JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 901 | 9.8 |
緊急
ネットワーク |
ToDesktop | ToDesktop Builder | ToDesktopのToDesktop Builderにおける証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2025-67229 | 2026-02-2 19:22 | 2026-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 902 | 7.1 |
重要
ネットワーク |
ToDesktop | ToDesktop Builder | ToDesktopのToDesktop Builderにおける不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276
不適切なデフォルトパーミッション |
CVE-2025-67230 | 2026-02-2 19:22 | 2026-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 903 | 5.9 |
警告
ネットワーク |
ToDesktop | ToDesktop Builder | ToDesktopのToDesktop Builderにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-67231 | 2026-02-2 19:22 | 2026-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 904 | 9.8 |
緊急
ネットワーク |
remyandrade | Modern Image Gallery App Using PHP and MySQL with Source Code | Remy AndradeのModern Image Gallery App Using PHP and MySQL with Source Codeにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2025-70457 | 2026-02-2 19:22 | 2026-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 905 | 8.1 |
重要
ネットワーク |
オートデスク株式会社 | Autodesk Fusion | オートデスク株式会社のAutodesk Fusionにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-0533 | 2026-02-2 19:22 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 906 | 8.1 |
重要
ネットワーク |
オートデスク株式会社 | Autodesk Fusion | オートデスク株式会社のAutodesk Fusionにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-0534 | 2026-02-2 19:21 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 907 | 8.1 |
重要
ネットワーク |
オートデスク株式会社 | Autodesk Fusion | オートデスク株式会社のAutodesk Fusionにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-0535 | 2026-02-2 19:21 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 908 | 6 |
警告
ローカル |
Amazon.com, Inc. | Firecracker | Amazon.com, Inc.のFirecrackerにおけるUNIX Symbolic Link のフォローに関する脆弱性 |
CWE-61
UNIX Symbolic Link のフォロー |
CVE-2026-1386 | 2026-02-2 19:21 | 2026-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 909 | 5.4 |
警告
ネットワーク |
Stack Ideas Private Limited. | EasyDiscuss | Stack Ideas Private Limited.のEasyDiscussにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-21624 | 2026-02-2 19:21 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 910 | 8.8 |
重要
ネットワーク |
Stack Ideas Private Limited. | EasyDiscuss | Stack Ideas Private Limited.のEasyDiscussにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2026-21625 | 2026-02-2 19:21 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 911 | 10 |
緊急
ネットワーク |
Node.js Foundation | Node.js | Node.js FoundationのNode.jsにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-21636 | 2026-02-2 19:21 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 912 | 7.5 |
重要
ネットワーク |
Node.js Foundation | Node.js | Node.js FoundationのNode.jsにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-21637 | 2026-02-2 19:21 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 913 | 8.8 |
重要
ネットワーク |
D-Link Systems, Inc. | d-view 8 | D-Link Corporationのd-view 8におけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-23754 | 2026-02-2 19:21 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 914 | 7.3 |
重要
ローカル |
D-Link Systems, Inc. | d-view 8 | D-Link Corporationのd-view 8における制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2026-23755 | 2026-02-2 19:21 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 915 | 6.1 |
警告
ネットワーク |
Christopher Leidigh | Import Export Tools NG | Christopher LeidighのImport Export Tools NGにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2021-47768 | 2026-02-2 19:21 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 916 | 7.5 |
重要
ネットワーク |
Yenkee | YMS 3029 Firmware | YenkeeのYMS 3029 Firmwareにおける複数の脆弱性 |
CWE-121 CWE-787 スタックオーバーフロー 境界外書き込み |
CVE-2021-47789 | 2026-02-2 19:21 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 917 | 7.8 |
重要
ローカル |
PY Software. | Active WebCam | PY Software.のActive WebCamにおける引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2021-47790 | 2026-02-2 19:21 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 918 | 7.8 |
重要
ローカル |
Remote Mouse | Remote Mouse | Remote Mouseにおける引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2021-47792 | 2026-02-2 19:21 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 919 | 7.8 |
重要
ローカル |
Flexense Ltd. | DupScout | Flexense Ltd.のDupScoutにおける引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2021-47806 | 2026-02-2 19:21 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 920 | 7.8 |
重要
ローカル |
Flexense Ltd. | SyncBreeze | Flexense Ltd.のSyncBreezeにおける引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2021-47807 | 2026-02-2 19:21 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 921 | 7.8 |
重要
ローカル |
Flexense Ltd. | DiskSorter | Flexense Ltd.のDiskSorterにおける引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2021-47809 | 2026-02-2 19:21 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 922 | 9.1 |
緊急
ネットワーク |
Grocery CRUD | Grocery CRUD | Grocery CRUDにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2021-47811 | 2026-02-2 19:21 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 923 | 7.5 |
重要
ネットワーク |
Nsasoft US LLC. | NBMonitor | Nsasoft US LLC.のNBMonitorにおける古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2021-47814 | 2026-02-2 19:21 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 924 | 5.4 |
警告
ネットワーク |
TAGSTOO | TAGSTOO | TAGSTOOにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2021-47843 | 2026-02-2 19:21 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 925 | 7.8 |
重要
ローカル |
ヒューレット・パッカード |
HP Prodesk 405 G6 Small Form Factor PC Firmware HP Probook 11 EE G2 Firmware HP mt20 Mobile Thin Client … |
ヒューレット・パッカードのHP Dragonfly Folio 13.5 inch G3 2-in-1 Notebook PC Firmware等の複数製品におけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 |
CWE-367
Time-of-check Time-of-use (TOCTOU) 競合状態 |
CVE-2022-27540 | 2026-02-2 19:21 | 2024-06-28 | 表示 | GitHub Exploit DB Packet Storm |
| 926 | 9.8 |
緊急
ネットワーク |
Tdarr | Tdarr | TdarrにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2022-50919 | 2026-02-2 19:21 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 927 | 7.8 |
重要
ローカル |
WOW 21 | WOW 21 | WOW 21における引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2022-50921 | 2026-02-2 19:21 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 928 | 9.8 |
緊急
ネットワーク |
Prowise | Prowise Reflect | ProwiseのProwise Reflectにおける同一生成元ポリシー違反に関する脆弱性 |
CWE-346
同一生成元ポリシー違反 |
CVE-2022-50925 | 2026-02-2 19:21 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 929 | 7.8 |
重要
ローカル |
IVT Corporation | BlueSoleilCS | IVT CorporationのBlueSoleilCSにおける引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2022-50928 | 2026-02-2 19:21 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 930 | 7.8 |
重要
ローカル |
Malavida | Cain & Abel | MalavidaのCain & Abelにおける引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2022-50933 | 2026-02-2 19:20 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 931 | 7.1 |
重要
ネットワーク |
Rock Lobster | Contact Form 7 | BestWebSoftのWordPress用Contact Form 7におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-45771 | 2026-02-2 19:20 | 2024-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 932 | 7.8 |
重要
ローカル |
SOUND4 Ltd. |
BIG VOICE Firmware IP Connect Firmware VOICE ULA2 Firmware STREAM x4 Firmware STREAM x8 Firmware STREAM x2 Firmware WM2&n… |
SOUND4 Ltd.のBIG VOICE Firmware等の複数製品における引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2023-53965 | 2026-02-2 19:20 | 2025-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 933 | 5.5 |
警告
ローカル |
AimOne Soft Inc | AIMONE Video Converter | AimOne Soft IncのAIMONE Video Converterにおける古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2023-54328 | 2026-02-2 19:20 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 934 | 9.8 |
緊急
ネットワーク |
Inbit | Inbit Messenger | InbitのInbit Messengerにおける複数の脆弱性 |
CWE-121 CWE-787 スタックオーバーフロー 境界外書き込み |
CVE-2023-54329 | 2026-02-2 19:20 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 935 | 9.8 |
緊急
ネットワーク |
Inbit | Inbit Messenger | InbitのInbit Messengerにおける複数の脆弱性 |
CWE-121 CWE-787 スタックオーバーフロー 境界外書き込み |
CVE-2023-54330 | 2026-02-2 19:20 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 936 | 8.8 |
重要
隣接 |
ネットギア | DGN1000WW Firmware | ネットギアのDGN1000WW Firmwareにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2024-42756 | 2026-02-2 19:20 | 2024-08-23 | 表示 | GitHub Exploit DB Packet Storm |
| 937 | 7.1 |
重要
ネットワーク |
Anapi | h6web | Anapiのh6webにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2025-1270 | 2026-02-2 19:20 | 2025-02-13 | 表示 | GitHub Exploit DB Packet Storm |
| 938 | 6.1 |
警告
ネットワーク |
Anapi | h6web | Anapiのh6webにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-1271 | 2026-02-2 19:20 | 2025-02-13 | 表示 | GitHub Exploit DB Packet Storm |
| 939 | 7.7 |
重要
ネットワーク |
jimbob1953 | db-access | jimbob1953のWordPress用db-accessにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-13000 | 2026-02-2 19:20 | 2025-12-2 | 表示 | GitHub Exploit DB Packet Storm |
| 940 | 4.1 |
警告
ネットワーク |
Donations project | Donations | Kieran O'SheaのWordPress用DonationsにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-13001 | 2026-02-2 19:20 | 2025-12-2 | 表示 | GitHub Exploit DB Packet Storm |
| 941 | 6.1 |
警告
ネットワーク |
Datateam | Datactive | DatateamのDatactiveにおける複数の脆弱性 |
CWE-79 CWE-80 クロスサイト・スクリプティング(XSS) クロスサイトスクリプティング (Basic XSS) |
CVE-2025-13505 | 2026-02-2 19:20 | 2025-12-2 | 表示 | GitHub Exploit DB Packet Storm |
| 942 | 2.7 |
低
ネットワーク |
efficientip | SOLIDserver IPAM Solutions | efficientipのSOLIDserver IPAM Solutionsにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-13879 | 2026-02-2 19:20 | 2025-12-2 | 表示 | GitHub Exploit DB Packet Storm |
| 943 | 9.8 |
緊急
ネットワーク |
ThemeMove | Aeroland | ThemeMoveのWordPress用AerolandにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-14429 | 2026-02-2 19:20 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 944 | 9.8 |
緊急
ネットワーク |
TECNO | Boomplay | TECNOのBoomplayにおけるデータの信頼性についての不十分な検証に関する脆弱性 |
CWE-345
データの信頼性についての不十分な検証 |
CVE-2025-15385 | 2026-02-2 19:20 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 945 | 7.5 |
重要
ネットワーク |
endress | MEAC300-FNADE4 Firmware | endressのMEAC300-FNADE4 FirmwareにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-1708 | 2026-02-2 19:20 | 2025-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 946 | 7.5 |
重要
ネットワーク |
endress | MEAC300-FNADE4 Firmware | endressのMEAC300-FNADE4 Firmwareにおけるデフォルトの認証情報の使用に関する脆弱性 |
CWE-1392 CWE-noinfo デフォルトの認証情報の使用 情報不足 |
CVE-2025-1711 | 2026-02-2 19:20 | 2025-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 947 | 6.1 |
警告
ネットワーク |
CastleNet | CBW383G2N Firmware | CastleNetのCBW383G2N Firmwareにおける複数の脆弱性 |
CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-2212 | 2026-02-2 19:20 | 2025-03-11 | 表示 | GitHub Exploit DB Packet Storm |
| 948 | 4.8 |
警告
ネットワーク |
CastleNet | CBW383G2N Firmware | CastleNetのCBW383G2N Firmwareにおける複数の脆弱性 |
CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-2213 | 2026-02-2 19:20 | 2025-03-11 | 表示 | GitHub Exploit DB Packet Storm |
| 949 | 6.5 |
警告
ネットワーク |
endress | MEAC300-FNADE4 Firmware | endressのMEAC300-FNADE4 FirmwareにおけるHttpOnly 属性のない重要な Cookie に関する脆弱性 |
CWE-1004
HttpOnly 属性のない重要な Cookie |
CVE-2025-27453 | 2026-02-2 19:20 | 2025-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 950 | 7.5 |
重要
ネットワーク |
endress | MEAC300-FNADE4 Firmware | endressのMEAC300-FNADE4 Firmwareにおける復元可能な形式でのパスワード保存に関する脆弱性 |
CWE-257
復元可能な形式でのパスワード保存 |
CVE-2025-27459 | 2026-02-2 19:20 | 2025-07-3 | 表示 | GitHub Exploit DB Packet Storm |