JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年2月9日12:59

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
3951	5.9	警告ネットワーク	シスコシステムズ	Cisco IP Phone 8845 with Multiplatform ファームウェア Cisco IP Phone 8811 with Multiplatform ファームウェア ip phone 6821 with …	シスコシステムズのip phone 6821 with multiplatform ファームウェア等の複数製品における境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2024-20357	2026-01-7 18:24	2024-05-1	表示	GitHub Exploit DB Packet Storm

3952	7.5	重要ネットワーク	シスコシステムズ	Cisco IP Phone 8845 with Multiplatform ファームウェア Cisco IP Phone 8811 with Multiplatform ファームウェア ip phone 6821 with …	シスコシステムズのip phone 6821 with multiplatform ファームウェア等の複数製品における境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2024-20376	2026-01-7 18:24	2024-05-1	表示	GitHub Exploit DB Packet Storm

3953	7.5	重要ネットワーク	シスコシステムズ	Cisco IP Phone 8811 with Multiplatform ファームウェア ip phone 6821 with multiplatform ファームウェア ip phone 7821 with multiplatfo…	シスコシステムズのip phone 6821 with multiplatform ファームウェア等の複数製品における根本の脆弱性による認証回避の脆弱性	CWE-305 根本の脆弱性による認証回避	CVE-2024-20378	2026-01-7 18:24	2024-05-1	表示	GitHub Exploit DB Packet Storm

3954	5.3	警告ネットワーク	シスコシステムズ	Cisco IP Conference Phone 8832 ファームウェア IP Phone 8861 ファームウェア IP Phone 7861 ファームウェア Cisco IP Conference Phone 7832&n…	シスコシステムズのCisco Desk Phone 9841 ファームウェア等の複数製品における情報漏えいに関する脆弱性	CWE-200 情報漏えい	CVE-2024-20445	2026-01-7 18:24	2024-11-6	表示	GitHub Exploit DB Packet Storm

3955	4.8	警告ネットワーク	シスコシステムズ	Ip Phone 8831 With Multiplatform Firmware ip phone 6841 with multiplatform ファームウェア Desk Phone 9861 With Multiplatform …	シスコシステムズのDesk Phone 9841 With Multiplatform Firmware等の複数製品におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-20533	2026-01-7 18:24	2024-11-6	表示	GitHub Exploit DB Packet Storm

3956	4.8	警告ネットワーク	シスコシステムズ	Ip Phone 8831 With Multiplatform Firmware ip phone 6841 with multiplatform ファームウェア Desk Phone 9861 With Multiplatform …	シスコシステムズのDesk Phone 9841 With Multiplatform Firmware等の複数製品におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-20534	2026-01-7 18:24	2024-11-6	表示	GitHub Exploit DB Packet Storm

3957	9.8	緊急ネットワーク	ARM Ltd.	neoverse-v1 ファームウェア Cortex-A78 ファームウェア Cortex-A78AE Firmware Cortex-X1 Firmware Cortex-X4 ファームウェア Neoverse V2 ファームウェア Cortex-X925 ファームウェア …	ARM Ltd.のcortex-a710 ファームウェア等の複数製品における誤った領域へのリソースの漏えいに関する脆弱性	CWE-668 誤った領域へのリソースの漏えい	CVE-2024-5660	2026-01-7 18:24	2024-12-10	表示	GitHub Exploit DB Packet Storm

3958	8.1	重要ネットワーク	WebGarh Solutions	Offload Videos	WebGarh SolutionsのOffload Videosにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2024-6719	2026-01-7 18:24	2025-05-15	表示	GitHub Exploit DB Packet Storm

3959	5.5	警告ローカル	Waveterm	Wave Terminal	WavetermのWave Terminalにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2025-12843	2026-01-7 18:24	2025-12-12	表示	GitHub Exploit DB Packet Storm

3960	7.8	重要ローカル	Dr.Buho	BuhoNTFS	Dr.BuhoのBuhoNTFSにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性	CWE-732 重要なリソースに対する不適切なパーミッションの割り当て	CVE-2025-13733	2026-01-7 18:23	2025-12-12	表示	GitHub Exploit DB Packet Storm

3961	6.5	警告ネットワーク	TECNO	HiOS	Shenzhen Transsion Holdings Co., Ltd.のHIOSにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2025-14817	2026-01-7 18:23	2025-12-17	表示	GitHub Exploit DB Packet Storm

3962	9.8	緊急ネットワーク	code-projects	College Notes Uploading System	code-projectsのCollege Notes Uploading Systemにおける複数の脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2025-15198	2026-01-7 18:23	2025-12-29	表示	GitHub Exploit DB Packet Storm

3963	8.8	重要ネットワーク	code-projects	College Notes Uploading System	code-projectsのCollege Notes Uploading Systemにおける複数の脆弱性	CWE-284 CWE-434 不適切なアクセス制御危険なタイプのファイルの無制限アップロード	CVE-2025-15199	2026-01-7 18:23	2025-12-29	表示	GitHub Exploit DB Packet Storm

3964	9.8	緊急ネットワーク	Delta Electronics, INC.	DVP-12SE11T ファームウェア	Delta Electronics, INC.のDVP-12SE11T ファームウェアにおける境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2025-15359	2026-01-7 18:23	2025-12-30	表示	GitHub Exploit DB Packet Storm

3965	8.8	重要ネットワーク	KodiCMS-Kohana	KodiCMS	KodiCMS-KohanaのKodiCMSにおける複数の脆弱性	CWE-74 CWE-94 CWE-94 インジェクションコード・インジェクションコード・インジェクション	CVE-2025-15393	2026-01-7 18:23	2025-12-31	表示	GitHub Exploit DB Packet Storm

3966	5.3	警告ネットワーク	シスコシステムズ	IP Phone 8861 ファームウェア IP Phone 8821 ファームウェア IP Phone 7861 ファームウェア IP Phone 8865 ファームウェア Cisco Desk Phone 9851&nb…	シスコシステムズのCisco Desk Phone 9841 ファームウェア等の複数製品におけるアクセス制御に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2025-20335	2026-01-7 18:23	2025-09-3	表示	GitHub Exploit DB Packet Storm

3967	7.5	重要ネットワーク	シスコシステムズ	IP Phone 8861 ファームウェア IP Phone 8821 ファームウェア IP Phone 7861 ファームウェア IP Phone 8865 ファームウェア Cisco Desk Phone 9851&nb…	シスコシステムズのCisco Desk Phone 9841 ファームウェア等の複数製品における情報漏えいに関する脆弱性	CWE-200 情報漏えい	CVE-2025-20336	2026-01-7 18:23	2025-09-3	表示	GitHub Exploit DB Packet Storm

3968	8.1	重要ネットワーク	AxiomThemes	Rally	AxiomThemesのRallyにおけるPHP リモートファイルインクルージョンの脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-53448	2026-01-7 18:23	2025-12-18	表示	GitHub Exploit DB Packet Storm

3969	8.1	重要ネットワーク	AxiomThemes	Convex	AxiomThemesのConvexにおけるPHP リモートファイルインクルージョンの脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-53449	2026-01-7 18:23	2025-12-18	表示	GitHub Exploit DB Packet Storm

3970	8.2	重要ネットワーク	AxiomThemes	Hygia	AxiomThemesのHygiaにおけるPHP リモートファイルインクルージョンの脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-53453	2026-01-7 18:23	2025-12-18	表示	GitHub Exploit DB Packet Storm

3971	8.1	重要ネットワーク	AxiomThemes	Paragon	AxiomThemesのParagonにおけるPHP リモートファイルインクルージョンの脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-58225	2026-01-7 18:23	2025-12-18	表示	GitHub Exploit DB Packet Storm

3972	8.2	重要ネットワーク	AxiomThemes	Alright	AxiomThemesのAlrightにおけるPHP リモートファイルインクルージョンの脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-58893	2026-01-7 18:23	2025-12-18	表示	GitHub Exploit DB Packet Storm

3973	8.2	重要ネットワーク	AxiomThemes	Good Mood	AxiomThemesのGood MoodにおけるPHP リモートファイルインクルージョンの脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-58894	2026-01-7 18:23	2025-12-18	表示	GitHub Exploit DB Packet Storm

3974	8.2	重要ネットワーク	AxiomThemes	Pantry	AxiomThemesのPantryにおけるPHP リモートファイルインクルージョンの脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-58929	2026-01-7 18:23	2025-12-18	表示	GitHub Exploit DB Packet Storm

3975	9.8	緊急ネットワーク	AxiomThemes	Lunna	AxiomThemesのLunnaにおけるPHP リモートファイルインクルージョンの脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-58935	2026-01-7 18:23	2025-12-18	表示	GitHub Exploit DB Packet Storm

3976	8.1	重要ネットワーク	AxiomThemes	Tacticool	AxiomThemesのTacticoolにおけるPHP リモートファイルインクルージョンの脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-58937	2026-01-7 18:23	2025-12-18	表示	GitHub Exploit DB Packet Storm

3977	9.1	緊急ネットワーク	Sogexia	Sogexia	SogexiaのSogexiaにおけるハードコードされた暗号鍵の使用に関する脆弱性	CWE-321 ハードコードされた暗号鍵の使用	CVE-2025-63289	2026-01-7 18:23	2025-11-12	表示	GitHub Exploit DB Packet Storm

3978	7.5	重要ネットワーク	GTedge	GT Edge AI	GTedgeのGT Edge AIにおける情報漏えいに関する脆弱性	CWE-200 情報漏えい	CVE-2025-63662	2026-01-7 18:23	2025-12-22	表示	GitHub Exploit DB Packet Storm

3979	7.5	重要ネットワーク	GTedge	GT Edge AI	GTedgeのGT Edge AIにおけるアクセス制御に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2025-63663	2026-01-7 18:23	2025-12-22	表示	GitHub Exploit DB Packet Storm

3980	7.5	重要ネットワーク	GTedge	GT Edge AI	GTedgeのGT Edge AIにおけるアクセス制御に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2025-63664	2026-01-7 18:23	2025-12-22	表示	GitHub Exploit DB Packet Storm

3981	9.8	緊急ネットワーク	GTedge	GT Edge AI	GTedgeのGT Edge AIにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2025-63665	2026-01-7 18:23	2025-12-19	表示	GitHub Exploit DB Packet Storm

3982	7.1	重要ネットワーク	keepassxc	KeePassXC-Browser	keepassxcのKeePassXC-Browserにおける複数の脆弱性	CWE-352 CWE-353 CWE-640 同一生成元ポリシー違反完全性チェックの欠如パスワードを忘れた場合の脆弱なパスワードリカバリの仕組み	CVE-2025-65203	2026-01-7 18:23	2025-12-17	表示	GitHub Exploit DB Packet Storm

3983	6.1	警告ネットワーク	ClinCapture	Captivate Electronic Data Capture	ClinCaptureのCaptivate Electronic Data Capture等の複数製品におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-65270	2026-01-7 18:23	2025-12-22	表示	GitHub Exploit DB Packet Storm

3984	8	重要ネットワーク	E-POINT SA	E-POINT CMS	E-POINT SAのE-POINT CMSにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2025-65806	2026-01-7 18:22	2025-12-4	表示	GitHub Exploit DB Packet Storm

3985	9.8	緊急ネットワーク	xiongmaitech	XM530V200_X6-WEQ_8M ファームウェア	xiongmaitechのXM530V200_X6-WEQ_8M ファームウェアにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2025-65856	2026-01-7 18:22	2025-12-22	表示	GitHub Exploit DB Packet Storm

3986	7.5	重要ネットワーク	xiongmaitech	XM530V200_X6-WEQ_8M ファームウェア	xiongmaitechのXM530V200_X6-WEQ_8M ファームウェアにおける認可されていない行為者への個人情報の漏えいに関する脆弱性	CWE-359 認可されていないアクターへの個人情報の漏えい	CVE-2025-65857	2026-01-7 18:22	2025-12-22	表示	GitHub Exploit DB Packet Storm

3987	7.5	重要ネットワーク	inMusic Brands	Engine DJ Desktop	inMusic BrandsのEngine DJ Desktopにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性	CWE-732 重要なリソースに対する不適切なパーミッションの割り当て	CVE-2025-66723	2026-01-7 18:22	2025-12-30	表示	GitHub Exploit DB Packet Storm

3988	6.5	警告ネットワーク	Axios	Cache Interceptor 1.11.2 for Node.js	AxiosのCache Interceptor 1.11.2 for Node.jsにおける複数の脆弱性	CWE-524 CWE-573 CWE-639 CWE-639 重要な情報を含むキャッシュの使用呼び出し元による仕様の不適切な準拠ユーザ制御の鍵による認証回避ユーザ制御の鍵による認証回避	CVE-2025-69202	2026-01-7 18:22	2025-12-29	表示	GitHub Exploit DB Packet Storm

3989	5.3	警告ネットワーク	Synchronize composer.json With Contrib Modules Project	Synchronize composer.Json With Contrib Modules	Synchronize composer.json With Contrib Modules ProjectのSynchronize composer.Json With Contrib Modulesにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-9552	2026-01-7 18:22	2025-10-10	表示	GitHub Exploit DB Packet Storm

3990	7.8	重要ローカル	富士通クライアントコンピューティング株式会社	Fujitsu Security Solution AuthConductor Client Basic V2	Fujitsu Security Solution AuthConductor Client Basic V2における送信元の確認が不十分な脆弱性	CWE-Other その他	CVE-2026-20893	2026-01-7 12:10	2026-01-7	表示	GitHub Exploit DB Packet Storm

3991	8.8	重要隣接	ぷらっとホーム株式会社	OpenBlocks IoT DX1 OpenBlocks IoT VX2 OpenBlocks IX9 FW搭載モデル OpenBlocks IoT EX/BXモデル OpenBlocks IoT FX1 OpenBlocks IDM RX1	OpenBlocksシリーズにおける認証回避の脆弱性	CWE-288 代替パスまたはチャネルを使用した認証回避	CVE-2026-21411	2026-01-7 10:32	2026-01-6	表示	GitHub Exploit DB Packet Storm

3992	8.8	重要ネットワーク	Connekt Media	Ajax Load More	Ajax Load Moreにおける認証不備により任意ファイルがアップロード可能な脆弱性	CWE-862 認証の欠如	CVE-2015-10140	2026-01-6 14:47	2025-07-22	表示	GitHub Exploit DB Packet Storm

3993	9.8	緊急ネットワーク	FLIR Systems, Inc.	flir ax8 ファームウェア	FLIR AX8サーマルカメラのハードコードされた認証情報による不正アクセスの脆弱性	CWE-798 ハードコードされた認証情報の使用	CVE-2018-25138	2026-01-6 14:47	2025-12-24	表示	GitHub Exploit DB Packet Storm

3994	7.5	重要ネットワーク	FLIR Systems, Inc.	flir ax8 ファームウェア	FLIR AX8の認証なしライブ映像アクセスの脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2018-25139	2026-01-6 14:47	2025-12-24	表示	GitHub Exploit DB Packet Storm

3995	9.8	緊急ネットワーク	iWT	FaceSentry Access Control System ファームウェア	FaceSentryアクセス制御システム 6.4.8のハードコードされたSSH認証情報に関する脆弱性	CWE-798 ハードコードされた認証情報の使用	CVE-2019-25241	2026-01-6 14:47	2025-12-24	表示	GitHub Exploit DB Packet Storm

3996	4.3	警告ネットワーク	iWT	FaceSentry Access Control System ファームウェア	FaceSentry Access Control Systemにおけるユーザー操作を乗っ取られるおそれがある認証処理の脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2019-25242	2026-01-6 14:47	2025-12-24	表示	GitHub Exploit DB Packet Storm

3997	8.8	重要ネットワーク	iWT	FaceSentry Access Control System ファームウェア	FaceSentryにおける認証済みコマンドインジェクションにより発生する脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2019-25243	2026-01-6 14:47	2025-12-24	表示	GitHub Exploit DB Packet Storm

3998	7.5	重要ネットワーク	Hasura Inc.	GraphQL Engine	Hasura GraphQLの過度なネストによりサービス拒否が発生する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2021-47713	2026-01-6 14:47	2025-12-22	表示	GitHub Exploit DB Packet Storm

3999	5.5	警告ローカル	Hasura Inc.	GraphQL Engine	Hasura GraphQL 1.3.3のSQLインジェクションによるファイル読み取りをされる脆弱性	CWE-89 SQLインジェクション	CVE-2021-47714	2026-01-6 14:47	2025-12-22	表示	GitHub Exploit DB Packet Storm

4000	5.3	警告ネットワーク	Hasura Inc.	GraphQL Engine	Hasura GraphQLにおける任意のスキーマURLを注入されサーバーにリクエストを送信させられる脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2021-47715	2026-01-6 14:47	2025-12-22	表示	GitHub Exploit DB Packet Storm