脆弱性一覧
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low

Update Date:July 1, 2026, 6 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
251 9.8 緊急
Network
シトリックス・システムズ NetScaler Application Delivery Controller ファームウェア
NetScaler Gateway ファームウェア
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおけるバッファエラーの脆弱性 CWE-119
Incorrect Access of Indexable Resource ('Range Error') 
CVE-2025-7776 2025-09-4 11:06 2025-08-26 Show GitHub Exploit DB Packet Storm
252 5.4 警告
Network
IBM IBM Edge Application Manager IBM の IBM Edge Application Manager におけるサーバサイドのリクエストフォージェリの脆弱性 CWE-918
Server-Side Request Forgery (SSRF) 
CVE-2025-1142 2025-09-4 09:56 2025-08-20 Show GitHub Exploit DB Packet Storm
253 5.5 警告
Local
Infinispan project
レッドハット
Infinispan
JBoss Data Grid
JBoss Enterprise Application Platform expansion pack
JBoss Enterprise Application Platform
レッドハットの JBoss Data Grid 等複数ベンダの製品におけるエラーメッセージによる情報漏えいに関する脆弱性 CWE-209
Information Exposure Through an Error Message
CVE-2025-5731 2025-09-3 16:23 2025-06-26 Show GitHub Exploit DB Packet Storm
254 9.8 緊急
Network
シトリックス・システムズ NetScaler Gateway ファームウェア
NetScaler Application Delivery Controller ファームウェア
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおけるバッファエラーの脆弱性 CWE-119
Incorrect Access of Indexable Resource ('Range Error') 
CVE-2025-7775 2025-08-28 11:13 2025-08-26 Show GitHub Exploit DB Packet Storm
255 8.6 重要
Network
オラクル
日立
Hitachi Application Server
Hitachi Ops Center Administrator
uCosminexus Operator for Service Platform
uCosminexus Application Runtime&n…
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Networking に関する脆弱性 CWE-284
Improper Access Control
CVE-2025-50059 2025-08-27 11:45 2025-07-15 Show GitHub Exploit DB Packet Storm
256 4.8 警告
Network
オラクル
日立
Hitachi Application Server
Hitachi Ops Center Administrator
uCosminexus Operator for Service Platform
uCosminexus Application Runtime&n…
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における JSSE に関する脆弱性 CWE-284
Improper Access Control
CVE-2025-30754 2025-08-27 11:42 2025-07-15 Show GitHub Exploit DB Packet Storm
257 5.9 警告
Network
オラクル
日立
Hitachi Application Server
Hitachi Ops Center Administrator
uCosminexus Operator for Service Platform
uCosminexus Application Runtime&n…
Oracle Java SE および Oracle GraalVM Enterprise Edition における Scripting に関する脆弱性 CWE-502
 Deserialization of Untrusted Data
CVE-2025-30761 2025-08-27 11:42 2025-07-15 Show GitHub Exploit DB Packet Storm
258 7.5 重要
Network
The Go Project
nghttp2 project
Eclipse Foundation
日立
F5 Networks
インターネット技術タスクフォース (IETF)
Envoy Proxy
The Netty project
アップル
Apache Software Foundation
Apache Tomcat
BIG-IP Carrier-Grade Network Address Translation (CGNAT)
Netty
uCosminexus Service Platform
SwiftNIO HTTP/2
uCosminexus …
MITRE: CVE-2023-44487 HTTP/2 Rapid Reset Attack CWE-400
 Uncontrolled Resource Consumption
CVE-2023-44487 2025-08-27 11:36 2023-10-10 Show GitHub Exploit DB Packet Storm
259 7.5 重要
Network
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server における証明書検証に関する脆弱性 CWE-295
Improper Certificate Validation 
CVE-2025-33142 2025-08-19 17:46 2025-08-14 Show GitHub Exploit DB Packet Storm
260 7.5 重要
Network
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 CWE-770
 Allocation of Resources Without Limits or Throttling
CVE-2025-36047 2025-08-19 13:52 2025-08-13 Show GitHub Exploit DB Packet Storm
261 5.4 警告
Network
IBM IBM Tivoli Application Dependency Discovery Manager IBM の IBM Tivoli Application Dependency Discovery Manager におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2025-23227 2025-08-18 15:09 2025-01-22 Show GitHub Exploit DB Packet Storm
262 7.8 重要
Local
Parallels Parallels
Remote Application Server
Parallels の Remote Application Server および Parallels におけるリンク解釈に関する脆弱性 CWE-59
Link Following
CVE-2025-0413 2025-08-18 12:00 2025-02-5 Show GitHub Exploit DB Packet Storm
263 7.5 重要
Network
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server における権限の連鎖に関する脆弱性 CWE-268
 Privilege Chaining
CVE-2025-36124 2025-08-15 19:06 2025-08-12 Show GitHub Exploit DB Packet Storm
264 4.8 警告
Network
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2025-36000 2025-08-15 11:42 2025-08-12 Show GitHub Exploit DB Packet Storm
265 10 緊急
Network
IBM IBM Application Gateway IBM の IBM Application Gateway および Security Verify Access におけるサーバーサイドにおける許可された HTTP メソッドの信頼に関する脆弱性 CWE-650
 Trusting HTTP Permission Methods on the Server Side
CVE-2024-28787 2025-08-15 11:00 2024-04-3 Show GitHub Exploit DB Packet Storm
266 7.5 重要
Network
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server におけるサーバーサイドにおける許可された HTTP メソッドの信頼に関する脆弱性 CWE-650
 Trusting HTTP Permission Methods on the Server Side
CVE-2024-56339 2025-08-15 11:00 2024-12-20 Show GitHub Exploit DB Packet Storm
267 - -
MegaSys Computer Technologies Telenium Online Web Application MegaSys Computer Technologies 製 Telenium Online Web Application における不適切な入力検証の脆弱性 CWE-20
 Improper Input Validation 
CVE-2025-8769 2025-08-14 14:35 2024-09-20 Show GitHub Exploit DB Packet Storm
268 5.5 警告
Local
IBM IBM Application Gateway IBM の IBM Application Gateway における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 CWE-732
 Incorrect Permission Assignment for Critical Resource
CVE-2024-45655 2025-08-13 10:11 2024-09-3 Show GitHub Exploit DB Packet Storm
269 7.5 重要
Network
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server におけるスタックベースのバッファオーバーフローの脆弱性 CWE-121
Stack-based Buffer Overflow
CVE-2025-36097 2025-08-12 15:08 2025-07-16 Show GitHub Exploit DB Packet Storm
270 7.5 重要
Network
F5 Networks BIG-IP Application Security Manager (ASM) F5 Networks の BIG-IP Application Security Manager (ASM) における境界外書き込みに関する脆弱性 CWE-787
 Out-of-bounds Write
CVE-2025-24326 2025-08-12 14:55 2025-02-5 Show GitHub Exploit DB Packet Storm
271 6.1 警告
Network
LinuxServer Heimdall Application Dashboard LinuxServer の Heimdall Application Dashboard におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2025-54597 2025-08-8 11:52 2025-07-27 Show GitHub Exploit DB Packet Storm
272 9.8 緊急
Network
LinuxServer Heimdall Application Dashboard LinuxServer の Heimdall Application Dashboard における入力確認に関する脆弱性 CWE-20
CWE-601
CWE-74
 Improper Input Validation 
Open Redirect
Injection
CVE-2025-50578 2025-08-8 11:42 2025-07-30 Show GitHub Exploit DB Packet Storm
273 8.8 重要
Adjacent
シトリックス・システムズ NetScaler Application Delivery Controller ファームウェア
NetScaler Gateway ファームウェア
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおける脆弱性 CWE-1284
CWE-Other
 Improper Validation of Specified Quantity in Input
Other
CVE-2025-5349 2025-08-7 15:53 2025-06-17 Show GitHub Exploit DB Packet Storm
274 7.5 重要
Network
F5 Networks BIG-IP Next SPK
BIG-IP Fraud Protection Service (FPS)
BIG-IP Local Traffic Manager (LTM)
BIG-IP Advanced Firewall Manager&nbs…
複数の F5 Networks 製品における古典的バッファオーバーフローの脆弱性 CWE-120
Classic Buffer Overflow
CVE-2025-36557 2025-08-7 15:10 2025-05-7 Show GitHub Exploit DB Packet Storm
275 7.5 重要
Network
F5 Networks BIG-IP Fraud Protection Service (FPS)
BIG-IP Local Traffic Manager (LTM)
BIG-IP Advanced Firewall Manager (AFM)
BIG-IP Access…
複数の F5 Networks 製品における境界外書き込みに関する脆弱性 CWE-787
 Out-of-bounds Write
CVE-2025-41431 2025-08-7 15:10 2025-05-7 Show GitHub Exploit DB Packet Storm
276 9.1 緊急
Network
F5 Networks BIG-IP Global Traffic Manager (GTM)
BIG-IP Fraud Protection Service (FPS)
BIG-IP Link Controller
BIG-IP Access Policy Manager…
複数の F5 Networks 製品におけるコマンドインジェクションの脆弱性 CWE-77
Command Injection
CVE-2025-23239 2025-08-7 11:51 2025-02-5 Show GitHub Exploit DB Packet Storm
277 7.2 重要
Network
シスコシステムズ Cisco Application Policy Infrastructure Controller シスコシステムズの Cisco Application Policy Infrastructure Controller における不要な特権による実行に関する脆弱性 CWE-250
 Execution with Unnecessary Privileges
CVE-2024-20478 2025-08-5 09:48 2024-08-28 Show GitHub Exploit DB Packet Storm
278 4.3 警告
Network
シスコシステムズ Cisco Application Policy Infrastructure Controller シスコシステムズの Cisco Application Policy Infrastructure Controller におけるアクセス制御に関する脆弱性 CWE-284
Improper Access Control
CVE-2024-20279 2025-08-4 11:53 2024-08-28 Show GitHub Exploit DB Packet Storm
279 5.7 警告
Local
シスコシステムズ Cisco Application Policy Infrastructure Controller シスコシステムズの Cisco Application Policy Infrastructure Controller における競合状態に関する脆弱性 CWE-362
Race Condition
CVE-2025-20119 2025-08-1 18:14 2025-02-26 Show GitHub Exploit DB Packet Storm
280 4.8 警告
Network
シスコシステムズ Cisco Application Policy Infrastructure Controller シスコシステムズの Cisco Application Policy Infrastructure Controller におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2025-20116 2025-08-1 16:00 2025-02-26 Show GitHub Exploit DB Packet Storm
281 6.7 警告
Local
シスコシステムズ Cisco Application Policy Infrastructure Controller シスコシステムズの Cisco Application Policy Infrastructure Controller におけるコマンドインジェクションの脆弱性 CWE-77
Command Injection
CVE-2025-20117 2025-08-1 16:00 2025-02-26 Show GitHub Exploit DB Packet Storm
282 10 緊急
Network
Google Application Integration Google の Application Integration における信頼できない制御領域からの機能の組み込みに関する脆弱性 CWE-829
CWE-829
 Inclusion of Functionality from Untrusted Control Sphere
 Inclusion of Functionality from Untrusted Control Sphere
CVE-2025-0982 2025-08-1 15:50 2025-02-6 Show GitHub Exploit DB Packet Storm
283 7.5 重要
Network
Google Application Load Balancer Google の Application Load Balancer における入力確認に関する脆弱性 CWE-20
 Improper Input Validation 
CVE-2025-4600 2025-08-1 15:20 2025-05-16 Show GitHub Exploit DB Packet Storm
284 4.4 警告
Local
シスコシステムズ Cisco Application Policy Infrastructure Controller シスコシステムズの Cisco Application Policy Infrastructure Controller における保存または転送前の重要な情報の削除に関する脆弱性 CWE-212
 Improper Removal of Sensitive Information Before Storage or Transfer
CVE-2025-20118 2025-08-1 11:03 2025-02-26 Show GitHub Exploit DB Packet Storm
285 4.8 警告
Network
- シスコシステムズの Cisco BroadWorks Application Delivery Platform におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2025-20307 2025-08-1 10:26 2025-07-2 Show GitHub Exploit DB Packet Storm
286 5.3 警告
Network
オラクル Siebel Applications
Siebel CRM Deployment
Oracle Siebel CRM の Siebel CRM End User における User Interface に関する脆弱性 CWE-200
Information Exposure
CVE-2025-30758 2025-07-30 16:48 2025-07-15 Show GitHub Exploit DB Packet Storm
287 9 緊急
Network
- Oracle Application Express における Strategic Planner Starter App に関する脆弱性 CWE-601
Open Redirect
CVE-2025-50067 2025-07-29 18:29 2025-07-15 Show GitHub Exploit DB Packet Storm
288 6.1 警告
Network
シトリックス・システムズ NetScaler Gateway ファームウェア
NetScaler Application Delivery Controller ファームウェア
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおけるオープンリダイレクトの脆弱性 CWE-601
Open Redirect
CVE-2024-5492 2025-07-29 15:41 2024-07-10 Show GitHub Exploit DB Packet Storm
289 6.4 警告
Network
オラクル Oracle E-Business Suite
Oracle Applications Framework
Oracle E-Business Suite の Oracle Applications Framework における Web Utilities に関する脆弱性 CWE-284
Improper Access Control
CVE-2025-50071 2025-07-29 11:25 2025-07-15 Show GitHub Exploit DB Packet Storm
290 8.1 重要
Network
シトリックス・システムズ NetScaler Gateway ファームウェア
NetScaler Application Delivery Controller ファームウェア
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性 CWE-552
 Files or Directories Accessible to External Parties
CVE-2024-8535 2025-07-28 17:15 2024-11-12 Show GitHub Exploit DB Packet Storm
291 7.5 重要
Network
シトリックス・システムズ NetScaler Gateway ファームウェア
NetScaler Application Delivery Controller ファームウェア
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおける脆弱性 CWE-noinfo
noinfo
CVE-2024-5491 2025-07-28 17:10 2024-07-10 Show GitHub Exploit DB Packet Storm
292 5.3 警告
Network
オラクル Oracle Financial Services Analytical Applications Infrastructure Oracle Financial Services Applications の Oracle Financial Services Analytical Applications Infrastructure における Platform に関する脆弱性 CWE-497
 Exposure of Sensitive System Information to an Unauthorized Control Sphere
CVE-2025-53031 2025-07-28 16:06 2025-07-15 Show GitHub Exploit DB Packet Storm
293 8.1 重要
Network
シトリックス・システムズ NetScaler Application Delivery Controller ファームウェア
NetScaler Gateway ファームウェア
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおける境界外書き込みに関する脆弱性 CWE-119
CWE-787
Incorrect Access of Indexable Resource ('Range Error') 
 Out-of-bounds Write
CVE-2024-8534 2025-07-28 15:35 2024-11-12 Show GitHub Exploit DB Packet Storm
294 7.3 重要
Local
マイクロソフト VSTA 2022 SDK
VSTA 2019 SDK
Visual Studio Tools for Applications (VSTA) 2019
Microsoft SQL Server
Visual Studio Tools…
Visual Studio Tools for Applications and SQL Server Management Studio Elevation of Privilege Vulnerability CWE-427
 Uncontrolled Search Path Element
CVE-2025-29803 2025-07-23 16:29 2025-04-8 Show GitHub Exploit DB Packet Storm
295 2.7
Network
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server におけるサーバサイドのリクエストフォージェリの脆弱性 CWE-918
Server-Side Request Forgery (SSRF) 
CVE-2025-27907 2025-07-22 10:05 2025-04-22 Show GitHub Exploit DB Packet Storm
296 7.6 重要
Network
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2025-33104 2025-07-22 10:05 2025-05-14 Show GitHub Exploit DB Packet Storm
297 9.8 緊急
Network
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server における信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
 Deserialization of Untrusted Data
CVE-2025-36038 2025-07-22 10:05 2025-06-25 Show GitHub Exploit DB Packet Storm
298 7 重要
Local
Ivanti Ivanti Application Control
security controls
Ivanti の Ivanti Application Control および security controls におけるスレッド内の競合状態に関する脆弱性 CWE-366
 Race Condition within a Thread
CVE-2024-10630 2025-07-14 16:07 2024-10-31 Show GitHub Exploit DB Packet Storm
299 7.5 重要
Network
シトリックス・システムズ NetScaler Application Delivery Controller ファームウェア
NetScaler Gateway ファームウェア
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおける初期化されていないリソースの使用に関する脆弱性 CWE-125
CWE-457
CWE-908
Out-of-bounds Read
 Use of Uninitialized Variable
 Use of Uninitialized Resource
CVE-2025-5777 2025-07-11 16:50 2025-06-17 Show GitHub Exploit DB Packet Storm
300 5.4 警告
Network
オラクル Oracle Applications Framework
Oracle E-Business Suite
Oracle E-Business Suite の Oracle Applications Framework における Attachments, File Upload に関する脆弱性 CWE-noinfo
noinfo
CVE-2025-30718 2025-07-9 18:23 2025-04-15 Show GitHub Exploit DB Packet Storm