|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 2, 2026, 10 a.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 351 | 9.8 |
緊急
Network |
IBM | IBM Maximo Application Suite | IBM の IBM Maximo Application Suite における根本の脆弱性による認証回避の脆弱性 |
CWE-305
Authentication Bypass by Primary Weakness |
CVE-2025-36386 | 2025-11-26 09:38 | 2025-10-28 | Show | GitHub Exploit DB Packet Storm |
| 352 | 4.3 |
警告
Network |
Desktop Alert Inc. | PingAlert Application Server | Desktop Alert Inc. の PingAlert Application Server におけるエラーメッセージによる情報漏えいに関する脆弱性 |
CWE-209
Information Exposure Through an Error Message |
CVE-2025-54562 | 2025-11-25 12:26 | 2025-11-14 | Show | GitHub Exploit DB Packet Storm |
| 353 | - |
-
|
エマソン | Appleton UPSMON-PRO | Emerson 製 Appleton UPSMON-PRO におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
Stack-based Buffer Overflow |
CVE-2024-3871 | 2025-11-25 11:40 | 2025-11-21 | Show | GitHub Exploit DB Packet Storm |
| 354 | 6.1 |
警告
Network |
rems |
Medicine Reminder App Using HTML CSS and JavaScript with Source Code |
rems の Medicine Reminder App Using HTML, CSS and JavaScript with Source Code におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-63640 | 2025-11-21 16:39 | 2025-11-7 | Show | GitHub Exploit DB Packet Storm |
| 355 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Online Server Microsoft Office Microsoft Excel |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-822
Untrusted Pointer Dereference |
CVE-2025-62200 | 2025-11-21 13:58 | 2025-11-11 | Show | GitHub Exploit DB Packet Storm |
| 356 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-62205 | 2025-11-21 13:58 | 2025-11-11 | Show | GitHub Exploit DB Packet Storm |
| 357 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Online Server Microsoft Office Microsoft Excel |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2025-60727 | 2025-11-21 13:49 | 2025-11-11 | Show | GitHub Exploit DB Packet Storm |
| 358 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft Excel Microsoft 365 Apps Microsoft Office Online Server |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-122
Heap-based Buffer Overflow |
CVE-2025-62201 | 2025-11-20 18:14 | 2025-11-11 | Show | GitHub Exploit DB Packet Storm |
| 359 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-62199 | 2025-11-20 18:10 | 2025-11-11 | Show | GitHub Exploit DB Packet Storm |
| 360 | 7.1 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft Excel Microsoft 365 Apps Microsoft Office Online Server |
Microsoft Excel の情報漏えいの脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2025-60726 | 2025-11-20 18:05 | 2025-11-11 | Show | GitHub Exploit DB Packet Storm |
| 361 | 9.8 |
緊急
Network |
oretnom23 | Survey Application System in PHP and SQLite3 Source Code | oretnom23 の Survey Application System in PHP and SQLite3 Source Code における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-12929 | 2025-11-20 14:00 | 2025-11-10 | Show | GitHub Exploit DB Packet Storm |
| 362 | 5.4 |
警告
Network |
Frappe | frappe lms | Frappe の frappe lms における不正な認証に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2025-64707 | 2025-11-19 16:37 | 2025-11-12 | Show | GitHub Exploit DB Packet Storm |
| 363 | 4.8 |
警告
Network |
NetApp オラクル 日立 |
uCosminexus Service Platform(64) Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center Automator Hitachi Replication Manager uCos… |
Oracle Java SE における Compiler に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2025-30691 | 2025-11-13 15:06 | 2025-04-15 | Show | GitHub Exploit DB Packet Storm |
| 364 | 7.5 |
重要
Network |
CanalDenuncia.app | CanalDenuncia.app | CanalDenuncia.app における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2025-41342 | 2025-11-11 16:58 | 2025-11-4 | Show | GitHub Exploit DB Packet Storm |
| 365 | 7.5 |
重要
Network |
CanalDenuncia.app | CanalDenuncia.app | CanalDenuncia.app における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2025-41339 | 2025-11-11 16:57 | 2025-11-4 | Show | GitHub Exploit DB Packet Storm |
| 366 | 7.5 |
重要
Network |
CanalDenuncia.app | CanalDenuncia.app | CanalDenuncia.app における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2025-41335 | 2025-11-11 16:56 | 2025-11-4 | Show | GitHub Exploit DB Packet Storm |
| 367 | 7.5 |
重要
Network |
CanalDenuncia.app | CanalDenuncia.app | CanalDenuncia.app における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2025-41113 | 2025-11-11 16:53 | 2025-11-4 | Show | GitHub Exploit DB Packet Storm |
| 368 | 7.5 |
重要
Network |
CanalDenuncia.app | CanalDenuncia.app | CanalDenuncia.app における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2025-41337 | 2025-11-10 17:48 | 2025-11-4 | Show | GitHub Exploit DB Packet Storm |
| 369 | 7.5 |
重要
Network |
CanalDenuncia.app | CanalDenuncia.app | CanalDenuncia.app における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2025-41344 | 2025-11-10 17:48 | 2025-11-4 | Show | GitHub Exploit DB Packet Storm |
| 370 | 7.5 |
重要
Network |
CanalDenuncia.app | CanalDenuncia.app | CanalDenuncia.app における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2025-41114 | 2025-11-7 15:45 | 2025-11-4 | Show | GitHub Exploit DB Packet Storm |
| 371 | 7.5 |
重要
Network |
CanalDenuncia.app | CanalDenuncia.app | CanalDenuncia.app における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2025-41336 | 2025-11-7 15:45 | 2025-11-4 | Show | GitHub Exploit DB Packet Storm |
| 372 | 7.5 |
重要
Network |
CanalDenuncia.app | CanalDenuncia.app | CanalDenuncia.app における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2025-41340 | 2025-11-7 15:45 | 2025-11-4 | Show | GitHub Exploit DB Packet Storm |
| 373 | 7.5 |
重要
Network |
CanalDenuncia.app | CanalDenuncia.app | CanalDenuncia.app における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2025-41343 | 2025-11-7 15:45 | 2025-11-4 | Show | GitHub Exploit DB Packet Storm |
| 374 | 8.8 |
重要
Network |
マイクロソフト |
Microsoft Windows Server 2025 Microsoft Windows Server 2012 Windows App Microsoft Remote Desktop Microsoft Windows 10 Microsoft&n… |
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-58718 | 2025-11-7 15:37 | 2025-10-14 | Show | GitHub Exploit DB Packet Storm |
| 375 | 7.5 |
重要
Network |
CanalDenuncia.app | CanalDenuncia.app | CanalDenuncia.app における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2025-41111 | 2025-11-7 14:28 | 2025-11-4 | Show | GitHub Exploit DB Packet Storm |
| 376 | 7.5 |
重要
Network |
CanalDenuncia.app | CanalDenuncia.app | CanalDenuncia.app における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2025-41112 | 2025-11-7 14:27 | 2025-11-4 | Show | GitHub Exploit DB Packet Storm |
| 377 | 7.5 |
重要
Network |
CanalDenuncia.app | CanalDenuncia.app | CanalDenuncia.app における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2025-41338 | 2025-11-7 14:27 | 2025-11-4 | Show | GitHub Exploit DB Packet Storm |
| 378 | 7.5 |
重要
Network |
CanalDenuncia.app | CanalDenuncia.app | CanalDenuncia.app における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2025-41341 | 2025-11-7 14:27 | 2025-11-4 | Show | GitHub Exploit DB Packet Storm |
| 379 | 7.5 |
重要
Network |
CanalDenuncia.app | CanalDenuncia.app | CanalDenuncia.app における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2025-41345 | 2025-11-7 14:27 | 2025-11-4 | Show | GitHub Exploit DB Packet Storm |
| 380 | 5.1 |
警告
Local |
MyTaag | MyTaag App | MyTaag の MyTaag App における認証に関する脆弱性 |
CWE-287
Improper Authentication |
CVE-2025-25450 | 2025-11-6 17:42 | 2025-03-6 | Show | GitHub Exploit DB Packet Storm |
| 381 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps Microsoft Office Online Server |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-59236 | 2025-11-6 16:45 | 2025-10-14 | Show | GitHub Exploit DB Packet Storm |
| 382 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2025-59234 | 2025-11-6 16:40 | 2025-10-14 | Show | GitHub Exploit DB Packet Storm |
| 383 | 5.5 |
警告
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Office のサービス拒否の脆弱性 |
CWE-248
Uncaught Exception |
CVE-2025-59229 | 2025-11-6 16:35 | 2025-10-14 | Show | GitHub Exploit DB Packet Storm |
| 384 | 5.4 |
警告
Network |
Frappe | frappe lms | Frappe の frappe lms におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-62779 | 2025-11-6 14:44 | 2025-10-27 | Show | GitHub Exploit DB Packet Storm |
| 385 | 5.1 |
警告
Local |
MyTaag | MyTaag App | MyTaag の MyTaag App における認証に関する脆弱性 |
CWE-287
Improper Authentication |
CVE-2025-25452 | 2025-11-6 14:30 | 2025-03-6 | Show | GitHub Exploit DB Packet Storm |
| 386 | 5.1 |
警告
Local |
MyTaag | MyTaag App | MyTaag の MyTaag App における認証に関する脆弱性 |
CWE-287
Improper Authentication |
CVE-2025-25451 | 2025-11-6 12:31 | 2025-03-6 | Show | GitHub Exploit DB Packet Storm |
| 387 | 5.3 |
警告
Network |
Frappe | frappe lms | Frappe の frappe lms におけるリクエストの直接送信に関する脆弱性 |
CWE-425
Direct Request ('Forced Browsing') |
CVE-2025-62778 | 2025-11-6 10:07 | 2025-10-27 | Show | GitHub Exploit DB Packet Storm |
| 388 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Online Server Microsoft Excel Microsoft 365 Apps Microsoft Office |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-843
Type Confusion |
CVE-2025-59231 | 2025-11-4 15:09 | 2025-10-14 | Show | GitHub Exploit DB Packet Storm |
| 389 | 5.3 |
警告
Network |
webkul | qloapps | webkul の qloapps における認可に関する脆弱性 |
CWE-285 CWE-352 CWE-639 CWE-639 Improper Authorization Origin Validation Error Authorization Bypass Through User-Controlled Key Authorization Bypass Through User-Controlled Key |
CVE-2025-10759 | 2025-11-4 14:29 | 2025-09-21 | Show | GitHub Exploit DB Packet Storm |
| 390 | 7.5 |
重要
Network |
オラクル | Oracle Financial Services Analytical Applications Infrastructure | Oracle Financial Services Applications の Oracle Financial Services Analytical Applications Infrastructure における System Configuration に関する脆弱性 |
CWE-306
Missing Authentication for Critical Function |
CVE-2025-61756 | 2025-10-31 16:24 | 2025-10-21 | Show | GitHub Exploit DB Packet Storm |
| 391 | 2.7 |
低
Network |
オラクル | Oracle ZFS Storage Appliance Kit | Oracle Systems の Oracle ZFS Storage Appliance Kit における Naming Subsystem に関する脆弱性 |
CWE-267
Privilege Defined With Unsafe Actions |
CVE-2025-62480 | 2025-10-31 15:18 | 2025-10-21 | Show | GitHub Exploit DB Packet Storm |
| 392 | 4.9 |
警告
Network |
オラクル | Oracle ZFS Storage Appliance Kit | Oracle Systems の Oracle ZFS Storage Appliance Kit における Remote Replication に関する脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2025-62477 | 2025-10-31 14:55 | 2025-10-21 | Show | GitHub Exploit DB Packet Storm |
| 393 | 4.9 |
警告
Network |
オラクル | Oracle ZFS Storage Appliance Kit | Oracle Systems の Oracle ZFS Storage Appliance Kit における Filesystems に関する脆弱性 |
CWE-267
Privilege Defined With Unsafe Actions |
CVE-2025-62289 | 2025-10-31 14:53 | 2025-10-21 | Show | GitHub Exploit DB Packet Storm |
| 394 | 6.1 |
警告
Network |
オラクル |
Oracle E-Business Suite Oracle Applications Manager |
Oracle E-Business Suite の Oracle Applications Manager における Application Logging Interfaces に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2025-53058 | 2025-10-31 14:50 | 2025-10-21 | Show | GitHub Exploit DB Packet Storm |
| 395 | 4.9 |
警告
Network |
オラクル | Oracle ZFS Storage Appliance Kit | Oracle Systems の Oracle ZFS Storage Appliance Kit における Analytics に関する脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2025-53046 | 2025-10-31 14:19 | 2025-10-21 | Show | GitHub Exploit DB Packet Storm |
| 396 | 6.5 |
警告
Network |
オラクル | Oracle Financial Services Analytical Applications Infrastructure | Oracle Financial Services Applications の Oracle Financial Services Analytical Applications Infrastructure における Platform に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2025-53035 | 2025-10-31 14:13 | 2025-10-21 | Show | GitHub Exploit DB Packet Storm |
| 397 | 4.3 |
警告
Network |
オラクル |
Oracle Applications Framework Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Applications Framework における Personalization に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2025-53064 | 2025-10-30 18:09 | 2025-10-21 | Show | GitHub Exploit DB Packet Storm |
| 398 | 5.4 |
警告
Network |
オラクル | Oracle Financial Services Analytical Applications Infrastructure | Oracle Financial Services Applications の Oracle Financial Services Analytical Applications Infrastructure における Platform に関する脆弱性 |
CWE-306
Missing Authentication for Critical Function |
CVE-2025-53034 | 2025-10-30 18:07 | 2025-10-21 | Show | GitHub Exploit DB Packet Storm |
| 399 | 6.1 |
警告
Network |
languagesloth | The Language Sloth Web Application | languagesloth の The Language Sloth Web Application におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-45778 | 2025-10-30 16:15 | 2025-08-1 | Show | GitHub Exploit DB Packet Storm |
| 400 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Online Server Microsoft 365 Apps Microsoft Excel Microsoft Office |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-843
Type Confusion |
CVE-2025-59233 | 2025-10-30 14:09 | 2025-10-14 | Show | GitHub Exploit DB Packet Storm |