JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 801 | 5.5 |
警告
ローカル |
サムスン | Gallery | サムスンのGalleryにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-20969 | 2026-02-2 19:26 | 2025-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 802 | 4.7 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux KernelにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 |
CWE-367
Time-of-check Time-of-use (TOCTOU) 競合状態 |
CVE-2025-21746 | 2026-02-2 19:26 | 2025-02-27 | 表示 | GitHub Exploit DB Packet Storm |
| 803 | 9.1 |
緊急
ネットワーク |
Imagination Technologies Limited | GPU DDK | Imagination Technologies LimitedのGPU DDKにおける誤った領域へのリソースの漏えいに関する脆弱性 |
CWE-668
誤った領域へのリソースの漏えい |
CVE-2025-25176 | 2026-02-2 19:26 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 804 | 7.3 |
重要
ローカル |
DigitalDruid.Net | HotelDruid | DigitalDruid.NetのHotelDruidにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2025-25748 | 2026-02-2 19:26 | 2025-03-11 | 表示 | GitHub Exploit DB Packet Storm |
| 805 | 7.5 |
重要
ネットワーク |
GraphicsMagick | GraphicsMagick | GraphicsMagickにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-27795 | 2026-02-2 19:26 | 2025-03-7 | 表示 | GitHub Exploit DB Packet Storm |
| 806 | 9.8 |
緊急
ネットワーク |
GraphicsMagick | GraphicsMagick | GraphicsMagickにおける初期化されていないリソースの使用に関する脆弱性 |
CWE-908
初期化されていないリソースの使用 |
CVE-2025-27796 | 2026-02-2 19:26 | 2025-03-7 | 表示 | GitHub Exploit DB Packet Storm |
| 807 | 9.1 |
緊急
ネットワーク |
GraphicsMagick | GraphicsMagick | GraphicsMagickにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-32460 | 2026-02-2 19:26 | 2025-04-9 | 表示 | GitHub Exploit DB Packet Storm |
| 808 | 5.4 |
警告
ネットワーク |
MedDream | PACS Server | MedDream UABのPACS Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-36556 | 2026-02-2 19:26 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 809 | 6.5 |
警告
ネットワーク |
Hitachi Energy | microscada x sys600 | Hitachi Energyのmicroscada x sys600における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2025-39205 | 2026-02-2 19:26 | 2025-06-24 | 表示 | GitHub Exploit DB Packet Storm |
| 810 | 9.8 |
緊急
ネットワーク |
LimeSurvey | LimeSurvey | LimeSurveyにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-41375 | 2026-02-2 19:26 | 2025-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 811 | 5.3 |
警告
ネットワーク |
LimeSurvey | LimeSurvey | LimeSurveyにおけるCRLF インジェクションの脆弱性 |
CWE-93
CRLF インジェクション |
CVE-2025-41376 | 2026-02-2 19:26 | 2025-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 812 | 7.5 |
重要
ネットワーク |
ヒューレット・パッカード | HP ThinPro | ヒューレット・パッカードのHP ThinProにおける認可されていない制御領域への重要情報の漏えいに関する脆弱性 |
CWE-497
認可されていない制御領域への重要情報の漏えい |
CVE-2025-43024 | 2026-02-2 19:26 | 2025-10-28 | 表示 | GitHub Exploit DB Packet Storm |
| 813 | 6.1 |
警告
ネットワーク |
MedDream | PACS Server | MedDream UABのPACS Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-44000 | 2026-02-2 19:26 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 814 | 5.4 |
警告
ネットワーク |
MedDream | PACS Server | MedDream UABのPACS Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-46270 | 2026-02-2 19:26 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 815 | 5.5 |
警告
ローカル |
アップル |
Keynote iPadOS iOS |
アップル等の複数ベンダの製品における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-46306 | 2026-02-2 19:26 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 816 | 4.3 |
警告
ネットワーク |
アップル |
Pages iPadOS iOS |
アップル等の複数ベンダの製品における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-46316 | 2026-02-2 19:26 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 817 | 8.6 |
重要
ローカル |
The Go Project | Go | The Go ProjectのGoにおけるファイル名やパス名の外部制御に関する脆弱性 |
CWE-73
ファイル名やパス名の外部制御 |
CVE-2025-4674 | 2026-02-2 19:26 | 2025-07-29 | 表示 | GitHub Exploit DB Packet Storm |
| 818 | 7 |
重要
ネットワーク |
The Go Project | Go | The Go ProjectのGoにおける競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2025-47907 | 2026-02-2 19:26 | 2025-08-7 | 表示 | GitHub Exploit DB Packet Storm |
| 819 | 5.3 |
警告
ネットワーク |
The Go Project | Go | The Go ProjectのGoにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-47912 | 2026-02-2 19:26 | 2025-10-29 | 表示 | GitHub Exploit DB Packet Storm |
| 820 | 9.8 |
緊急
ネットワーク |
Sick | Media Server | SickのMedia Serverにおける重要な情報を含むソースコードに関する脆弱性 |
CWE-540
機密情報を含むソースコード |
CVE-2025-49182 | 2026-02-2 19:25 | 2025-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 821 | 7.5 |
重要
ネットワーク |
Sick | Media Server | SickのMedia Serverにおける重要な情報の平文での送信に関する脆弱性 |
CWE-319
重要な情報の平文での送信 |
CVE-2025-49183 | 2026-02-2 19:25 | 2025-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 822 | 7.5 |
重要
ネットワーク |
Sick |
Package Analytics Baggage Analytics Logistics Diagnostic Analytics Field Analytics Enterprise Analytics Tire Analytics |
SickのBaggage Analytics等の複数製品における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2025-49184 | 2026-02-2 19:25 | 2025-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 823 | 5.4 |
警告
ネットワーク |
Sick | Field Analytics | SickのField Analyticsにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-49185 | 2026-02-2 19:25 | 2025-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 824 | 5.3 |
警告
ネットワーク |
Sick | Field Analytics | SickのField Analyticsにおけるリクエストに対するレスポンス内容の違いに起因する情報漏えいに関する脆弱性 |
CWE-204
リクエストに対するレスポンス内容の違いに起因する情報漏えい |
CVE-2025-49187 | 2026-02-2 19:25 | 2025-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 825 | 7.5 |
重要
ネットワーク |
Sick | Field Analytics | SickのField AnalyticsにおけるGET リクエストにおけるクエリ文字列からの情報漏えいに関する脆弱性 |
CWE-598
GET リクエストにおけるクエリ文字列からの情報漏えい |
CVE-2025-49188 | 2026-02-2 19:25 | 2025-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 826 | 5.8 |
警告
ネットワーク |
Sick | Field Analytics | SickのField Analyticsにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-49190 | 2026-02-2 19:25 | 2025-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 827 | 6.1 |
警告
ネットワーク |
Sick | Field Analytics | SickのField Analyticsにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性 |
CWE-1021
レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限 |
CVE-2025-49191 | 2026-02-2 19:25 | 2025-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 828 | 7.1 |
重要
ローカル |
サムスン |
exynos 2400 ファームウェア Exynos 2500 ファームウェア exynos 1380 ファームウェア Exynos 1580 ファームウェア exynos 1330 ファームウェア exynos 1480 ファームウェア |
サムスンのexynos 1330 ファームウェア等の複数製品における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2025-52519 | 2026-02-2 19:25 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 829 | 9.8 |
緊急
ネットワーク |
HCL Technologies Limited | HCL AION | HCL Technologies LimitedのHCL AIONにおけるHTTP ヘッダのスクリプト構文の不適切な無効化に関する脆弱性 |
CWE-644
HTTP ヘッダのスクリプト構文の不適切な無効化 |
CVE-2025-52660 | 2026-02-2 19:25 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 830 | 6.1 |
警告
ネットワーク |
MedDream | PACS Server | MedDream UABのPACS Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-53516 | 2026-02-2 19:25 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 831 | 6.1 |
警告
ネットワーク |
MedDream | PACS Server | MedDream UABのPACS Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-53707 | 2026-02-2 19:25 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 832 | 6.1 |
警告
ネットワーク |
Astun Technology Ltd | iShare Maps | Astun Technology LtdのiShare Mapsにおける複数の脆弱性 |
CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-5377 | 2026-02-2 19:25 | 2025-05-31 | 表示 | GitHub Exploit DB Packet Storm |
| 833 | 6.1 |
警告
ネットワーク |
Astun Technology Ltd | iShare Maps | Astun Technology LtdのiShare Mapsにおける複数の脆弱性 |
CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-5378 | 2026-02-2 19:25 | 2025-05-31 | 表示 | GitHub Exploit DB Packet Storm |
| 834 | 5.4 |
警告
ネットワーク |
MedDream | PACS Server | MedDream UABのPACS Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-53854 | 2026-02-2 19:25 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 835 | 8.1 |
重要
ネットワーク |
MedDream | PACS Server | MedDream UABのPACS Serverにおけるファイル名やパス名の外部制御に関する脆弱性 |
CWE-73
ファイル名やパス名の外部制御 |
CVE-2025-53912 | 2026-02-2 19:25 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 836 | 5.4 |
警告
ネットワーク |
MedDream | PACS Server | MedDream UABのPACS Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-54157 | 2026-02-2 19:25 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 837 | 5.4 |
警告
ネットワーク |
MedDream | PACS Server | MedDream UABのPACS Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-54495 | 2026-02-2 19:25 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 838 | 5.4 |
警告
ネットワーク |
MedDream | PACS Server | MedDream UABのPACS Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-54778 | 2026-02-2 19:25 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 839 | 5.4 |
警告
ネットワーク |
MedDream | PACS Server | MedDream UABのPACS Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-54814 | 2026-02-2 19:25 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 840 | 5.4 |
警告
ネットワーク |
MedDream | PACS Server | MedDream UABのPACS Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-54817 | 2026-02-2 19:25 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 841 | 6.1 |
警告
ネットワーク |
MedDream | PACS Server | MedDream UABのPACS Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-54852 | 2026-02-2 19:25 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 842 | 5.4 |
警告
ネットワーク |
MedDream | PACS Server | MedDream UABのPACS Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-54853 | 2026-02-2 19:25 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 843 | 5.4 |
警告
ネットワーク |
MedDream | PACS Server | MedDream UABのPACS Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-54861 | 2026-02-2 19:24 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 844 | 6.1 |
警告
ネットワーク |
MedDream | PACS Server | MedDream UABのPACS Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-55071 | 2026-02-2 19:24 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 845 | 5.3 |
警告
ネットワーク |
HCL Technologies Limited | HCL AION | HCL Technologies LimitedのHCL AIONにおけるエラーメッセージによる情報漏えいに関する脆弱性 |
CWE-209
エラーメッセージによる情報漏えい |
CVE-2025-55250 | 2026-02-2 19:24 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 846 | 9.8 |
緊急
ネットワーク |
HCL Technologies Limited | HCL AION | HCL Technologies LimitedのHCL AIONにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2025-55251 | 2026-02-2 19:24 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 847 | 9.8 |
緊急
ネットワーク |
HCL Technologies Limited | HCL AION | HCL Technologies LimitedのHCL AIONにおける脆弱なパスワードの要求に関する脆弱性 |
CWE-521
脆弱なパスワードポリシー |
CVE-2025-55252 | 2026-02-2 19:24 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 848 | 7.5 |
重要
ネットワーク |
OwnTone project | OwnTone | OwnTone projectのOwnToneにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-57156 | 2026-02-2 19:24 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 849 | 5.4 |
警告
ネットワーク |
MedDream | PACS Server | MedDream UABのPACS Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-57786 | 2026-02-2 19:24 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 850 | 6.1 |
警告
ネットワーク |
MedDream | PACS Server | MedDream UABのPACS Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-57787 | 2026-02-2 19:24 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |