JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 3151 | 6.5 |
警告
ネットワーク |
miniflux project | miniflux | miniflux projectのminifluxにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-21885 | 2026-01-14 16:37 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 3152 | 9.8 |
緊急
ネットワーク |
zimaspace | ZimaOS | zimaspaceのZimaOSにおける認証に関する脆弱性 |
CWE-287 CWE-noinfo 不適切な認証 情報不足 |
CVE-2026-21891 | 2026-01-14 16:37 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 3153 | 6.5 |
警告
隣接 |
Google Matrix OpenWrt Project Linux Foundation |
Android yocto software development kit openwrt |
Google等の複数ベンダの製品における到達可能なアサーションに関する脆弱性 |
CWE-617
到達可能なアサーション |
CVE-2024-20139 | 2026-01-14 16:36 | 2024-12-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3154 | 7.5 |
重要
ネットワーク |
メディアテック |
NR15 LR13 LR12 NR17.R1 nr16 NR17.R2 |
メディアテックのLR12等の複数製品における入力で指定された数量の不適切な検証に関する脆弱性 |
CWE-1284
入力で指定された数量の不適切な検証 |
CVE-2024-20149 | 2026-01-14 16:36 | 2025-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 3155 | 7.5 |
重要
ネットワーク |
Google Matrix Linux Foundation |
Android yocto software development kit |
Google等の複数ベンダの製品における認証の重要なステップの欠如に関する脆弱性 |
CWE-304
認証の重要なステップの欠如 |
CVE-2024-20153 | 2026-01-14 16:36 | 2025-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 3156 | 8.1 |
重要
ネットワーク |
メディアテック |
LR12A NR16.R1.MP1MP2.MP LR13 NR16.R2.MP NR16.R1.MP |
メディアテックのLR12A等の複数製品における複数の脆弱性 |
CWE-121 CWE-787 スタックオーバーフロー 境界外書き込み |
CVE-2024-20154 | 2026-01-14 16:36 | 2025-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 3157 | 7.1 |
重要
ネットワーク |
everestthemes | GuCherry Blog | everestthemesのGuCherry Blogにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-32531 | 2026-01-14 16:36 | 2024-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 3158 | 5.5 |
警告
ローカル |
サムスン | GoodLock | サムスンのGoodLockにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-34598 | 2026-01-14 16:36 | 2025-09-4 | 表示 | GitHub Exploit DB Packet Storm |
| 3159 | 8.8 |
重要
ネットワーク |
blossomthemes | Vilva | blossomthemesのVilvaにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-37102 | 2026-01-14 16:36 | 2025-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3160 | 4.3 |
警告
ネットワーク |
Rara Themes | Education Zone | Rara ThemesのEducation Zoneにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-37103 | 2026-01-14 16:36 | 2025-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3161 | 4.3 |
警告
ネットワーク |
Rara Themes | Chic | Rara ThemesのChicにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-37104 | 2026-01-14 16:36 | 2025-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3162 | 8.8 |
重要
ネットワーク |
blossomthemes | Blossom Shop | blossomthemesのBlossom Shopにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-37412 | 2026-01-14 16:36 | 2025-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3163 | 5.1 |
警告
ネットワーク |
catchthemes | Catch Base | catchthemesのCatch Baseにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-44010 | 2026-01-14 16:36 | 2024-10-6 | 表示 | GitHub Exploit DB Packet Storm |
| 3164 | 4.8 |
警告
ネットワーク |
catchthemes | Catch Base | catchthemesのCatch Baseにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-47313 | 2026-01-14 16:36 | 2024-10-6 | 表示 | GitHub Exploit DB Packet Storm |
| 3165 | 7.1 |
重要
ネットワーク |
xylusthemes | WP Bulk Delete | xylusthemesのWP Bulk Deleteにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-47352 | 2026-01-14 16:36 | 2024-10-6 | 表示 | GitHub Exploit DB Packet Storm |
| 3166 | 7.8 |
重要
ローカル |
Tencent | TFace | TencentのTFaceにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-13709 | 2026-01-14 16:36 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 3167 | 7.8 |
重要
ローカル |
Tencent | TFace | TencentのTFaceにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-13711 | 2026-01-14 16:36 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 3168 | 9.8 |
緊急
ネットワーク |
gmg137 | snap7-rs | gmg137のsnap7-rsにおける複数の脆弱性 |
CWE-119 CWE-122 バッファエラー ヒープオーバーフロー |
