JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 3751 | 8.7 |
重要
ネットワーク |
TrueConf LLC. | TrueConf Server | TrueConf LLC.のTrueConf Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-66824 | 2026-01-9 16:20 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 3752 | 7.3 |
重要
ネットワーク |
TrueConf LLC. | TrueConf Server | TrueConf LLC.のTrueConf ServerにおけるCSV ファイル内の数式要素の中和に関する脆弱性 |
CWE-1236
CSV ファイル内の数式要素の不適切な中和 |
CVE-2025-66834 | 2026-01-9 16:20 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 3753 | 6.1 |
警告
ネットワーク |
phpMyFAQ | phpMyFAQ | phpMyFAQのphpMyFAQにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-68951 | 2026-01-9 16:20 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 3754 | 7 |
重要
ローカル |
The GnuPG Project | GnuPG | The GnuPG ProjectのGnuPGにおける複数の脆弱性 |
CWE-675 CWE-787 単一操作コンテキストでのリソースに対する複数の操作 境界外書き込み |
CVE-2025-68973 | 2026-01-9 16:20 | 2025-12-28 | 表示 | GitHub Exploit DB Packet Storm |
| 3755 | 7.5 |
重要
ネットワーク |
phpMyFAQ | phpMyFAQ | phpMyFAQのphpMyFAQにおけるデータクエリからの重要な情報の漏えいに関する脆弱性 |
CWE-202
データクエリからの重要な情報の漏えい |
CVE-2025-69200 | 2026-01-9 16:19 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 3756 | 5.9 |
警告
ネットワーク |
リコー | Ricoh Streamline NX | RICOH Streamline NXにおける不適切な認可処理の脆弱性 |
CWE-Other
その他 |
CVE-2026-21409 | 2026-01-9 14:14 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 3757 | 7.8 |
重要
ローカル |
三菱電機 ICONICS, Inc. |
GENESIS32 GENESIS64 ICONICS Suite mc works64 |
三菱電機製GENESIS64、ICONICS Suite、MC Works64およびGENESIS32におけるインストール時の不適切なファイルアクセス権設定の脆弱性 |
CWE-276
不適切なデフォルトパーミッション |
CVE-2024-7587 | 2026-01-9 09:29 | 2024-10-22 | 表示 | GitHub Exploit DB Packet Storm |
| 3758 | 6.5 |
警告
ローカル |
三菱電機 ICONICS, Inc. |
GENESIS64 ICONICS Suite GENESIS BizViz mc works64 GENESIS32 |
三菱電機製GENESIS64、ICONICS Suite、MC Works64、GENESIS、GENESIS32およびBizVizの複数のサービス実行時に必要以上に高い権限が割り当てられている脆弱性 |
CWE-250
不要な特権による実行 |
CVE-2025-0921 | 2026-01-9 09:04 | 2025-05-20 | 表示 | GitHub Exploit DB Packet Storm |
| 3759 | 7.8 |
重要
ローカル |
Git SCM Fedora Project Debian |
Debian GNU/Linux Fedora Git |
Debian等の複数ベンダの製品におけるプロセス制御に関する脆弱性 |
CWE-114
プロセス制御 |
CVE-2024-32004 | 2026-01-8 12:41 | 2024-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 3760 | 3.3 |
低
ローカル |
Git SCM Fedora Project |
Fedora Git |
Fedora Project等の複数ベンダの製品におけるパーミッションの不適切な保持に関する脆弱性 |
CWE-281
パーミッションの不適切な保持 |
CVE-2024-32020 | 2026-01-8 12:41 | 2024-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 3761 | 6.5 |
警告
ネットワーク |
NetApp Python Software Foundation Debian |
Debian GNU/Linux Active IQ Unified Manager urllib3 |
Debian等の複数ベンダの製品における領域間での誤ったリソース移動に関する脆弱性 |
CWE-669
領域間での誤ったリソース移動 |
CVE-2024-37891 | 2026-01-8 12:41 | 2024-06-17 | 表示 | GitHub Exploit DB Packet Storm |
| 3762 | 10 |
緊急
ネットワーク |
ruoyi | ruoyi | ruoyiのruoyiにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2024-57521 | 2026-01-8 12:41 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 3763 | 4.9 |
警告
ネットワーク |
M-Files | M-Files Server | M-FilesのM-Files Serverにおける保存または転送前の重要な情報の削除に関する脆弱性 |
CWE-212
保存または転送前の重要な情報の不適切な削除 |
CVE-2025-14267 | 2026-01-8 12:41 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3764 | 4.3 |
警告
ネットワーク |
M-Files | M-Files Server | M-FilesのM-Files Serverにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2025-14318 | 2026-01-8 12:41 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3765 | 6.5 |
警告
ネットワーク |
Mozilla Foundation | Mozilla Firefox | Mozilla FoundationのMozilla Firefoxにおけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性 |
CWE-451
ユーザインターフェースにおける重要情報の誤った表示 |
CVE-2025-14744 | 2026-01-8 12:41 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3766 | 9.8 |
緊急
ネットワーク |
Delta Electronics, INC. | DVP-12SE11T ファームウェア | Delta Electronics, INC.のDVP-12SE11T ファームウェアにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性 |
CWE-288
代替パスまたはチャネルを使用した認証回避 |
CVE-2025-15102 | 2026-01-8 12:41 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 3767 | 9.8 |
緊急
ネットワーク |
Delta Electronics, INC. | DVP-12SE11T ファームウェア | Delta Electronics, INC.のDVP-12SE11T ファームウェアにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2025-15103 | 2026-01-8 12:41 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 3768 | 7.2 |
重要
ネットワーク |
CMSeasy | CMSeasy | CMSeasyのCMSeasyにおける複数の脆弱性 |
CWE-74 CWE-94 CWE-94 インジェクション コード・インジェクション コード・インジェクション |
CVE-2025-15148 | 2026-01-8 12:41 | 2025-12-28 | 表示 | GitHub Exploit DB Packet Storm |
| 3769 | 7.8 |
重要
ローカル |
Andre Weissflog | Sokol | Andre WeissflogのSokolにおける複数の脆弱性 |
CWE-119 CWE-121 CWE-787 バッファエラー スタックオーバーフロー 境界外書き込み |
CVE-2025-15155 | 2026-01-8 12:41 | 2025-12-28 | 表示 | GitHub Exploit DB Packet Storm |
| 3770 | 7.5 |
重要
ネットワーク |
Delta Electronics, INC. | DVP-12SE11T ファームウェア | Delta Electronics, INC.のDVP-12SE11T ファームウェアにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2025-15358 | 2026-01-8 12:41 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 3771 | 8.8 |
重要
ネットワーク |
campcodes | School File Management System using PHP/MySQLi | CampCodesのSchool File Management System using PHP/MySQLiにおける複数の脆弱性 |
CWE-284 CWE-434 CWE-434 不適切なアクセス制御 危険なタイプのファイルの無制限アップロード 危険なタイプのファイルの無制限アップロード |
CVE-2025-15404 | 2026-01-8 12:41 | 2026-01-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3772 | 8.8 |
重要
ネットワーク |
PHPGurukul | Online Course Registration | PHPGurukulのOnline Course Registrationにおける複数の脆弱性 |
CWE-862 CWE-863 認証の欠如 不正な認証 |
CVE-2025-15406 | 2026-01-8 12:41 | 2026-01-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3773 | 7.8 |
重要
ローカル |
WebAssembly | wabt | WebAssemblyのwabtにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2025-15411 | 2026-01-8 12:41 | 2026-01-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3774 | 7.8 |
重要
ローカル |
WebAssembly | wabt | WebAssemblyのwabtにおける複数の脆弱性 |
CWE-119 CWE-125 バッファエラー 境界外読み取り |
CVE-2025-15412 | 2026-01-8 12:41 | 2026-01-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3775 | 5.5 |
警告
ローカル |
Open5GS | Open5GS | Open5GSのOpen5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 |
CWE-404
リソースの不適切なシャットダウンおよびリリース |
CVE-2025-15417 | 2026-01-8 12:41 | 2026-01-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3776 | 5.5 |
警告
ローカル |
Open5GS | Open5GS | Open5GSのOpen5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 |
CWE-404
リソースの不適切なシャットダウンおよびリリース |
CVE-2025-15418 | 2026-01-8 12:41 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3777 | 5.5 |
警告
ローカル |
Open5GS | Open5GS | Open5GSのOpen5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 |
CWE-404
リソースの不適切なシャットダウンおよびリリース |
CVE-2025-15419 | 2026-01-8 12:40 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3778 | 8.8 |
重要
ネットワーク |
WebAssembly | wabt | WebAssemblyのwabtにおける複数の脆弱性 |
CWE-119 CWE-122 CWE-787 バッファエラー ヒープオーバーフロー 境界外書き込み |
CVE-2025-2368 | 2026-01-8 12:40 | 2025-03-17 | 表示 | GitHub Exploit DB Packet Storm |
| 3779 | 9.8 |
緊急
ネットワーク |
シスコシステムズ (Linksys) | E5600 ファームウェア | LinksysのE5600 ファームウェアにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-29228 | 2026-01-8 12:40 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 3780 | 9.8 |
緊急
ネットワーク |
シスコシステムズ (Linksys) | E5600 ファームウェア | LinksysのE5600 ファームウェアにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-29229 | 2026-01-8 12:40 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 3781 | 8.1 |
重要
ネットワーク |
Apache Software Foundation | streampipes | Apache Software Foundationのstreampipesにおける権限管理に関する脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2025-47411 | 2026-01-8 12:40 | 2026-01-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3782 | 6.5 |
警告
ネットワーク |
QNAP Systems |
QuTS hero QNAP QTS |
QNAP SystemsのQNAP QTS等の複数製品における複数の脆弱性 |
CWE-120 CWE-121 古典的バッファオーバーフロー スタックオーバーフロー |
CVE-2025-48721 | 2026-01-8 12:40 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3783 | 6.5 |
警告
ネットワーク |
Apache Software Foundation | Apache NuttX | Apache Software FoundationのApache NuttXにおける無効なポインタや参照の解放に関する脆弱性 |
CWE-763
無効なポインタや参照の解放 |
CVE-2025-48768 | 2026-01-8 12:40 | 2026-01-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3784 | 8.1 |
重要
ネットワーク |
Apache Software Foundation | Apache NuttX | Apache Software FoundationのApache NuttXにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-48769 | 2026-01-8 12:40 | 2026-01-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3785 | 4.8 |
警告
ネットワーク |
HCL Software |
hcl devops deploy hcl launch |
HCL Softwareのhcl devops deploy等の複数製品における複数の脆弱性 |
CWE-601 CWE-613 オープンリダイレクト 不適切なセッション期限 |
CVE-2025-55254 | 2026-01-8 12:40 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 3786 | 3.3 |
低
ローカル |
Foxit |
pdf reader pdf editor |
Foxitのpdf editor等の複数製品における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-55307 | 2026-01-8 12:40 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3787 | 6.7 |
警告
ローカル |
Foxit |
pdf reader pdf editor |
Foxitのpdf editor等の複数製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-55308 | 2026-01-8 12:40 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3788 | 6.7 |
警告
ローカル |
Foxit |
pdf reader pdf editor |
Foxitのpdf editor等の複数製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-55309 | 2026-01-8 12:40 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3789 | 4.9 |
警告
ネットワーク |
QNAP Systems |
QuTS hero QNAP QTS |
QNAP SystemsのQNAP QTS等の複数製品におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-59380 | 2026-01-8 12:40 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3790 | 4.9 |
警告
ネットワーク |
QNAP Systems |
QuTS hero QNAP QTS |
QNAP SystemsのQNAP QTS等の複数製品におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-59381 | 2026-01-8 12:40 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3791 | 6.1 |
警告
ネットワーク |
HCL Software |
hcl devops deploy hcl launch |
HCL Softwareのhcl devops deploy等の複数製品における複数の脆弱性 |
CWE-1021 CWE-693 レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限 保護メカニズムの不具合 |
CVE-2025-59849 | 2026-01-8 12:40 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 3792 | 3.3 |
低
ローカル |
WebAssembly | wabt | WebAssemblyのwabtにおける到達可能なアサーションに関する脆弱性 |
CWE-617
到達可能なアサーション |
CVE-2025-6273 | 2026-01-8 12:40 | 2025-06-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3793 | 6.5 |
警告
ネットワーク |
QNAP Systems |
QuTS hero QNAP QTS |
QNAP SystemsのQNAP QTS等の複数製品における複数の脆弱性 |
CWE-121 CWE-787 スタックオーバーフロー 境界外書き込み |
CVE-2025-62852 | 2026-01-8 12:40 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3794 | 7.2 |
重要
ネットワーク |
マイクロソフト | Microsoft Purview | Microsoft Purview eDiscovery のリモートでコードが実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2025-64676 | 2026-01-8 12:40 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3795 | 9.8 |
緊急
ネットワーク |
マイクロソフト | Microsoft Partner Center | Microsoft Partner Center Elevation of Privilege Vulnerability |
CWE-285
不適切な認可 |
CVE-2025-65041 | 2026-01-8 12:40 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3796 | 3.1 |
低
ネットワーク |
Outlook.com | Microsoft Edge Chromium | Microsoft Edge (Chromium ベース) のなりすましの脆弱性 |
CWE-290
スプーフィングによる認証回避 |
CVE-2025-65046 | 2026-01-8 12:40 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3797 | 9.8 |
緊急
ネットワーク |
PuneethReddyHC | event-management | Puneeth Reddy H Cのevent-managementにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-65354 | 2026-01-8 12:40 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 3798 | 7.5 |
重要
ネットワーク |
Open5GS | Open5GS | Open5GSのOpen5GSにおける到達可能なアサーションに関する脆弱性 |
CWE-617
到達可能なアサーション |
CVE-2025-65559 | 2026-01-8 12:40 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3799 | 4 |
警告
ローカル |
Home Assistant | Home Assistant | Home AssistantのHome Assistantにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-65713 | 2026-01-8 12:40 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 3800 | 4.6 |
警告
物理 |
Meatmeet | Meatmeet | MeatmeetのMeatmeetにおけるメモリにおける平文での重要な情報の保存に関する脆弱性 |
CWE-316
メモリにおける平文での重要な情報の保存 |
CVE-2025-65832 | 2026-01-8 12:40 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |