JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2101 | 5.3 |
警告
ネットワーク |
Haxx | cURL | HaxxのcURLにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2025-14524 | 2026-01-22 11:34 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 2102 | 8 |
重要
隣接 |
TP-LINK Technologies | TL-WA850RE ファームウェア | TP-LINK TechnologiesのTL-WA850RE ファームウェアにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-14737 | 2026-01-22 11:34 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2103 | 5.3 |
警告
ネットワーク |
Haxx | cURL | HaxxのcURLにおける証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2025-14819 | 2026-01-22 11:34 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 2104 | 5.3 |
警告
ネットワーク |
Haxx | cURL | HaxxのcURLにおけるホストの不一致による証明書の検証に関する脆弱性 |
CWE-297
ホストの不一致による証明書の不適切な検証 |
CVE-2025-15079 | 2026-01-22 11:34 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 2105 | 7.5 |
重要
ネットワーク |
Tozed Kangwei Tech Co.,Ltd. | ZLT M30S Firmware | Tozed Kangwei Tech Co.,Ltd.のZLT M30S Firmwareにおける複数の脆弱性 |
CWE-200 CWE-284 CWE-noinfo 情報漏えい 不適切なアクセス制御 情報不足 |
CVE-2025-15082 | 2026-01-22 11:34 | 2025-12-25 | 表示 | GitHub Exploit DB Packet Storm |
| 2106 | 4.6 |
警告
物理 |
Tozed Kangwei Tech Co.,Ltd. | ZLT M30S Firmware | Tozed Kangwei Tech Co.,Ltd.のZLT M30S Firmwareにおけるアクセス制御を行うオンチップデバッグおよびテストインターフェースに関する脆弱性 |
CWE-1191
アクセス制御が不適切なオンチップデバッグおよびテストインターフェース |
CVE-2025-15083 | 2026-01-22 11:34 | 2025-12-25 | 表示 | GitHub Exploit DB Packet Storm |
| 2107 | 3.1 |
低
ネットワーク |
Haxx | cURL | HaxxのcURLにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2025-15224 | 2026-01-22 11:34 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 2108 | 5.3 |
警告
ローカル |
Quest Software Inc. | KACE Desktop Authority | Quest Software Inc.のKACE Desktop Authorityにおける不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276
不適切なデフォルトパーミッション |
CVE-2025-67813 | 2026-01-22 11:34 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2109 | 6.1 |
警告
ネットワーク |
Paessler AG | PRTG Network Monitor | Paessler AGのPRTG Network Monitorにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-67833 | 2026-01-22 11:34 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2110 | 5.4 |
警告
ネットワーク |
Paessler AG | PRTG Network Monitor | Paessler AGのPRTG Network Monitorにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-67834 | 2026-01-22 11:34 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2111 | 6.5 |
警告
ネットワーク |
Paessler AG | PRTG Network Monitor | Paessler AGのPRTG Network Monitorにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2025-67835 | 2026-01-22 11:34 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2112 | 7.5 |
重要
ネットワーク |
Haxx Debian |
Debian GNU/Linux cURL |
Debian等の複数ベンダの製品における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-9086 | 2026-01-22 11:34 | 2025-09-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2113 | 7.8 |
重要
ローカル |
UPDF | UPDF | UPDFにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-10215 | 2026-01-22 11:34 | 2025-09-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2114 | 6.5 |
警告
ネットワーク |
Quanta Computer Inc. | QOCA aim AI Medical Cloud Platform | Quanta Computer Inc.のQOCA aim AI Medical Cloud Platformにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-15235 | 2026-01-22 11:34 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 2115 | 4.3 |
警告
ネットワーク |
Quanta Computer Inc. | QOCA aim AI Medical Cloud Platform | Quanta Computer Inc.のQOCA aim AI Medical Cloud Platformにおける絶対パストラバーサルに関する脆弱性 |
CWE-36
絶対パストラバーサル |
CVE-2025-15236 | 2026-01-22 11:34 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 2116 | 4.3 |
警告
ネットワーク |
Quanta Computer Inc. | QOCA aim AI Medical Cloud Platform | Quanta Computer Inc.のQOCA aim AI Medical Cloud Platformにおける絶対パストラバーサルに関する脆弱性 |
CWE-36
絶対パストラバーサル |
CVE-2025-15237 | 2026-01-22 11:34 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 2117 | 6.5 |
警告
ネットワーク |
Quanta Computer Inc. | QOCA aim AI Medical Cloud Platform | Quanta Computer Inc.のQOCA aim AI Medical Cloud PlatformにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-15238 | 2026-01-22 11:34 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 2118 | 6.5 |
警告
ネットワーク |
Quanta Computer Inc. | QOCA aim AI Medical Cloud Platform | Quanta Computer Inc.のQOCA aim AI Medical Cloud PlatformにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-15239 | 2026-01-22 11:34 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 2119 | 8.8 |
重要
ネットワーク |
Quanta Computer Inc. | QOCA aim AI Medical Cloud Platform | Quanta Computer Inc.のQOCA aim AI Medical Cloud Platformにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2025-15240 | 2026-01-22 11:34 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 2120 | 4.8 |
警告
ネットワーク |
WPEverest |
User Registration & Membership - Custom Registration Form Login Form and User Profile |
WPEverestのWordPress用User Registration & Membership - Custom Registration Form, Login Form, and User Profileにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-30899 | 2026-01-22 11:34 | 2025-03-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2121 | 7.5 |
重要
ネットワーク |
ヒューレット・パッカード | HP Universal Print Driver | ヒューレット・パッカードのHP Universal Print Driverにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-43025 | 2026-01-22 11:34 | 2025-07-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2122 | 9.8 |
緊急
ネットワーク |
Eclipse Foundation | Eclipse ThreadX FileX | Eclipse FoundationのEclipse ThreadX FileXにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2025-55089 | 2026-01-22 11:34 | 2025-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2123 | 7.5 |
重要
ネットワーク |
JetBrains | Junie | JetBrainsのJunieにおけるユーザによる危険なアクションに対する警告の非表示に関する脆弱性 |
CWE-356
ユーザによる危険なアクションに対する警告の非表示 |
CVE-2025-58335 | 2026-01-22 11:34 | 2025-08-28 | 表示 | GitHub Exploit DB Packet Storm |
| 2124 | 9.8 |
緊急
ネットワーク |
JetBrains | Junie | JetBrainsのJunieにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-59458 | 2026-01-22 11:33 | 2025-09-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2125 | 7.5 |
重要
ネットワーク |
Samrocketman (Sam Gleske) | Jervis | Samrocketman (Sam Gleske)のJervisにおける暗号アルゴリズムの使用に関する脆弱性 |
CWE-327
不完全、または危険な暗号アルゴリズムの使用 |
CVE-2025-68698 | 2026-01-22 11:33 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2126 | 7.5 |
重要
ネットワーク |
Samrocketman (Sam Gleske) | Jervis | Samrocketman (Sam Gleske)のJervisにおける複数の脆弱性 |
CWE-327 CWE-340 不完全、または危険な暗号アルゴリズムの使用 予測可能な数字や識別子の生成 |
CVE-2025-68701 | 2026-01-22 11:33 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2127 | 7.5 |
重要
ネットワーク |
Samrocketman (Sam Gleske) | Jervis | Samrocketman (Sam Gleske)のJervisにおける暗号アルゴリズムの使用に関する脆弱性 |
CWE-327
不完全、または危険な暗号アルゴリズムの使用 |
CVE-2025-68702 | 2026-01-22 11:33 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2128 | 7.5 |
重要
ネットワーク |
Samrocketman (Sam Gleske) | Jervis | Samrocketman (Sam Gleske)のJervisにおける暗号強度に関する脆弱性 |
CWE-326
不適切な暗号強度 |
CVE-2025-68703 | 2026-01-22 11:33 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2129 | 7.5 |
重要
ネットワーク |
Samrocketman (Sam Gleske) | Jervis | Samrocketman (Sam Gleske)のJervisにおける不十分なランダム値の使用に関する脆弱性 |
CWE-330
不十分なランダム値の使用 |
CVE-2025-68704 | 2026-01-22 11:33 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2130 | 5.3 |
警告
ネットワーク |
Samrocketman (Sam Gleske) | Jervis | Samrocketman (Sam Gleske)のJervisにおけるデジタル署名の検証に関する脆弱性 |
CWE-347
デジタル署名の不適切な検証 |
CVE-2025-68925 | 2026-01-22 11:33 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2131 | 7.5 |
重要
ネットワーク |
Samrocketman (Sam Gleske) | Jervis | Samrocketman (Sam Gleske)のJervisにおける複数の脆弱性 |
CWE-287 CWE-327 不適切な認証 不完全、または危険な暗号アルゴリズムの使用 |
CVE-2025-68931 | 2026-01-22 11:33 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2132 | 7.5 |
重要
ネットワーク |
マイクロソフト | azure_sdk_for_python | Python 用の Azure Core 共有クライアント ライブラリのリモートでコードが実行される脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2026-21226 | 2026-01-22 11:33 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2133 | 7.3 |
重要
ネットワーク |
uchicago (The University of Chicago) | Parsl | uchicago (The University of Chicago)のParslにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-21892 | 2026-01-22 11:33 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 2134 | 7.5 |
重要
ネットワーク |
Svelte project | devalue | Svelte projectのdevalueにおける非対称のリソース消費に関する脆弱性 |
CWE-405
非対称のリソース消費に関する脆弱性 |
CVE-2026-22774 | 2026-01-22 11:33 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2135 | 7.5 |
重要
ネットワーク |
Svelte project | devalue | Svelte projectのdevalueにおける非対称のリソース消費に関する脆弱性 |
CWE-405
非対称のリソース消費に関する脆弱性 |
CVE-2026-22775 | 2026-01-22 11:33 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2136 | 3.1 |
低
ネットワーク |
OutRay | Outray | OutRayのOutrayにおけるスレッド内の競合状態に関する脆弱性 |
CWE-366
スレッド内の競合状態 |
CVE-2026-22819 | 2026-01-22 11:33 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2137 | 3.7 |
低
ネットワーク |
OutRay | Outray | OutRayのOutrayにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 |
CWE-367
Time-of-check Time-of-use (TOCTOU) 競合状態 |
CVE-2026-22820 | 2026-01-22 11:33 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2138 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2022-50425 | 2026-01-22 11:33 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2139 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2022-50426 | 2026-01-22 11:33 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2140 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2022-50427 | 2026-01-22 11:33 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2141 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける境界条件の判定に関する脆弱性 |
CWE-193
境界条件の判定 |
CVE-2022-50428 | 2026-01-22 11:33 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2142 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2022-50431 | 2026-01-22 11:33 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2143 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2022-50432 | 2026-01-22 11:33 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2144 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2022-50433 | 2026-01-22 11:33 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2145 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2022-50441 | 2026-01-22 11:32 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2146 | 7.1 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2022-50442 | 2026-01-22 11:32 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2147 | 7.5 |
重要
ネットワーク |
SOUND4 Ltd. |
PULSE ファームウェア BIG VOICE2 ファームウェア IMPACT Eco ファームウェア Stream Extension WM2 ファームウェア IMPACT ファームウェア BIG VOICE4 ファームウェア PULSE Ec… |
SOUND4 Ltd.等の複数ベンダの製品におけるセッション期限に関する脆弱性 |
CWE-613
不適切なセッション期限 |
CVE-2022-50692 | 2026-01-22 11:32 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 2148 | 6.1 |
警告
ネットワーク |
e107.org | e107 | e107.orgのe107におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2022-50905 | 2026-01-22 11:32 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2149 | 8.8 |
重要
ネットワーク |
WBCE Team | WBCE CMS | WBCE TeamのWBCE CMSにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2022-50936 | 2026-01-22 11:32 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2150 | 7.2 |
重要
ネットワーク |
e107.org | e107 | e107.orgのe107における複数の脆弱性 |
CWE-22 CWE-22 CWE-434 パス・トラバーサル パス・トラバーサル 危険なタイプのファイルの無制限アップロード |
CVE-2022-50939 | 2026-01-22 11:32 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |