JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 5001 | 7.8 |
重要
ローカル |
オートデスク株式会社 | Autodesk Shared Components | オートデスク株式会社の Autodesk Shared Components における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-9453 | 2025-12-25 14:17 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 5002 | 7.8 |
重要
ローカル |
オートデスク株式会社 | Autodesk Shared Components | オートデスク株式会社の Autodesk Shared Components における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-9455 | 2025-12-25 14:17 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 5003 | 7.8 |
重要
ローカル |
オートデスク株式会社 | Autodesk Shared Components | オートデスク株式会社の Autodesk Shared Components における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-9460 | 2025-12-25 14:17 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 5004 | 7.8 |
重要
ローカル |
Debian Linux |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2024-26965 | 2025-12-25 14:17 | 2024-03-2 | 表示 | GitHub Exploit DB Packet Storm |
| 5005 | 8.8 |
重要
ネットワーク |
ヒューレット・パッカード・エンタープライズ | HPE Aruba Networking AOS-CX | ヒューレット・パッカード・エンタープライズの HPE Aruba Networking AOS-CX における OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-37158 | 2025-12-25 14:17 | 2025-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5006 | 7.8 |
重要
ローカル |
Debian Linux |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-26956 | 2025-12-25 14:15 | 2024-03-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5007 | 7.5 |
重要
ネットワーク |
FlightPHP Team | Flight | FlightPHP Team の Php 用 Flight における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2014-125127 | 2025-12-25 14:14 | 2025-09-3 | 表示 | GitHub Exploit DB Packet Storm |
| 5008 | 5.5 |
警告
ローカル |
eyemaxsystems.com | NVClient | eyemaxsystems.com の NVClient における境界外書き込みに関する脆弱性 |
CWE-121 CWE-787 スタックオーバーフロー 境界外書き込み |
CVE-2023-53879 | 2025-12-25 14:08 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5009 | 7.5 |
重要
ネットワーク |
The Go Project | Go | The Go Project の Go における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2025-61729 | 2025-12-25 14:07 | 2025-12-2 | 表示 | GitHub Exploit DB Packet Storm |
| 5010 | 6.1 |
警告
ネットワーク |
nopCommerce | nopCommerce | nopCommerce におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-65592 | 2025-12-25 14:07 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 5011 | 7.5 |
重要
ネットワーク |
XWiki | xwiki | XWiki の xwiki における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-66473 | 2025-12-25 14:07 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 5012 | 8.8 |
重要
ネットワーク |
XWiki | xwiki-rendering | XWiki の xwiki-rendering におけるコードインジェクションの脆弱性 |
CWE-94 CWE-95 コード・インジェクション Evalインジェクション |
CVE-2025-66474 | 2025-12-25 14:07 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 5013 | 4.6 |
警告
ネットワーク |
jishenghua | jshERP | jishenghua の jshERP におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-67341 | 2025-12-25 14:07 | 2025-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5014 | 8.6 |
重要
ネットワーク |
ZITADEL | ZITADEL | ZITADEL におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-67494 | 2025-12-25 14:07 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5015 | 4.9 |
警告
ネットワーク |
weaviate | weaviate | weaviate におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-67819 | 2025-12-25 14:07 | 2025-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5016 | 7.2 |
重要
ネットワーク |
webutler.de | WEButler | webutler.de の WEButler における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2023-53885 | 2025-12-25 13:59 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5017 | 6.5 |
警告
ネットワーク |
ateme | TITAN File | ateme の TITAN File におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2023-53893 | 2025-12-25 13:51 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5018 | 3.1 |
低
ネットワーク |
Arista Networks, Inc. | MultiAccess | Arista Networks, Inc. の MultiAccess における未検証の所有権に関する脆弱性 |
CWE-283
未検証の所有権 |
CVE-2023-6068 | 2025-12-25 13:49 | 2023-11-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5019 | 8.2 |
重要
ネットワーク |
Hermes | HashiCorp の Hermes における弱い認証に関する脆弱性 |
CWE-1390
脆弱な認証 |
CVE-2025-1293 | 2025-12-25 13:44 | 2025-02-20 | 表示 | GitHub Exploit DB Packet Storm | |
| 5020 | 5.1 |
警告
ローカル |
SmallBASIC community | SmallBASIC | SmallBASIC community の SmallBASIC における古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2025-50361 | 2025-12-25 13:38 | 2025-12-3 | 表示 | GitHub Exploit DB Packet Storm |
| 5021 | 9.8 |
緊急
ネットワーク |
ASUSTeK Computer Inc. | ASUS Live Update | ASUSTeK Computer Inc. の ASUS Live Update における埋め込まれた悪意のあるコードに関する脆弱性 |
CWE-506
埋め込まれた悪意のあるコード |
CVE-2025-59374 | 2025-12-25 13:32 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5022 | 5.1 |
警告
ローカル |
Acusticaudio s.r.l. | Aquarius HelperTool | Acusticaudio s.r.l. の Aquarius HelperTool における不適切な権限設定に関する脆弱性 |
CWE-266
不適切な権限設定 |
CVE-2025-65842 | 2025-12-25 12:30 | 2025-12-3 | 表示 | GitHub Exploit DB Packet Storm |
| 5023 | 5.4 |
警告
ネットワーク |
Compass Plus (Great Britain) Limited | TranzAxis | Compass Plus (Great Britain) Limited の TranzAxis におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-66574 | 2025-12-25 12:23 | 2025-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 5024 | 6.5 |
警告
ネットワーク |
PHOENIX CONTACT |
FL SWITCH 2206-2FX SM ファームウェア FL SWITCH 2205 ファームウェア FL SWITCH 2206-2FX ファームウェア FL SWITCH 2206-2FX SM ST ファームウェア
複数の PHOENIX CONTACT 製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
|
CWE-770
|
制限またはスロットリング無しのリソースの割り当て
CVE-2025-41694
|
2025-12-25 12:21 |
2025-12-9 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 5025 | 6.8 |
警告
物理 |
PHOENIX CONTACT |
FL SWITCH 2414-2SFX ファームウェア FL SWITCH 2508/K1 ファームウェア FL SWITCH 2416 PN ファームウェア FL SWITCH 2514-2SFP PN ファームウェア FL&nbs… |
複数の PHOENIX CONTACT 製品における代替ハードウェアインターフェースの保護メカニズムの欠如に関する脆弱性 |
CWE-1299
代替ハードウェアインターフェースの保護メカニズムの欠如 |
CVE-2025-41697 | 2025-12-25 12:21 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5026 | 7.1 |
重要
ネットワーク |
PHOENIX CONTACT |
FL SWITCH 2414-2SFX ファームウェア FL SWITCH 2508/K1 ファームウェア FL SWITCH 2406-2SFX PN ファームウェア FL SWITCH 2008 ファームウェア FL SWITCH… |
複数の PHOENIX CONTACT 製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-41748 | 2025-12-25 12:21 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5027 | 7.1 |
重要
ネットワーク |
PHOENIX CONTACT |
FL SWITCH 2206-2FX SM ファームウェア FL SWITCH 2205 ファームウェア FL SWITCH 2206-2FX ファームウェア FL SWITCH 2206-2FX SM ST ファームウェア
複数の PHOENIX CONTACT 製品におけるクロスサイトスクリプティングの脆弱性
|
CWE-79
|
クロスサイト・スクリプティング(XSS)
CVE-2025-41751
|
2025-12-25 12:21 |
2025-12-9 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 5028 | 2.7 |
低
ネットワーク |
Liferay | Digital Experience Platform | Liferay の Digital Experience Platform におけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2025-43732 | 2025-12-25 12:21 | 2025-08-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5029 | 5.4 |
警告
ネットワーク |
Liferay |
Digital Experience Platform Liferay Portal |
Liferay の Digital Experience Platform および Liferay Portal におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-43740 | 2025-12-25 12:21 | 2025-08-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5030 | 8.8 |
重要
ネットワーク |
cloudlinux | AI-Bolit | cloudlinux の AI-Bolit における Eval インジェクションに関する脆弱性 |
CWE-95
Evalインジェクション |
CVE-2025-65530 | 2025-12-25 12:15 | 2025-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5031 | 7.5 |
重要
ネットワーク |
- | AYS-Pro の WordPress 用 Quiz Maker における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-10042 | 2025-12-25 12:11 | 2025-09-17 | 表示 | GitHub Exploit DB Packet Storm | |
| 5032 | 7.8 |
重要
ローカル |
オートデスク株式会社 | Autodesk Shared Components | オートデスク株式会社の Autodesk Shared Components における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-10882 | 2025-12-25 12:11 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 5033 | 7.8 |
重要
ローカル |
オートデスク株式会社 | Autodesk Shared Components | オートデスク株式会社の Autodesk Shared Components における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-10888 | 2025-12-25 12:11 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 5034 | 9.8 |
緊急
ネットワーク |
TOTOLINK | X5000R ファームウェア | TOTOLINK の X5000R ファームウェアにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2025-13184 | 2025-12-25 12:11 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 5035 | 4.7 |
警告
ネットワーク |
LINE株式会社 | LINE | LINEヤフー株式会社の Android 用 LINE におけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性 |
CWE-451
ユーザインターフェースにおける重要情報の誤った表示 |
CVE-2025-14019 | 2025-12-25 12:11 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5036 | 9.8 |
緊急
ネットワーク |
kidaze | CourseSelectionSystem | kidaze の CourseSelectionSystem におけるインジェクションに関する脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-14565 | 2025-12-25 12:11 | 2025-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5037 | 9.8 |
緊急
ネットワーク |
angeljudesuarez | student management system | Angel Jude Reyes Suarez の student management system におけるインジェクションに関する脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-14578 | 2025-12-25 12:11 | 2025-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5038 | 8.8 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | AC20 ファームウェア | Shenzhen Tenda Technology Co.,Ltd. の AC20 ファームウェアにおけるバッファエラーの脆弱性 |
CWE-119 CWE-121 CWE-787 バッファエラー スタックオーバーフロー 境界外書き込み |
CVE-2025-14655 | 2025-12-25 12:11 | 2025-12-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5039 | 7.2 |
重要
ネットワーク |
PopojiCMS | PopojiCMS | PopojiCMS におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2024-58284 | 2025-12-25 12:01 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 5040 | 7.5 |
重要
ネットワーク |
MiniDVBLinux | MiniDVBLinux | MiniDVBLinux におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2023-53772 | 2025-12-25 12:01 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5041 | 7.2 |
重要
ローカル |
B&R Industrial Automation | Automation Studio | B&R Industrial Automation の Automation Studio における制御されていない検索パスの要素に関する脆弱性 |
CWE-20 CWE-427 不適切な入力確認 制御されていない検索パスの要素 |
CVE-2021-22280 | 2025-12-25 12:00 | 2021-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 5042 | 6.1 |
警告
ネットワーク |
nopCommerce | nopCommerce | nopCommerce におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2021-42193 | 2025-12-25 12:00 | 2021-10-11 | 表示 | GitHub Exploit DB Packet Storm |
| 5043 | 7.2 |
重要
ネットワーク |
OpenBMCS | Open Building Management Control System (BMCS) | OpenBMCS の Open Building Management Control System (BMCS) におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2021-47703 | 2025-12-25 12:00 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5044 | 7.8 |
重要
ローカル |
ABB | AdvaBuild | ABB の Advant Mod 300 用 AdvaBuild における通信チャネルで送信中のメッセージの整合性への不適切な強制に関する脆弱性 |
CWE-924
通信チャネルで送信中のメッセージの整合性への不適切な強制 |
CVE-2020-11639 | 2025-12-25 11:59 | 2020-04-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5045 | 8.8 |
重要
ネットワーク |
AVTECH | DGM1104 ファームウェア | AVTECH の DGM1104 ファームウェアにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-57198 | 2025-12-25 11:53 | 2025-12-3 | 表示 | GitHub Exploit DB Packet Storm |
| 5046 | 5.4 |
警告
ネットワーク |
- | CSZ CMS における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-63608 | 2025-12-25 11:53 | 2025-10-30 | 表示 | GitHub Exploit DB Packet Storm | |
| 5047 | 6.1 |
警告
ネットワーク |
Tornado | Tornado | tornadoweb の Tornado におけるクロスサイトスクリプティングの脆弱性 |
CWE-644 CWE-79 HTTP ヘッダのスクリプト構文の不適切な無効化 クロスサイト・スクリプティング(XSS) |
CVE-2025-67724 | 2025-12-25 11:53 | 2025-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5048 | 9.8 |
緊急
ネットワーク |
Shane Israel | Fireshare | Shane Israel の Fireshare におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-67728 | 2025-12-25 11:53 | 2025-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5049 | 9.8 |
緊急
ネットワーク |
Mozilla Foundation | Mozilla Firefox | Mozilla Foundation の Mozilla Firefox における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-12380 | 2025-12-25 11:42 | 2025-10-28 | 表示 | GitHub Exploit DB Packet Storm |
| 5050 | 5.5 |
警告
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Linux の Linux Kernel 等複数ベンダの製品における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-38305 | 2025-12-25 11:39 | 2025-06-5 | 表示 | GitHub Exploit DB Packet Storm |