JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 4451 | 9.8 |
緊急
ネットワーク |
DASAN Networks, Inc. | DS2924 ファームウェア | Dasan Switch DS2924のウェブインターフェースにおける認証回避に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2025-63206 | 2026-01-6 10:52 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4452 | 9.8 |
緊急
ネットワーク |
fiberhome | HG6145F1 ファームウェア | FiberHome GPON ONU HG6145F1 RP4423のSSIDから初期Wi-Fiパスワードを推測できる脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-63353 | 2026-01-6 10:52 | 2025-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4453 | 9.1 |
緊急
ネットワーク |
LangGenius, Inc. | Dify | DifyのCORSミス設定による認証回避の脆弱性 |
CWE-346 CWE-noinfo 同一生成元ポリシー違反 情報不足 |
CVE-2025-63386 | 2026-01-6 10:52 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4454 | 7.5 |
重要
ネットワーク |
LangGenius, Inc. | Dify | Dify v1.9.1の/system-featuresエンドポイントに認証なしでアクセス可能な認可不備により機密情報が漏洩する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-63387 | 2026-01-6 10:52 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4455 | 9.1 |
緊急
ネットワーク |
LangGenius, Inc. | Dify | Dify v1.9.1におけるクロスオリジンリクエスト認証回避の脆弱性 |
CWE-346 CWE-noinfo 同一生成元ポリシー違反 情報不足 |
CVE-2025-63388 | 2026-01-6 10:52 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4456 | 6.5 |
警告
ネットワーク |
MCP Server for Data Exploration プロジェクト | MCP Server for Data Exploration | MCP Data Science Serverのsafe_eval関数におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-63603 | 2026-01-6 10:51 | 2025-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4457 | 6.5 |
警告
ネットワーク |
Bary Huang | AWS Resources MCP Server | baryhuang/mcp-server-aws-resources-pythonにおけるexecute_queryメソッドの不十分な入力検証によるリモートコード実行の脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-63604 | 2026-01-6 10:51 | 2025-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4458 | 7.5 |
重要
ネットワーク |
Asecam Dahua Technology Co., Ltd |
IP Camera IP Camera ファームウェア |
SIMICAM、KEVIEW、ASECAMの認証なし機密APIアクセスによる情報漏洩の脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-63667 | 2026-01-6 10:51 | 2025-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4459 | 7.2 |
重要
ネットワーク |
Giribaz | File Manager | CMS Made Simple Foundation File Managerにおける認証済みユーザーがファイルをアップロードできることによる任意コード実行の危険がある脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2025-63678 | 2026-01-6 10:51 | 2025-11-10 | 表示 | GitHub Exploit DB Packet Storm |
| 4460 | 6.5 |
警告
ネットワーク |
Cybersecurity by hackerwhale | Restoran | Restoranの問い合わせ欄で発生するSQLインジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-63878 | 2026-01-6 10:51 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4461 | 5.4 |
警告
ネットワーク |
Craig Taub | phpMsAdmin | phpMsAdminにおける認証後の入力値処理により反射型クロスサイトスクリプティングが発生する脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-63947 | 2026-01-6 10:51 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4462 | 5.4 |
警告
ネットワーク |
Craig Taub | phpMsAdmin | phpMsAdminのdatabase_mode.phpにおけるSQLインジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-63948 | 2026-01-6 10:51 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4463 | 6.1 |
警告
ネットワーク |
Hotel Management System project | Hotel Management System | yohanawi Hotel Management Systemのroom.phpにおける反射型クロスサイトスクリプティング(XSS)の脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-63949 | 2026-01-6 10:51 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4464 | 7.5 |
重要
ネットワーク |
Tomasz Dunia | Twittodon | to3k Twittodonのdownload.phpに認証不要な安全でないデシリアライズによるサービス不能化が可能な脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-63950 | 2026-01-6 10:51 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4465 | 6.5 |
警告
ネットワーク |
Magewell |
Ultra Encode AIO ファームウェア Ultra Encode SDI Plus ファームウェア Ultra Encode HDMI Plus ファームウェア Ultra Encode HDMI ファームウェア Ultra… |
Magewell Pro ConvertにおけるCSRFによるアカウント作成の脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2025-63953 | 2026-01-6 10:51 | 2025-11-24 | 表示 | GitHub Exploit DB Packet Storm |
| 4466 | 9.8 |
緊急
ネットワーク |
Pavel | RichFilemanager | RichFilemanagerにおける任意ファイルアップロードにより遠隔コード実行が可能となる脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2025-63994 | 2026-01-6 10:51 | 2025-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4467 | 5.4 |
警告
ネットワーク |
China Systems | Eximbills Enterprise | Eximbills Enterpriseにおける認証済みユーザーによって保存されたスクリプトが実行されるおそれがある脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-64030 | 2026-01-6 10:51 | 2025-12-1 | 表示 | GitHub Exploit DB Packet Storm |
| 4468 | 7.8 |
重要
ローカル |
Linux Containers | Incus | 特権のないユーザーがroot権限を取得できる問題により発生するIncusの脆弱性 |
CWE-269 CWE-noinfo 不適切な権限管理 情報不足 |
CVE-2025-64507 | 2026-01-6 10:51 | 2025-11-10 | 表示 | GitHub Exploit DB Packet Storm |
| 4469 | 7.8 |
重要
ローカル |
pdfminer Debian |
pdfminer.six Debian GNU/Linux |
pdfminer.sixのCMapDB._load_data()にpickleファイルをデシリアライズすることで任意のコード実行が可能となる脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-64512 | 2026-01-6 10:51 | 2025-11-10 | 表示 | GitHub Exploit DB Packet Storm |
| 4470 | 8.8 |
重要
ネットワーク |
OpenFGA |
Helm Charts OpenFGA |
OpenFGAにおける認可バイパスの脆弱性 |
CWE-285
不適切な認可 |
CVE-2025-64751 | 2026-01-6 10:51 | 2025-11-21 | 表示 | GitHub Exploit DB Packet Storm |
| 4471 | 9.8 |
緊急
ネットワーク |
Henzljw | Hashtech | HashTechの未認証管理者アクセスを許す脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-65276 | 2026-01-6 10:51 | 2025-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4472 | 7.5 |
重要
ネットワーク |
Komal97 | GroceryMart | GroceryMartのusers.jsonに認証不要で平文ユーザー情報が漏洩する脆弱性 |
CWE-200 CWE-312 情報漏えい 重要な情報の平文保存 |
CVE-2025-65278 | 2026-01-6 10:51 | 2025-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4473 | 6.5 |
警告
ネットワーク |
DBitNet | N300 T1 Pro ファームウェア | Dbit N300 T1 Pro イージーセットアップワイヤレスWi-FiルーターV1.0.0におけるパスワード認証のレートリミット未実装によるブルートフォース攻撃が可能な脆弱性 |
CWE-307
過度な認証試行の不適切な制限 |
CVE-2025-65427 | 2026-01-6 10:51 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4474 | 3.3 |
低
ローカル |
Edly | Tutor | Overhang.IO Tutor Open edX v20.0.2のキャッシュ制御ヘッダーとクライアント側セッションチェックの欠如による認証されていないローカル攻撃者による機密情報漏洩の脆弱性 |
CWE-384 CWE-524 セッションの固定化 重要な情報を含むキャッシュの使用 |
CVE-2025-65681 | 2026-01-6 10:51 | 2025-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4475 | 6.5 |
警告
ネットワーク |
United Developers Infotech |
Document Reader: PDF DOC PPT |
AB TECHNOLOGY Document Reader v65.0のファイルインポート機能におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-65815 | 2026-01-6 10:51 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 4476 | 4.6 |
警告
物理 |
Meatmeet | Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア | MeatmeetにおけるUART経由で機密情報が漏洩する脆弱性 |
CWE-311
重要なデータの暗号化の欠如 |
CVE-2025-65825 | 2026-01-6 10:51 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 4477 | 6.5 |
警告
隣接 |
Meatmeet | Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア | MeatmeetデバイスのBLE認証不備によるDos攻撃が引き起こされる脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2025-65828 | 2026-01-6 10:51 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 4478 | 6.8 |
警告
物理 |
Meatmeet | Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア | MeatmeetベースステーションのESP32 SoCにセキュアブートが未実装のため、物理アクセスによる改ざんファームウェアの実行が可能となる脆弱性 |
CWE-94
コード・インジェクション |
CVE-2025-65829 | 2026-01-6 10:51 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 4479 | 6.1 |
警告
ネットワーク |
OWASP | Java HTML Sanitizer | OWASP Java HTML Sanitizerのstyleタグ処理におけるXSSの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-66021 | 2026-01-6 10:50 | 2025-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4480 | 9.8 |
緊急
ネットワーク |
OWASP | Faction | FACTION拡張フレームワークにおける認証なしリモートコード実行が可能となる脆弱性 |
CWE-287 CWE-829 CWE-862 不適切な認証 信頼性のない制御領域からの機能の組み込み 認証の欠如 |
CVE-2025-66022 | 2026-01-6 10:50 | 2025-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4481 | 6.1 |
警告
ネットワーク |
Turms | Turms | Turms Admin API の CSRF による不正な権限昇格の脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2025-66906 | 2026-01-6 10:50 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4482 | 5.3 |
警告
ネットワーク |
Turms | Turms | Turms AI-ServingのOCR画像アップロード処理におけるファイル検証不備が原因の脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2025-66908 | 2026-01-6 10:50 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4483 | 7.5 |
重要
ネットワーク |
Turms | Turms | Turms AI-Servingの画像デコンプレッションボムによるサービス不能化を引き起こす脆弱性 |
CWE-409
高圧縮データの不適切な処理 (データ増幅) |
CVE-2025-66909 | 2026-01-6 10:50 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4484 | 6 |
警告
ローカル |
Turms | Turms | Turms Serverの管理者パスワードが平文保存される脆弱性 |
CWE-256 CWE-532 平文でパスワードを保存 ログファイルからの情報漏えい |
CVE-2025-66910 | 2026-01-6 10:50 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4485 | 6.5 |
警告
ネットワーク |
Turms | Turms | Turms IM Serverにおけるユーザー情報が漏えいする脆弱性 |
CWE-284 CWE-639 不適切なアクセス制御 ユーザ制御の鍵による認証回避 |
CVE-2025-66911 | 2026-01-6 10:50 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4486 | 6.5 |
警告
ネットワーク |
Kabir Alhasan | Student Management System | krishanmuraiji SMSにおけるeditidパラメータによるSQLインジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-66947 | 2026-01-6 10:50 | 2025-12-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4487 | 8.8 |
重要
ネットワーク |
Narda-MITEQ | UPC2 ファームウェア | narda miteq Uplink Power Control Unit UPC2 v1.17のCSRFによりリモートから操作される脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2025-66953 | 2026-01-6 10:50 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4488 | 6.5 |
警告
ネットワーク |
ETL Systems |
C0401D1ULA-22456 FIRMWARE C1601S1ULA-22422 FIRMWARE D0104D1ULA-22451 FIRMWARE D0104S1ULA-22450 FIRMWARE D0108D1UIA-22473 FIRMWARE C0401D1ULA-22419 FIRMWAR… |
ETL Systems DEXTRA Digital L-Band Distribution System のウェブ管理インターフェースにおけるCSRF対策不備の脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2025-67013 | 2026-01-6 10:50 | 2025-12-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4489 | 7.5 |
重要
ネットワーク |
Comtech |
CDM-625 FIRMWARE CDM-625A FIRMWARE |
Comtech EF Data CDM-625/CDM-625Aにおける管理者パスワード変更に関する不適切なアクセス制御が原因の脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-67015 | 2026-01-6 10:50 | 2025-12-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4490 | 7.3 |
重要
ネットワーク |
angeljudesuarez | COVID Tracking System Using QR-Code | COVID Tracking SystemのidパラメータがサニタイズされずにSQLインジェクションが可能になる脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-67285 | 2026-01-6 10:50 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4491 | 6.1 |
警告
ネットワーク |
dotcontent | fluentcms | FluentCMSのページ追加機能におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-67349 | 2026-01-6 10:50 | 2025-12-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4492 | 6.1 |
警告
ネットワーク |
cisa | Software Acquisition Guide | CISA Software Acquisition Guide Supplier Response Web Toolのインポート機能におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-67634 | 2026-01-6 10:50 | 2025-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4493 | 7.5 |
重要
ネットワーク |
アドバンテック株式会社 | WebAccess/SCADA | Advantech WebAccess/SCADA におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-67653 | 2026-01-6 10:50 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4494 | 6.5 |
警告
ネットワーク |
The Netty project | Netty | Nettyにおける改行注入による HttpRequestEncoderのリクエスト改ざんをする脆弱性 |
CWE-93
CRLF インジェクション |
CVE-2025-67735 | 2026-01-6 10:50 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4495 | 6.5 |
警告
ネットワーク |
LearningCircuit | Local Deep Research | Local Deep Researchにおけるダウンロードサービスに対して攻撃リクエストを許す脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-67743 | 2026-01-6 10:50 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 4496 | 7.8 |
重要
ローカル |
trailofbits | Fickling | Ficklingのモジュールインポート検証不備により任意コードが実行されるおそれがある脆弱性 |
CWE-184 CWE-502 不完全なブラックリスト 信頼性のないデータのデシリアライゼーション |
CVE-2025-67747 | 2026-01-6 10:50 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4497 | 7.8 |
重要
ローカル |
trailofbits | Fickling | Ficklingにおけるインポート制限を回避できることによる任意コード実行が可能な危険な脆弱性 |
CWE-184 CWE-502 CWE-94 不完全なブラックリスト 信頼性のないデータのデシリアライゼーション コード・インジェクション |
CVE-2025-67748 | 2026-01-6 10:50 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4498 | 9.1 |
緊急
ネットワーク |
FreeRDP Project | FreeRDP | FreeRDPで証明書キャッシュファイル名処理時に発生するバッファ外読み取りの脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-68118 | 2026-01-6 10:50 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4499 | 5.3 |
警告
ネットワーク |
riello-ups | NetMan 208 | Riello UPS NetManにおけるログイン入力欄に存在するSQLインジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-68914 | 2026-01-6 10:50 | 2025-12-24 | 表示 | GitHub Exploit DB Packet Storm |
| 4500 | 4.8 |
警告
ネットワーク |
riello-ups | NetMan 208 | Riello UPS NetManにおけるバナー処理により任意のスクリプトが実行される脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-68915 | 2026-01-6 10:50 | 2025-12-24 | 表示 | GitHub Exploit DB Packet Storm |