JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 4951 | 5.4 |
警告
ネットワーク |
JetBrains | IntelliJ IDEA | JetBrains IntelliJ IDEAにおける不適切な入力検証が原因でリモートプロジェクト経由の任意コード実行が可能となる脆弱性 |
CWE-349
信頼できるデータ受け入れ時の信頼できない無関係なデータの受け入れ |
CVE-2025-68269 | 2025-12-25 16:57 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4952 | 6.5 |
警告
隣接 |
Elasticsearch | Packetbeat | Packetbeatの不適切な範囲チェックにより、認証されていないリモート攻撃者がUDPパケットを悪用してバッファオーバーフローを引き起こす脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-68381 | 2025-12-25 16:57 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4953 | 6.5 |
警告
隣接 |
Elasticsearch | Packetbeat | NFSプロトコル処理において認証なしで発生するバッファオーバーフローの脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-68382 | 2025-12-25 16:57 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4954 | 6.5 |
警告
隣接 |
Elasticsearch B.V. | filebeat | Filebeatの入力処理で発生するバッファオーバーフローの脆弱性 |
CWE-1284
入力で指定された数量の不適切な検証 |
CVE-2025-68383 | 2025-12-25 16:57 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4955 | 6.5 |
警告
ネットワーク |
Elasticsearch B.V. | Elasticsearch | 認証済みユーザーによるElasticsearchの過剰なユーザー設定データ送信がサービス拒否を引き起こす脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-68384 | 2025-12-25 16:57 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4956 | 6.1 |
警告
ネットワーク |
Elasticsearch B.V. | Kibana | クロスサイトスクリプティングが発生する脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-68385 | 2025-12-25 16:57 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4957 | 4.3 |
警告
ネットワーク |
Elasticsearch B.V. | Kibana | Kibanaの認可不備により認証済みユーザーが権限昇格を行うおそれがある脆弱性 |
CWE-863
不正な認証 |
CVE-2025-68386 | 2025-12-25 16:57 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4958 | 6.1 |
警告
ネットワーク |
Elasticsearch B.V. | Kibana | 入力の無害化処理が不十分なためクロスサイトスクリプティングが発生する脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-68387 | 2025-12-25 16:57 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4959 | 5.3 |
警告
ネットワーク |
Elasticsearch | Packetbeat | 認証されていない攻撃者によるPacketbeatリソース制限の不十分さを悪用したサービス妨害の脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-68388 | 2025-12-25 16:57 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4960 | 6.5 |
警告
ネットワーク |
Elasticsearch B.V. | Kibana | Kibanaにおけるリソース割り当て制御不備によるサービス拒否が可能となる脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-68389 | 2025-12-25 16:57 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4961 | 4.9 |
警告
ネットワーク |
Elasticsearch B.V. | Elasticsearch | Elasticsearchにおけるスナップショット復元権限の不備によりサービス拒否が可能になる脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-68390 | 2025-12-25 16:56 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4962 | 4.3 |
警告
ネットワーク |
Elasticsearch B.V. | Kibana | Kibanaの不適切な認可処理によりユーザーが権限をバイパスできる脆弱性 |
CWE-863
不正な認証 |
CVE-2025-68422 | 2025-12-25 16:56 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4963 | 7.7 |
重要
ネットワーク |
GitLab.org | GitLab | GitLabのコードフローにおける悪意のあるHTML挿入によりなりすまし可能となる脆弱性 |
CWE-116
不適切なエンコード、または出力のエスケープ |
CVE-2025-8405 | 2025-12-25 16:56 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4964 | 9.8 |
緊急
ネットワーク |
WP Ninjas, LLC. | Ninja Forms | 認証なしで任意コード実行が可能となるNinja Formsの脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-9083 | 2025-12-25 16:56 | 2025-09-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4965 | 5.3 |
警告
ネットワーク |
Toast Design | Find Unused Images | Toast Design の WordPress 用 Find Unused Images における認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-11996 | 2025-12-25 16:54 | 2025-11-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4966 | 9.8 |
緊急
ネットワーク |
北京微力数字科技有限公司 | verysync | 北京微力数字科技有限公司の verysync における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-284 CWE-434 CWE-434 不適切なアクセス制御 危険なタイプのファイルの無制限アップロード 危険なタイプのファイルの無制限アップロード |
CVE-2025-14199 | 2025-12-25 16:44 | 2025-12-7 | 表示 | GitHub Exploit DB Packet Storm |
| 4967 | 7.8 |
重要
ローカル |
macEnhance | MacForge | macEnhance の MacForge における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2025-10751 | 2025-12-25 16:44 | 2025-10-4 | 表示 | GitHub Exploit DB Packet Storm |
| 4968 | 7.5 |
重要
ネットワーク |
Willy Tarreau |
HAProxy HAProxy ALOHA Appliance HAProxy Enterprise |
複数の HAProxy Technologies 製品におけるアルゴリズムの複雑さに関する脆弱性 |
CWE-407
アルゴリズムの複雑性 |
CVE-2025-11230 | 2025-12-25 16:36 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4969 | 7.5 |
重要
ネットワーク |
MiniDVBLinux | MiniDVBLinux | MiniDVBLinux における設定ファイル内のパスワードに関する脆弱性 |
CWE-260
設定ファイル内のパスワード |
CVE-2023-53770 | 2025-12-25 16:31 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 4970 | 5.3 |
警告
ネットワーク |
MiniDVBLinux | MiniDVBLinux | MiniDVBLinux における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2023-53773 | 2025-12-25 16:31 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 4971 | 9.8 |
緊急
ネットワーク |
long2ice | asyncmy | long2ice の asyncmy における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-65896 | 2025-12-25 16:29 | 2025-12-2 | 表示 | GitHub Exploit DB Packet Storm |
| 4972 | 6.1 |
警告
ネットワーク |
Wavestore | Video Management Software | Wavestore の Video Management Software におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-65076 | 2025-12-25 16:08 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4973 | 7.5 |
重要
ネットワーク |
Tornado | Tornado | tornadoweb の Tornado におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2025-67725 | 2025-12-25 16:08 | 2025-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4974 | 9.8 |
緊急
ネットワーク |
Exim Development | Exim | Exim Development の Exim におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2025-67896 | 2025-12-25 16:08 | 2025-12-14 | 表示 | GitHub Exploit DB Packet Storm |
| 4975 | 9.8 |
緊急
ネットワーク |
Mercurycom | D196G ファームウェア | Mercurycom の D196G ファームウェアにおける古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2025-50398 | 2025-12-25 16:07 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4976 | 6.1 |
警告
ネットワーク |
Zucchetti s.p.a. | AD HOC INFINITY | Zucchetti s.p.a. の AD HOC INFINITY におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-52180 | 2025-12-25 16:07 | 2025-10-30 | 表示 | GitHub Exploit DB Packet Storm |
| 4977 | 8.8 |
重要
ネットワーク |
Frappe | Frappe CRM | Frappe の Frappe CRM における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-11461 | 2025-12-25 16:04 | 2025-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4978 | 9.8 |
緊急
ネットワーク |
scribu | Front-end Editor | scribu の WordPress 用 Front-end Editor における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2012-10019 | 2025-12-25 16:01 | 2025-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4979 | 9.8 |
緊急
ネットワーク |
Apache Software Foundation | apache-airflow-providers-edge3 | Apache Software Foundation の apache-airflow-providers-edge3 における領域間での誤ったリソース移動に関する脆弱性 |
CWE-669
領域間での誤ったリソース移動 |
CVE-2025-67895 | 2025-12-25 15:21 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4980 | 7.2 |
重要
ネットワーク |
Wavestore | Video Management Software | Wavestore の Video Management Software におけるパストラバーサルの脆弱性 |
CWE-22 CWE-78 パス・トラバーサル OSコマンド・インジェクション |
CVE-2025-65074 | 2025-12-25 15:11 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4981 | 7.2 |
重要
ネットワーク |
campcodes | Online Student Enrollment System in PHP Source Code | CampCodes の Online Student Enrollment System in PHP Source Code におけるアクセス制御に関する脆弱性 |
CWE-284 CWE-434 CWE-434 不適切なアクセス制御 危険なタイプのファイルの無制限アップロード 危険なタイプのファイルの無制限アップロード |
CVE-2025-14582 | 2025-12-25 15:08 | 2025-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4982 | 6.5 |
警告
ネットワーク |
HashiCorp | Consul | HashiCorp の Consul における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-11375 | 2025-12-25 15:00 | 2025-10-28 | 表示 | GitHub Exploit DB Packet Storm |
| 4983 | 4.1 |
警告
ローカル |
Medtronic | CareLink Network | Medtronic の CareLink Network におけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2025-12996 | 2025-12-25 15:00 | 2025-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 4984 | 9.8 |
緊急
ネットワーク |
ノキア | Infinera MTC-9 ファームウェア | ノキアの Infinera MTC-9 ファームウェアにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2025-27020 | 2025-12-25 15:00 | 2025-12-8 | 表示 | GitHub Exploit DB Packet Storm |
| 4985 | 5.3 |
警告
ネットワーク |
asrmicro |
Kestrel Lapwing_Linux Falcon_Linux |
複数の asrmicro 製品におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 |
CWE-404
リソースの不適切なシャットダウンおよびリリース |
CVE-2025-49489 | 2025-12-25 15:00 | 2025-07-1 | 表示 | GitHub Exploit DB Packet Storm |
| 4986 | 5.3 |
警告
ネットワーク |
asrmicro |
Kestrel Lapwing_Linux Falcon_Linux |
複数の asrmicro 製品におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 |
CWE-404
リソースの不適切なシャットダウンおよびリリース |
CVE-2025-49491 | 2025-12-25 15:00 | 2025-07-1 | 表示 | GitHub Exploit DB Packet Storm |
| 4987 | 5.5 |
警告
ローカル |
Debian Linux |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における脆弱性 |
CWE-Other
その他 |
CVE-2025-38470 | 2025-12-25 14:51 | 2025-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4988 | 5.5 |
警告
ローカル |
Debian Linux |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-38467 | 2025-12-25 14:49 | 2025-06-29 | 表示 | GitHub Exploit DB Packet Storm |
| 4989 | 5.5 |
警告
ローカル |
Debian Linux |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2025-38465 | 2025-12-25 14:47 | 2025-07-7 | 表示 | GitHub Exploit DB Packet Storm |
| 4990 | 7.8 |
重要
ローカル |
Debian Linux |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における再帰制御に関する脆弱性 |
CWE-674 CWE-787 不適切な再帰制御 境界外書き込み |
CVE-2025-38459 | 2025-12-25 14:46 | 2025-07-9 | 表示 | GitHub Exploit DB Packet Storm |
| 4991 | 5.5 |
警告
ローカル |
Debian Linux |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2025-38444 | 2025-12-25 14:43 | 2025-07-5 | 表示 | GitHub Exploit DB Packet Storm |
| 4992 | 5.5 |
警告
ローカル |
Debian Linux |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-38430 | 2025-12-25 14:41 | 2025-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4993 | 5.5 |
警告
ローカル |
Fedora Project Debian Linux |
Debian GNU/Linux Fedora Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-27001 | 2025-12-25 14:39 | 2024-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4994 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2023-53364 | 2025-12-25 14:25 | 2023-08-4 | 表示 | GitHub Exploit DB Packet Storm |
| 4995 | 4.7 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2023-53368 | 2025-12-25 14:24 | 2023-09-1 | 表示 | GitHub Exploit DB Packet Storm |
| 4996 | 5.5 |
警告
ローカル |
Fedora Project Debian Linux |
Debian GNU/Linux Fedora Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-26994 | 2025-12-25 14:23 | 2024-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4997 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2023-53380 | 2025-12-25 14:23 | 2023-06-13 | 表示 | GitHub Exploit DB Packet Storm |
| 4998 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2023-53382 | 2025-12-25 14:21 | 2023-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4999 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2023-53384 | 2025-12-25 14:21 | 2023-08-23 | 表示 | GitHub Exploit DB Packet Storm |
| 5000 | 5.4 |
警告
ネットワーク |
FastLine Media LLC | Beaver Builder | FastLine Media LLC の WordPress 用 Beaver Builder におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-8427 | 2025-12-25 14:18 | 2025-10-23 | 表示 | GitHub Exploit DB Packet Storm |