JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1101 | 5.4 |
警告
ネットワーク |
SeaCMS | SeaCMS | SeaCMSにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2020-36932 | 2026-01-29 16:01 | 2026-01-25 | 表示 | GitHub Exploit DB Packet Storm |
| 1102 | 4.3 |
警告
ネットワーク |
webberzone | top 10 | webberzoneのWordPress用top 10における認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2023-25993 | 2026-01-29 16:01 | 2024-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 1103 | 6.5 |
警告
ネットワーク |
Joom Sky | JS Job Manager | Joom SkyのWordPress用JS Job Managerにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2023-28689 | 2026-01-29 16:01 | 2024-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 1104 | 3.3 |
低
ローカル |
- | アップルのmacOSにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2024-44210 | 2026-01-29 16:01 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm | |
| 1105 | 7.8 |
重要
ローカル |
アップル |
iOS iPadOS |
アップルのiPadOS等の複数製品におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2024-44238 | 2026-01-29 16:01 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1106 | 9.8 |
緊急
ネットワーク |
wpwebelite | WooCommerce PDF Vouchers | WPWeb EliteのWordPress用WooCommerce PDF Vouchersにおける不適切な権限設定に関する脆弱性 |
CWE-266
不適切な権限設定 |
CVE-2024-54383 | 2026-01-29 16:01 | 2024-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 1107 | 2.4 |
低
物理 |
アップル |
iOS iPadOS |
アップルのiPadOS等の複数製品におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2024-54556 | 2026-01-29 16:01 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1108 | 6.1 |
警告
ネットワーク |
wpwebelite | WooCommerce PDF Vouchers | WPWeb EliteのWordPress用WooCommerce PDF Vouchersにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-56265 | 2026-01-29 16:01 | 2024-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 1109 | 9.8 |
緊急
ネットワーク |
Imagination Technologies Limited | GPU DDK | Imagination Technologies LimitedのGPU DDKにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-13952 | 2026-01-29 16:01 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 1110 | 6.3 |
警告
ローカル |
Haxx | cURL | HaxxのcURLにおける不特定の脆弱性 |
CWE-Other
その他 |
CVE-2025-14017 | 2026-01-29 16:01 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 1111 | 5.3 |
警告
ネットワーク |
アップル |
iOS iPadOS |
アップルのiPadOS等の複数製品における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2025-24089 | 2026-01-29 16:01 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1112 | 3.3 |
低
ローカル |
アップル |
iOS iPadOS |
アップルのiPadOS等の複数製品における複数の脆弱性 |
CWE-200 CWE-284 情報漏えい 不適切なアクセス制御 |
CVE-2025-24090 | 2026-01-29 16:01 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1113 | 7.3 |
重要
ネットワーク |
Apache Software Foundation | Apache Hadoop | Apache Software FoundationのApache Hadoopにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-27821 | 2026-01-29 16:01 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1114 | 7.5 |
重要
ネットワーク |
Apache Software Foundation | Linkis | Apache Software FoundationのLinkisにおける複数の脆弱性 |
CWE-20 CWE-22 不適切な入力確認 パス・トラバーサル |
CVE-2025-29847 | 2026-01-29 16:01 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1115 | 3.3 |
低
ローカル |
アップル | Xcode | アップルのXcodeにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-31186 | 2026-01-29 16:01 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1116 | 4.3 |
警告
ネットワーク |
webinarpress | webinarpress | WordPress用webinarpressにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-31882 | 2026-01-29 16:01 | 2025-04-1 | 表示 | GitHub Exploit DB Packet Storm |
| 1117 | 4.8 |
警告
ネットワーク |
webinarpress | webinarpress | WordPress用webinarpressにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-31883 | 2026-01-29 16:01 | 2025-04-1 | 表示 | GitHub Exploit DB Packet Storm |
| 1118 | 4.7 |
警告
ネットワーク |
webinarpress | webinarpress | WordPress用webinarpressにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2025-32693 | 2026-01-29 16:01 | 2025-04-9 | 表示 | GitHub Exploit DB Packet Storm |
| 1119 | 4.3 |
警告
ネットワーク |
WPDeveloper | Essential Addons for Elementor | WPDeveloperのWordPress用Essential Addons for Elementorにおける認可されていない制御領域への重要情報の漏えいに関する脆弱性 |
CWE-497
認可されていない制御領域への重要情報の漏えい |
CVE-2025-39589 | 2026-01-29 16:01 | 2025-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1120 | 6.5 |
警告
ネットワーク |
WPDeveloper | Essential Addons for Elementor | WPDeveloperのWordPress用Essential Addons for Elementorにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-39590 | 2026-01-29 16:00 | 2025-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1121 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-39939 | 2026-01-29 16:00 | 2025-10-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1122 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-39942 | 2026-01-29 16:00 | 2025-10-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1123 | 7.1 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-39943 | 2026-01-29 16:00 | 2025-10-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1124 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-39944 | 2026-01-29 16:00 | 2025-10-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1125 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-39946 | 2026-01-29 16:00 | 2025-10-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1126 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-39947 | 2026-01-29 16:00 | 2025-10-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1127 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2025-39948 | 2026-01-29 16:00 | 2025-10-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1128 | 5.5 |
警告
ローカル |
- | アップルのmacOSにおけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2025-43508 | 2026-01-29 16:00 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm | |
| 1129 | 6.7 |
警告
ローカル |
クアルコム |
fastconnect 6700 ファームウェア wcn6755 ファームウェア SM8735 ファームウェア QCS6490 ファームウェア WCD9380 ファームウェア video collaboration vc3 platform ファームウェア wc… |
クアルコムのfastconnect 6700 ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2025-47335 | 2026-01-29 16:00 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1130 | 6.7 |
警告
ローカル |
クアルコム |
sm8750 ファームウェア WCN7750 ファームウェア wsa8845h ファームウェア wcn7880 ファームウェア wcn7861 ファームウェア SM8735 ファームウェア wcd9378 ファームウェア wcd9395 ファームウェア wcn7881&… |
クアルコムのfastconnect 7800 ファームウェア等の複数製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-47336 | 2026-01-29 16:00 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1131 | 7.8 |
重要
ローカル |
クアルコム |
X2000077 ファームウェア WCD9380 ファームウェア WCD9385 ファームウェア XG101039 ファームウェア XG101002 ファームウェア wsa8845 ファームウェア sc8380xp ファームウェア wsa8840 ファームウェア wsa… |
クアルコムのCologne ファームウェア等の複数製品における二重解放に関する脆弱性 |
CWE-415
二重解放 |
CVE-2025-47356 | 2026-01-29 16:00 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1132 | 7.8 |
重要
ローカル |
クアルコム |
WCD9378C ファームウェア wsa8845h ファームウェア X2000086 ファームウェア X2000077 ファームウェア X2000092 ファームウェア X2000094 ファームウェア wsa8840 ファームウェア XG101032 ファームウェア … |
クアルコムのfastconnect 7800 ファームウェア等の複数製品における信頼できないポインタデリファレンスに関する脆弱性 |
CWE-822
信頼性のないポインタデリファレンス |
CVE-2025-47380 | 2026-01-29 16:00 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1133 | 7.5 |
重要
ネットワーク |
Eclipse Foundation | Jetty | Eclipse FoundationのJettyにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2025-5115 | 2026-01-29 16:00 | 2025-08-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1134 | 7.5 |
重要
ネットワーク |
Sick |
Tire Analytics Logistics Diagnostic Analytics Package Analytics Baggage Analytics |
SickのBaggage Analytics等の複数製品における認可されていない制御領域への重要情報の漏えいに関する脆弱性 |
CWE-497
認可されていない制御領域への重要情報の漏えい |
CVE-2025-58585 | 2026-01-29 16:00 | 2025-10-6 | 表示 | GitHub Exploit DB Packet Storm |
| 1135 | 5.3 |
警告
ネットワーク |
Sick |
Package Analytics Enterprise Analytics Logistics Diagnostic Analytics Tire Analytics Baggage Analytics |
SickのBaggage Analytics等の複数製品におけるリクエストに対するレスポンス内容の違いに起因する情報漏えいに関する脆弱性 |
CWE-204
リクエストに対するレスポンス内容の違いに起因する情報漏えい |
CVE-2025-58586 | 2026-01-29 16:00 | 2025-10-6 | 表示 | GitHub Exploit DB Packet Storm |
| 1136 | 9.8 |
緊急
ネットワーク |
Sick |
Package Analytics Enterprise Analytics Logistics Diagnostic Analytics Tire Analytics Baggage Analytics |
SickのBaggage Analytics等の複数製品における過度な認証試行の不適切な制限に関する脆弱性 |
CWE-307
過度な認証試行の不適切な制限 |
CVE-2025-58587 | 2026-01-29 16:00 | 2025-10-6 | 表示 | GitHub Exploit DB Packet Storm |
| 1137 | 6.5 |
警告
ネットワーク |
Sick |
Tire Analytics Logistics Diagnostic Analytics Package Analytics Baggage Analytics |
SickのBaggage Analytics等の複数製品における情報漏えいに関する脆弱性 |
CWE-200 CWE-noinfo 情報漏えい 情報不足 |
CVE-2025-58589 | 2026-01-29 16:00 | 2025-10-6 | 表示 | GitHub Exploit DB Packet Storm |
| 1138 | 7.5 |
重要
ネットワーク |
Sick |
Tire Analytics Logistics Diagnostic Analytics Package Analytics Baggage Analytics |
SickのBaggage Analytics等の複数製品におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-58590 | 2026-01-29 16:00 | 2025-10-6 | 表示 | GitHub Exploit DB Packet Storm |
| 1139 | 7.5 |
重要
ネットワーク |
Sick |
Tire Analytics Logistics Diagnostic Analytics Package Analytics Baggage Analytics |
SickのBaggage Analytics等の複数製品におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-58591 | 2026-01-29 16:00 | 2025-10-6 | 表示 | GitHub Exploit DB Packet Storm |
| 1140 | 6.5 |
警告
ネットワーク |
Apache Software Foundation | Linkis | Apache Software FoundationのLinkisにおけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2025-59355 | 2026-01-29 16:00 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1141 | 9.1 |
緊急
ネットワーク |
mindsdb | MindsDB | MindsDB IncのMindsDBにおける複数の脆弱性 |
CWE-22 CWE-23 CWE-36 パス・トラバーサル 相対的パストラバーサル 絶対パストラバーサル |
CVE-2025-68472 | 2026-01-29 16:00 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1142 | 6.1 |
警告
ネットワーク |
shopfiles | ebook store | shopfilesのWordPress用ebook storeにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-8113 | 2026-01-29 16:00 | 2025-08-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1143 | 8.8 |
重要
ネットワーク |
SAP | SAP HANA Database | SAPのSAP HANA Databaseにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2026-0492 | 2026-01-29 16:00 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 1144 | 9.9 |
緊急
ネットワーク |
Cloudflare, Inc. | wrangler | Cloudflare, Inc.のwranglerにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2026-0933 | 2026-01-29 15:59 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1145 | 8.8 |
重要
ネットワーク |
PHPGurukul | News Portal Project in PHP and MySql | PHPGurukulのNews Portal Project in PHP and MySqlにおける複数の脆弱性 |
CWE-266 CWE-285 不適切な権限設定 不適切な認可 |
CVE-2026-1141 | 2026-01-29 15:59 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1146 | 6.5 |
警告
ネットワーク |
PHPGurukul | News Portal Project in PHP and MySql | PHPGurukulのNews Portal Project in PHP and MySqlにおける複数の脆弱性 |
CWE-352 CWE-862 同一生成元ポリシー違反 認証の欠如 |
CVE-2026-1142 | 2026-01-29 15:59 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1147 | 3.3 |
低
ローカル |
GPAC | GPAC | GPACにおける複数の脆弱性 |
CWE-404 CWE-476 CWE-476 リソースの不適切なシャットダウンおよびリリース NULL ポインタデリファレンス NULL ポインタデリファレンス |
CVE-2026-1415 | 2026-01-29 15:59 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1148 | 3.3 |
低
ローカル |
GPAC | GPAC | GPACにおける複数の脆弱性 |
CWE-404 CWE-476 CWE-476 リソースの不適切なシャットダウンおよびリリース NULL ポインタデリファレンス NULL ポインタデリファレンス |
CVE-2026-1416 | 2026-01-29 15:59 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1149 | 3.3 |
低
ローカル |
GPAC | GPAC | GPACにおける複数の脆弱性 |
CWE-404 CWE-476 CWE-476 リソースの不適切なシャットダウンおよびリリース NULL ポインタデリファレンス NULL ポインタデリファレンス |
CVE-2026-1417 | 2026-01-29 15:59 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1150 | 7.8 |
重要
ローカル |
GPAC | GPAC | GPACにおける複数の脆弱性 |
CWE-119 CWE-787 CWE-787 バッファエラー 境界外書き込み 境界外書き込み |
CVE-2026-1418 | 2026-01-29 15:59 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |