JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 4201 | 5.4 |
警告
ネットワーク |
IBM | IBM Aspera Faspex | IBM Aspera Faspex 5.0.0から5.0.14.1におけるHTMLインジェクションの脆弱性 |
CWE-80
クロスサイトスクリプティング (Basic XSS) |
CVE-2025-36230 | 2026-01-6 12:06 | 2025-12-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4202 | 5.3 |
警告
ネットワーク |
Fullworks Digital Ltd | Stop User Enumeration | WordPress用「Stop User Enumeration」プラグインのバージョン1.7.3未満における、URLエンコードを利用したAPIパスの制限回避による認証不要のユーザー列挙の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-4302 | 2026-01-6 12:06 | 2025-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4203 | 7.5 |
重要
ネットワーク |
ImageMagick Debian |
Debian GNU/Linux ImageMagick |
ImageMagickのMIFF画像処理における情報漏洩の脆弱性 |
CWE-131
正しくないバッファサイズ計算 |
CVE-2025-43965 | 2026-01-6 12:06 | 2025-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 4204 | 9.8 |
緊急
ネットワーク |
シスコシステムズ (Linksys) | E2500 ファームウェア | Linksys E2500 3.0.04.002のvsftpd設定におけるchroot_local_user有効化による不正アクセスと権限昇格の脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-44654 | 2026-01-6 12:06 | 2025-07-21 | 表示 | GitHub Exploit DB Packet Storm |
| 4205 | 5.3 |
警告
ネットワーク |
ImageMagick | ImageMagick | ImageMagick 7.1.1-44以前のマルチスペクトルMIFF画像処理における、packet_sizeの不適切な取り扱いにより、すべてのチャンネルが任意の順序で描画される脆弱性 |
CWE-131
正しくないバッファサイズ計算 |
CVE-2025-46393 | 2026-01-6 12:06 | 2025-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 4206 | 7.5 |
重要
ネットワーク |
FastAPI Guard | FastAPI Guard | FastAPI GuardにおけるX-Forwarded-Forヘッダー処理の不備により偽装が可能となる脆弱性 |
CWE-74
インジェクション |
CVE-2025-46814 | 2026-01-6 12:06 | 2025-05-6 | 表示 | GitHub Exploit DB Packet Storm |
| 4207 | 9.8 |
緊急
ネットワーク |
ネットギア | EX8000 ファームウェア | Netgear EX8000におけるスイッチ状況処理中に発生するコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-50526 | 2026-01-6 12:06 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 4208 | 6.1 |
警告
ネットワーク |
RARLAB | WinRAR | WinRARのレポート生成機能に存在する情報漏えいの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-52331 | 2026-01-6 12:06 | 2025-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4209 | 10 |
緊急
ネットワーク |
SmarterTools Inc. | SmarterMail | SmarterMailにおける認証されていない攻撃者が任意のファイルをアップロードできることによる、リモートコード実行の脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2025-52691 | 2026-01-6 12:06 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 4210 | 7.1 |
重要
ネットワーク |
vibethemes | wordpress learning management system | WPLMSプラグインにおいて入力値検証が不十分なことに起因するクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-53420 | 2026-01-6 12:06 | 2025-10-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4211 | 7.5 |
重要
ネットワーク |
FastAPI Guard | FastAPI Guard | FastAPI Guardの正規表現バックトラックによりサービス拒否が可能な脆弱性 |
CWE-1333
非効率的な正規表現の複雑さ |
CVE-2025-53539 | 2026-01-6 12:06 | 2025-07-7 | 表示 | GitHub Exploit DB Packet Storm |
| 4212 | 4.9 |
警告
ネットワーク |
galette | galette | Galetteにおけるグループマネージャーが寄付や取引の権限を回避できる脆弱性 |
CWE-863
不正な認証 |
CVE-2025-53922 | 2026-01-6 12:05 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4213 | 8.8 |
重要
ネットワーク |
Ruijie Networks | RG-BCR600W ファームウェア | Ruijie RG-BCR600Wのcheck_changesにおけるOSコマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56082 | 2026-01-6 12:05 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4214 | 8.8 |
重要
ネットワーク |
Ruijie Networks |
rg-ew1200 ファームウェア rg-ew300 pro ファームウェア |
Ruijie RG-EW1200 V1.00のmodule_setにおけるコマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56085 | 2026-01-6 12:05 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4215 | 8.8 |
重要
ネットワーク |
Ruijie Networks | RG-BCR600W ファームウェア | Ruijie RG-BCR RG-BCR600Wにおける認証なしで任意のコマンドが実行可能となる脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56087 | 2026-01-6 12:05 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4216 | 8.8 |
重要
ネットワーク |
Ruijie Networks | RG-BCR600W ファームウェア | Ruijie RG-BCR600Wのrestart_modulesにおける任意OSコマンド実行(コマンドインジェクション)の脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56096 | 2026-01-6 12:05 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4217 | 8.8 |
重要
ネットワーク |
Ruijie Networks | RG-BCR600W ファームウェア | Ruijie RG-BCR600WのWi-Fi設定機能における不正なコマンド実行が可能となる脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56107 | 2026-01-6 12:05 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4218 | 9.1 |
緊急
ネットワーク |
requarks | Wiki.js | Requarks Wiki.jsの認証セッションが不完全なまま継続される脆弱性 |
CWE-613
不適切なセッション期限 |
CVE-2025-56643 | 2026-01-6 12:05 | 2025-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4219 | 5.9 |
警告
ローカル |
Imagination Technologies Limited | GPU DDK | 非特権ユーザーがGPUを不適切に操作することで発生する読み取りや解放後使用の脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-58408 | 2026-01-6 12:05 | 2025-12-1 | 表示 | GitHub Exploit DB Packet Storm |
| 4220 | 6.5 |
警告
ネットワーク |
FreshRSS | FreshRSS | FreshRSSの1.27.1未満に発生するログアウトCSRFによるサービス拒否の脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2025-59949 | 2026-01-6 12:05 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4221 | 9.6 |
緊急
ネットワーク |
Ilevia Srl. | EVE X1 Server ファームウェア | Ilevia EVE X1 Server の /bh_web_backend に認証回避の脆弱性 |
CWE-200 CWE-352 CWE-79 情報漏えい 同一生成元ポリシー違反 クロスサイト・スクリプティング(XSS) |
CVE-2025-60739 | 2026-01-6 12:05 | 2025-11-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4222 | 6.5 |
警告
ネットワーク |
BusyBox | BusyBox | BusyBox wgetにおいて制御文字が許可されることによる挿入の脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-60876 | 2026-01-6 12:05 | 2025-11-10 | 表示 | GitHub Exploit DB Packet Storm |
| 4223 | 6.1 |
警告
ネットワーク |
.NET Foundation | Piranha CMS | Piranha CMSにおけるページ管理画面で発生する保存型XSSの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-61413 | 2026-01-6 12:05 | 2025-10-23 | 表示 | GitHub Exploit DB Packet Storm |
| 4224 | 5.4 |
警告
ネットワーク |
n8n | n8n | n8nのウェブフック処理における悪意のあるスクリプト保存・実行の脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-61914 | 2026-01-6 12:05 | 2025-12-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4225 | 4.3 |
警告
ネットワーク |
Mattermost, Inc. | Mattermost Server | Mattermostにおける認証済みユーザーが通話を開始できるクロスサイトリクエストフォージェリ(CSRF)の脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2025-62190 | 2026-01-6 12:05 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4226 | 9.8 |
緊急
ネットワーク |
FLIR Systems, Inc. | flir ax8 ファームウェア | Teledyne FLIR AX8における認証なしで任意ファイルをアップロードできる脆弱性 |
CWE-284 CWE-434 CWE-434 不適切なアクセス制御 危険なタイプのファイルの無制限アップロード 危険なタイプのファイルの無制限アップロード |
CVE-2025-6266 | 2026-01-6 12:05 | 2025-06-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4227 | 6.1 |
警告
ネットワーク |
Mattermost, Inc. | Mattermost Server | MattermostのリダイレクトURL検証不備によりオープンリダイレクトが可能となる脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2025-62690 | 2026-01-6 12:05 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4228 | 8.8 |
重要
ネットワーク |
n8n | n8n | n8nのGitノードにおけるリモートリポジトリのpre-commitフックによる任意コード実行の脆弱性 |
CWE-829
信頼性のない制御領域からの機能の組み込み |
CVE-2025-62726 | 2026-01-6 12:05 | 2025-10-30 | 表示 | GitHub Exploit DB Packet Storm |
| 4229 | 5.4 |
警告
ネットワーク |
changedetection | changedetection | changedetection.ioにおけるウォッチ更新APIにより保存されたクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-62780 | 2026-01-6 12:05 | 2025-11-10 | 表示 | GitHub Exploit DB Packet Storm |
| 4230 | 6.5 |
警告
ネットワーク |
vibethemes | wordpress learning management system | WPLMSプラグインにおけるDOMベースのXSSの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-63035 | 2026-01-6 12:05 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 4231 | 9.8 |
緊急
ネットワーク |
ollama | ollama | Ollama APIの認証回避により不正操作が可能な脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2025-63389 | 2026-01-6 12:05 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4232 | 5.3 |
警告
ネットワーク |
mintplexlabs | anythingllm | AnythingLLMにおける認証なしで情報が取得される脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2025-63390 | 2026-01-6 12:05 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4233 | 7.5 |
重要
ネットワーク |
openwebui | open webui | Open-WebUIにおける認証回避により情報漏洩が発生する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2025-63391 | 2026-01-6 12:05 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4234 | 3.3 |
低
ローカル |
Linux Foundation | pytorch | PyTorchにおけるプロファイラーが正しく停止しないことによるサービス拒否が発生する脆弱性 |
CWE-667
不適切なロック |
CVE-2025-63396 | 2026-01-6 12:05 | 2025-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4235 | 6.5 |
警告
ネットワーク |
oneflow | oneflow | OneFlow v0.9.0 の入力検証不備により任意コード実行が可能となる脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2025-63397 | 2026-01-6 12:05 | 2025-11-10 | 表示 | GitHub Exploit DB Packet Storm |
| 4236 | 6.1 |
警告
ネットワーク |
CrushFTP | CrushFTP | CrushFTP 11.3.6_48 のファイル共有機能において、ファイル名がサニタイズされず emailbody フィールドに反映されることによるクロスサイトスクリプティング(XSS)の脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-63419 | 2026-01-6 12:04 | 2025-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4237 | 6.1 |
警告
ネットワーク |
Debian alinto |
Debian GNU/Linux sogo |
alinto SOGo 5.12.3 のユーザー名パラメータにより発生するクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-63498 | 2026-01-6 12:04 | 2025-11-24 | 表示 | GitHub Exploit DB Packet Storm |
| 4238 | 7.5 |
重要
ネットワーク |
free5gc | free5gc | free5gcのAMFにおけるバッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2025-63679 | 2026-01-6 12:04 | 2025-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4239 | 9 |
緊急
ローカル |
syrotech | sy-gpon-1110-wdont ファームウェア | Syrotech SY-GPON-1110-WDONT の証明書情報抽出によりSSL秘密鍵が漏洩する脆弱性 |
CWE-200 CWE-312 CWE-532 情報漏えい 重要な情報の平文保存 ログファイルからの情報漏えい |
CVE-2025-63729 | 2026-01-6 12:04 | 2025-11-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4240 | 7.5 |
重要
ネットワーク |
FFmpeg | FFmpeg | FFmpegのlibswscale/output.cにおける整数オーバーフローによる任意コード実行の脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2025-63757 | 2026-01-6 12:04 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4241 | 7.5 |
重要
ネットワーク |
dvsekhvalnov | jose2go | 非常に高い圧縮率のJWEトークンによるサービス運用妨害を引き起こす脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2025-63811 | 2026-01-6 12:04 | 2025-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4242 | 7.5 |
重要
ネットワーク |
eProsima | Fast-DDS | eProsima Fast-DDSの整数オーバーフローにより無限ループが発生する脆弱性 |
CWE-190 CWE-835 整数オーバーフローまたはラップアラウンド 無限ループ |
CVE-2025-63829 | 2026-01-6 12:04 | 2025-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4243 | 7.5 |
重要
ネットワーク |
Jxlindia | JXL 9 Inch Car Android Double Din Player ファームウェア | JXL 9インチ車載AndroidプレーヤーのBluetoothファームウェアにおける細工されたLMPパケットによるサービス拒否の脆弱性 |
CWE-404
リソースの不適切なシャットダウンおよびリリース |
CVE-2025-63895 | 2026-01-6 12:04 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 4244 | 6.5 |
警告
ネットワーク |
Cinnamon | kotaemon | Cinnamon kotaemonにおけるZIPファイル検証不備によるリソース消費を引き起こす脆弱性 |
CWE-409
高圧縮データの不適切な処理 (データ増幅) |
CVE-2025-63914 | 2026-01-6 12:04 | 2025-11-24 | 表示 | GitHub Exploit DB Packet Storm |
| 4245 | 6.5 |
警告
ネットワーク |
Tinyproxy project | Tinyproxy | Tinyproxyのstrip_return_port関数に整数オーバーフローが発生する脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2025-63938 | 2026-01-6 12:04 | 2025-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4246 | 7.5 |
重要
ネットワーク |
Sourcefabric | phoniebox | MiczFlor RPi-Jukebox-RFIDのrss-mp3.phpにおける安全でないデシリアライズ処理によりリモートから悪用可能な脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-63951 | 2026-01-6 12:04 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4247 | 4.3 |
警告
ネットワーク |
InvoicePlane.com | InvoicePlane | InvoicePlaneにおける未検証の所有権が原因の情報漏えいの脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2025-64012 | 2026-01-6 12:04 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4248 | 7.5 |
重要
ネットワーク |
agronholm | cbor2 | cbor2のC拡張デコーダーdecode_definite_long_string関数で範囲外読み取りが原因の脆弱性 |
CWE-191
整数アンダーフロー |
CVE-2025-64076 | 2026-01-6 12:04 | 2025-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4249 | 5.5 |
警告
ローカル |
Linux Foundation | containerd | containerdのCRI Attach実装におけるゴルーチンリークによるメモリ枯渇の脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2025-64329 | 2026-01-6 12:04 | 2025-11-7 | 表示 | GitHub Exploit DB Packet Storm |
| 4250 | 9 |
緊急
ネットワーク |
Oxygenz | ClipBucket V5 | ClipBucketにおける写真管理機能におけるクロスサイトスクリプティングの脆弱性 |
CWE-269 CWE-79 CWE-79 不適切な権限管理 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2025-64338 | 2026-01-6 12:04 | 2025-11-7 | 表示 | GitHub Exploit DB Packet Storm |