JVN脆弱性検索トップ
脆弱性検索
検索メニュー表示
ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。
NVD(National Vulnerability Database)に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

  • 緊急
  • 重要
  • 警告

更新日:2026年2月9日12:59

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日 影響表示 Exploit
PoC
検索
3001 4.3 警告
ネットワーク 		varta
SOUND4 Ltd.		 PULSE Eco ファームウェア
Stream Extension
WM2 ファームウェア
IMPACT ファームウェア
IMPACT Eco ファームウェア
BIG VOICE4 ファームウェア
pulse ファームウェア
FIRST ファー… 		SOUND4 Ltd.等の複数ベンダの製品におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反 		CVE-2023-53961 2026-01-15 16:18 2025-12-22 表示 GitHub Exploit DB Packet Storm
3002 7.5 重要
ネットワーク 		varta
SOUND4 Ltd.		 PULSE Eco ファームウェア
Stream Extension
WM2 ファームウェア
IMPACT ファームウェア
IMPACT Eco ファームウェア
BIG VOICE4 ファームウェア
pulse ファームウェア
FIRST ファー… 		SOUND4 Ltd.等の複数ベンダの製品におけるパストラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2023-53962 2026-01-15 16:18 2025-12-22 表示 GitHub Exploit DB Packet Storm
3003 9.8 緊急
ネットワーク 		varta
SOUND4 Ltd.		 PULSE Eco ファームウェア
Stream Extension
WM2 ファームウェア
IMPACT ファームウェア
IMPACT Eco ファームウェア
BIG VOICE4 ファームウェア
pulse ファームウェア
FIRST ファー… 		SOUND4 Ltd.等の複数ベンダの製品におけるOS コマンドインジェクションの脆弱性 CWE-78
OSコマンド・インジェクション 		CVE-2023-53963 2026-01-15 16:18 2025-12-22 表示 GitHub Exploit DB Packet Storm
3004 9.8 緊急
ネットワーク 		varta
SOUND4 Ltd.		 PULSE Eco ファームウェア
Stream Extension
WM2 ファームウェア
IMPACT ファームウェア
IMPACT Eco ファームウェア
BIG VOICE4 ファームウェア
pulse ファームウェア
FIRST ファー… 		SOUND4 Ltd.等の複数ベンダの製品における重要な機能に対する認証の欠如に関する脆弱性 CWE-306
重要な機能に対する認証の欠如 解説 		CVE-2023-53964 2026-01-15 16:18 2025-12-22 表示 GitHub Exploit DB Packet Storm
3005 9.8 緊急
ネットワーク 		ateme SoapLive
flamingo xl ファームウェア
flamingo xs ファームウェア
SOAPSystem 		ateme等の複数ベンダの製品におけるハードコードされた認証情報の使用に関する脆弱性 CWE-798
ハードコードされた認証情報の使用 		CVE-2023-53983 2026-01-15 16:18 2025-12-30 表示 GitHub Exploit DB Packet Storm
3006 7.5 重要
ネットワーク 		NLB NLB mKlik Makedonija NLBのNLB mKlik MakedonijaにおけるSQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2023-54163 2026-01-15 16:18 2025-12-30 表示 GitHub Exploit DB Packet Storm
3007 9.8 緊急
ネットワーク 		tinycontrol Lan Controller tinycontrolのLan Controllerにおける認証の欠如に関する脆弱性 CWE-862
認証の欠如 		CVE-2023-54327 2026-01-15 16:18 2025-12-30 表示 GitHub Exploit DB Packet Storm
3008 7.2 重要
ネットワーク 		ZyXEL vmg8825-t50k ファームウェア
EX5510-B0 ファームウェア
EX3510-B1 ファームウェア
DX5401-B0 ファームウェア
EX3300-T0 ファームウェア
ex5501-b0 ファームウェア
EX3510-B0 ファームウェア
emg5523-t50b&n… 		ZyXELのAX7501-B0 ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性 CWE-78
OSコマンド・インジェクション 		CVE-2024-12009 2026-01-15 16:18 2025-03-10 表示 GitHub Exploit DB Packet Storm
3009 7.2 重要
ネットワーク 		ZyXEL vmg8825-t50k ファームウェア
WX3401-B1 ファームウェア
EX5510-B0 ファームウェア
EX3510-B1 ファームウェア
DX5401-B0 ファームウェア
EX3300-T0 ファームウェア
ex5501-b0 ファームウェア
EX3510-B0 … 		ZyXELのAX7501-B0 ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性 CWE-78
OSコマンド・インジェクション 		CVE-2024-12010 2026-01-15 16:18 2025-03-10 表示 GitHub Exploit DB Packet Storm
3010 7.4 重要
ネットワーク 		アップル Swift Prometheus アップルのSwift Prometheusにおけるインジェクションに関する脆弱性 CWE-74
インジェクション 		CVE-2024-28867 2026-01-15 16:18 2024-03-29 表示 GitHub Exploit DB Packet Storm
3011 5.3 警告
ネットワーク 		Akuvox S539 ファームウェア
R20K-2 ファームウェア
X915 ファームウェア
R20A-2 ファームウェア
X916 ファームウェア
NX-2 ファームウェア
R29 ファームウェア
S532 ファームウェア
NS-2 ファームウェア
C313W-2… 		AkuvoxのC313W-2 ファームウェア等の複数製品における重要な機能に対する認証の欠如に関する脆弱性 CWE-306
重要な機能に対する認証の欠如 解説 		CVE-2024-58336 2026-01-15 16:18 2025-12-30 表示 GitHub Exploit DB Packet Storm
3012 4.3 警告
ネットワーク 		Akuvox S539 ファームウェア
R20K-2 ファームウェア
X915 ファームウェア
R20A-2 ファームウェア
E16C ファームウェア
X916 ファームウェア
NX-2 ファームウェア
R29 ファームウェア
S532 ファームウェア
NS-2&nb… 		AkuvoxのC313W-2 ファームウェア等の複数製品における認証の欠如に関する脆弱性 CWE-862
認証の欠如 		CVE-2024-58337 2026-01-15 16:18 2025-12-30 表示 GitHub Exploit DB Packet Storm
3013 7.8 重要
ローカル 		NSF Unidata NetCDF NSF UnidataのNetCDFにおける複数の脆弱性 CWE-121
CWE-787
スタックオーバーフロー
境界外書き込み 		CVE-2025-14932 2026-01-15 16:18 2025-12-23 表示 GitHub Exploit DB Packet Storm
3014 7.8 重要
ローカル 		NSF Unidata NetCDF NSF UnidataのNetCDFにおける整数オーバーフローの脆弱性 CWE-190
整数オーバーフローまたはラップアラウンド 		CVE-2025-14933 2026-01-15 16:18 2025-12-23 表示 GitHub Exploit DB Packet Storm
3015 7.8 重要
ローカル 		NSF Unidata NetCDF NSF UnidataのNetCDFにおける複数の脆弱性 CWE-121
CWE-787
スタックオーバーフロー
境界外書き込み 		CVE-2025-14934 2026-01-15 16:18 2025-12-23 表示 GitHub Exploit DB Packet Storm
3016 7.8 重要
ローカル 		NSF Unidata NetCDF NSF UnidataのNetCDFにおける複数の脆弱性 CWE-122
CWE-787
ヒープオーバーフロー
境界外書き込み 		CVE-2025-14935 2026-01-15 16:18 2025-12-23 表示 GitHub Exploit DB Packet Storm
3017 7.8 重要
ローカル 		NSF Unidata NetCDF NSF UnidataのNetCDFにおける複数の脆弱性 CWE-121
CWE-787
スタックオーバーフロー
境界外書き込み 		CVE-2025-14936 2026-01-15 16:17 2025-12-23 表示 GitHub Exploit DB Packet Storm
3018 6.1 警告
ネットワーク 		Developers Italia Design Comuni Italia Developers ItaliaのDesign Comuni Italiaにおけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反 		CVE-2025-1798 2026-01-15 16:17 2025-03-25 表示 GitHub Exploit DB Packet Storm
3019 7.8 重要
ローカル 		デル iDRAC Tools デルのiDRAC Toolsにおけるアクセス制御に関する脆弱性 CWE-284
CWE-noinfo
不適切なアクセス制御
情報不足 		CVE-2025-27689 2026-01-15 16:17 2025-06-12 表示 GitHub Exploit DB Packet Storm
3020 7.8 重要
ローカル 		JetBrains JetBrains Runtime (JBR) JetBrainsのJetBrains Runtime (JBR)における信頼できない検索パスに関する脆弱性 CWE-426
信頼性のない検索パス 		CVE-2025-29903 2026-01-15 16:17 2025-03-12 表示 GitHub Exploit DB Packet Storm
3021 7.8 重要
ローカル 		ON Semiconductor QD840 ファームウェア
QCS-AX2-T8 ファームウェア
QV840 ファームウェア
QHS710 ファームウェア
QCS-AX2-S5 ファームウェア
QCS-AX3-A12 ファームウェア
QCS-AX3-T8 ファームウェア
QV860 ファームウェア
Q… 		ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性 CWE-88
引数の挿入または変更 		CVE-2025-32455 2026-01-15 16:17 2025-06-8 表示 GitHub Exploit DB Packet Storm
3022 7.8 重要
ローカル 		ON Semiconductor QD840 ファームウェア
QCS-AX2-T8 ファームウェア
QV840 ファームウェア
QHS710 ファームウェア
QCS-AX2-S5 ファームウェア
QCS-AX3-A12 ファームウェア
QCS-AX3-T8 ファームウェア
QV860 ファームウェア
Q… 		ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性 CWE-88
引数の挿入または変更 		CVE-2025-32456 2026-01-15 16:17 2025-06-8 表示 GitHub Exploit DB Packet Storm
3023 7.8 重要
ローカル 		ON Semiconductor QD840 ファームウェア
QCS-AX2-T8 ファームウェア
QV840 ファームウェア
QHS710 ファームウェア
QCS-AX2-S5 ファームウェア
QCS-AX3-A12 ファームウェア
QCS-AX3-T8 ファームウェア
QV860 ファームウェア
Q… 		ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性 CWE-88
引数の挿入または変更 		CVE-2025-32457 2026-01-15 16:17 2025-06-8 表示 GitHub Exploit DB Packet Storm
3024 7.5 重要
ネットワーク 		Cowrie Cowrie Cowrieにおけるサーバサイドのリクエストフォージェリの脆弱性 CWE-918
サーバサイドリクエストフォージェリ 		CVE-2025-34469 2026-01-15 16:17 2025-12-31 表示 GitHub Exploit DB Packet Storm
3025 9.8 緊急
ネットワーク 		ON Semiconductor QD840 ファームウェア
QCS-AX2-T8 ファームウェア
QV840 ファームウェア
QHS710 ファームウェア
QCS-AX2-S5 ファームウェア
QCS-AX3-A12 ファームウェア
QCS-AX3-T8 ファームウェア
QV860 ファームウェア
Q… 		ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における重要な機能に対する認証の欠如に関する脆弱性 CWE-306
重要な機能に対する認証の欠如 解説 		CVE-2025-3461 2026-01-15 16:17 2025-06-8 表示 GitHub Exploit DB Packet Storm
3026 5.5 警告
ローカル 		デル Dell Pro Thunderbolt 4 Smart Dock - SD25TB4 ファームウェア
Dell Pro Smart Dock (SD25) ファームウェア 		デルのDell Pro Smart Dock (SD25) ファームウェア等の複数製品におけるログファイルからの情報漏えいに関する脆弱性 CWE-532
ログファイルからの情報漏えい 		CVE-2025-36573 2026-01-15 16:17 2025-06-12 表示 GitHub Exploit DB Packet Storm
3027 7.5 重要
ネットワーク 		Fabian Todt Private Post Share Fabian TodtのPrivate Post Shareにおける不特定の脆弱性 CWE-noinfo
情報不足 		CVE-2025-5920 2026-01-15 16:17 2025-07-4 表示 GitHub Exploit DB Packet Storm
3028 6.5 警告
ネットワーク 		zeroheight zeroheight zeroheightにおける認証に関する脆弱性 CWE-287
不適切な認証 		CVE-2025-65925 2026-01-15 16:17 2025-12-30 表示 GitHub Exploit DB Packet Storm
3029 6.1 警告
ネットワーク 		Boscop Orejime BoscopのOrejimeにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2025-68457 2026-01-15 16:17 2025-12-19 表示 GitHub Exploit DB Packet Storm
3030 8.2 重要
ネットワーク 		langchain Langchain Core langchainのLangchain Coreにおける信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
信頼性のないデータのデシリアライゼーション 		CVE-2025-68664 2026-01-15 16:17 2025-12-23 表示 GitHub Exploit DB Packet Storm
3031 9.1 緊急
ネットワーク 		langchain langchain/core
LangChain.js 		langchainのLangChain.js等の複数製品における信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
信頼性のないデータのデシリアライゼーション 		CVE-2025-68665 2026-01-15 16:17 2025-12-23 表示 GitHub Exploit DB Packet Storm
3032 7.5 重要
ネットワーク 		ウインドリバー株式会社 VxWorks ウインドリバー株式会社のVxWorksにおける情報漏えいに関する脆弱性 CWE-200
情報漏えい 		CVE-2023-51787 2026-01-15 16:17 2024-02-15 表示 GitHub Exploit DB Packet Storm
3033 6.5 警告
ネットワーク 		アクシスコミュニケーションズ AXIS OS
axis os 2022 		アクシスコミュニケーションズのAXIS OS等の複数製品におけるワイルドカードまたは照合シンボルの無害化に関する脆弱性 CWE-155
ワイルドカードまたは照合シンボルの不適切な無害化 		CVE-2024-0055 2026-01-15 16:17 2024-03-19 表示 GitHub Exploit DB Packet Storm
3034 4.8 警告
ネットワーク 		wang.market wangmarket wang.marketのwangmarketにおける複数の脆弱性 CWE-79
CWE-79
CWE-94
クロスサイト・スクリプティング(XSS)
クロスサイト・スクリプティング(XSS)
コード・インジェクション 		CVE-2025-15451 2026-01-15 16:17 2026-01-5 表示 GitHub Exploit DB Packet Storm
3035 4.8 警告
ネットワーク 		wang.market wangmarket wang.marketのwangmarketにおける複数の脆弱性 CWE-79
CWE-79
CWE-94
クロスサイト・スクリプティング(XSS)
クロスサイト・スクリプティング(XSS)
コード・インジェクション 		CVE-2025-15452 2026-01-15 16:17 2026-01-5 表示 GitHub Exploit DB Packet Storm
3036 6.7 警告
ローカル 		アクシスコミュニケーションズ AXIS OS アクシスコミュニケーションズのAXIS OSにおける指定されたタイプの入力に対する不適切な検証に関する脆弱性 CWE-1287
指定されたタイプの入力に対する不適切な検証 		CVE-2025-30027 2026-01-15 16:17 2025-08-12 表示 GitHub Exploit DB Packet Storm
3037 6.5 警告
ネットワーク 		Abilis Abilis CPX Firmware AbilisのAbilis CPX Firmwareにおけるリソースの安全ではないデフォルト値への初期化に関する脆弱性 CWE-1188
リソースの安全ではないデフォルト値への初期化 		CVE-2025-35021 2026-01-15 16:17 2025-11-4 表示 GitHub Exploit DB Packet Storm
3038 6.7 警告
ローカル 		アクシスコミュニケーションズ AXIS OS アクシスコミュニケーションズのAXIS OSにおける不要な特権による実行に関する脆弱性 CWE-250
不要な特権による実行 		CVE-2025-3892 2026-01-15 16:17 2025-08-12 表示 GitHub Exploit DB Packet Storm
3039 5.7 警告
隣接 		アクシスコミュニケーションズ AXIS Camera Station
AXIS Camera Station Pro 		アクシスコミュニケーションズのAXIS Camera Station等の複数製品におけるサーバサイドのリクエストフォージェリの脆弱性 CWE-918
サーバサイドリクエストフォージェリ 		CVE-2025-7622 2026-01-15 16:17 2025-08-12 表示 GitHub Exploit DB Packet Storm
3040 8.8 重要
ネットワーク 		Gogs gogs Gogsのgogsにおけるパストラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2025-8110 2026-01-15 16:17 2025-12-10 表示 GitHub Exploit DB Packet Storm
3041 - -
YoSmart YoSmart Cloud Server
YoLink Hub - YS1603
YoLink Application 		複数のYoSmart製品における複数の脆弱性 CWE-319
CWE-340
CWE-863
重要な情報の平文での送信
予測可能な数字や識別子の生成
不正な認証 		CVE-2025-59448
CVE-2025-59449
CVE-2025-59451
CVE-2025-59452 		2026-01-15 12:16 2026-01-14 表示 GitHub Exploit DB Packet Storm
3042 - -
Apache Software Foundation Apache Struts Apache Struts 2におけるXML検証の欠如の脆弱性(S2-069) CWE-112
XML 検証の欠如 		CVE-2025-68493 2026-01-15 12:16 2026-01-14 表示 GitHub Exploit DB Packet Storm
3043 - -
Rockwell Automation 432ES-IG3 Series A
FactoryTalk DataMosaix Private Cloud 		複数のRockwell Automation製品における複数の脆弱性 CWE-770
CWE-89
制限またはスロットリング無しのリソースの割り当て
SQLインジェクション 		CVE-2025-12807
CVE-2025-9368 		2026-01-15 12:16 2026-01-14 表示 GitHub Exploit DB Packet Storm
3044 - -
Guralp Systems Ltd. Guralp FMUS Series
Guralp MIN series 		Guralp Systems 製 Guralp FMUS Series および Guralp MIN Series における重要な機能に対する認証の欠如の脆弱性 CWE-306
重要な機能に対する認証の欠如 解説 		CVE-2025-8286 2026-01-15 11:15 2025-08-1 表示 GitHub Exploit DB Packet Storm
3045 9.8 緊急
ネットワーク 		シャープNECディスプレイソリューションズ株式会社 メディアプレイヤー MP-01 メディアプレーヤ MP-01における重要な機能に対する認証の欠如の脆弱性 CWE-306
重要な機能に対する認証の欠如 解説 		CVE-2025-12049 2026-01-15 11:11 2025-12-23 表示 GitHub Exploit DB Packet Storm
3046 4.9 警告
ネットワーク 		Thirteen Web Solution responsive filterable portfolio Thirteen Web Solutionのresponsive filterable portfolioにおけるSQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2019-25221 2026-01-14 16:41 2024-12-13 表示 GitHub Exploit DB Packet Storm
3047 4.8 警告
ネットワーク 		tuzitio CAMALEON CMS tuzitioのCAMALEON CMSにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2023-53936 2026-01-14 16:41 2025-12-18 表示 GitHub Exploit DB Packet Storm
3048 5.5 警告
ローカル 		サムスン Samsung Cloud サムスンのSamsung Cloudにおける不特定の脆弱性 CWE-noinfo
情報不足 		CVE-2024-20851 2026-01-14 16:41 2024-04-2 表示 GitHub Exploit DB Packet Storm
3049 5.1 警告
ローカル 		サムスン Galaxy Themes サムスンのGalaxy Themesにおける不特定の脆弱性 CWE-Other
その他 		CVE-2024-20853 2026-01-14 16:41 2024-04-2 表示 GitHub Exploit DB Packet Storm
3050 5.4 警告
ネットワーク 		xylusthemes wp smart import xylusthemesのwp smart importにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2024-32597 2026-01-14 16:41 2024-04-18 表示 GitHub Exploit DB Packet Storm