JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1951 | 8.8 |
重要
ネットワーク |
oretnom23 | Human Resource Management System Project in PHP and MySQL Free Source Code | oretnom23 の Human Resource Management System Project in PHP and MySQL Free Source Code における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2022-43318 | 2026-01-23 14:25 | 2022-11-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1952 | 4.8 |
警告
ネットワーク |
bdtask | Isshue | bdtaskのIsshueにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2021-47769 | 2026-01-23 14:23 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 1953 | 7.5 |
重要
ネットワーク |
Agora-Project | Agora-Project | Agora-Projectにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-67076 | 2026-01-23 14:23 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 1954 | 8.8 |
重要
ネットワーク |
Agora-Project | Agora-Project | Agora-Projectにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2025-67077 | 2026-01-23 14:23 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 1955 | 6.1 |
警告
ネットワーク |
Agora-Project | Agora-Project | Agora-Projectにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-67078 | 2026-01-23 14:23 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 1956 | 9.8 |
緊急
ネットワーク |
Agora-Project | Agora-Project | Agora-Projectにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2025-67079 | 2026-01-23 14:23 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 1957 | 9.4 |
緊急
ネットワーク |
Mitel Networks Corporation | mivoice mx-one | Mitel Networks Corporationのmivoice mx-oneにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2025-67822 | 2026-01-23 14:23 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 1958 | 6.5 |
警告
ネットワーク |
Wireshark | Wireshark | Wiresharkにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2026-0959 | 2026-01-23 14:23 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 1959 | 5.5 |
警告
ローカル |
Wireshark | Wireshark | Wiresharkにおける無限ループに関する脆弱性 |
CWE-835
無限ループ |
CVE-2026-0960 | 2026-01-23 14:23 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 1960 | 6.5 |
警告
ネットワーク |
Wireshark | Wireshark | Wiresharkにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2026-0961 | 2026-01-23 14:23 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 1961 | 6.5 |
警告
ネットワーク |
Wireshark | Wireshark | Wiresharkにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2026-0962 | 2026-01-23 14:23 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 1962 | 7.2 |
重要
ネットワーク |
Open eClass project | Open eClass | Open eClassにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2026-22241 | 2026-01-23 14:23 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 1963 | 8.8 |
重要
ネットワーク |
Microhard |
IPn4G Firmware IPn3Gii Firmware VIP4Gb Firmware BulletLTE ファームウェア IPn4Gb Firmware Dragon-LTE Firmware Bullet-3G Firmware VIP4G-WiFi-N Firm… |
MicrohardのBullet-3G Firmware等の複数製品における不適切な権限設定に関する脆弱性 |
CWE-266
不適切な権限設定 |
CVE-2018-25148 | 2026-01-23 14:23 | 2025-12-24 | 表示 | GitHub Exploit DB Packet Storm |
| 1964 | 6.5 |
警告
ネットワーク |
Microhard |
IPn4G Firmware IPn3Gii Firmware VIP4Gb Firmware BulletLTE ファームウェア IPn4Gb Firmware Dragon-LTE Firmware Bullet-3G Firmware VIP4G-WiFi-N Firm… |
MicrohardのBullet-3G Firmware等の複数製品におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-25149 | 2026-01-23 14:23 | 2025-12-24 | 表示 | GitHub Exploit DB Packet Storm |
| 1965 | 6.5 |
警告
ネットワーク |
Teradek |
Vidiu Pro Firmware VidiU Mini ファームウェア VidiU ファームウェア |
TeradekのVidiU Mini ファームウェア等の複数製品におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2019-25251 | 2026-01-23 14:23 | 2025-12-24 | 表示 | GitHub Exploit DB Packet Storm |
| 1966 | 4.3 |
警告
ネットワーク |
Teradek |
Vidiu Pro Firmware VidiU Mini ファームウェア VidiU ファームウェア |
TeradekのVidiU Mini ファームウェア等の複数製品におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2019-25252 | 2026-01-23 14:23 | 2025-12-24 | 表示 | GitHub Exploit DB Packet Storm |
| 1967 | 5.5 |
警告
ローカル |
Celestial Software | AbsoluteTelnet | Celestial SoftwareのAbsoluteTelnetにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2021-47764 | 2026-01-23 14:23 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 1968 | 5.5 |
警告
ローカル |
Celestial Software | AbsoluteTelnet | Celestial SoftwareのAbsoluteTelnetにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2021-47765 | 2026-01-23 14:23 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 1969 | 7.8 |
重要
ローカル |
Macro Expert | Macro Expert | Macro Expertにおける引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2021-47780 | 2026-01-23 14:23 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1970 | 8.8 |
重要
ネットワーク |
Zesle Software Inc. | ZesleCP | Zesle Software Inc.のZesleCPにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2021-47794 | 2026-01-23 14:22 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1971 | 7.5 |
重要
ネットワーク |
Nsasoft US LLC. | Nsauditor | Nsasoft US LLC.のNsauditorにおける古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2021-47815 | 2026-01-23 14:22 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1972 | 8.8 |
重要
ネットワーク |
ThemeFusion | Fusion Builder | AvadaのWordPress用Fusion BuilderにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2023-39309 | 2026-01-23 14:22 | 2024-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1973 | 7.8 |
重要
ローカル |
ヒューレット・パッカード | HP Client Management Script Library | ヒューレット・パッカードのHP Client Management Script Libraryにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-11761 | 2026-01-23 14:22 | 2025-11-3 | 表示 | GitHub Exploit DB Packet Storm |
| 1974 | 7.5 |
重要
隣接 |
ネットギア |
RAX41v2 Firmware RAX42v2 Firmware rax42 ファームウェア RAX41 Firmware RAX45 ファームウェア MS90 FIRMWARE RAX43v2 Firmware RAX50v2 Firmware RAX45v2&nb… |
ネットギアのMR90 FIRMWARE等の複数製品における入力確認に関する脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2025-12946 | 2026-01-23 14:22 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 1975 | 9.8 |
緊急
ネットワーク |
Philip Okugbe | Simple-PHP-Blog | Philip OkugbeのSimple-PHP-Blogにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-14227 | 2026-01-23 14:22 | 2025-12-8 | 表示 | GitHub Exploit DB Packet Storm |
| 1976 | 7.8 |
重要
ローカル |
LULU Software | Soda PDF | Soda PDFにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-14406 | 2026-01-23 14:22 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 1977 | 5.5 |
警告
ローカル |
LULU Software | Soda PDF | Soda PDFにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2025-14407 | 2026-01-23 14:22 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 1978 | 3.3 |
低
ローカル |
LULU Software | Soda PDF | Soda PDFにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-14408 | 2026-01-23 14:22 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 1979 | 7.8 |
重要
ローカル |
LULU Software | Soda PDF | Soda PDFにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-14409 | 2026-01-23 14:22 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 1980 | 5.5 |
警告
ローカル |
LULU Software | Soda PDF | Soda PDFにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-14410 | 2026-01-23 14:22 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 1981 | 5.5 |
警告
ローカル |
LULU Software | Soda PDF | Soda PDFにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-14411 | 2026-01-23 14:22 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 1982 | 7.8 |
重要
ローカル |
LULU Software | Soda PDF | Soda PDFにおけるユーザによる危険なアクションに対する警告の非表示に関する脆弱性 |
CWE-356
ユーザによる危険なアクションに対する警告の非表示 |
CVE-2025-14412 | 2026-01-23 14:22 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 1983 | 7.8 |
重要
ローカル |
LULU Software | Soda PDF | Soda PDFにおけるユーザによる危険なアクションに対する警告の非表示に関する脆弱性 |
CWE-356
ユーザによる危険なアクションに対する警告の非表示 |
CVE-2025-14415 | 2026-01-23 14:22 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 1984 | 4.9 |
警告
ネットワーク |
デル |
iDRAC10 Firmware iDRAC9 ファームウェア |
デルのiDRAC10 Firmware等の複数製品におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-22397 | 2026-01-23 14:22 | 2025-11-6 | 表示 | GitHub Exploit DB Packet Storm |
| 1985 | 7.8 |
重要
ローカル |
デル | Dell Command | Monitor | デルのDell Command | Monitorにおける不要な特権による実行に関する脆弱性 |
CWE-250 CWE-noinfo 不要な特権による実行 情報不足 |
CVE-2025-43990 | 2026-01-23 14:22 | 2025-11-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1986 | 9.9 |
緊急
ネットワーク |
Automai | Automai Director | AutomaiのAutomai Directorにおける不十分なパーミッションまたは特権の不適切な処理に関する脆弱性 |
CWE-280
権限管理不備 |
CVE-2025-46066 | 2026-01-23 14:22 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1987 | 8.2 |
重要
ネットワーク |
Automai | Automai Director | AutomaiのAutomai Directorにおけるハードコードされたパスワードの使用に関する脆弱性 |
CWE-259
パスワードがハードコーディングされている |
CVE-2025-46067 | 2026-01-23 14:22 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1988 | 8.8 |
重要
ネットワーク |
Automai | Automai Director | AutomaiのAutomai Directorにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2025-46068 | 2026-01-23 14:22 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1989 | 9.8 |
緊急
ネットワーク |
Automai | BotManager | AutomaiのBotManagerにおける証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2025-46070 | 2026-01-23 14:22 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1990 | 6.8 |
警告
ネットワーク |
Software AG | Aris | Software AGのArisにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2025-66837 | 2026-01-23 14:22 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1991 | 6.5 |
警告
ネットワーク |
Software AG | Aris | Software AGのArisにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-66838 | 2026-01-23 14:22 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1992 | 8.2 |
重要
ネットワーク |
WEM Project | WEM | WEM ProjectのWEMにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2026-22788 | 2026-01-23 14:22 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1993 | 8.8 |
重要
ネットワーク |
WEM Project | WEM | WEM ProjectのWEMにおける複数の脆弱性 |
CWE-434 CWE-434 CWE-616 危険なタイプのファイルの無制限アップロード 危険なタイプのファイルの無制限アップロード PHPにおけるアップロードファイルに関する変数の不完全な識別 |
CVE-2026-22789 | 2026-01-23 14:22 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1994 | 8.8 |
重要
ネットワーク |
Anomaly | OpenCode | AnomalyのOpenCodeにおける複数の脆弱性 |
CWE-306 CWE-749 CWE-942 重要な機能に対する認証の欠如 解説 危険なメソッドや機能の公開 過度に許容されるクロスドメインホワイトリスト |
CVE-2026-22812 | 2026-01-23 14:21 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1995 | 6.1 |
警告
ネットワーク |
Anomaly | OpenCode | AnomalyのOpenCodeにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-22813 | 2026-01-23 14:21 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1996 | 4.3 |
警告
ネットワーク |
Teradek | Slice ファームウェア | TeradekのSlice ファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-25155 | 2026-01-23 14:21 | 2025-12-24 | 表示 | GitHub Exploit DB Packet Storm |
| 1997 | 4.3 |
警告
ネットワーク |
Teradek | Cube ファームウェア | TeradekのCube ファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-25156 | 2026-01-23 14:21 | 2025-12-24 | 表示 | GitHub Exploit DB Packet Storm |
| 1998 | 6.1 |
警告
ネットワーク |
iWT | FaceSentry Access Control System ファームウェア | iWTのFaceSentry Access Control System ファームウェアにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2019-25277 | 2026-01-23 14:21 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 1999 | 8.1 |
重要
ネットワーク |
SpinetiX | Fusion Digital Signage | SpinetiXのFusion Digital Signageにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2020-36883 | 2026-01-23 14:21 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2000 | 7.8 |
重要
ローカル |
Flexense Ltd. | DiskSavvy | Flexense Ltd.のDiskSavvyにおける引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2021-47805 | 2026-01-23 14:21 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |