脆弱性一覧
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low

Update Date:July 1, 2026, 6 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
301 5.3 警告
Network
オラクル
日立
NetApp
Hitachi Replication Manager
uCosminexus Service Platform(64)
JRE
uCosminexus Application Server(64)
Hitachi Dynamic Link Manager
Hitachi&nb…
Oracle Java SE および Oracle GraalVM Enterprise Edition における Swing に関する脆弱性 CWE-863
 Incorrect Authorization
CVE-2021-35559 2025-12-15 12:22 2021-10-19 Show GitHub Exploit DB Packet Storm
302 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft Excel
Microsoft 365 Apps
Microsoft Office Online Server
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-126
CWE-822
 Buffer Over-read
 Untrusted Pointer Dereference
CVE-2025-62560 2025-12-12 17:47 2025-12-9 Show GitHub Exploit DB Packet Storm
303 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Office のリモート コードが実行される脆弱性 CWE-843
Type Confusion
CVE-2025-62554 2025-12-12 17:45 2025-12-9 Show GitHub Exploit DB Packet Storm
304 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft Excel
Microsoft 365 Apps
Microsoft Office Online Server
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-822
 Untrusted Pointer Dereference
CVE-2025-62561 2025-12-12 17:07 2025-12-9 Show GitHub Exploit DB Packet Storm
305 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Office のリモート コードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-62557 2025-12-12 16:59 2025-12-9 Show GitHub Exploit DB Packet Storm
306 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft Excel
Microsoft 365 Apps
Microsoft Office Online Server
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-822
 Untrusted Pointer Dereference
CVE-2025-62556 2025-12-12 16:57 2025-12-9 Show GitHub Exploit DB Packet Storm
307 7.8 重要
Local
マイクロソフト Microsoft Word
Microsoft SharePoint Enterprise Server
Microsoft 365 Apps
Microsoft Office
Microsoft SharePoint Server
Microsoft Word のリモートでコードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-62558 2025-12-12 16:57 2025-12-9 Show GitHub Exploit DB Packet Storm
308 7 重要
Local
マイクロソフト Microsoft Word
Microsoft SharePoint Enterprise Server
Microsoft 365 Apps
Microsoft Office
Microsoft SharePoint Server
Microsoft Word のリモートでコードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-62555 2025-12-12 16:56 2025-12-9 Show GitHub Exploit DB Packet Storm
309 7.8 重要
Local
マイクロソフト Microsoft Word
Microsoft SharePoint Enterprise Server
Microsoft Office
Microsoft 365 Apps
Microsoft SharePoint Server
Microsoft Word のリモートでコードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-62559 2025-12-12 15:14 2025-12-9 Show GitHub Exploit DB Packet Storm
310 6.5 警告
Network
Frappe frappe lms Frappe の frappe lms における不正な認証に関する脆弱性 CWE-863
 Incorrect Authorization
CVE-2025-66581 2025-12-12 12:01 2025-12-5 Show GitHub Exploit DB Packet Storm
311 5.4 警告
Network
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2025-12635 2025-12-12 09:37 2025-12-8 Show GitHub Exploit DB Packet Storm
312 2.7
Network
Nextcloud Approval Nextcloud の Nextcloud 用 Approval における認証に関する脆弱性 CWE-287
Improper Authentication
CVE-2025-66515 2025-12-11 17:27 2025-12-5 Show GitHub Exploit DB Packet Storm
313 7.8 重要
Local
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Excel
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-62553 2025-12-11 16:59 2025-12-9 Show GitHub Exploit DB Packet Storm
314 7.8 重要
Local
マイクロソフト Microsoft Excel
Microsoft 365 Apps
Microsoft Office Online Server
Microsoft Office
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-125
Out-of-bounds Read
CVE-2025-62564 2025-12-11 15:52 2025-12-9 Show GitHub Exploit DB Packet Storm
315 7.8 重要
Local
マイクロソフト Microsoft Access
Microsoft 365 Apps
Microsoft Office
Microsoft Access のリモート コードが実行される脆弱性 CWE-23
 Relative Path Traversal
CVE-2025-62552 2025-12-11 15:42 2025-12-9 Show GitHub Exploit DB Packet Storm
316 7.8 重要
Local
マイクロソフト Microsoft Office Online Server
Microsoft Office
Microsoft Excel
Microsoft 365 Apps
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-62563 2025-12-11 12:11 2025-12-9 Show GitHub Exploit DB Packet Storm
317 7.8 重要
Local
マイクロソフト Microsoft Word
Microsoft Office
Microsoft SharePoint Server
Microsoft 365 Apps
Microsoft SharePoint Enterprise Server
Microsoft Outlook のリモートでコードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-62562 2025-12-11 12:09 2025-12-9 Show GitHub Exploit DB Packet Storm
318 9.8 緊急
Network
マイクロソフト Azure Application Gateway Azure Application Gateway の特権の昇格の脆弱性 CWE-121
CWE-787
Stack-based Buffer Overflow
 Out-of-bounds Write
CVE-2025-64657 2025-12-10 14:30 2025-11-20 Show GitHub Exploit DB Packet Storm
319 9.8 緊急
Network
マイクロソフト Azure Application Gateway Azure Application Gateway Elevation of Privilege Vulnerability CWE-125
Out-of-bounds Read
CVE-2025-64656 2025-12-10 12:28 2025-11-20 Show GitHub Exploit DB Packet Storm
320 9.8 緊急
Network
Frappe Frappe Frappe における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2025-66205 2025-12-9 15:23 2025-12-1 Show GitHub Exploit DB Packet Storm
321 9.9 緊急
Network
Desktop Alert Inc. PingAlert Application Server Desktop Alert Inc. の PingAlert Application Server におけるパストラバーサルの脆弱性 CWE-22
Path Traversal
CVE-2025-54347 2025-12-9 13:43 2025-11-24 Show GitHub Exploit DB Packet Storm
322 7.3 重要
Local
Root3 B.V. macOS Support App Root3 B.V. の macOS Support App における権限管理に関する脆弱性 CWE-269
 Improper Privilege Management
CVE-2024-27301 2025-12-9 13:40 2024-03-14 Show GitHub Exploit DB Packet Storm
323 5.3 警告
Network
Desktop Alert Inc. PingAlert Application Server Desktop Alert Inc. の PingAlert Application Server におけるハードコードされた認証情報の使用に関する脆弱性 CWE-798
 Use of Hard-coded Credentials
CVE-2025-54341 2025-12-9 11:14 2025-11-24 Show GitHub Exploit DB Packet Storm
324 7.5 重要
Network
Desktop Alert Inc. PingAlert Application Server Desktop Alert Inc. の PingAlert Application Server におけるアクセス制御に関する脆弱性 CWE-284
Improper Access Control
CVE-2025-54563 2025-12-9 11:05 2025-11-24 Show GitHub Exploit DB Packet Storm
325 9 緊急
Network
Frappe ERPNext
Frappe
Frappe の ERPNext および Frappe におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2025-65267 2025-12-9 11:05 2025-12-3 Show GitHub Exploit DB Packet Storm
326 7.5 重要
Network
IBM IBM SOAR QRadar Plugin App IBM の IBM SOAR QRadar Plugin App における入力確認に関する脆弱性 CWE-20
CWE-22
 Improper Input Validation 
Path Traversal
CVE-2025-36114 2025-12-4 10:09 2025-08-20 Show GitHub Exploit DB Packet Storm
327 8.2 重要
Network
デル Dell EMC Integrated Data Protection Appliance
Dell EMC Avamar Server
Dell EMC Avamar Server および EMC Integrated Data Protection Appliance における XML 外部エンティティの脆弱性 CWE-611
CWE-611
XXE
XXE
CVE-2019-3752 2025-12-1 17:31 2021-07-16 Show GitHub Exploit DB Packet Storm
328 9.6 緊急
Network
Desktop Alert Inc. PingAlert Application Server Desktop Alert Inc. の PingAlert Application Server におけるアクセス制御に関する脆弱性 CWE-284
Improper Access Control
CVE-2025-54343 2025-11-28 18:03 2025-11-14 Show GitHub Exploit DB Packet Storm
329 4.1 警告
Local
Desktop Alert Inc. PingAlert Application Server Desktop Alert Inc. の PingAlert Application Server における暗号アルゴリズムの使用に関する脆弱性 CWE-327
 Use of a Broken or Risky Cryptographic Algorithm
CVE-2025-54340 2025-11-28 18:02 2025-11-14 Show GitHub Exploit DB Packet Storm
330 9.1 緊急
Network
NetApp
xmlsoft.org
libxml2
H500S ファームウェア
H300S ファームウェア
NetApp SolidFire & HCI Storage Node
H700S ファームウェア
H410S ファームウェア
H410C ファームウェア
NetApp&nbs…
xmlsoft.org の libxml2 等複数ベンダの製品における XML 外部エンティティの脆弱性 CWE-611
XXE
CVE-2024-40896 2025-11-28 08:39 2024-12-23 Show GitHub Exploit DB Packet Storm
331 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Office のリモート コードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-62216 2025-11-27 18:27 2025-11-11 Show GitHub Exploit DB Packet Storm
332 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Office Online Server
Microsoft Excel
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-416
 Use After Free
CVE-2025-62203 2025-11-27 18:21 2025-11-11 Show GitHub Exploit DB Packet Storm
333 7.1 重要
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Office Online Server
Microsoft Excel
Microsoft Excel の情報漏えいの脆弱性 CWE-125
Out-of-bounds Read
CVE-2025-62202 2025-11-27 18:19 2025-11-11 Show GitHub Exploit DB Packet Storm
334 4.3 警告
Network
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Excel の情報漏えいの脆弱性 CWE-125
CWE-822
Out-of-bounds Read
 Untrusted Pointer Dereference
CVE-2025-60728 2025-11-27 18:17 2025-11-11 Show GitHub Exploit DB Packet Storm
335 9.8 緊急
Network
jkev Dental Clinic Appointment Reservation System in PHP with Source Code jkev の Dental Clinic Appointment Reservation System in PHP with Source Code におけるインジェクションに関する脆弱性 CWE-74
CWE-89
CWE-89
Injection
SQL Injection
SQL Injection
CVE-2025-13267 2025-11-27 18:13 2025-11-17 Show GitHub Exploit DB Packet Storm
336 5.5 警告
Local
マイクロソフト Microsoft Excel
Microsoft 365 Apps
Microsoft Office
Microsoft Excel の情報漏えいの脆弱性 CWE-200
Information Exposure
CVE-2025-59240 2025-11-27 17:11 2025-11-11 Show GitHub Exploit DB Packet Storm
337 5.4 警告
Network
whatsapp whatsapp
whatsapp business
whatsapp の whatsapp および whatsapp business における脆弱性 CWE-noinfo
noinfo
CVE-2025-55179 2025-11-27 14:03 2025-11-18 Show GitHub Exploit DB Packet Storm
338 3.7
Network
オラクル
日立
uCosminexus Client
uCosminexus Application Server-R
Hitachi Ops Center Analyzer viewpoint
Hitachi Replication Manager
Hitachi Application…
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Libraries に関する脆弱性 CWE-284
Improper Access Control
CVE-2025-61748 2025-11-27 11:50 2025-10-21 Show GitHub Exploit DB Packet Storm
339 7.5 重要
Network
オラクル
日立
uCosminexus Client
uCosminexus Application Server-R
Hitachi Ops Center Analyzer viewpoint
Hitachi Replication Manager
Hitachi Application…
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における JAXP に関する脆弱性 CWE-200
Information Exposure
CVE-2025-53066 2025-11-27 11:49 2025-10-21 Show GitHub Exploit DB Packet Storm
340 5.9 警告
Network
オラクル
日立
uCosminexus Client
uCosminexus Application Server-R
Hitachi Ops Center Analyzer viewpoint
Hitachi Replication Manager
Hitachi Application…
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Security に関する脆弱性 CWE-284
Improper Access Control
CVE-2025-53057 2025-11-27 11:47 2025-10-21 Show GitHub Exploit DB Packet Storm
341 6.5 警告
Network
Desktop Alert Inc. PingAlert Application Server Desktop Alert Inc. の PingAlert Application Server におけるクロスサイトスクリプティングの脆弱性 CWE-80
Basic XSS
CVE-2025-54348 2025-11-26 15:21 2025-11-14 Show GitHub Exploit DB Packet Storm
342 7.6 重要
Network
Desktop Alert Inc. PingAlert Application Server Desktop Alert Inc. の PingAlert Application Server におけるクロスサイトスクリプティングの脆弱性 CWE-80
Basic XSS
CVE-2025-54346 2025-11-26 15:10 2025-11-14 Show GitHub Exploit DB Packet Storm
343 9.8 緊急
Network
oretnom23 Survey Application System in PHP and SQLite3 Source Code oretnom23 の Survey Application System in PHP and SQLite3 Source Code における SQL インジェクションの脆弱性 CWE-74
CWE-89
CWE-89
Injection
SQL Injection
SQL Injection
CVE-2025-13060 2025-11-26 10:27 2025-11-12 Show GitHub Exploit DB Packet Storm
344 4.3 警告
Network
Frappe frappe lms Frappe の frappe lms における脆弱性 CWE-200
CWE-noinfo
Information Exposure
noinfo
CVE-2025-64705 2025-11-26 10:26 2025-11-12 Show GitHub Exploit DB Packet Storm
345 10 緊急
Network
Desktop Alert Inc. PingAlert Application Server Desktop Alert Inc. の PingAlert Application Server におけるアクセス制御に関する脆弱性 CWE-284
Improper Access Control
CVE-2025-54339 2025-11-26 09:56 2025-11-14 Show GitHub Exploit DB Packet Storm
346 3.3
Local
Desktop Alert Inc. PingAlert Application Server Desktop Alert Inc. の PingAlert Application Server における重要な情報の平文保存に関する脆弱性 CWE-312
 Cleartext Storage of Sensitive Information
CVE-2025-54342 2025-11-26 09:56 2025-11-14 Show GitHub Exploit DB Packet Storm
347 7.5 重要
Network
Desktop Alert Inc. PingAlert Application Server Desktop Alert Inc. の PingAlert Application Server における情報漏えいに関する脆弱性 CWE-200
Information Exposure
CVE-2025-54345 2025-11-26 09:53 2025-11-14 Show GitHub Exploit DB Packet Storm
348 3.7
Network
Desktop Alert Inc. PingAlert Application Server Desktop Alert Inc. の PingAlert Application Server におけるパストラバーサルの脆弱性 CWE-22
Path Traversal
CVE-2025-54559 2025-11-26 09:53 2025-11-14 Show GitHub Exploit DB Packet Storm
349 3.8
Network
Desktop Alert Inc. PingAlert Application Server Desktop Alert Inc. の PingAlert Application Server におけるサーバサイドのリクエストフォージェリの脆弱性 CWE-918
Server-Side Request Forgery (SSRF) 
CVE-2025-54560 2025-11-26 09:53 2025-11-14 Show GitHub Exploit DB Packet Storm
350 4.3 警告
Network
Desktop Alert Inc. PingAlert Application Server Desktop Alert Inc. の PingAlert Application Server におけるアクセス制御に関する脆弱性 CWE-284
Improper Access Control
CVE-2025-54561 2025-11-26 09:53 2025-11-14 Show GitHub Exploit DB Packet Storm