JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2001 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-Other
その他 |
CVE-2022-50429 | 2026-01-23 14:21 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2002 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2022-50430 | 2026-01-23 14:21 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2003 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2022-50435 | 2026-01-23 14:21 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2004 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2022-50436 | 2026-01-23 14:21 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2005 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2022-50437 | 2026-01-23 14:21 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2006 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2022-50438 | 2026-01-23 14:21 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2007 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2022-50439 | 2026-01-23 14:21 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2008 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2022-50440 | 2026-01-23 14:21 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2009 | 9.8 |
緊急
ネットワーク |
watchtowerhq | watchtower | watchtowerhqのWordPress用watchtowerにおける権限管理に関する脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2023-25701 | 2026-01-23 14:21 | 2024-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2010 | 5.4 |
警告
ネットワーク |
Automattic Inc. | Jetpack | Automattic Inc.のWordPress用Jetpackにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性 |
CWE-1021
レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限 |
CVE-2023-47774 | 2026-01-23 14:21 | 2024-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 2011 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2023-53488 | 2026-01-23 14:21 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2012 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2023-53489 | 2026-01-23 14:21 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2013 | 9.8 |
緊急
ネットワーク |
phpFileManager project | phpFileManager | dullduskのphpfilemanagerにおける弱い認証に関する脆弱性 |
CWE-1390
脆弱な認証 |
CVE-2023-53894 | 2026-01-23 14:21 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2014 | 6.7 |
警告
ネットワーク |
ヒューレット・パッカード | Plantronics Hub | ヒューレット・パッカードのPlantronics Hubにおける不適切な権限設定に関する脆弱性 |
CWE-266
不適切な権限設定 |
CVE-2024-27460 | 2026-01-23 14:21 | 2024-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2015 | 5.4 |
警告
ネットワーク |
Church Admin Plugin | Church Admin | Church Admin PluginのWordPress用Church Adminにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-30193 | 2026-01-23 14:21 | 2024-03-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2016 | 5.4 |
警告
ネットワーク |
Church Admin Plugin | Church Admin | Church Admin PluginのWordPress用Church Adminにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-30197 | 2026-01-23 14:21 | 2024-03-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2017 | 8.8 |
重要
ネットワーク |
Church Admin Plugin | Church Admin | Church Admin PluginのWordPress用Church AdminにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2024-30244 | 2026-01-23 14:20 | 2024-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 2018 | 4.3 |
警告
ネットワーク |
Church Admin Plugin | Church Admin | Church Admin PluginのWordPress用Church Adminにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-30493 | 2026-01-23 14:20 | 2024-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 2019 | 5.4 |
警告
ネットワーク |
Church Admin Plugin | Church Admin | Church Admin PluginのWordPress用Church Adminにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2024-30505 | 2026-01-23 14:20 | 2024-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 2020 | 8.8 |
重要
ネットワーク |
Church Admin Plugin | Church Admin | Church Admin PluginのWordPress用Church Adminにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2024-31280 | 2026-01-23 14:20 | 2024-04-7 | 表示 | GitHub Exploit DB Packet Storm |
| 2021 | 6.3 |
警告
ネットワーク |
Church Admin Plugin | Church Admin | Church Admin PluginのWordPress用Church Adminにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2024-31281 | 2026-01-23 14:20 | 2024-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2022 | 5.4 |
警告
ネットワーク |
E2pdf | E2pdf | WordPress用E2pdfにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-31373 | 2026-01-23 14:20 | 2024-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2023 | 7.8 |
重要
ローカル |
SS Protect Limited | Total AV | SS Protect LimitedのTotal AVにおける不適切な権限設定に関する脆弱性 |
CWE-266
不適切な権限設定 |
CVE-2024-31771 | 2026-01-23 14:20 | 2024-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2024 | 4.3 |
警告
ネットワーク |
Church Admin Plugin | Church Admin | Church Admin PluginのWordPress用Church Adminにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-32090 | 2026-01-23 14:20 | 2024-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2025 | 4.3 |
警告
ネットワーク |
Church Admin Plugin | Church Admin | Church Admin PluginのWordPress用Church Adminにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-34828 | 2026-01-23 14:20 | 2024-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2026 | 4.4 |
警告
ネットワーク |
Church Admin Plugin | Church Admin | Church Admin PluginのWordPress用Church Adminにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2024-35637 | 2026-01-23 14:20 | 2024-06-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2027 | 5.4 |
警告
ネットワーク |
E2pdf | E2pdf | WordPress用E2pdfにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2024-37415 | 2026-01-23 14:20 | 2024-11-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2028 | 9.9 |
緊急
ネットワーク |
Church Admin Plugin | Church Admin | Church Admin PluginのWordPress用Church Adminにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2024-37418 | 2026-01-23 14:20 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2029 | 4.3 |
警告
ネットワーク |
Church Admin Plugin | Church Admin | Church Admin PluginのWordPress用Church Adminにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2024-37440 | 2026-01-23 14:20 | 2024-11-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2030 | 5.4 |
警告
ネットワーク |
Automattic Inc. | Jetpack | Automattic Inc.のWordPress用Jetpackにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-4392 | 2026-01-23 14:20 | 2024-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2031 | 2.3 |
低
ローカル |
デル | secure connect gateway | デルのsecure connect gatewayにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2024-51539 | 2026-01-23 14:20 | 2025-02-25 | 表示 | GitHub Exploit DB Packet Storm |
| 2032 | 7.5 |
重要
ネットワーク |
LlamaIndex | LlamaIndex | LlamaIndexにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2024-58339 | 2026-01-23 14:20 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2033 | 7.5 |
重要
ネットワーク |
langchain | langchain | langchainにおける非効率的な正規表現の複雑さに関する脆弱性 |
CWE-1333
非効率的な正規表現の複雑さ |
CVE-2024-58340 | 2026-01-23 14:20 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2034 | 5.4 |
警告
ネットワーク |
GitLab.org | GitLab | GitLab.orgのGitLabにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-11224 | 2026-01-23 14:20 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2035 | 8.8 |
重要
ネットワーク |
ヒューレット・パッカード ヒューレット・パッカード・エンタープライズ |
OMEN Gaming Hub HP System Event Utility |
ヒューレット・パッカードのOMEN Gaming Hub等の複数製品におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-11531 | 2026-01-23 14:20 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2036 | 6.5 |
警告
ネットワーク |
rymcu | forest | rymcuのforestにおける複数の脆弱性 |
CWE-862 CWE-862 CWE-863 認証の欠如 認証の欠如 不正な認証 |
CVE-2025-12924 | 2026-01-23 14:20 | 2025-11-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2037 | 9.8 |
緊急
ネットワーク |
rymcu | forest | rymcuのforestにおける複数の脆弱性 |
CWE-862 CWE-862 CWE-863 認証の欠如 認証の欠如 不正な認証 |
CVE-2025-12925 | 2026-01-23 14:20 | 2025-11-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2038 | 7.8 |
重要
ローカル |
SUPERAntiSpyware | SUPERAntiSpyware | SUPERAntiSpywareにおける危険なメソッドや機能の公開に関する脆弱性 |
CWE-749
危険なメソッドや機能の公開 |
CVE-2025-14491 | 2026-01-23 14:20 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 2039 | 7.8 |
重要
ローカル |
huggingface | transformers | huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-14920 | 2026-01-23 14:20 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 2040 | 7.8 |
重要
ローカル |
huggingface | transformers | huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-14921 | 2026-01-23 14:19 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 2041 | 7.8 |
重要
ローカル |
huggingface | transformers | huggingfaceのtransformersにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2025-14928 | 2026-01-23 14:19 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 2042 | 7.8 |
重要
ローカル |
huggingface | transformers | huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-14929 | 2026-01-23 14:19 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 2043 | 7.8 |
重要
ローカル |
huggingface | transformers | huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-14930 | 2026-01-23 14:19 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 2044 | 6.5 |
警告
ネットワーク |
1234n | MiniCMS | 1234nのMiniCMSにおける認証に関する脆弱性 |
CWE-287 CWE-noinfo 不適切な認証 情報不足 |
CVE-2025-15455 | 2026-01-23 14:19 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 2045 | 7.5 |
重要
ネットワーク |
ollama | ollama | ollamaにおけるNullPointerException Catch を使用した NULL ポインタデリファレンスの検出に関する脆弱性 |
CWE-395
NullPointerException Catch を使用した NULL ポインタデリファレンスの検出 |
CVE-2025-15514 | 2026-01-23 14:19 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2046 | 3.3 |
低
ローカル |
HCL Technologies Limited | bigfix insights for vulnerability remediation | HCL Technologies Limitedのbigfix insights for vulnerability remediationにおける複数の脆弱性 |
CWE-306 CWE-352 CWE-352 重要な機能に対する認証の欠如 解説 同一生成元ポリシー違反 同一生成元ポリシー違反 |
CVE-2025-31963 | 2026-01-23 14:19 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 2047 | 4.9 |
警告
ネットワーク |
HCL Technologies Limited | bigfix insights for vulnerability remediation | HCL Technologies Limitedのbigfix insights for vulnerability remediationにおける複数の脆弱性 |
CWE-200 CWE-419 CWE-Other 情報漏えい 保護されていないプライマリチャネル その他 |
CVE-2025-31964 | 2026-01-23 14:19 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 2048 | 7.8 |
重要
ローカル |
ON Semiconductor |
QCS-AX2-S5 ファームウェア QV942C ファームウェア QCS-AX3-A12 ファームウェア QCS-AX3-S5 ファームウェア QHS710 ファームウェア QSR10GA ファームウェア QD840 ファームウェア QCS-AX3-T8 ファームウェア
ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性
|
CWE-88
|
引数の挿入または変更
CVE-2025-32458
|
2026-01-23 14:19 |
2025-06-8 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 2049 | 7.8 |
重要
ローカル |
ON Semiconductor |
QCS-AX2-S5 ファームウェア QV942C ファームウェア QCS-AX3-A12 ファームウェア QCS-AX3-S5 ファームウェア QHS710 ファームウェア QSR10GA ファームウェア QD840 ファームウェア QCS-AX3-T8 ファームウェア
ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性
|
CWE-88
|
引数の挿入または変更
CVE-2025-32459
|
2026-01-23 14:19 |
2025-06-8 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 2050 | 7.8 |
重要
ローカル |
ON Semiconductor |
QCS-AX2-S5 ファームウェア QV942C ファームウェア QCS-AX3-A12 ファームウェア QCS-AX3-S5 ファームウェア QHS710 ファームウェア QSR10GA ファームウェア QD840 ファームウェア QCS-AX3-T8 ファームウェア
ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性
|
CWE-88
|
引数の挿入または変更
CVE-2025-3459
|
2026-01-23 14:19 |
2025-06-8 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|