脆弱性一覧
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low

Update Date:July 1, 2026, 6 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
301 6.5 警告
Network
IBM IBM Maximo Application Suite IBM の IBM Maximo Application Suite における脆弱性 CWE-20
CWE-noinfo
 Improper Input Validation 
noinfo
CVE-2023-43037 2025-07-9 17:26 2023-09-15 Show GitHub Exploit DB Packet Storm
302 5.4 警告
Network
IBM IBM Maximo Application Suite IBM の IBM Maximo Application Suite におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-35146 2025-07-9 17:26 2024-11-6 Show GitHub Exploit DB Packet Storm
303 6.1 警告
Network
IBM IBM Maximo Application Suite IBM の IBM Maximo Application Suite におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-35145 2025-07-9 10:50 2024-11-6 Show GitHub Exploit DB Packet Storm
304 5.3 警告
Network
IBM IBM Maximo Application Suite IBM の IBM Maximo Application Suite における重要な情報を含むソースコードに関する脆弱性 CWE-540
 Inclusion of Sensitive Information in Source Code
CVE-2024-35144 2025-07-9 10:38 2024-11-6 Show GitHub Exploit DB Packet Storm
305 8.8 重要
Network
IBM IBM Maximo Application Suite IBM の IBM Maximo Application Suite における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2024-35148 2025-07-9 10:38 2024-11-6 Show GitHub Exploit DB Packet Storm
306 5.9 警告
Network
IBM IBM Maximo Application Suite IBM の IBM Maximo Application Suite におけるハードコードされた暗号鍵の使用に関する脆弱性 CWE-321
 Use of Hard-coded Cryptographic Key
CVE-2024-38314 2025-07-9 10:38 2024-10-24 Show GitHub Exploit DB Packet Storm
307 5.3 警告
Network
IBM IBM Maximo Application Suite IBM の IBM Maximo Application Suite における不適切なログ出力の無効化に関する脆弱性 CWE-117
 Improper Output Neutralization for Logs
CVE-2024-35150 2025-07-9 10:31 2024-05-9 Show GitHub Exploit DB Packet Storm
308 8 重要
Network
IBM IBM Maximo Application Suite IBM の IBM Maximo Application Suite における危険なタイプのファイルの無制限アップロードに関する脆弱性 CWE-434
 Unrestricted Upload of File with Dangerous Type 
CVE-2025-1500 2025-07-9 10:31 2025-04-4 Show GitHub Exploit DB Packet Storm
309 6.1 警告
Network
Hibernate
レッドハット
Red Hat OpenStack Platform
JBoss Enterprise Application Platform
Single Sign-On
Hibernate Validator
Red Hat CodeReady Studio
レッドハットの Red Hat CodeReady Studio 等複数ベンダの製品におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2023-1932 2025-07-2 12:00 2023-04-6 Show GitHub Exploit DB Packet Storm
310 9.8 緊急
Network
シトリックス・システムズ NetScaler Application Delivery Controller ファームウェア
NetScaler Gateway ファームウェア
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおけるバッファエラーの脆弱性 CWE-119
Incorrect Access of Indexable Resource ('Range Error') 
CVE-2025-6543 2025-07-2 10:42 2025-06-25 Show GitHub Exploit DB Packet Storm
311 7.5 重要
Network
ONOS project Traffic Steering xApplication ONOS project の Traffic Steering xApplication における配列インデックスの検証に関する脆弱性 CWE-129
 Improper Validation of Array Index
CVE-2024-34050 2025-07-1 11:51 2024-04-30 Show GitHub Exploit DB Packet Storm
312 8.1 重要
Network
レッドハット migration toolkit for applications
Keycloak
Single Sign-On
Red Hat OpenShift Container Platform
build of keycloak
JBoss Middlewar…
複数のレッドハット製品におけるパストラバーサルの脆弱性 CWE-22
Path Traversal
CVE-2024-1132 2025-07-1 11:32 2024-04-17 Show GitHub Exploit DB Packet Storm
313 6.5 警告
Network
レッドハット
JBeret
JBoss Enterprise Application Platform
JBeret
JBeret の JBeret 等複数ベンダの製品における認証情報の保護しない転送に関する脆弱性 CWE-200
CWE-523
Information Exposure
 Unprotected Transport of Credentials
CVE-2024-1102 2025-06-30 13:56 2024-04-25 Show GitHub Exploit DB Packet Storm
314 5.4 警告
Network
- Oracle Application Express における General に関する脆弱性 CWE-863
 Incorrect Authorization
CVE-2025-21557 2025-06-26 16:35 2025-01-21 Show GitHub Exploit DB Packet Storm
315 7.8 重要
Local
netentsec application security gateway ファームウェア netentsec の application security gateway ファームウェアにおける SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2024-28521 2025-06-18 10:29 2024-03-21 Show GitHub Exploit DB Packet Storm
316 2.7
Network
spiderteams applyonline - application form builder and manager spiderteams の WordPress 用 applyonline - application form builder and manager における脆弱性 CWE-noinfo
noinfo
CVE-2024-10098 2025-06-10 10:32 2024-10-17 Show GitHub Exploit DB Packet Storm
317 6.1 警告
Network
PHPGurukul CREDIT CARD Application Management System Using PHP and MySQL PHPGurukul の CREDIT CARD Application Management System Using PHP and MySQL におけるクロスサイトスクリプティングの脆弱性 CWE-79
CWE-79
CWE-94
Cross-site Scripting
Cross-site Scripting
Code Injection
CVE-2025-4939 2025-06-3 15:09 2025-05-19 Show GitHub Exploit DB Packet Storm
318 9.8 緊急
Network
PHPGurukul CREDIT CARD Application Management System Using PHP and MySQL PHPGurukul の CREDIT CARD Application Management System Using PHP and MySQL におけるインジェクションに関する脆弱性 CWE-74
CWE-89
CWE-89
Injection
SQL Injection
SQL Injection
CVE-2025-4941 2025-05-29 12:11 2025-05-19 Show GitHub Exploit DB Packet Storm
319 7.5 重要
Network
ONOS project Traffic Steering xApplication ONOS project の Traffic Steering xApplication における境界外読み取りに関する脆弱性 CWE-125
Out-of-bounds Read
CVE-2024-34049 2025-05-28 17:33 2024-04-30 Show GitHub Exploit DB Packet Storm
320 5.6 警告
Network
オラクル
日立
Hitachi Ops Center Administrator
uCosminexus Application Runtime with Java for Apache Tomcat
Hitachi Global Link Manager
uCos…
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における 2D に関する脆弱性 CWE-284
Improper Access Control
CVE-2025-30698 2025-05-27 17:25 2025-04-15 Show GitHub Exploit DB Packet Storm
321 7.4 重要
Network
オラクル
日立
Hitachi Ops Center Administrator
uCosminexus Application Runtime with Java for Apache Tomcat
Hitachi Global Link Manager
uCos…
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における JSSE に関する脆弱性 CWE-284
Improper Access Control
CVE-2025-21587 2025-05-27 17:17 2025-04-15 Show GitHub Exploit DB Packet Storm
322 - -
Radware Radware Cloud Web Application Firewall Radware Cloud Web Application Firewall におけるフィルターバイパスの脆弱性 - - 2025-05-21 14:18 2025-05-20 Show GitHub Exploit DB Packet Storm
323 8.8 重要
Network
IBM IBM Maximo Application Suite IBM の IBM Maximo Application Suite における脆弱性 CWE-266
CWE-noinfo
 Incorrect Privilege Assignment
noinfo
CVE-2025-2898 2025-05-19 20:58 2025-05-6 Show GitHub Exploit DB Packet Storm
324 7.5 重要
Network
日立
Apache Software Foundation
uCosminexus Operator
uCosminexus Application Server Standard
uCosminexus Application Server Enterprise
uCosminexus Client
Apache Xerces2 …
Apache Xerces2 Java におけるリソース管理に関する脆弱性 CWE-399
 Resource Management Errors
CVE-2012-0881 2025-05-16 17:43 2012-02-3 Show GitHub Exploit DB Packet Storm
325 6.5 警告
Network
オラクル
日立
Apache Software Foundation
Oracle Retail Extract Transform and Load
Oracle Communications Session Report Manager
uCosminexus Developer Light
uCosminexus Deve…
Apache Xerces Java XML パーサにおけるブラインド XPath インジェクションの脆弱性 CWE-91
Blind XPath Injection
CVE-2022-23437 2025-05-16 17:40 2022-01-24 Show GitHub Exploit DB Packet Storm
326 7.5 重要
Network
Apache Software Foundation
日本電気
ActSecure ポータル
Apache HTTP Server
CONNEXIVE PF
SimpWright
WebOTX Application Server
SpoolServer/ReportFiling
NeoFace Monitor
得選街・GCB
Apache HTTP Server の mod_proxy_ajp における HTTP リクエストスマグリングに関する脆弱性 CWE-444
HTTP Request Smuggling
CVE-2022-26377 2025-05-16 15:45 2022-06-8 Show GitHub Exploit DB Packet Storm
327 7.5 重要
Network
Apache Software Foundation
日本電気
ActSecure ポータル
Apache HTTP Server
CONNEXIVE PF
SimpWright
WebOTX Application Server
SpoolServer/ReportFiling
NeoFace Monitor
得選街・GCB
Apache HTTP Server の mod_sed における過度なメモリ割り当ての脆弱性 CWE-770
 Allocation of Resources Without Limits or Throttling
CVE-2022-30522 2025-05-16 15:44 2022-06-8 Show GitHub Exploit DB Packet Storm
328 7.5 重要
Network
Apache Software Foundation
日本電気
ActSecure ポータル
Apache HTTP Server
CONNEXIVE PF
SimpWright
WebOTX Application Server
SpoolServer/ReportFiling
NeoFace Monitor
得選街・GCB
Apache HTTP Server の lua スクリプトにおけるサービス運用妨害 (DoS) の脆弱性 CWE-770
 Allocation of Resources Without Limits or Throttling
CVE-2022-29404 2025-05-16 15:43 2022-06-8 Show GitHub Exploit DB Packet Storm
329 7.5 重要
Network
Apache Software Foundation
日本電気
ActSecure ポータル
Apache HTTP Server
CONNEXIVE PF
SimpWright
WebOTX Application Server
SpoolServer/ReportFiling
NeoFace Monitor
得選街・GCB
Apache HTTP Server における r:wsread() を呼び出すアプリケーションにバッファに割り当てられたストレージの最後を指す長さを返される脆弱性 CWE-Other
Other
CVE-2022-30556 2025-05-16 15:43 2022-06-8 Show GitHub Exploit DB Packet Storm
330 5.3 警告
Network
Apache Software Foundation
日本電気
ActSecure ポータル
Apache HTTP Server
CONNEXIVE PF
SimpWright
WebOTX Application Server
SpoolServer/ReportFiling
NeoFace Monitor
得選街・GCB
Apache HTTP Server の mod_isapi モジュールにおける境界外読み取りに関する脆弱性 CWE-125
Out-of-bounds Read
CVE-2022-28330 2025-05-16 15:07 2022-06-8 Show GitHub Exploit DB Packet Storm
331 5.3 警告
Network
Apache Software Foundation
日立
日本電気
ActSecure ポータル
uCosminexus Service Platform
uCosminexus Application Server Standard
uCosminexus Application Server Express
uCosminexus Ap…
Apache HTTP Server の ap_rwrite() 関数における整数オーバーフローの脆弱性 CWE-190
 Integer Overflow or Wraparound
CVE-2022-28614 2025-05-16 14:55 2022-06-8 Show GitHub Exploit DB Packet Storm
332 5.9 警告
Network
Apache Software Foundation
日立
