JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 4651 | 7.2 |
重要
ネットワーク |
codeastro | real estate management system | 管理画面におけるリモートSQLインジェクションの脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-14898 | 2025-12-26 11:43 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4652 | 7.2 |
重要
ネットワーク |
codeastro | real estate management system | CodeAstro不動産管理システム1.0のSQLインジェクションにより情報漏えいが発生する脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-14899 | 2025-12-26 11:43 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4653 | 7.2 |
重要
ネットワーク |
codeastro | real estate management system | ユーザー削除機能におけるSQLインジェクションの脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-14900 | 2025-12-26 11:43 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4654 | 7.2 |
重要
ネットワーク |
anisha |
Online Appointment Booking System IN PHP CSS JavaScript AND MYSQL | FREE DOWNLOAD |
認証されていないユーザーによるSQLインジェクションの脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-14939 | 2025-12-26 11:43 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4655 | 9.8 |
緊急
ネットワーク |
code-projects | Scholars Tracking System | 管理者機能におけるSQLインジェクションの脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-14940 | 2025-12-26 11:43 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4656 | 9.8 |
緊急
ネットワーク |
code-projects | Scholars Tracking System | 削除処理で生じるSQLインジェクションの脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-14950 | 2025-12-26 11:43 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4657 | 9.8 |
緊急
ネットワーク |
code-projects | Scholars Tracking System | code-projects Scholars Tracking System 1.0にリモートから悪用可能なSQLインジェクションの脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-14951 | 2025-12-26 11:43 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4658 | 9.8 |
緊急
ネットワーク |
- | サプライヤー管理システムにおけるSQLインジェクションの脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-14952 | 2025-12-26 11:43 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm | |
| 4659 | 5.3 |
警告
ネットワーク |
Open5GS | Open5GS | Open5GSにおけるogs_pfcp_handle_create_pdr関数の脆弱性 |
CWE-404 CWE-476 リソースの不適切なシャットダウンおよびリリース NULL ポインタデリファレンス |
CVE-2025-14953 | 2025-12-26 11:42 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4660 | 5.9 |
警告
ネットワーク |
Open5GS | Open5GS | Open5GSのPDR/FAR/URR/QER管理関数においてリモートからサービス運用妨害が可能となるアサーション失敗が発生する脆弱性 |
CWE-617
到達可能なアサーション |
CVE-2025-14954 | 2025-12-26 11:42 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4661 | 3.7 |
低
ネットワーク |
Open5GS | Open5GS | Open5GSのPFCPハンドラにおける不適切な初期化によりリモートから攻撃可能な脆弱性 |
CWE-665
不適切な初期化 |
CVE-2025-14955 | 2025-12-26 11:42 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4662 | 9.8 |
緊急
ネットワーク |
angeljudesuarez | student management system | school_yearパラメータによる情報漏えいの脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-14967 | 2025-12-26 11:42 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4663 | 9.8 |
緊急
ネットワーク |
angeljudesuarez | student management system | itsourcecode Student Management System 1.0の/record.phpにおける不正な入力処理による情報漏えい脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-15034 | 2025-12-26 11:42 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 4664 | 6.7 |
警告
ローカル |
Nagios Enterprises, LLC | Nagios XI | Nagios XIにおけるsudo権限の不備によるローカル権限昇格の脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2025-34288 | 2025-12-26 11:42 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4665 | 6.1 |
警告
ネットワーク |
betella | podcast generator | エピソードタイトル欄で保存型クロスサイトスクリプティング(XSS)が発生する脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-53918 | 2025-12-26 11:42 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4666 | 5.4 |
警告
ネットワーク |
betella | podcast generator | PodcastGeneratorのFreeboxコンテンツフィールドに保存型XSSが可能な脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-53919 | 2025-12-26 11:42 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4667 | 5.4 |
警告
ネットワーク |
betella | podcast generator | ポッドキャストのタイトル欄に不正な入力が保存される脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-53920 | 2025-12-26 11:42 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4668 | 9.8 |
緊急
ネットワーク |
simple cms | simple cms | PHPJabbers Simple CMS 5.0のカラムパラメータにおけるSQLインジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2023-53926 | 2025-12-26 11:42 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4669 | 5.4 |
警告
ネットワーク |
simple cms | simple cms | PHPJabbers Simple CMS 5.0のセクション名パラメータに認証済み攻撃者が保存型XSSを実行可能な脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-53927 | 2025-12-26 11:42 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4670 | 8.8 |
重要
ネットワーク |
carmelo (Carmelo Garcia) | Simple Stock System | 認証処理に不正なSQL挿入が可能な脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-14834 | 2025-12-26 11:42 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4671 | 6.3 |
警告
ネットワーク |
campcodes | Advanced Voting Management System | Campcodes Advanced Voting Management System 1.0 のIDパラメータ認可不備による情報漏えい脆弱性 |
CWE-266 CWE-285 不適切な権限設定 不適切な認可 |
CVE-2025-14889 | 2025-12-26 11:42 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4672 | 9.8 |
緊急
ネットワーク |
carmelo (Carmelo Garcia) | Simple Stock System | code-projects Simple Stock System 1.0の/market/update.php における email パラメータのSQLインジェクションによる情報が漏えいする脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-14968 | 2025-12-26 11:42 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4673 | 9.8 |
緊急
ネットワーク |
carmelo (Carmelo Garcia) | Simple Stock System | code-projects Simple Stock System 1.0 におけるunameパラメータのリモートSQLインジェクションにより情報漏えいが発生する脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-15011 | 2025-12-26 11:42 | 2025-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4674 | 9.8 |
緊急
ネットワーク |
fabian | Refugee Food Management System | Refugee Food Management System 1.0 の /home/home.php にリモートからのSQLインジェクション攻撃が可能な脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-15012 | 2025-12-26 11:42 | 2025-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4675 | 7.1 |
重要
ネットワーク |
PHOENIX CONTACT |
FL SWITCH 2514-2SFP ファームウェア FL SWITCH 2512-2GC-2SFP ファームウェア FL SWITCH 2508 ファームウェア FL SWITCH 2416 PN ファームウェア FL SWITC… |
複数の PHOENIX CONTACT 製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-41746 | 2025-12-26 11:34 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 4676 | 7.1 |
重要
ネットワーク |
PHOENIX CONTACT |
FL SWITCH 2206-2SFX ファームウェア FL SWITCH 2206-2FX ファームウェア FL NAT 2304-2GC-2SFP ファームウェア FL SWITCH 2016 ファームウェア FL SWITCH … |
複数の PHOENIX CONTACT 製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-41747 | 2025-12-26 11:34 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 4677 | - |
-
|
OpenSSL Project | OpenSSL | OpenSSL における秘密鍵のタイミング攻撃に対する問題 (OpenSSL Security Advisory [20th January 2025]) |
CWE-345
データの信頼性についての不十分な検証 |
CVE-2024-13176 | 2025-12-26 11:33 | 2024-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 4678 | 5.5 |
警告
ローカル |
日立 Linux |
HWMC EP8000 S1024 Linux Kernel HRL3 EP8000 S1014 EP8000 E1050 |
Linux の Linux Kernel における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2023-52881 | 2025-12-26 11:24 | 2023-12-6 | 表示 | GitHub Exploit DB Packet Storm |
| 4679 | 9.8 |
緊急
ネットワーク |
ワゴジャパン株式会社 |
852-1328 ファームウェア 852-1322 ファームウェア |
WAGO の 852-1328 ファームウェアおよび 852-1322 ファームウェアにおける境界外書き込みに関する脆弱性 |
CWE-121 CWE-787 スタックオーバーフロー 境界外書き込み |
CVE-2025-41732 | 2025-12-26 11:20 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 4680 | 5.9 |
警告
ネットワーク |
OpenSSL Project 日立 日本電気 |
JP1/Navigation Platform vRAN Cosminexus HTTP Server JP1/Navigation Platform for Developers uCosminexus Application Server JP1/Base JP1/Automa… |
OpenSSL におけるサイドチャネルに関する脆弱性 |
CWE-Other
その他 |
CVE-2022-4304 | 2025-12-26 11:16 | 2022-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4681 | 4.3 |
警告
ネットワーク |
PHOENIX CONTACT |
FL SWITCH 2514-2SFP ファームウェア FL SWITCH 2708 PN ファームウェア FL SWITCH 2708 ファームウェア FL SWITCH 2608 ファームウェア FL SWITCH 25… |
複数の PHOENIX CONTACT 製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-41693 | 2025-12-26 11:16 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 4682 | 4.6 |
警告
物理 |
PHOENIX CONTACT |
FL SWITCH 2514-2SFP ファームウェア FL SWITCH 2708 PN ファームウェア FL SWITCH 2708 ファームウェア FL SWITCH 2608 ファームウェア FL SWITCH 25… |
複数の PHOENIX CONTACT 製品におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2025-41696 | 2025-12-26 11:16 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 4683 | 7.5 |
重要
ネットワーク |
OpenSSL Project 日立 日本電気 |
JP1/Navigation Platform vRAN Cosminexus HTTP Server JP1/Navigation Platform for Developers uCosminexus Application Server JP1/Base JP1/Automa… |
OpenSSL における二重解放に関する脆弱性 |
CWE-415
二重解放 |
CVE-2022-4450 | 2025-12-26 11:15 | 2022-12-13 | 表示 | GitHub Exploit DB Packet Storm |
| 4684 | 7.5 |
重要
ネットワーク |
OpenSSL Project 日立 日本電気 |
vRAN WebOTX SIP Application Server iStorage T280 iStorage V10e SpoolServer/ReportFiling Hitachi Ops Center Analyzer 得選街・GCB NEC Enhan… |
OpenSSL における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2023-0215 | 2025-12-26 11:13 | 2023-02-7 | 表示 | GitHub Exploit DB Packet Storm |
| 4685 | 7.4 |
重要
ネットワーク |
OpenSSL Project 日立 日本電気 |
vRAN Cosminexus HTTP Server uCosminexus Application Server uCosminexus Application Server-R uCosminexus Service Platform WebOTX SIP Ap… |
OpenSSL における型の取り違えに関する脆弱性 |
CWE-843
型の取り違え |
CVE-2023-0286 | 2025-12-26 11:11 | 2023-02-7 | 表示 | GitHub Exploit DB Packet Storm |
| 4686 | 7.5 |
重要
ネットワーク |
Airship AI, Inc. | Acropolis | Airship AI, Inc. の Acropolis における過度な認証試行の不適切な制限に関する脆弱性 |
CWE-307
過度な認証試行の不適切な制限 |
CVE-2025-35041 | 2025-12-26 11:01 | 2025-09-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4687 | 6.5 |
警告
ネットワーク |
Wavestore | Video Management Software | Wavestore の Video Management Software におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-65075 | 2025-12-26 10:04 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4688 | 7.1 |
重要
ネットワーク |
- | Chunghwa Telecom Co., Ltd. の TenderDocTransfer における絶対パストラバーサルに関する脆弱性 |
CWE-352 CWE-36 同一生成元ポリシー違反 絶対パストラバーサル |
CVE-2025-13283 | 2025-12-25 18:14 | 2025-11-17 | 表示 | GitHub Exploit DB Packet Storm | |
| 4689 | 8.8 |
重要
ネットワーク |
Jenkins プロジェクト | Azure CLI Plugin | Jenkins プロジェクトの Jenkins 用 Azure CLI Plugin における OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-64140 | 2025-12-25 18:09 | 2025-10-29 | 表示 | GitHub Exploit DB Packet Storm |
| 4690 | 5.4 |
警告
ネットワーク |
Jenkins プロジェクト | Extensible Choice Parameter Plugin | Jenkins プロジェクトの Jenkins 用 Extensible Choice Parameter Plugin におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2025-64133 | 2025-12-25 18:07 | 2025-10-29 | 表示 | GitHub Exploit DB Packet Storm |
| 4691 | 3.5 |
低
隣接 |
Jxlindia | JXL 9 Inch Car Android Double Din Player ファームウェア | Jxlindia の JXL 9 Inch Car Android Double Din Player ファームウェアにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2025-63896 | 2025-12-25 18:03 | 2025-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 4692 | 8.8 |
重要
ネットワーク |
AVTECH | DGM1104 ファームウェア | AVTECH の DGM1104 ファームウェアにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-57199 | 2025-12-25 17:57 | 2025-12-3 | 表示 | GitHub Exploit DB Packet Storm |
| 4693 | 9.8 |
緊急
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | WH450 ファームウェア | Shenzhen Tenda Technology Co.,Ltd. の WH450 ファームウェアにおけるバッファエラーの脆弱性 |
CWE-119 CWE-121 バッファエラー スタックオーバーフロー |
CVE-2025-14665 | 2025-12-25 17:50 | 2025-12-14 | 表示 | GitHub Exploit DB Packet Storm |
| 4694 | 7.8 |
重要
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-38456 | 2025-12-25 17:40 | 2025-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 4695 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-38460 | 2025-12-25 17:40 | 2025-07-9 | 表示 | GitHub Exploit DB Packet Storm |
| 4696 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における初期化されていないリソースの使用に関する脆弱性 |
CWE-908
初期化されていないリソースの使用 |
CVE-2025-38472 | 2025-12-25 17:40 | 2025-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4697 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-38473 | 2025-12-25 17:40 | 2025-07-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4698 | 7.8 |
重要
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-38437 | 2025-12-25 17:33 | 2025-07-8 | 表示 | GitHub Exploit DB Packet Storm |
| 4699 | 7.8 |
重要
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-38443 | 2025-12-25 17:33 | 2025-07-7 | 表示 | GitHub Exploit DB Packet Storm |
| 4700 | 7.1 |
重要
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-38445 | 2025-12-25 17:33 | 2025-07-5 | 表示 | GitHub Exploit DB Packet Storm |