JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2551 | 4.3 |
警告
ネットワーク |
Beijing Seeyon Internet Software | OA Web Application System | Beijing Seeyon Internet SoftwareのOA Web Application Systemにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-4529 | 2026-01-19 15:10 | 2025-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 2552 | 8.8 |
重要
ネットワーク |
Beijing Seeyon Internet Software | OA Web Application System | Beijing Seeyon Internet SoftwareのOA Web Application Systemにおける複数の脆弱性 |
CWE-74 CWE-94 CWE-94 インジェクション コード・インジェクション コード・インジェクション |
CVE-2025-4531 | 2026-01-19 15:10 | 2025-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 2553 | 5.4 |
警告
ネットワーク |
edu Business Solutions | Print Shop Pro WebDesk | edu Business SolutionsのPrint Shop Pro WebDeskにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-61550 | 2026-01-19 15:10 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 2554 | 7.5 |
重要
ネットワーク |
Bridge Technologies |
VB440 Firmware NOMAD Portable Firmware VB220 Firmware VB120 Firmware VB330 Firmware |
Bridge TechnologiesのNOMAD Portable Firmware等の複数製品における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2025-63205 | 2026-01-19 15:10 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2555 | 9.8 |
緊急
ネットワーク |
R.V.R. Elettronica S.r.l. |
TEX2500LCD Firmware TEX702LCD Firmware TEX300LCD/D Firmware TEX50LCD/s Firmware TEX502LCD Firmware TEX1002LCD Firmware TEX100LCD/S Firmware TEX… |
R.V.R. Elettronica S.r.l.のTEX1002LCD Firmware等の複数製品における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2025-63207 | 2026-01-19 15:10 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2556 | 7.5 |
重要
ネットワーク |
Bridge Technologies | VB288 Firmware | Bridge TechnologiesのVB288 Firmwareにおける重要な情報の平文保存に関する脆弱性 |
CWE-312
重要な情報の平文保存 |
CVE-2025-63208 | 2026-01-19 15:10 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2557 | 7.5 |
重要
ネットワーク |
ELCA Radiocontrols |
STAR300 Firmware BP1000 Firmware STAR500 Firmware STAR2000 Firmware STAR1000 Firmware STAR150 Firmware |
ELCA RadiocontrolsのBP1000 Firmware等の複数製品における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2025-63209 | 2026-01-19 15:10 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2558 | 9.8 |
緊急
ネットワーク |
NEWTEC |
CELOXA820 Firmware CELOXA504 Firmware |
NEWTECのCELOXA504 Firmware等の複数製品における複数の脆弱性 |
CWE-287 CWE-302 CWE-303 不適切な認証 認証回避の脆弱性 認証アルゴリズム上の問題 |
CVE-2025-63210 | 2026-01-19 15:10 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2559 | 6.5 |
警告
ネットワーク |
gatesair |
Flexiva LX1000 Firmware Flexiva LX600 Firmware Flexiva LX300 Firmware Flexiva LX100 Firmware |
gatesairのFlexiva LX1000 Firmware等の複数製品における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2025-63212 | 2026-01-19 15:10 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2560 | 10 |
緊急
ネットワーク |
ITEL | ITEL ID GATEWAY Firmware | ITELのITEL ID GATEWAY Firmwareにおける複数の脆弱性 |
CWE-287 CWE-384 不適切な認証 セッションの固定化 |
CVE-2025-63216 | 2026-01-19 15:10 | 2025-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2561 | 9.8 |
緊急
ネットワーク |
ITEL | ITEL ID MUX Firmware | ITELのITEL ID MUX Firmwareにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性 |
CWE-288
代替パスまたはチャネルを使用した認証回避 |
CVE-2025-63217 | 2026-01-19 15:10 | 2025-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2562 | 9.8 |
緊急
ネットワーク |
The Axel Technology | STREAMER MAX MKII Firmware | The Axel TechnologyのSTREAMER MAX MKII Firmwareにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-63223 | 2026-01-19 15:10 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2563 | 10 |
緊急
ネットワーク |
ITEL | ITEL ID ENC Firmware | ITELのITEL ID ENC Firmwareにおける複数の脆弱性 |
CWE-287 CWE-384 不適切な認証 セッションの固定化 |
CVE-2025-63224 | 2026-01-19 15:10 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2564 | 9.8 |
緊急
ネットワーク |
2dogz.cn | Blogin | 2dogz.cnのBloginにおける複数の脆弱性 |
CWE-1390 CWE-307 脆弱な認証 過度な認証試行の不適切な制限 |
CVE-2025-63807 | 2026-01-19 15:10 | 2025-11-20 | 表示 | GitHub Exploit DB Packet Storm |
| 2565 | 9 |
緊急
ネットワーク |
Emby | Emby | Embyにおける複数の脆弱性 |
CWE-116 CWE-79 CWE-79 不適切なエンコード、または出力のエスケープ クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2025-64325 | 2026-01-19 15:10 | 2025-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2566 | 7.5 |
重要
ネットワーク |
Hsiaoming | joserfc (JOSE RFC) | Hsiaomingのjoserfc (JOSE RFC)における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-65015 | 2026-01-19 15:09 | 2025-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2567 | 9.8 |
緊急
ネットワーク |
esm-dev | esm.sh | esm-devのesm.shにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-65025 | 2026-01-19 15:09 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2568 | 9.6 |
緊急
ネットワーク |
esm-dev | esm.sh | esm-devのesm.shにおける複数の脆弱性 |
CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-65026 | 2026-01-19 15:09 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2569 | 10 |
緊急
ネットワーク |
マイクロソフト | Azure Container Apps | Azure Container Apps のリモートでコードが実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2025-65037 | 2026-01-19 15:09 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2570 | 6.1 |
警告
ネットワーク |
Wikimedia | Extension:UploadWizard | WikimediaのExtension:UploadWizardにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-0671 | 2026-01-19 15:09 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 2571 | 8.8 |
重要
ネットワーク |
RustFS | RustFS | RustFSにおける複数の脆弱性 |
CWE-285 CWE-863 CWE-863 不適切な認可 不正な認証 不正な認証 |
CVE-2026-22042 | 2026-01-19 15:09 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 2572 | 9.8 |
緊急
ネットワーク |
RustFS | RustFS | RustFSにおける複数の脆弱性 |
CWE-269 CWE-284 CWE-522 不適切な権限管理 不適切なアクセス制御 認証情報の不十分な保護 |
CVE-2026-22043 | 2026-01-19 15:09 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 2573 | 5.9 |
警告
ネットワーク |
iWT | FaceSentry Access Control System ファームウェア | iWTのFaceSentry Access Control System ファームウェアにおける重要な情報の平文での送信に関する脆弱性 |
CWE-319
重要な情報の平文での送信 |
CVE-2019-25278 | 2026-01-19 15:09 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 2574 | 7.5 |
重要
ネットワーク |
iWT | FaceSentry Access Control System ファームウェア | iWTのFaceSentry Access Control System ファームウェアにおける重要な情報の平文保存に関する脆弱性 |
CWE-312
重要な情報の平文保存 |
CVE-2019-25279 | 2026-01-19 15:09 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 2575 | 4.8 |
警告
ネットワーク |
e107.org | e107 | e107.orgのe107におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2022-50906 | 2026-01-19 15:09 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2576 | 7.2 |
重要
ネットワーク |
e107.org | e107 | e107.orgのe107における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2022-50907 | 2026-01-19 15:09 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2577 | 7.2 |
重要
ネットワーク |
e107.org | e107 | e107.orgのe107における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2022-50916 | 2026-01-19 15:09 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2578 | 7.8 |
重要
ローカル |
LlamaIndex | LlamaIndex | LlamaIndexにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2024-14021 | 2026-01-19 15:09 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2579 | 8.8 |
重要
ネットワーク |
アクシスコミュニケーションズ |
AXIS OS AXIS OS 2024 |
アクシスコミュニケーションズのAXIS OS等の複数製品における特殊要素の不完全なフィルタリングに関する脆弱性 |
CWE-791
特殊要素の不完全なフィルタリング |
CVE-2025-0324 | 2026-01-19 15:09 | 2025-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2580 | 8.8 |
重要
ネットワーク |
アクシスコミュニケーションズ | AXIS OS | アクシスコミュニケーションズのAXIS OSにおける権限管理に関する脆弱性 |
CWE-269 CWE-noinfo 不適切な権限管理 情報不足 |
CVE-2025-0358 | 2026-01-19 15:09 | 2025-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2581 | 7.8 |
重要
ローカル |
OpenEXR | OpenEXR | OpenEXRにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2025-12495 | 2026-01-19 15:09 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 2582 | 7.8 |
重要
ローカル |
OpenEXR | OpenEXR | OpenEXRにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2025-12839 | 2026-01-19 15:09 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 2583 | 7.8 |
重要
ローカル |
OpenEXR | OpenEXR | OpenEXRにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2025-12840 | 2026-01-19 15:09 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 2584 | 5.5 |
警告
ローカル |
Python Software Foundation | Python | Python Software FoundationのPythonにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2025-13837 | 2026-01-19 15:09 | 2025-12-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2585 | 7.8 |
重要
ローカル |
huggingface | transformers | huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-14924 | 2026-01-19 15:09 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 2586 | 7.8 |
重要
ローカル |
huggingface | transformers | huggingfaceのtransformersにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2025-14926 | 2026-01-19 15:09 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 2587 | 7.8 |
重要
ローカル |
huggingface | transformers | huggingfaceのtransformersにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2025-14927 | 2026-01-19 15:09 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 2588 | 7.2 |
重要
ネットワーク |
BiggiDroid | Simple PHP CMS | BiggiDroidのSimple PHP CMSにおける複数の脆弱性 |
CWE-284 CWE-434 CWE-434 不適切なアクセス制御 危険なタイプのファイルの無制限アップロード 危険なタイプのファイルの無制限アップロード |
CVE-2025-15262 | 2026-01-19 15:09 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 2589 | 9.8 |
緊急
ネットワーク |
BiggiDroid | Simple PHP CMS | BiggiDroidのSimple PHP CMSにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-15263 | 2026-01-19 15:08 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 2590 | 9.8 |
緊急
ネットワーク |
yonyou | KSOA | yonyouのKSOAにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-15421 | 2026-01-19 15:08 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2591 | 9.8 |
緊急
ネットワーク |
yonyou | KSOA | yonyouのKSOAにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-15424 | 2026-01-19 15:08 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2592 | 9.8 |
緊急
ネットワーク |
yonyou | KSOA | yonyouのKSOAにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-15425 | 2026-01-19 15:08 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2593 | 9.8 |
緊急
ネットワーク |
1234n | MiniCMS | 1234nのMiniCMSにおける認証に関する脆弱性 |
CWE-287 CWE-noinfo 不適切な認証 情報不足 |
CVE-2025-15457 | 2026-01-19 15:08 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 2594 | 9.8 |
緊急
ネットワーク |
1234n | MiniCMS | 1234nのMiniCMSにおける認証に関する脆弱性 |
CWE-287 CWE-noinfo 不適切な認証 情報不足 |
CVE-2025-15458 | 2026-01-19 15:08 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 2595 | 7.2 |
重要
ネットワーク |
TRENDnet | TEW-811DRU ファームウェア | TRENDnetのTEW-811DRU ファームウェアにおける複数の脆弱性 |
CWE-77 CWE-78 CWE-78 コマンドインジェクション OSコマンド・インジェクション OSコマンド・インジェクション |
CVE-2025-15472 | 2026-01-19 15:08 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 2596 | 4.3 |
警告
物理 |
サムスン | Wear OS | サムスンのWear OSにおける不特定の脆弱性 |
CWE-Other
その他 |
CVE-2025-20956 | 2026-01-19 15:08 | 2025-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 2597 | 7.5 |
重要
ネットワーク |
FS.COM Inc. | S3150-8T2F ファームウェア | FS.COM Inc.のS3150-8T2F ファームウェアにおける重要な情報の平文保存に関する脆弱性 |
CWE-312
重要な情報の平文保存 |
CVE-2025-25613 | 2026-01-19 15:08 | 2025-11-20 | 表示 | GitHub Exploit DB Packet Storm |
| 2598 | 9.8 |
緊急
ネットワーク |
ヒューレット・パッカード |
FutureSmart 3 FutureSmart 4 FutureSmart 5 |
ヒューレット・パッカードのFutureSmart 3等の複数製品におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-26507 | 2026-01-19 15:08 | 2025-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2599 | 7.8 |
重要
ローカル |
デル | Dell Encryption Enterprise | デルのDell Encryption Enterpriseにおける複数の脆弱性 |
CWE-59 CWE-61 リンク解釈の問題 UNIX Symbolic Link のフォロー |
CVE-2025-36564 | 2026-01-19 15:08 | 2025-06-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2600 | 9.8 |
緊急
ネットワーク |
デル | ThinOS | デルのThinOSにおける保護メカニズムの不具合に関する脆弱性 |
CWE-693 CWE-Other 保護メカニズムの不具合 その他 |
CVE-2025-43728 | 2026-01-19 15:08 | 2025-08-27 | 表示 | GitHub Exploit DB Packet Storm |