JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2201 | 7.2 |
重要
ネットワーク |
アルバネットワークス株式会社 | edgeconnect sd-wan orchestrator | アルバネットワークス株式会社のedgeconnect sd-wan orchestratorにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-37182 | 2026-01-22 11:30 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2202 | 7.2 |
重要
ネットワーク |
アルバネットワークス株式会社 | edgeconnect sd-wan orchestrator | アルバネットワークス株式会社のedgeconnect sd-wan orchestratorにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-37183 | 2026-01-22 11:30 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2203 | 9.8 |
緊急
ネットワーク |
アルバネットワークス株式会社 | edgeconnect sd-wan orchestrator | アルバネットワークス株式会社のedgeconnect sd-wan orchestratorにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2025-37184 | 2026-01-22 11:30 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2204 | 4.8 |
警告
ネットワーク |
アルバネットワークス株式会社 | edgeconnect sd-wan orchestrator | アルバネットワークス株式会社のedgeconnect sd-wan orchestratorにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-37185 | 2026-01-22 11:30 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2205 | 7.1 |
重要
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-39839 | 2026-01-22 11:30 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2206 | 7.8 |
重要
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-39841 | 2026-01-22 11:30 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2207 | 5.5 |
警告
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-39842 | 2026-01-22 11:30 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2208 | 5.5 |
警告
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品におけるリソースのロックに関する脆弱性 |
CWE-667
不適切なロック |
CVE-2025-39843 | 2026-01-22 11:30 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2209 | 5.5 |
警告
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-39844 | 2026-01-22 11:30 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2210 | 5.5 |
警告
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2025-39845 | 2026-01-22 11:30 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2211 | 5.5 |
警告
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-39846 | 2026-01-22 11:30 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2212 | 5.5 |
警告
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2025-39847 | 2026-01-22 11:30 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2213 | 5.5 |
警告
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2025-39848 | 2026-01-22 11:30 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2214 | 7.8 |
重要
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-39849 | 2026-01-22 11:30 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2215 | 7.1 |
重要
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-39853 | 2026-01-22 11:29 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2216 | 5.5 |
警告
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-39857 | 2026-01-22 11:29 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2217 | 7.8 |
重要
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-39860 | 2026-01-22 11:29 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2218 | 7.8 |
重要
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-39864 | 2026-01-22 11:29 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2219 | 5.5 |
警告
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-39865 | 2026-01-22 11:29 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2220 | 7.1 |
重要
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-39869 | 2026-01-22 11:29 | 2025-09-23 | 表示 | GitHub Exploit DB Packet Storm |
| 2221 | 7.8 |
重要
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における二重解放に関する脆弱性 |
CWE-415
二重解放 |
CVE-2025-39870 | 2026-01-22 11:29 | 2025-09-23 | 表示 | GitHub Exploit DB Packet Storm |
| 2222 | 7.8 |
重要
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-39873 | 2026-01-22 11:29 | 2025-09-23 | 表示 | GitHub Exploit DB Packet Storm |
| 2223 | 5.5 |
警告
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-39876 | 2026-01-22 11:29 | 2025-09-23 | 表示 | GitHub Exploit DB Packet Storm |
| 2224 | 7.8 |
重要
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-39877 | 2026-01-22 11:29 | 2025-09-23 | 表示 | GitHub Exploit DB Packet Storm |
| 2225 | 7.8 |
重要
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における不正な型変換に関する脆弱性 |
CWE-704
不正な型変換またはキャスト |
CVE-2025-39880 | 2026-01-22 11:29 | 2025-09-23 | 表示 | GitHub Exploit DB Packet Storm |
| 2226 | 5.5 |
警告
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-39923 | 2026-01-22 11:29 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2227 | 7.8 |
重要
ローカル |
ヒューレット・パッカード | HP Support Assistant | ヒューレット・パッカードのHP Support Assistantにおける権限管理に関する脆弱性 |
CWE-269 CWE-noinfo 不適切な権限管理 情報不足 |
CVE-2025-43019 | 2026-01-22 11:29 | 2025-07-8 | 表示 | GitHub Exploit DB Packet Storm |
| 2228 | 7.2 |
重要
ネットワーク |
phpwcms | phpwcms | phpwcmsにおける複数の脆弱性 |
CWE-20 CWE-502 CWE-502 不適切な入力確認 信頼性のないデータのデシリアライゼーション 信頼性のないデータのデシリアライゼーション |
CVE-2025-5498 | 2026-01-22 11:29 | 2025-06-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2229 | 9.8 |
緊急
ネットワーク |
phpwcms | phpwcms | phpwcmsにおける複数の脆弱性 |
CWE-20 CWE-502 CWE-502 不適切な入力確認 信頼性のないデータのデシリアライゼーション 信頼性のないデータのデシリアライゼーション |
CVE-2025-5499 | 2026-01-22 11:29 | 2025-06-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2230 | 3.7 |
低
隣接 |
OpenPrinting |
libcupsfilters cups-filters |
OpenPrintingのcups-filters等の複数製品における複数の脆弱性 |
CWE-125 CWE-787 境界外読み取り 境界外書き込み |
CVE-2025-57812 | 2026-01-22 11:29 | 2025-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2231 | 5.4 |
警告
ネットワーク |
Sangoma | freepbx | Sangomaのfreepbxにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-59429 | 2026-01-22 11:29 | 2025-10-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2232 | 4.8 |
警告
ネットワーク |
OctoberCMS | October | OctoberCMSのOctoberにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-61674 | 2026-01-22 11:29 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2233 | 4.8 |
警告
ネットワーク |
OctoberCMS | October | OctoberCMSのOctoberにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-61676 | 2026-01-22 11:29 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2234 | 6.1 |
警告
ネットワーク |
citeum | opencti | citeumのopenctiにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2025-61782 | 2026-01-22 11:29 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 2235 | 9.8 |
緊急
ネットワーク |
Delta Electronics, INC. | DIAView | Delta Electronics, INC.のDIAViewにおけるハードコードされた暗号鍵の使用に関する脆弱性 |
CWE-321
ハードコードされた暗号鍵の使用 |
CVE-2025-62581 | 2026-01-22 11:29 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2236 | 9.8 |
緊急
ネットワーク |
Delta Electronics, INC. | DIAView | Delta Electronics, INC.のDIAViewにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2025-62582 | 2026-01-22 11:29 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2237 | 6.1 |
警告
ネットワーク |
koajs | Koa | koajsのKoaにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2025-62595 | 2026-01-22 11:29 | 2025-10-21 | 表示 | GitHub Exploit DB Packet Storm |
| 2238 | 3.3 |
低
ローカル |
OpenPrinting |
libcupsfilters cups-filters |
OpenPrintingのcups-filters等の複数製品における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-64503 | 2026-01-22 11:28 | 2025-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2239 | 5.4 |
警告
ネットワーク |
allauth | allauth | allauthにおけるセッション期限に関する脆弱性 |
CWE-613
不適切なセッション期限 |
CVE-2025-65430 | 2026-01-22 11:28 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2240 | 7.5 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | ax1806 ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のax1806 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-70656 | 2026-01-22 11:28 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2241 | 7.5 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | ax1806 ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のax1806 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-70744 | 2026-01-22 11:28 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2242 | 7.5 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | ax1806 ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のax1806 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-70747 | 2026-01-22 11:28 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2243 | 7.5 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | ax1806 ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のax1806 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-71019 | 2026-01-22 11:28 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2244 | 7.5 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | ax1806 ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のax1806 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-71021 | 2026-01-22 11:28 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2245 | 7.5 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | AX3 ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のAX3 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-71023 | 2026-01-22 11:28 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2246 | 4.3 |
警告
ネットワーク |
OceanWP | OceanWP | WordPress用OceanWPにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-8944 | 2026-01-22 11:28 | 2025-09-5 | 表示 | GitHub Exploit DB Packet Storm |
| 2247 | 9.8 |
緊急
ネットワーク |
code-projects | content management system | code-projectsのcontent management systemにおける複数の脆弱性 |
CWE-284 CWE-434 CWE-434 不適切なアクセス制御 危険なタイプのファイルの無制限アップロード 危険なタイプのファイルの無制限アップロード |
CVE-2026-0566 | 2026-01-22 11:28 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2248 | 9.8 |
緊急
ネットワーク |
code-projects | content management system | code-projectsのcontent management systemにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2026-0567 | 2026-01-22 11:28 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2249 | 9.8 |
緊急
ネットワーク |
Delta Electronics, INC. | DIAView | Delta Electronics, INC.のDIAViewにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2026-0975 | 2026-01-22 11:28 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2250 | 6.5 |
警告
ネットワーク |
REDAXO | REDAXO | REDAXOにおける複数の脆弱性 |
CWE-22 CWE-24 パス・トラバーサル パストラバーサル (../filedir) |
CVE-2026-21857 | 2026-01-22 11:28 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |