JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1001 | 9.8 |
緊急
ネットワーク |
Blue Access Technologies Inc. | Cobalt X1 | Blue Access Technologies Inc.のCobalt X1における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2025-60534 | 2026-01-30 14:13 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 1002 | 6.5 |
警告
ネットワーク |
Marquitos | mcp-shell | Marquitosのmcp-shellにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-61489 | 2026-01-30 14:13 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1003 | 9.8 |
緊急
ネットワーク |
NJHYST | HY511 POE core devices Firmware | NJHYSTのHY511 POE core devices Firmwareにおける検証および完全性チェックを行っていない Cookie への依存に関する脆弱性 |
CWE-565
検証および完全性チェックを行っていない Cookie への依存 |
CVE-2025-65212 | 2026-01-30 14:13 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 1004 | 7.5 |
重要
ネットワーク |
OpenAirInterface Software Alliance | OpenAir CN 5G for AMF | OpenAirInterface Software AllianceのOpenAir CN 5G for AMFにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-65805 | 2026-01-30 14:13 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1005 | 7.5 |
重要
ネットワーク |
OpenAirInterface Software Alliance | OpenAir CN 5G for AMF | OpenAirInterface Software AllianceのOpenAir CN 5G for AMFにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2025-66786 | 2026-01-30 14:13 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1006 | 7.5 |
重要
ネットワーク |
efforthye | fast-filesystem-mcp | efforthyeのfast-filesystem-mcpにおけるパストラバーサルの脆弱性 |
CWE-24
パストラバーサル (../filedir) |
CVE-2025-67364 | 2026-01-30 14:13 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1007 | 7.5 |
重要
ネットワーク |
Sylphx | Filesystem MCP | SylphxのFilesystem MCPにおける相対パストラバーサルの脆弱性 |
CWE-23
相対的パストラバーサル |
CVE-2025-67366 | 2026-01-30 14:13 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1008 | 3.8 |
低
ネットワーク |
Eli Hanna | Compress & Upload | Eli HannaのWordPress用Compress & Uploadにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2025-8889 | 2026-01-30 14:13 | 2025-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 1009 | 5.4 |
警告
ネットワーク |
ngsurvey | ngsurvey | ngsurveyにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-15479 | 2026-01-30 14:13 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1010 | 6.1 |
警告
ネットワーク |
WPForms | wpforms | WPFormsのWordPress用wpformsにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2020-36919 | 2026-01-30 14:13 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 1011 | 7.2 |
重要
ネットワーク |
4homepages | 4images | 4homepagesの4imagesにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2022-50806 | 2026-01-30 14:13 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 1012 | 7.8 |
重要
ローカル |
Wondershare Technology Co., Ltd | Dr.Fone | Wondershare Technology Co., LtdのDr.Foneにおける引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2022-50900 | 2026-01-30 14:13 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 1013 | 7.8 |
重要
ローカル |
Wondershare Technology Co., Ltd | Dr.Fone | Wondershare Technology Co., LtdのDr.Foneにおける引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2022-50901 | 2026-01-30 14:13 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 1014 | 7.8 |
重要
ローカル |
Wondershare Technology Co., Ltd | mobiletrans | Wondershare Technology Co., Ltdのmobiletransにおける引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2022-50903 | 2026-01-30 14:13 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 1015 | 5.5 |
警告
ローカル |
サムスン | android | サムスンのAndroidにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2023-21477 | 2026-01-30 14:13 | 2025-09-3 | 表示 | GitHub Exploit DB Packet Storm |
| 1016 | 6.1 |
警告
ネットワーク |
HasThemes | ht easy ga4 (google analytics 4) | HasThemesのWordPress用ht easy ga4 (google analytics 4)におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-29094 | 2026-01-30 14:13 | 2024-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1017 | 6.1 |
警告
ネットワーク |
HasThemes | extensions for cf7 | HasThemesのWordPress用extensions for cf7におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-29102 | 2026-01-30 14:13 | 2024-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1018 | 7.1 |
重要
ネットワーク |
webberzone | better search | webberzoneのWordPress用better searchにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-29142 | 2026-01-30 14:13 | 2024-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1019 | 5.4 |
警告
ネットワーク |
HasThemes | wishsuite | HasThemesのWordPress用wishsuiteにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-29927 | 2026-01-30 14:13 | 2024-03-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1020 | 7.5 |
重要
ネットワーク |
wpwebelite | WooCommerce Social Login | WPWeb EliteのWordPress用WooCommerce Social Loginにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2024-37502 | 2026-01-30 14:13 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm |
| 1021 | 9.3 |
緊急
ネットワーク |
wpwebelite | WooCommerce PDF Vouchers | WPWeb EliteのWordPress用WooCommerce PDF Vouchersにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2024-39651 | 2026-01-30 14:13 | 2024-08-13 | 表示 | GitHub Exploit DB Packet Storm |
| 1022 | 6.1 |
警告
ネットワーク |
wpwebelite | WooCommerce PDF Vouchers | WPWeb EliteのWordPress用WooCommerce PDF Vouchersにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-39652 | 2026-01-30 14:12 | 2024-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 1023 | 7.5 |
重要
ネットワーク |
- | WPWeb EliteのWordPress用Docket - WooCommerce Collections / Wishlist / Watchlistにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2024-43131 | 2026-01-30 14:12 | 2024-08-13 | 表示 | GitHub Exploit DB Packet Storm | |
| 1024 | 6.1 |
警告
ネットワーク |
wpwebinfotech | social auto poster | wpwebinfotechのWordPress用social auto posterにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-47369 | 2026-01-30 14:12 | 2024-10-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1025 | 7.8 |
重要
ローカル |
UPDF | UPDF | UPDFにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-10213 | 2026-01-30 14:12 | 2025-09-10 | 表示 | GitHub Exploit DB Packet Storm |
| 1026 | 6.1 |
警告
ネットワーク |
Vtiger | Vtiger CRM | VtigerのVtiger CRMにおける複数の脆弱性 |
CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-1618 | 2026-01-30 14:12 | 2025-02-24 | 表示 | GitHub Exploit DB Packet Storm |
| 1027 | 6.5 |
警告
ネットワーク |
FFmpeg | FFmpeg | FFmpegにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2025-25468 | 2026-01-30 14:12 | 2025-02-18 | 表示 | GitHub Exploit DB Packet Storm |
| 1028 | 6.5 |
警告
ネットワーク |
FFmpeg | FFmpeg | FFmpegにおける有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2025-25469 | 2026-01-30 14:12 | 2025-02-18 | 表示 | GitHub Exploit DB Packet Storm |
| 1029 | 4.9 |
警告
ネットワーク |
HCL Software | hcl devops deploy | HCL Softwareのhcl devops deployにおける認証情報の不十分な保護に関する脆弱性 |
CWE-522
認証情報の不十分な保護 |
CVE-2025-62327 | 2026-01-30 14:12 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1030 | 6.5 |
警告
ネットワーク |
Ghost Foundation | Ghost | Ghost FoundationのGhostにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-9862 | 2026-01-30 14:12 | 2025-09-17 | 表示 | GitHub Exploit DB Packet Storm |
| 1031 | 6.1 |
警告
ネットワーク |
Sick |
Baggage Analytics Tire Analytics Package Analytics Logistics Diagnostic Analytics |
SickのBaggage Analytics等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-9913 | 2026-01-30 14:12 | 2025-10-6 | 表示 | GitHub Exploit DB Packet Storm |
| 1032 | 7.5 |
重要
ネットワーク |
Sick |
Baggage Analytics Tire Analytics Package Analytics Logistics Diagnostic Analytics |
SickのBaggage Analytics等の複数製品における代替パスまたはチャネルを使用した認証回避に関する脆弱性 |
CWE-288 CWE-noinfo 代替パスまたはチャネルを使用した認証回避 情報不足 |
CVE-2025-9914 | 2026-01-30 14:12 | 2025-10-6 | 表示 | GitHub Exploit DB Packet Storm |
| 1033 | 7.5 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | w30e ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のw30e ファームウェアにおける送信データへの重要な情報の挿入に関する脆弱性 |
CWE-201
送信データへの重要な情報の挿入 |
CVE-2026-24430 | 2026-01-30 14:12 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1034 | 6.5 |
警告
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | w30e ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のw30e ファームウェアにおけるGUI による平文での重要な情報の保存に関する脆弱性 |
CWE-317
GUI における平文での重要な情報の保存 |
CVE-2026-24431 | 2026-01-30 14:12 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1035 | 4.3 |
警告
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | w30e ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のw30e ファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2026-24432 | 2026-01-30 14:12 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1036 | 5.4 |
警告
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | w30e ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のw30e ファームウェアにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-24433 | 2026-01-30 14:12 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1037 | 9.8 |
緊急
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | w30e ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のw30e ファームウェアにおける過度な認証試行の不適切な制限に関する脆弱性 |
CWE-307
過度な認証試行の不適切な制限 |
CVE-2026-24436 | 2026-01-30 14:12 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1038 | 5.5 |
警告
ローカル |
Shenzhen Tenda Technology Co.,Ltd. | w30e ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のw30e ファームウェアにおける重要情報を含む Web ブラウザキャッシュの使用に関する脆弱性 |
CWE-525
重要情報を含む Web ブラウザキャッシュの使用 |
CVE-2026-24437 | 2026-01-30 14:12 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1039 | 6.5 |
警告
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | w30e ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のw30e ファームウェアにおけるエンコードおよびエスケープに関する脆弱性 |
CWE-116
不適切なエンコード、または出力のエスケープ |
CVE-2026-24439 | 2026-01-30 14:12 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1040 | 8.8 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | w30e ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のw30e ファームウェアにおける未検証のパスワード変更に関する脆弱性 |
CWE-620
未検証のパスワード変更 |
CVE-2026-24440 | 2026-01-30 14:12 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1041 | 7.5 |
重要
ネットワーク |
ネットギア | PR2000 ファームウェア | サポートが終了したNETGEAR製品におけるマニュアルに記載のない「TelnetEnable」機能 |
CWE-Other
その他 |
CVE-2026-24714 | 2026-01-30 12:20 | 2026-01-30 | 表示 | GitHub Exploit DB Packet Storm |
| 1042 | - |
-
|
シーメンス | (複数の製品) | Siemens製品に対するアップデート(2026年1月) | - | - | 2026-01-30 11:35 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 1043 | - |
-
|
ジョンソンコントロールズ |
Controller Configuration Tool (CCT) LCS8500 Metasys installation Application and Data Server (ADS) Metasys NAE8500 Metasys install… |
複数のJohnson Controls製品におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-26385 | 2026-01-30 11:16 | 2026-01-29 | 表示 | GitHub Exploit DB Packet Storm |
| 1044 | 5.3 |
警告
ネットワーク |
コニカミノルタビジネスソリューションズ株式会社 リコー ブラザー工業 |
(複数の製品) | ブラザー製複合機(MFP)における複数の脆弱性 |
CWE-295 CWE-912 不正な証明書検証 非公開の機能 |
CVE-2025-53869 CVE-2025-55704 |
2026-01-30 11:15 | 2026-01-29 | 表示 | GitHub Exploit DB Packet Storm |
| 1045 | - |
-
|
iba Systems | ibaPDA | iba Systems製ibaPDAにおける重要なリソースに対する不適切なアクセス権の割り当ての脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2025-14988 | 2026-01-30 11:15 | 2026-01-29 | 表示 | GitHub Exploit DB Packet Storm |
| 1046 | - |
-
|
Schneider Electric |
Odace cFMT 2a Wiser iTRV2 Merten cFMT 2a Fuga Connected Socket Outlet Wiser Connected Rotary Dimmer Iconic Wiser Co… |
複数のSchneider Electric製品における複数の脆弱性 |
CWE-120 CWE-400 古典的バッファオーバーフロー リソースの枯渇 |
CVE-2024-10106 CVE-2024-6350 CVE-2024-6351 CVE-2024-6352 CVE-2024-7322 |
2026-01-30 11:15 | 2026-01-29 | 表示 | GitHub Exploit DB Packet Storm |
| 1047 | - |
-
|
Apache Friends | XAMPP | Festo Didactic SE製MES PCにプリインストールされたXAMPPにおける複数の脆弱性 | - | - | 2026-01-30 11:15 | 2026-01-29 | 表示 | GitHub Exploit DB Packet Storm |
| 1048 | 8.8 |
重要
ネットワーク |
Google Chrome | Google の Google Chrome における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2022-3655 | 2026-01-29 18:22 | 2022-10-25 | 表示 | GitHub Exploit DB Packet Storm | |
| 1049 | 9.8 |
緊急
ネットワーク |
ServiceNow |
Now Assist AI Agents Virtual Agent API |
ServiceNowのNow Assist AI Agents等の複数製品における不要な特権による実行に関する脆弱性 |
CWE-250
不要な特権による実行 |
CVE-2025-12420 | 2026-01-29 16:03 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1050 | 7.8 |
重要
ローカル |
ASUSTeK Computer Inc. | myasus | ASUSTeK Computer Inc.のmyasusにおける信頼できない検索パスに関する脆弱性 |
CWE-426
信頼性のない検索パス |
CVE-2025-12793 | 2026-01-29 16:03 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |