|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 1, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 251 | 9.8 |
緊急
Network |
シトリックス・システムズ |
NetScaler Application Delivery Controller ファームウェア NetScaler Gateway ファームウェア |
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおけるバッファエラーの脆弱性 |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2025-7776 | 2025-09-4 11:06 | 2025-08-26 | Show | GitHub Exploit DB Packet Storm |
| 252 | 5.4 |
警告
Network |
IBM | IBM Edge Application Manager | IBM の IBM Edge Application Manager におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2025-1142 | 2025-09-4 09:56 | 2025-08-20 | Show | GitHub Exploit DB Packet Storm |
| 253 | 5.5 |
警告
Local |
Infinispan project レッドハット |
Infinispan JBoss Data Grid JBoss Enterprise Application Platform expansion pack JBoss Enterprise Application Platform |
レッドハットの JBoss Data Grid 等複数ベンダの製品におけるエラーメッセージによる情報漏えいに関する脆弱性 |
CWE-209
Information Exposure Through an Error Message |
CVE-2025-5731 | 2025-09-3 16:23 | 2025-06-26 | Show | GitHub Exploit DB Packet Storm |
| 254 | 9.8 |
緊急
Network |
シトリックス・システムズ |
NetScaler Gateway ファームウェア NetScaler Application Delivery Controller ファームウェア |
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおけるバッファエラーの脆弱性 |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2025-7775 | 2025-08-28 11:13 | 2025-08-26 | Show | GitHub Exploit DB Packet Storm |
| 255 | 8.6 |
重要
Network |
オラクル 日立 |
Hitachi Application Server Hitachi Ops Center Administrator uCosminexus Operator for Service Platform uCosminexus Application Runtime&n… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Networking に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2025-50059 | 2025-08-27 11:45 | 2025-07-15 | Show | GitHub Exploit DB Packet Storm |
| 256 | 4.8 |
警告
Network |
オラクル 日立 |
Hitachi Application Server Hitachi Ops Center Administrator uCosminexus Operator for Service Platform uCosminexus Application Runtime&n… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における JSSE に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2025-30754 | 2025-08-27 11:42 | 2025-07-15 | Show | GitHub Exploit DB Packet Storm |
| 257 | 5.9 |
警告
Network |
オラクル 日立 |
Hitachi Application Server Hitachi Ops Center Administrator uCosminexus Operator for Service Platform uCosminexus Application Runtime&n… |
Oracle Java SE および Oracle GraalVM Enterprise Edition における Scripting に関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2025-30761 | 2025-08-27 11:42 | 2025-07-15 | Show | GitHub Exploit DB Packet Storm |
| 258 | 7.5 |
重要
Network |
The Go Project nghttp2 project Eclipse Foundation 日立 F5 Networks インターネット技術タスクフォース (IETF) Envoy Proxy The Netty project アップル Apache Software Foundation |
Apache Tomcat BIG-IP Carrier-Grade Network Address Translation (CGNAT) Netty uCosminexus Service Platform SwiftNIO HTTP/2 uCosminexus … |
MITRE: CVE-2023-44487 HTTP/2 Rapid Reset Attack |
CWE-400
Uncontrolled Resource Consumption |
CVE-2023-44487 | 2025-08-27 11:36 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 259 | 7.5 |
重要
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における証明書検証に関する脆弱性 |
CWE-295
Improper Certificate Validation |
CVE-2025-33142 | 2025-08-19 17:46 | 2025-08-14 | Show | GitHub Exploit DB Packet Storm |
| 260 | 7.5 |
重要
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2025-36047 | 2025-08-19 13:52 | 2025-08-13 | Show | GitHub Exploit DB Packet Storm |
| 261 | 5.4 |
警告
Network |
IBM | IBM Tivoli Application Dependency Discovery Manager | IBM の IBM Tivoli Application Dependency Discovery Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-23227 | 2025-08-18 15:09 | 2025-01-22 | Show | GitHub Exploit DB Packet Storm |
| 262 | 7.8 |
重要
Local |
Parallels |
Parallels Remote Application Server |
Parallels の Remote Application Server および Parallels におけるリンク解釈に関する脆弱性 |
CWE-59
Link Following |
CVE-2025-0413 | 2025-08-18 12:00 | 2025-02-5 | Show | GitHub Exploit DB Packet Storm |
| 263 | 7.5 |
重要
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における権限の連鎖に関する脆弱性 |
CWE-268
Privilege Chaining |
CVE-2025-36124 | 2025-08-15 19:06 | 2025-08-12 | Show | GitHub Exploit DB Packet Storm |
| 264 | 4.8 |
警告
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-36000 | 2025-08-15 11:42 | 2025-08-12 | Show | GitHub Exploit DB Packet Storm |
| 265 | 10 |
緊急
Network |
IBM | IBM Application Gateway | IBM の IBM Application Gateway および Security Verify Access におけるサーバーサイドにおける許可された HTTP メソッドの信頼に関する脆弱性 |
CWE-650
Trusting HTTP Permission Methods on the Server Side |
CVE-2024-28787 | 2025-08-15 11:00 | 2024-04-3 | Show | GitHub Exploit DB Packet Storm |
| 266 | 7.5 |
重要
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server におけるサーバーサイドにおける許可された HTTP メソッドの信頼に関する脆弱性 |
CWE-650
Trusting HTTP Permission Methods on the Server Side |
CVE-2024-56339 | 2025-08-15 11:00 | 2024-12-20 | Show | GitHub Exploit DB Packet Storm |
| 267 | - |
-
|
MegaSys Computer Technologies | Telenium Online Web Application | MegaSys Computer Technologies 製 Telenium Online Web Application における不適切な入力検証の脆弱性 |
CWE-20
Improper Input Validation |
CVE-2025-8769 | 2025-08-14 14:35 | 2024-09-20 | Show | GitHub Exploit DB Packet Storm |
| 268 | 5.5 |
警告
Local |
IBM | IBM Application Gateway | IBM の IBM Application Gateway における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
Incorrect Permission Assignment for Critical Resource |
CVE-2024-45655 | 2025-08-13 10:11 | 2024-09-3 | Show | GitHub Exploit DB Packet Storm |
| 269 | 7.5 |
重要
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
Stack-based Buffer Overflow |
CVE-2025-36097 | 2025-08-12 15:08 | 2025-07-16 | Show | GitHub Exploit DB Packet Storm |
| 270 | 7.5 |
重要
Network |
F5 Networks | BIG-IP Application Security Manager (ASM) | F5 Networks の BIG-IP Application Security Manager (ASM) における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2025-24326 | 2025-08-12 14:55 | 2025-02-5 | Show | GitHub Exploit DB Packet Storm |
| 271 | 6.1 |
警告
Network |
LinuxServer | Heimdall Application Dashboard | LinuxServer の Heimdall Application Dashboard におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-54597 | 2025-08-8 11:52 | 2025-07-27 | Show | GitHub Exploit DB Packet Storm |
| 272 | 9.8 |
緊急
Network |
LinuxServer | Heimdall Application Dashboard | LinuxServer の Heimdall Application Dashboard における入力確認に関する脆弱性 |
CWE-20 CWE-601 CWE-74 Improper Input Validation Open Redirect Injection |
CVE-2025-50578 | 2025-08-8 11:42 | 2025-07-30 | Show | GitHub Exploit DB Packet Storm |
| 273 | 8.8 |
重要
Adjacent |
シトリックス・システムズ |
NetScaler Application Delivery Controller ファームウェア NetScaler Gateway ファームウェア |
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおける脆弱性 |
CWE-1284 CWE-Other Improper Validation of Specified Quantity in Input Other |
CVE-2025-5349 | 2025-08-7 15:53 | 2025-06-17 | Show | GitHub Exploit DB Packet Storm |
| 274 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Next SPK BIG-IP Fraud Protection Service (FPS) BIG-IP Local Traffic Manager (LTM) BIG-IP Advanced Firewall Manager&nbs… |
複数の F5 Networks 製品における古典的バッファオーバーフローの脆弱性 |
CWE-120
Classic Buffer Overflow |
CVE-2025-36557 | 2025-08-7 15:10 | 2025-05-7 | Show | GitHub Exploit DB Packet Storm |
| 275 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Fraud Protection Service (FPS) BIG-IP Local Traffic Manager (LTM) BIG-IP Advanced Firewall Manager (AFM) BIG-IP Access… |
複数の F5 Networks 製品における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2025-41431 | 2025-08-7 15:10 | 2025-05-7 | Show | GitHub Exploit DB Packet Storm |
| 276 | 9.1 |
緊急
Network |
F5 Networks |
BIG-IP Global Traffic Manager (GTM) BIG-IP Fraud Protection Service (FPS) BIG-IP Link Controller BIG-IP Access Policy Manager… |
複数の F5 Networks 製品におけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2025-23239 | 2025-08-7 11:51 | 2025-02-5 | Show | GitHub Exploit DB Packet Storm |
| 277 | 7.2 |
重要
Network |
シスコシステムズ | Cisco Application Policy Infrastructure Controller | シスコシステムズの Cisco Application Policy Infrastructure Controller における不要な特権による実行に関する脆弱性 |
CWE-250
Execution with Unnecessary Privileges |
CVE-2024-20478 | 2025-08-5 09:48 | 2024-08-28 | Show | GitHub Exploit DB Packet Storm |
| 278 | 4.3 |
警告
Network |
シスコシステムズ | Cisco Application Policy Infrastructure Controller | シスコシステムズの Cisco Application Policy Infrastructure Controller におけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2024-20279 | 2025-08-4 11:53 | 2024-08-28 | Show | GitHub Exploit DB Packet Storm |
| 279 | 5.7 |
警告
Local |
シスコシステムズ | Cisco Application Policy Infrastructure Controller | シスコシステムズの Cisco Application Policy Infrastructure Controller における競合状態に関する脆弱性 |
CWE-362
Race Condition |
CVE-2025-20119 | 2025-08-1 18:14 | 2025-02-26 | Show | GitHub Exploit DB Packet Storm |
| 280 | 4.8 |
警告
Network |
シスコシステムズ | Cisco Application Policy Infrastructure Controller | シスコシステムズの Cisco Application Policy Infrastructure Controller におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-20116 | 2025-08-1 16:00 | 2025-02-26 | Show | GitHub Exploit DB Packet Storm |
| 281 | 6.7 |
警告
Local |
シスコシステムズ | Cisco Application Policy Infrastructure Controller | シスコシステムズの Cisco Application Policy Infrastructure Controller におけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2025-20117 | 2025-08-1 16:00 | 2025-02-26 | Show | GitHub Exploit DB Packet Storm |
| 282 | 10 |
緊急
Network |
Application Integration | Google の Application Integration における信頼できない制御領域からの機能の組み込みに関する脆弱性 |
CWE-829 CWE-829 Inclusion of Functionality from Untrusted Control Sphere Inclusion of Functionality from Untrusted Control Sphere |
CVE-2025-0982 | 2025-08-1 15:50 | 2025-02-6 | Show | GitHub Exploit DB Packet Storm | |
| 283 | 7.5 |
重要
Network |
Application Load Balancer | Google の Application Load Balancer における入力確認に関する脆弱性 |
CWE-20
Improper Input Validation |
CVE-2025-4600 | 2025-08-1 15:20 | 2025-05-16 | Show | GitHub Exploit DB Packet Storm | |
| 284 | 4.4 |
警告
Local |
シスコシステムズ | Cisco Application Policy Infrastructure Controller | シスコシステムズの Cisco Application Policy Infrastructure Controller における保存または転送前の重要な情報の削除に関する脆弱性 |
CWE-212
Improper Removal of Sensitive Information Before Storage or Transfer |
CVE-2025-20118 | 2025-08-1 11:03 | 2025-02-26 | Show | GitHub Exploit DB Packet Storm |
| 285 | 4.8 |
警告
Network |
- | シスコシステムズの Cisco BroadWorks Application Delivery Platform におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-20307 | 2025-08-1 10:26 | 2025-07-2 | Show | GitHub Exploit DB Packet Storm | |
| 286 | 5.3 |
警告
Network |
オラクル |
Siebel Applications Siebel CRM Deployment |
Oracle Siebel CRM の Siebel CRM End User における User Interface に関する脆弱性 |
CWE-200
Information Exposure |
CVE-2025-30758 | 2025-07-30 16:48 | 2025-07-15 | Show | GitHub Exploit DB Packet Storm |
| 287 | 9 |
緊急
Network |
- | Oracle Application Express における Strategic Planner Starter App に関する脆弱性 |
CWE-601
Open Redirect |
CVE-2025-50067 | 2025-07-29 18:29 | 2025-07-15 | Show | GitHub Exploit DB Packet Storm | |
| 288 | 6.1 |
警告
Network |
シトリックス・システムズ |
NetScaler Gateway ファームウェア NetScaler Application Delivery Controller ファームウェア |
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおけるオープンリダイレクトの脆弱性 |
CWE-601
Open Redirect |
CVE-2024-5492 | 2025-07-29 15:41 | 2024-07-10 | Show | GitHub Exploit DB Packet Storm |
| 289 | 6.4 |
警告
Network |
オラクル |
Oracle E-Business Suite Oracle Applications Framework |
Oracle E-Business Suite の Oracle Applications Framework における Web Utilities に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2025-50071 | 2025-07-29 11:25 | 2025-07-15 | Show | GitHub Exploit DB Packet Storm |
| 290 | 8.1 |
重要
Network |
シトリックス・システムズ |
NetScaler Gateway ファームウェア NetScaler Application Delivery Controller ファームウェア |
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性 |
CWE-552
Files or Directories Accessible to External Parties |
CVE-2024-8535 | 2025-07-28 17:15 | 2024-11-12 | Show | GitHub Exploit DB Packet Storm |
| 291 | 7.5 |
重要
Network |
シトリックス・システムズ |
NetScaler Gateway ファームウェア NetScaler Application Delivery Controller ファームウェア |
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおける脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-5491 | 2025-07-28 17:10 | 2024-07-10 | Show | GitHub Exploit DB Packet Storm |
| 292 | 5.3 |
警告
Network |
オラクル | Oracle Financial Services Analytical Applications Infrastructure | Oracle Financial Services Applications の Oracle Financial Services Analytical Applications Infrastructure における Platform に関する脆弱性 |
CWE-497
Exposure of Sensitive System Information to an Unauthorized Control Sphere |
CVE-2025-53031 | 2025-07-28 16:06 | 2025-07-15 | Show | GitHub Exploit DB Packet Storm |
| 293 | 8.1 |
重要
Network |
シトリックス・システムズ |
NetScaler Application Delivery Controller ファームウェア NetScaler Gateway ファームウェア |
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおける境界外書き込みに関する脆弱性 |
CWE-119 CWE-787 Incorrect Access of Indexable Resource ('Range Error') Out-of-bounds Write |
CVE-2024-8534 | 2025-07-28 15:35 | 2024-11-12 | Show | GitHub Exploit DB Packet Storm |
| 294 | 7.3 |
重要
Local |
マイクロソフト |
VSTA 2022 SDK VSTA 2019 SDK Visual Studio Tools for Applications (VSTA) 2019 Microsoft SQL Server Visual Studio Tools… |
Visual Studio Tools for Applications and SQL Server Management Studio Elevation of Privilege Vulnerability |
CWE-427
Uncontrolled Search Path Element |
CVE-2025-29803 | 2025-07-23 16:29 | 2025-04-8 | Show | GitHub Exploit DB Packet Storm |
| 295 | 2.7 |
低
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2025-27907 | 2025-07-22 10:05 | 2025-04-22 | Show | GitHub Exploit DB Packet Storm |
| 296 | 7.6 |
重要
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-33104 | 2025-07-22 10:05 | 2025-05-14 | Show | GitHub Exploit DB Packet Storm |
| 297 | 9.8 |
緊急
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2025-36038 | 2025-07-22 10:05 | 2025-06-25 | Show | GitHub Exploit DB Packet Storm |
| 298 | 7 |
重要
Local |
Ivanti |
Ivanti Application Control security controls |
Ivanti の Ivanti Application Control および security controls におけるスレッド内の競合状態に関する脆弱性 |
CWE-366
Race Condition within a Thread |
CVE-2024-10630 | 2025-07-14 16:07 | 2024-10-31 | Show | GitHub Exploit DB Packet Storm |
| 299 | 7.5 |
重要
Network |
シトリックス・システムズ |
NetScaler Application Delivery Controller ファームウェア NetScaler Gateway ファームウェア |
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおける初期化されていないリソースの使用に関する脆弱性 |
CWE-125 CWE-457 CWE-908 Out-of-bounds Read Use of Uninitialized Variable Use of Uninitialized Resource |
CVE-2025-5777 | 2025-07-11 16:50 | 2025-06-17 | Show | GitHub Exploit DB Packet Storm |
| 300 | 5.4 |
警告
Network |
オラクル |
Oracle Applications Framework Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Applications Framework における Attachments, File Upload に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2025-30718 | 2025-07-9 18:23 | 2025-04-15 | Show | GitHub Exploit DB Packet Storm |