JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 5101 | 7.2 |
重要
ネットワーク |
RiteCMS | RiteCMS | RiteCMS における OS コマンドインジェクションの脆弱性 |
CWE-78 CWE-94 OSコマンド・インジェクション コード・インジェクション |
CVE-2025-67172 | 2025-12-24 17:17 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5102 | 6.1 |
警告
ネットワーク |
opensourcepos | open source point of sale | opensourcepos の open source point of sale におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-66924 | 2025-12-24 17:17 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5103 | 8.3 |
重要
ネットワーク |
churchcrm | churchcrm | ChurchCRM におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-66397 | 2025-12-24 17:17 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5104 | 7.4 |
重要
ネットワーク |
Serverpod | Serverpod | Serverpod における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2024-29887 | 2025-12-24 17:06 | 2024-03-27 | 表示 | GitHub Exploit DB Packet Storm |
| 5105 | 8.8 |
重要
ネットワーク |
ABB | AdvaBuild | ABB の Advant Mod 300 用 AdvaBuild における権限管理に関する脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2020-11640 | 2025-12-24 17:02 | 2020-04-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5106 | 9.8 |
緊急
ネットワーク |
The Biosig Project | libbiosig | The Biosig Project の libbiosig における境界外書き込みに関する脆弱性 |
CWE-121 CWE-787 スタックオーバーフロー 境界外書き込み |
CVE-2025-66043 | 2025-12-24 16:59 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 5107 | 9.8 |
緊急
ネットワーク |
The Biosig Project | libbiosig | The Biosig Project の libbiosig における境界外書き込みに関する脆弱性 |
CWE-121 CWE-787 スタックオーバーフロー 境界外書き込み |
CVE-2025-66047 | 2025-12-24 16:59 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 5108 | 9.8 |
緊急
ネットワーク |
ElysiaJS | Elysia | ElysiaJS の Node.js 用 Elysia におけるオブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性 |
CWE-1321
オブジェクトプロトタイプ属性の不適切に制御された変更 (プロトタイプの汚染) |
CVE-2025-66456 | 2025-12-24 16:59 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5109 | 6.1 |
警告
ネットワーク |
monkeytype | monkeytype | monkeytype におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-66563 | 2025-12-24 16:59 | 2025-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 5110 | 7.5 |
重要
ネットワーク |
Jenkins プロジェクト | Jenkins | Jenkins プロジェクトの Jenkins におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 |
CWE-404
リソースの不適切なシャットダウンおよびリリース |
CVE-2025-67635 | 2025-12-24 16:58 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 5111 | 4.3 |
警告
ネットワーク |
Jenkins プロジェクト | Jenkins | Jenkins プロジェクトの Jenkins における重要な情報の平文保存に関する脆弱性 |
CWE-312
重要な情報の平文保存 |
CVE-2025-67637 | 2025-12-24 16:58 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 5112 | 4.3 |
警告
ネットワーク |
Jenkins プロジェクト | HashiCorp Vault | Jenkins プロジェクトの Jenkins 用 HashiCorp Vault における不適切な所有権管理に関する脆弱性 |
CWE-282
不適切な所有権管理 |
CVE-2025-67642 | 2025-12-24 16:58 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 5113 | 6.5 |
警告
ネットワーク |
churchcrm | churchcrm | ChurchCRM におけるリクエストに対するレスポンス内容の違いに起因する情報漏えいに関する脆弱性 |
CWE-204
リクエストに対するレスポンス内容の違いに起因する情報漏えい |
CVE-2025-67874 | 2025-12-24 16:58 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 5114 | 7.8 |
重要
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-38476 | 2025-12-24 16:54 | 2025-07-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5115 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-38474 | 2025-12-24 16:50 | 2025-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5116 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2022-50372 | 2025-12-24 16:45 | 2022-10-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5117 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-38468 | 2025-12-24 16:44 | 2025-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5118 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2022-50387 | 2025-12-24 16:44 | 2022-10-20 | 表示 | GitHub Exploit DB Packet Storm |
| 5119 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2022-50389 | 2025-12-24 16:43 | 2022-12-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5120 | 7.8 |
重要
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-38464 | 2025-12-24 16:39 | 2025-07-7 | 表示 | GitHub Exploit DB Packet Storm |
| 5121 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2022-50396 | 2025-12-24 16:36 | 2022-12-26 | 表示 | GitHub Exploit DB Packet Storm |
| 5122 | 4.7 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 |
CWE-367
Time-of-check Time-of-use (TOCTOU) 競合状態 |
CVE-2025-38462 | 2025-12-24 16:35 | 2025-07-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5123 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2022-50405 | 2025-12-24 16:34 | 2022-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5124 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2022-50409 | 2025-12-24 16:33 | 2022-09-26 | 表示 | GitHub Exploit DB Packet Storm |
| 5125 | 4.7 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 |
CWE-367
Time-of-check Time-of-use (TOCTOU) 競合状態 |
CVE-2025-38461 | 2025-12-24 16:32 | 2025-07-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5126 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2023-53338 | 2025-12-24 16:31 | 2023-08-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5127 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2023-53343 | 2025-12-24 16:28 | 2023-07-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5128 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-38457 | 2025-12-24 16:28 | 2025-07-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5129 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2023-53347 | 2025-12-24 16:27 | 2023-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 5130 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2023-53356 | 2025-12-24 16:26 | 2023-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 5131 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-38455 | 2025-12-24 16:24 | 2025-06-24 | 表示 | GitHub Exploit DB Packet Storm |
| 5132 | 7.8 |
重要
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-27065 | 2025-12-24 16:21 | 2024-03-21 | 表示 | GitHub Exploit DB Packet Storm |
| 5133 | 7.8 |
重要
ローカル |
オートデスク株式会社 | Autodesk Shared Components | オートデスク株式会社の Autodesk Shared Components における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-10884 | 2025-12-24 16:20 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 5134 | 7.8 |
重要
ローカル |
オートデスク株式会社 | Autodesk Shared Components | オートデスク株式会社の Autodesk Shared Components における古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2025-10886 | 2025-12-24 16:20 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 5135 | 7.8 |
重要
ローカル |
オートデスク株式会社 | Autodesk Shared Components | オートデスク株式会社の Autodesk Shared Components における古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2025-10889 | 2025-12-24 16:20 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 5136 | 8.1 |
重要
ネットワーク |
Chunghwa Telecom Co., Ltd. | CVE-2025-13283 | Chunghwa Telecom Co., Ltd. の CVE-2025-13283 における絶対パストラバーサルに関する脆弱性 |
CWE-352 CWE-36 同一生成元ポリシー違反 絶対パストラバーサル |
CVE-2025-13282 | 2025-12-24 16:20 | 2025-11-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5137 | 8.8 |
重要
ネットワーク |
pgadmin | pgadmin | pgAdmin Project の Postgresql 用 pgAdmin におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2025-13780 | 2025-12-24 16:20 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 5138 | 8.8 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | ch22 ファームウェア | Shenzhen Tenda Technology Co.,Ltd. の ch22 ファームウェアにおけるバッファエラーの脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2025-14526 | 2025-12-24 16:20 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 5139 | 8.8 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | AC20 ファームウェア | Shenzhen Tenda Technology Co.,Ltd. の AC20 ファームウェアにおけるバッファエラーの脆弱性 |
CWE-119 CWE-121 CWE-787 バッファエラー スタックオーバーフロー 境界外書き込み |
CVE-2025-14654 | 2025-12-24 16:20 | 2025-12-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5140 | 7.5 |
重要
ネットワーク |
cisa | Thorium | cisa の Thorium におけるキャッチされない例外に関する脆弱性 |
CWE-248
キャッチされない例外 |
CVE-2025-35436 | 2025-12-24 16:20 | 2025-09-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5141 | 5.3 |
警告
ネットワーク |
NagVis Project | NagVis | NagVis Project の NagVis における観測可能な不一致に関する脆弱性 |
CWE-203
セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい |
CVE-2025-39665 | 2025-12-24 16:20 | 2025-12-3 | 表示 | GitHub Exploit DB Packet Storm |
| 5142 | 7.4 |
重要
ネットワーク |
Lumi United Technology Co., Ltd. |
Camera Hub G3 ファームウェア Hub M2 ファームウェア Hub M3 ファームウェア |
複数の Lumi United Technology Co., Ltd. 製品における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2025-65290 | 2025-12-24 16:19 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 5143 | 9.8 |
緊急
ネットワーク |
Lumi United Technology Co., Ltd. |
Camera Hub G3 ファームウェア Hub M2 ファームウェア Hub M3 ファームウェア |
複数の Lumi United Technology Co., Ltd. 製品におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2025-65294 | 2025-12-24 16:19 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 5144 | 6.5 |
警告
隣接 |
Lumi United Technology Co., Ltd. |
Camera Hub G3 ファームウェア Hub M2 ファームウェア Hub M3 ファームウェア |
複数の Lumi United Technology Co., Ltd. 製品における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-65296 | 2025-12-24 16:19 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 5145 | 9.8 |
緊急
ネットワーク |
chancms | ChanCMS | chancms の ChanCMS におけるコードインジェクションの脆弱性 |
CWE-1336 CWE-94 テンプレートエンジンで使用される特殊な要素の不適切な無効化 コード・インジェクション |
CVE-2025-65602 | 2025-12-24 16:19 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 5146 | 8.1 |
重要
ネットワーク |
Wekan project | Wekan | Wekan project の Wekan におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-65778 | 2025-12-24 16:19 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5147 | 7.5 |
重要
ネットワーク |
Wekan project | Wekan | Wekan project の Wekan におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-65779 | 2025-12-24 16:19 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5148 | 8.8 |
重要
ネットワーク |
Wekan project | Wekan | Wekan project の Wekan におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-65780 | 2025-12-24 16:19 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5149 | 7.5 |
重要
ネットワーク |
QNAP Systems |
QNAP QTS QuTS hero |
QNAP Systems の QNAP QTS および QuTS hero における引数の挿入または変更に関する脆弱性 |
CWE-88
引数の挿入または変更 |
CVE-2025-62847 | 2025-12-24 16:17 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 5150 | 7.8 |
重要
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-26955 | 2025-12-24 16:16 | 2024-03-14 | 表示 | GitHub Exploit DB Packet Storm |