Fedora Project
Cosminexus HTTP Server
uCosminexus Developer
uCosminexus Service Platform
Apache HTTP Server
uCosminexus Application Server
uCosminexus&nbs…
Apache Software Foundation の Apache HTTP Server 他複数ベンダの製品におけるメモリ使用量を増大される脆弱性 CWE-400
 Uncontrolled Resource Consumption
CVE-2023-45802 2025-05-16 14:43 2023-10-19 Show GitHub Exploit DB Packet Storm
333 9.8 緊急
Network
Apache Software Foundation
日立
日本電気
ActSecure ポータル
uCosminexus Service Platform
Cosminexus HTTP Server
uCosminexus Service Platform(64)
uCosminexus Developer
Hitachi Applicati…
Apache HTTP Server における IP ベースの認証を回避される脆弱性 CWE-345
 Insufficient Verification of Data Authenticity
CVE-2022-31813 2025-05-16 14:40 2022-06-8 Show GitHub Exploit DB Packet Storm
334 5.3 警告
Network
オラクル Oracle Application Object Library
Oracle E-Business Suite
Oracle E-Business Suite の Oracle Application Object Library における Login - SSO に関する脆弱性 CWE-444
HTTP Request Smuggling
CVE-2024-20915 2025-05-12 17:07 2024-01-16 Show GitHub Exploit DB Packet Storm
335 7.5 重要
Network
レッドハット
NetApp
Active IQ Unified Manager
OnCommand Workflow Automation
Red Hat Fuse
openshift container platform for linuxone
JBoss Enterprise…
NetApp の Active IQ Unified Manager 等複数ベンダの製品におけるリソースの枯渇に関する脆弱性 CWE-400
 Uncontrolled Resource Consumption
CVE-2024-1635 2025-05-8 12:01 2024-02-19 Show GitHub Exploit DB Packet Storm
336 7.5 重要
Network
オラクル Oracle E-Business Suite
Oracle Application Object Library
Oracle E-Business Suite の Oracle Application Object Library における Core に関する脆弱性 CWE-400
 Uncontrolled Resource Consumption
CVE-2025-30730 2025-05-1 17:23 2025-04-15 Show GitHub Exploit DB Packet Storm
337 4.3 警告
Network
オラクル PeopleSoft Enterprise CC Common Application Objects Oracle PeopleSoft の PeopleSoft Enterprise CC Common Application Objects における Run Control Management に関する脆弱性 CWE-863
 Incorrect Authorization
CVE-2025-21563 2025-05-1 15:50 2025-01-21 Show GitHub Exploit DB Packet Storm
338 4.3 警告
Network
オラクル PeopleSoft Enterprise CC Common Application Objects Oracle PeopleSoft の PeopleSoft Enterprise CC Common Application Objects における Run Control Management に関する脆弱性 CWE-863
 Incorrect Authorization
CVE-2025-21562 2025-04-30 16:53 2025-01-21 Show GitHub Exploit DB Packet Storm
339 9.8 緊急
Network
oretnom23 Survey Application System in PHP and SQLite3 Source Code oretnom23 の Survey Application System in PHP and SQLite3 Source Code における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2024-50766 2025-04-23 18:03 2024-11-7 Show GitHub Exploit DB Packet Storm
340 5.3 警告
Network
オラクル
日立
NetApp
SnapManager
Hitachi Configuration Manager
uCosminexus Application Server Express
JP1/Operations Analytics
NetApp Cloud Insights
uCosminexus …
Oracle Java SE および Oracle GraalVM Enterprise Edition における JAXP に関する脆弱性 CWE-noinfo
noinfo
CVE-2022-21299 2025-04-23 11:32 2022-01-18 Show GitHub Exploit DB Packet Storm
341 7.5 重要
Network
オラクル
Debian
Apache Software Foundation
日立
Hitachi Configuration Manager
uCosminexus Application Server Express
JP1/Operations Analytics
uCosminexus Operator
uCosminexus Primary Server&…
Apache Xalan Java XSLT ライブラリにおける数値型間の変換の誤りに関する脆弱性 CWE-681
 Incorrect Conversion between Numeric Types
CVE-2022-34169 2025-04-23 11:29 2022-07-13 Show GitHub Exploit DB Packet Storm
342 8.1 重要
Network
オラクル PeopleSoft Enterprise CC Common Application Objects Oracle PeopleSoft の PeopleSoft Enterprise CC Common Application Objects における Page and Field Configuration に関する脆弱性 CWE-284
Improper Access Control
CVE-2025-30735 2025-04-22 18:26 2025-04-15 Show GitHub Exploit DB Packet Storm
343 6.1 警告
Network
オラクル Oracle Application Object Library
Oracle E-Business Suite
Oracle E-Business Suite の Oracle Application Object Library における Core に関する脆弱性 CWE-284
Improper Access Control
CVE-2025-30732 2025-04-22 17:56 2025-04-15 Show GitHub Exploit DB Packet Storm
344 3.6
Local
オラクル Oracle Applications Technology Stack
Oracle E-Business Suite
Oracle E-Business Suite の Oracle Applications Technology Stack における Configuration に関する脆弱性 CWE-284
Improper Access Control
CVE-2025-30731 2025-04-22 17:53 2025-04-15 Show GitHub Exploit DB Packet Storm
345 7.5 重要
Network
オラクル Oracle Common Applications
Oracle E-Business Suite
Oracle E-Business Suite の Oracle Common Applications における CRM User Management Framework に関する脆弱性 CWE-862
 Missing Authorization
CVE-2025-30716 2025-04-22 17:46 2025-04-15 Show GitHub Exploit DB Packet Storm
346 5.4 警告
Network
オラクル Oracle Applications Framework
Oracle E-Business Suite
Oracle E-Business Suite の Oracle Applications Framework における Attachments, File Upload に関する脆弱性 CWE-284
Improper Access Control
CVE-2025-30711 2025-04-22 17:36 2025-04-15 Show GitHub Exploit DB Packet Storm
347 5.3 警告
Network
オラクル Oracle Application Object Library
Oracle E-Business Suite
Oracle E-Business Suite の Oracle Application Object Library における Core に関する脆弱性 CWE-284
Improper Access Control
CVE-2025-30726 2025-04-22 17:18 2025-04-15 Show GitHub Exploit DB Packet Storm
348 2.6 注意
アップル
日本電気
日立
OpenSSL Project
オラクル
ARM Ltd. (旧 Offspark)
サン・マイクロシステムズ
uCosminexus Application Server Standard
Cosminexus Application Server Standard
uCosminexus Service Platform
CSVIEW
Cosminexus Developer S…
TLS プロトコルおよび DTLS プロトコルにおける識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性 CWE-310
Cryptographic Issues
CVE-2013-0169 2025-04-18 16:30 2013-02-2 Show GitHub Exploit DB Packet Storm
349 6.5 警告
Network
Apache Software Foundation
日立
uCosminexus Primary Server Base
uCosminexus Application Server
uCosminexus Developer
uCosminexus Service Platform
Hitachi Device Manager<…
Apache Portable Runtime Utility における整数オーバーフローの脆弱性 CWE-190
 Integer Overflow or Wraparound
CVE-2022-25147 2025-04-17 16:52 2023-01-31 Show GitHub Exploit DB Packet Storm
350 9.8 緊急
Network
1000projects Human Resource Management System PHP & MySQL Web Application Project 1000projects の Human Resource Management System PHP & MySQL Web Application Project における SQL インジェクションの脆弱性 CWE-74
CWE-89
CWE-89
Injection
SQL Injection
SQL Injection
CVE-2025-3384 2025-04-10 11:34 2025-04-7 Show GitHub Exploit DB Packet Storm