JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 3851 | 8.1 |
重要
ネットワーク |
AxiomThemes | FitLine | AxiomThemesのFitLineにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-53438 | 2026-01-8 12:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3852 | 8.1 |
重要
ネットワーク |
AxiomThemes | Harper | AxiomThemesのHarperにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-53439 | 2026-01-8 12:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3853 | 8.1 |
重要
ネットワーク |
AxiomThemes | Greeny | AxiomThemesのGreenyにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-53441 | 2026-01-8 12:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3854 | 8.1 |
重要
ネットワーク |
AxiomThemes | Rentic | AxiomThemesのRenticにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-53442 | 2026-01-8 12:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3855 | 6.2 |
警告
ローカル |
GNU Project | UnRTF | UnRTF プロジェクトのUnRTFにおけるスタックベースのバッファオーバーフローの脆弱性 |
[bug-unrtf] [SECURITY][unrtf 0.21.10] Stack-based buffer overflow (CWE-1 CWE-121 スタックオーバーフロー |
CVE-2025-65410 | 2026-01-8 12:37 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 3856 | 7.5 |
重要
ネットワーク |
Zach Caceres | Fetch MCP Server | Zach CaceresのFetch MCP Serverにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-65513 | 2026-01-8 12:37 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 3857 | 7.5 |
重要
ネットワーク |
free5gc | upf | Linux FoundationのUPFにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-65566 | 2026-01-8 12:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3858 | 8.8 |
重要
隣接 |
LSC | Smart Connect Indoor IP Camera ファームウェア | LSCのSmart Connect Indoor IP Camera ファームウェアにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2025-65817 | 2026-01-8 12:37 | 2025-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 3859 | 6.6 |
警告
物理 |
Netun | Help Flash IoT ファームウェア | NetunのHelp Flash IoT ファームウェアにおける複数の脆弱性 |
CWE-319 CWE-494 CWE-798 重要な情報の平文での送信 ダウンロードしたコードの完全性検証不備 ハードコードされた認証情報の使用 |
CVE-2025-65855 | 2026-01-8 12:37 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 3860 | 8.8 |
重要
ネットワーク |
Signal K | Signal K Server | Signal KのSignal K Serverにおける複数の脆弱性 |
CWE-78 CWE-913 OSコマンド・インジェクション 動的に操作されるコードリソースの不適切な制御 |
CVE-2025-66398 | 2026-01-8 12:37 | 2026-01-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3861 | 7.8 |
重要
ローカル |
Veepn | Veepn | VeepnのVeepnにおける引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2025-66575 | 2026-01-8 12:37 | 2025-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 3862 | 7.5 |
重要
ネットワーク |
Takes | TkFiles | TakesのTkFilesにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-66905 | 2026-01-8 12:37 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3863 | 7.5 |
重要
ネットワーク |
Signal K | Signal K Server | Signal KのSignal K Serverにおける複数の脆弱性 |
CWE-400 CWE-770 リソースの枯渇 制限またはスロットリング無しのリソースの割り当て |
CVE-2025-68272 | 2026-01-8 12:37 | 2026-01-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3864 | 5.3 |
警告
ネットワーク |
Signal K | Signal K Server | Signal KのSignal K Serverにおける情報漏えいに関する脆弱性 |
CWE-200 CWE-noinfo 情報漏えい 情報不足 |
CVE-2025-68273 | 2026-01-8 12:37 | 2026-01-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3865 | 7.2 |
重要
ネットワーク |
Signal K | Signal K Server | Signal KのSignal K Server等の複数製品におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2025-68619 | 2026-01-8 12:37 | 2026-01-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3866 | 9.1 |
緊急
ネットワーク |
Signal K | Signal K Server | Signal KのSignal K Server等の複数製品における代替パスまたはチャネルを使用した認証回避に関する脆弱性 |
CWE-288
代替パスまたはチャネルを使用した認証回避 |
CVE-2025-68620 | 2026-01-8 12:37 | 2026-01-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3867 | 8.8 |
重要
ネットワーク |
Signal K | Signal K Server | Signal KのSignal K Server等の複数製品におけるスプーフィングによる認証回避に関する脆弱性 |
CWE-290
スプーフィングによる認証回避 |
CVE-2025-69203 | 2026-01-8 12:37 | 2026-01-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3868 | 4.3 |
警告
ネットワーク |
Hemmelig | Hemmelig | HemmeligのHemmeligにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-69206 | 2026-01-8 12:37 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 3869 | 9.8 |
緊急
ネットワーク |
dasinfomedia | School Management System | itsourcecodeのSchool Management Systemにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2026-0544 | 2026-01-8 12:37 | 2026-01-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3870 | - |
-
|
Columbia Weather Systems | Weather MicroServer ファームウェア | Columbia Weather Systems製MicroServerにおける複数の脆弱性 |
CWE-313 CWE-923 ファイル内またはディスク上の平文保存 意図するエンドポイントとの通信チャネルの不適切な制限 |
CVE-2025-61939 CVE-2025-64305 CVE-2025-66620 |
2026-01-8 10:37 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3871 | - |
-
|
WHILL株式会社 |
Model C2 Electric WheelChair Model F Power Chair |
複数のWHILL電動車椅子におけるBluetooth接続に関する認証不備の脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2025-14346 | 2026-01-8 10:37 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3872 | 5.3 |
警告
ネットワーク |
Michael Davis | python-jose | Michael Davisのpython-joseにおける高圧縮データの処理 (データ増幅)に関する脆弱性 |
CWE-409
高圧縮データの不適切な処理 (データ増幅) |
CVE-2024-29370 | 2026-01-7 18:27 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 3873 | 7.5 |
重要
ネットワーク |
jose4j project | jose4j | jose4j projectのjose4jにおけるセキュリティトークンの割り当ての制限に関する脆弱性 |
CWE-1259
セキュリティトークンの割り当ての不適切な制限 |
CVE-2024-29371 | 2026-01-7 18:27 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 3874 | 5.5 |
警告
ローカル |
DIRAC Project | DIRAC | DIRAC ProjectのDIRACにおける誤った領域へのリソースの漏えいに関する脆弱性 |
CWE-668
誤った領域へのリソースの漏えい |
CVE-2024-29905 | 2026-01-7 18:27 | 2024-04-9 | 表示 | GitHub Exploit DB Packet Storm |
| 3875 | 9.8 |
緊急
ネットワーク |
OpenFGA | OpenFGA | OpenFGAのOpenFGAにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2024-31452 | 2026-01-7 18:27 | 2024-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 3876 | 7.1 |
重要
ローカル |
Git SCM Debian Fedora Project |
Debian GNU/Linux Fedora Git |
Debian等の複数ベンダの製品におけるハードコードされたセキュリティ関連の定数の使用に関する脆弱性 |
CWE-547
ハードコードされたセキュリティ関連の定数の使用 |
CVE-2024-32021 | 2026-01-7 18:27 | 2024-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 3877 | 7.8 |
重要
ローカル |
Git SCM Debian Fedora Project |
Debian GNU/Linux Fedora Git |
Debian等の複数ベンダの製品におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2024-32465 | 2026-01-7 18:27 | 2024-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 3878 | 5.4 |
警告
ネットワーク |
Umbraco | umbraco forms | Umbracoのumbraco forms等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-35239 | 2026-01-7 18:27 | 2024-05-28 | 表示 | GitHub Exploit DB Packet Storm |
| 3879 | 4.3 |
警告
ネットワーク |
AIRC | MyNET | AIRCのMyNETにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-35321 | 2026-01-7 18:27 | 2025-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 3880 | 7.5 |
重要
ネットワーク |
WP Ninjas, LLC. | Ninja Forms | Saturday DriveのNinja Formsにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2025-11924 | 2026-01-7 18:27 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 3881 | 5.3 |
警告
ネットワーク |
Leap13 | Premium Addons for Elementor | Leap13のPremium Addons for Elementorにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-14155 | 2026-01-7 18:27 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 3882 | 4.3 |
警告
ネットワーク |
Leap13 | Premium Addons for Elementor | Leap13のPremium Addons for Elementorにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2025-14163 | 2026-01-7 18:27 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 3883 | 9.8 |
緊急
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 512w Firmware | Shanghai UTT Technologies Co., Ltd.の512w Firmwareにおける複数の脆弱性 |
CWE-119 CWE-120 CWE-120 バッファエラー 古典的バッファオーバーフロー 古典的バッファオーバーフロー |
CVE-2025-14191 | 2026-01-7 18:27 | 2025-12-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3884 | 9.1 |
緊急
ネットワーク |
robocode | robocode | robocodeのrobocodeにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-14306 | 2026-01-7 18:27 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 3885 | 8.1 |
重要
ネットワーク |
robocode | robocode | robocodeのrobocodeにおける安全でない一時ファイルに関する脆弱性 |
CWE-377
安全でない一時ファイル |
CVE-2025-14307 | 2026-01-7 18:27 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 3886 | 9.8 |
緊急
ネットワーク |
robocode | robocode | robocodeのrobocodeにおける整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2025-14308 | 2026-01-7 18:27 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 3887 | 6.5 |
警告
ネットワーク |
QNAP Systems |
QuTS hero QNAP QTS |
QNAP SystemsのQNAP QTS等の複数製品におけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-44013 | 2026-01-7 18:27 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3888 | 6.5 |
警告
ネットワーク |
ネットギア | EX8000 ファームウェア | ネットギアのEX8000 ファームウェアにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-45493 | 2026-01-7 18:26 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 3889 | 6.5 |
警告
ネットワーク |
QNAP Systems |
QuTS hero QNAP QTS |
QNAP SystemsのQNAP QTS等の複数製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-47208 | 2026-01-7 18:26 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3890 | 4.9 |
警告
ネットワーク |
QNAP Systems |
QuTS hero QNAP QTS |
QNAP SystemsのQNAP QTS等の複数製品におけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-52426 | 2026-01-7 18:26 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3891 | 4.9 |
警告
ネットワーク |
QNAP Systems |
QuTS hero QNAP QTS |
QNAP SystemsのQNAP QTS等の複数製品におけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-52430 | 2026-01-7 18:26 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3892 | 4.9 |
警告
ネットワーク |
QNAP Systems |
QuTS hero QNAP QTS |
QNAP SystemsのQNAP QTS等の複数製品におけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-52431 | 2026-01-7 18:26 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3893 | 8.1 |
重要
ネットワーク |
QNAP Systems |
QuTS hero QNAP QTS |
QNAP SystemsのQNAP QTS等の複数製品における古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2025-52863 | 2026-01-7 18:26 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3894 | 8.1 |
重要
ネットワーク |
QNAP Systems |
QuTS hero QNAP QTS |
QNAP SystemsのQNAP QTS等の複数製品における古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2025-52864 | 2026-01-7 18:26 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3895 | 6.5 |
警告
ネットワーク |
QNAP Systems | License Center | QNAP SystemsのLicense Centerにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-52871 | 2026-01-7 18:26 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3896 | 8.1 |
重要
ネットワーク |
QNAP Systems |
QuTS hero QNAP QTS |
QNAP SystemsのQNAP QTS等の複数製品における古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2025-52872 | 2026-01-7 18:26 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3897 | 4.9 |
警告
ネットワーク |
QNAP Systems |
QuTS hero QNAP QTS |
QNAP SystemsのQNAP QTS等の複数製品におけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-53405 | 2026-01-7 18:26 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3898 | 4.9 |
警告
ネットワーク |
QNAP Systems |
QuTS hero QNAP QTS |
QNAP SystemsのQNAP QTS等の複数製品におけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-53414 | 2026-01-7 18:26 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3899 | 4.9 |
警告
ネットワーク |
QNAP Systems |
QuTS hero QNAP QTS |
QNAP SystemsのQNAP QTS等の複数製品におけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-53589 | 2026-01-7 18:26 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3900 | 4.9 |
警告
ネットワーク |
QNAP Systems |
QuTS hero QNAP QTS |
QNAP SystemsのQNAP QTS等の複数製品におけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-53590 | 2026-01-7 18:26 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |