JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2701 | 8.2 |
重要
ネットワーク |
AxiomThemes | Soleil | AxiomThemesのSoleilにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-60049 | 2026-01-16 14:26 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2702 | 8.2 |
重要
ネットワーク |
AxiomThemes | Panda | AxiomThemesのPandaにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-60050 | 2026-01-16 14:26 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2703 | 9.8 |
緊急
ネットワーク |
WPEverest | Frontend Listing | WPEverestのFrontend Listingにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-60210 | 2026-01-16 14:26 | 2025-10-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2704 | 6.1 |
警告
ネットワーク |
ReturnFI | Blitz Panel | ReturnFIのBlitz Panelにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2025-60935 | 2026-01-16 14:26 | 2025-12-24 | 表示 | GitHub Exploit DB Packet Storm |
| 2705 | 7 |
重要
ローカル |
SevenCs GmbH |
ORCA G2 EC2007 ECDIS Kernel |
SevenCs GmbHのEC2007 ECDIS Kernel等の複数製品におけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 |
CWE-367
Time-of-check Time-of-use (TOCTOU) 競合状態 |
CVE-2025-61037 | 2026-01-16 14:26 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 2706 | 7.5 |
重要
ネットワーク |
symphorien | nixseparatedebuginfod | symphorienのnixseparatedebuginfodにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-61557 | 2026-01-16 14:26 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 2707 | 6.1 |
警告
ネットワーク |
Extreme Networks, Inc. | ExtremeControl | Extreme Networks, Inc.のExtremeControlにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-6235 | 2026-01-16 14:26 | 2025-07-21 | 表示 | GitHub Exploit DB Packet Storm |
| 2708 | 7.2 |
重要
ネットワーク |
ZyXEL |
nwa50ax ファームウェア wac500h ファームウェア nwa55axe ファームウェア NWA210AX ファームウェア nwa50ax pro ファームウェア wax640s-6e ファームウェア nwa90ax ファームウェア NWA1123AC PR… |
ZyXELのNWA110AX ファームウェア等の複数製品におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-6265 | 2026-01-16 14:26 | 2025-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2709 | 6.1 |
警告
ネットワーク |
DeepSeek | DeepSeek | DeepSeekにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-63872 | 2026-01-16 14:26 | 2025-12-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2710 | 7.8 |
重要
ローカル |
SevenCs GmbH |
ORCA G2 EC2007 ECDIS Kernel |
SevenCs GmbHのEC2007 ECDIS Kernel等の複数製品における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2025-64699 | 2026-01-16 14:26 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 2711 | 7.5 |
重要
ネットワーク |
VIVOTEK Inc. | IP7137 Firmware | VIVOTEK Inc.のIP7137 Firmwareにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2025-66049 | 2026-01-16 14:26 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2712 | 9.8 |
緊急
ネットワーク |
VIVOTEK Inc. | IP7137 Firmware | VIVOTEK Inc.のIP7137 Firmwareにおけるデフォルトのパスワードの使用に関する脆弱性 |
CWE-1393
デフォルトのパスワードの使用 |
CVE-2025-66050 | 2026-01-16 14:26 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2713 | 6.5 |
警告
ネットワーク |
VIVOTEK Inc. | IP7137 Firmware | VIVOTEK Inc.のIP7137 Firmwareにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-66051 | 2026-01-16 14:26 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2714 | 7.2 |
重要
ネットワーク |
VIVOTEK Inc. | IP7137 Firmware | VIVOTEK Inc.のIP7137 FirmwareにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-66052 | 2026-01-16 14:26 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2715 | 9.8 |
緊急
ネットワーク |
KuWFi | KuWFi 4G LTE AC900 Firmware | KuWFiのKuWFi 4G LTE AC900 Firmwareにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-68706 | 2026-01-16 14:26 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 2716 | 7.5 |
重要
ネットワーク |
aio-libs project | aiohttp | AIOHTTPにおける複数の脆弱性 |
CWE-409 CWE-770 高圧縮データの不適切な処理 (データ増幅) 制限またはスロットリング無しのリソースの割り当て |
CVE-2025-69223 | 2026-01-16 14:26 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 2717 | 6.5 |
警告
ネットワーク |
aio-libs project | aiohttp | AIOHTTPにおけるHTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2025-69224 | 2026-01-16 14:25 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 2718 | 5.3 |
警告
ネットワーク |
aio-libs project | aiohttp | AIOHTTPにおけるHTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2025-69225 | 2026-01-16 14:25 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 2719 | 5.3 |
警告
ネットワーク |
aio-libs project | aiohttp | AIOHTTPにおける複数の脆弱性 |
CWE-200 CWE-22 情報漏えい パス・トラバーサル |
CVE-2025-69226 | 2026-01-16 14:25 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 2720 | 7.5 |
重要
ネットワーク |
aio-libs project | aiohttp | AIOHTTPにおける無限ループに関する脆弱性 |
CWE-835
無限ループ |
CVE-2025-69227 | 2026-01-16 14:25 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 2721 | 7.5 |
重要
ネットワーク |
aio-libs project | aiohttp | AIOHTTPにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-69228 | 2026-01-16 14:25 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 2722 | 7.5 |
重要
ネットワーク |
aio-libs project | aiohttp | AIOHTTPにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-69229 | 2026-01-16 14:25 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 2723 | 5.3 |
警告
ネットワーク |
aio-libs project | aiohttp | AIOHTTPにおける過剰なデータロギングに関する脆弱性 |
CWE-779
過剰なデータロギング |
CVE-2025-69230 | 2026-01-16 14:25 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 2724 | 9.8 |
緊急
ネットワーク |
Extreme Networks, Inc. | ExtremeGuest Essentials | Extreme Networks, Inc.のExtremeGuest Essentialsにおける過度な認証試行の不適切な制限に関する脆弱性 |
CWE-307
過度な認証試行の不適切な制限 |
CVE-2025-8679 | 2026-01-16 14:25 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2725 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Online Server Microsoft 365 Apps Microsoft Office Microsoft Excel Office Long Term Servicing Channel (LTSC) |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-20950 | 2026-01-16 14:25 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2726 | 8.4 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC) |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-20952 | 2026-01-16 14:25 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2727 | 8.4 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC) |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-20953 | 2026-01-16 14:25 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2728 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Online Server Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC) |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-822
信頼性のないポインタデリファレンス |
CVE-2026-20955 | 2026-01-16 14:25 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2729 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Office Long Term Servicing Channel (LTSC) |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-822
信頼性のないポインタデリファレンス |
CVE-2026-20956 | 2026-01-16 14:25 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2730 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Online Server Microsoft 365 Apps Microsoft Office Microsoft Excel Office Long Term Servicing Channel (LTSC) |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-122 CWE-191 ヒープオーバーフロー 整数アンダーフロー |
CVE-2026-20957 | 2026-01-16 14:25 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2731 | 4 |
警告
ローカル |
IEC104 project | IEC104 | airpig2011のIEC104におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2025-63927 | 2026-01-16 14:25 | 2025-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2732 | 7.5 |
重要
ネットワーク |
IEC104 project | IEC104 | airpig2011のIEC104におけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-63929 | 2026-01-16 14:25 | 2025-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2733 | 6.5 |
警告
ネットワーク |
Broadcom | DX NetOps Spectrum | BroadcomのDX NetOps Spectrumにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-69267 | 2026-01-16 14:25 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2734 | 6.1 |
警告
ネットワーク |
Broadcom | DX NetOps Spectrum | BroadcomのDX NetOps Spectrumにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-69268 | 2026-01-16 14:25 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2735 | 9.8 |
緊急
ネットワーク |
Broadcom | DX NetOps Spectrum | BroadcomのDX NetOps SpectrumにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-69269 | 2026-01-16 14:25 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2736 | 9.8 |
緊急
ネットワーク |
Broadcom | DX NetOps Spectrum | BroadcomのDX NetOps SpectrumにおけるGET リクエストにおけるクエリ文字列からの情報漏えいに関する脆弱性 |
CWE-598
GET リクエストにおけるクエリ文字列からの情報漏えい |
CVE-2025-69270 | 2026-01-16 14:25 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2737 | 7.5 |
重要
ネットワーク |
Broadcom | DX NetOps Spectrum | BroadcomのDX NetOps Spectrumにおける認証情報の不十分な保護に関する脆弱性 |
CWE-522
認証情報の不十分な保護 |
CVE-2025-69271 | 2026-01-16 14:25 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2738 | 7.5 |
重要
ネットワーク |
Broadcom | DX NetOps Spectrum | BroadcomのDX NetOps Spectrumにおける重要な情報の平文での送信に関する脆弱性 |
CWE-319
重要な情報の平文での送信 |
CVE-2025-69272 | 2026-01-16 14:25 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2739 | 7.5 |
重要
ネットワーク |
Broadcom | DX NetOps Spectrum | BroadcomのDX NetOps Spectrumにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2025-69273 | 2026-01-16 14:25 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2740 | 8.8 |
重要
ネットワーク |
Broadcom | DX NetOps Spectrum | BroadcomのDX NetOps Spectrumにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2025-69274 | 2026-01-16 14:25 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2741 | 6.1 |
警告
ネットワーク |
Broadcom | DX NetOps Spectrum | BroadcomのDX NetOps Spectrumにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-69275 | 2026-01-16 14:25 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2742 | 8.8 |
重要
ネットワーク |
Broadcom | DX NetOps Spectrum | BroadcomのDX NetOps Spectrumにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-69276 | 2026-01-16 14:24 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2743 | 9.8 |
緊急
ネットワーク |
ZyXEL |
VMG8924-B10D Firmware XMG8825-B50A Firmware XMG3927-B50A Firmware emg5523-t50b ファームウェア vmg8623-t50b ファームウェア emg3525-t50b ファームウェア VMG8825-B60A Firm… |
ZyXELのemg3525-t50b ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2025-7673 | 2026-01-16 14:24 | 2025-07-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2744 | 5.1 |
警告
ローカル |
PCI-SIG | Integrity and Data Encryption (IDE) | PCI-SIGのIntegrity and Data Encryption (IDE)における不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-9612 | 2026-01-16 14:24 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2745 | 6.5 |
警告
ネットワーク |
PCI-SIG | Integrity and Data Encryption (IDE) | PCI-SIGのIntegrity and Data Encryption (IDE)における不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-9613 | 2026-01-16 14:24 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2746 | 6.5 |
警告
ネットワーク |
PCI-SIG | Integrity and Data Encryption (IDE) | PCI-SIGのIntegrity and Data Encryption (IDE)における不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-9614 | 2026-01-16 14:24 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2747 | 8.8 |
重要
隣接 |
UI |
Building Bridge XG Firmware Device Bridge Pro Sector Firmware Device Bridge Pro Firmware Building Bridge Firmware |
UIのBuilding Bridge XG Firmware等の複数製品におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2026-21638 | 2026-01-16 14:24 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 2748 | 5.4 |
警告
隣接 |
UI |
airFiber AF60 Firmware airFiber AF60 XG Firmware airMAX M Firmware airMAX AC FIRMWARE |
UIのairFiber AF60 XG Firmware等の複数製品におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2026-21639 | 2026-01-16 14:24 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 2749 | 7.5 |
重要
ネットワーク |
Xen プロジェクト | Xen | Xen プロジェクトのXenにおけるロックされていないリソースのアンロックに関する脆弱性 |
CWE-832
ロックされていないリソースのアンロック |
CVE-2024-31143 | 2026-01-16 14:24 | 2024-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2750 | 6.4 |
警告
ローカル |
マイクロソフト |
Microsoft Windows 11 23h2 Microsoft Windows 11 24h2 Microsoft Windows 10 1809 Microsoft Windows 11 25h2 Microsoft Windows&… |
セキュア ブート証明書の有効期限切れによるセキュリティ機能バイパスの脆弱性 |
CWE-1329
アップデートができないコンポーネントへの依存 |
CVE-2026-21265 | 2026-01-16 14:24 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |