JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 4051 | 9.8 |
緊急
ネットワーク |
WordPress.org | WordPress | WordPressのWP_HTML_Tokenクラスにおけるアンシリアライズ処理ミスによる任意コード実行の可能性がある脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2024-31211 | 2026-01-6 14:45 | 2024-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 4052 | 6.1 |
警告
ネットワーク |
nopCommerce | nopCommerce | 商品レビュー機能においてユーザー入力処理が不適切なため、クロスサイトスクリプティングが可能となる脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-38963 | 2026-01-6 14:45 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm |
| 4053 | 8 |
重要
隣接 |
シスコシステムズ (Linksys) | E2500 ファームウェア | Linksys E2500における認証済み攻撃者による任意コード実行の脆弱性 |
CWE-94
コード・インジェクション |
CVE-2024-40495 | 2026-01-6 14:45 | 2024-07-24 | 表示 | GitHub Exploit DB Packet Storm |
| 4054 | 6.5 |
警告
ネットワーク |
Croogo | Croogo | Croogoにおける認証なしファイル読み取りの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2024-42718 | 2026-01-6 14:45 | 2025-12-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4055 | 9.8 |
緊急
ネットワーク |
magicbug | cloudlog | Cloudlogのクエリパラメータに存在するタイムベースのブラインドSQLインジェクションによる情報漏洩の脆弱性 |
CWE-89
SQLインジェクション |
CVE-2024-44065 | 2026-01-6 14:45 | 2025-12-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4056 | 7.5 |
重要
ネットワーク |
レッドハット | Red Hat Ceph | Cephのx-amz-copy-source引数処理によりサービス妨害が発生する脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2024-47866 | 2026-01-6 14:45 | 2025-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4057 | 8.8 |
重要
ネットワーク |
vibethemes | wordpress learning management system | WPLMSにおけるパストラバーサルの脆弱性 |
CWE-35
パストラバーサル |
CVE-2024-56055 | 2026-01-6 14:45 | 2024-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4058 | 8.2 |
重要
ネットワーク |
strapi | strapi | Strapiのlookupオペレーターのサニタイズ不備による情報漏えいの脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2024-56143 | 2026-01-6 14:45 | 2025-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4059 | 8.8 |
重要
ネットワーク |
Preben Bjorn Biermann Madsen | cmsimple | CMSimpleにおける認証済みリモートコマンド実行の脆弱性 |
CWE-403
ファイル記述子の漏えい |
CVE-2024-58280 | 2026-01-6 14:44 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 4060 | 9.8 |
緊急
ネットワーク |
OpenSolution | quick cms | Quick.CMS 6.7のログインフォームにおけるSQLインジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2024-58308 | 2026-01-6 14:44 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4061 | 6.5 |
警告
ネットワーク |
wp-master | Pardakht Delkhah | Kantan KessaiプラグインにおけるCSRF検証不備によるフォームリセット機能の不正利用が可能な脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-6230 | 2026-01-6 14:44 | 2024-07-30 | 表示 | GitHub Exploit DB Packet Storm |
| 4062 | 9.8 |
緊急
ネットワーク |
Cozmoslabs | Profile Builder | Profile Builderにおけるユーザー登録処理の不備により認証なしで管理者権限を取得されるおそれがある脆弱性 |
CWE-863
不正な認証 |
CVE-2024-6695 | 2026-01-6 14:44 | 2024-07-31 | 表示 | GitHub Exploit DB Packet Storm |
| 4063 | 8.6 |
重要
ネットワーク |
HashiCorp | Nomad | 割り当てディレクトリのパスエスケープに関するNomadの脆弱性 |
CWE-610
別領域リソースに対する外部からの制御可能な参照 |
CVE-2024-6717 | 2026-01-6 14:44 | 2024-07-23 | 表示 | GitHub Exploit DB Packet Storm |
| 4064 | 5.8 |
警告
ネットワーク |
HashiCorp | Nomad | HashiCorp Nomadのアーカイブ展開処理における任意ファイル書き込みの脆弱性 |
CWE-610
別領域リソースに対する外部からの制御可能な参照 |
CVE-2024-7625 | 2026-01-6 14:44 | 2024-08-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4065 | 9.8 |
緊急
ネットワーク |
lfprojects | mlflow | MLflowのパスワード要件が不十分なため認証を回避される脆弱性 |
CWE-521
脆弱なパスワードポリシー |
CVE-2025-11200 | 2026-01-6 14:44 | 2025-10-29 | 表示 | GitHub Exploit DB Packet Storm |
| 4066 | 8.1 |
重要
ネットワーク |
HashiCorp | Vault | VaultのAWS認証メソッドに認証回避の脆弱性 |
CWE-288
代替パスまたはチャネルを使用した認証回避 |
CVE-2025-11621 | 2026-01-6 14:44 | 2025-10-23 | 表示 | GitHub Exploit DB Packet Storm |
| 4067 | 6.5 |
警告
ネットワーク |
Mattermost, Inc. | Mattermost Server | MattermostのUTF-8形式の不備によりCallsプラグインがクラッシュする脆弱性 |
CWE-1287
指定されたタイプの入力に対する不適切な検証 |
CVE-2025-12689 | 2026-01-6 14:44 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4068 | 7.5 |
重要
ネットワーク |
validator project | validator | validatorパッケージのisLength関数に関する脆弱性 |
CWE-172 CWE-792 エンコーディングエラー 特殊要素の1つ以上のインスタンスに対する不完全なフィルタリング |
CVE-2025-12758 | 2026-01-6 14:44 | 2025-11-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4069 | 7.8 |
重要
ローカル |
IBM | IBM Concert Software | IBM Concertにおける境界チェック不足により発生する脆弱性 |
CWE-119
バッファエラー |
CVE-2025-12771 | 2026-01-6 14:44 | 2025-12-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4070 | 5.4 |
警告
ネットワーク |
eXtplorer | eXtplorer | soerennb eXtplorerのFilename HandlerコンポーネントにリモートXSSの脆弱性 |
CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-13058 | 2026-01-6 14:44 | 2025-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4071 | 3.7 |
低
ネットワーク |
Mattermost, Inc. | Mattermost Server | Mattermostのリモートクラスタ招待トークンが無効化されない脆弱性 |
CWE-863
不正な認証 |
CVE-2025-13324 | 2026-01-6 14:44 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4072 | 3 |
低
ネットワーク |
Mattermost, Inc. | Mattermost Server | Mattermost GitHubプラグインの認証に関する脆弱性 |
CWE-1287
指定されたタイプの入力に対する不適切な検証 |
CVE-2025-13352 | 2026-01-6 14:44 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4073 | 6.1 |
警告
ネットワーク |
pretix | pretix | pretixのメールテンプレートで参加者名をHTML・Markdownとして解釈してしまい、フィッシングに悪用される可能性がある脆弱性 |
CWE-116
不適切なエンコード、または出力のエスケープ |
CVE-2025-13742 | 2026-01-6 14:44 | 2025-11-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4074 | 4.3 |
警告
ネットワーク |
Mattermost, Inc. | Mattermost Server | MattermostのJiraプラグインの権限検証不備による情報漏えいの脆弱性 |
CWE-863
不正な認証 |
CVE-2025-13767 | 2026-01-6 14:44 | 2025-12-24 | 表示 | GitHub Exploit DB Packet Storm |
| 4075 | 9.8 |
緊急
ネットワーク |
IBM | IBM API Connect | IBM API Connectの認証回避により不正アクセスが可能となる脆弱性 |
CWE-305
根本の脆弱性による認証回避 |
CVE-2025-13915 | 2026-01-6 14:44 | 2025-12-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4076 | 8.3 |
重要
ネットワーク |
Mattermost, Inc. | Mattermost Server | MattermostのJiraプラグインに認証回避により任意操作が可能となる脆弱性 |
CWE-303
認証アルゴリズム上の問題 |
CVE-2025-14273 | 2026-01-6 14:44 | 2025-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4077 | 7 |
重要
ローカル |
pdfforge GmbH. | PDF Architect | pdfforge PDF ArchitectのDOCファイル処理における任意コード実行の脆弱性 |
CWE-356
ユーザによる危険なアクションに対する警告の非表示 |
CVE-2025-14416 | 2026-01-6 14:44 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 4078 | 7.8 |
重要
ローカル |
pdfforge GmbH. | PDF Architect | pdfforge PDF ArchitectのLaunch機能に十分なUI警告がないことによる任意コード実行の脆弱性 |
CWE-356
ユーザによる危険なアクションに対する警告の非表示 |
CVE-2025-14417 | 2026-01-6 14:44 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 4079 | 7 |
重要
ローカル |
pdfforge GmbH. | PDF Architect | pdfforge PDF Architect の XLS ファイル処理におけるリモートコード実行の脆弱性 |
CWE-356
ユーザによる危険なアクションに対する警告の非表示 |
CVE-2025-14418 | 2026-01-6 14:44 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 4080 | 7.8 |
重要
ローカル |
pdfforge GmbH. | PDF Architect | pdfforge PDF ArchitectのPDF解析に関するメモリ破損の脆弱性 |
CWE-119
バッファエラー |
CVE-2025-14419 | 2026-01-6 14:44 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 4081 | 7.8 |
重要
ローカル |
pdfforge GmbH. | PDF Architect | CBZファイル解析時にディレクトリを不正に操作されるおそれがある脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-14420 | 2026-01-6 14:44 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 4082 | 5.5 |
警告
ローカル |
pdfforge GmbH. | PDF Architect | pdfforge PDF ArchitectのPDF解析処理に関する情報漏えいの脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-14421 | 2026-01-6 14:43 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 4083 | 2.7 |
低
ネットワーク |
zzcms | zzcms | ZZCMSのユーザーデータ保存機能における平文保存の問題により情報漏洩の恐れがある脆弱性 |
CWE-312 CWE-313 重要な情報の平文保存 ファイル内またはディスク上の平文保存 |
CVE-2025-14836 | 2026-01-6 14:43 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4084 | 7.2 |
重要
ネットワーク |
zzcms | zzcms | ZZCMSのsiteconfig.phpに認証回避および情報漏洩の脆弱性 |
CWE-74 CWE-94 インジェクション コード・インジェクション |
CVE-2025-14837 | 2026-01-6 14:43 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4085 | 7.5 |
重要
ネットワーク |
MongoDB Inc. | MongoDB | MongoDBのZlib圧縮処理でヒープ情報漏えいが発生する認証なしに利用者への情報漏えいする脆弱性 |
CWE-130
レングスパラメーターの不整合による不適切な処理 |
CVE-2025-14847 | 2026-01-6 14:43 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4086 | 8.8 |
重要
ネットワーク |
ruoyi | ruoyi | y_project RuoYiにおけるキャッシュ取得処理においてリモートコードが実行される恐れがある脆弱性 |
CWE-74 CWE-94 インジェクション コード・インジェクション |
CVE-2025-14856 | 2026-01-6 14:43 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4087 | 9.8 |
緊急
ネットワーク |
Mozilla Foundation | Mozilla Firefox | FirefoxのアクセシビリティAPIにおける解放後メモリ使用に伴う乗っ取りの恐れがある脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-14860 | 2026-01-6 14:43 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4088 | 8.8 |
重要
ネットワーク |
Mozilla Foundation | Mozilla Firefox | Firefox 146における任意コード実行の恐れがあるメモリ安全性の不具合が原因の脆弱性 |
CWE-119
バッファエラー |
CVE-2025-14861 | 2026-01-6 14:43 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4089 | 8.1 |
重要
ネットワーク |
JEECG | JeecgBoot | JeecgBootのマルチテナント管理モジュールにおけるID引数処理の不適切な認証により情報漏えいが発生する脆弱性 |
CWE-287
不適切な認証 |
CVE-2025-14908 | 2026-01-6 14:43 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4090 | 8.1 |
重要
ネットワーク |
JEECG | JeecgBoot | SysUserOnlineControllerの認証不備によりリモートからセッションが管理されるおそれがある脆弱性 |
CWE-1018 CWE-noinfo ユーザセッションの管理 情報不足 |
CVE-2025-14909 | 2026-01-6 14:43 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4091 | 7.1 |
重要
ローカル |
WebAssembly | Binaryen | WebAssembly Binaryenにおけるヒープ領域を対象としたバッファオーバーフローが発生する脆弱性 |
CWE-119 CWE-122 CWE-125 バッファエラー ヒープオーバーフロー 境界外読み取り |
CVE-2025-14956 | 2026-01-6 14:43 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4092 | 5.5 |
警告
ローカル |
WebAssembly | Binaryen | WebAssembly Binaryenにおけるインデックス引数の不正処理による参照問題の脆弱性 |
CWE-404 CWE-476 CWE-476 リソースの不適切なシャットダウンおよびリリース NULL ポインタデリファレンス NULL ポインタデリファレンス |
CVE-2025-14957 | 2026-01-6 14:43 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4093 | 9.8 |
緊急
ネットワーク |
carmelo (Carmelo Garcia) | Simple Stock System | code-projects Simple Stock Systemにおけるユーザー名による不正ログインを許す脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-14959 | 2026-01-6 14:43 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4094 | 6.1 |
警告
ネットワーク |
carmelo (Carmelo Garcia) | Simple Stock System | code-projects Simple Stock Systemにおけるチャットユーザー機能において発生する脆弱性 |
CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-14962 | 2026-01-6 14:43 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4095 | 9.8 |
緊急
ネットワーク |
TOTOLINK | t10 ファームウェア | TOTOLINK T10のloginAuthUrlパラメータ処理によるバッファオーバーフローの脆弱性 |
CWE-119 CWE-121 バッファエラー スタックオーバーフロー |
CVE-2025-14964 | 2026-01-6 14:43 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4096 | 9.8 |
緊急
ネットワーク |
campcodes | Complete Online Beauty Parlor Management System | Campcodes Complete Online Beauty Parlor Management Systemの管理画面でSQLインジェクションが可能となる脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-14989 | 2026-01-6 14:43 | 2025-12-21 | 表示 | GitHub Exploit DB Packet Storm |
| 4097 | 9.8 |
緊急
ネットワーク |
campcodes | Complete Online Beauty Parlor Management System | Campcodes Complete Online Beauty Parlor Management Systemにおけるviewidパラメータに起因するSQLインジェクションの脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-14990 | 2026-01-6 14:43 | 2025-12-21 | 表示 | GitHub Exploit DB Packet Storm |
| 4098 | 4.8 |
警告
ネットワーク |
campcodes | Complete Online Beauty Parlor Management System | Campcodes Complete Online Beauty Parlor Management Systemにおけるfromdateパラメータにリモートからのクロスサイトスクリプティングが可能な脆弱性 |
CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-14991 | 2026-01-6 14:43 | 2025-12-21 | 表示 | GitHub Exploit DB Packet Storm |
| 4099 | 8.8 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | AC18 ファームウェア | Tenda AC18における特定の入力検証不足によるバッファオーバーフローの脆弱性 |
CWE-119 CWE-121 バッファエラー スタックオーバーフロー |
CVE-2025-14992 | 2026-01-6 14:43 | 2025-12-21 | 表示 | GitHub Exploit DB Packet Storm |
| 4100 | 8.8 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | AC18 ファームウェア | scanList引数にバッファオーバーフローが発生するTenda AC18の脆弱性 |
CWE-119 CWE-121 バッファエラー スタックオーバーフロー |
CVE-2025-14993 | 2026-01-6 14:43 | 2025-12-21 | 表示 | GitHub Exploit DB Packet Storm |