JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 4551 | 9.8 |
緊急
ネットワーク |
Jsish | Jsish | jsish 2.0 の型の取り違えによる脆弱性 |
CWE-843
型の取り違え |
CVE-2025-65570 | 2026-01-6 10:47 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 4552 | 8.8 |
重要
ネットワーク |
n8n | n8n | n8nのGitノードにおけるリモートコード実行の脆弱性 |
CWE-829
信頼性のない制御領域からの機能の組み込み |
CVE-2025-65964 | 2026-01-6 10:47 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 4553 | 6.1 |
警告
ネットワーク |
schlix web inc. | SCHLIX CMS | Schlix CMSにおけるログインフォームの入力値サニタイズ不備による脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-67443 | 2026-01-6 10:47 | 2025-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4554 | 9.6 |
緊急
ネットワーク |
DriveLock SE | DriveLock | DriveLock Operations Centerにおける、バージョン25.1.2から25.1.5未満に存在するクロスサイトスクリプティング(XSS)に起因するアカウント乗っ取りの可能性がある脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-67787 | 2026-01-6 10:47 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4555 | 9.8 |
緊急
ネットワーク |
DriveLock SE | DriveLock | DriveLock 24.1〜25.1.6未満におけるロール管理ユーザーがAPI経由でスーパーバイザーロールに昇格可能な権限昇格の脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2025-67793 | 2026-01-6 10:47 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4556 | 4.7 |
警告
ネットワーク |
Zimbra | collaboration | Zimbra Collaboration (ZCS) 10.0および10.1のFlickr Zimletにおけるハードコーディング済みAPIキーおよびシークレットの漏洩によりOAuth不正利用が可能となる脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2025-67809 | 2026-01-6 10:47 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4557 | 7.7 |
重要
ローカル |
K7 Computing | k7 ultimate security | K7 Ultimate Security 17.0.2045におけるローカル特権昇格が可能となる脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2025-67826 | 2026-01-6 10:47 | 2025-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4558 | 5.4 |
警告
ネットワーク |
Mintlify | Mintlify | Mintlifyプラットフォームの静的アセットAPIのサブドメインパラメータ処理に関する脆弱性 |
CWE-829
信頼性のない制御領域からの機能の組み込み |
CVE-2025-67842 | 2026-01-6 10:47 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4559 | 9.8 |
緊急
ネットワーク |
Mintlify | Mintlify | Mintlify PlatformのMDXレンダリングエンジンにおいて悪意あるテンプレート利用が可能な脆弱性 |
CWE-1336
テンプレートエンジンで使用される特殊な要素の不適切な無効化 |
CVE-2025-67843 | 2026-01-6 10:47 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4560 | 4.3 |
警告
ネットワーク |
Mintlify | Mintlify | Mintlify PlatformのGitHub連携APIにおける認証不備に起因する情報漏えいの脆弱性 |
CWE-425
リクエストの直接送信 |
CVE-2025-67844 | 2026-01-6 10:47 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4561 | 5.4 |
警告
ネットワーク |
Mintlify | Mintlify | Mintlifyプラットフォームで確認されたパストラバーサルの脆弱性 |
CWE-24
パストラバーサル (../filedir) |
CVE-2025-67845 | 2026-01-6 10:47 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4562 | 6.5 |
警告
ネットワーク |
Mintlify | Mintlify | MintlifyのVercelプレビュードメインにおける予測可能なデプロイメント識別子によるダウングレード攻撃の脆弱性 |
CWE-472
不変と仮定される Web パラメータの外部制御 |
CVE-2025-67846 | 2026-01-6 10:47 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4563 | 7.5 |
重要
ネットワーク |
Roundcube.net | Webmail | Roundcube Webmail の HTML スタイルサニタイザにおける情報漏えいの脆弱性 |
CWE-116
不適切なエンコード、または出力のエスケープ |
CVE-2025-68460 | 2026-01-6 10:47 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4564 | 6.1 |
警告
ネットワーク |
Roundcube.net | Webmail | Roundcube Webmail 1.5.12未満および1.6.12未満のバージョンにおけるSVG内animateタグを利用したクロスサイトスクリプティング(XSS)の脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-68461 | 2026-01-6 10:47 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4565 | 8.8 |
重要
ネットワーク |
Zimbra | collaboration | Zimbra Collaborationにおける認証不要でローカルファイルが参照される脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-68645 | 2026-01-6 10:47 | 2025-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4566 | 5.3 |
警告
ネットワーク |
audiolink | audiolink | AudioLinkコンポーネントにおけるサービス保護欠如によるローカル攻撃者によるシステムファイル上書きの脆弱性 |
CWE-863
不正な認証 |
CVE-2025-9056 | 2026-01-6 10:47 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 4568 | 7.2 |
重要
ネットワーク |
シーメンス | RUGGEDCOM ROX II ファームウェア | シーメンスの RUGGEDCOM ROX II ファームウェアにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2024-56837 | 2025-12-26 18:01 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 4569 | 7.2 |
重要
ネットワーク |
シーメンス | RUGGEDCOM ROX II ファームウェア | シーメンスの RUGGEDCOM ROX II ファームウェアにおけるインジェクションに関する脆弱性 |
CWE-74
インジェクション |
CVE-2024-56838 | 2025-12-26 18:00 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 4570 | 7.5 |
重要
ネットワーク |
IBM | Aspera HTTP Gateway | IBM の Linux 用 Aspera HTTP Gateway における重要な情報の平文での送信に関する脆弱性 |
CWE-319
重要な情報の平文での送信 |
CVE-2025-36274 | 2025-12-26 17:49 | 2025-09-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4571 | 2.7 |
低
ネットワーク |
IBM | IBM Security QRadar SIEM | IBM の IBM Security QRadar SIEM におけるディレクトリリスティングによる情報漏えいに関する脆弱性 |
CWE-548
ディレクトリリスティングによる情報漏えい |
CVE-2024-56464 | 2025-12-26 17:13 | 2025-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 4572 | 5.4 |
警告
ネットワーク |
IBM |
IBM Sterling File Gateway IBM Sterling B2B Integrator |
IBM の IBM Sterling B2B Integrator および IBM Sterling File Gateway におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-36135 | 2025-12-26 17:12 | 2025-11-7 | 表示 | GitHub Exploit DB Packet Storm |
| 4573 | 6.1 |
警告
ネットワーク |
IBM |
Storage TS4500 Library ファームウェア IBM Diamondback Tape Library ファームウェア |
IBM の Storage TS4500 Library ファームウェアおよび IBM Diamondback Tape Library ファームウェアにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-36239 | 2025-12-26 17:11 | 2025-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4574 | 5.5 |
警告
ローカル |
xpdfreader project | xpdf | Xpdf における境界外読み取りに関する脆弱性 |
CWE-125 CWE-416 境界外読み取り 解放済みメモリの使用 |
CVE-2019-14294 | 2025-12-26 15:35 | 2019-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 4575 | 5.5 |
警告
ローカル |
Redboltz | async_mqtt | Redboltz の async_mqtt における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-65503 | 2025-12-26 15:11 | 2025-11-24 | 表示 | GitHub Exploit DB Packet Storm |
| 4576 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2023-53413 | 2025-12-26 15:07 | 2023-02-6 | 表示 | GitHub Exploit DB Packet Storm |
| 4577 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2023-53415 | 2025-12-26 15:06 | 2023-02-6 | 表示 | GitHub Exploit DB Packet Storm |
| 4578 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2023-53417 | 2025-12-26 15:05 | 2023-02-6 | 表示 | GitHub Exploit DB Packet Storm |
| 4579 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2023-53421 | 2025-12-26 15:04 | 2023-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 4580 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2023-53424 | 2025-12-26 15:03 | 2023-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4581 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2023-53437 | 2025-12-26 15:02 | 2023-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4582 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-39887 | 2025-12-26 15:01 | 2025-09-6 | 表示 | GitHub Exploit DB Packet Storm |
| 4583 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-39925 | 2025-12-26 15:00 | 2025-09-10 | 表示 | GitHub Exploit DB Packet Storm |
| 4584 | 9.8 |
緊急
ネットワーク |
mr-corner | amazing little poll | mr-corner.com の Amazing Little Poll における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2023-6768 | 2025-12-26 14:25 | 2023-12-20 | 表示 | GitHub Exploit DB Packet Storm |
| 4585 | 8.8 |
重要
ネットワーク |
webtechforce | simple org chart | WEB TECH FORCE の WordPress 用 Simple Org Chart におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2023-28791 | 2025-12-26 14:17 | 2023-10-6 | 表示 | GitHub Exploit DB Packet Storm |
| 4586 | 8.8 |
重要
ネットワーク |
DIGIEVER |
DS-2105 Pro ファームウェア DS-2105 Pro(+) ファームウェア |
time_tzsetup.cgi にコマンドインジェクションが可能な脆弱性 |
CWE-862
認証の欠如 |
CVE-2023-52163 | 2025-12-26 11:46 | 2025-02-3 | 表示 | GitHub Exploit DB Packet Storm |
| 4587 | 7.2 |
重要
ネットワーク |
Thibaud Rohmer | PhotoShow | PhotoShowの管理者設定によりリモートコードが実行される恐れがある脆弱性 |
CWE-78 CWE-78 OSコマンド・インジェクション OSコマンド・インジェクション |
CVE-2023-53981 | 2025-12-26 11:45 | 2025-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4588 | 7.2 |
重要
ネットワーク |
ctcms project | ctcms | CTCMS 2.1.2 までのフロントエンドテンプレート管理モジュールにおけるCT_Parser.phpの適切な無害化不備によるリモートからの悪用可能な脆弱性 |
CWE-1336 CWE-791 テンプレートエンジンで使用される特殊な要素の不適切な無効化 特殊要素の不完全なフィルタリング |
CVE-2025-14731 | 2025-12-26 11:45 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4589 | 7.8 |
重要
ローカル |
日本ナショナルインスツルメンツ | LabVIEW | LabVIEWのVIファイル解析時に発生する範囲外書き込みの脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-64461 | 2025-12-26 11:45 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4590 | 7.8 |
重要
ローカル |
日本ナショナルインスツルメンツ | LabVIEW | NI LabVIEWのLVResFile::RGetMemFileHandle()に境界外読み取りが発生することで情報漏えいが可能となる脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-64462 | 2025-12-26 11:45 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4591 | 7.8 |
重要
ローカル |
日本ナショナルインスツルメンツ | LabVIEW | 破損したVIファイルを処理する際に情報が漏洩する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-64463 | 2025-12-26 11:45 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4592 | 7.8 |
重要
ローカル |
日本ナショナルインスツルメンツ | LabVIEW | NI LabVIEWのファイル解析処理時の境界外読み取りが発生する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-64464 | 2025-12-26 11:45 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4593 | 7.8 |
重要
ローカル |
日本ナショナルインスツルメンツ | LabVIEW | NI LabVIEWのlvre!DataSizeTDR()関数における境界外読み取りによる情報漏えいの脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-64465 | 2025-12-26 11:45 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4594 | 7.8 |
重要
ローカル |
日本ナショナルインスツルメンツ | LabVIEW | NI LabVIEWのlvre!ExecPostedProcRecPost()における境界外読み取りによる情報漏洩の恐れがある脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-64466 | 2025-12-26 11:45 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4595 | 7.8 |
重要
ローカル |
日本ナショナルインスツルメンツ | LabVIEW | NI LabVIEWにおける細工されたVIファイル解析時の境界外読み取りをする脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-64467 | 2025-12-26 11:45 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4596 | 7.8 |
重要
ローカル |
日本ナショナルインスツルメンツ | LabVIEW | NI LabVIEWのsentry_span_set_data関数によりVIファイル解析時にユースアフターフリーが発生する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-64468 | 2025-12-26 11:45 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4597 | 7.8 |
重要
ローカル |
日本ナショナルインスツルメンツ | LabVIEW | VIファイル解析時に情報漏洩が発生する脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-64469 | 2025-12-26 11:45 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4598 | 5.3 |
警告
ネットワーク |
Kentico | Kentico Xperience | Kentico XperienceにおけるRefererヘッダーを通じて情報漏えいが発生する脆弱性 |
CWE-497
認可されていない制御領域への重要情報の漏えい |
CVE-2019-25228 | 2025-12-26 11:45 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4599 | 8.8 |
重要
ネットワーク |
Kentico | Kentico Xperience | 認証済みユーザーによるファイルアップロード機能の脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2019-25229 | 2025-12-26 11:45 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4600 | 4.3 |
警告
ネットワーク |
Kentico | Kentico Xperience | Kentico Xperienceのウィジェットプロパティダイアログにより認証済みユーザーが機密情報を閲覧できる情報漏えい脆弱性 |
CWE-497
認可されていない制御領域への重要情報の漏えい |
CVE-2019-25230 | 2025-12-26 11:45 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |