JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年2月9日12:59

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
4251	8.8	重要ネットワーク	TorrentPier	TorrentPier	TorrentPierのmodcp.phpに存在するSQLインジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-64519	2026-01-6 12:04	2025-11-10	表示	GitHub Exploit DB Packet Storm

4252	7.6	重要ネットワーク	charm	soft serve	Soft ServeのWebhook URL検証不備により任意のリクエストが送信可能となる脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2025-64522	2026-01-6 12:04	2025-11-10	表示	GitHub Exploit DB Packet Storm

4253	4.1	警告ネットワーク	Mattermost, Inc.	Mattermost Server	Jira関連投稿アクションの検証不備により情報漏えいが発生する脆弱性	CWE-863 不正な認証	CVE-2025-64641	2026-01-6 12:04	2025-12-24	表示	GitHub Exploit DB Packet Storm

4254	7.4	重要ローカル	IBM	IBM Concert Software	IBM Concert 1.0.0から2.1.0におけるシンボリックリンク競合状態によるローカル権限昇格の脆弱性	CWE-367 Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2025-64645	2026-01-6 12:04	2025-12-26	表示	GitHub Exploit DB Packet Storm

4255	7.5	重要ローカル	マイクロソフト	Microsoft Windows 10 22h2 Microsoft Windows Server 2025 Microsoft Windows 11 25h2 Microsoft Windows Server 2019 Microsoft …	Windows エクスプローラーの特権の昇格の脆弱性	CWE-362 競合状態	CVE-2025-64658	2026-01-6 12:04	2025-12-9	表示	GitHub Exploit DB Packet Storm

4256	7.5	重要ネットワーク	マイクロソフト	Microsoft Exchange Server	Microsoft Exchange Server の特権の昇格の脆弱性	CWE-20 CWE-noinfo 不適切な入力確認情報不足	CVE-2025-64666	2026-01-6 12:04	2025-12-9	表示	GitHub Exploit DB Packet Storm

4257	5.3	警告ネットワーク	マイクロソフト	Microsoft Exchange Server	Microsoft Exchange Server のなりすましの脆弱性	CWE-451 ユーザインターフェースにおける重要情報の誤った表示	CVE-2025-64667	2026-01-6 12:04	2025-12-9	表示	GitHub Exploit DB Packet Storm

4258	5.3	警告ネットワーク	Authzed, Inc.	SpiceDB	SpiceDBの特定スキーマ処理によりアクセス権限不足が生じる脆弱性	CWE-277 安全でない継承されたパーミッション	CVE-2025-65111	2026-01-6 12:04	2025-11-21	表示	GitHub Exploit DB Packet Storm

4259	9.1	緊急ネットワーク	Canary Mail	Canary Mail	Canary Mail 5.1.40以前の添付ファイル操作機能におけるMark-of-the-Webタグ欠如によるWindowsのファイル保護回避の脆弱性	CWE-693 保護メカニズムの不具合	CVE-2025-65318	2026-01-6 12:03	2025-12-16	表示	GitHub Exploit DB Packet Storm

4260	9.1	緊急ネットワーク	Blix Inc.	BlueMail	Blue Mailにおける添付ファイル保存のマーク付与漏れによる脆弱性	CWE-693 保護メカニズムの不具合	CVE-2025-65319	2026-01-6 12:03	2025-12-16	表示	GitHub Exploit DB Packet Storm

4261	6.1	警告ネットワーク	xxyopen	novel	novelにおけるbook_commentテーブルのコメントがサニタイズされずにXSSが可能となる脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-65442	2026-01-6 12:03	2025-12-29	表示	GitHub Exploit DB Packet Storm

4262	9.8	緊急ネットワーク	Sublime Text	Sublime Text 3	Sublime Text 3のdylibインジェクションにより任意コードが実行される脆弱性	CWE-427 制御されていない検索パスの要素	CVE-2025-65741	2026-01-6 12:03	2025-12-9	表示	GitHub Exploit DB Packet Storm

4263	6.1	警告ネットワーク	algernon project	algernon	Algernonにおけるクロスサイトスクリプティングが発生する脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-65754	2026-01-6 12:03	2025-12-10	表示	GitHub Exploit DB Packet Storm

4264	9.8	緊急ネットワーク	Meatmeet	Meatmeet	Meatmeetにおける、モバイルアプリ開発時にWi-Fi認証情報を保存し、攻撃者によるベンダーWi-Fiネットワークへの不正アクセスを可能にする脆弱性	CWE-312 重要な情報の平文保存	CVE-2025-65826	2026-01-6 12:03	2025-12-10	表示	GitHub Exploit DB Packet Storm

4265	9.1	緊急ネットワーク	Meatmeet	Meatmeet	Meatmeetにおけるクリアテキスト通信の許可設定により情報漏えいの恐れがある脆弱性	CWE-319 重要な情報の平文での送信	CVE-2025-65827	2026-01-6 12:03	2025-12-10	表示	GitHub Exploit DB Packet Storm

4266	9.1	緊急ネットワーク	Meatmeet	Meatmeet	Meatmeetにおける証明書検証の不備により通信が傍受される脆弱性	CWE-295 不正な証明書検証	CVE-2025-65830	2026-01-6 12:03	2025-12-10	表示	GitHub Exploit DB Packet Storm

4267	7.5	重要ネットワーク	Meatmeet	Meatmeet	MeatmeetにおけるMD5ハッシュの使用による認証回避が可能な脆弱性	CWE-327 不完全、または危険な暗号アルゴリズムの使用	CVE-2025-65831	2026-01-6 12:03	2025-12-10	表示	GitHub Exploit DB Packet Storm

4268	9.8	緊急ネットワーク	OpenMPTCProuter	OpenMPTCProuter	openmptcprouterのsysupgrade処理により任意ファイル書き込みが可能となる脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2025-65882	2026-01-6 12:03	2025-12-9	表示	GitHub Exploit DB Packet Storm

4269	8.8	重要ネットワーク	coolLabs	Coolify	Coolifyにおける認証済みユーザーによるコマンドインジェクションが可能となる脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2025-66210	2026-01-6 12:03	2025-12-23	表示	GitHub Exploit DB Packet Storm

4270	8.8	重要ネットワーク	coolLabs	Coolify	Coolifyのファイル名処理の不備により、認証済みユーザーによるコマンドインジェクションが可能となる脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2025-66211	2026-01-6 12:03	2025-12-23	表示	GitHub Exploit DB Packet Storm

4271	8.8	重要ネットワーク	coolLabs	Coolify	Coolifyにおける認証済みユーザーによる任意コマンド実行の脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2025-66212	2026-01-6 12:03	2025-12-23	表示	GitHub Exploit DB Packet Storm

4272	8.8	重要ネットワーク	coolLabs	Coolify	Coolifyの認証済みコマンドインジェクションにより管理者が任意コード実行可能な脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2025-66213	2026-01-6 12:03	2025-12-23	表示	GitHub Exploit DB Packet Storm

4273	5.9	警告ネットワーク	traefik	traefik	TraefikのTLS証明書検証ロジックにより中間者攻撃が可能となる認証バイパスの脆弱性	CWE-295 不正な証明書検証	CVE-2025-66491	2026-01-6 12:03	2025-12-9	表示	GitHub Exploit DB Packet Storm

4274	9.6	緊急ネットワーク	OpenAgentPlatform	Dive AI Agent	DiveのMermaidコンポーネントにおいて悪意のある入力によるコード実行が可能となる脆弱性	CWE-79 CWE-94 クロスサイト・スクリプティング（XSS）コード・インジェクション	CVE-2025-66580	2026-01-6 12:03	2025-12-19	表示	GitHub Exploit DB Packet Storm

4275	7.8	重要ローカル	AzeoTech, Inc.	DAQFactory	AzeoTech DAQFactoryにおける不正なデータを含むファイルを開いた際に発生するUse After Freeの脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-66585	2026-01-6 12:03	2025-12-11	表示	GitHub Exploit DB Packet Storm

4276	7.8	重要ローカル	AzeoTech, Inc.	DAQFactory	AzeoTech DAQFactoryの.ctlファイル処理時に任意コード実行が可能となる脆弱性	CWE-843 型の取り違え	CVE-2025-66586	2026-01-6 12:03	2025-12-11	表示	GitHub Exploit DB Packet Storm

4277	9.8	緊急ネットワーク	AzeoTech, Inc.	DAQFactory	AzeoTech DAQFactoryにおける未初期化ポインタの参照に関する脆弱性	CWE-824 初期化されていないポインタのアクセス	CVE-2025-66588	2026-01-6 12:03	2025-12-11	表示	GitHub Exploit DB Packet Storm

4278	9.1	緊急ネットワーク	AzeoTech, Inc.	DAQFactory	AzeoTech DAQFactoryにおける不適切なメモリアクセスに関する脆弱性	CWE-125 境界外読み取り	CVE-2025-66589	2026-01-6 12:03	2025-12-11	表示	GitHub Exploit DB Packet Storm

4279	9.8	緊急ネットワーク	AzeoTech, Inc.	DAQFactory	AzeoTech DAQFactoryにおける境界外書き込みに起因する任意コード実行の危険性を含んだ脆弱性	CWE-787 境界外書き込み	CVE-2025-66590	2026-01-6 12:03	2025-12-11	表示	GitHub Exploit DB Packet Storm

4280	4.9	警告ネットワーク	Umbraco	Umbraco CMS	Umbracoの一時ファイル処理に情報漏洩の恐れがある脆弱性	CWE-200 CWE-377 CWE-552 情報漏えい安全でない一時ファイル外部からアクセス可能なファイルまたはディレクトリ	CVE-2025-66625	2026-01-6 12:03	2025-12-9	表示	GitHub Exploit DB Packet Storm

4281	9.8	緊急ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	AC10 ファームウェア	Tenda AC10の`serviceName`フィールドの処理におけるバッファオーバーフローの脆弱性	CWE-120 古典的バッファオーバーフロー	CVE-2025-67073	2026-01-6 12:03	2025-12-17	表示	GitHub Exploit DB Packet Storm

4282	6.5	警告隣接	Shenzhen Tenda Technology Co.,Ltd.	AC10 ファームウェア	Tenda AC10V4.0 V16.03.10.20 の httpd における fromAdvSetMacMtuWan 関数にバッファオーバーフローが発生する脆弱性	CWE-120 古典的バッファオーバーフロー	CVE-2025-67074	2026-01-6 12:03	2025-12-17	表示	GitHub Exploit DB Packet Storm

4283	10	緊急ネットワーク	eProsima	Fast-DDS	eProsima Fast-DDSのチケット失効検証不備による認証回避の脆弱性	CWE-298 CWE-370 証明書有効期限の不適切な検証初期チェック後の証明書失効チェックの欠如	CVE-2025-67108	2026-01-6 12:02	2025-12-23	表示	GitHub Exploit DB Packet Storm

4284	6.1	警告ネットワーク	simplemachines	simple machines forum	Simple Machines Forum v2.1.6 における格納型XSS（Forum Nameパラメータ経由で任意のスクリプト実行可能）の脆弱性	CWE-20 CWE-79 CWE-83 不適切な入力確認クロスサイト・スクリプティング（XSS） Web ページの属性に対するスクリプトの不適切な無害化	CVE-2025-67163	2026-01-6 12:02	2025-12-18	表示	GitHub Exploit DB Packet Storm

4285	9.9	緊急ネットワーク	PageKit	PageKit	Pagekitにおける任意ファイルアップロードによるリモートコード実行の脆弱性	CWE-434 CWE-78 CWE-94 危険なタイプのファイルの無制限アップロード OSコマンド・インジェクションコード・インジェクション	CVE-2025-67164	2026-01-6 12:02	2025-12-17	表示	GitHub Exploit DB Packet Storm

4286	9.8	緊急ネットワーク	PageKit	PageKit	Pagekitにおける認可不備により不正アクセスが可能となる脆弱性	CWE-639 ユーザ制御の鍵による認証回避	CVE-2025-67165	2026-01-6 12:02	2025-12-17	表示	GitHub Exploit DB Packet Storm

4287	10	緊急ネットワーク	Umbraco	Umbraco CMS	Umbraco CMS v16.3.3のPDFファイルアップロード機能における任意コード実行の脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2025-67288	2026-01-6 12:02	2025-12-22	表示	GitHub Exploit DB Packet Storm

4288	9.6	緊急ネットワーク	Frappe	Frappe ERPNext	Frappe Framework v15.89.0のAttachmentsモジュールにおける任意のXMLファイルアップロードによるコード実行の脆弱性	CWE-434 CWE-79 危険なタイプのファイルの無制限アップロードクロスサイト・スクリプティング（XSS）	CVE-2025-67289	2026-01-6 12:02	2025-12-22	表示	GitHub Exploit DB Packet Storm

4289	6.1	警告ネットワーク	.NET Foundation	Piranha CMS	Piranha CMSのPage Settingsモジュールにおける保存型XSSの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-67290	2026-01-6 12:02	2025-12-22	表示	GitHub Exploit DB Packet Storm

4290	6.1	警告ネットワーク	.NET Foundation	Piranha CMS	Piranha CMSにおける画像アップロード機能の名前欄に保存型XSSが発生する脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-67291	2026-01-6 12:02	2025-12-22	表示	GitHub Exploit DB Packet Storm

4291	9.8	緊急ネットワーク	Oxygenz	ClipBucket V5	ClipBucket 5.5.2 における管理者のデフォルト認証情報による不適切なアクセス制御の脆弱性	CWE-798 ハードコードされた認証情報の使用	CVE-2025-67418	2026-01-6 12:02	2025-12-22	表示	GitHub Exploit DB Packet Storm

4292	6.5	警告ネットワーク	PluXml	PluXml	PluXmlにおける認証済みユーザーが管理画面から任意のコードを実行できる脆弱性	CWE-77 コマンドインジェクション	CVE-2025-67436	2026-01-6 12:02	2025-12-22	表示	GitHub Exploit DB Packet Storm

4293	7.6	重要ネットワーク	eve-ng	eve-ng	EVE-NGにおける認証ユーザーによるパストラバーサル攻撃が可能な脆弱性	CWE-22 パス・トラバーサル	CVE-2025-67442	2026-01-6 12:02	2025-12-19	表示	GitHub Exploit DB Packet Storm

4294	7.8	重要ローカル	Zoom Video Communications, Inc.	Zoom Rooms	Zoom Roomsのダウングレード保護不備により認証されていないローカルユーザーが権限昇格可能な脆弱性	CWE-693 保護メカニズムの不具合	CVE-2025-67460	2026-01-6 12:02	2025-12-10	表示	GitHub Exploit DB Packet Storm

4295	5.5	警告ローカル	Zoom Video Communications, Inc.	Zoom Rooms	Zoom Rooms for macOS 6.6.0未満における認証ユーザーによる外部制御されたパスまたはファイル名を利用したローカル情報漏洩の脆弱性	CWE-73 ファイル名やパス名の外部制御	CVE-2025-67461	2026-01-6 12:02	2025-12-10	表示	GitHub Exploit DB Packet Storm

4296	8.8	重要ネットワーク	InternLM	LMDeploy	LMDeployのtorch.load()における任意コード実行の脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-67729	2026-01-6 12:02	2025-12-26	表示	GitHub Exploit DB Packet Storm

4297	9.6	緊急ネットワーク	ThinkInAIXYZ	DeepChat	DeepChatのMermaidコンポーネントにおける脆弱性	CWE-94 コード・インジェクション	CVE-2025-67744	2026-01-6 12:02	2025-12-16	表示	GitHub Exploit DB Packet Storm

4298	9.9	緊急ネットワーク	DriveLock SE	DriveLock	DriveLockにおける特権昇格の脆弱性	CWE-269 不適切な権限管理	CVE-2025-67781	2026-01-6 12:02	2025-12-17	表示	GitHub Exploit DB Packet Storm

4299	7.8	重要ローカル	Capstone engine	Capstone	Capstoneのskipdataコールバックにおけるヒープバッファオーバーフローが発生する脆弱性	CWE-122 ヒープオーバーフロー	CVE-2025-67873	2026-01-6 12:02	2025-12-17	表示	GitHub Exploit DB Packet Storm

4300	9.8	緊急ネットワーク	Capstone engine	Capstone	CapstoneのSStream_concat関数におけるスタックバッファアンダーフローの脆弱性	CWE-120 CWE-124 古典的バッファオーバーフローバッファアンダーフロー	CVE-2025-68114	2026-01-6 12:02	2025-12-17	表示	GitHub Exploit DB Packet Storm