JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 3801 | 7.5 |
重要
ネットワーク |
eProsima | Fast-DDS | eProsimaのFast-DDSにおける整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2025-65865 | 2026-01-8 12:39 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 3802 | 6.5 |
警告
ネットワーク |
Misskey | Misskey | MisskeyのMisskey等の複数製品における認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-66402 | 2026-01-8 12:39 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 3803 | 6.5 |
警告
ネットワーク |
Misskey | Misskey | MisskeyのMisskey等の複数製品における複数の脆弱性 |
CWE-1188 CWE-307 リソースの安全ではないデフォルト値への初期化 過度な認証試行の不適切な制限 |
CVE-2025-66482 | 2026-01-8 12:39 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 3804 | 7.5 |
重要
ネットワーク |
ImageMagick | ImageMagick | ImageMagickのImageMagickにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-66628 | 2026-01-8 12:39 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 3805 | 7.5 |
重要
ネットワーク |
youlai.tech | youlai-boot | youlai.techのyoulai-bootにおける複数の脆弱性 |
CWE-284 CWE-862 不適切なアクセス制御 認証の欠如 |
CVE-2025-66735 | 2026-01-8 12:39 | 2025-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 3806 | 7.1 |
重要
ネットワーク |
youlai.tech | youlai-boot | youlai.techのyoulai-bootにおける複数の脆弱性 |
CWE-284 CWE-862 不適切なアクセス制御 認証の欠如 |
CVE-2025-66736 | 2026-01-8 12:39 | 2025-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 3807 | 10 |
緊急
ネットワーク |
Eclipse Foundation | Eclipse Cyclone DDS | Eclipse FoundationのEclipse Cyclone DDSにおける証明書有効期限の不適切な検証に関する脆弱性 |
CWE-298
証明書有効期限の不適切な検証 |
CVE-2025-67109 | 2026-01-8 12:39 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 3808 | 7.5 |
重要
ネットワーク |
Object Computing, Inc. | opendds | Object Computing, Inc.のopenddsにおける整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2025-67111 | 2026-01-8 12:39 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 3809 | 7.5 |
重要
ネットワーク |
ImageMagick | ImageMagick | ImageMagickのImageMagickにおける再帰制御に関する脆弱性 |
CWE-674
不適切な再帰制御 |
CVE-2025-68618 | 2026-01-8 12:39 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 3810 | 8.8 |
重要
ネットワーク |
infiniflow | ragflow | infiniflowのragflowにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-68700 | 2026-01-8 12:39 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 3811 | 6.2 |
警告
ローカル |
ImageMagick | ImageMagick | ImageMagickのImageMagickにおける再帰制御に関する脆弱性 |
CWE-674
不適切な再帰制御 |
CVE-2025-68950 | 2026-01-8 12:39 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 3812 | 7.5 |
重要
ネットワーク |
ImageMagick | ImageMagick | ImageMagickのImageMagickにおける整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2025-69204 | 2026-01-8 12:39 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 3813 | 9.8 |
緊急
ネットワーク |
infiniflow | ragflow | infiniflowのragflowにおける予測可能な数字や識別子の生成に関する脆弱性 |
CWE-340
予測可能な数字や識別子の生成 |
CVE-2025-69286 | 2026-01-8 12:39 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 3814 | 5.3 |
警告
ネットワーク |
gitea project | gitea | gitea projectのgiteaにおけるリクエストに対するレスポンス内容の違いに起因する情報漏えいに関する脆弱性 |
CWE-204
リクエストに対するレスポンス内容の違いに起因する情報漏えい |
CVE-2025-69413 | 2026-01-8 12:39 | 2026-01-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3815 | 7.5 |
重要
ネットワーク |
QNAP Systems |
QuTS hero QNAP QTS |
QNAP SystemsのQNAP QTS等の複数製品における認可されていない制御領域への重要情報の漏えいに関する脆弱性 |
CWE-497
認可されていない制御領域への重要情報の漏えい |
CVE-2025-9110 | 2026-01-8 12:39 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3816 | 7.5 |
重要
ネットワーク |
yhirose | cpp-httplib | yhiroseのcpp-httplibにおけるCRLF インジェクションの脆弱性 |
CWE-93
CRLF インジェクション |
CVE-2026-21428 | 2026-01-8 12:39 | 2026-01-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3817 | 8.4 |
重要
ローカル |
Connectify | Speedify | ConnectifyのSpeedifyにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-25364 | 2026-01-8 12:39 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 3818 | 4.7 |
警告
ネットワーク |
Nozomi Networks Inc. |
Guardian cmc |
Nozomi Networks Inc.のCMC等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-40891 | 2026-01-8 12:39 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3819 | 8.9 |
重要
ネットワーク |
Nozomi Networks Inc. |
Guardian cmc |
Nozomi Networks Inc.のCMC等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-40892 | 2026-01-8 12:39 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3820 | 6.1 |
警告
ネットワーク |
Nozomi Networks Inc. |
Guardian cmc |
Nozomi Networks Inc.のCMC等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-40893 | 2026-01-8 12:39 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3821 | 8.1 |
重要
ネットワーク |
Nozomi Networks Inc. |
Guardian cmc |
Nozomi Networks Inc.のCMC等の複数製品におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-40898 | 2026-01-8 12:39 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3822 | 9.1 |
緊急
ネットワーク |
Plesk | Plesk | PleskのPlesk等の複数製品におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-66430 | 2026-01-8 12:39 | 2025-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3823 | 6.1 |
警告
ネットワーク |
Esri | ArcGIS Server | EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-67703 | 2026-01-8 12:39 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 3824 | 6.1 |
警告
ネットワーク |
Esri | ArcGIS Server | EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-67704 | 2026-01-8 12:38 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 3825 | 6.1 |
警告
ネットワーク |
Esri | ArcGIS Server | EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-67705 | 2026-01-8 12:38 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 3826 | 9.8 |
緊急
ネットワーク |
Esri | ArcGIS Server | EsriのArcGIS Serverにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2025-67706 | 2026-01-8 12:38 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 3827 | 9.8 |
緊急
ネットワーク |
Esri | ArcGIS Server | EsriのArcGIS Serverにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2025-67707 | 2026-01-8 12:38 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 3828 | 6.1 |
警告
ネットワーク |
Esri | ArcGIS Server | EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-67708 | 2026-01-8 12:38 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 3829 | 6.1 |
警告
ネットワーク |
Esri | ArcGIS Server | EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-67709 | 2026-01-8 12:38 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 3830 | 6.1 |
警告
ネットワーク |
Esri | ArcGIS Server | EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-67710 | 2026-01-8 12:38 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 3831 | 6.1 |
警告
ネットワーク |
Esri | ArcGIS Server | EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-67711 | 2026-01-8 12:38 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 3832 | 5.4 |
警告
ネットワーク |
The Go Project | Go | GoのGoにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-68120 | 2026-01-8 12:38 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 3833 | 6.5 |
警告
隣接 |
シスコシステムズ |
Unified IP Conference Phone 8831 for Third-Party Call Control Firmware IP Phone 8851 ファームウェア IP Phone 8865 ファームウェア … |
シスコシステムズのCisco IP Conference Phone 7832 ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2021-1379 | 2026-01-8 12:38 | 2024-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3834 | 5.4 |
警告
ネットワーク |
baowzh | hfly | baowzhのhflyにおける複数の脆弱性 |
CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-14519 | 2026-01-8 12:38 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3835 | 7.5 |
重要
ネットワーク |
レッドハット Nodemailer |
Nodemailer Red Hat Advanced Cluster Management for Kubernetes Developer Hub Red Hat Ceph Storage |
Nodemailer等の複数ベンダの製品における例外的な状況に対する不適切なチェックまたは処理に関する脆弱性 |
CWE-703
例外的な状況に対する不適切なチェックまたは処理 |
CVE-2025-14874 | 2026-01-8 12:38 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3836 | 4.8 |
警告
ネットワーク |
sohu | Cachecloud | sohuのCachecloudにおける複数の脆弱性 |
CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-15200 | 2026-01-8 12:38 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 3837 | 5.4 |
警告
ネットワーク |
sohu | Cachecloud | sohuのCachecloudにおける複数の脆弱性 |
CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-15201 | 2026-01-8 12:38 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 3838 | 4.8 |
警告
ネットワーク |
sohu | Cachecloud | sohuのCachecloudにおける複数の脆弱性 |
CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-15202 | 2026-01-8 12:38 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 3839 | 4.8 |
警告
ネットワーク |
sohu | Cachecloud | sohuのCachecloudにおける複数の脆弱性 |
CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-15203 | 2026-01-8 12:38 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 3840 | 4.8 |
警告
ネットワーク |
sohu | Cachecloud | sohuのCachecloudにおける複数の脆弱性 |
CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-15204 | 2026-01-8 12:38 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 3841 | 5.4 |
警告
ネットワーク |
sohu | Cachecloud | sohuのCachecloudにおける複数の脆弱性 |
CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-15219 | 2026-01-8 12:38 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 3842 | 6.1 |
警告
ネットワーク |
sohu | Cachecloud | sohuのCachecloudにおける複数の脆弱性 |
CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-15220 | 2026-01-8 12:38 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 3843 | 5.4 |
警告
ネットワーク |
sohu | Cachecloud | sohuのCachecloudにおける複数の脆弱性 |
CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-15221 | 2026-01-8 12:38 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 3844 | 9.8 |
緊急
ネットワーク |
anisha | Online Guitar Store | anishaのOnline Guitar Storeにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-15407 | 2026-01-8 12:38 | 2026-01-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3845 | 9.8 |
緊急
ネットワーク |
anisha | Online Guitar Store | anishaのOnline Guitar Storeにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-15408 | 2026-01-8 12:38 | 2026-01-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3846 | 9.8 |
緊急
ネットワーク |
anisha | Online Guitar Store | anishaのOnline Guitar Storeにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-15409 | 2026-01-8 12:38 | 2026-01-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3847 | 9.8 |
緊急
ネットワーク |
anisha | Online Guitar Store | anishaのOnline Guitar Storeにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-15410 | 2026-01-8 12:38 | 2026-01-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3848 | 9.8 |
緊急
ネットワーク |
yonyou | KSOA | yonyouのKSOAにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-15420 | 2026-01-8 12:37 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3849 | 9.8 |
緊急
ネットワーク |
Cadmium CMS | Cadmium CMS | Cadmium CMSのCadmium CMSにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2025-51511 | 2026-01-8 12:37 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 3850 | 8.1 |
重要
ネットワーク |
AxiomThemes | Plan My Day | AxiomThemesのPlan My DayにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-53435 | 2026-01-8 12:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |