JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1151 | 9.8 |
緊急
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | ac23 ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のac23 ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2026-1420 | 2026-01-29 15:59 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1152 | 7.2 |
重要
ネットワーク |
PHPGurukul | News Portal Project in PHP and MySql | PHPGurukulのNews Portal Project in PHP and MySqlにおける複数の脆弱性 |
CWE-284 CWE-434 不適切なアクセス制御 危険なタイプのファイルの無制限アップロード |
CVE-2026-1424 | 2026-01-29 15:59 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1153 | 7.2 |
重要
ネットワーク |
D-Link Systems, Inc. | DIR-615 ファームウェア | D-Link CorporationのDIR-615 ファームウェアにおける複数の脆弱性 |
CWE-77 CWE-78 CWE-78 コマンドインジェクション OSコマンド・インジェクション OSコマンド・インジェクション |
CVE-2026-1448 | 2026-01-29 15:59 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1154 | 8.2 |
重要
ネットワーク |
Apache Software Foundation | Apache Solr | Apache Software FoundationのApache Solrにおける認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2026-22022 | 2026-01-29 15:59 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 1155 | 5.4 |
警告
ネットワーク |
humansignal | label studio | humansignalのlabel studioにおける複数の脆弱性 |
CWE-284 CWE-79 CWE-79 不適切なアクセス制御 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2026-22033 | 2026-01-29 15:59 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1156 | 7.5 |
重要
ネットワーク |
Enhancesoft LLC. | osTicket | Enhancesoft LLC.のosTicketにおけるインジェクションに関する脆弱性 |
CWE-74
インジェクション |
CVE-2026-22200 | 2026-01-29 15:59 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1157 | 7.1 |
重要
ネットワーク |
Apache Software Foundation | Apache Solr | Apache Software FoundationのApache Solrにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2026-22444 | 2026-01-29 15:59 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 1158 | 7.2 |
重要
ネットワーク |
Shopware AG | Shopware | Shopware AGのShopwareにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-23498 | 2026-01-29 15:59 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 1159 | 9.8 |
緊急
ネットワーク |
FreeRDP | FreeRDP | FreeRDPにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-23530 | 2026-01-29 15:59 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1160 | 9.8 |
緊急
ネットワーク |
FreeRDP | FreeRDP | FreeRDPにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-23531 | 2026-01-29 15:59 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1161 | 9.8 |
緊急
ネットワーク |
FreeRDP | FreeRDP | FreeRDPにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-23532 | 2026-01-29 15:59 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1162 | 9.8 |
緊急
ネットワーク |
FreeRDP | FreeRDP | FreeRDPにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-23533 | 2026-01-29 15:59 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1163 | 9.8 |
緊急
ネットワーク |
FreeRDP | FreeRDP | FreeRDPにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-23534 | 2026-01-29 15:59 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1164 | 7.5 |
重要
ネットワーク |
FreeRDP | FreeRDP | FreeRDPにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-23732 | 2026-01-29 15:59 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1165 | 9.8 |
緊急
ネットワーク |
FreeRDP | FreeRDP | FreeRDPにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-23883 | 2026-01-29 15:59 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1166 | 9.8 |
緊急
ネットワーク |
FreeRDP | FreeRDP | FreeRDPにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-23884 | 2026-01-29 15:59 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1167 | 6.5 |
警告
ネットワーク |
pnpm | pnpm | pnpmにおける複数の脆弱性 |
CWE-22 CWE-23 CWE-426 パス・トラバーサル 相対的パストラバーサル 信頼性のない検索パス |
CVE-2026-23888 | 2026-01-29 15:59 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1168 | 6.5 |
警告
ネットワーク |
pnpm | pnpm | pnpmにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-23889 | 2026-01-29 15:58 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1169 | 6.5 |
警告
ネットワーク |
pnpm | pnpm | pnpmにおける相対パストラバーサルの脆弱性 |
CWE-23
相対的パストラバーサル |
CVE-2026-23890 | 2026-01-29 15:58 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1170 | 6.5 |
警告
ネットワーク |
pnpm | pnpm | pnpmにおける複数の脆弱性 |
CWE-22 CWE-59 CWE-59 パス・トラバーサル リンク解釈の問題 リンク解釈の問題 |
CVE-2026-24056 | 2026-01-29 15:58 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1171 | 5.5 |
警告
ローカル |
pnpm | pnpm | pnpmにおける複数の脆弱性 |
CWE-22 CWE-732 パス・トラバーサル 重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2026-24131 | 2026-01-29 15:58 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1172 | 6.5 |
警告
ネットワーク |
phpMyFAQ | phpMyFAQ | phpMyFAQにおけるアクセス制御に関する脆弱性 |
CWE-284 CWE-noinfo 不適切なアクセス制御 情報不足 |
CVE-2026-24420 | 2026-01-29 15:58 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 1173 | 7.5 |
重要
ネットワーク |
phpMyFAQ | phpMyFAQ | phpMyFAQにおける情報漏えいに関する脆弱性 |
CWE-200 CWE-noinfo 情報漏えい 情報不足 |
CVE-2026-24422 | 2026-01-29 15:58 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 1174 | 7.5 |
重要
ネットワーク |
mintplexlabs | anythingllm | mintplexlabsのanythingllmにおける送信データへの重要な情報の挿入に関する脆弱性 |
CWE-201
送信データへの重要な情報の挿入 |
CVE-2026-24477 | 2026-01-29 15:58 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1175 | 7.2 |
重要
ネットワーク |
mintplexlabs | anythingllm | mintplexlabsのanythingllmにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-24478 | 2026-01-29 15:58 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1176 | - |
-
|
日立 |
uCosminexus Primary Server Base uCosminexus Service Platform(64) uCosminexus Service Platform uCosminexus Application Server uCosminexus … |
Cosminexusにおける複数の脆弱性 | - |
CVE-2025-48976 CVE-2025-48988 |
2026-01-29 10:21 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1177 | - |
-
|
struktur AG | libheif | libheifにおける境界外読み取りの脆弱性 | - | CVE-2025-65586 | 2026-01-29 09:47 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1178 | 9.8 |
緊急
ネットワーク |
Centreon | Centreon AWIE | CentreonのCentreon AWIEにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-15029 | 2026-01-28 12:42 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1179 | 9.8 |
緊急
ネットワーク |
ThemeMove | Moody | ThemeMoveのWordPress用MoodyにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-22707 | 2026-01-28 12:42 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 1180 | 9.8 |
緊急
ネットワーク |
ThemeMove | Mitech | ThemeMoveのWordPress用MitechにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-22708 | 2026-01-28 12:42 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 1181 | 7.8 |
重要
ローカル |
クアルコム |
WSA8835 ファームウェア fastconnect 6200 ファームウェア sw5100 ファームウェア wcd9395 ファームウェア WCD9385 ファームウェア WCN3988 ファームウェア wcn7880 ファームウェア SXR2330P ファーム… |
クアルコムのfastconnect 6200 ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2025-47388 | 2026-01-28 12:42 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1182 | 7.8 |
重要
ローカル |
クアルコム |
WSA8835 ファームウェア fastconnect 6200 ファームウェア sw5100 ファームウェア wcd9395 ファームウェア WCD9385 ファームウェア WCN3988 ファームウェア wcn7880 ファームウェア SXR2330P ファーム… |
クアルコムのfastconnect 6200 ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2025-47394 | 2026-01-28 12:42 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1183 | 7.8 |
重要
ローカル |
クアルコム |
WSA8835 ファームウェア fastconnect 6200 ファームウェア sw5100 ファームウェア wcd9395 ファームウェア Snapdragon AR1 Gen 1 Platform "Luna1" ファームウェア W… |
クアルコムのfastconnect 6200 ファームウェア等の複数製品における二重解放に関する脆弱性 |
CWE-415
二重解放 |
CVE-2025-47396 | 2026-01-28 12:42 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1184 | 6.1 |
警告
ネットワーク |
Sick firefly |
Package Analytics Field Analytics Tire Analytics media server Logistics Diagnostic Analytics Baggage Analytics |
SickのBaggage Analytics等の複数製品における保護メカニズムの不具合に関する脆弱性 |
CWE-693
保護メカニズムの不具合 |
CVE-2025-49193 | 2026-01-28 12:42 | 2025-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1185 | 7.5 |
重要
ネットワーク |
firefly | media server | SickのMedia Serverにおける重要な情報の平文での送信に関する脆弱性 |
CWE-319
重要な情報の平文での送信 |
CVE-2025-49194 | 2026-01-28 12:42 | 2025-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1186 | 9.8 |
緊急
ネットワーク |
firefly | media server | SickのMedia Serverにおける過度な認証試行の不適切な制限に関する脆弱性 |
CWE-307
過度な認証試行の不適切な制限 |
CVE-2025-49195 | 2026-01-28 12:42 | 2025-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1187 | 9.1 |
緊急
ネットワーク |
Sick | Field Analytics | SickのField Analyticsにおける暗号アルゴリズムの使用に関する脆弱性 |
CWE-327
不完全、または危険な暗号アルゴリズムの使用 |
CVE-2025-49196 | 2026-01-28 12:42 | 2025-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1188 | 7.5 |
重要
ネットワーク |
firefly | media server | SickのMedia Serverにおける弱いハッシュの使用に関する脆弱性 |
CWE-328
脆弱なハッシュの使用 |
CVE-2025-49197 | 2026-01-28 12:42 | 2025-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1189 | 7.5 |
重要
ネットワーク |
firefly | media server | SickのMedia Serverにおける不十分なランダム値の使用に関する脆弱性 |
CWE-330
不十分なランダム値の使用 |
CVE-2025-49198 | 2026-01-28 12:42 | 2025-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1190 | 9.8 |
緊急
ネットワーク |
Sick | Field Analytics | SickのField Analyticsにおけるデータの信頼性についての不十分な検証に関する脆弱性 |
CWE-345
データの信頼性についての不十分な検証 |
CVE-2025-49199 | 2026-01-28 12:42 | 2025-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1191 | 7.5 |
重要
ネットワーク |
Sick | Field Analytics | SickのField Analyticsにおける情報漏えいに関する脆弱性 |
CWE-200 CWE-noinfo 情報漏えい 情報不足 |
CVE-2025-49200 | 2026-01-28 12:42 | 2025-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1192 | 9.6 |
緊急
ネットワーク |
ジュニパーネットワークス | Security Director | ジュニパーネットワークスのSecurity Directorにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-52950 | 2026-01-28 12:41 | 2025-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 1193 | 6.1 |
警告
ネットワーク |
ジュニパーネットワークス | Juniper Paragon Automation | ジュニパーネットワークスのJuniper Paragon Automationにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性 |
CWE-1021
レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限 |
CVE-2025-52987 | 2026-01-28 12:41 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 1194 | 8.8 |
重要
ネットワーク |
Ruijie Networks |
M18 EW ファームウェア RG-EW3000GX PRO Firmware |
Ruijie NetworksのM18 EW ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56089 | 2026-01-28 12:41 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 1195 | 8.8 |
重要
ネットワーク |
Ruijie Networks |
X30 Pro ファームウェア RG-EAP602 Firmware rg-ew300 pro ファームウェア |
Ruijie NetworksのRG-EAP602 Firmware等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56093 | 2026-01-28 12:41 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 1196 | 8.8 |
重要
ネットワーク |
Ruijie Networks |
RG-EAP602 Firmware rg-ew1200g pro ファームウェア |
Ruijie NetworksのRG-EAP602 Firmware等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56095 | 2026-01-28 12:41 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 1197 | 8.8 |
重要
ネットワーク |
Ruijie Networks |
rg-ew1800gx ファームウェア RG-EST350 Firmware |
Ruijie NetworksのRG-EST350 Firmware等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56106 | 2026-01-28 12:41 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 1198 | 8.8 |
重要
ネットワーク |
Ruijie Networks |
RG-EST310 ファームウェア rg-ew300 pro ファームウェア RG-EST350 Firmware X30 Pro ファームウェア RG-EAP602 Firmware |
Ruijie NetworksのRG-EAP602 Firmware等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56108 | 2026-01-28 12:41 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 1199 | 4.3 |
警告
ネットワーク |
Sick | Enterprise Analytics | SickのEnterprise Analyticsにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-58578 | 2026-01-28 12:41 | 2025-10-6 | 表示 | GitHub Exploit DB Packet Storm |
| 1200 | 5.3 |
警告
ネットワーク |
Sick |
Enterprise Analytics Package Analytics Tire Analytics Logistics Diagnostic Analytics Baggage Analytics |
SickのBaggage Analytics等の複数製品における認可されていない制御領域への重要情報の漏えいに関する脆弱性 |
CWE-497
認可されていない制御領域への重要情報の漏えい |
CVE-2025-58579 | 2026-01-28 12:41 | 2025-10-6 | 表示 | GitHub Exploit DB Packet Storm |