JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 3451 | 5.5 |
警告
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における初期化されていないリソースの使用に関する脆弱性 |
CWE-908
初期化されていないリソースの使用 |
CVE-2025-39684 | 2026-01-13 14:58 | 2025-09-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3452 | 7.1 |
重要
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-39685 | 2026-01-13 14:58 | 2025-09-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3453 | 7.8 |
重要
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-39686 | 2026-01-13 14:58 | 2025-09-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3454 | 7.8 |
重要
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-39689 | 2026-01-13 14:57 | 2025-09-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3455 | 7.8 |
重要
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-39691 | 2026-01-13 14:57 | 2025-09-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3456 | 5.5 |
警告
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-39692 | 2026-01-13 14:57 | 2025-09-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3457 | 4.7 |
警告
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2025-39697 | 2026-01-13 14:57 | 2025-09-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3458 | 7.8 |
重要
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-39701 | 2026-01-13 14:57 | 2025-09-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3459 | 7 |
重要
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における観測可能な不一致に関する脆弱性 |
CWE-203
セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい |
CVE-2025-39702 | 2026-01-13 14:57 | 2025-09-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3460 | 5.5 |
警告
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-39703 | 2026-01-13 14:57 | 2025-09-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3461 | 5.5 |
警告
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-39706 | 2026-01-13 14:57 | 2025-09-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3462 | 5.5 |
警告
ローカル |
Linux Debian |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-39709 | 2026-01-13 14:57 | 2025-09-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3463 | 9.8 |
緊急
ネットワーク |
Grafana Labs | Grafana | Grafana LabsのGrafanaにおける不適切な権限設定に関する脆弱性 |
CWE-266
不適切な権限設定 |
CVE-2025-41115 | 2026-01-13 14:57 | 2025-11-21 | 表示 | GitHub Exploit DB Packet Storm |
| 3464 | 7.5 |
重要
ネットワーク |
OpenML | OpenML Frontend | OpenMLのOpenML Frontendにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2025-55796 | 2026-01-13 14:57 | 2025-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3465 | 7.4 |
重要
ネットワーク |
Imagination Technologies Limited | GPU DDK | Imagination Technologies LimitedのGPU DDKにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 |
CWE-367
Time-of-check Time-of-use (TOCTOU) 競合状態 |
CVE-2025-58407 | 2026-01-13 14:57 | 2025-11-17 | 表示 | GitHub Exploit DB Packet Storm |
| 3466 | 6.5 |
警告
ネットワーク |
サムスン | Smart Touch Call | サムスンのSmart Touch Callにおける不特定の脆弱性 |
CWE-Other
その他 |
CVE-2025-58488 | 2026-01-13 14:57 | 2025-12-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3467 | 9.8 |
緊急
ネットワーク |
zhyd | oneblog | zhydのoneblogにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性 |
CWE-1336
テンプレートエンジンで使用される特殊な要素の不適切な無効化 |
CVE-2025-60355 | 2026-01-13 14:57 | 2025-10-28 | 表示 | GitHub Exploit DB Packet Storm |
| 3468 | 8.3 |
重要
ネットワーク |
webkul | Bagisto | webkulのBagistoにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-60880 | 2026-01-13 14:57 | 2025-10-10 | 表示 | GitHub Exploit DB Packet Storm |
| 3469 | 7.8 |
重要
ローカル |
GNU Project | grub2 | GNU Projectのgrub2における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-61662 | 2026-01-13 14:57 | 2025-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3470 | 7.5 |
重要
ネットワーク |
ThemeHunk | wp popup builder | ThemeHunkのwp popup builderにおける認可されていない制御領域への重要情報の漏えいに関する脆弱性 |
CWE-497
認可されていない制御領域への重要情報の漏えい |
CVE-2025-62902 | 2026-01-13 14:57 | 2025-10-27 | 表示 | GitHub Exploit DB Packet Storm |
| 3471 | 7.5 |
重要
ネットワーク |
DIAOWEN | DWSurvey | DIAOWENのDWSurveyにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2025-63248 | 2026-01-13 14:57 | 2025-11-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3472 | 8.8 |
重要
ネットワーク |
Apache Software Foundation | Apache NiFi | Apache Software FoundationのApache NiFiにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-66524 | 2026-01-13 14:57 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3473 | 9.8 |
緊急
ネットワーク |
webkul | Bagisto | webkulのBagistoにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2026-21446 | 2026-01-13 14:57 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3474 | 7.1 |
重要
ネットワーク |
webkul | Bagisto | webkulのBagistoにおける複数の脆弱性 |
CWE-284 CWE-639 不適切なアクセス制御 ユーザ制御の鍵による認証回避 |
CVE-2026-21447 | 2026-01-13 14:57 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3475 | 9.8 |
緊急
ネットワーク |
webkul | Bagisto | webkulのBagistoにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性 |
CWE-1336
テンプレートエンジンで使用される特殊な要素の不適切な無効化 |
CVE-2026-21448 | 2026-01-13 14:57 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3476 | 8.8 |
重要
ネットワーク |
webkul | Bagisto | webkulのBagistoにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性 |
CWE-1336
テンプレートエンジンで使用される特殊な要素の不適切な無効化 |
CVE-2026-21449 | 2026-01-13 14:57 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3477 | 9.8 |
緊急
ネットワーク |
webkul | Bagisto | webkulのBagistoにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性 |
CWE-1336
テンプレートエンジンで使用される特殊な要素の不適切な無効化 |
CVE-2026-21450 | 2026-01-13 14:57 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3478 | 8.4 |
重要
ネットワーク |
webkul | Bagisto | webkulのBagistoにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-21451 | 2026-01-13 14:56 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3479 | 8.8 |
重要
ネットワーク |
Extend Themes | Calliope | Extend ThemesのCalliopeにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-2904 | 2026-01-13 14:56 | 2024-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3480 | 5.5 |
警告
ローカル |
サムスン | Sound Assistant | サムスンのSound Assistantにおける不特定の脆弱性 |
CWE-Other
その他 |
CVE-2024-34670 | 2026-01-13 14:56 | 2024-10-8 | 表示 | GitHub Exploit DB Packet Storm |
| 3481 | 8.8 |
重要
ネットワーク |
Rara Themes | Perfect Portfolio | Rara ThemesのPerfect Portfolioにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-37435 | 2026-01-13 14:56 | 2025-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3482 | 8.8 |
重要
ネットワーク |
Rara Themes | Benevolent | Rara ThemesのBenevolentにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-37450 | 2026-01-13 14:56 | 2025-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3483 | 8.8 |
重要
ネットワーク |
Rara Themes | Travel Agency | Rara ThemesのTravel Agencyにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-37451 | 2026-01-13 14:56 | 2025-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3484 | 8.8 |
重要
ネットワーク |
Rara Themes | Lawyer Landing Page | Rara ThemesのLawyer Landing Pageにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-37503 | 2026-01-13 14:56 | 2025-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3485 | 8.8 |
重要
ネットワーク |
Rara Themes | Construction Landing Page | Rara ThemesのConstruction Landing Pageにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-37508 | 2026-01-13 14:56 | 2025-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3486 | 8.8 |
重要
ネットワーク |
Rara Themes | Rara Business | Rara ThemesのRara Businessにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-37937 | 2026-01-13 14:56 | 2025-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3487 | 8.8 |
重要
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 1200GW ファームウェア | Shanghai UTT Technologies Co., Ltd.の1200GW ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2025-10169 | 2026-01-13 14:56 | 2025-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 3488 | 8.8 |
重要
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 1200GW ファームウェア | Shanghai UTT Technologies Co., Ltd.の1200GW ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2025-10170 | 2026-01-13 14:56 | 2025-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 3489 | 8.8 |
重要
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 1250GW ファームウェア | Shanghai UTT Technologies Co., Ltd.の1250GW ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2025-10171 | 2026-01-13 14:56 | 2025-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 3490 | 8.8 |
重要
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 840G ファームウェア | Shanghai UTT Technologies Co., Ltd.の840G ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2025-10756 | 2026-01-13 14:56 | 2025-09-20 | 表示 | GitHub Exploit DB Packet Storm |
| 3491 | 8.8 |
重要
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 1200GW ファームウェア | Shanghai UTT Technologies Co., Ltd.の1200GW ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2025-10757 | 2026-01-13 14:56 | 2025-09-21 | 表示 | GitHub Exploit DB Packet Storm |
| 3492 | 8.8 |
重要
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 840G ファームウェア | Shanghai UTT Technologies Co., Ltd.の840G ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2025-11305 | 2026-01-13 14:56 | 2025-10-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3493 | 8.8 |
重要
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 1250GW ファームウェア | Shanghai UTT Technologies Co., Ltd.の1250GW ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2025-11323 | 2026-01-13 14:56 | 2025-10-6 | 表示 | GitHub Exploit DB Packet Storm |
| 3494 | 8.8 |
重要
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 1250GW ファームウェア | Shanghai UTT Technologies Co., Ltd.の1250GW ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2025-11355 | 2026-01-13 14:56 | 2025-10-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3495 | 8.8 |
重要
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 518G ファームウェア | Shanghai UTT Technologies Co., Ltd.の518G ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2025-11651 | 2026-01-13 14:56 | 2025-10-13 | 表示 | GitHub Exploit DB Packet Storm |
| 3496 | 8.8 |
重要
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 518G ファームウェア | Shanghai UTT Technologies Co., Ltd.の518G ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2025-11652 | 2026-01-13 14:56 | 2025-10-13 | 表示 | GitHub Exploit DB Packet Storm |
| 3497 | 9.8 |
緊急
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 750W ファームウェア | Shanghai UTT Technologies Co., Ltd.の750W ファームウェアにおける複数の脆弱性 |
CWE-74 CWE-77 インジェクション コマンドインジェクション |
CVE-2025-13442 | 2026-01-13 14:56 | 2025-11-20 | 表示 | GitHub Exploit DB Packet Storm |
| 3498 | 6.1 |
警告
ネットワーク |
Rara Themes | Ultralight | Rara ThemesのUltralightにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-23998 | 2026-01-13 14:56 | 2025-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 3499 | 6.3 |
警告
ネットワーク |
Agent Zero | Agent Zero | Agent Zeroにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-3547 | 2026-01-13 14:56 | 2025-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 3500 | 9.8 |
緊急
ネットワーク |
AxiomThemes | Sweet Dessert | AxiomThemesのSweet Dessertにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-49073 | 2026-01-13 14:56 | 2025-06-6 | 表示 | GitHub Exploit DB Packet Storm |