JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 4501 | 7.2 |
重要
ネットワーク |
riello-ups | NetMan 208 | Riello UPS NetMan 208 Applicationにおけるディレクトリトラバーサルにより任意ファイルをアップロードできる脆弱性 |
CWE-22 CWE-25 パス・トラバーサル パストラバーサル (/../filedir) |
CVE-2025-68916 | 2026-01-6 10:50 | 2025-12-24 | 表示 | GitHub Exploit DB Packet Storm |
| 4502 | 6.1 |
警告
ネットワーク |
Libredesk | Libredesk | Libredeskの連絡先ノート機能における保存型HTMLインジェクションが発生する脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-68927 | 2026-01-6 10:50 | 2025-12-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4503 | 9.8 |
緊急
ネットワーク |
amttgroup | HiBOS | AMTT Hotel Broadband Operation Systemのサーバーピング機能に、認証を回避してコマンドを注入できてしまう脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2016-15048 | 2026-01-6 10:49 | 2025-10-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4504 | 8.1 |
重要
ネットワーク |
Bludit | Bludit | BluditのAPI認証回避により任意ファイルをアップロードできる脆弱性 |
CWE-434 CWE-502 CWE-77 危険なタイプのファイルの無制限アップロード 信頼性のないデータのデシリアライゼーション コマンドインジェクション |
CVE-2024-24550 | 2026-01-6 10:49 | 2024-06-24 | 表示 | GitHub Exploit DB Packet Storm |
| 4505 | 8.8 |
重要
ネットワーク |
Bludit | Bludit | BluditのImage APIにおける任意コード実行が可能な脆弱性 |
CWE-434 CWE-502 CWE-77 危険なタイプのファイルの無制限アップロード 信頼性のないデータのデシリアライゼーション コマンドインジェクション |
CVE-2024-24551 | 2026-01-6 10:49 | 2024-06-24 | 表示 | GitHub Exploit DB Packet Storm |
| 4506 | 8.8 |
重要
ネットワーク |
Bludit | Bludit | Bluditにおけるセッション固定に関する認証回避の脆弱性 |
CWE-384
セッションの固定化 |
CVE-2024-24552 | 2026-01-6 10:49 | 2024-06-24 | 表示 | GitHub Exploit DB Packet Storm |
| 4507 | 7.5 |
重要
ネットワーク |
Bludit | Bludit | BluditにおけるSHA-1ハッシュと安全でないソルト生成が原因のパスワード推測攻撃を許す脆弱性 |
CWE-916
強度が不十分なパスワードハッシュの使用 |
CVE-2024-24553 | 2026-01-6 10:49 | 2024-06-24 | 表示 | GitHub Exploit DB Packet Storm |
| 4508 | 8.2 |
重要
ネットワーク |
Bludit | Bludit | Bluditにおける予測可能なトークン生成とMD5使用による認証回避の脆弱性 |
CWE-287 CWE-338 不適切な認証 暗号における脆弱な PRNG の使用 |
CVE-2024-24554 | 2026-01-6 10:49 | 2024-06-24 | 表示 | GitHub Exploit DB Packet Storm |
| 4509 | 9.8 |
緊急
ネットワーク |
RSAセキュリティ | Authentication Agent For Windows 6.1.0 | RSA認証エージェントにおけるサービスパスインターセプションの脆弱性 |
CWE-23
相対的パストラバーサル |
CVE-2024-47856 | 2026-01-6 10:49 | 2025-11-24 | 表示 | GitHub Exploit DB Packet Storm |
| 4510 | 6.5 |
警告
ネットワーク |
Umbraco | Umbraco CMS | Umbraco CMSにおける認証済みユーザーが悪意のあるスクリプトを入力できる脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-55488 | 2026-01-6 10:49 | 2025-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4511 | 7.7 |
重要
ローカル |
Agnitum | Outpost Security Suite | Agnitum Outpost Security Suiteのロック機能に不正操作される脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2024-57695 | 2026-01-6 10:49 | 2025-11-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4512 | 9.1 |
緊急
ネットワーク |
OpenVPN Technologies | OpenVPN | OpenVPNにおける引数検証の不備によりIPアドレス解析時にヒープバッファオーバーリードが発生する脆弱性 |
CWE-126
バッファオーバーリード |
CVE-2025-12106 | 2026-01-6 10:49 | 2025-12-1 | 表示 | GitHub Exploit DB Packet Storm |
| 4513 | 9.1 |
緊急
ネットワーク |
Python Software Foundation | Python | HTTPレスポンスのContent-Length不備によるサービス運用妨害(DoS)の脆弱性 |
CWE-125 CWE-400 境界外読み取り リソースの枯渇 |
CVE-2025-13836 | 2026-01-6 10:49 | 2025-12-1 | 表示 | GitHub Exploit DB Packet Storm |
| 4514 | 7.2 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | WH450 ファームウェア | Tenda WH450の/goform/SafeMacFilterにおけるリモートからバッファオーバーフローが発生するおそれがある脆弱性 |
CWE-119 CWE-121 バッファエラー スタックオーバーフロー |
CVE-2025-15164 | 2026-01-6 10:49 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 4515 | 9.8 |
緊急
ネットワーク |
NCP engineering |
NCP Secure Entry Client Secure Enterprise Client |
NCP Secure Enterprise Client および NCP Secure Entry Windows Client における信頼されていない検索パスの利用に関する脆弱性 |
CWE-426
信頼性のない検索パス |
CVE-2025-26155 | 2026-01-6 10:49 | 2025-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4516 | 6.5 |
警告
ネットワーク |
Haulmont | Jmix Framework | Jmixにおける任意ファイルアクセスの恐れがある脆弱性 |
CWE-22 CWE-35 パス・トラバーサル パストラバーサル |
CVE-2025-32950 | 2026-01-6 10:49 | 2025-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4517 | 5.4 |
警告
ネットワーク |
Haulmont |
Jmix Framework CUBA Platform CUBA REST API JPA Web API |
Jmixのファイルアップロード機能により任意のJavaScriptが実行される可能性がある脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-32951 | 2026-01-6 10:49 | 2025-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4518 | 6.5 |
警告
ネットワーク |
Haulmont |
Jmix Framework CUBA Platform CUBA REST API JPA Web API |
Jmixにおけるファイルサイズ制限なしによるサービス拒否の脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-32952 | 2026-01-6 10:49 | 2025-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4519 | 7.8 |
重要
ローカル |
InfoCert | GoSign | GoSign Desktopのアップデートマニフェスト処理に関する脆弱性 |
CWE-347
デジタル署名の不適切な検証 |
CVE-2025-34324 | 2026-01-6 10:49 | 2025-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4520 | 9.8 |
緊急
ネットワーク |
ヒューレット・パッカード・エンタープライズ | OneView | HPE OneView のリモートコード実行が可能となる脆弱性 |
CWE-94
コード・インジェクション |
CVE-2025-37164 | 2026-01-6 10:49 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4521 | 7.5 |
重要
ネットワーク |
ネットギア | RAX30 ファームウェア | Netgear RAX30のbftpd設定ファイルにおけるユーザー制限不備によるサービス拒否の脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-44652 | 2026-01-6 10:49 | 2025-07-21 | 表示 | GitHub Exploit DB Packet Storm |
| 4522 | 7.5 |
重要
ネットワーク |
Mathieu Malaterre | Grassroots DICOM | Grassroot DICOM の Overlay::GrabOverlayFromPixelData におけるバッファ読み取り越えにより情報漏洩が発生するおそれがある脆弱性 |
CWE-119 CWE-125 バッファエラー 境界外読み取り |
CVE-2025-52582 | 2026-01-6 10:49 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4523 | 7.8 |
重要
ローカル |
Project Jupyter | nbconvert | Jupyter nbconvertのSVGからPDFへの変換処理における脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-53000 | 2026-01-6 10:49 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4524 | 7.8 |
重要
ローカル |
Portrait Displays, Inc. | Dell Color Management | Dell Color Managementアプリの権限設定不備による情報漏えいの脆弱性 |
CWE-276
不適切なデフォルトパーミッション |
CVE-2025-53398 | 2026-01-6 10:49 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4525 | 9.1 |
緊急
ネットワーク |
Mathieu Malaterre | Grassroots DICOM | Grassroot DICOMのJPEGBITSCodecにおける境界外読み取りによる情報漏洩の脆弱性 |
CWE-119 CWE-125 バッファエラー 境界外読み取り |
CVE-2025-53618 | 2026-01-6 10:49 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4526 | 9.1 |
緊急
ネットワーク |
Mathieu Malaterre | Grassroots DICOM | Grassroot DICOM 3.024のJPEGBITSCodec::InternalCodeにヒープバッファオーバーフローの脆弱性 |
CWE-119 CWE-125 バッファエラー 境界外読み取り |
CVE-2025-53619 | 2026-01-6 10:48 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4527 | 7.8 |
重要
ローカル |
Portrait Displays, Inc. | Dell Color Management | Dell Color Managementアプリの一時フォルダ権限不備によるローカル権限昇格の脆弱性 |
CWE-276
不適切なデフォルトパーミッション |
CVE-2025-53919 | 2026-01-6 10:48 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4528 | 3.3 |
低
ローカル |
ラリタン・ジャパン株式会社 | Power IQ | Sunbird Powerにおける配列入力値の不備により攻撃者がSQLインジェクションを行える脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-55703 | 2026-01-6 10:48 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4529 | 9.8 |
緊急
ネットワーク |
Cleo | harmony | WellSky HarmonyのxmHarmony.aspにおけるSQLインジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-56385 | 2026-01-6 10:48 | 2025-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4530 | 8.8 |
重要
ネットワーク |
Tuya Inc. |
Tuya Smart Tuya Smartlife |
Tuya SDKの認証処理に不備があることで、不正アクセスが可能になる脆弱性 |
CWE-352 CWE-384 同一生成元ポリシー違反 セッションの固定化 |
CVE-2025-56400 | 2026-01-6 10:48 | 2025-11-24 | 表示 | GitHub Exploit DB Packet Storm |
| 4531 | 6.1 |
警告
ネットワーク |
centralsquare | Community Development | CentralSquare Community Developmentにおけるフォーム入力により不正なスクリプトが実行される脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-59491 | 2026-01-6 10:48 | 2025-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4532 | 8.8 |
重要
ネットワーク |
Mirion | BioDose/NMIS | NMIS/BioDose V22.02以前における共通SQL Serverアカウント利用によるデータベースアクセス制限の脆弱性 |
CWE-603
クライアント側認証の使用 |
CVE-2025-61940 | 2026-01-6 10:48 | 2025-12-2 | 表示 | GitHub Exploit DB Packet Storm |
| 4533 | 8.8 |
重要
ネットワーク |
Mirion | BioDose/NMIS | NMIS/BioDoseにおけるSQLアカウントのデフォルトsysadmin権限によりリモートコード実行が可能となる脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2025-62575 | 2026-01-6 10:48 | 2025-12-2 | 表示 | GitHub Exploit DB Packet Storm |
| 4534 | 4.6 |
警告
ローカル |
amperecomputing |
AmpereOne A192-26M ファームウェア AmpereOne A96-36X ファームウェア AmpereOne A128-34X ファームウェア AmpereOne A144-33M ファームウェア AmpereOne A160-28X ファームウェア … |
AmpereOneデバイスのUEFI-MMブートエラーレコードテーブルドライバーにおける情報漏えいの脆弱性 |
CWE-125 CWE-787 境界外読み取り 境界外書き込み |
CVE-2025-62862 | 2026-01-6 10:48 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4535 | 7.8 |
重要
ローカル |
iSpyConnect | Agent DVR | Local Agent DVR 6.6.1.0 までに未認証のローカル攻撃者によるディレクトリトラバーサル、SSRF、およびOSコマンド実行が可能な脆弱性 |
CWE-22 CWE-78 CWE-918 パス・トラバーサル OSコマンド・インジェクション サーバサイドリクエストフォージェリ |
CVE-2025-63408 | 2026-01-6 10:48 | 2025-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4536 | 10 |
緊急
ネットワーク |
AllskyTeam | Allsky Camera | Allsky WebUIのパストラバーサルにより任意コード実行が可能となる脆弱性 |
CWE-22 CWE-78 パス・トラバーサル OSコマンド・インジェクション |
CVE-2025-63414 | 2026-01-6 10:48 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4537 | 7.3 |
重要
ネットワーク |
IntelliBreeze Software | Awesome Miner | Awesome Miner 11.2.4以前のWinRing0ドライバーの不適切なDACL設定により権限昇格が可能となる脆弱性 |
CWE-126
バッファオーバーリード |
CVE-2025-63602 | 2026-01-6 10:48 | 2025-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4538 | 6.8 |
警告
物理 |
Blurams | A31C ファームウェア | Blurams LumiセキュリティカメラのSDカードブートローダーに起因するローカル物理攻撃者による任意コード実行の脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-63674 | 2026-01-6 10:48 | 2025-11-24 | 表示 | GitHub Exploit DB Packet Storm |
| 4539 | 5.7 |
警告
ネットワーク |
Magewell |
Pro Convert for NDI to HDMI 4K ファームウェア Pro Convert HDMI 4K Plus ファームウェア Pro Convert HDMI Plus ファームウェア Pro … |
Magewell Pro Convert の add-user 機能におけるCSRF攻撃によるアカウント作成の脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2025-63952 | 2026-01-6 10:48 | 2025-11-24 | 表示 | GitHub Exploit DB Packet Storm |
| 4540 | 9.8 |
緊急
ネットワーク |
MILLENSYS | Vision Tools WorkSpace | MILLENSYS Vision Tools Workspace 6.5.0.2585の認証されていない設定エンドポイントによる機密情報漏洩の脆弱性 |
CWE-200 CWE-284 CWE-306 情報漏えい 不適切なアクセス制御 重要な機能に対する認証の欠如 解説 |
CVE-2025-63958 | 2026-01-6 10:48 | 2025-11-24 | 表示 | GitHub Exploit DB Packet Storm |
| 4541 | 9.8 |
緊急
ネットワーク |
centralsquare | Community Development | CentralSquare Community Developmentにおけるpermit_noフィールドにSQLインジェクションが可能となる脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-64280 | 2026-01-6 10:48 | 2025-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4542 | 9.8 |
緊急
ネットワーク |
centralsquare | Community Development | CentralSquare Community Development 19.5.7における認証バイパスの脆弱性 |
CWE-288
代替パスまたはチャネルを使用した認証回避 |
CVE-2025-64281 | 2026-01-6 10:48 | 2025-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4543 | 7.5 |
重要
ネットワーク |
Mirion | BioDose/NMIS | NMIS/BioDose V22.02および以前のバージョンにおけるMicrosoft SQL Server Express使用時のデフォルトWindows共有ディレクトリ設定により機密ファイルに不正アクセスされる脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2025-64298 | 2026-01-6 10:48 | 2025-12-2 | 表示 | GitHub Exploit DB Packet Storm |
| 4544 | 7.8 |
重要
ローカル |
Mirion | BioDose/NMIS | NMIS/BioDoseにおけるインストールディレクトリのファイルパーミッション設定不備により改変が可能となる脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2025-64642 | 2026-01-6 10:48 | 2025-12-2 | 表示 | GitHub Exploit DB Packet Storm |
| 4545 | 7.8 |
重要
ローカル |
Mirion | BioDose/NMIS | NMIS/BioDose バージョン22.02以前において、ハードコードされたプレーンテキストパスワードが存在することによる不正アクセスの脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2025-64778 | 2026-01-6 10:48 | 2025-12-2 | 表示 | GitHub Exploit DB Packet Storm |
| 4546 | 9.8 |
緊急
ネットワーク |
OpenCode | USSD Gateway | OpenCode Systems USSD Gateway OC 5 におけるSQLインジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-65235 | 2026-01-6 10:48 | 2025-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4547 | 9.8 |
緊急
ネットワーク |
OpenCode | USSD Gateway | OpenCode SystemsのUSSD Gateway OC ReleaseにおけるセッションIDパラメータを悪用したSQLインジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-65236 | 2026-01-6 10:48 | 2025-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4548 | 6.1 |
警告
ネットワーク |
OpenCode | USSD Gateway | OpenCode Systems USSD Gateway OC Release: 5におけるユーザー入力を適切に処理しないことに起因するクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-65237 | 2026-01-6 10:48 | 2025-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4549 | 6.5 |
警告
ネットワーク |
OpenCode | USSD Gateway | OpenCode Systems USSD Gateway OC 5 の getSubUsersByProvider 関数にアクセス制御の不備が存在し、不正アクセスが可能となる脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-65238 | 2026-01-6 10:48 | 2025-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4550 | 4.3 |
警告
ネットワーク |
OpenCode | USSD Gateway | OpenCode Systems USSD Gateway OC 6.13.11における不適切なアクセス制御によるサーバーログ情報漏えいの脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-65239 | 2026-01-6 10:47 | 2025-11-26 | 表示 | GitHub Exploit DB Packet Storm |