JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 301 | 6.1 |
警告
ネットワーク |
Lee Peuker | Movary | Lee PeukerのMovaryにおける複数の脆弱性 |
CWE-20 CWE-79 不適切な入力確認 クロスサイト・スクリプティング(XSS) |
CVE-2026-23840 | 2026-02-5 15:44 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 302 | 6.5 |
警告
ネットワーク |
BentoML | BentoML | BentoMLにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-24123 | 2026-02-5 15:44 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 303 | 9.8 |
緊急
ネットワーク |
マイクロソフト | Microsoft Entra ID | Azure Entra ID に存在する特権昇格の脆弱性 |
CWE-285
不適切な認可 |
CVE-2026-24305 | 2026-02-5 15:44 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 304 | 8.1 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-122 CWE-125 CWE-170 ヒープオーバーフロー 境界外読み取り 不適切な NULL による終了 |
CVE-2026-24852 | 2026-02-5 15:44 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 305 | 7.8 |
重要
ローカル |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-20 CWE-681 CWE-704 不適切な入力確認 数値型間の変換の誤り 不正な型変換またはキャスト |
CVE-2026-24856 | 2026-02-5 15:43 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 306 | - |
-
|
Ubia | Ubox | Ubia 製 Ubox における認証情報の不十分な保護の脆弱性 |
CWE-522
認証情報の不十分な保護 |
CVE-2025-12636 | 2026-02-5 14:33 | 2025-11-7 | 表示 | GitHub Exploit DB Packet Storm |
| 307 | 4.5 |
警告
ネットワーク |
Hitachi Energy |
Relion 670 ファームウェア Relion 650 ファームウェア |
Hitachi Energy 製 Relion 670、650 および SAM600-IO Series におけるデータの信頼性確認が不十分な脆弱性 |
CWE-345
データの信頼性についての不十分な検証 |
CVE-2022-3864 | 2026-02-5 14:30 | 2023-03-10 | 表示 | GitHub Exploit DB Packet Storm |
| 308 | 7.5 |
重要
ネットワーク |
Hitachi Energy |
Relion 670 ファームウェア Relion 650 ファームウェア |
Hitachi Energy 製 IEC 61850 MMS-Server におけるリソースの不適切なシャットダウンまたはリリースの脆弱性 |
CWE-404
リソースの不適切なシャットダウンおよびリリース |
CVE-2022-3353 | 2026-02-5 14:29 | 2023-03-31 | 表示 | GitHub Exploit DB Packet Storm |
| 309 | 4.7 |
警告
ネットワーク |
web2py | web2py | web2pyにおけるオープンリダイレクトの脆弱性 |
CWE-Other
その他 |
CVE-2026-25198 | 2026-02-5 14:03 | 2026-02-5 | 表示 | GitHub Exploit DB Packet Storm |
| 310 | - |
-
|
RISS SRL | MOMA Seismic Station | RISS SRL製MOMA Seismic Stationにおける重要な機能に対する認証の欠如の脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2026-1632 | 2026-02-5 12:32 | 2026-02-4 | 表示 | GitHub Exploit DB Packet Storm |
| 311 | - |
-
|
Avation | Avation Light Engine Pro | Avation Light Engine Proにおける重要な機能に対する認証の欠如の脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2026-1341 | 2026-02-5 12:32 | 2026-02-4 | 表示 | GitHub Exploit DB Packet Storm |
| 312 | 7.5 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. |
D151 D301 |
Shenzhen Tenda Technology Co.,Ltd.のD151等の複数製品における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2021-47802 | 2026-02-4 18:42 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 313 | 7.5 |
重要
ネットワーク |
yodinfo | Mini Mouse | yodinfoのMini Mouseにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2021-47849 | 2026-02-4 18:42 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 314 | 7.5 |
重要
ネットワーク |
yodinfo | Mini Mouse | yodinfoのMini Mouseにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2021-47850 | 2026-02-4 18:42 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 315 | 9.8 |
緊急
ネットワーク |
yodinfo | Mini Mouse | yodinfoのMini MouseにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2021-47851 | 2026-02-4 18:42 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 316 | 7.5 |
重要
ネットワーク |
クアルコム |
MSM8608 ファームウェア APQ8017 ファームウェア qcn6224 ファームウェア Snapdragon 210 Processor Firmware fastconnect 7800 ファームウェア snapdragon 425 mobile … |
クアルコムのQualcomm 205 Mobile Platform ファームウェア等の複数製品におけるバッファオーバーリードの脆弱性 |
CWE-126
バッファオーバーリード |
CVE-2024-23358 | 2026-02-4 18:42 | 2024-09-2 | 表示 | GitHub Exploit DB Packet Storm |
| 317 | 9.8 |
緊急
ネットワーク |
Honeywell International Inc. | LenelS2 NetBox | Honeywell International Inc.のLenelS2 NetBoxにおけるハードコードされたパスワードの使用に関する脆弱性 |
CWE-259
パスワードがハードコーディングされている |
CVE-2024-2420 | 2026-02-4 18:42 | 2024-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 318 | 9.8 |
緊急
ネットワーク |
Honeywell International Inc. | LenelS2 NetBox | Honeywell International Inc.のLenelS2 NetBoxにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2024-2421 | 2026-02-4 18:42 | 2024-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 319 | 8.8 |
重要
ネットワーク |
Honeywell International Inc. | LenelS2 NetBox | Honeywell International Inc.のLenelS2 NetBoxにおける引数の挿入または変更に関する脆弱性 |
CWE-88
引数の挿入または変更 |
CVE-2024-2422 | 2026-02-4 18:42 | 2024-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 320 | 6.1 |
警告
ネットワーク |
Tiptap | tiptap/extension-link | Tiptapのtiptap/extension-linkにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-14284 | 2026-02-4 18:42 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 321 | 7.5 |
重要
ネットワーク |
クアルコム |
SD730 ファームウェア Snapdragon 820 Automotive Platform ファームウェア snapdragon 680 4g mobile platform ファームウェア c-v2x 9150 ファームウェア QCM4290&n… |
クアルコムの9206 lte modem ファームウェア等の複数製品におけるバッファオーバーリードの脆弱性 |
CWE-126
バッファオーバーリード |
CVE-2025-21429 | 2026-02-4 18:42 | 2025-04-7 | 表示 | GitHub Exploit DB Packet Storm |
| 322 | 7.8 |
重要
ローカル |
クアルコム |
fastconnect 6900 ファームウェア qcs5430 ファームウェア WCD9370 ファームウェア WCD9380 ファームウェア Snapdragon 8cx Compute Platform (SC8180X-AB) ファームウェア Snapdrag… |
クアルコムのfastconnect 6700 ファームウェア等の複数製品における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-21439 | 2026-02-4 18:42 | 2025-04-7 | 表示 | GitHub Exploit DB Packet Storm |
| 323 | 9 |
緊急
ネットワーク |
NVIDIA | NVIDIA Isaac Lab | NVIDIAのNVIDIA Isaac Labにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-33210 | 2026-02-4 18:42 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 324 | 8.4 |
重要
ローカル |
NVIDIA | NVIDIA Resiliency Extension | NVIDIAのNVIDIA Resiliency ExtensionにおけるUNIX Symbolic Link のフォローに関する脆弱性 |
CWE-61
UNIX Symbolic Link のフォロー |
CVE-2025-33225 | 2026-02-4 18:42 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 325 | 7 |
重要
ローカル |
NVIDIA | NVIDIA Resiliency Extension | NVIDIAのNVIDIA Resiliency Extensionにおける競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2025-33235 | 2026-02-4 18:42 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 326 | 4.3 |
警告
ネットワーク |
ZwiiCMS | ZwiiCMS | ZwiiCMSにおける複数の脆弱性 |
CWE-667 CWE-863 不適切なロック 不正な認証 |
CVE-2025-34467 | 2026-02-4 18:41 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 327 | 7.8 |
重要
ローカル |
BMC Software | Control-m/server | BMC SoftwareのControl-m/serverにおける複数の脆弱性 |
CWE-214 CWE-522 CWE-532 重要な情報を使用しているプロセスの呼び出し 認証情報の不十分な保護 ログファイルからの情報漏えい |
CVE-2025-48709 | 2026-02-4 18:41 | 2025-08-7 | 表示 | GitHub Exploit DB Packet Storm |
| 328 | 5.9 |
警告
ネットワーク |
Haxx | c-ares | c-aresにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-62408 | 2026-02-4 18:41 | 2025-12-8 | 表示 | GitHub Exploit DB Packet Storm |
| 329 | 9.8 |
緊急
ネットワーク |
ブロケード コミュニケーションズ システムズ株式会社 | ASCG | ブロケード コミュニケーションズ システムズ株式会社のASCGにおけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2025-6391 | 2026-02-4 18:41 | 2025-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 330 | 5.1 |
警告
ローカル |
Fanvil Technology Co., Ltd. | X210 Firmware | Fanvil Technology Co., Ltd.のX210 Firmwareにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-64052 | 2026-02-4 18:41 | 2025-12-5 | 表示 | GitHub Exploit DB Packet Storm |
| 331 | 7.5 |
重要
ネットワーク |
Fanvil Technology Co., Ltd. | X210 Firmware | Fanvil Technology Co., Ltd.のX210 Firmwareにおける古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2025-64053 | 2026-02-4 18:41 | 2025-12-5 | 表示 | GitHub Exploit DB Packet Storm |
| 332 | 9.6 |
緊急
ネットワーク |
Fanvil Technology Co., Ltd. | X210 Firmware | Fanvil Technology Co., Ltd.のX210 Firmwareにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-64054 | 2026-02-4 18:41 | 2025-12-5 | 表示 | GitHub Exploit DB Packet Storm |
| 333 | 9.8 |
緊急
ネットワーク |
Fanvil Technology Co., Ltd. | X210 Firmware | Fanvil Technology Co., Ltd.のX210 Firmwareにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2025-64055 | 2026-02-4 18:41 | 2025-12-3 | 表示 | GitHub Exploit DB Packet Storm |
| 334 | 4.3 |
警告
隣接 |
Fanvil Technology Co., Ltd. | X210 Firmware | Fanvil Technology Co., Ltd.のX210 Firmwareにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2025-64056 | 2026-02-4 18:41 | 2025-12-5 | 表示 | GitHub Exploit DB Packet Storm |
| 335 | 8.3 |
重要
隣接 |
Fanvil Technology Co., Ltd. | X210 Firmware | Fanvil Technology Co., Ltd.のX210 Firmwareにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-64057 | 2026-02-4 18:41 | 2025-12-5 | 表示 | GitHub Exploit DB Packet Storm |
| 336 | 7.5 |
重要
ネットワーク |
Argo Workflows project | Argo Workflows | argoprojのArgo Workflowsにおける複数の脆弱性 |
CWE-23 CWE-59 CWE-78 相対的パストラバーサル リンク解釈の問題 OSコマンド・インジェクション |
CVE-2025-66626 | 2026-02-4 18:41 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 337 | 8.4 |
重要
ローカル |
Kiso Innovations Technology Co.,Ltd | KS-WR3600 Firmware | Kiso Innovations Technology Co.,LtdのKS-WR3600 Firmwareにおける複数の脆弱性 |
CWE-284 CWE-306 CWE-521 不適切なアクセス制御 重要な機能に対する認証の欠如 解説 脆弱なパスワードポリシー |
CVE-2025-68716 | 2026-02-4 18:41 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 338 | 9.4 |
緊急
ネットワーク |
Kiso Innovations Technology Co.,Ltd | KS-WR3600 Firmware | Kiso Innovations Technology Co.,LtdのKS-WR3600 Firmwareにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2025-68717 | 2026-02-4 18:41 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 339 | 5.4 |
警告
隣接 |
Kiso Innovations Technology Co.,Ltd | KS-WR1200 Firmware | Kiso Innovations Technology Co.,LtdのKS-WR1200 Firmwareにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2025-68718 | 2026-02-4 18:41 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 340 | 8.8 |
重要
ネットワーク |
Kiso Innovations Technology Co.,Ltd | KS-WR3600 Firmware | Kiso Innovations Technology Co.,LtdのKS-WR3600 Firmwareにおける複数の脆弱性 |
CWE-200 CWE-552 情報漏えい 外部からアクセス可能なファイルまたはディレクトリ |
CVE-2025-68719 | 2026-02-4 18:41 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 341 | 6.1 |
警告
ネットワーク |
FIT2CLOUD | SQLBot | FIT2CLOUDのSQLBotにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2025-69285 | 2026-02-4 18:41 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 342 | 6 |
警告
ローカル |
Beam | beta9 | Beamのbeta9におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-69820 | 2026-02-4 18:41 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 343 | 7.4 |
重要
隣接 |
beatXP | Vega Smartwatch Firmware | beatXPのVega Smartwatch Firmwareにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 |
CWE-404
リソースの不適切なシャットダウンおよびリリース |
CVE-2025-69821 | 2026-02-4 18:41 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 344 | 7.4 |
重要
隣接 |
Atomberg | Atomberg Erica Smart Fan Firmware | AtombergのAtomberg Erica Smart Fan Firmwareにおける複数の脆弱性 |
CWE-200 CWE-284 CWE-287 CWE-294 情報漏えい 不適切なアクセス制御 不適切な認証 Capture-replayによる認証回避 |
CVE-2025-69822 | 2026-02-4 18:41 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 345 | 9.8 |
緊急
ネットワーク |
bell labs | plan 9 | 9fansのPlan 9における複数の脆弱性 |
CWE-119 CWE-122 バッファエラー ヒープオーバーフロー |
CVE-2025-7208 | 2026-02-4 18:41 | 2025-07-9 | 表示 | GitHub Exploit DB Packet Storm |
| 346 | 5.5 |
警告
ローカル |
bell labs | plan 9 | 9fansのPlan 9における複数の脆弱性 |
CWE-404 CWE-476 CWE-476 リソースの不適切なシャットダウンおよびリリース NULL ポインタデリファレンス NULL ポインタデリファレンス |
CVE-2025-7209 | 2026-02-4 18:41 | 2025-07-9 | 表示 | GitHub Exploit DB Packet Storm |
| 347 | 7.1 |
重要
ローカル |
ブロケード コミュニケーションズ システムズ株式会社 | ASCG | ブロケード コミュニケーションズ システムズ株式会社のASCGにおける重要な情報の平文保存に関する脆弱性 |
CWE-312
重要な情報の平文保存 |
CVE-2025-7397 | 2026-02-4 18:41 | 2025-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 348 | 9.1 |
緊急
ネットワーク |
ブロケード コミュニケーションズ システムズ株式会社 | ASCG | ブロケード コミュニケーションズ システムズ株式会社のASCGにおける暗号強度に関する脆弱性 |
CWE-326
不適切な暗号強度 |
CVE-2025-7398 | 2026-02-4 18:41 | 2025-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 349 | 9.8 |
緊急
ネットワーク |
angeljudesuarez | School Management System Project In PHP Source Code | Angel Jude Reyes SuarezのSchool Management System Project In PHP Source Codeにおける複数の脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2026-1545 | 2026-02-4 18:40 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 350 | 5.3 |
警告
ネットワーク |
Project-monai | MONAI | Project-monaiのMONAIにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-21851 | 2026-02-4 18:40 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |