JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 5051 | 5.5 |
警告
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Linux の Linux Kernel 等複数ベンダの製品における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-38322 | 2025-12-25 11:39 | 2025-06-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5052 | 5.5 |
警告
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Linux の Linux Kernel 等複数ベンダの製品における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-38326 | 2025-12-25 11:39 | 2025-06-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5053 | 5.5 |
警告
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Linux の Linux Kernel 等複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-37938 | 2025-12-25 11:31 | 2025-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 5054 | 6.8 |
警告
ネットワーク |
Debian latchset |
jwcrypto Debian GNU/Linux |
latchset の jwcrypto 等複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2024-28102 | 2025-12-25 11:24 | 2024-03-21 | 表示 | GitHub Exploit DB Packet Storm |
| 5055 | 5.3 |
警告
ネットワーク |
asrmicro |
Kestrel Lapwing_Linux Falcon_Linux |
複数の asrmicro 製品におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 |
CWE-404
リソースの不適切なシャットダウンおよびリリース |
CVE-2025-5072 | 2025-12-25 11:24 | 2025-07-1 | 表示 | GitHub Exploit DB Packet Storm |
| 5056 | 5.3 |
警告
ネットワーク |
opensupports | opensupports | opensupports におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-10695 | 2025-12-25 11:24 | 2025-10-3 | 表示 | GitHub Exploit DB Packet Storm |
| 5057 | 7.2 |
重要
ネットワーク |
dedebiz | dedebiz | dedebiz におけるインジェクションに関する脆弱性 |
CWE-74 CWE-77 CWE-77 インジェクション コマンドインジェクション コマンドインジェクション |
CVE-2025-14648 | 2025-12-25 11:24 | 2025-12-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5058 | 8.6 |
重要
ネットワーク |
ノキア | Infinera MTC-9 ファームウェア | ノキアの Infinera MTC-9 ファームウェアにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-26487 | 2025-12-25 11:24 | 2025-12-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5059 | 6.5 |
警告
ネットワーク |
ノキア | Infinera MTC-9 ファームウェア | ノキアの Infinera MTC-9 ファームウェアにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2025-26489 | 2025-12-25 11:24 | 2025-12-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5060 | 8.8 |
重要
ネットワーク |
Debian Roundcube.net |
Webmail Debian GNU/Linux |
Roundcube.net の Webmail 等複数ベンダの製品における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-49113 | 2025-12-25 11:24 | 2025-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 5061 | 9.1 |
緊急
ネットワーク |
asrmicro |
Kestrel Lapwing_Linux Falcon_Linux |
複数の asrmicro 製品における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-49480 | 2025-12-25 11:24 | 2025-07-1 | 表示 | GitHub Exploit DB Packet Storm |
| 5062 | 6.1 |
警告
ネットワーク |
Python Software Foundation | urllib3 | Python Software Foundation の urllib3 におけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2025-50182 | 2025-12-25 11:24 | 2025-06-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5063 | 9.8 |
緊急
ネットワーク |
Gretech | GOM Player | Gretech の GOM Player における古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2023-53874 | 2025-12-25 11:20 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5064 | 8.3 |
重要
ネットワーク |
Arista Networks, Inc. | NG Firewall | Arista Networks, Inc. の NG Firewall における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2024-9134 | 2025-12-25 11:18 | 2024-09-23 | 表示 | GitHub Exploit DB Packet Storm |
| 5065 | 8.8 |
重要
ネットワーク |
Git | Git | Git におけるエンコードおよびエスケープに関する脆弱性 |
CWE-116 CWE-150 不適切なエンコード、または出力のエスケープ エスケープ、メタ、またはコントロールシーケンスの不適切な無効化 |
CVE-2024-52005 | 2025-12-25 11:18 | 2024-11-4 | 表示 | GitHub Exploit DB Packet Storm |
| 5066 | 6.5 |
警告
隣接 |
Shenzhen Ningyuanda Technology | TC155 ファームウェア | Shenzhen Ningyuanda Technology の TC155 ファームウェアにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 |
CWE-404
リソースの不適切なシャットダウンおよびリリース |
CVE-2025-14747 | 2025-12-25 11:17 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 5067 | 6.5 |
警告
ネットワーク |
Devolutions |
Devolutions Remote Desktop Manager Devolutions Server |
Devolutions の Devolutions Server および Devolutions Remote Desktop Manager における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2025-13683 | 2025-12-25 11:17 | 2025-11-28 | 表示 | GitHub Exploit DB Packet Storm |
| 5068 | 8.4 |
重要
ローカル |
Dedicated Micros | SD | Gregory の sd における不適切な権限設定に関する脆弱性 |
CWE-266
不適切な権限設定 |
CVE-2025-65807 | 2025-12-25 09:50 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 5069 | 7.5 |
重要
ネットワーク |
Zach Caceres | Markdownify MCP Server | Zach Caceres の Markdownify MCP Server におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-65512 | 2025-12-25 09:46 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 5070 | 8.8 |
重要
ネットワーク |
Ruijie Networks | RG-BCR600W ファームウェア | Ruijie Networks の RG-BCR600W ファームウェアにおける OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56127 | 2025-12-25 09:45 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 5071 | 9.8 |
緊急
ネットワーク |
fabian | Simple Attendance Record System In PHP With Source Code | Fabian Ros の Simple Attendance Record System In PHP With Source Code におけるインジェクションに関する脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-14643 | 2025-12-25 09:39 | 2025-12-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5072 | 9.8 |
緊急
ネットワーク |
anisha |
Online Appointment Booking System IN PHP CSS JavaScript AND MYSQL | FREE DOWNLOAD |
anisha の Online Appointment Booking System IN PHP, CSS, JavaScript, AND MYSQL | FREE DOWNLOAD における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-14833 | 2025-12-24 18:25 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5073 | 7.5 |
重要
ネットワーク |
WWBN | AVideo | WWBN の AVideo における認可されていない制御領域への重要情報の漏えいに関する脆弱性 |
CWE-497
認可されていない制御領域への重要情報の漏えい |
CVE-2025-34442 | 2025-12-24 18:24 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5074 | 8.1 |
重要
ネットワーク |
WWBN | AVideo | WWBN の AVideo におけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2025-34438 | 2025-12-24 18:24 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5075 | 9.1 |
緊急
ネットワーク |
WWBN | AVideo | WWBN の AVideo における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2025-34434 | 2025-12-24 18:24 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5076 | 6.1 |
警告
ネットワーク |
AVTECH | DGM1104 ファームウェア | AVTECH の DGM1104 ファームウェアにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-57202 | 2025-12-24 18:23 | 2025-12-3 | 表示 | GitHub Exploit DB Packet Storm |
| 5077 | 6.5 |
警告
ネットワーク |
Foxit |
pdf reader pdf editor |
複数の Foxit 製品におけるデジタル署名の検証に関する脆弱性 |
CWE-347
デジタル署名の不適切な検証 |
CVE-2025-55311 | 2025-12-24 18:23 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 5078 | 6.1 |
警告
ネットワーク |
alinto | sogo | alinto の sogo におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-63499 | 2025-12-24 18:22 | 2025-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 5079 | 9.8 |
緊急
ネットワーク |
churchcrm | churchcrm | ChurchCRM におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2025-62521 | 2025-12-24 18:22 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5080 | 7.8 |
重要
ローカル |
オートデスク株式会社 | Autodesk Shared Components | オートデスク株式会社の Autodesk Shared Components における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-9459 | 2025-12-24 17:58 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 5081 | 9.8 |
緊急
ネットワーク |
ワゴジャパン株式会社 |
852-1322 ファームウェア 852-1328 ファームウェア |
WAGO の 852-1328 ファームウェアおよび 852-1322 ファームウェアにおける境界外書き込みに関する脆弱性 |
CWE-121 CWE-787 スタックオーバーフロー 境界外書き込み |
CVE-2025-41730 | 2025-12-24 17:58 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 5082 | 7.1 |
重要
ネットワーク |
PHOENIX CONTACT |
FL SWITCH 2108 ファームウェア FL SWITCH 2206-2FX ST ファームウェア FL SWITCH 2206-2FX ファームウェア FL SWITCH 2008F ファームウェア FL SWITCH&nbs… |
複数の PHOENIX CONTACT 製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-41749 | 2025-12-24 17:58 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5083 | 7.1 |
重要
ネットワーク |
PHOENIX CONTACT |
FL SWITCH 2108 ファームウェア FL SWITCH 2206-2FX ST ファームウェア FL SWITCH 2206-2FX ファームウェア FL SWITCH 2008F ファームウェア FL SWITCH&nbs… |
複数の PHOENIX CONTACT 製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-41752 | 2025-12-24 17:58 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5084 | 4.3 |
警告
ネットワーク |
Liferay | Digital Experience Platform | Liferay の Digital Experience Platform における観測可能な不一致に関する脆弱性 |
CWE-203
セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい |
CVE-2025-43739 | 2025-12-24 17:58 | 2025-08-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5085 | 5.3 |
警告
ネットワーク |
Proxygen | Facebook の Proxygen における過度な反復の脆弱性 |
CWE-834
過度なイテレーション |
CVE-2025-55181 | 2025-12-24 17:58 | 2025-12-2 | 表示 | GitHub Exploit DB Packet Storm | |
| 5086 | 9.8 |
緊急
ネットワーク |
terminalfour | terminalfour | terminalfour における認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2025-58386 | 2025-12-24 17:58 | 2025-12-2 | 表示 | GitHub Exploit DB Packet Storm |
| 5087 | 7.5 |
重要
ネットワーク |
Lumi United Technology Co., Ltd. |
Camera Hub G3 ファームウェア Hub M2 ファームウェア Hub M3 ファームウェア |
複数の Lumi United Technology Co., Ltd. 製品における J2EE の誤設定(暗号化されていないデータ通信)に関する脆弱性 |
CWE-5
J2EE の誤設定(暗号化されていないデータ通信) |
CVE-2025-65297 | 2025-12-24 17:58 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 5088 | 5.4 |
警告
ネットワーク |
nopCommerce | nopCommerce | nopCommerce におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-65591 | 2025-12-24 17:58 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 5089 | 8.8 |
重要
ネットワーク |
nopCommerce | nopCommerce | nopCommerce におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2025-65593 | 2025-12-24 17:58 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 5090 | 5.5 |
警告
ローカル |
libexpat project | libexpat | libexpat project の libexpat におけるアルゴリズムの複雑さに関する脆弱性 |
CWE-407
アルゴリズムの複雑性 |
CVE-2025-66382 | 2025-12-24 17:58 | 2025-11-28 | 表示 | GitHub Exploit DB Packet Storm |
| 5091 | 7.5 |
重要
ネットワーク |
Zauberzeug GmbH | NiceGUI | Zauberzeug GmbH の NiceGUI におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-66645 | 2025-12-24 17:57 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5092 | 4.9 |
警告
ネットワーク |
clickhouse | ch-go library | clickhouse の Go 用 ch-go library における HTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2025-1386 | 2025-12-24 17:18 | 2025-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 5093 | 8.8 |
重要
ネットワーク |
opensourcepos | open source point of sale | opensourcepos の open source point of sale におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2025-68434 | 2025-12-24 17:18 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5094 | 4.8 |
警告
ネットワーク |
churchcrm | churchcrm | ChurchCRM におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-68275 | 2025-12-24 17:18 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5095 | 6.1 |
警告
ネットワーク |
JetBrains | TeamCity | JetBrains の TeamCity におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-68165 | 2025-12-24 17:18 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 5096 | 8.1 |
重要
ネットワーク |
opensourcepos | open source point of sale | opensourcepos の open source point of sale におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-68147 | 2025-12-24 17:18 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5097 | 7.2 |
重要
ネットワーク |
churchcrm | churchcrm | ChurchCRM における OS コマンドインジェクションの脆弱性 |
CWE-434 CWE-494 CWE-552 CWE-78 CWE-915 危険なタイプのファイルの無制限アップロード ダウンロードしたコードの完全性検証不備 外部からアクセス可能なファイルまたはディレクトリ OSコマンド・インジェクション 動的に決定されたオブジェクト属性の不適切に制御された変更 |
CVE-2025-68109 | 2025-12-24 17:18 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5098 | 5.4 |
警告
ネットワーク |
churchcrm | churchcrm | ChurchCRM におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-67875 | 2025-12-24 17:18 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5099 | 7.5 |
重要
ネットワーク |
DriveLock SE | DriveLock | DriveLock SE の DriveLock における脆弱性 |
CWE-170 CWE-noinfo 不適切な NULL による終了 情報不足 |
CVE-2025-67790 | 2025-12-24 17:18 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5100 | 8.8 |
重要
ネットワーク |
WeGIA | WeGIA | WeGIA における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-67501 | 2025-12-24 17:18 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |