JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年2月9日12:59

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
3401	5.4	警告ネットワーク	Hot Themes	Hot Random Image	Hot ThemesのHot Random Imageにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-29796	2026-01-13 15:00	2024-03-27	表示	GitHub Exploit DB Packet Storm

3402	6.1	警告ネットワーク	ossrs	simple realtime server	ossrsのsimple realtime serverにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-29882	2026-01-13 15:00	2024-03-28	表示	GitHub Exploit DB Packet Storm

3403	5.3	警告ネットワーク	Serverpod	Serverpod	Serverpodにおける強度が不十分なパスワードハッシュの使用に関する脆弱性	CWE-916 強度が不十分なパスワードハッシュの使用	CVE-2024-29886	2026-01-13 15:00	2024-03-27	表示	GitHub Exploit DB Packet Storm

3404	5.4	警告ネットワーク	saleor	saleor	saleorにおける認可されていない行為者への個人情報の漏えいに関する脆弱性	CWE-359 認可されていないアクターへの個人情報の漏えい	CVE-2024-29888	2026-01-13 15:00	2024-03-27	表示	GitHub Exploit DB Packet Storm

3405	6.5	警告ネットワーク	miraheze	createwiki	mirahezeのcreatewikiにおける情報漏えいに関する脆弱性	CWE-200 情報漏えい	CVE-2024-29898	2026-01-13 15:00	2024-03-28	表示	GitHub Exploit DB Packet Storm

3406	4	警告ローカル	HCL Technologies Limited	sametime	HCL Technologies Limitedのsametimeにおけるリソースの安全ではないデフォルト値への初期化に関する脆弱性	CWE-1188 リソースの安全ではないデフォルト値への初期化	CVE-2024-30124	2026-01-13 15:00	2024-10-23	表示	GitHub Exploit DB Packet Storm

3407	6.5	警告ネットワーク	HCL Technologies Limited	HCL AppScan Source	HCL Technologies LimitedのHCL AppScan Sourceにおける証明書検証に関する脆弱性	CWE-295 不正な証明書検証	CVE-2024-30149	2026-01-13 14:59	2024-10-31	表示	GitHub Exploit DB Packet Storm

3408	9.1	緊急ネットワーク	HCL Technologies Limited	dryice mycloud	HCL Technologies Limitedのdryice mycloudにおける複数の脆弱性	CWE-269 CWE-918 不適切な権限管理サーバサイドリクエストフォージェリ	CVE-2024-30150	2026-01-13 14:59	2025-02-25	表示	GitHub Exploit DB Packet Storm

3409	6.1	警告ネットワーク	xylusthemes	wp smart import	xylusthemesのwp smart importにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-30201	2026-01-13 14:59	2024-03-27	表示	GitHub Exploit DB Packet Storm

3410	3.8	低ローカル	Xen プロジェクト	XAPI	Xen プロジェクトのXAPIにおける信頼できない制御領域からの機能の組み込みに関する脆弱性	CWE-829 信頼性のない制御領域からの機能の組み込み	CVE-2024-31144	2026-01-13 14:59	2025-02-14	表示	GitHub Exploit DB Packet Storm

3411	3.3	低ローカル	サムスン	Video Player	サムスンのVideo Playerにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2024-34672	2026-01-13 14:59	2024-10-8	表示	GitHub Exploit DB Packet Storm

3412	6.5	警告ネットワーク	AIRC	MyNET	AIRCのMyNETにおけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2024-39037	2026-01-13 14:59	2025-12-24	表示	GitHub Exploit DB Packet Storm

3413	3.3	低ローカル	サムスン	Smart Touch Call	サムスンのSmart Touch Callにおける不特定の脆弱性	CWE-Other その他	CVE-2024-49417	2026-01-13 14:59	2024-12-3	表示	GitHub Exploit DB Packet Storm

3414	7.8	重要ローカル	bellard	QuickJS Javascript Engine	bellardのQuickJS Javascript Engineにおける複数の脆弱性	CWE-119 CWE-125 CWE-126 バッファエラー境界外読み取りバッファオーバーリード	CVE-2025-12745	2026-01-13 14:59	2025-11-5	表示	GitHub Exploit DB Packet Storm

3415	8.8	重要ネットワーク	D-Link Systems, Inc.	DWR-M921 ファームウェア DWR-M920 ファームウェア DIR-825M ファームウェア DIR-822k ファームウェア	D-Link CorporationのDIR-822K ファームウェア等の複数製品における複数の脆弱性	CWE-74 CWE-77 CWE-78 インジェクションコマンドインジェクション OSコマンド・インジェクション	CVE-2025-13306	2026-01-13 14:59	2025-11-18	表示	GitHub Exploit DB Packet Storm

3416	7.5	重要ネットワーク	The PHP Group	PHP	The PHP GroupのPHPにおける境界外読み取りに関する脆弱性	CWE-125 境界外読み取り	CVE-2025-14177	2026-01-13 14:59	2025-12-27	表示	GitHub Exploit DB Packet Storm

3417	9.1	緊急ネットワーク	baowzh	hfly	baowzhのhflyにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2025-14520	2026-01-13 14:59	2025-12-11	表示	GitHub Exploit DB Packet Storm

3418	7.5	重要ネットワーク	baowzh	hfly	baowzhのhflyにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2025-14521	2026-01-13 14:59	2025-12-11	表示	GitHub Exploit DB Packet Storm

3419	9.8	緊急ネットワーク	baowzh	hfly	baowzhのhflyにおける複数の脆弱性	CWE-284 CWE-434 CWE-434 不適切なアクセス制御危険なタイプのファイルの無制限アップロード危険なタイプのファイルの無制限アップロード	CVE-2025-14522	2026-01-13 14:59	2025-12-11	表示	GitHub Exploit DB Packet Storm

3420	8.3	重要ネットワーク	F5 Networks	NGINX Ingress Controller	F5 NetworksのNGINX Ingress Controllerにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2025-14727	2026-01-13 14:59	2025-12-17	表示	GitHub Exploit DB Packet Storm

3421	7.2	重要ネットワーク	FastAdmin	FastAdmin	FastAdminにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-14966	2026-01-13 14:59	2025-12-19	表示	GitHub Exploit DB Packet Storm

3422	9.8	緊急ネットワーク	Sim, Inc	Sim	Sim, IncのSimにおける認証に関する脆弱性	CWE-287 CWE-noinfo 不適切な認証情報不足	CVE-2025-15099	2026-01-13 14:59	2025-12-26	表示	GitHub Exploit DB Packet Storm

3423	4.6	警告物理	サムスン	voice recorder	サムスンのvoice recorderにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-21063	2026-01-13 14:59	2025-10-10	表示	GitHub Exploit DB Packet Storm

3424	6.1	警告ネットワーク	xylusthemes	WP Event Aggregator	xylusthemesのWP Event Aggregatorにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-24700	2026-01-13 14:59	2025-02-14	表示	GitHub Exploit DB Packet Storm

3425	5.5	警告ローカル	Linux Debian	Linux Kernel Debian GNU/Linux	Debian等の複数ベンダの製品におけるリソースのロックに関する脆弱性	CWE-667 不適切なロック	CVE-2025-38553	2026-01-13 14:59	2025-08-19	表示	GitHub Exploit DB Packet Storm

3426	7.8	重要ローカル	Linux Debian	Linux Kernel Debian GNU/Linux	Debian等の複数ベンダの製品における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-38555	2026-01-13 14:59	2025-08-19	表示	GitHub Exploit DB Packet Storm

3427	5.5	警告ローカル	Linux Debian	Linux Kernel Debian GNU/Linux	Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL ポインタデリファレンス	CVE-2025-38562	2026-01-13 14:59	2025-08-19	表示	GitHub Exploit DB Packet Storm

3428	7.8	重要ローカル	Linux Debian	Linux Kernel Debian GNU/Linux	Debian等の複数ベンダの製品における不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-38563	2026-01-13 14:59	2025-08-19	表示	GitHub Exploit DB Packet Storm

3429	7.8	重要ローカル	Linux Debian	Linux Kernel Debian GNU/Linux	Debian等の複数ベンダの製品における不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-38565	2026-01-13 14:59	2025-08-19	表示	GitHub Exploit DB Packet Storm

3430	5.5	警告ローカル	Linux Debian	Linux Kernel Debian GNU/Linux	Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL ポインタデリファレンス	CVE-2025-38569	2026-01-13 14:58	2025-08-19	表示	GitHub Exploit DB Packet Storm

3431	5.5	警告ローカル	Linux Debian	Linux Kernel Debian GNU/Linux	Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL ポインタデリファレンス	CVE-2025-38668	2026-01-13 14:58	2025-08-22	表示	GitHub Exploit DB Packet Storm

3432	5.5	警告ローカル	Linux Debian	Linux Kernel Debian GNU/Linux	Debian等の複数ベンダの製品における不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-38671	2026-01-13 14:58	2025-08-22	表示	GitHub Exploit DB Packet Storm

3433	7.8	重要ローカル	Linux Debian	Linux Kernel Debian GNU/Linux	Debian等の複数ベンダの製品における境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2025-38676	2026-01-13 14:58	2025-08-26	表示	GitHub Exploit DB Packet Storm

3434	7.1	重要ローカル	Linux Debian	Linux Kernel Debian GNU/Linux	Debian等の複数ベンダの製品における境界外読み取りに関する脆弱性	CWE-125 境界外読み取り	CVE-2025-38677	2026-01-13 14:58	2025-08-30	表示	GitHub Exploit DB Packet Storm

3435	7.1	重要ローカル	Linux Debian	Linux Kernel Debian GNU/Linux	Debian等の複数ベンダの製品における境界外読み取りに関する脆弱性	CWE-125 境界外読み取り	CVE-2025-38679	2026-01-13 14:58	2025-09-4	表示	GitHub Exploit DB Packet Storm

3436	7.1	重要ローカル	Linux Debian	Linux Kernel Debian GNU/Linux	Debian等の複数ベンダの製品における境界外読み取りに関する脆弱性	CWE-125 境界外読み取り	CVE-2025-38680	2026-01-13 14:58	2025-09-4	表示	GitHub Exploit DB Packet Storm

3437	4.7	警告ローカル	Linux Debian	Linux Kernel Debian GNU/Linux	Debian等の複数ベンダの製品における競合状態に関する脆弱性	CWE-362 競合状態	CVE-2025-38681	2026-01-13 14:58	2025-09-4	表示	GitHub Exploit DB Packet Storm

3438	5.5	警告ローカル	Linux Debian	Linux Kernel Debian GNU/Linux	Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL ポインタデリファレンス	CVE-2025-38683	2026-01-13 14:58	2025-09-4	表示	GitHub Exploit DB Packet Storm

3439	5.5	警告ローカル	Linux Debian	Linux Kernel Debian GNU/Linux	Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL ポインタデリファレンス	CVE-2025-38684	2026-01-13 14:58	2025-09-4	表示	GitHub Exploit DB Packet Storm

3440	7.8	重要ローカル	Linux Debian	Linux Kernel Debian GNU/Linux	Debian等の複数ベンダの製品における境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2025-38685	2026-01-13 14:58	2025-09-4	表示	GitHub Exploit DB Packet Storm

3441	5.5	警告ローカル	Linux Debian	Linux Kernel Debian GNU/Linux	Debian等の複数ベンダの製品における不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-38723	2026-01-13 14:58	2025-09-4	表示	GitHub Exploit DB Packet Storm

3442	7.8	重要ローカル	Linux Debian	Linux Kernel Debian GNU/Linux	Debian等の複数ベンダの製品における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-38724	2026-01-13 14:58	2025-09-4	表示	GitHub Exploit DB Packet Storm

3443	5.5	警告ローカル	Linux Debian	Linux Kernel Debian GNU/Linux	Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL ポインタデリファレンス	CVE-2025-38725	2026-01-13 14:58	2025-09-4	表示	GitHub Exploit DB Packet Storm

3444	5.5	警告ローカル	Linux Debian	Linux Kernel Debian GNU/Linux	Debian等の複数ベンダの製品における無限ループに関する脆弱性	CWE-835 無限ループ	CVE-2025-38727	2026-01-13 14:58	2025-09-4	表示	GitHub Exploit DB Packet Storm

3445	7.1	重要ローカル	Linux Debian	Linux Kernel Debian GNU/Linux	Debian等の複数ベンダの製品における境界外読み取りに関する脆弱性	CWE-125 境界外読み取り	CVE-2025-38728	2026-01-13 14:58	2025-09-4	表示	GitHub Exploit DB Packet Storm

3446	7.8	重要ローカル	Linux Debian	Linux Kernel Debian GNU/Linux	Debian等の複数ベンダの製品における境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2025-38729	2026-01-13 14:58	2025-09-4	表示	GitHub Exploit DB Packet Storm

3447	5.5	警告ローカル	Linux Debian	Linux Kernel Debian GNU/Linux	Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL ポインタデリファレンス	CVE-2025-38735	2026-01-13 14:58	2025-09-5	表示	GitHub Exploit DB Packet Storm

3448	7.1	重要ローカル	Linux Debian	Linux Kernel Debian GNU/Linux	Debian等の複数ベンダの製品における境界外読み取りに関する脆弱性	CWE-125 境界外読み取り	CVE-2025-38736	2026-01-13 14:58	2025-09-5	表示	GitHub Exploit DB Packet Storm

3449	5.5	警告ローカル	Linux Debian	Linux Kernel Debian GNU/Linux	Debian等の複数ベンダの製品における不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-39681	2026-01-13 14:58	2025-09-5	表示	GitHub Exploit DB Packet Storm

3450	7.1	重要ローカル	Linux Debian	Linux Kernel Debian GNU/Linux	Debian等の複数ベンダの製品における境界外読み取りに関する脆弱性	CWE-125 境界外読み取り	CVE-2025-39683	2026-01-13 14:58	2025-09-5	表示	GitHub Exploit DB Packet Storm