JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 3601 | 7.8 |
重要
ローカル |
FontForge project | fontforge | FontForgeのFontForgeにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-15276 | 2026-01-9 16:26 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 3602 | 7.8 |
重要
ローカル |
FontForge project | fontforge | FontForgeのFontForgeにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2025-15277 | 2026-01-9 16:26 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 3603 | 7.8 |
重要
ローカル |
FontForge project | fontforge | FontForgeのFontForgeにおける整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2025-15278 | 2026-01-9 16:26 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 3604 | 7.8 |
重要
ローカル |
FontForge project | fontforge | FontForgeのFontForgeにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2025-15279 | 2026-01-9 16:26 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 3605 | 8.8 |
重要
ネットワーク |
FontForge project | fontforge | FontForgeのFontForgeにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-15280 | 2026-01-9 16:26 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 3606 | 6.1 |
警告
ネットワーク |
Will McCutchen | go-httpbin | Will McCutchenのgo-httpbinにおけるクロスサイトスクリプティングの脆弱性 |
CWE-80
クロスサイトスクリプティング (Basic XSS) |
CVE-2025-45286 | 2026-01-9 16:26 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3607 | 3.7 |
低
ネットワーク |
hanwhavision |
XNO-9082RZ Firmware KNB-2000 Firmware PNM-9321VQP Firmware XNP-6550RH Firmware XNV-C7083R Firmware XNF-9010RV Firmware XNO-8030R Firmware pnm-9… |
hanwhavisionのKNB-2000 Firmware等の複数製品における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2025-52598 | 2026-01-9 16:26 | 2025-12-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3608 | 8.8 |
重要
ネットワーク |
Ruijie Networks |
rg-ew1300g ファームウェア M18 EW ファームウェア |
Ruijie NetworksのM18 EW ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56114 | 2026-01-9 16:26 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3609 | 9.1 |
緊急
ネットワーク |
Pangolin | Pangolin | PangolinのPangolinにおけるリソースの安全ではないデフォルト値への初期化に関する脆弱性 |
CWE-1188
リソースの安全ではないデフォルト値への初期化 |
CVE-2025-56332 | 2026-01-9 16:26 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 3610 | 9.8 |
緊急
ネットワーク |
Pangolin | Pangolin | PangolinのPangolinにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2025-56333 | 2026-01-9 16:26 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 3611 | 5.3 |
警告
ネットワーク |
ownCloud | Guests | ownCloudのGuestsにおける複数の脆弱性 |
CWE-200 CWE-203 情報漏えい セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい |
CVE-2025-59716 | 2026-01-9 16:26 | 2025-11-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3612 | 7.5 |
重要
ネットワーク |
Dynatrace | OneAgent | DynatraceのOneAgentにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-65176 | 2026-01-9 16:26 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 3613 | 9.8 |
緊急
ネットワーク |
MooreThreads | Torch Musa | MooreThreadsのTorch Musaにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-65213 | 2026-01-9 16:25 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 3614 | 7.5 |
重要
ネットワーク |
free5gc | upf | Open Networking FoundationのUPFにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-65563 | 2026-01-9 16:25 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3615 | 7.5 |
重要
ネットワーク |
free5gc | upf | Open Networking FoundationのUPFにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-65564 | 2026-01-9 16:25 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3616 | 7.5 |
重要
ネットワーク |
free5gc | upf | Open Networking FoundationのUPFにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-65565 | 2026-01-9 16:25 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3617 | 7.5 |
重要
ネットワーク |
free5gc | upf | Open Networking FoundationのUPFにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-65567 | 2026-01-9 16:25 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3618 | 7.5 |
重要
ネットワーク |
free5gc | upf | Open Networking FoundationのUPFにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-65568 | 2026-01-9 16:25 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3619 | 5.3 |
警告
ネットワーク |
Volosoft | ABP | VolosoftのABPにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2025-65581 | 2026-01-9 16:25 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 3620 | 6.2 |
警告
ローカル |
Eddy Verbruggen | Cordova Social Sharing | Eddy VerbruggenのCordova Social SharingにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-65835 | 2026-01-9 16:25 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 3621 | 8.8 |
重要
ネットワーク |
C4illin | ConvertX | C4illinのConvertXにおける複数の脆弱性 |
CWE-22 CWE-22 CWE-434 CWE-73 パス・トラバーサル パス・トラバーサル 危険なタイプのファイルの無制限アップロード ファイル名やパス名の外部制御 |
CVE-2025-66449 | 2026-01-9 16:25 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 3622 | 9.6 |
緊急
ネットワーク |
5ire | 5ire | 5ireの5ireにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-68669 | 2026-01-9 16:25 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 3623 | 8.2 |
重要
ネットワーク |
John Nunemaker | httparty | John Nunemakerのhttpartyにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-68696 | 2026-01-9 16:25 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 3624 | 7.8 |
重要
ローカル |
Fedora Project FFmpeg |
Fedora FFmpeg |
Fedora Project等の複数ベンダの製品における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2023-51791 | 2026-01-9 16:25 | 2024-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3625 | 7.8 |
重要
ローカル |
FFmpeg | FFmpeg | FFmpegのFFmpegにおける古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2023-51793 | 2026-01-9 16:25 | 2024-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3626 | 7.8 |
重要
ローカル |
FFmpeg | FFmpeg | FFmpegのFFmpegにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2023-51794 | 2026-01-9 16:25 | 2024-04-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3627 | 8 |
重要
ローカル |
Fedora Project FFmpeg |
Fedora FFmpeg |
Fedora Project等の複数ベンダの製品におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2023-51795 | 2026-01-9 16:25 | 2024-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3628 | 3.6 |
低
ローカル |
Fedora Project FFmpeg |
Fedora FFmpeg |
Fedora Project等の複数ベンダの製品における古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2023-51796 | 2026-01-9 16:25 | 2024-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3629 | 6.7 |
警告
ローカル |
Fedora Project FFmpeg |
Fedora FFmpeg |
Fedora Project等の複数ベンダの製品におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2023-51797 | 2026-01-9 16:25 | 2024-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3630 | 7.8 |
重要
ローカル |
Fedora Project FFmpeg |
Fedora FFmpeg |
Fedora Project等の複数ベンダの製品における古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2023-51798 | 2026-01-9 16:25 | 2024-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3631 | 6.5 |
警告
ネットワーク |
easyphp | webserver | easyphpのwebserverにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2024-11215 | 2026-01-9 16:25 | 2024-11-14 | 表示 | GitHub Exploit DB Packet Storm |
| 3632 | 4.6 |
警告
物理 |
サムスン | ONEUI | サムスンのONEUIにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-20871 | 2026-01-9 16:25 | 2024-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3633 | 3.3 |
低
ローカル |
サムスン | android | サムスンのAndroidにおける不特定の脆弱性 |
CWE-Other
その他 |
CVE-2024-20872 | 2026-01-9 16:25 | 2024-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3634 | 9.1 |
緊急
ネットワーク |
Vvveb | VvvebJs | VvvebのVvvebJsにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2024-25181 | 2026-01-9 16:25 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 3635 | 5.4 |
警告
ネットワーク |
saleor | saleor | saleorのsaleorにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-31205 | 2026-01-9 16:25 | 2024-04-8 | 表示 | GitHub Exploit DB Packet Storm |
| 3636 | 8.8 |
重要
ネットワーク |
WordPress.org | WordPress | WordPress.orgのWordPressにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2024-31210 | 2026-01-9 16:24 | 2024-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 3637 | 8.8 |
重要
ネットワーク |
Redon Tech | Roblox-Purchasing-Hub | Redon TechのRoblox-Purchasing-Hubにおける不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276
不適切なデフォルトパーミッション |
CVE-2024-31442 | 2026-01-9 16:24 | 2024-04-8 | 表示 | GitHub Exploit DB Packet Storm |
| 3638 | 9.8 |
緊急
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 512w Firmware | Shanghai UTT Technologies Co., Ltd.の512w Firmwareにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2025-14534 | 2026-01-9 16:24 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3639 | 9.8 |
緊急
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 512w Firmware | Shanghai UTT Technologies Co., Ltd.の512w Firmwareにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2025-14535 | 2026-01-9 16:24 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3640 | 4.3 |
警告
ネットワーク |
macrozheng | mall | macrozhengのmallにおける複数の脆弱性 |
CWE-266 CWE-285 不適切な権限設定 不適切な認可 |
CVE-2025-15118 | 2026-01-9 16:24 | 2025-12-28 | 表示 | GitHub Exploit DB Packet Storm |
| 3641 | 3.1 |
低
ネットワーク |
JEECG | JeecgBoot | JEECGのJeecgBootにおける複数の脆弱性 |
CWE-266 CWE-285 CWE-863 不適切な権限設定 不適切な認可 不正な認証 |
CVE-2025-15119 | 2026-01-9 16:24 | 2025-12-28 | 表示 | GitHub Exploit DB Packet Storm |
| 3642 | 8.8 |
重要
ネットワーク |
TRENDnet | tew-800mb ファームウェア | TRENDnetのtew-800mb ファームウェアにおける複数の脆弱性 |
CWE-74 CWE-77 CWE-77 インジェクション コマンドインジェクション コマンドインジェクション |
CVE-2025-15136 | 2026-01-9 16:24 | 2025-12-28 | 表示 | GitHub Exploit DB Packet Storm |
| 3643 | 8.8 |
重要
ネットワーク |
TRENDnet | tew-800mb ファームウェア | TRENDnetのtew-800mb ファームウェアにおける複数の脆弱性 |
CWE-74 CWE-77 CWE-77 インジェクション コマンドインジェクション コマンドインジェクション |
CVE-2025-15137 | 2026-01-9 16:24 | 2025-12-28 | 表示 | GitHub Exploit DB Packet Storm |
| 3644 | 8.8 |
重要
ネットワーク |
TRENDnet | tew-822dre ファームウェア | TRENDnetのtew-822dre ファームウェアにおける複数の脆弱性 |
CWE-74 CWE-77 CWE-77 インジェクション コマンドインジェクション コマンドインジェクション |
CVE-2025-15139 | 2026-01-9 16:24 | 2025-12-28 | 表示 | GitHub Exploit DB Packet Storm |
| 3645 | 6.1 |
警告
ネットワーク |
XunRuiCMS | XunRuiCMS | XunRuiCMSのXunRuiCMSにおける複数の脆弱性 |
CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-15144 | 2026-01-9 16:24 | 2025-12-28 | 表示 | GitHub Exploit DB Packet Storm |
| 3646 | 6.1 |
警告
ネットワーク |
sohu | Cachecloud | sohuのCachecloudにおける複数の脆弱性 |
CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-15145 | 2026-01-9 16:24 | 2025-12-28 | 表示 | GitHub Exploit DB Packet Storm |
| 3647 | 4.8 |
警告
ネットワーク |
sohu | Cachecloud | sohuのCachecloudにおける複数の脆弱性 |
CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-15146 | 2026-01-9 16:24 | 2025-12-28 | 表示 | GitHub Exploit DB Packet Storm |
| 3648 | 6.1 |
警告
ネットワーク |
Advaya Softech PVT LTD | GEMS ERP Portal | Advaya Softech PVT LTDのGEMS ERP Portalにおける複数の脆弱性 |
CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-15170 | 2026-01-9 16:24 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 3649 | 5.4 |
警告
ネットワーク |
sohu | Cachecloud | sohuのCachecloudにおける複数の脆弱性 |
CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-15171 | 2026-01-9 16:24 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 3650 | 5.4 |
警告
ネットワーク |
sohu | Cachecloud | sohuのCachecloudにおける複数の脆弱性 |
CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-15172 | 2026-01-9 16:24 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |