JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 3551 | 6.7 |
警告
ローカル |
Android | GoogleのAndroidにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-20804 | 2026-01-13 14:53 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm | |
| 3552 | 6.7 |
警告
ローカル |
Android | GoogleのAndroidにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-20805 | 2026-01-13 14:53 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm | |
| 3553 | 6.7 |
警告
ローカル |
Android | GoogleのAndroidにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-20806 | 2026-01-13 14:53 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm | |
| 3554 | 6.7 |
警告
ローカル |
Android | GoogleのAndroidにおける整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2025-20807 | 2026-01-13 14:53 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm | |
| 3555 | 8.4 |
重要
ローカル |
Modular Inc | MAX | Modular IncのMAXにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-60455 | 2026-01-13 14:53 | 2025-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3556 | 7.2 |
重要
ネットワーク |
TeamViewer GmbH | Digital Employee Experience | TeamViewer GmbHのDigital Employee Experienceにおける複数の脆弱性 |
CWE-20 CWE-77 不適切な入力確認 コマンドインジェクション |
CVE-2025-64991 | 2026-01-13 14:53 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3557 | 7.2 |
重要
ネットワーク |
TeamViewer GmbH | Digital Employee Experience | TeamViewer GmbHのDigital Employee Experienceにおける複数の脆弱性 |
CWE-20 CWE-77 不適切な入力確認 コマンドインジェクション |
CVE-2025-64992 | 2026-01-13 14:53 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3558 | 7.2 |
重要
ネットワーク |
TeamViewer GmbH | Digital Employee Experience | TeamViewer GmbHのDigital Employee Experienceにおける複数の脆弱性 |
CWE-20 CWE-77 不適切な入力確認 コマンドインジェクション |
CVE-2025-64993 | 2026-01-13 14:53 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3559 | 6.7 |
警告
ローカル |
TeamViewer GmbH | Digital Employee Experience | TeamViewer GmbHのDigital Employee Experienceにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-64994 | 2026-01-13 14:53 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3560 | 6.7 |
警告
ローカル |
TeamViewer GmbH | Digital Employee Experience | TeamViewer GmbHのDigital Employee Experienceにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-64995 | 2026-01-13 14:53 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3561 | 6.5 |
警告
隣接 |
TP-LINK Technologies | tapo c200 ファームウェア | TP-LINK Technologiesのtapo c200 ファームウェアにおける複数の脆弱性 |
CWE-120 CWE-400 古典的バッファオーバーフロー リソースの枯渇 |
CVE-2025-8065 | 2026-01-13 14:53 | 2025-12-20 | 表示 | GitHub Exploit DB Packet Storm |
| 3562 | - |
-
|
Eaton | UPS Companion | EATON UPS Companionにおける複数の脆弱性 |
CWE-Other
その他 |
CVE-2025-59887 CVE-2025-59888 |
2026-01-13 12:13 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 3563 | 6.1 |
警告
ネットワーク |
etaplighting | etap safety manager | etaplightingのetap safety managerにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2022-50802 | 2026-01-9 16:28 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 3564 | 6.5 |
警告
ネットワーク |
hanwhavision |
XNO-9082RZ Firmware KNB-2000 Firmware PNM-9321VQP Firmware XNP-6550RH Firmware XNV-C7083R Firmware XNF-9010RV Firmware XNO-8030R Firmware pnm-9… |
hanwhavisionのKNB-2000 Firmware等の複数製品における権限管理に関する脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2025-52599 | 2026-01-9 16:28 | 2025-12-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3565 | 9.8 |
緊急
ネットワーク |
hanwhavision |
XNO-9082RZ Firmware KNB-2000 Firmware PNM-9321VQP Firmware XNP-6550RH Firmware XNV-C7083R Firmware XNF-9010RV Firmware XNO-8030R Firmware pnm-9… |
hanwhavisionのKNB-2000 Firmware等の複数製品における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2025-52600 | 2026-01-9 16:27 | 2025-12-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3566 | 7.5 |
重要
ネットワーク |
hanwhavision |
XNO-9082RZ Firmware KNB-2000 Firmware PNM-9321VQP Firmware XNP-6550RH Firmware XNV-C7083R Firmware XNF-9010RV Firmware XNO-8030R Firmware pnm-9… |
hanwhavisionのKNB-2000 Firmware等の複数製品におけるハードコードされた暗号鍵の使用に関する脆弱性 |
CWE-321
ハードコードされた暗号鍵の使用 |
CVE-2025-52601 | 2026-01-9 16:27 | 2025-12-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3567 | 8.8 |
重要
ネットワーク |
Ruijie Networks | rg-bcr860 ファームウェア | Ruijie Networksのrg-bcr860 ファームウェアにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56111 | 2026-01-9 16:27 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3568 | 8.8 |
重要
ネットワーク |
Ruijie Networks |
RG-EST310 ファームウェア X30 Pro ファームウェア |
Ruijie NetworksのRG-EST310 ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56117 | 2026-01-9 16:27 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3569 | 9.8 |
緊急
ネットワーク |
Meltytech, LLC | shotcut | Meltytech, LLCのshotcutにおける古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2025-65834 | 2026-01-9 16:27 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 3570 | 5.5 |
警告
ローカル |
Canonical Debian |
Debian GNU/Linux python-apt |
Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-6966 | 2026-01-9 16:27 | 2025-12-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3571 | 6.1 |
警告
ネットワーク |
hanwhavision |
XNO-9082RZ Firmware KNB-2000 Firmware PNM-9321VQP Firmware XNP-6550RH Firmware XNV-C7083R Firmware XNF-9010RV Firmware XNO-8030R Firmware pnm-9… |
hanwhavisionのKNB-2000 Firmware等の複数製品における複数の脆弱性 |
CWE-20 CWE-79 不適切な入力確認 クロスサイト・スクリプティング(XSS) |
CVE-2025-8075 | 2026-01-9 16:27 | 2025-12-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3572 | 7.8 |
重要
ローカル |
インテル |
Ethernet Controller I225-LM ファームウェア ethernet adapter complete driver Ethernet Controller I225-V ファームウェア Ethernet Controller I225-IT&nbs… |
インテル等の複数ベンダの製品におけるアクセス制御に関する脆弱性 |
CWE-284 CWE-noinfo 不適切なアクセス制御 情報不足 |
CVE-2022-37341 | 2026-01-9 16:27 | 2024-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 3573 | 4.3 |
警告
ネットワーク |
xylusthemes | WP Event Aggregator | xylusthemesのWP Event Aggregatorにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-31371 | 2026-01-9 16:27 | 2024-04-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3574 | 8.8 |
重要
ネットワーク |
blossomthemes | Sarada | blossomthemesのSaradaにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-31429 | 2026-01-9 16:27 | 2024-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 3575 | 8.8 |
重要
ネットワーク |
Extend Themes | Teluro | Extend ThemesのTeluroにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-33688 | 2026-01-9 16:27 | 2024-04-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3576 | 4.3 |
警告
ネットワーク |
Extend Themes | EmpowerWP | Extend ThemesのEmpowerWPにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-34809 | 2026-01-9 16:27 | 2024-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 3577 | 9.8 |
緊急
ネットワーク |
blossomthemes | Email Newsletter | blossomthemesのEmail Newsletterにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2024-37098 | 2026-01-9 16:27 | 2024-06-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3578 | 4.3 |
警告
ネットワーク |
blossomthemes | Vandana | blossomthemesのVandanaにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-37243 | 2026-01-9 16:27 | 2025-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3579 | 7.8 |
重要
ローカル |
pgp | desktop | Soda PDFのDesktopにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-14413 | 2026-01-9 16:27 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 3580 | 7.8 |
重要
ローカル |
pgp | desktop | Soda PDFのDesktopにおけるユーザによる危険なアクションに対する警告の非表示に関する脆弱性 |
CWE-356
ユーザによる危険なアクションに対する警告の非表示 |
CVE-2025-14414 | 2026-01-9 16:27 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 3581 | 7.2 |
重要
ネットワーク |
D-Link Systems, Inc. | DIR-605 ファームウェア | D-Link CorporationのDIR-605 ファームウェアにおける複数の脆弱性 |
CWE-74 CWE-74 CWE-77 インジェクション インジェクション コマンドインジェクション |
CVE-2025-14884 | 2026-01-9 16:27 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3582 | 9.8 |
緊急
ネットワーク |
Gmission | Web FAX | GmissionのWeb FAXにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-15068 | 2026-01-9 16:27 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 3583 | 9.8 |
緊急
ネットワーク |
Gmission | Web FAX | GmissionのWeb FAXにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2025-15069 | 2026-01-9 16:27 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 3584 | 6.5 |
警告
ネットワーク |
Gmission | Web FAX | GmissionのWeb FAXにおける複数の脆弱性 |
CWE-200 CWE-862 情報漏えい 認証の欠如 |
CVE-2025-15070 | 2026-01-9 16:27 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 3585 | 5.4 |
警告
ネットワーク |
Ksenia Security | Lares ファームウェア | Ksenia SecurityのLares ファームウェアにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2025-15112 | 2026-01-9 16:27 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 3586 | 9.8 |
緊急
ネットワーク |
Ksenia Security | Lares ファームウェア | Ksenia SecurityのLares ファームウェアにおける複数の脆弱性 |
CWE-256 CWE-522 平文でパスワードを保存 認証情報の不十分な保護 |
CVE-2025-15113 | 2026-01-9 16:27 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 3587 | 8.8 |
重要
ネットワーク |
ZSPACE | Z4Pro+ ファームウェア | ZSPACEのZ4Pro+ ファームウェアにおける複数の脆弱性 |
CWE-74 CWE-77 CWE-77 インジェクション コマンドインジェクション コマンドインジェクション |
CVE-2025-15131 | 2026-01-9 16:27 | 2025-12-28 | 表示 | GitHub Exploit DB Packet Storm |
| 3588 | 8.8 |
重要
ネットワーク |
ZSPACE | Z4Pro+ ファームウェア | ZSPACEのZ4Pro+ ファームウェアにおける複数の脆弱性 |
CWE-74 CWE-77 CWE-77 インジェクション コマンドインジェクション コマンドインジェクション |
CVE-2025-15132 | 2026-01-9 16:27 | 2025-12-28 | 表示 | GitHub Exploit DB Packet Storm |
| 3589 | 8.8 |
重要
ネットワーク |
ZSPACE | Z4Pro+ ファームウェア | ZSPACEのZ4Pro+ ファームウェアにおける複数の脆弱性 |
CWE-74 CWE-77 CWE-77 インジェクション コマンドインジェクション コマンドインジェクション |
CVE-2025-15133 | 2026-01-9 16:26 | 2025-12-28 | 表示 | GitHub Exploit DB Packet Storm |
| 3590 | 9.8 |
緊急
ネットワーク |
code-projects | Assessment Management System | code-projectsのAssessment Management Systemにおける複数の脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-15195 | 2026-01-9 16:26 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 3591 | 9.8 |
緊急
ネットワーク |
code-projects | Assessment Management System | code-projectsのAssessment Management Systemにおける複数の脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-15196 | 2026-01-9 16:26 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 3592 | 7.2 |
重要
ネットワーク |
anirbandutta9 code-projects |
content management system news-buzz |
Anirban Dutta等の複数ベンダの製品における複数の脆弱性 |
CWE-284 CWE-434 不適切なアクセス制御 危険なタイプのファイルの無制限アップロード |
CVE-2025-15197 | 2026-01-9 16:26 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 3593 | 4.8 |
警告
ネットワーク |
campcodes | Park Ticketing System | CampCodesのPark Ticketing Systemにおける複数の脆弱性 |
CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-15214 | 2026-01-9 16:26 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 3594 | 8.8 |
重要
ネットワーク |
FontForge project | fontforge | FontForgeのFontForgeにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-15269 | 2026-01-9 16:26 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 3595 | 8.8 |
重要
ネットワーク |
FontForge project | fontforge | FontForgeのFontForgeにおける配列インデックスの検証に関する脆弱性 |
CWE-129
配列インデックスの不適切な検証 |
CVE-2025-15270 | 2026-01-9 16:26 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 3596 | 8.8 |
重要
ネットワーク |
FontForge project | fontforge | FontForgeのFontForgeにおける配列インデックスの検証に関する脆弱性 |
CWE-129
配列インデックスの不適切な検証 |
CVE-2025-15271 | 2026-01-9 16:26 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 3597 | 8.8 |
重要
ネットワーク |
FontForge project | fontforge | FontForgeのFontForgeにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2025-15272 | 2026-01-9 16:26 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 3598 | 8.8 |
重要
ネットワーク |
FontForge project | fontforge | FontForgeのFontForgeにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-15273 | 2026-01-9 16:26 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 3599 | 8.8 |
重要
ネットワーク |
FontForge project | fontforge | FontForgeのFontForgeにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2025-15274 | 2026-01-9 16:26 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 3600 | 8.8 |
重要
ネットワーク |
FontForge project | fontforge | FontForgeのFontForgeにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2025-15275 | 2026-01-9 16:26 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |