|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 1, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 201 | 7.5 |
重要
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた暗号鍵の使用に関する脆弱性 |
CWE-321
Use of Hard-coded Cryptographic Key |
CVE-2025-34234 | 2025-10-14 12:07 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 202 | 9.8 |
緊急
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるダウンロードしたコードの完全性検証不備に関する脆弱性 |
CWE-494 CWE-732 Download of Code Without Integrity Check Incorrect Permission Assignment for Critical Resource |
CVE-2025-34212 | 2025-10-14 12:05 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 203 | 9.8 |
緊急
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
Missing Authentication for Critical Function |
CVE-2025-34218 | 2025-10-14 12:05 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 204 | 5.3 |
警告
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-200 CWE-306 CWE-306 Information Exposure Missing Authentication for Critical Function Missing Authentication for Critical Function |
CVE-2025-34220 | 2025-10-14 12:05 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 205 | 9.8 |
緊急
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306 CWE-798 Missing Authentication for Critical Function Use of Hard-coded Credentials |
CVE-2025-34223 | 2025-10-14 12:05 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 206 | 7.2 |
重要
Network |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
Use of Hard-coded Credentials |
CVE-2025-34209 | 2025-10-10 17:12 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 207 | 4.9 |
警告
Network |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた暗号鍵の使用に関する脆弱性 |
CWE-321
Use of Hard-coded Cryptographic Key |
CVE-2025-34211 | 2025-10-10 17:12 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 208 | 4.9 |
警告
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2025-36099 | 2025-10-10 16:40 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 209 | 8.8 |
重要
Network |
codeastro | Online Leave Application in PHP with Source Code | CodeAstro の Online Leave Application in PHP with Source Code におけるインジェクションに関する脆弱性 |
CWE-74 CWE-89 Injection SQL Injection |
CVE-2025-11114 | 2025-10-10 15:56 | 2025-09-28 | Show | GitHub Exploit DB Packet Storm |
| 210 | 9.8 |
緊急
Network |
zhilink | ADP Application Developer Platform | zhilink の ADP Application Developer Platform におけるインジェクションに関する脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-8806 | 2025-10-10 10:07 | 2025-08-10 | Show | GitHub Exploit DB Packet Storm |
| 211 | 9.8 |
緊急
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306 CWE-306 CWE-522 Missing Authentication for Critical Function Missing Authentication for Critical Function Insufficiently Protected Credentials |
CVE-2025-34207 | 2025-10-9 17:08 | 2025-09-29 | Show | GitHub Exploit DB Packet Storm |
| 212 | 8.8 |
重要
Network |
codeastro | Online Leave Application in PHP with Source Code | CodeAstro の Online Leave Application in PHP with Source Code におけるインジェクションに関する脆弱性 |
CWE-74 CWE-89 Injection SQL Injection |
CVE-2025-11113 | 2025-10-9 14:25 | 2025-09-28 | Show | GitHub Exploit DB Packet Storm |
| 213 | 9.8 |
緊急
Network |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた暗号鍵の使用に関する脆弱性 |
CWE-321
Use of Hard-coded Cryptographic Key |
CVE-2025-34217 | 2025-10-9 11:37 | 2025-09-30 | Show | GitHub Exploit DB Packet Storm |
| 214 | 9.8 |
緊急
Network |
zhilink | ADP Application Developer Platform | zhilink の ADP Application Developer Platform における特殊要素の不完全なフィルタリングに関する脆弱性 |
CWE-1336 CWE-791 Improper Neutralization of Special Elements Used in a Template Engine Incomplete Filtering of Special Elements |
CVE-2025-5325 | 2025-10-7 14:48 | 2025-05-29 | Show | GitHub Exploit DB Packet Storm |
| 215 | 5.4 |
警告
Network |
Zoho Corporation | manageengine applications manager | Zoho Corporation の ManageEngine Applications Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-27930 | 2025-10-7 14:12 | 2025-07-23 | Show | GitHub Exploit DB Packet Storm |
| 216 | 7.8 |
重要
Local |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるリンク解釈に関する脆弱性 |
CWE-377 CWE-59 Insecure Temporary File Link Following |
CVE-2025-34194 | 2025-10-3 16:48 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 217 | 8.1 |
重要
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における証明書検証に関する脆弱性 |
CWE-295 CWE-319 Improper Certificate Validation Cleartext Transmission of Sensitive Information |
CVE-2025-34199 | 2025-10-3 16:48 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 218 | 8.8 |
重要
Adjacent |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における認証時の IP アドレスへの依存に関する脆弱性 |
CWE-291
Reliance on IP Address for Authentication |
CVE-2025-34202 | 2025-10-3 16:48 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 219 | 8.4 |
重要
Local |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるリンク解釈に関する脆弱性 |
CWE-276 CWE-59 Incorrect Default Permissions Link Following |
CVE-2025-34191 | 2025-10-3 10:40 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 220 | 9.8 |
緊急
Network |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるメンテナンスされていないサードパーティ製コンポーネントの使用に関する脆弱性 |
CWE-1104
Use of Unmaintained Third Party Components |
CVE-2025-34192 | 2025-10-3 10:40 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 221 | 7.8 |
重要
Local |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
Use of Hard-coded Credentials |
CVE-2025-34197 | 2025-10-3 10:40 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 222 | 9.8 |
緊急
Network |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるデッドコードに関する脆弱性 |
CWE-561
Dead Code |
CVE-2025-34205 | 2025-10-3 10:40 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 223 | 6.5 |
警告
Network |
OpenSSL Project 日本電気 日立 Debian |
Debian GNU/Linux Job Management System Partern 1/Automatic Job Management System 3 uCosminexus Application Server uCosminexus Serv… |
OpenSSL におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2018-0739 | 2025-10-2 16:52 | 2018-03-27 | Show | GitHub Exploit DB Packet Storm |
| 224 | 6.5 |
警告
Network |
Zoho Corporation | manageengine applications manager | Zoho Corporation の ManageEngine Applications Manager における不正な認証に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2024-41140 | 2025-10-2 12:16 | 2024-07-16 | Show | GitHub Exploit DB Packet Storm |
| 225 | - |
-
|
MegaSys Computer Technologies | Telenium Online Web Application | Megasys Enterprises 製 Telenium Online Web Application における OS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2025-10659 | 2025-10-2 12:07 | 2025-10-1 | Show | GitHub Exploit DB Packet Storm |
| 226 | 7.8 |
重要
Local |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732 CWE-922 Incorrect Permission Assignment for Critical Resource Insecure Storage of Sensitive Information |
CVE-2025-34189 | 2025-10-1 15:13 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 227 | 7.8 |
重要
Local |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
Missing Authentication for Critical Function |
CVE-2025-34190 | 2025-10-1 15:13 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 228 | 9.8 |
緊急
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
Unrestricted Upload of File with Dangerous Type |
CVE-2025-34195 | 2025-10-1 15:13 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 229 | 9.8 |
緊急
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における脆弱性 |
CWE-noinfo
noinfo |
CVE-2025-34203 | 2025-10-1 15:13 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 230 | 9.8 |
緊急
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な情報の平文保存に関する脆弱性 |
CWE-312 CWE-732 Cleartext Storage of Sensitive Information Incorrect Permission Assignment for Critical Resource |
CVE-2025-34206 | 2025-10-1 15:13 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 231 | 7.5 |
重要
Network |
Apache Software Foundation 日立 |
uCosminexus Application Server Standard Custom Edition uCosminexus Application Server Enterprise Custom Edition uCosminexus Application&nb… |
Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2024-38477 | 2025-10-1 14:36 | 2024-07-1 | Show | GitHub Exploit DB Packet Storm |
| 232 | 7.8 |
重要
Local |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
Inclusion of Sensitive Information in Log Files |
CVE-2025-34188 | 2025-10-1 11:58 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 233 | 9.8 |
緊急
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における例外的な状態の処理に関する脆弱性 |
CWE-1104 CWE-755 Use of Unmaintained Third Party Components Improper Handling of Exceptional Conditions |
CVE-2025-34193 | 2025-10-1 11:58 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 234 | 9.8 |
緊急
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
Use of Hard-coded Credentials |
CVE-2025-34198 | 2025-10-1 11:58 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 235 | 7.8 |
重要
Local |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な情報の平文保存に関する脆弱性 |
CWE-312
Cleartext Storage of Sensitive Information |
CVE-2025-34200 | 2025-10-1 11:58 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 236 | 7.8 |
重要
Local |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における隔離または分類に関する脆弱性 |
CWE-653
Improper Isolation or Compartmentalization |
CVE-2025-34201 | 2025-10-1 11:58 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 237 | 9.8 |
緊急
Network |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における権限管理に関する脆弱性 |
CWE-269
Improper Privilege Management |
CVE-2025-34204 | 2025-10-1 11:58 | 2025-09-19 | Show | GitHub Exploit DB Packet Storm |
| 238 | 5.3 |
警告
Network |
Apache Software Foundation 日本電気 |
SpoolServer/ReportFiling CONNEXIVE PF iStorage Vシリーズ HA Device Manager NeoFace Monitor Apache HTTP Server WebOTX Application Server A… |
Apache HTTP Server 2 におけるレスポンスヘッダを早期に切り捨てられる脆弱性 |
CWE-436
Interpretation Conflict |
CVE-2022-37436 | 2025-09-22 11:59 | 2022-07-14 | Show | GitHub Exploit DB Packet Storm |
| 239 | 9 |
緊急
Network |
Apache Software Foundation 日本電気 |
SpoolServer/ReportFiling CONNEXIVE PF iStorage Vシリーズ NeoFace Monitor Apache HTTP Server WebOTX Application Server ActSecure ポータル 得選街・GCB |
Apache HTTP Server 2 の mod_proxy_ajp における HTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP Request Smuggling |
CVE-2022-36760 | 2025-09-22 11:58 | 2022-07-12 | Show | GitHub Exploit DB Packet Storm |
| 240 | 7.5 |
重要
Network |
Apache Software Foundation 日本電気 |
SpoolServer/ReportFiling CONNEXIVE PF iStorage Vシリーズ NeoFace Monitor Apache HTTP Server WebOTX Application Server ActSecure ポータル 得選街・GCB |
Apache HTTP Server 2 におけるメモリを読み取られる脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2006-20001 | 2025-09-22 11:55 | 2006-10-31 | Show | GitHub Exploit DB Packet Storm |
| 241 | 4.9 |
警告
Network |
OpenSSL Project 日立 日本電気 |
OpenSSL ESMPRO/ServerAgent uCosminexus Service Platform IX ルータ Cosminexus HTTP Server uCosminexus Application Server iStorage T280 iStorag… |
OpenSSL における読み取りバッファオーバーランの脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2022-4203 | 2025-09-22 11:28 | 2022-11-3 | Show | GitHub Exploit DB Packet Storm |
| 242 | 7.5 |
重要
Network |
Apache Software Foundation 日本電気 |
SpoolServer/ReportFiling CONNEXIVE PF NeoFace Monitor Apache HTTP Server WebOTX Application Server ActSecure ポータル 得選街・GCB |
Apache HTTP Server の mod_proxy_uwsgi における HTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP Request Smuggling |
CVE-2023-27522 | 2025-09-22 11:20 | 2023-03-7 | Show | GitHub Exploit DB Packet Storm |
| 243 | 9.8 |
緊急
Network |
Apache Software Foundation 日本電気 |
SpoolServer/ReportFiling CONNEXIVE PF NeoFace Monitor Apache HTTP Server WebOTX Application Server ActSecure ポータル 得選街・GCB |
Apache HTTP Server の mod_proxy 構成における HTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP Request Smuggling |
CVE-2023-25690 | 2025-09-22 11:18 | 2023-03-7 | Show | GitHub Exploit DB Packet Storm |
| 244 | 7.5 |
重要
Network |
OpenSSL Project 日立 日本電気 |
uCosminexus Application Server(64) OpenSSL ESMPRO/ServerAgent uCosminexus Service Platform IX ルータ Cosminexus HTTP Server uCosminexus Applicat… |
OpenSSL の BN_mod_sqrt() における法が非素数のときに無限ループを引き起こす問題 |
CWE-835
Loop with Unreachable Exit Condition ('Infinite Loop') |
CVE-2022-0778 | 2025-09-22 10:16 | 2022-03-16 | Show | GitHub Exploit DB Packet Storm |
| 245 | 9.8 |
緊急
Network |
NetApp 日立 Apache Software Foundation Fedora Project Debian |
uCosminexus Application Server(64) StorageGRID Fedora Debian GNU/Linux uCosminexus Service Platform Cosminexus HTTP Server uCosminexus Applic… |
Apache HTTP Server の ap_escape_quotes() におけるバッファの終わりを超えて書き込まれる脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2021-39275 | 2025-09-22 10:14 | 2021-09-16 | Show | GitHub Exploit DB Packet Storm |
| 246 | - |
-
|
日立 OpenSSL Project 日本電気 |
SystemDirector Enterprise Elastic Matcher AddPoint NEC Cyber Security Platform NEC AI Accelerator 工場付加価値時間計測ソリューション iSMサーバ WitchyMail UNIVER… |
OpenSSL に複数の脆弱性 |
CWE-119 CWE-120 Incorrect Access of Indexable Resource ('Range Error') Classic Buffer Overflow |
CVE-2021-3711 CVE-2021-3712 |
2025-09-19 17:45 | 2021-08-25 | Show | GitHub Exploit DB Packet Storm |
| 247 | 7.5 |
重要
Network |
レッドハット |
Single Sign-On Red Hat Enterprise Linux JBoss Enterprise Application Platform JBoss Enterprise Application Platform expansion pack… |
複数のレッドハット製品におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 |
CWE-404
Improper Resource Shutdown or Release |
CVE-2025-9784 | 2025-09-11 14:46 | 2025-09-2 | Show | GitHub Exploit DB Packet Storm |
| 248 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Analytics BIG-IP Advanced Firewall Manager (AFM) BIG-IP Domain Name System (DNS) BIG-IP Local Traffic Manager (LTM) | 複数の F5 Networks 製品におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 |
CWE-404
Improper Resource Shutdown or Release |
CVE-2025-22846 | 2025-09-11 10:07 | 2025-02-5 | Show | GitHub Exploit DB Packet Storm |
| 249 | 4.8 |
警告
Network |
Debian オラクル NetApp 日立 |
uCosminexus Application Server(64) Hitachi Application Server for Developers Data Infrastructure Insights Storage Workload Security A… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2025-21502 | 2025-09-10 11:56 | 2025-01-21 | Show | GitHub Exploit DB Packet Storm |
| 250 | 4.4 |
警告
Local |
IBM | IBM Edge Application Manager | IBM の IBM Edge Application Manager における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
Incorrect Permission Assignment for Critical Resource |
CVE-2025-1139 | 2025-09-4 14:52 | 2025-08-20 | Show | GitHub Exploit DB Packet Storm |