JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2025年4月25日18:02
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | 8.1 |
重要
ネットワーク |
Ofofonobs Developer | HubBank - Online Net Banking PHP Script | Ofofonobs Developer の HubBank - Online Net Banking PHP Script における SQL インジェクションの脆弱性 New |
CWE-89
SQLインジェクション |
CVE-2024-4307 | 2025-04-25 17:58 | 2024-04-29 | 表示 | GitHub Exploit DB Packet Storm |
| 2 | 7.8 |
重要
ローカル |
Kovid Goyal | kitty | Kovid Goyal の kitty における同一生成元ポリシー違反に関する脆弱性 New |
CWE-346 CWE-346 同一生成元ポリシー違反 同一生成元ポリシー違反 |
CVE-2025-43929 | 2025-04-25 17:58 | 2025-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 3 | 9.8 |
緊急
ネットワーク TP-LINK Technologies |
M7650 ファームウェア
|
TP-LINK Technologies の M7650 ファームウェアにおける SQL インジェクションの脆弱性
New
|
CWE-89
|
SQLインジェクション
CVE-2025-29651
|
2025-04-25 17:55 |
2025-04-16 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 4 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-22009 | 2025-04-25 17:50 | 2025-03-11 | 表示 | GitHub Exploit DB Packet Storm |
| 5 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-22007 | 2025-04-25 17:48 | 2025-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 6 | 5.4 |
警告
ネットワーク |
Drupal | ECA: Event - Condition - Action | Drupal の Drupal 用 ECA: Event - Condition - Action におけるクロスサイトリクエストフォージェリの脆弱性 New |
CWE-352 CWE-352 同一生成元ポリシー違反 同一生成元ポリシー違反 |
CVE-2025-3131 | 2025-04-25 17:46 | 2025-04-9 | 表示 | GitHub Exploit DB Packet Storm |
| 7 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における境界外読み取りに関する脆弱性 New |
CWE-125
境界外読み取り |
CVE-2025-22003 | 2025-04-25 17:46 | 2025-03-14 | 表示 | GitHub Exploit DB Packet Storm |
| 8 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-21990 | 2025-04-25 17:44 | 2025-03-12 | 表示 | GitHub Exploit DB Packet Storm |
| 9 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 New |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2025-21981 | 2025-04-25 17:43 | 2025-03-5 | 表示 | GitHub Exploit DB Packet Storm |
| 10 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 New |
CWE-416
解放済みメモリの使用 |
CVE-2025-21945 | 2025-04-25 17:40 | 2025-03-2 | 表示 | GitHub Exploit DB Packet Storm |
| 11 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-21941 | 2025-04-25 17:37 | 2025-03-5 | 表示 | GitHub Exploit DB Packet Storm |
| 12 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における境界外書き込みに関する脆弱性 New |
CWE-787
境界外書き込み |
CVE-2024-53197 | 2025-04-25 17:34 | 2024-11-20 | 表示 | GitHub Exploit DB Packet Storm |
| 13 | 8.8 |
重要
ネットワーク |
WEB-SCHOOL | ERP | jerryhanjj の ERP における SQL インジェクションの脆弱性 New |
CWE-89
SQLインジェクション |
CVE-2025-29390 | 2025-04-25 17:32 | 2025-04-9 | 表示 | GitHub Exploit DB Packet Storm |
| 14 | 9.8 |
緊急
ネットワーク OpenWrt Project |
メディアテック
software development kit |
OpenWrt MT7622 MT6890
メディアテックの software development kit 等複数ベンダの製品における境界外書き込みに関する脆弱性
New
|
CWE-787 |
CWE-787 境界外書き込み 境界外書き込み
CVE-2025-20654
|
2025-04-25 17:29 |
2025-04-7 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 15 | 9.8 |
緊急
ネットワーク TP-LINK Technologies |
M7450 ファームウェア
|
TP-LINK Technologies の M7450 ファームウェアにおける SQL インジェクションの脆弱性
New
|
CWE-89
|
SQLインジェクション
CVE-2025-29653
|
2025-04-25 17:28 |
2025-04-16 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 16 | 5.3 |
警告
ネットワーク Beijing Mirweiye Technology Co.,Ltd. |
Seven Bears Library CMS
|
Beijing Mirweiye Technology Co.,Ltd. の Seven Bears Library CMS におけるサーバサイドのリクエストフォージェリの脆弱性
New
|
CWE-918
|
サーバサイドリクエストフォージェリ
CVE-2025-3691
|
2025-04-25 17:20 |
2025-04-16 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 17 | 9.8 |
緊急
ネットワーク Xiph.Org |
libtheora
|
Xiph.Org の libtheora における不正な認証に関する脆弱性
New
|
CWE-863
|
不正な認証
CVE-2024-56431
|
2025-04-25 17:17 |
2024-12-25 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 18 | 8.8 |
重要
ネットワーク |
amirocms | amiro.cms | Amiro LLC の Amiro.CMS におけるクロスサイトリクエストフォージェリの脆弱性 New |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-56116 | 2025-04-25 17:16 | 2024-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 19 | 9.8 |
緊急
ネットワーク Leo Khoa |
Laragon
|
Leo Khoa の Laragon における危険なタイプのファイルの無制限アップロードに関する脆弱性
New
|
CWE-434 |
CWE-434 危険なタイプのファイルの無制限アップロード 危険なタイプのファイルの無制限アップロード
CVE-2024-0864
|
2025-04-25 17:14 |
2024-02-29 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 20 | 6.3 |
警告
ネットワーク |
TP-LINK Technologies | M7200 ファームウェア | TP-LINK Technologies の M7200 ファームウェアにおける SQL インジェクションの脆弱性 New |
CWE-89
SQLインジェクション |
CVE-2025-29650 | 2025-04-25 17:08 | 2025-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 21 | 7.3 |
重要
ネットワーク TP-LINK Technologies |
EAP120 ファームウェア
|
TP-LINK Technologies の EAP120 ファームウェアにおける SQL インジェクションの脆弱性
New
|
CWE-89
|
SQLインジェクション
CVE-2025-29648
|
2025-04-25 17:05 |
2025-04-16 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 22 | 7.8 |
重要
ローカル |
snowflake | Snowflake Hive Metastore Connector | snowflake の Snowflake Hive Metastore Connector における脆弱性 New |
CWE-269 CWE-noinfo 不適切な権限管理 情報不足 |
CVE-2024-28851 | 2025-04-25 16:53 | 2024-03-15 | 表示 | GitHub Exploit DB Packet Storm |
| 23 | 7.5 |
重要
ネットワーク Core WCF |
CoreWCF
|
Core WCF の CoreWCF におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
New
|
CWE-404 |
CWE-404 リソースの不適切なシャットダウンおよびリリース リソースの不適切なシャットダウンおよびリリース
CVE-2024-28252
|
2025-04-25 16:50 |
2024-03-15 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 24 | 9.8 |
緊急
ネットワーク Logitech |
Logi Tune
|
Logitech の macOS 用 Logi Tune における動的に操作されるコードリソースの不適切な制御に関する脆弱性
New
|
CWE-913 |
CWE-913 動的に操作されるコードリソースの不適切な制御 動的に操作されるコードリソースの不適切な制御
CVE-2024-2537
|
2025-04-25 15:48 |
2024-03-15 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 25 | 9.8 |
緊急
ネットワーク codezips |
Gym Management System
|
codezips の Gym Management System における SQL インジェクションの脆弱性
New
|
CWE-74 |
CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション
CVE-2025-0881
|
2025-04-25 15:46 |
2025-01-30 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 26 | 5.4 |
警告
ネットワーク |
Senior Walter | Web-based Pharmacy Product Management System using PHP and MySQL Database | Senior Walter の Web-based Pharmacy Product Management System using PHP and MySQL Database におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-3821 | 2025-04-25 15:46 | 2025-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 27 | 5.3 |
警告
ネットワーク GNU Project |
GNU Mailman
|
GNU Project の GNU Mailman における不正な認証に関する脆弱性
New
|
CWE-863 |
CWE-863 不正な認証 不正な認証
CVE-2025-43921
|
2025-04-25 15:46 |
2025-04-20 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 28 | 8.8 |
重要
ネットワーク |
wpWax | Product Carousel Slider & Grid Ultimate for WooCommerce | wpWax の WordPress 用 Product Carousel Slider & Grid Ultimate for WooCommerce における信頼できないデータのデシリアライゼーションに関する脆弱性 New |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2024-1950 | 2025-04-25 15:36 | 2024-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 29 | 4.9 |
警告
ネットワーク |
オラクル | MySQL | Oracle MySQL の MySQL Server における Server: Optimizer に関する脆弱性 New |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-21504 | 2025-04-25 15:13 | 2025-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 30 | 6.1 |
警告
ネットワーク |
pgadmin | pgadmin | pgAdmin Project の Postgresql 用 pgAdmin におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-2946 | 2025-04-25 15:13 | 2025-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 31 | 5.5 |
警告
ネットワーク |
オラクル | MySQL | Oracle MySQL の MySQL Server における InnoDB に関する脆弱性 New |
CWE-346
同一生成元ポリシー違反 |
CVE-2025-21497 | 2025-04-25 15:09 | 2025-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 32 | 4.9 |
警告
ネットワーク |
オラクル NetApp |
Active IQ Unified Manager OnCommand Workflow Automation MySQL OnCommand Insight |
Oracle MySQL の MySQL Server における Server: Optimizer に関する脆弱性 New |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-21492 | 2025-04-25 14:49 | 2025-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 33 | 6.3 |
警告
隣接 |
Svakom | Siime Eye ファームウェア | Svakom の Siime Eye ファームウェアにおける暗号アルゴリズムの使用に関する脆弱性 New |
CWE-327
不完全、または危険な暗号アルゴリズムの使用 |
CVE-2020-11916 | 2025-04-25 14:33 | 2020-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 34 | 9.8 |
緊急
ネットワーク メディアテック |
software development kit |
Android
メディアテックの software development kit 等複数ベンダの製品における境界外書き込みに関する脆弱性
New
|
CWE-787 |
CWE-787 境界外書き込み 境界外書き込み
CVE-2024-20103
|
2025-04-25 14:19 |
2024-10-7 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 35 | 8.8 |
重要
ネットワーク |
Veeam | Veeam Backup & Replication | Veeam の Veeam Backup & Replication における重要な機能に対する認証の欠如に関する脆弱性 New |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2024-42456 | 2025-04-25 14:19 | 2024-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 36 | 7.2 |
重要
ネットワーク |
lopalopa | e-learning management system | lopalopa の e-learning management system における SQL インジェクションの脆弱性 New |
CWE-89
SQLインジェクション |
CVE-2024-54928 | 2025-04-25 14:19 | 2024-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 37 | 9.8 |
緊急
ネットワーク lopalopa |
e-learning management system
|
lopalopa の e-learning management system における SQL インジェクションの脆弱性
New
|
CWE-89
|
SQLインジェクション
CVE-2024-54934
|
2025-04-25 14:19 |
2024-12-9 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 38 | 5.5 |
警告
ローカル |
Project Floodlight | Floodlight | Project Floodlight の Floodlight におけるリソースの枯渇に関する脆弱性 New |
CWE-400
リソースの枯渇 |
CVE-2024-57672 | 2025-04-25 14:19 | 2025-02-6 | 表示 | GitHub Exploit DB Packet Storm |
| 39 | 5.3 |
警告
ネットワーク ITB-GmbH |
TradePro
|
ITB-GmbH の TradePro におけるアクセス制御に関する脆弱性
New
|
CWE-284
|
不適切なアクセス制御
CVE-2023-36644
|
2025-04-25 14:18 |
2023-06-25 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 40 | 6.1 |
警告
ネットワーク |
VeridiumID | VeridiumAD | VeridiumID の VeridiumAD におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-44040 | 2025-04-25 14:18 | 2023-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 41 | 7.5 |
重要
ネットワーク PHPJabbers |
Restaurant Booking System
|
PHPJabbers の Restaurant Booking System におけるリソースの枯渇に関する脆弱性
New
|
CWE-400
|
リソースの枯渇
CVE-2023-51314
|
2025-04-25 14:17 |
2023-12-18 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 42 | 6.1 |
警告
ネットワーク |
oretnom23 | Online Flight Booking Management System | oretnom23 の Online Flight Booking Management System におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2022-46089 | 2025-04-25 14:16 | 2022-11-28 | 表示 | GitHub Exploit DB Packet Storm |
| 43 | 4.3 |
警告
隣接 |
Svakom | Siime Eye ファームウェア | Svakom の Siime Eye ファームウェアにおけるリソースの安全ではないデフォルト値への初期化に関する脆弱性 New |
CWE-1188
リソースの安全ではないデフォルト値への初期化 |
CVE-2020-11917 | 2025-04-25 14:10 | 2020-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 44 | 9.8 |
緊急
ネットワーク PCMan |
PCMan FTP Server
|
PCMan の PCMan FTP Server における境界外書き込みに関する脆弱性
New
|
CWE-119 |
CWE-120 CWE-787 バッファエラー 古典的バッファオーバーフロー 境界外書き込み
CVE-2025-3679
|
2025-04-25 13:53 |
2025-04-16 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 45 | 9.8 |
緊急
ネットワーク Infodraw Israel R&D LTD. |
PMRS-102 ファームウェア
|
Infodraw Israel R&D LTD. の PMRS-102 ファームウェアにおけるパストラバーサルの脆弱性
New
|
CWE-22 |
CWE-24 パス・トラバーサル パストラバーサル (../filedir)
CVE-2025-43928
|
2025-04-25 13:51 |
2025-04-20 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 46 | 9.8 |
緊急
ネットワーク soft.xqkj.com.cn |
Xianqi kindergarten management system
|
soft.xqkj.com.cn の Xianqi kindergarten management system における SQL インジェクションの脆弱性
New
|
CWE-74 |
CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション
CVE-2025-3684
|
2025-04-25 13:47 |
2025-04-16 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 47 | 8.1 |
重要
ネットワーク |
サイオステクノロジー株式会社 | Quickエージェント | Quickエージェントにおける複数の脆弱性 New |
CWE-22 CWE-Other パス・トラバーサル その他 |
CVE-2025-26692 CVE-2025-27937 CVE-2025-31144 |
2025-04-25 12:12 | 2025-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 48 | 5.4 |
警告
隣接 |
Svakom | Siime Eye ファームウェア | Svakom の Siime Eye ファームウェアにおける重要な情報の平文保存に関する脆弱性 New |
CWE-312
重要な情報の平文保存 |
CVE-2020-11918 | 2025-04-25 12:09 | 2020-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 49 | 6.1 |
警告
ネットワーク |
BigBlueButton | Greenlight | BigBlueButton の Greenlight におけるオープンリダイレクトの脆弱性 New |
CWE-601 CWE-601 オープンリダイレクト オープンリダイレクト |
CVE-2022-36028 | 2025-04-25 12:09 | 2022-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 50 | 8.8 |
重要
ネットワーク |
CS-Cart | CS-Cart Multi-Vendor | CS-Cart の CS-Cart Multi-Vendor における危険なタイプのファイルの無制限アップロードに関する脆弱性 New |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2023-26690 | 2025-04-25 12:09 | 2023-02-27 | 表示 | GitHub Exploit DB Packet Storm |