JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 4401 | 9.8 |
緊急
ネットワーク |
OpenFGA |
Helm Charts OpenFGA |
OpenFGAにおける認可処理の不備により認可を回避できる脆弱性 |
CWE-285
不適切な認可 |
CVE-2025-25196 | 2026-01-6 10:54 | 2025-02-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4402 | 6.5 |
警告
ネットワーク |
FastGPT | FastGPT | FastGPTのWebクローラープラグインにイントラネットIP検証不備による情報漏えいの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-27600 | 2026-01-6 10:54 | 2025-03-6 | 表示 | GitHub Exploit DB Packet Storm |
| 4403 | 9.1 |
緊急
ネットワーク |
Genymotion | scrcpy | Genymobile/scrcpyのバッファオーバーフローによりリモートからコード実行可能となる脆弱性 |
CWE-119 CWE-502 バッファエラー 信頼性のないデータのデシリアライゼーション |
CVE-2025-34449 | 2026-01-6 10:54 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4404 | 5.4 |
警告
ネットワーク |
Medical Informatics Engineering | Enterprise Health | Medical Informatics Engineering Enterprise HealthのDemographic Informationページに保存型XSSが発生する脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-35029 | 2026-01-6 10:54 | 2025-11-20 | 表示 | GitHub Exploit DB Packet Storm |
| 4405 | 8.8 |
重要
ネットワーク |
Medical Informatics Engineering | Enterprise Health | Medical Informatics Engineering Enterprise Healthにおける認証なしで管理者権限を悪用される可能性がある脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2025-35030 | 2026-01-6 10:54 | 2025-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 4406 | 5.5 |
警告
ローカル |
Medical Informatics Engineering | Enterprise Health | Medical Informatics Engineering Enterprise Healthにおけるセッショントークン漏洩によるなりすましの脆弱性 |
CWE-1295
不要な情報を表示するデバッグメッセージ |
CVE-2025-35031 | 2026-01-6 10:54 | 2025-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 4407 | 9.9 |
緊急
ネットワーク |
Medical Informatics Engineering | Enterprise Health | Medical Informatics Engineering Enterprise Healthにおける認証済みユーザーによる任意ファイルアップロードが可能となる脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2025-35032 | 2026-01-6 10:54 | 2025-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 4408 | 4.3 |
警告
ネットワーク |
Medical Informatics Engineering | Enterprise Health | Medical Informatics Engineering Enterprise HealthにおけるCSVインジェクションの脆弱性 |
CWE-1236
CSV ファイル内の数式要素の不適切な中和 |
CVE-2025-35033 | 2026-01-6 10:54 | 2025-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 4409 | 6.1 |
警告
ネットワーク |
Medical Informatics Engineering | Enterprise Health | Medical Informatics Engineering Enterprise Healthにおける第三者が認証なしでJavaScriptを挿入できることが原因の反射型クロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-35034 | 2026-01-6 10:54 | 2025-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 4410 | 5.3 |
警告
ネットワーク |
シーメンス | Gridscale X Prepay | グリッドスケールX Prepayのユーザー列挙が可能となり情報漏えいが発生する脆弱性 |
CWE-204
リクエストに対するレスポンス内容の違いに起因する情報漏えい |
CVE-2025-40806 | 2026-01-6 10:54 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 4411 | 5.4 |
警告
ネットワーク |
シーメンス | Gridscale X Prepay | Gridscale X Prepay V4.2.1未満に認証トークンのリプレイ攻撃を許可する脆弱性 |
CWE-294
Capture-replayによる認証回避 |
CVE-2025-40807 | 2026-01-6 10:53 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 4412 | 9.3 |
緊急
ネットワーク |
xml::sig プロジェクト | xml::sig | XML-Sigの署名なしXMLが検証を通過する問題により不正に改ざんされるおそれがある脆弱性 |
CWE-347
デジタル署名の不適切な検証 |
CVE-2025-40934 | 2026-01-6 10:53 | 2025-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4413 | 8.8 |
重要
ネットワーク |
アドバンテック株式会社 | WebAccess/SCADA | Advantech WebAccess/SCADAにおけるSQLインジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-46268 | 2026-01-6 10:53 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4414 | 9.8 |
緊急
ネットワーク |
OpenFGA |
Helm Charts OpenFGA |
OpenFGAの認可バイパスにより認証が回避されるおそれがある脆弱性 |
CWE-284 CWE-noinfo 不適切なアクセス制御 情報不足 |
CVE-2025-46331 | 2026-01-6 10:53 | 2025-04-30 | 表示 | GitHub Exploit DB Packet Storm |
| 4415 | 9.9 |
緊急
ネットワーク |
FastGPT | FastGPT | FastGPTのサンドボックス機能における不十分な隔離による任意ファイル操作の脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2025-49131 | 2026-01-6 10:53 | 2025-06-9 | 表示 | GitHub Exploit DB Packet Storm |
| 4416 | 9.8 |
緊急
ネットワーク |
fastcom | FAC1200R ファームウェア | FAST FAC1200R F400_FAC1200R_Qのsub_80435780関数におけるpasswordパラメータを介したバッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2025-50399 | 2026-01-6 10:53 | 2025-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4417 | 9.8 |
緊急
ネットワーク |
fastcom | FAC1200R ファームウェア | FAST FAC1200R F400_FAC1200R_Qのsub_80435780関数におけるfac_passwordパラメータを介したバッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2025-50402 | 2026-01-6 10:53 | 2025-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4418 | 9.8 |
緊急
ネットワーク |
Monnit | iMonnit | imonnit.comのパスワードリセットに関する乗っ取りの脆弱性 |
CWE-640
パスワードを忘れた場合の脆弱なパスワードリカバリの仕組み |
CVE-2025-50433 | 2026-01-6 10:53 | 2025-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4419 | 7.5 |
重要
ネットワーク |
pali | igmpproxy | igmpproxyの入力検証不備によりクラッシュを引き起こす可能性がある脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2025-50681 | 2026-01-6 10:53 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4420 | 7.5 |
重要
ネットワーク |
Echo project | Echo | Veal98 Echo オープンソースコミュニティシステムにおいてサービス拒否(DoS)が発生する認証なしメール大量送信の脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2025-51741 | 2026-01-6 10:53 | 2025-11-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4421 | 6.1 |
警告
ネットワーク |
MicroStudio | MicroStudio | MicroStudioのコメント欄にHTMLインジェクションが可能な脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-51962 | 2026-01-6 10:53 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4422 | 7.5 |
重要
ネットワーク |
CTERA Networks | CTERA Portal | Ctera Portalにおけるサーバーサイドリクエストフォージェリ(SSRF)の脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-52196 | 2026-01-6 10:53 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4423 | 6.5 |
警告
ネットワーク |
pagerduty | Runbook Automation | PagerDuty Runbook設定ページにおけるDOM上でのシークレット平文保存による情報漏えいの脆弱性 |
CWE-200
情報漏えい |
CVE-2025-52493 | 2026-01-6 10:53 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 4424 | 6.1 |
警告
ネットワーク |
FastGPT | FastGPT | FastGPTでオープンリダイレクトが発生する脆弱性 |
CWE-601 CWE-79 オープンリダイレクト クロスサイト・スクリプティング(XSS) |
CVE-2025-52552 | 2026-01-6 10:53 | 2025-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 4425 | 5.4 |
警告
ネットワーク |
Revive Adserver | Revive Adserver | Revive Adserver におけるユーザー名なりすまし問題により類似文字が許可される脆弱性 |
CWE-176
Unicode エンコーディングの不適切な処理 |
CVE-2025-55129 | 2026-01-6 10:53 | 2025-12-2 | 表示 | GitHub Exploit DB Packet Storm |
| 4426 | 8.8 |
重要
ネットワーク |
ruijienetworks Ruijie Networks |
RG-RAP2200(E) Firmware reyee os |
Ruijie RG-RAP2200(E) 247 2200における細工されたPOSTリクエストによりOSコマンドが実行されるおそれがある脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56077 | 2026-01-6 10:53 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4427 | 8.8 |
重要
ネットワーク |
Ruijie Networks |
rg-ew1300g ファームウェア BE50 ファームウェア |
Ruijie RG-EW1300G EW1300Gにおける細工されたPOSTリクエストによる不正コマンド実行が可能となる脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56079 | 2026-01-6 10:53 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4428 | 8.8 |
重要
ネットワーク |
Ruijie Networks |
rg-ew1200 ファームウェア RG-X60 ファームウェア |
Ruijie RG-EW1200のPOSTリクエスト処理に任意コマンド実行の脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56086 | 2026-01-6 10:53 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4429 | 9.8 |
緊急
ネットワーク |
LangGenius, Inc. | Dify | Difyにおけるdocker-compose.yamlにデフォルト認証情報がハードコードされている脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2025-56157 | 2026-01-6 10:53 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4430 | 7.6 |
重要
ネットワーク |
ZIRA Group | WBRM | ZIRA Group WBRM 7.0 の referenceLookupsByTableNameAndColumnName におけるSQLインジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-56401 | 2026-01-6 10:53 | 2025-11-24 | 表示 | GitHub Exploit DB Packet Storm |
| 4431 | 6.5 |
警告
ネットワーク |
MetaCubeX | Mihomo | mihomo v1.19.11の不適切なアクセス制御により、認証済みの低権限攻撃者が構成ファイルから外部制御キーを取得し、特権昇格された権限で任意のファイルを読み取ることが可能となる脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-56499 | 2026-01-6 10:53 | 2025-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4432 | 8.8 |
重要
ネットワーク |
Salmen2 | Simple Faucet Script | Salmen2/Simple-Faucet-Scriptにおける管理画面で認証なしに操作されるおそれがある脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2025-57310 | 2026-01-6 10:53 | 2025-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4433 | 9.8 |
緊急
ネットワーク |
MachSol | MachPanel | Machsol MachPanel 8.0.32 におけるファイルアップロードに関する脆弱性 |
CWE-434 CWE-434 危険なタイプのファイルの無制限アップロード 危険なタイプのファイルの無制限アップロード |
CVE-2025-57460 | 2026-01-6 10:53 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 4434 | 6.1 |
警告
ネットワーク |
