JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2051 | 7.8 |
重要
ローカル |
ON Semiconductor |
QCS-AX2-S5 ファームウェア QV942C ファームウェア QCS-AX3-A12 ファームウェア QCS-AX3-S5 ファームウェア QHS710 ファームウェア QSR10GA ファームウェア QD840 ファームウェア QCS-AX3-T8 ファームウェア
ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性
|
CWE-88
|
引数の挿入または変更
CVE-2025-3460
|
2026-01-23 14:19 |
2025-06-8 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 2052 | 7.1 |
重要
隣接 |
Android | GoogleのAndroidにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-36911 | 2026-01-23 14:19 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm | |
| 2053 | 3.5 |
低
ネットワーク |
GitLab.org | GitLab | GitLab.orgのGitLabにおける認可されていない行為者への個人情報の漏えいに関する脆弱性 |
CWE-359
認可されていないアクターへの個人情報の漏えい |
CVE-2025-3950 | 2026-01-23 14:19 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2054 | 9.8 |
緊急
ネットワーク |
ヒューレット・パッカード | HP ThinPro | ヒューレット・パッカードのHP ThinProにおける不要な特権による実行に関する脆弱性 |
CWE-250
不要な特権による実行 |
CVE-2025-43017 | 2026-01-23 14:19 | 2025-10-28 | 表示 | GitHub Exploit DB Packet Storm |
| 2055 | 4.3 |
警告
ネットワーク |
デル | secure connect gateway | デルのsecure connect gatewayにおける複数の脆弱性 |
CWE-22 CWE-23 パス・トラバーサル 相対的パストラバーサル |
CVE-2025-46363 | 2026-01-23 14:19 | 2025-10-30 | 表示 | GitHub Exploit DB Packet Storm |
| 2056 | 5.3 |
警告
ネットワーク |
libsndfile project | libsndfile | libsndfile projectのlibsndfileにおける有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2025-56226 | 2026-01-23 14:19 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2057 | 6.5 |
警告
ネットワーク |
Mattermost, Inc. | Mattermost Mobile | Mattermost, Inc.のMattermost Mobileにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2025-59480 | 2026-01-23 14:19 | 2025-11-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2058 | 9.8 |
緊急
ネットワーク |
Apache Software Foundation | brpc | Apache Software Foundationのbrpcにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-60021 | 2026-01-23 14:19 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2059 | 6.5 |
警告
ネットワーク |
E2pdf | E2pdf | WordPress用E2pdfにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-62068 | 2026-01-23 14:19 | 2025-10-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2060 | 6.7 |
警告
ローカル |
アクシスコミュニケーションズ | AXIS OS | アクシスコミュニケーションズのAXIS OSにおける指定されたタイプの入力に対する不適切な検証に関する脆弱性 |
CWE-1287
指定されたタイプの入力に対する不適切な検証 |
CVE-2025-6298 | 2026-01-23 14:19 | 2025-11-11 | 表示 | GitHub Exploit DB Packet Storm |
| 2061 | 6.5 |
警告
ネットワーク |
rymcu | forest | rymcuのforestにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2025-63687 | 2026-01-23 14:19 | 2025-11-7 | 表示 | GitHub Exploit DB Packet Storm |
| 2062 | 7.5 |
重要
ネットワーク |
GLPI-PROJECT.ORG | GLPI | GLPI-PROJECT.ORGのGLPIにおける複数の脆弱性 |
CWE-284 CWE-639 不適切なアクセス制御 ユーザ制御の鍵による認証回避 |
CVE-2025-64516 | 2026-01-23 14:19 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2063 | 7.5 |
重要
ネットワーク |
Meatmeet | Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア | MeatmeetのMeatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェアにおけるアクセス制御を行うオンチップデバッグおよびテストインターフェースに関する脆弱性 |
CWE-1191
アクセス制御が不適切なオンチップデバッグおよびテストインターフェース |
CVE-2025-65821 | 2026-01-23 14:19 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2064 | 6.8 |
警告
物理 |
Meatmeet | Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア | MeatmeetのMeatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェアにおけるアクセス制御を行うオンチップデバッグおよびテストインターフェースに関する脆弱性 |
CWE-1191
アクセス制御が不適切なオンチップデバッグおよびテストインターフェース |
CVE-2025-65822 | 2026-01-23 14:18 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2065 | 9.8 |
緊急
ネットワーク |
Meatmeet | Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア | MeatmeetのMeatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2025-65823 | 2026-01-23 14:18 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2066 | 8.8 |
重要
隣接 |
Meatmeet | Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア | MeatmeetのMeatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェアにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2025-65824 | 2026-01-23 14:18 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2067 | 9.8 |
緊急
ネットワーク |
GLPI-PROJECT.ORG | GLPI | GLPI-PROJECT.ORGのGLPIにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-66417 | 2026-01-23 14:18 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2068 | 6.1 |
警告
ネットワーク |
Grabaperch | Perch | GrabaperchのPerchにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-66686 | 2026-01-23 14:18 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 2069 | 9.1 |
緊急
ネットワーク |
Svelte project |
adapter-node kit |
Svelte projectのadapter-node等の複数製品における複数の脆弱性 |
CWE-248 CWE-918 CWE-918 キャッチされない例外 サーバサイドリクエストフォージェリ サーバサイドリクエストフォージェリ |
CVE-2025-67647 | 2026-01-23 14:18 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2070 | 7.5 |
重要
ネットワーク |
coredns.io | CoreDNS | The CoreDNS AuthorsのCoreDNSにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-68151 | 2026-01-23 14:18 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 2071 | 7.5 |
重要
ネットワーク |
Apache Software Foundation | Apache Airflow | Apache Software FoundationのApache Airflowにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2025-68438 | 2026-01-23 14:18 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2072 | 4.8 |
警告
ネットワーク |
opensourcepos | open source point of sale | opensourceposのopen source point of saleにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-68658 | 2026-01-23 14:18 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2073 | 7.5 |
重要
ネットワーク |
Apache Software Foundation | Apache Airflow | Apache Software FoundationのApache Airflowにおけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2025-68675 | 2026-01-23 14:18 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2074 | 5.4 |
警告
ネットワーク |
Typesetter | Typesetter | Typesetterにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-71164 | 2026-01-23 14:18 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2075 | 5.4 |
警告
ネットワーク |
Typesetter | Typesetter | Typesetterにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-71165 | 2026-01-23 14:18 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2076 | 5.4 |
警告
ネットワーク |
Typesetter | Typesetter | Typesetterにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-71166 | 2026-01-23 14:18 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2077 | 7.5 |
重要
ネットワーク |
Node.js Foundation | undici | Node.js Foundationのundiciにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-22036 | 2026-01-23 14:18 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2078 | 9.8 |
緊急
ネットワーク |
riot-os | riot | riot-osのriotにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2026-22213 | 2026-01-23 14:18 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2079 | 9.8 |
緊急
ネットワーク |
riot-os | riot | riot-osのriotにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2026-22214 | 2026-01-23 14:18 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2080 | 4.3 |
警告
ネットワーク |
joinmastodon | Mastodon | joinmastodonのMastodonにおける送信データへの重要な情報の挿入に関する脆弱性 |
CWE-201
送信データへの重要な情報の挿入 |
CVE-2026-22246 | 2026-01-23 14:18 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 2081 | 7.5 |
重要
ネットワーク |
Spree Commerce | Spree | Spree CommerceのSpreeにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-22589 | 2026-01-23 14:18 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2082 | 7.1 |
重要
ローカル |
PNG Development Group | libpng | PNG Development Groupのlibpngにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-22695 | 2026-01-23 14:18 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2083 | 8.8 |
重要
ネットワーク |
appsmith | appsmith | appsmithにおける同一生成元ポリシー違反に関する脆弱性 |
CWE-346
同一生成元ポリシー違反 |
CVE-2026-22794 | 2026-01-23 14:18 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2084 | 8.8 |
重要
ネットワーク |
emlog | emlog | emlogにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2026-22799 | 2026-01-23 14:18 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2085 | 4.5 |
警告
ネットワーク |
thm | PILOS (Platform for Interactive Live-Online Seminars) | Technischen Hochschule MittelhessenのPILOS (Platform for Interactive Live-Online Seminars)におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2026-22800 | 2026-01-23 14:18 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2086 | 7.8 |
重要
ローカル |
PNG Development Group | libpng | PNG Development Groupのlibpngにおける複数の脆弱性 |
CWE-125 CWE-125 CWE-190 境界外読み取り 境界外読み取り 整数オーバーフローまたはラップアラウンド |
CVE-2026-22801 | 2026-01-23 14:18 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2087 | 7.5 |
重要
ネットワーク |
Svelte project | kit | Svelte projectのkitにおける複数の脆弱性 |
CWE-770 CWE-789 制限またはスロットリング無しのリソースの割り当て 過剰なサイズ値のメモリ割り当て |
CVE-2026-22803 | 2026-01-23 14:18 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2088 | 7.5 |
重要
ネットワーク |
Deno Land | Deno | Deno Land Inc.のDenoにおける暗号化処理の不備に関する脆弱性 |
CWE-325
暗号化処理の不備 |
CVE-2026-22863 | 2026-01-23 14:18 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2089 | 9.8 |
緊急
ネットワーク |
Deno Land | Deno | Deno Land Inc.のDenoにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2026-22864 | 2026-01-23 14:17 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2090 | 7.5 |
重要
ネットワーク |
Datadog | guarddog | Datadogのguarddogにおける高圧縮データの処理 (データ増幅)に関する脆弱性 |
CWE-409
高圧縮データの不適切な処理 (データ増幅) |
CVE-2026-22870 | 2026-01-23 14:17 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2091 | 9.8 |
緊急
ネットワーク |
Datadog | guarddog | Datadogのguarddogにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-22871 | 2026-01-23 14:17 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2092 | 9.8 |
緊急
ネットワーク |
ASUSTeK Computer Inc. |
3.0.0.4_386 シリーズ 3.0.0.4_382 シリーズ 3.0.0.4_388 シリーズ 3.0.0.6_102 シリーズ |
複数のASUSTeK COMPUTER製ルーターにおけるコマンドインジェクションの脆弱性 |
CWE-Other
その他 |
CVE-2025-2492 | 2026-01-23 12:07 | 2026-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 2093 | - |
-
|
Rockwell Automation | Verve Asset Manager | Rockwell Automation製Verve Asset Managerにおける複数の脆弱性 |
CWE-312 CWE-922 重要な情報の平文保存 重要な情報のセキュアでない格納 |
CVE-2025-14376 CVE-2025-14377 |
2026-01-23 10:52 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2094 | - |
-
|
Schneider Electric クアルコム |
EcoStruxure Foxboro DCS V91 DCS Virtualization Server EcoStruxure Foxboro H92 DCS Standard Workstation (複数の製品) |
複数のSchneider Electric製品における複数の脆弱性 |
CWE-119 CWE-121 CWE-1288 CWE-20 CWE-200 CWE-307 CWE-354 CWE-427 CWE-552 CWE-668 CWE-787 CWE-822 CWE-924 バッファエラー スタックオーバーフロー 入力の一貫性の不適切な検証 不適切な入力確認 情報漏えい 過度な認証試行の不適切な制限 データの整合性検証不備 制御されていない検索パスの要素 外部からアクセス可能なファイルまたはディレクトリ 誤った領域へのリソースの漏えい 境界外書き込み 信頼性のないポインタデリファレンス 通信チャネルで送信中のメッセージの整合性への不適切な強制 |
CVE-2018-12130 CVE-2022-4046 CVE-2022-47378 CVE-2022-47379 CVE-2022-47380 CVE-2022-47381 CVE-2022-47382 CVE-2022-47383 CVE-2022-47384 CVE-2022-47385 CVE-2022-47386 CV… |
2026-01-23 10:52 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2095 | - |
-
|
クアルコム | (複数の製品) | PRIMERGYが搭載する「iRMC S5/S6」における不適切な権限設定の脆弱性 |
CWE-863
不正な認証 |
CVE-2025-65002 | 2026-01-23 10:52 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2096 | - |
-
|
トレンドマイクロ | Apex Central | Trend Micro Apex Centralにおける複数の脆弱性(2026年1月) | - |
CVE-2025-69258 CVE-2025-69259 CVE-2025-69260 |
2026-01-23 10:52 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2097 | - |
-
|
ISC, Inc. | BIND | ISC BINDにサービス運用妨害(DoS)につながる脆弱性(CVE-2025-13878) |
CWE-617
到達可能なアサーション |
CVE-2025-13878 | 2026-01-23 10:52 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2098 | 5.3 |
警告
ネットワーク |
Haxx | cURL | HaxxのcURLにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-10148 | 2026-01-22 11:35 | 2025-09-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2099 | 4.3 |
警告
ネットワーク |
Haxx | cURL | HaxxのcURLにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-10966 | 2026-01-22 11:35 | 2025-11-7 | 表示 | GitHub Exploit DB Packet Storm |
| 2100 | 5.9 |
警告
ネットワーク |
Haxx | cURL | HaxxのcURLにおける証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2025-13034 | 2026-01-22 11:34 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |