JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 3201 | 9.8 |
緊急
ネットワーク |
Artica Tech | Artica Web Proxy | Artica TechのArtica Web Proxyにおける複数の脆弱性 |
CWE-288 CWE-552 代替パスまたはチャネルを使用した認証回避 外部からアクセス可能なファイルまたはディレクトリ |
CVE-2024-2056 | 2026-01-14 16:34 | 2024-03-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3202 | 6.7 |
警告
ローカル |
インテル | Quartus Prime | インテルのQuartus Primeにおける割り当てられたパーミッションの実行に関する脆弱性 |
CWE-279
割り当てられたパーミッションの不適切な実行 |
CVE-2025-13663 | 2026-01-14 16:34 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3203 | 6.7 |
警告
ローカル |
インテル | Quartus Prime | インテルのQuartus Primeにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-13664 | 2026-01-14 16:34 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3204 | 6.7 |
警告
ローカル |
インテル | Quartus Prime | インテルのQuartus Primeにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-13665 | 2026-01-14 16:34 | 2025-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3205 | 6.7 |
警告
ローカル |
インテル | Quartus Prime | インテルのQuartus Primeにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-13668 | 2026-01-14 16:34 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3206 | 6.7 |
警告
ローカル |
インテル | high level synthesis compiler | インテルのhigh level synthesis compilerにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-13669 | 2026-01-14 16:34 | 2025-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3207 | 6.7 |
警告
ローカル |
インテル | high level synthesis compiler | インテルのhigh level synthesis compilerにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-13670 | 2026-01-14 16:34 | 2025-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3208 | 6.7 |
警告
ローカル |
インテル | Quartus Prime | インテルのQuartus Primeにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-14596 | 2026-01-14 16:34 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3209 | 6.7 |
警告
ローカル |
インテル | Quartus Prime | インテルのQuartus Primeにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-14599 | 2026-01-14 16:34 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3210 | 6.7 |
警告
ローカル |
インテル | Quartus Prime | インテルのQuartus Primeにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-14605 | 2026-01-14 16:34 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3211 | 6.7 |
警告
ローカル |
インテル | Quartus Prime | インテルのQuartus Primeにおける安全でない一時ファイルに関する脆弱性 |
CWE-377
安全でない一時ファイル |
CVE-2025-14612 | 2026-01-14 16:34 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3212 | 6.7 |
警告
ローカル |
インテル | Quartus Prime | インテルのQuartus Primeにおける安全でない一時ファイルに関する脆弱性 |
CWE-377
安全でない一時ファイル |
CVE-2025-14614 | 2026-01-14 16:34 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3213 | 6.7 |
警告
ローカル |
インテル | Quartus Prime | インテルのQuartus Primeにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-14625 | 2026-01-14 16:34 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3214 | 6.6 |
警告
ネットワーク |
unitree | Go1 ファームウェア | unitreeのGo1 ファームウェアにおける非公開の機能に関する脆弱性 |
CWE-912
非公開の機能 |
CVE-2025-2894 | 2026-01-14 16:34 | 2025-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 3215 | 7.1 |
重要
ローカル |
Microhard |
IPn4Gii-NA2 ファームウェア Bullet LTE-NA2 ファームウェア |
MicrohardのBullet LTE-NA2 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性 |
CWE-88
引数の挿入または変更 |
CVE-2025-35004 | 2026-01-14 16:34 | 2025-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 3216 | 7.1 |
重要
ローカル |
Microhard |
IPn4Gii-NA2 ファームウェア Bullet LTE-NA2 ファームウェア |
MicrohardのBullet LTE-NA2 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性 |
CWE-88
引数の挿入または変更 |
CVE-2025-35005 | 2026-01-14 16:34 | 2025-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 3217 | 7.1 |
重要
ローカル |
Microhard |
IPn4Gii-NA2 ファームウェア Bullet LTE-NA2 ファームウェア |
MicrohardのBullet LTE-NA2 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性 |
CWE-88
引数の挿入または変更 |
CVE-2025-35006 | 2026-01-14 16:34 | 2025-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 3218 | 7.1 |
重要
ローカル |
Microhard |
IPn4Gii-NA2 ファームウェア Bullet LTE-NA2 ファームウェア |
MicrohardのBullet LTE-NA2 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性 |
CWE-88
引数の挿入または変更 |
CVE-2025-35007 | 2026-01-14 16:34 | 2025-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 3219 | 7.1 |
重要
ローカル |
Microhard |
IPn4Gii-NA2 ファームウェア Bullet LTE-NA2 ファームウェア |
MicrohardのBullet LTE-NA2 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性 |
CWE-88
引数の挿入または変更 |
CVE-2025-35008 | 2026-01-14 16:34 | 2025-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 3220 | 7.1 |
重要
ローカル |
Microhard |
IPn4Gii-NA2 ファームウェア Bullet LTE-NA2 ファームウェア |
MicrohardのBullet LTE-NA2 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性 |
CWE-88
引数の挿入または変更 |
CVE-2025-35009 | 2026-01-14 16:34 | 2025-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 3221 | 7.1 |
重要
ローカル |
Microhard |
IPn4Gii-NA2 ファームウェア Bullet LTE-NA2 ファームウェア |
MicrohardのBullet LTE-NA2 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性 |
CWE-88
引数の挿入または変更 |
CVE-2025-35010 | 2026-01-14 16:34 | 2025-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 3222 | 7.3 |
重要
隣接 |
unitree Shenzhen Tenda Technology Co.,Ltd. |
B2 ファームウェア G1 ファームウェア H1 ファームウェア Go2 ファームウェア |
unitreeのB2 ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-35027 CVE-2025-60017 CVE-2025-60250 |
2026-01-14 16:34 | 2025-09-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3223 | 5.4 |
警告
ネットワーク |
asrmicro |
Falcon_Linux Kestrel Lapwing_Linux |
asrmicroのFalcon_Linux等の複数製品におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 |
CWE-404
リソースの不適切なシャットダウンおよびリリース |
CVE-2025-49482 | 2026-01-14 16:33 | 2025-07-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3224 | 5.4 |
警告
ネットワーク |
asrmicro |
Falcon_Linux Kestrel Lapwing_Linux |
asrmicroのFalcon_Linux等の複数製品におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 |
CWE-404
リソースの不適切なシャットダウンおよびリリース |
CVE-2025-49483 | 2026-01-14 16:33 | 2025-07-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3225 | 9.8 |
緊急
ネットワーク |
Veeam | Veeam Backup & Replication | VeeamのVeeam Backup & Replicationにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-55125 | 2026-01-14 16:33 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 3226 | 7.5 |
重要
ネットワーク |
Insiders Technologies GmbH | e-invoice pro | Insiders Technologies GmbHのe-invoice proにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2025-56424 | 2026-01-14 16:33 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 3227 | 6.5 |
警告
ネットワーク |
e107.org | e107 | e107.orgのe107における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-61505 | 2026-01-14 16:33 | 2025-10-10 | 表示 | GitHub Exploit DB Packet Storm |
| 3228 | 6.8 |
警告
ローカル |
アドバンテック株式会社 | TP-3250 ファームウェア | アドバンテック株式会社のTP-3250 ファームウェアにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2025-63701 | 2026-01-14 16:33 | 2025-11-14 | 表示 | GitHub Exploit DB Packet Storm |
| 3229 | 6 |
警告
ネットワーク |
Radio i norr | SVX Portal | Radio i norrのSVX PortalにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-63724 | 2026-01-14 16:33 | 2025-11-14 | 表示 | GitHub Exploit DB Packet Storm |
| 3230 | 6.1 |
警告
ネットワーク |
Radio i norr | SVX Portal | Radio i norrのSVX Portalにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-63725 | 2026-01-14 16:33 | 2025-11-14 | 表示 | GitHub Exploit DB Packet Storm |
| 3231 | 7.3 |
重要
ネットワーク |
Sensio Labs |
HttpFoundation Symfony |
Sensio LabsのHttpFoundation等の複数製品における認可判断のための非正規化 URL パスの使用に関する脆弱性 |
CWE-647
認可判断のための非正規化 URL パスの使用 |
CVE-2025-64500 | 2026-01-14 16:33 | 2025-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3232 | 4.8 |
警告
ネットワーク |
Apache Software Foundation | Apache Log4j | Apache Software FoundationのApache Log4jにおける複数の脆弱性 |
CWE-295 CWE-297 不正な証明書検証 ホストの不一致による証明書の不適切な検証 |
CVE-2025-68161 | 2026-01-14 16:33 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3233 | 7.8 |
重要
ローカル |
BitDefender |
BitDefender Antivirus Bitdefender Antivirus Plus BitDefender Total Security Bitdefender Endpoint Security Tools BitDefender Internet Secu… |
BitDefenderのBitDefender Antivirus等の複数製品におけるリンク解釈に関する脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2025-7073 | 2026-01-14 16:33 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 3234 | 5.5 |
警告
ローカル |
Carnegie Mellon University (Project Cyrus) | Panda3D | Carnegie Mellon University (Project Cyrus)のPanda3Dにおける複数の脆弱性 |
CWE-457 CWE-789 CWE-908 初期化されていない変数の使用 過剰なサイズ値のメモリ割り当て 初期化されていないリソースの使用 |
CVE-2026-22188 | 2026-01-14 16:33 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3235 | 9.8 |
緊急
ネットワーク |
Carnegie Mellon University (Project Cyrus) | Panda3D | Carnegie Mellon University (Project Cyrus)のPanda3Dにおける複数の脆弱性 |
CWE-121 CWE-787 スタックオーバーフロー 境界外書き込み |
CVE-2026-22189 | 2026-01-14 16:33 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3236 | 7.5 |
重要
ネットワーク |
Carnegie Mellon University (Project Cyrus) | Panda3D | Carnegie Mellon University (Project Cyrus)のPanda3Dにおける書式文字列に関する脆弱性 |
CWE-134
書式文字列の問題 |
CVE-2026-22190 | 2026-01-14 16:33 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3237 | - |
-
|
(複数のベンダ) | (複数の製品) | 複数のシャープディスプレイソリューションズ製のNECブランドプロジェクターにおける複数の脆弱性 |
CWE-22 CWE-Other パス・トラバーサル その他 |
CVE-2025-11540 CVE-2025-11541 CVE-2025-11542 CVE-2025-11543 CVE-2025-11544 CVE-2025-11545 |
2026-01-14 15:26 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3238 | 4.2 |
警告
ネットワーク |
Chainlit | Chainlit | Chainlitにおけるアクセス制限不備の脆弱性 |
CWE-Other
その他 |
CVE-2025-68492 | 2026-01-14 12:04 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 3239 | - |
-
|
Hitachi Energy | Asset Suite | Hitachi Energy製Asset Suiteにおける信頼できないデータのデシリアライゼーションの脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-10492 | 2026-01-14 09:50 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 3240 | 9.8 |
緊急
ネットワーク |
Xspeeder | SXZOS | XspeederのSXZOSにおける複数の脆弱性 |
CWE-94 CWE-95 コード・インジェクション Evalインジェクション |
CVE-2025-54322 | 2026-01-13 18:47 | 2025-12-27 | 表示 | GitHub Exploit DB Packet Storm |
| 3241 | 9.9 |
緊急
ネットワーク |
Quipux | Quipux | Quipuxにおける複数の脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-55343 | 2026-01-13 18:47 | 2025-11-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3242 | 8.8 |
重要
ネットワーク |
Group-Office | Group Office | Group-OfficeのGroup Officeにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-63406 | 2026-01-13 18:47 | 2025-11-13 | 表示 | GitHub Exploit DB Packet Storm |
| 3243 | 9.8 |
緊急
ネットワーク |
ThemeHunk | Advance Product Search | ThemeHunkのAdvance Product Searchにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2022-40218 | 2026-01-13 18:46 | 2024-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 3244 | 6.4 |
警告
物理 |
ヒューレット・パッカード |
Elite Tower 800 G9 Firmware Elite Mini 800 G9 Firmware Z2 Small Form Factor G9 Firmware Pro Tower 480 G9 … |
ヒューレット・パッカードのElite Mini 600 G9 Firmware等の複数製品における保護メカニズムの不具合に関する脆弱性 |
CWE-693
保護メカニズムの不具合 |
CVE-2022-48219 | 2026-01-13 18:46 | 2024-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 3245 | 6.4 |
警告
物理 |
ヒューレット・パッカード |
Elite Tower 800 G9 Firmware Elite Mini 800 G9 Firmware Z2 Small Form Factor G9 Firmware Pro Tower 480 G9 … |
ヒューレット・パッカードのElite Mini 600 G9 Firmware等の複数製品における観測可能な不一致に関する脆弱性 |
CWE-203
セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい |
CVE-2022-48220 | 2026-01-13 18:46 | 2024-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 3246 | 5.4 |
警告
ネットワーク |
ThemeHunk | Variation Swatches | ThemeHunkのVariation Swatchesにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2023-28688 | 2026-01-13 18:46 | 2024-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 3247 | 6.1 |
警告
ネットワーク |
Good Layers | Travel Tour | Good LayersのTravel Tourにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-11846 | 2026-01-13 18:46 | 2025-01-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3248 | 5.5 |
警告
ローカル |
Terra Informatica Software, Inc. | Sciter | Terra Informatica Software, Inc.のSciterにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2024-29720 | 2026-01-13 18:46 | 2025-12-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3249 | 4.3 |
警告
ネットワーク |
Rara Themes | Spa and Salon | Rara ThemesのSpa and Salonにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-31384 | 2026-01-13 18:46 | 2024-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 3250 | 4.3 |
警告
ネットワーク |
Rara Themes | The Conference | Rara ThemesのThe Conferenceにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-31428 | 2026-01-13 18:46 | 2024-04-15 | 表示 | GitHub Exploit DB Packet Storm |