MachSol | MachPanel | Machsol MachPanelにおける入力値検証の不備により任意のスクリプトが実行可能となる脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-57462 | 2026-01-6 10:52 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 4435 | 8.8 |
重要
ネットワーク |
マイクロソフト | Azure Notification Service | Azure Notification Service Elevation of Privilege Vulnerability |
CWE-284 CWE-noinfo 不適切なアクセス制御 情報不足 |
CVE-2025-59500 | 2026-01-6 10:52 | 2025-10-23 | 表示 | GitHub Exploit DB Packet Storm |
| 4436 | 9.8 |
緊急
ネットワーク |
マイクロソフト | Azure Compute Resource Provider | Azure Compute Resource Provider Elevation of Privilege Vulnerability |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-59503 | 2026-01-6 10:52 | 2025-10-23 | 表示 | GitHub Exploit DB Packet Storm |
| 4437 | 9.8 |
緊急
ネットワーク |
CRM Perks | WP Gravity Forms FreshDesk Plugin | WP Gravity Forms FreshDeskプラグインにおける危険なオブジェクトインジェクションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-60089 | 2026-01-6 10:52 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4438 | 9.8 |
緊急
ネットワーク |
CRM Perks | WP Gravity Forms Insightly | CRM Perks WP Gravity Forms Insightlyのデシリアライズにより任意のコード実行が可能となる脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-60090 | 2026-01-6 10:52 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4439 | 9.8 |
緊急
ネットワーク |
CRM Perks | WP Gravity Forms Zoho CRM and Bigin | CRM Perks WP Gravity Forms Zoho CRMおよびBigin gf-zohoの信頼されていないデータの逆シリアル化によりオブジェクトインジェクションが発生する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-60091 | 2026-01-6 10:52 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4440 | 9.8 |
緊急
ネットワーク |
CRM Perks | WP Gravity Forms Constant Contact Plugin | CRM Perks WP Gravity Forms Constant Contact Pluginにおける信頼されていないデータのデシリアライズにより任意のコードが実行される脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-60174 | 2026-01-6 10:52 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4441 | 9.8 |
緊急
ネットワーク |
CRM Perks | WP Gravity Forms HubSpot | gf-hubspotのデシリアライズによる脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-60178 | 2026-01-6 10:52 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4442 | 9.8 |
緊急
ネットワーク |
CRM Perks | WP Gravity Forms Salesforce | CRM Perks WP Gravity Forms Salesforceにおけるデシリアライズによる脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-60180 | 2026-01-6 10:52 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4443 | 7.3 |
重要
ネットワーク |
linshenkx | Prompt Optimizer | linshenkx prompt-optimizerのおけるサーバーサイドリクエストによって内部リソースへアクセス可能となる脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-60541 | 2026-01-6 10:52 | 2025-11-6 | 表示 | GitHub Exploit DB Packet Storm |
| 4444 | 9.1 |
緊急
ネットワーク |
サムスン | checkout | PrestaShop Checkoutにおけるメールアドレス認証不備による乗っ取りが可能な脆弱性 |
CWE-287
不適切な認証 |
CVE-2025-61922 | 2026-01-6 10:52 | 2025-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4445 | 4.1 |
警告
ネットワーク |
サムスン | checkout | PrestaShop Checkoutの入力検証不備による情報漏えいの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-61923 | 2026-01-6 10:52 | 2025-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4446 | 3.8 |
低
ネットワーク |
サムスン | checkout | PrestaShop Checkoutのarray_search関数誤用によるバックオフィスからのPayPalアカウント乗っ取りの恐れがある脆弱性 |
CWE-184
不完全なブラックリスト |
CVE-2025-61924 | 2026-01-6 10:52 | 2025-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4447 | 5.3 |
警告
ネットワーク |
Frontier Airlines | Frontier Airlines | フロンティア航空ウェブサイトの認証されていないメールアドレス検証により情報漏えいにつながる脆弱性 |
CWE-204
リクエストに対するレスポンス内容の違いに起因する情報漏えい |
CVE-2025-62236 | 2026-01-6 10:52 | 2025-10-23 | 表示 | GitHub Exploit DB Packet Storm |
| 4448 | 5.3 |
警告
ネットワーク |
FastGPT | FastGPT | ネットワークリンク検証が不十分なため攻撃者がサーバーサイドリクエストフォージェリを引き起こすおそれがある脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-62612 | 2026-01-6 10:52 | 2025-10-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4449 | 8.8 |
重要
隣接 |
Fugue-project | Fugue | FugueのFlaskRPCServerにおけるpickleデシリアライズの脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-62703 | 2026-01-6 10:52 | 2025-11-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4450 | 7.5 |
重要
ネットワーク |
openxiangshan | xiangshan | XiangShan Nanhu V2およびKunmighu V3における投機的実行と間接分岐予測を悪用したキャッシュサイドチャネル情報漏洩の脆弱性 |
CWE-200 CWE-203 情報漏えい セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい |
CVE-2025-63094 | 2026-01-6 10:52 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |