脆弱性一覧
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low

Update Date:July 1, 2026, 6 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
201 7.5 重要
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた暗号鍵の使用に関する脆弱性 CWE-321
 Use of Hard-coded Cryptographic Key
CVE-2025-34234 2025-10-14 12:07 2025-09-29 Show GitHub Exploit DB Packet Storm
202 9.8 緊急
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host におけるダウンロードしたコードの完全性検証不備に関する脆弱性 CWE-494
CWE-732
 Download of Code Without Integrity Check
 Incorrect Permission Assignment for Critical Resource
CVE-2025-34212 2025-10-14 12:05 2025-09-29 Show GitHub Exploit DB Packet Storm
203 9.8 緊急
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 CWE-306
Missing Authentication for Critical Function
CVE-2025-34218 2025-10-14 12:05 2025-09-29 Show GitHub Exploit DB Packet Storm
204 5.3 警告
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 CWE-200
CWE-306
CWE-306
Information Exposure
Missing Authentication for Critical Function
Missing Authentication for Critical Function
CVE-2025-34220 2025-10-14 12:05 2025-09-29 Show GitHub Exploit DB Packet Storm
205 9.8 緊急
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 CWE-306
CWE-798
Missing Authentication for Critical Function
 Use of Hard-coded Credentials
CVE-2025-34223 2025-10-14 12:05 2025-09-29 Show GitHub Exploit DB Packet Storm
206 7.2 重要
Network
vasion Virtual Appliance Host
Virtual Appliance Application
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた認証情報の使用に関する脆弱性 CWE-798
 Use of Hard-coded Credentials
CVE-2025-34209 2025-10-10 17:12 2025-09-29 Show GitHub Exploit DB Packet Storm
207 4.9 警告
Network
vasion Virtual Appliance Host
Virtual Appliance Application
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた暗号鍵の使用に関する脆弱性 CWE-321
 Use of Hard-coded Cryptographic Key
CVE-2025-34211 2025-10-10 17:12 2025-09-29 Show GitHub Exploit DB Packet Storm
208 4.9 警告
Network
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 CWE-770
 Allocation of Resources Without Limits or Throttling
CVE-2025-36099 2025-10-10 16:40 2025-09-29 Show GitHub Exploit DB Packet Storm
209 8.8 重要
Network
codeastro Online Leave Application in PHP with Source Code CodeAstro の Online Leave Application in PHP with Source Code におけるインジェクションに関する脆弱性 CWE-74
CWE-89
Injection
SQL Injection
CVE-2025-11114 2025-10-10 15:56 2025-09-28 Show GitHub Exploit DB Packet Storm
210 9.8 緊急
Network
zhilink ADP Application Developer Platform zhilink の ADP Application Developer Platform におけるインジェクションに関する脆弱性 CWE-74
CWE-89
CWE-89
Injection
SQL Injection
SQL Injection
CVE-2025-8806 2025-10-10 10:07 2025-08-10 Show GitHub Exploit DB Packet Storm
211 9.8 緊急
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 CWE-306
CWE-306
CWE-522
Missing Authentication for Critical Function
Missing Authentication for Critical Function
 Insufficiently Protected Credentials
CVE-2025-34207 2025-10-9 17:08 2025-09-29 Show GitHub Exploit DB Packet Storm
212 8.8 重要
Network
codeastro Online Leave Application in PHP with Source Code CodeAstro の Online Leave Application in PHP with Source Code におけるインジェクションに関する脆弱性 CWE-74
CWE-89
Injection
SQL Injection
CVE-2025-11113 2025-10-9 14:25 2025-09-28 Show GitHub Exploit DB Packet Storm
213 9.8 緊急
Network
vasion Virtual Appliance Host
Virtual Appliance Application
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた暗号鍵の使用に関する脆弱性 CWE-321
 Use of Hard-coded Cryptographic Key
CVE-2025-34217 2025-10-9 11:37 2025-09-30 Show GitHub Exploit DB Packet Storm
214 9.8 緊急
Network
zhilink ADP Application Developer Platform zhilink の ADP Application Developer Platform における特殊要素の不完全なフィルタリングに関する脆弱性 CWE-1336
CWE-791
 Improper Neutralization of Special Elements Used in a Template Engine
 Incomplete Filtering of Special Elements
CVE-2025-5325 2025-10-7 14:48 2025-05-29 Show GitHub Exploit DB Packet Storm
215 5.4 警告
Network
Zoho Corporation manageengine applications manager Zoho Corporation の ManageEngine Applications Manager におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2025-27930 2025-10-7 14:12 2025-07-23 Show GitHub Exploit DB Packet Storm
216 7.8 重要
Local
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host におけるリンク解釈に関する脆弱性 CWE-377
CWE-59
 Insecure Temporary File
Link Following
CVE-2025-34194 2025-10-3 16:48 2025-09-19 Show GitHub Exploit DB Packet Storm
217 8.1 重要
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における証明書検証に関する脆弱性 CWE-295
CWE-319
Improper Certificate Validation 
Cleartext Transmission of Sensitive Information
CVE-2025-34199 2025-10-3 16:48 2025-09-19 Show GitHub Exploit DB Packet Storm
218 8.8 重要
Adjacent
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における認証時の IP アドレスへの依存に関する脆弱性 CWE-291
 Reliance on IP Address for Authentication
CVE-2025-34202 2025-10-3 16:48 2025-09-19 Show GitHub Exploit DB Packet Storm
219 8.4 重要
Local
vasion Virtual Appliance Host
Virtual Appliance Application
vasion の Virtual Appliance Application および Virtual Appliance Host におけるリンク解釈に関する脆弱性 CWE-276
CWE-59
Incorrect Default Permissions 
Link Following
CVE-2025-34191 2025-10-3 10:40 2025-09-19 Show GitHub Exploit DB Packet Storm
220 9.8 緊急
Network
vasion Virtual Appliance Host
Virtual Appliance Application
vasion の Virtual Appliance Application および Virtual Appliance Host におけるメンテナンスされていないサードパーティ製コンポーネントの使用に関する脆弱性 CWE-1104
 Use of Unmaintained Third Party Components
CVE-2025-34192 2025-10-3 10:40 2025-09-19 Show GitHub Exploit DB Packet Storm
221 7.8 重要
Local
vasion Virtual Appliance Host
Virtual Appliance Application
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた認証情報の使用に関する脆弱性 CWE-798
 Use of Hard-coded Credentials
CVE-2025-34197 2025-10-3 10:40 2025-09-19 Show GitHub Exploit DB Packet Storm
222 9.8 緊急
Network
vasion Virtual Appliance Host
Virtual Appliance Application
vasion の Virtual Appliance Application および Virtual Appliance Host におけるデッドコードに関する脆弱性 CWE-561
 Dead Code
CVE-2025-34205 2025-10-3 10:40 2025-09-19 Show GitHub Exploit DB Packet Storm
223 6.5 警告
Network
OpenSSL Project
日本電気
日立
Debian
Debian GNU/Linux
Job Management System Partern 1/Automatic Job Management System 3
uCosminexus Application Server
uCosminexus Serv…
OpenSSL におけるサービス運用妨害 (DoS) の脆弱性 CWE-400
 Uncontrolled Resource Consumption
CVE-2018-0739 2025-10-2 16:52 2018-03-27 Show GitHub Exploit DB Packet Storm
224 6.5 警告
Network
Zoho Corporation manageengine applications manager Zoho Corporation の ManageEngine Applications Manager における不正な認証に関する脆弱性 CWE-863
 Incorrect Authorization
CVE-2024-41140 2025-10-2 12:16 2024-07-16 Show GitHub Exploit DB Packet Storm
225 - -
MegaSys Computer Technologies Telenium Online Web Application Megasys Enterprises 製 Telenium Online Web Application における OS コマンドインジェクションの脆弱性 CWE-78
OS Command 
CVE-2025-10659 2025-10-2 12:07 2025-10-1 Show GitHub Exploit DB Packet Storm
226 7.8 重要
Local
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 CWE-732
CWE-922
 Incorrect Permission Assignment for Critical Resource
 Insecure Storage of Sensitive Information
CVE-2025-34189 2025-10-1 15:13 2025-09-19 Show GitHub Exploit DB Packet Storm
227 7.8 重要
Local
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 CWE-306
Missing Authentication for Critical Function
CVE-2025-34190 2025-10-1 15:13 2025-09-19 Show GitHub Exploit DB Packet Storm
228 9.8 緊急
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における危険なタイプのファイルの無制限アップロードに関する脆弱性 CWE-434
 Unrestricted Upload of File with Dangerous Type 
CVE-2025-34195 2025-10-1 15:13 2025-09-19 Show GitHub Exploit DB Packet Storm
229 9.8 緊急
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における脆弱性 CWE-noinfo
noinfo
CVE-2025-34203 2025-10-1 15:13 2025-09-19 Show GitHub Exploit DB Packet Storm
230 9.8 緊急
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な情報の平文保存に関する脆弱性 CWE-312
CWE-732
 Cleartext Storage of Sensitive Information
 Incorrect Permission Assignment for Critical Resource
CVE-2025-34206 2025-10-1 15:13 2025-09-19 Show GitHub Exploit DB Packet Storm
231 7.5 重要
Network
Apache Software Foundation
日立
uCosminexus Application Server Standard Custom Edition
uCosminexus Application Server Enterprise Custom Edition
uCosminexus Application&nb…
Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性 CWE-476
 NULL Pointer Dereference
CVE-2024-38477 2025-10-1 14:36 2024-07-1 Show GitHub Exploit DB Packet Storm
232 7.8 重要
Local
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host におけるログファイルからの情報漏えいに関する脆弱性 CWE-532
 Inclusion of Sensitive Information in Log Files
CVE-2025-34188 2025-10-1 11:58 2025-09-19 Show GitHub Exploit DB Packet Storm
233 9.8 緊急
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における例外的な状態の処理に関する脆弱性 CWE-1104
CWE-755
 Use of Unmaintained Third Party Components
 Improper Handling of Exceptional Conditions
CVE-2025-34193 2025-10-1 11:58 2025-09-19 Show GitHub Exploit DB Packet Storm
234 9.8 緊急
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた認証情報の使用に関する脆弱性 CWE-798
 Use of Hard-coded Credentials
CVE-2025-34198 2025-10-1 11:58 2025-09-19 Show GitHub Exploit DB Packet Storm
235 7.8 重要
Local
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な情報の平文保存に関する脆弱性 CWE-312
 Cleartext Storage of Sensitive Information
CVE-2025-34200 2025-10-1 11:58 2025-09-19 Show GitHub Exploit DB Packet Storm
236 7.8 重要
Local
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における隔離または分類に関する脆弱性 CWE-653
 Improper Isolation or Compartmentalization
CVE-2025-34201 2025-10-1 11:58 2025-09-19 Show GitHub Exploit DB Packet Storm
237 9.8 緊急
Network
vasion Virtual Appliance Application
Virtual Appliance Host
vasion の Virtual Appliance Application および Virtual Appliance Host における権限管理に関する脆弱性 CWE-269
 Improper Privilege Management
CVE-2025-34204 2025-10-1 11:58 2025-09-19 Show GitHub Exploit DB Packet Storm
238 5.3 警告
Network
Apache Software Foundation
日本電気
SpoolServer/ReportFiling
CONNEXIVE PF
iStorage Vシリーズ
HA Device Manager
NeoFace Monitor
Apache HTTP Server
WebOTX Application Server
A…
Apache HTTP Server 2 におけるレスポンスヘッダを早期に切り捨てられる脆弱性 CWE-436
 Interpretation Conflict
CVE-2022-37436 2025-09-22 11:59 2022-07-14 Show GitHub Exploit DB Packet Storm
239 9 緊急
Network
Apache Software Foundation
日本電気
SpoolServer/ReportFiling
CONNEXIVE PF
iStorage Vシリーズ
NeoFace Monitor
Apache HTTP Server
WebOTX Application Server
ActSecure ポータル
得選街・GCB
Apache HTTP Server 2 の mod_proxy_ajp における HTTP リクエストスマグリングに関する脆弱性 CWE-444
HTTP Request Smuggling
CVE-2022-36760 2025-09-22 11:58 2022-07-12 Show GitHub Exploit DB Packet Storm
240 7.5 重要
Network
Apache Software Foundation
日本電気
SpoolServer/ReportFiling
CONNEXIVE PF
iStorage Vシリーズ
NeoFace Monitor
Apache HTTP Server
WebOTX Application Server
ActSecure ポータル
得選街・GCB
Apache HTTP Server 2 におけるメモリを読み取られる脆弱性 CWE-787
 Out-of-bounds Write
CVE-2006-20001 2025-09-22 11:55 2006-10-31 Show GitHub Exploit DB Packet Storm
241 4.9 警告
Network
OpenSSL Project
日立
日本電気
OpenSSL
ESMPRO/ServerAgent
uCosminexus Service Platform
IX ルータ
Cosminexus HTTP Server
uCosminexus Application Server
iStorage T280
iStorag…
OpenSSL における読み取りバッファオーバーランの脆弱性 CWE-125
Out-of-bounds Read
CVE-2022-4203 2025-09-22 11:28 2022-11-3 Show GitHub Exploit DB Packet Storm
242 7.5 重要
Network
Apache Software Foundation
日本電気
SpoolServer/ReportFiling
CONNEXIVE PF
NeoFace Monitor
Apache HTTP Server
WebOTX Application Server
ActSecure ポータル
得選街・GCB
Apache HTTP Server の mod_proxy_uwsgi における HTTP リクエストスマグリングに関する脆弱性 CWE-444
HTTP Request Smuggling
CVE-2023-27522 2025-09-22 11:20 2023-03-7 Show GitHub Exploit DB Packet Storm
243 9.8 緊急
Network
Apache Software Foundation
日本電気
SpoolServer/ReportFiling
CONNEXIVE PF
NeoFace Monitor
Apache HTTP Server
WebOTX Application Server
ActSecure ポータル
得選街・GCB
Apache HTTP Server の mod_proxy 構成における HTTP リクエストスマグリングに関する脆弱性 CWE-444
HTTP Request Smuggling
CVE-2023-25690 2025-09-22 11:18 2023-03-7 Show GitHub Exploit DB Packet Storm
244 7.5 重要
Network
OpenSSL Project
日立
日本電気
uCosminexus Application Server(64)
OpenSSL
ESMPRO/ServerAgent
uCosminexus Service Platform
IX ルータ
Cosminexus HTTP Server
uCosminexus Applicat…
OpenSSL の BN_mod_sqrt() における法が非素数のときに無限ループを引き起こす問題 CWE-835
 Loop with Unreachable Exit Condition ('Infinite Loop')
CVE-2022-0778 2025-09-22 10:16 2022-03-16 Show GitHub Exploit DB Packet Storm
245 9.8 緊急
Network
NetApp
日立
Apache Software Foundation
Fedora Project
Debian
uCosminexus Application Server(64)
StorageGRID
Fedora
Debian GNU/Linux
uCosminexus Service Platform
Cosminexus HTTP Server
uCosminexus Applic…
Apache HTTP Server の ap_escape_quotes() におけるバッファの終わりを超えて書き込まれる脆弱性 CWE-787
 Out-of-bounds Write
CVE-2021-39275 2025-09-22 10:14 2021-09-16 Show GitHub Exploit DB Packet Storm
246 - -
日立
OpenSSL Project
日本電気
SystemDirector Enterprise
Elastic Matcher
AddPoint
NEC Cyber Security Platform
NEC AI Accelerator
工場付加価値時間計測ソリューション
iSMサーバ
WitchyMail
UNIVER…
OpenSSL に複数の脆弱性 CWE-119
CWE-120
Incorrect Access of Indexable Resource ('Range Error') 
Classic Buffer Overflow
CVE-2021-3711
CVE-2021-3712
2025-09-19 17:45 2021-08-25 Show GitHub Exploit DB Packet Storm
247 7.5 重要
Network
レッドハット Single Sign-On
Red Hat Enterprise Linux
JBoss Enterprise Application Platform
JBoss Enterprise Application Platform expansion pack…
複数のレッドハット製品におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 CWE-404
 Improper Resource Shutdown or Release
CVE-2025-9784 2025-09-11 14:46 2025-09-2 Show GitHub Exploit DB Packet Storm
248 7.5 重要
Network
F5 Networks BIG-IP Analytics
BIG-IP Advanced Firewall Manager (AFM)
BIG-IP Domain Name System (DNS)
BIG-IP Local Traffic Manager (LTM)
複数の F5 Networks 製品におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 CWE-404
 Improper Resource Shutdown or Release
CVE-2025-22846 2025-09-11 10:07 2025-02-5 Show GitHub Exploit DB Packet Storm
249 4.8 警告
Network
Debian
オラクル
NetApp
日立
uCosminexus Application Server(64)
Hitachi Application Server for Developers
Data Infrastructure Insights Storage Workload Security A…
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性 CWE-863
 Incorrect Authorization
CVE-2025-21502 2025-09-10 11:56 2025-01-21 Show GitHub Exploit DB Packet Storm
250 4.4 警告
Local
IBM IBM Edge Application Manager IBM の IBM Edge Application Manager における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 CWE-732
 Incorrect Permission Assignment for Critical Resource
CVE-2025-1139 2025-09-4 14:52 2025-08-20 Show GitHub Exploit DB Packet Storm