CVE-2025-14672 | 2026-01-14 16:36 | 2025-12-14 | 表示 | GitHub Exploit DB Packet Storm |
| 3169 | 9.8 |
緊急
ネットワーク |
gmg137 | snap7-rs | gmg137のsnap7-rsにおける複数の脆弱性 |
CWE-119 CWE-122 バッファエラー ヒープオーバーフロー |
CVE-2025-14673 | 2026-01-14 16:36 | 2025-12-14 | 表示 | GitHub Exploit DB Packet Storm |
| 3170 | 9.8 |
緊急
ネットワーク |
gmg137 | snap7-rs | gmg137のsnap7-rsにおける複数の脆弱性 |
CWE-119 CWE-122 バッファエラー ヒープオーバーフロー |
CVE-2025-15247 | 2026-01-14 16:36 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 3171 | 7.5 |
重要
ネットワーク |
carrental project | carrental | yeqifuのcarRentalにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-15432 | 2026-01-14 16:36 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3172 | 5.4 |
警告
ネットワーク |
Restajet Information Technologies Inc. | Online Food Delivery System | Restajet Information Technologies Inc.のOnline Food Delivery Systemにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2025-1885 | 2026-01-14 16:36 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3173 | 7.1 |
重要
ネットワーク |
Restajet Information Technologies Inc. | Online Food Delivery System | Restajet Information Technologies Inc.のOnline Food Delivery Systemにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2025-1927 | 2026-01-14 16:36 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3174 | 9.1 |
緊急
ネットワーク |
Restajet Information Technologies Inc. | Online Food Delivery System | Restajet Information Technologies Inc.のOnline Food Delivery Systemにおける過度な認証試行の不適切な制限に関する脆弱性 |
CWE-307
過度な認証試行の不適切な制限 |
CVE-2025-1928 | 2026-01-14 16:36 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3175 | 7.5 |
重要
ネットワーク |
メディアテック |
NR12A NR15 NR13 nr16 |
メディアテックのNR12A等の複数製品におけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-20647 | 2026-01-14 16:36 | 2025-03-3 | 表示 | GitHub Exploit DB Packet Storm |
| 3176 | 7.8 |
重要
ローカル |
JetBrains |
dotTrace Rider ReSharper ETW Host Service |
JetBrainsのdotTrace等の複数製品におけるプロセス制御に関する脆弱性 |
CWE-114 CWE-noinfo プロセス制御 情報不足 |
CVE-2025-23385 | 2026-01-14 16:36 | 2025-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 3177 | 6.7 |
警告
ローカル |
デル |
Vostro 3690 ファームウェア precision 5770 ファームウェア Dell G16 7630 ファームウェア Inspiron Dell 16 Plus 7630 ファームウェア Precision 5860 To… |
デルのDell 14 Plus 2-in-1 DB04250 ファームウェア等の複数製品における複数の脆弱性 |
CWE-121 CWE-787 スタックオーバーフロー 境界外書き込み |
CVE-2025-29988 | 2026-01-14 16:35 | 2025-04-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3178 | 8.8 |
重要
ネットワーク |
catchthemes | Catch Dark Mode | catchthemesのCatch Dark ModeにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-32154 | 2026-01-14 16:35 | 2025-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 3179 | 7.8 |
重要
ローカル |
クアルコム |
QCM6490 ファームウェア wsa8845h ファームウェア fastconnect 6700 ファームウェア fastconnect 6900 ファームウェア wsa8845 ファームウェア WCD9385 ファームウェア WCD9375 ファームウェア vi… |
クアルコムのCologne ファームウェア等の複数製品における信頼できないポインタデリファレンスに関する脆弱性 |
CWE-822
信頼性のないポインタデリファレンス |
CVE-2025-47343 | 2026-01-14 16:35 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3180 | 8.8 |
重要
ネットワーク |
xylusthemes | XT Event Widget for Social Events | xylusthemesのXT Event Widget for Social EventsにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-47531 | 2026-01-14 16:35 | 2025-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3181 | 9.6 |
緊急
ネットワーク |
muffon | muffon | muffonにおける複数の脆弱性 |
CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-55204 | 2026-01-14 16:35 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3182 | 5.4 |
警告
ネットワーク |
xylusthemes | WP Bulk Delete | xylusthemesのWP Bulk Deleteにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-58192 | 2026-01-14 16:35 | 2025-08-27 | 表示 | GitHub Exploit DB Packet Storm |
| 3183 | 7.1 |
重要
ローカル |
BullWall | Ransomware Containment | BullWallのRansomware Containmentにおける要素の欠如による不完全な比較に関する脆弱性 |
CWE-1023
要素の欠如による不完全な比較 |
CVE-2025-62000 | 2026-01-14 16:35 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3184 | 8.8 |
重要
ネットワーク |
BullWall | Ransomware Containment | BullWallのRansomware Containmentにおける保護されていない代替チャネルに関する脆弱性 |
CWE-420
保護されていない代替チャネル |
CVE-2025-62001 | 2026-01-14 16:35 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3185 | 8.1 |
重要
ネットワーク |
BullWall | Ransomware Containment | BullWallのRansomware Containmentにおけるセキュリティチェックに関する脆弱性 |
CWE-358
不適切に実装されたセキュリティチェック |
CVE-2025-62002 | 2026-01-14 16:35 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3186 | 6.2 |
警告
ネットワーク |
BullWall | Server Intrusion Protection | BullWallのServer Intrusion ProtectionにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 |
CWE-367
Time-of-check Time-of-use (TOCTOU) 競合状態 |
CVE-2025-62003 | 2026-01-14 16:35 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3187 | 6.2 |
警告
ネットワーク |
BullWall | Server Intrusion Protection | BullWallのServer Intrusion ProtectionにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 |
CWE-367
Time-of-check Time-of-use (TOCTOU) 競合状態 |
CVE-2025-62004 | 2026-01-14 16:35 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3188 | 8.8 |
重要
ネットワーク |
Extend Themes | Vireo | Extend ThemesのVireoにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-62751 | 2026-01-14 16:35 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 3189 | 9.8 |
緊急
ネットワーク |
The Axel Technology |
WOLF1MS ファームウェア WOLF2MS ファームウェア |
The Axel TechnologyのWOLF1MS ファームウェア等の複数製品における複数の脆弱性 |
CWE-284 CWE-285 不適切なアクセス制御 不適切な認可 |
CVE-2025-63218 | 2026-01-14 16:35 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3190 | 7.5 |
重要
ネットワーク |
ITEL | ISO FM ファームウェア | ITELのISO FM ファームウェアにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-63219 | 2026-01-14 16:35 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3191 | 9.1 |
緊急
ネットワーク |
The Axel Technology | puma ファームウェア | The Axel Technologyのpuma ファームウェアにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-63221 | 2026-01-14 16:35 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3192 | 7 |
重要
ローカル |
JetBrains |
dotTrace Rider ReSharper |
JetBrainsのdotTrace等の複数製品における複数の脆弱性 |
CWE-362 CWE-367 競合状態 Time-of-check Time-of-use (TOCTOU) 競合状態 |
CVE-2025-64457 | 2026-01-14 16:35 | 2025-11-10 | 表示 | GitHub Exploit DB Packet Storm |
| 3193 | 9.8 |
緊急
ネットワーク |
gosaliajainam | online-movie-booking | gosaliajainamのonline-movie-bookingにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-65125 | 2026-01-14 16:35 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3194 | 6.5 |
警告
ネットワーク |
Catch Plugins | Essential Widgets | catchthemesのEssential Widgetsにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-67543 | 2026-01-14 16:35 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 3195 | 8.8 |
重要
ネットワーク |
Ivanti | Virtual Application Delivery Controller | IvantiのVirtual Application Delivery Controllerにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-8310 | 2026-01-14 16:35 | 2025-08-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3196 | 5.3 |
警告
ネットワーク |
badkeys | badkeys | badkeysにおけるエスケープ、メタ、またはコントロールシーケンスの不適切な無効化に関する脆弱性 |
CWE-150
エスケープ、メタ、またはコントロールシーケンスの不適切な無効化 |
CVE-2026-21439 | 2026-01-14 16:35 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 3197 | 6.1 |
警告
ネットワーク |
Preact | Preact | Preactにおける型の取り違えに関する脆弱性 |
CWE-843
型の取り違え |
CVE-2026-22028 | 2026-01-14 16:35 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 3198 | 5.3 |
警告
ネットワーク |
Arman Jasuja | Logging Redactor | Arman JasujaのLogging Redactorにおける不正な型変換に関する脆弱性 |
CWE-704
不正な型変換またはキャスト |
CVE-2026-22041 | 2026-01-14 16:35 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 3199 | 4.9 |
警告
ネットワーク |
CoreShop | CoreShop | CoreShopにおける複数の脆弱性 |
CWE-564 CWE-89 Hibernate に対する SQL インジェクション SQLインジェクション |
CVE-2026-22242 | 2026-01-14 16:35 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 3200 | 9.8 |
緊急
ネットワーク |
Artica Tech | Artica Web Proxy | Artica TechのArtica Web Proxyにおける複数の脆弱性 |
CWE-288 CWE-552 代替パスまたはチャネルを使用した認証回避 外部からアクセス可能なファイルまたはディレクトリ |
CVE-2024-2055 | 2026-01-14 16:34 | 2024-03-5 | 表示 | GitHub Exploit DB Packet Storm |