JVN脆弱性検索トップ
脆弱性検索
検索メニュー表示
ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。
NVD(National Vulnerability Database)に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

  • 緊急
  • 重要
  • 警告

更新日:2026年2月9日12:59

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日 影響表示 Exploit
PoC
検索
2901 6.8 警告
ローカル 		ヒューレット・パッカード HP MP9 G2 Retail System ファームウェア
HP RP9 G1 Retail System ファームウェア
HP ProBook 470 G3 Firmware
HP Z238 Microtower&… 		ヒューレット・パッカードのHP Elite Slice ファームウェア等の複数製品における権限管理に関する脆弱性 CWE-269
不適切な権限管理 		CVE-2022-37019 2026-01-16 14:17 2024-06-10 表示 GitHub Exploit DB Packet Storm
2902 8.8 重要
ネットワーク 		CodePeople Google Maps CP CodePeopleのGoogle Maps CPにおける認証の欠如に関する脆弱性 CWE-862
認証の欠如 		CVE-2023-25039 2026-01-16 14:17 2024-03-25 表示 GitHub Exploit DB Packet Storm
2903 8.8 重要
ネットワーク 		WPEverest User Registration & Membership - Custom Registration Form
 Login Form
 and User Profile 		WPEverestのUser Registration & Membershipにおける信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
信頼性のないデータのデシリアライゼーション 		CVE-2023-27459 2026-01-16 14:17 2024-03-26 表示 GitHub Exploit DB Packet Storm
2904 9.8 緊急
ネットワーク 		WP Swings Points and Rewards for WooCommerce WP SwingsのPoints and Rewards for WooCommerceにおける認証の欠如に関する脆弱性 CWE-862
認証の欠如 		CVE-2023-27608 2026-01-16 14:17 2024-03-25 表示 GitHub Exploit DB Packet Storm
2905 6.1 警告
ローカル 		インテル Intel Jhl8440 Firmware インテルのIntel Jhl8440 Firmwareにおけるアクセス制御に関する脆弱性 CWE-284
不適切なアクセス制御 		CVE-2023-28396 2026-01-16 14:17 2024-02-14 表示 GitHub Exploit DB Packet Storm
2906 6.7 警告
ローカル 		インテル Intel QSFP+ Configuration Utility インテルのIntel QSFP+ Configuration Utilityにおける制御されていない検索パスの要素に関する脆弱性 CWE-427
制御されていない検索パスの要素 		CVE-2023-28745 2026-01-16 14:17 2024-02-14 表示 GitHub Exploit DB Packet Storm
2907 6 警告
ローカル 		インテル Intel MPI Library
oneapi ai analytics toolkit
oneapi math kernel library
oneapi deep neural network
distribution for pytho… 		インテルのIntel Advisor等の複数製品における不適切なデフォルトパーミッションに関する脆弱性 CWE-276
不適切なデフォルトパーミッション 		CVE-2023-29162 2026-01-16 14:17 2024-02-14 表示 GitHub Exploit DB Packet Storm
2908 7.8 重要
ローカル 		インテル Intel MPI Library
oneapi ai analytics toolkit
oneapi math kernel library
oneapi deep neural network
distribution for pytho… 		インテルのIntel Advisor等の複数製品におけるアクセス制御に関する脆弱性 CWE-284
不適切なアクセス制御 		CVE-2023-35121 2026-01-16 14:17 2024-02-14 表示 GitHub Exploit DB Packet Storm
2909 7.8 重要
ローカル 		Hubstaff Hubstaff Hubstaffにおける制御されていない検索パスの要素に関する脆弱性 CWE-427
制御されていない検索パスの要素 		CVE-2023-53937 2026-01-16 14:17 2025-12-18 表示 GitHub Exploit DB Packet Storm
2910 7.5 重要
ネットワーク 		サムスン Galaxy Buds Manager サムスンのGalaxy Buds Managerにおける不特定の脆弱性 CWE-noinfo
情報不足 		CVE-2024-20887 2026-01-16 14:17 2024-06-4 表示 GitHub Exploit DB Packet Storm
2911 7.7 重要
ローカル 		ヒューレット・パッカード HP Software Packages (SoftPaqs) ヒューレット・パッカードのHP Software Packages (SoftPaqs)におけるコードインジェクションの脆弱性 CWE-94
コード・インジェクション 		CVE-2024-28893 2026-01-16 14:16 2024-05-1 表示 GitHub Exploit DB Packet Storm
2912 4.3 警告
ネットワーク 		Mattermost, Inc. Channel Export Mattermost, Inc.のChannel Exportにおけるリソースの枯渇に関する脆弱性 CWE-400
リソースの枯渇 		CVE-2024-43105 2026-01-16 14:16 2024-08-23 表示 GitHub Exploit DB Packet Storm
2913 4.3 警告
ネットワーク 		アクシスコミュニケーションズ AXIS OS 2024
AXIS OS
axis os 2022 		アクシスコミュニケーションズのAXIS OS等の複数製品における指定されたタイプの入力に対する不適切な検証に関する脆弱性 CWE-1287
指定されたタイプの入力に対する不適切な検証 		CVE-2024-47261 2026-01-16 14:16 2025-04-8 表示 GitHub Exploit DB Packet Storm
2914 7.5 重要
ネットワーク 		アクシスコミュニケーションズ AXIS OS 2024 アクシスコミュニケーションズのAXIS OS 2024における不正な認証に関する脆弱性 CWE-863
不正な認証 		CVE-2024-6979 2026-01-16 14:16 2024-09-10 表示 GitHub Exploit DB Packet Storm
2915 5.3 警告
ネットワーク 		アクシスコミュニケーションズ AXIS OS 2024
AXIS OS 		アクシスコミュニケーションズのAXIS OS等の複数製品における観測可能な不一致に関する脆弱性 CWE-203
セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい 		CVE-2025-0361 2026-01-16 14:16 2025-04-8 表示 GitHub Exploit DB Packet Storm
2916 8.6 重要
ネットワーク 		Extreme Networks, Inc. Fabric Engine and VOSS Extreme Networks, Inc.のFabric Engine and VOSSにおける認証に関する脆弱性 CWE-287
CWE-noinfo
不適切な認証
情報不足 		CVE-2025-11192 2026-01-16 14:16 2025-10-7 表示 GitHub Exploit DB Packet Storm
2917 4.9 警告
ネットワーク 		gss Vitals ESP gssのVitals ESPにおける絶対パストラバーサルに関する脆弱性 CWE-36
絶対パストラバーサル 		CVE-2025-14253 2026-01-16 14:16 2025-12-8 表示 GitHub Exploit DB Packet Storm
2918 6.5 警告
ネットワーク 		gss Vitals ESP gssのVitals ESPにおけるSQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2025-14254 2026-01-16 14:16 2025-12-8 表示 GitHub Exploit DB Packet Storm
2919 6.5 警告
ネットワーク 		gss Vitals ESP gssのVitals ESPにおけるSQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2025-14255 2026-01-16 14:16 2025-12-8 表示 GitHub Exploit DB Packet Storm
2920 6.5 警告
ネットワーク 		IBM Db2 Intelligence Center IBMのDb2 Intelligence Centerにおけるサーバ側のセキュリティのクライアント側での実施に関する脆弱性 CWE-602
CWE-Other
サーバ側のセキュリティのクライアント側での実施
その他 		CVE-2025-14687 2026-01-16 14:16 2025-12-26 表示 GitHub Exploit DB Packet Storm
2921 4.8 警告
ネットワーク 		youlai.tech vue3-element-admin youlai.techのvue3-element-adminにおける複数の脆弱性 CWE-79
CWE-79
CWE-94
クロスサイト・スクリプティング(XSS)
クロスサイト・スクリプティング(XSS)
コード・インジェクション 		CVE-2025-15372 2026-01-16 14:16 2025-12-31 表示 GitHub Exploit DB Packet Storm
2922 3.7
ネットワーク 		IBM Terracotta IBMのTerracottaにおける不正な構文構造の不適切な処理に関する脆弱性 CWE-228
CWE-noinfo
不正な構文構造の不適切な処理
情報不足 		CVE-2025-2529 2026-01-16 14:16 2025-10-15 表示 GitHub Exploit DB Packet Storm
2923 5.5 警告
ローカル 		デル Dell Tech Advisor
Dell EMC XtremIO Management Server 		デルのDell Tech Advisor等の複数製品におけるログファイルからの情報漏えいに関する脆弱性 CWE-532
ログファイルからの情報漏えい 		CVE-2025-26332 2026-01-16 14:16 2025-07-30 表示 GitHub Exploit DB Packet Storm
2924 5.9 警告
ネットワーク 		Mattermost, Inc. MS Teams Plugin
Mattermost Server 		Mattermost, Inc.のMattermost Server等の複数製品におけるタイミングの違いに起因する情報漏えいに関する脆弱性 CWE-208
タイミングの違いに起因する情報漏えい 		CVE-2025-27936 2026-01-16 14:16 2025-04-16 表示 GitHub Exploit DB Packet Storm
2925 5.5 警告
ローカル 		デル Dell Tech Advisor
Dell EMC XtremIO Management Server 		デルのDell Tech Advisor等の複数製品におけるログファイルからの情報漏えいに関する脆弱性 CWE-532
ログファイルからの情報漏えい 		CVE-2025-30105 2026-01-16 14:16 2025-07-30 表示 GitHub Exploit DB Packet Storm
2926 9.8 緊急
ネットワーク 		Smtav
MultiCam Systems
Valuehd
ptzoptics		 PT20X-ZCAM FIRMWARE
V60XL FIRMWARE
BV20S FIRMWARE
PT20X-USB-XX-G2 FIRMWARE
VX71UVS FIRMWARE
VX60ASL FIRMWARE
PT12X-NDI-XX FIRMWARE
VX60AL … 		MultiCam Systems等の複数ベンダの製品におけるハードコードされた認証情報の使用に関する脆弱性 CWE-798
ハードコードされた認証情報の使用 		CVE-2025-35451 2026-01-16 14:16 2025-09-5 表示 GitHub Exploit DB Packet Storm
2927 7.1 重要
ローカル 		IBM DS8A00 Firmware IBMのDS8A00 Firmwareにおける認証の欠如に関する脆弱性 CWE-862
認証の欠如 		CVE-2025-36192 2026-01-16 14:16 2025-12-26 表示 GitHub Exploit DB Packet Storm
2928 5.5 警告
ローカル 		デル PowerEdge R6415 Firmware
PowerEdge R7425 Firmware
PowerEdge R7415 Firmware 		デルのPowerEdge R6415 Firmware等の複数製品における複数の脆弱性 CWE-119
CWE-788
バッファエラー
バッファの終端後のメモリ領域に対するアクセス 		CVE-2025-36581 2026-01-16 14:16 2025-08-14 表示 GitHub Exploit DB Packet Storm
2929 8.8 重要
隣接 		デル Dell OpenManage Network Integration デルのDell OpenManage Network IntegrationにおけるCapture-replay による認証回避に関する脆弱性 CWE-294
Capture-replayによる認証回避 		CVE-2025-36593 2026-01-16 14:16 2025-06-30 表示 GitHub Exploit DB Packet Storm
2930 9.8 緊急
ネットワーク 		Growatt New Energy Growatt Shine Lan-X Firmware Growatt New EnergyのGrowatt Shine Lan-X Firmwareにおけるハードコードされた認証情報の使用に関する脆弱性 CWE-798
ハードコードされた認証情報の使用 		CVE-2025-36747 2026-01-16 14:16 2025-12-13 表示 GitHub Exploit DB Packet Storm
2931 5.4 警告
ネットワーク 		Growatt New Energy Growatt Shine Lan-X Firmware Growatt New EnergyのGrowatt Shine Lan-X Firmwareにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2025-36748 2026-01-16 14:16 2025-12-13 表示 GitHub Exploit DB Packet Storm
2932 5.4 警告
ネットワーク 		Growatt New Energy Growatt Shine Lan-X Firmware Growatt New EnergyのGrowatt Shine Lan-X Firmwareにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2025-36750 2026-01-16 14:16 2025-12-13 表示 GitHub Exploit DB Packet Storm
2933 9.8 緊急
ネットワーク 		Growatt New Energy Growatt Shine Lan-X Firmware Growatt New EnergyのGrowatt Shine Lan-X Firmwareにおけるハードコードされた認証情報の使用に関する脆弱性 CWE-798
ハードコードされた認証情報の使用 		CVE-2025-36752 2026-01-16 14:16 2025-12-13 表示 GitHub Exploit DB Packet Storm
2934 9.8 緊急
ネットワーク 		Growatt New Energy Growatt Shine Lan-X Firmware Growatt New EnergyのGrowatt Shine Lan-X Firmwareにおけるスプーフィングによる認証回避に関する脆弱性 CWE-290
スプーフィングによる認証回避 		CVE-2025-36753 2026-01-16 14:16 2025-12-13 表示 GitHub Exploit DB Packet Storm
2935 9.1 緊急
ネットワーク 		Veeam Veeam Backup & Replication VeeamのVeeam Backup & Replication (B&R)におけるコマンドインジェクションの脆弱性 CWE-77
コマンドインジェクション 		CVE-2025-59468 2026-01-16 14:15 2026-01-8 表示 GitHub Exploit DB Packet Storm
2936 9 緊急
ネットワーク 		Veeam Veeam Backup & Replication VeeamのVeeam Backup & Replication (B&R)における情報漏えいに関する脆弱性 CWE-200
情報漏えい 		CVE-2025-59469 2026-01-16 14:15 2026-01-8 表示 GitHub Exploit DB Packet Storm
2937 8.8 重要
ネットワーク 		クアルコム (複数の製品) TOA製ネットワークカメラ TRIFORA 3シリーズにおける複数の脆弱性 CWE-22
CWE-78
CWE-79
パス・トラバーサル
OSコマンド・インジェクション
クロスサイト・スクリプティング(XSS) 		CVE-2026-20759
CVE-2026-20894
CVE-2026-22876 		2026-01-16 12:22 2026-01-16 表示 GitHub Exploit DB Packet Storm
2938 5.3 警告
ネットワーク 		Fedora Project
Xen プロジェクト		 Fedora
Xen 		Fedora Project等の複数ベンダの製品における不特定の脆弱性 CWE-noinfo
情報不足 		CVE-2023-46839 2026-01-15 16:21 2024-03-20 表示 GitHub Exploit DB Packet Storm
2939 4.1 警告
ローカル 		Fedora Project
Xen プロジェクト		 Fedora
Xen 		Fedora Project等の複数ベンダの製品における常に不適切な制御フローの実装に関する脆弱性 CWE-670
常に不適切な制御フローの実装 		CVE-2023-46840 2026-01-15 16:21 2024-03-20 表示 GitHub Exploit DB Packet Storm
2940 7.2 重要
ネットワーク 		ZyXEL DM4200-B0 ファームウェア
vmg8825-t50k ファームウェア
vmg4005-b60a ファームウェア
vmg3927-t50k ファームウェア
emg5723-t50k ファームウェア
vmg4005-b50a ファームウェア 		ZyXELのDM4200-B0 ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性 CWE-78
OSコマンド・インジェクション 		CVE-2024-11253 2026-01-15 16:21 2025-03-11 表示 GitHub Exploit DB Packet Storm
2941 5.4 警告
ネットワーク 		Catch Square WP Social Widget Catch SquareのWP Social Widgetにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2024-27189 2026-01-15 16:21 2024-03-15 表示 GitHub Exploit DB Packet Storm
2942 7.5 重要
ネットワーク 		Django-wiki project Django-wiki Django-wiki projectのDjango-wikiにおける非効率的な正規表現の複雑さに関する脆弱性 CWE-1333
非効率的な正規表現の複雑さ 		CVE-2024-28865 2026-01-15 16:21 2024-03-18 表示 GitHub Exploit DB Packet Storm
2943 10 緊急
ネットワーク 		ateme flamingo xl ファームウェア atemeのflamingo xl ファームウェアにおける複数の脆弱性 CWE-266
CWE-78
不適切な権限設定
OSコマンド・インジェクション 		CVE-2024-58338 2026-01-15 16:21 2025-12-30 表示 GitHub Exploit DB Packet Storm
2944 3.5
ネットワーク 		Creative Motion Social Slider Feed Creative MotionのSocial Slider Feedにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2025-0717 2026-01-15 16:21 2025-03-25 表示 GitHub Exploit DB Packet Storm
2945 9.8 緊急
ネットワーク 		Ksenia Security Lares ファームウェア Ksenia SecurityのLares ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性 CWE-798
ハードコードされた認証情報の使用 		CVE-2025-15111 2026-01-15 16:21 2025-12-30 表示 GitHub Exploit DB Packet Storm
2946 9.8 緊急
ネットワーク 		Ksenia Security Lares ファームウェア Ksenia SecurityのLares ファームウェアにおける複数の脆弱性 CWE-403
CWE-668
ファイル記述子の漏えい
誤った領域へのリソースの漏えい 		CVE-2025-15114 2026-01-15 16:20 2025-12-30 表示 GitHub Exploit DB Packet Storm
2947 9.8 緊急
ネットワーク 		D-Link Systems, Inc. DIR-600 ファームウェア D-Link CorporationのDIR-600 ファームウェアにおける複数の脆弱性 CWE-119
CWE-121
バッファエラー
スタックオーバーフロー 		CVE-2025-15194 2026-01-15 16:20 2025-12-29 表示 GitHub Exploit DB Packet Storm
2948 9.8 緊急
ネットワーク 		EDIMAX Technology BR-6208AC ファームウェア EDIMAX TechnologyのBR-6208AC ファームウェアにおける複数の脆弱性 CWE-74
CWE-77
CWE-77
インジェクション
コマンドインジェクション
コマンドインジェクション 		CVE-2025-15256 2026-01-15 16:20 2025-12-30 表示 GitHub Exploit DB Packet Storm
2949 8.8 重要
ネットワーク 		PHPGurukul Small CRM PHPGurukulのSmall CRMにおける複数の脆弱性 CWE-862
CWE-862
CWE-863
認証の欠如
認証の欠如
不正な認証 		CVE-2025-15390 2026-01-15 16:20 2025-12-31 表示 GitHub Exploit DB Packet Storm
2950 7.2 重要
ネットワーク 		idreamsoft iCMS idreamsoftのiCMSにおける複数の脆弱性 CWE-74
CWE-94
CWE-94
インジェクション
コード・インジェクション
コード・インジェクション 		CVE-2025-15394 2026-01-15 16:20 2025-12-31 表示 GitHub Exploit DB Packet Storm