JVN脆弱性検索トップ
脆弱性検索
検索メニュー表示
ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。
NVD(National Vulnerability Database)に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

  • 緊急
  • 重要
  • 警告

更新日:2026年2月9日12:59

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日 影響表示 Exploit
PoC
検索
3901 6.5 警告
ネットワーク 		QNAP Systems QuTS hero
QNAP QTS 		QNAP SystemsのQNAP QTS等の複数製品における書式文字列に関する脆弱性 CWE-134
書式文字列の問題 		CVE-2025-53591 2026-01-7 18:26 2026-01-2 表示 GitHub Exploit DB Packet Storm
3902 6.5 警告
ネットワーク 		QNAP Systems QuTS hero
QNAP QTS 		QNAP SystemsのQNAP QTS等の複数製品におけるNULL ポインタデリファレンスに関する脆弱性 CWE-476
NULL ポインタデリファレンス 		CVE-2025-53592 2026-01-7 18:26 2026-01-2 表示 GitHub Exploit DB Packet Storm
3903 6.5 警告
ネットワーク 		QNAP Systems QuTS hero
QNAP QTS 		QNAP SystemsのQNAP QTS等の複数製品における複数の脆弱性 CWE-121
CWE-787
スタックオーバーフロー
境界外書き込み 		CVE-2025-53593 2026-01-7 18:26 2026-01-2 表示 GitHub Exploit DB Packet Storm
3904 4.9 警告
ネットワーク 		QNAP Systems QuTS hero
QNAP QTS 		QNAP SystemsのQNAP QTS等の複数製品におけるNULL ポインタデリファレンスに関する脆弱性 CWE-476
NULL ポインタデリファレンス 		CVE-2025-53596 2026-01-7 18:26 2026-01-2 表示 GitHub Exploit DB Packet Storm
3905 6.5 警告
ネットワーク 		QNAP Systems License Center QNAP SystemsのLicense Centerにおける複数の脆弱性 CWE-121
CWE-787
スタックオーバーフロー
境界外書き込み 		CVE-2025-53597 2026-01-7 18:26 2026-01-2 表示 GitHub Exploit DB Packet Storm
3906 4.9 警告
ネットワーク 		QNAP Systems QuTS hero
QNAP QTS 		QNAP SystemsのQNAP QTS等の複数製品における境界外読み取りに関する脆弱性 CWE-125
境界外読み取り 		CVE-2025-54164 2026-01-7 18:26 2026-01-2 表示 GitHub Exploit DB Packet Storm
3907 4.9 警告
ネットワーク 		QNAP Systems QuTS hero
QNAP QTS 		QNAP SystemsのQNAP QTS等の複数製品における境界外読み取りに関する脆弱性 CWE-125
境界外読み取り 		CVE-2025-54165 2026-01-7 18:26 2026-01-2 表示 GitHub Exploit DB Packet Storm
3908 4.9 警告
ネットワーク 		QNAP Systems QuTS hero
QNAP QTS 		QNAP SystemsのQNAP QTS等の複数製品における境界外読み取りに関する脆弱性 CWE-125
境界外読み取り 		CVE-2025-54166 2026-01-7 18:26 2026-01-2 表示 GitHub Exploit DB Packet Storm
3909 6.5 警告
ネットワーク 		AVTECH DGM1104 ファームウェア AVTECHのDGM1104 ファームウェアにおけるコマンドインジェクションの脆弱性 CWE-77
コマンドインジェクション 		CVE-2025-57200 2026-01-7 18:26 2025-12-3 表示 GitHub Exploit DB Packet Storm
3910 4.9 警告
ネットワーク 		QNAP Systems QuTS hero
QNAP QTS 		QNAP SystemsのQNAP QTS等の複数製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 CWE-770
制限またはスロットリング無しのリソースの割り当て 		CVE-2025-57705 2026-01-7 18:26 2026-01-2 表示 GitHub Exploit DB Packet Storm
3911 8.1 重要
ネットワーク 		galette galette galetteのgaletteにおける不正な認証に関する脆弱性 CWE-863
不正な認証 		CVE-2025-58052 2026-01-7 18:26 2025-12-19 表示 GitHub Exploit DB Packet Storm
3912 9.8 緊急
ネットワーク 		galette galette galetteのgaletteにおける権限管理に関する脆弱性 CWE-269
CWE-noinfo
不適切な権限管理
情報不足 		CVE-2025-58053 2026-01-7 18:26 2025-12-19 表示 GitHub Exploit DB Packet Storm
3913 7.2 重要
ネットワーク 		phpMyFAQ phpMyFAQ phpMyFAQのphpMyFAQにおけるSQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2025-62519 2026-01-7 18:25 2025-11-17 表示 GitHub Exploit DB Packet Storm
3914 6.1 警告
ネットワーク 		QNAP Systems qumagie QNAP Systemsのqumagieにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2025-62857 2026-01-7 18:25 2026-01-2 表示 GitHub Exploit DB Packet Storm
3915 6.1 警告
ネットワーク 		SLIMS project SLIMS SLIMS projectのSLIMSにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2025-65233 2026-01-7 18:25 2025-12-17 表示 GitHub Exploit DB Packet Storm
3916 6.1 警告
ネットワーク 		realtimelogic fuguhub realtimelogicのfuguhubにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2025-65790 2026-01-7 18:25 2025-12-22 表示 GitHub Exploit DB Packet Storm
3917 5.4 警告
ネットワーク 		PublicCMS PublicCMS PublicCMSのPublicCMSにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2025-65837 2026-01-7 18:25 2025-12-22 表示 GitHub Exploit DB Packet Storm
3918 8.8 重要
ネットワーク 		Frappe ERPNext FrappeのERPNextにおける複数の脆弱性 CWE-1336
CWE-94
テンプレートエンジンで使用される特殊な要素の不適切な無効化
コード・インジェクション 		CVE-2025-66437 2026-01-7 18:25 2025-12-15 表示 GitHub Exploit DB Packet Storm
3919 8.8 重要
ネットワーク 		Frappe ERPNext FrappeのERPNextにおける複数の脆弱性 CWE-1336
CWE-94
テンプレートエンジンで使用される特殊な要素の不適切な無効化
コード・インジェクション 		CVE-2025-66438 2026-01-7 18:25 2025-12-15 表示 GitHub Exploit DB Packet Storm
3920 8.8 重要
ネットワーク 		Frappe ERPNext FrappeのERPNextにおけるSQL インジェクションの脆弱性 CWE-89
CWE-89
SQLインジェクション
SQLインジェクション 		CVE-2025-66439 2026-01-7 18:25 2025-12-15 表示 GitHub Exploit DB Packet Storm
3921 8.8 重要
ネットワーク 		Frappe ERPNext FrappeのERPNextにおけるSQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2025-66440 2026-01-7 18:25 2025-12-15 表示 GitHub Exploit DB Packet Storm
3922 6.1 警告
ネットワーク 		nooncarlett TechStore nooncarlettのTechStoreにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2025-66845 2026-01-7 18:25 2025-12-23 表示 GitHub Exploit DB Packet Storm
3923 5.4 警告
ネットワーク 		Frappe Frappe CRM FrappeのFrappe CRMにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2025-68928 2026-01-7 18:25 2025-12-29 表示 GitHub Exploit DB Packet Storm
3924 8.8 重要
ネットワーク 		Authenticator Login project Authenticator Login Authenticator Login projectのAuthenticator Loginにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性 CWE-288
代替パスまたはチャネルを使用した認証回避 		CVE-2025-8093 2026-01-7 18:25 2025-10-10 表示 GitHub Exploit DB Packet Storm
3925 6.5 警告
ネットワーク 		Facets project Facets Facets projectのFacets等の複数製品における認証の欠如に関する脆弱性 CWE-862
認証の欠如 		CVE-2025-9549 2026-01-7 18:25 2025-10-10 表示 GitHub Exploit DB Packet Storm
3926 6.1 警告
ネットワーク 		Facets project Facets Facets projectのFacets等の複数製品におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2025-9550 2026-01-7 18:25 2025-10-10 表示 GitHub Exploit DB Packet Storm
3927 6.5 警告
ネットワーク 		Protected Pages project Protected Pages Protected Pages projectのProtected Pagesにおける過度な認証試行の不適切な制限に関する脆弱性 CWE-307
過度な認証試行の不適切な制限 		CVE-2025-9551 2026-01-7 18:25 2025-10-10 表示 GitHub Exploit DB Packet Storm
3928 9.8 緊急
ネットワーク 		Netaxis API Orchestrator NetaxisのAPI Orchestratorにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性 CWE-1336
テンプレートエンジンで使用される特殊な要素の不適切な無効化 		CVE-2022-23851 2026-01-7 18:25 2025-12-17 表示 GitHub Exploit DB Packet Storm
3929 6.5 警告
ローカル 		Xen プロジェクト
Fedora Project		 Xen
Fedora 		Fedora Project等の複数ベンダの製品における型の取り違えに関する脆弱性 CWE-843
型の取り違え 		CVE-2023-46842 2026-01-7 18:25 2024-05-16 表示 GitHub Exploit DB Packet Storm
3930 9.8 緊急
ネットワーク 		yt-dlp project yt-dlp yt-dlp projectのyt-dlpにおけるOS コマンドインジェクションの脆弱性 CWE-78
OSコマンド・インジェクション 		CVE-2024-22423 2026-01-7 18:25 2024-04-9 表示 GitHub Exploit DB Packet Storm
3931 10 緊急
ネットワーク 		The Rust Programming Language
Fedora Project		 Fedora
Rust 		Fedora Project等の複数ベンダの製品における複数の脆弱性 CWE-78
CWE-78
CWE-88
OSコマンド・インジェクション
OSコマンド・インジェクション
引数の挿入または変更 		CVE-2024-24576 2026-01-7 18:25 2024-04-9 表示 GitHub Exploit DB Packet Storm
3932 7.5 重要
ネットワーク 		Xen プロジェクト
Fedora Project		 Xen
Fedora 		Fedora Project等の複数ベンダの製品における保護メカニズムの不具合に関する脆弱性 CWE-693
保護メカニズムの不具合 		CVE-2024-31142 2026-01-7 18:25 2024-05-16 表示 GitHub Exploit DB Packet Storm
3933 7.5 重要
ローカル 		Xen プロジェクト Xen Xen プロジェクトのXenにおけるリソースの枯渇に関する脆弱性 CWE-400
リソースの枯渇 		CVE-2024-31145 2026-01-7 18:25 2024-09-25 表示 GitHub Exploit DB Packet Storm
3934 7.5 重要
ローカル 		Xen プロジェクト Xen Xen プロジェクトのXenにおけるリソースの枯渇に関する脆弱性 CWE-400
リソースの枯渇 		CVE-2024-31146 2026-01-7 18:25 2024-09-25 表示 GitHub Exploit DB Packet Storm
3935 6.1 警告
ネットワーク 		WordPress.org WordPress WordPress.orgのWordPress等の複数製品におけるクロスサイトスクリプティングの脆弱性 CWE-80
クロスサイトスクリプティング (Basic XSS) 		CVE-2024-4439 2026-01-7 18:25 2024-05-3 表示 GitHub Exploit DB Packet Storm
3936 7.8 重要
ローカル 		Anaconda, Inc. anaconda3 Anaconda, Inc.のanaconda3における複数の脆弱性 CWE-732
CWE-77
重要なリソースに対する不適切なパーミッションの割り当て
コマンドインジェクション 		CVE-2024-46060 2026-01-7 18:24 2025-12-17 表示 GitHub Exploit DB Packet Storm
3937 7.8 重要
ローカル 		conda miniconda3 condaのminiconda3における複数の脆弱性 CWE-732
CWE-77
重要なリソースに対する不適切なパーミッションの割り当て
コマンドインジェクション 		CVE-2024-46062 2026-01-7 18:24 2025-12-17 表示 GitHub Exploit DB Packet Storm
3938 7.5 重要
ネットワーク 		Perforce Software Delphix Continuous Compliance Perforce SoftwareのDelphix Continuous Complianceにおける情報漏えいに関する脆弱性 CWE-200
情報漏えい 		CVE-2025-14591 2026-01-7 18:24 2025-12-20 表示 GitHub Exploit DB Packet Storm
3939 4.7 警告
ネットワーク 		keyfactor SignServer keyfactorのSignServerにおける重要な状態データの外部制御に関する脆弱性 CWE-642
重要な状態データの外部制御 		CVE-2025-26787 2026-01-7 18:24 2025-12-22 表示 GitHub Exploit DB Packet Storm
3940 7.5 重要
ネットワーク 		Pexip Pexip Infinity PexipのPexip Infinityにおける到達可能なアサーションに関する脆弱性 CWE-617
CWE-noinfo
到達可能なアサーション
情報不足 		CVE-2025-32095 2026-01-7 18:24 2025-12-25 表示 GitHub Exploit DB Packet Storm
3941 7.5 重要
ネットワーク 		Pexip Pexip Infinity PexipのPexip Infinityにおける到達可能なアサーションに関する脆弱性 CWE-617
CWE-noinfo
到達可能なアサーション
情報不足 		CVE-2025-32096 2026-01-7 18:24 2025-12-25 表示 GitHub Exploit DB Packet Storm
3942 7.5 重要
ネットワーク 		Pexip Pexip Infinity PexipのPexip Infinityにおける到達可能なアサーションに関する脆弱性 CWE-617
CWE-noinfo
到達可能なアサーション
情報不足 		CVE-2025-48704 2026-01-7 18:24 2025-12-25 表示 GitHub Exploit DB Packet Storm
3943 5.9 警告
ネットワーク 		Pexip Pexip Infinity PexipのPexip Infinityにおける到達可能なアサーションに関する脆弱性 CWE-617
CWE-noinfo
到達可能なアサーション
情報不足 		CVE-2025-49088 2026-01-7 18:24 2025-12-25 表示 GitHub Exploit DB Packet Storm
3944 9.1 緊急
ネットワーク 		Pexip Pexip Infinity PexipのPexip Infinityにおける不正な認証に関する脆弱性 CWE-863
不正な認証 		CVE-2025-59683 2026-01-7 18:24 2025-12-25 表示 GitHub Exploit DB Packet Storm
3945 2.8
ローカル 		Entrinsik Informer EntrinsikのInformerにおける観測可能な不一致に関する脆弱性 CWE-203
セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい 		CVE-2025-65185 2026-01-7 18:24 2025-12-17 表示 GitHub Exploit DB Packet Storm
3946 7.5 重要
隣接 		Pexip Pexip Infinity PexipのPexip Infinityにおける重要な機能に対する認証の欠如に関する脆弱性 CWE-306
重要な機能に対する認証の欠如 解説 		CVE-2025-66377 2026-01-7 18:24 2025-12-25 表示 GitHub Exploit DB Packet Storm
3947 7.5 重要
ネットワーク 		Pexip Pexip Infinity PexipのPexip Infinityにおける不正な認証に関する脆弱性 CWE-863
不正な認証 		CVE-2025-66378 2026-01-7 18:24 2025-12-25 表示 GitHub Exploit DB Packet Storm
3948 7.5 重要
ネットワーク 		Pexip Pexip Infinity PexipのPexip Infinityにおける到達可能なアサーションに関する脆弱性 CWE-617
CWE-noinfo
到達可能なアサーション
情報不足 		CVE-2025-66379 2026-01-7 18:24 2025-12-25 表示 GitHub Exploit DB Packet Storm
3949 5.3 警告
ネットワーク 		Pexip Pexip Infinity PexipのPexip Infinityにおける到達可能なアサーションに関する脆弱性 CWE-617
到達可能なアサーション 		CVE-2025-66443 2026-01-7 18:24 2025-12-25 表示 GitHub Exploit DB Packet Storm
3950 9.8 緊急
ネットワーク 		Dan Coulter Flickr Gallery Dan CoulterのFlickr Galleryにおける信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
信頼性のないデータのデシリアライゼーション 		CVE-2017-20207 2026-01-7 18:24 2025-10-18 表示 GitHub Exploit DB Packet Storm