JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 951 | 5.4 |
警告
ネットワーク |
nintex | Nintex Automation | nintexのNintex Automationにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-27924 | 2026-02-2 19:20 | 2025-03-10 | 表示 | GitHub Exploit DB Packet Storm |
| 952 | 9.8 |
緊急
ネットワーク |
nintex | Nintex Automation | nintexのNintex Automationにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-27925 | 2026-02-2 19:20 | 2025-03-10 | 表示 | GitHub Exploit DB Packet Storm |
| 953 | 5.3 |
警告
ネットワーク |
nintex | Nintex Automation | nintexのNintex Automationにおける複数の脆弱性 |
CWE-276 CWE-522 不適切なデフォルトパーミッション 認証情報の不十分な保護 |
CVE-2025-27926 | 2026-02-2 19:19 | 2025-03-10 | 表示 | GitHub Exploit DB Packet Storm |
| 954 | 8.8 |
重要
ネットワーク |
NVIDIA | TAO Toolkit | NVIDIAのTAO Toolkitにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-33208 | 2026-02-2 19:19 | 2025-12-3 | 表示 | GitHub Exploit DB Packet Storm |
| 955 | 9.8 |
緊急
ネットワーク |
Qode Interactive | Dor | Qode InteractiveのWordPress用DorにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-39466 | 2026-02-2 19:19 | 2025-11-6 | 表示 | GitHub Exploit DB Packet Storm |
| 956 | 9.8 |
緊急
ネットワーク |
Qode Interactive | Wanderland | Qode InteractiveのWordPress用Wanderlandにおけるパストラバーサルの脆弱性 |
CWE-35
パストラバーサル |
CVE-2025-39467 | 2026-02-2 19:19 | 2025-11-6 | 表示 | GitHub Exploit DB Packet Storm |
| 957 | 8.1 |
重要
ネットワーク |
Qode Interactive | Backpack Traveler | Qode InteractiveのWordPress用Backpack TravelerにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-39490 | 2026-02-2 19:19 | 2025-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 958 | 9.8 |
緊急
ネットワーク |
Qode Interactive | Wilmer | Qode InteractiveのWordPress用WilmerにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-39494 | 2026-02-2 19:19 | 2025-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 959 | 6.1 |
警告
ネットワーク |
IDI Eikon | Governalia | IDI EikonのGovernaliaにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-40700 | 2026-02-2 19:19 | 2025-12-2 | 表示 | GitHub Exploit DB Packet Storm |
| 960 | 6.5 |
警告
ネットワーク |
GAMS | access control system | GAMSのaccess control systemにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2025-41086 | 2026-02-2 19:19 | 2025-12-2 | 表示 | GitHub Exploit DB Packet Storm |
| 961 | 9.8 |
緊急
ネットワーク |
Nugine | wgp | Nugineのwgpにおける競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2025-47735 | 2026-02-2 19:19 | 2025-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 962 | 9.8 |
緊急
ネットワーク |
Geoffroy Couprie | trailer | Geoffroy Couprieのtrailerにおけるメモリ管理ルーチンの不一致に関する脆弱性 |
CWE-762
メモリ管理ルーチンの不一致 |
CVE-2025-47737 | 2026-02-2 19:19 | 2025-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 963 | 9.8 |
緊急
ネットワーク |
tickbh | Process Lock | tickbhのProcess Lockにおける競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2025-48751 | 2026-02-2 19:19 | 2025-05-24 | 表示 | GitHub Exploit DB Packet Storm |
| 964 | 9.8 |
緊急
ネットワーク |
Andrei Odintsov | Process Sync | Andrei OdintsovのProcess Syncにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-48752 | 2026-02-2 19:19 | 2025-05-24 | 表示 | GitHub Exploit DB Packet Storm |
| 965 | 9.8 |
緊急
ネットワーク |
Obsidian Dynamics | Anode | Obsidian DynamicsのAnodeにおける競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2025-48753 | 2026-02-2 19:19 | 2025-05-24 | 表示 | GitHub Exploit DB Packet Storm |
| 966 | 7.5 |
重要
ネットワーク |
Fractal Fir(Micha? Kostrubiec) | memory_pages | Fractal Fir(Micha? Kostrubiec)のmemory_pagesにおけるゼロ除算に関する脆弱性 |
CWE-369
ゼロ除算 |
CVE-2025-48754 | 2026-02-2 19:19 | 2025-05-24 | 表示 | GitHub Exploit DB Packet Storm |
| 967 | 9.8 |
緊急
ネットワーク |
Blyss | spiral-rs | Blyssのspiral-rsにおけるメモリ管理ルーチンの不一致に関する脆弱性 |
CWE-762
メモリ管理ルーチンの不一致 |
CVE-2025-48755 | 2026-02-2 19:19 | 2025-05-24 | 表示 | GitHub Exploit DB Packet Storm |
| 968 | 9.8 |
緊急
ネットワーク |
crates | scsir | cratesのscsirにおける型の取り違えに関する脆弱性 |
CWE-843
型の取り違え |
CVE-2025-48756 | 2026-02-2 19:19 | 2025-05-24 | 表示 | GitHub Exploit DB Packet Storm |
| 969 | 9.8 |
緊急
ネットワーク |
Qode Interactive | MediClinic | Qode InteractiveのWordPress用MediClinicにおけるパストラバーサルの脆弱性 |
CWE-35
パストラバーサル |
CVE-2025-49295 | 2026-02-2 19:19 | 2025-06-9 | 表示 | GitHub Exploit DB Packet Storm |
| 970 | 9.8 |
緊急
ネットワーク |
Qode Interactive | GrandPrix | Qode InteractiveのWordPress用GrandPrixにおけるパストラバーサルの脆弱性 |
CWE-35
パストラバーサル |
CVE-2025-49296 | 2026-02-2 19:19 | 2025-06-9 | 表示 | GitHub Exploit DB Packet Storm |
| 971 | 9.8 |
緊急
ネットワーク |
Qode Interactive | Grill and Chow | Qode InteractiveのWordPress用Grill and Chowにおけるパストラバーサルの脆弱性 |
CWE-35
パストラバーサル |
CVE-2025-49297 | 2026-02-2 19:19 | 2025-06-9 | 表示 | GitHub Exploit DB Packet Storm |
| 972 | 9.8 |
緊急
ネットワーク |
David Beazley | PLY (Python Lex-Yacc) | David BeazleyのPLY (Python Lex-Yacc)における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-56005 | 2026-02-2 19:19 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 973 | 8.8 |
重要
ネットワーク |
Ruijie Networks |
X30 Pro ファームウェア RG-EW300T Firmware |
Ruijie NetworksのRG-EW300T Firmware等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56092 | 2026-02-2 19:19 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 974 | 6.5 |
警告
ネットワーク |
サイボウズ | サイボウズ ガルーン | サイボウズ Garoonにおける複数の脆弱性 |
CWE-79 CWE-Other クロスサイト・スクリプティング(XSS) その他 |
CVE-2026-20711 CVE-2026-22881 CVE-2026-22888 |
2026-02-2 12:21 | 2026-02-2 | 表示 | GitHub Exploit DB Packet Storm |
| 975 | - |
-
|
マイクロソフト |
Microsoft SharePoint Server Microsoft SharePoint Enterprise Server Microsoft Office Office Deployment Tool |
Microsoft Office Click-To-Run Remote Code Execution Vulnerability |
CWE-Other
その他 |
CVE-2026-20943 | 2026-02-2 12:15 | 2026-02-2 | 表示 | GitHub Exploit DB Packet Storm |
| 976 | 7.6 |
重要
ネットワーク |
Sonatype Inc. | Nexus | Sonatype Nexus Repositoryにおけるサーバサイドリクエストフォージェリの脆弱性 |
CWE-Other
その他 |
CVE-2026-0600 | 2026-02-2 12:07 | 2026-02-2 | 表示 | GitHub Exploit DB Packet Storm |
| 977 | 8.8 |
重要
ネットワーク |
RaspAP | raspap-webgui | raspap-webguiにおけるOSコマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-24788 | 2026-02-2 12:03 | 2026-02-2 | 表示 | GitHub Exploit DB Packet Storm |
| 978 | - |
-
|
- | サーバ製品におけるインテル社公表脆弱性(INTEL-SA-01373)による影響について | - |
CVE-2025-24519 CVE-2025-26694 CVE-2025-27710 CVE-2025-27713 CVE-2025-30509 CVE-2025-31937 CVE-2025-32088 CVE-2025-32446 CVE-2025-32732 CVE-2025-33000 |
2026-02-2 11:04 | 2026-01-30 | 表示 | GitHub Exploit DB Packet Storm | |
| 979 | - |
-
|
BrightSign, LLC |
BrightSignOS シリーズ 5 プレーヤー BrightSignOS シリーズ 4 プレーヤー |
BrightSign製Brightsignプレーヤーにおける複数の脆弱性 |
CWE-250
不要な特権による実行 |
CVE-2025-3925 CVE-2025-54756 |
2026-02-2 10:53 | 2025-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 980 | - |
-
|
kiloview |
P2 hardware E1 hardware RE1 hardware P1 hardware E2 hardware G1 hardware E1-s hardware |
KiloView製エンコーダーシリーズにおける重要な機能に対する認証の欠如の脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2026-1453 | 2026-02-2 10:39 | 2026-01-30 | 表示 | GitHub Exploit DB Packet Storm |
| 981 | - |
-
|
Rockwell Automation |
ArmorStart LT 291D ControlLogix Redundancy Enhanced Module 1756-RM2XT ControlLogix Redundancy Enhanced Module 1756-RM2 ArmorStart LT&nb… |
複数のRockwell Automation製品における複数の脆弱性 |
CWE-400 CWE-401 リソースの枯渇 有効期限後のメモリの解放の欠如 |
CVE-2025-14027 CVE-2025-9278 CVE-2025-9279 CVE-2025-9280 CVE-2025-9281 CVE-2025-9282 CVE-2025-9283 CVE-2025-9464 CVE-2025-9465 CVE-2025-9466 |
2026-02-2 10:39 | 2026-01-30 | 表示 | GitHub Exploit DB Packet Storm |
| 982 | 9.8 |
緊急
ネットワーク |
Ryan Cobb | Covenant | Ryan CobbのCovenantにおけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2020-36911 | 2026-01-30 14:14 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 983 | 7.5 |
重要
ネットワーク |
CuteSoft Components Inc. | Rich Text Editor for PHP | CuteSoft Components Inc.のRich Text Editor for PHPにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2021-47751 | 2026-01-30 14:14 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 984 | 7.5 |
重要
ネットワーク |
Skyjos Ltd. | Owlfiles | Skyjos Ltd.のOwlfilesにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2022-50890 | 2026-01-30 14:14 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 985 | 6.1 |
警告
ネットワーク |
Skyjos Ltd. | Owlfiles | Skyjos Ltd.のOwlfilesにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2022-50891 | 2026-01-30 14:14 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 986 | 5.5 |
警告
ローカル |
Ian Back | mPDF | mPDF ProjectのmPDFにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2022-50897 | 2026-01-30 14:14 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 987 | 8.8 |
重要
ネットワーク |
kalyan02 | NanoCMS | kalyan02のNanoCMSにおける複数の脆弱性 |
CWE-434 CWE-94 危険なタイプのファイルの無制限アップロード コード・インジェクション |
CVE-2022-50898 | 2026-01-30 14:14 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 988 | 9.8 |
緊急
ネットワーク |
Beehive Forum | Beehive Forum | Project Beehive ForumのBeehive Forumにおけるパスワード管理機能に関する脆弱性 |
CWE-640
パスワードを忘れた場合の脆弱なパスワードリカバリの仕組み |
CVE-2022-50910 | 2026-01-30 14:14 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 989 | 5.3 |
警告
ネットワーク |
サムスン |
Smart suggestions android |
サムスン等の複数ベンダの製品における不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2023-21479 | 2026-01-30 14:14 | 2025-09-3 | 表示 | GitHub Exploit DB Packet Storm |
| 990 | 9.1 |
緊急
ネットワーク |
ブロケード コミュニケーションズ システムズ株式会社 | Active Support Connectivity Gateway | ブロケード コミュニケーションズ システムズ株式会社のActive Support Connectivity Gatewayにおける認証情報の保護しない転送に関する脆弱性 |
CWE-523
認証情報の保護しない転送 |
CVE-2024-1509 | 2026-01-30 14:14 | 2025-02-28 | 表示 | GitHub Exploit DB Packet Storm |
| 991 | 5.4 |
警告
ネットワーク |
HasThemes | WC Builder | HasThemesのWordPress用WC Builderにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-29926 | 2026-01-30 14:14 | 2024-03-27 | 表示 | GitHub Exploit DB Packet Storm |
| 992 | 9.8 |
緊急
ネットワーク |
HzManyun | Education and Training System | HzManyunのEducation and Training Systemにおける複数の脆弱性 |
CWE-284 CWE-434 CWE-434 不適切なアクセス制御 危険なタイプのファイルの無制限アップロード 危険なタイプのファイルの無制限アップロード |
CVE-2025-1555 | 2026-01-30 14:14 | 2025-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 993 | 9.8 |
緊急
ネットワーク |
HzManyun | Education and Training System | HzManyunのEducation and Training Systemにおける複数の脆弱性 |
CWE-77 CWE-78 CWE-78 コマンドインジェクション OSコマンド・インジェクション OSコマンド・インジェクション |
CVE-2025-1676 | 2026-01-30 14:14 | 2025-02-25 | 表示 | GitHub Exploit DB Packet Storm |
| 994 | 9.1 |
緊急
ネットワーク |
RosarioSIS | Student Information System | Academia ERPのStudent Information Systemにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-25948 | 2026-01-30 14:14 | 2025-03-3 | 表示 | GitHub Exploit DB Packet Storm |
| 995 | 5.4 |
警告
ネットワーク |
RosarioSIS | Student Information System | Academia ERPのStudent Information Systemにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-25949 | 2026-01-30 14:14 | 2025-03-3 | 表示 | GitHub Exploit DB Packet Storm |
| 996 | 6.5 |
警告
ネットワーク |
デル | Data Protection Advisor | デルのData Protection Advisorにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性 |
CWE-1336
テンプレートエンジンで使用される特殊な要素の不適切な無効化 |
CVE-2025-46699 | 2026-01-30 14:14 | 2026-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 997 | 9.8 |
緊急
ネットワーク |
ThemeMove | MaxCoach | ThemeMoveのWordPress用MaxCoachにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58206 | 2026-01-30 14:14 | 2025-09-5 | 表示 | GitHub Exploit DB Packet Storm |
| 998 | 9.8 |
緊急
ネットワーク |
ThemeMove | Makeaholic | ThemeMoveのWordPress用Makeaholicにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-58210 | 2026-01-30 14:13 | 2025-09-3 | 表示 | GitHub Exploit DB Packet Storm |
| 999 | 7.5 |
重要
ネットワーク |
DwyerOmega | Isensix Advanced Remote Monitoring System (ARMS) Firmware | DwyerOmegaのIsensix Advanced Remote Monitoring System (ARMS) FirmwareにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-59379 | 2026-01-30 14:13 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 1000 | 9.8 |
緊急
ネットワーク |
H3C |
H3C Magic BA1500L Firmware H3C MC102-G Firmware |
H3CのH3C Magic BA1500L Firmware等の複数製品における不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276
不適切なデフォルトパーミッション |
CVE-2025-60262 | 2026-01-30 14:13 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |