JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 3051 | 7.8 |
重要
ローカル |
AMI | aptio v | AMIのaptio vにおける権限管理に関する脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2024-33656 | 2026-01-14 16:41 | 2024-08-21 | 表示 | GitHub Exploit DB Packet Storm |
| 3052 | 7.8 |
重要
ローカル |
AMI | aptio v | AMIのaptio vにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2024-33657 | 2026-01-14 16:41 | 2024-08-21 | 表示 | GitHub Exploit DB Packet Storm |
| 3053 | 6.5 |
警告
ネットワーク |
xylusthemes | WP Event Aggregator | xylusthemesのWP Event Aggregatorにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-38703 | 2026-01-14 16:41 | 2024-07-20 | 表示 | GitHub Exploit DB Packet Storm |
| 3054 | 4.3 |
警告
ネットワーク |
Sensio Labs | HTTP Client | Sensio LabsのHTTP Clientにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2024-50342 | 2026-01-14 16:41 | 2024-11-6 | 表示 | GitHub Exploit DB Packet Storm |
| 3055 | 5.3 |
警告
ネットワーク |
Vanderbilt | redcap | Vanderbiltのredcapにおける観測可能な不一致に関する脆弱性 |
CWE-203
セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい |
CVE-2024-55374 | 2026-01-14 16:41 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3056 | 5.4 |
警告
ネットワーク |
Microweber | Microweber | Microweberにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-58289 | 2026-01-14 16:41 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3057 | 8.8 |
重要
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 750W ファームウェア | Shanghai UTT Technologies Co., Ltd.の750W ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2025-10172 | 2026-01-14 16:41 | 2025-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 3058 | 5.4 |
警告
ネットワーク |
Dassault Systemes | 3dexperience enovia | Dassault Systemesの3dexperience enoviaにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-10554 | 2026-01-14 16:40 | 2025-11-24 | 表示 | GitHub Exploit DB Packet Storm |
| 3059 | 8.1 |
重要
ネットワーク |
e107.org | e107 | e107.orgのe107におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-11941 | 2026-01-14 16:40 | 2025-10-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3060 | 5.4 |
警告
ネットワーク |
Dassault Systemes | 3dexperience enovia | Dassault Systemesの3dexperience enoviaにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-12956 | 2026-01-14 16:40 | 2025-12-8 | 表示 | GitHub Exploit DB Packet Storm |
| 3061 | 8.8 |
重要
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 512w Firmware | Shanghai UTT Technologies Co., Ltd.の512w Firmwareにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2025-14572 | 2026-01-14 16:40 | 2025-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3062 | 6.5 |
警告
ネットワーク |
EDIMAX Technology | BR-6208AC ファームウェア | EDIMAX TechnologyのBR-6208AC ファームウェアにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-14910 | 2026-01-14 16:40 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3063 | 9.8 |
緊急
ネットワーク |
wolfssh | wolfssh | wolfsshにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2025-14942 | 2026-01-14 16:40 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 3064 | 8.1 |
重要
ネットワーク |
wolfssh | wolfssh | wolfsshにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-15382 | 2026-01-14 16:40 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 3065 | 7.8 |
重要
ローカル |
Wasm3 project | Wasm3 | Wasm3 projectのWasm3における複数の脆弱性 |
CWE-119 CWE-787 バッファエラー 境界外書き込み |
CVE-2025-15413 | 2026-01-14 16:40 | 2026-01-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3066 | 5.4 |
警告
ネットワーク |
wang.market | wangmarket | wang.marketのwangmarketにおける複数の脆弱性 |
CWE-284 CWE-434 CWE-434 不適切なアクセス制御 危険なタイプのファイルの無制限アップロード 危険なタイプのファイルの無制限アップロード |
CVE-2025-15415 | 2026-01-14 16:40 | 2026-01-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3067 | 5.4 |
警告
ネットワーク |
wang.market | wangmarket | wang.marketのwangmarketにおける複数の脆弱性 |
CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-15416 | 2026-01-14 16:40 | 2026-01-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3068 | 8.8 |
重要
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 512w Firmware | Shanghai UTT Technologies Co., Ltd.の512w Firmwareにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2025-15428 | 2026-01-14 16:40 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3069 | 8.8 |
重要
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 512w Firmware | Shanghai UTT Technologies Co., Ltd.の512w Firmwareにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2025-15429 | 2026-01-14 16:40 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3070 | 8.8 |
重要
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 512w Firmware | Shanghai UTT Technologies Co., Ltd.の512w Firmwareにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2025-15430 | 2026-01-14 16:40 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3071 | 8.8 |
重要
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 512w Firmware | Shanghai UTT Technologies Co., Ltd.の512w Firmwareにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2025-15431 | 2026-01-14 16:40 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3072 | 8.8 |
重要
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 520W ファームウェア | Shanghai UTT Technologies Co., Ltd.の520W ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2025-15459 | 2026-01-14 16:40 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3073 | 8.8 |
重要
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 520W ファームウェア | Shanghai UTT Technologies Co., Ltd.の520W ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2025-15460 | 2026-01-14 16:40 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3074 | 8.8 |
重要
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 520W ファームウェア | Shanghai UTT Technologies Co., Ltd.の520W ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2025-15461 | 2026-01-14 16:40 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3075 | 8.8 |
重要
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 520W ファームウェア | Shanghai UTT Technologies Co., Ltd.の520W ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2025-15462 | 2026-01-14 16:40 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3076 | 6.5 |
警告
ネットワーク |
Debian FFmpeg |
Debian GNU/Linux FFmpeg |
Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-22921 | 2026-01-14 16:40 | 2025-02-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3077 | 4.7 |
警告
ネットワーク |
デル | Dell Unisphere for PowerMax | デルのDell Unisphere for PowerMaxにおけるLDAP インジェクションの脆弱性 |
CWE-90 CWE-Other LDAP インジェクション その他 |
CVE-2025-27686 | 2026-01-14 16:40 | 2025-04-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3078 | 4.3 |
警告
ネットワーク |
HCL Technologies Limited | bigfix insights for vulnerability remediation | HCL Technologies Limitedのbigfix insights for vulnerability remediationにおけるセッション期限に関する脆弱性 |
CWE-613
不適切なセッション期限 |
CVE-2025-31962 | 2026-01-14 16:40 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3079 | 7.1 |
重要
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Debian等の複数ベンダの製品における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-39710 | 2026-01-14 16:40 | 2025-09-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3080 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Debian等の複数ベンダの製品における不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-39714 | 2026-01-14 16:40 | 2025-09-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3081 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Debian等の複数ベンダの製品における不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-39724 | 2026-01-14 16:39 | 2025-09-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3082 | 7.8 |
重要
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Debian等の複数ベンダの製品における不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-39730 | 2026-01-14 16:39 | 2025-09-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3083 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Debian等の複数ベンダの製品における不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-39734 | 2026-01-14 16:39 | 2025-09-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3084 | 9.8 |
緊急
ネットワーク |
xylusthemes | wp smart import | xylusthemesのwp smart importにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-47453 | 2026-01-14 16:39 | 2025-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 3085 | 7.5 |
重要
ネットワーク |
Technitium | DNS Server | TechnitiumのDNS Serverにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-50334 | 2026-01-14 16:39 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 3086 | 7.5 |
重要
ネットワーク |
Imagination Technologies Limited | GPU DDK | Imagination Technologies LimitedのGPU DDKにおける不十分なパーミッションまたは特権の不適切な処理に関する脆弱性 |
CWE-280
権限管理不備 |
CVE-2025-58410 | 2026-01-14 16:39 | 2025-11-17 | 表示 | GitHub Exploit DB Packet Storm |
| 3087 | 8.8 |
重要
ローカル |
AMI | aptio v | AMIのaptio vにおける不十分なパーミッションまたは特権の不適切な処理に関する脆弱性 |
CWE-280
権限管理不備 |
CVE-2025-58770 | 2026-01-14 16:39 | 2025-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3088 | 8.8 |
重要
ネットワーク |
coolLabs | Coolify | coolLabs Technologies Bt.のCoolifyにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-59156 | 2026-01-14 16:39 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3089 | 8.8 |
重要
ネットワーク |
coolLabs | Coolify | coolLabs Technologies Bt.のCoolifyにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-59157 | 2026-01-14 16:39 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3090 | 8 |
重要
ネットワーク |
coolLabs | Coolify | coolLabs Technologies Bt.のCoolifyにおける複数の脆弱性 |
CWE-116 CWE-79 不適切なエンコード、または出力のエスケープ クロスサイト・スクリプティング(XSS) |
CVE-2025-59158 | 2026-01-14 16:39 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3091 | 5.7 |
警告
ネットワーク |
coolLabs | Coolify | coolLabs Technologies Bt.のCoolifyにおける複数の脆弱性 |
CWE-201 CWE-212 CWE-214 送信データへの重要な情報の挿入 保存または転送前の重要な情報の不適切な削除 重要な情報を使用しているプロセスの呼び出し |
CVE-2025-59955 | 2026-01-14 16:39 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3092 | 8.1 |
重要
ネットワーク |
everestthemes | everest backup | everestthemesのeverest backupにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2025-62992 | 2026-01-14 16:39 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 3093 | 4.6 |
警告
ネットワーク |
Pixeon | WebLaudos | PixeonのWebLaudosにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-63243 | 2026-01-14 16:39 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3094 | 8.7 |
重要
ネットワーク |
PHPGurukul | Hostel Management System | PHPGurukulのHostel Management Systemにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-63611 | 2026-01-14 16:39 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 3095 | 8.8 |
重要
ネットワーク |
coolLabs | Coolify | coolLabs Technologies Bt.のCoolifyにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-64419 | 2026-01-14 16:39 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3096 | 8.8 |
重要
ネットワーク |
coolLabs | Coolify | coolLabs Technologies Bt.のCoolifyにおける認証情報の不十分な保護に関する脆弱性 |
CWE-522
認証情報の不十分な保護 |
CVE-2025-64420 | 2026-01-14 16:39 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3097 | 8 |
重要
ネットワーク |
coolLabs | Coolify | coolLabs Technologies Bt.のCoolifyにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2025-64421 | 2026-01-14 16:39 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3098 | 4.3 |
警告
ネットワーク |
coolLabs | Coolify | coolLabs Technologies Bt.のCoolifyにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-64422 | 2026-01-14 16:39 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3099 | 8.8 |
重要
ネットワーク |
coolLabs | Coolify | coolLabs Technologies Bt.のCoolifyにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-64424 | 2026-01-14 16:39 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3100 | 8.1 |
重要
ネットワーク |
coolLabs | Coolify | coolLabs Technologies Bt.のCoolifyにおけるHTTP ヘッダのスクリプト構文の不適切な無効化に関する脆弱性 |
CWE-644
HTTP ヘッダのスクリプト構文の不適切な無効化 |
CVE-2025-64425 | 2026-01-14 16:39 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |