JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 4701 | 4.7 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2025-38448 | 2025-12-25 17:33 | 2025-06-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4702 | 7.8 |
重要
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-27075 | 2025-12-25 17:20 | 2024-02-28 | 表示 | GitHub Exploit DB Packet Storm |
| 4703 | 5.9 |
警告
ネットワーク |
Jenkins プロジェクト | Eggplant Runner Plugin | Jenkins プロジェクトの Jenkins 用 Eggplant Runner Plugin におけるリソースの安全ではないデフォルト値への初期化に関する脆弱性 |
CWE-1188
リソースの安全ではないデフォルト値への初期化 |
CVE-2025-64135 | 2025-12-25 17:20 | 2025-10-29 | 表示 | GitHub Exploit DB Packet Storm |
| 4704 | 7.5 |
重要
ネットワーク |
MyWebsiteAdvisor | Simple Backup | バックアップ機能に任意ファイルダウンロードが可能となる脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2015-10134 | 2025-12-25 17:20 | 2025-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4705 | 9.8 |
緊急
ネットワーク |
SiteGround | Speed Optimizer | SiteGround Optimizerプラグインの認可バイパスによりリートモコード実行が可能となる脆弱性 |
CWE-862
認証の欠如 |
CVE-2019-25217 | 2025-12-25 17:20 | 2024-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4706 | 8.8 |
重要
ネットワーク |
FNT Software | FNT Command | FNT Commandのリモートコード実行が可能となる重大な脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2024-44598 | 2025-12-25 17:20 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4707 | 8.3 |
重要
ネットワーク |
FNT Software | FNT Command | FNT Command 13.4.0におけるディレクトリトラバーサルの脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2024-44599 | 2025-12-25 17:20 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4708 | 7.5 |
重要
ネットワーク |
Synology Inc. | DNS Server | DNSキャッシュポイズニング攻撃を許す脆弱性 |
CWE-330
不十分なランダム値の使用 |
CVE-2024-56089 | 2025-12-25 17:19 | 2025-12-1 | 表示 | GitHub Exploit DB Packet Storm |
| 4709 | 7.5 |
重要
ネットワーク |
haxxorsid | Stock-Management-System | 認証不要で/api/employeesにリモート攻撃可能なhaxxorsid Stock-Management-Systemの重大な脆弱性 |
CWE-287 CWE-306 CWE-306 不適切な認証 重要な機能に対する認証の欠如 解説 重要な機能に対する認証の欠如 解説 |
CVE-2025-14567 | 2025-12-25 17:19 | 2025-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4710 | 9.8 |
緊急
ネットワーク |
campcodes | Online Student Enrollment System in PHP Source Code | campcodes Online Student Enrollment System 1.0 のアップロード制限回避による脆弱性 |
CWE-284 CWE-434 CWE-434 不適切なアクセス制御 危険なタイプのファイルの無制限アップロード 危険なタイプのファイルの無制限アップロード |
CVE-2025-14583 | 2025-12-25 17:19 | 2025-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4711 | 9.8 |
緊急
ネットワーク |
campcodes | Advanced Online Examination System | campcodes Advanced Online Examination System 1.0 の /query/loginExe.php にリモートからのSQLインジェクションが可能な脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-14668 | 2025-12-25 17:19 | 2025-12-14 | 表示 | GitHub Exploit DB Packet Storm |
| 4712 | 5.3 |
警告
ネットワーク |
Shiguangwu | N3 NAS | 認証トークンの欠陥によってリモート認証回避が可能となる脆弱性 |
CWE-287 CWE-noinfo 不適切な認証 情報不足 |
CVE-2025-14703 | 2025-12-25 17:19 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4713 | 9.8 |
緊急
ネットワーク |
Shiguangwu | N3 NAS | 認証なしで攻撃可能なパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-14704 | 2025-12-25 17:19 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4714 | 9.8 |
緊急
ネットワーク |
Shiguangwu | N3 NAS | Shiguangwu sgwbox N3 2.0.25 の SHARESERVER 機能にリモートコマンドインジェクションが発生する脆弱性 |
CWE-74 CWE-77 CWE-77 インジェクション コマンドインジェクション コマンドインジェクション |
CVE-2025-14705 | 2025-12-25 17:19 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4715 | 9.8 |
緊急
ネットワーク |
Shiguangwu | N3 NAS | ネットリブート機能で確認されたコマンドインジェクションの脆弱性 |
CWE-74 CWE-77 CWE-77 インジェクション コマンドインジェクション コマンドインジェクション |
CVE-2025-14706 | 2025-12-25 17:19 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4716 | 9.8 |
緊急
ネットワーク |
Shiguangwu | N3 NAS | http_eshell_serverの引数処理によるリモートコマンドインジェクションの脆弱性 |
CWE-74 CWE-77 CWE-77 インジェクション コマンドインジェクション コマンドインジェクション |
CVE-2025-14707 | 2025-12-25 17:19 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4717 | 7.5 |
重要
ネットワーク |
Shiguangwu | N3 NAS | Shiguangwu sgwbox N3におけるリモートから悪用可能なバッファオーバーフローの脆弱性 |
CWE-119 CWE-120 CWE-120 バッファエラー 古典的バッファオーバーフロー 古典的バッファオーバーフロー |
CVE-2025-14708 | 2025-12-25 17:19 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4718 | 9.8 |
緊急
ネットワーク |
バラクーダネットワークス | RMM | Barracuda Service Centerのサービス名検証に不備があり、リモートコード実行が可能となる脆弱性 |
CWE-470
クラスまたはコードを選択する外部から制御された入力の使用 |
CVE-2025-34393 | 2025-12-25 17:19 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 4719 | 9.8 |
緊急
ネットワーク |
バラクーダネットワークス | RMM | Barracuda Service Centerの2025.1.1以前のバージョンにおける.NETリモートサービスの不適切な逆シリアル化によるリモートコード実行の脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-34394 | 2025-12-25 17:19 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 4720 | 7.5 |
重要
ネットワーク |
バラクーダネットワークス | RMM | サービスセンターにおいて認証されていない攻撃者がファイルを読み取ることができる脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-34395 | 2025-12-25 17:19 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 4721 | 5.5 |
警告
ローカル |
クアルコム |
qcn9000 ファームウェア ipq8071 ファームウェア QCN5164 ファームウェア ipq8078a ファームウェア qcn9072 ファームウェア QCA4024 ファームウェア ipq8070a ファームウェア qca8072 ファームウェア qcn90… |
システムコールの不正なパラメータ処理による情報漏洩の脆弱性 |
CWE-822
信頼性のないポインタデリファレンス |
CVE-2025-47325 | 2025-12-25 17:19 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4722 | 8.8 |
重要
ネットワーク |
Ruijie Networks |
RG-EW300N Firmware rg-ew1800gx ファームウェア rg-ew1800gx pro ファームウェア |
細工されたリクエストにより任意のコマンドが実行される脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56122 | 2025-12-25 17:19 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4723 | 6.5 |
警告
ネットワーク |
Tempus Ex | hello-video-codec | Tempus Ex hello-video-codecにおけるサービス拒否を引き起こす脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2025-63095 | 2025-12-25 17:19 | 2025-12-1 | 表示 | GitHub Exploit DB Packet Storm |
| 4724 | 5.4 |
警告
ネットワーク |
allauth | allauth | preferred_usernameの誤使用により認可を回避できる脆弱性 |
CWE-287
不適切な認証 |
CVE-2025-65431 | 2025-12-25 17:19 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4725 | 9.8 |
緊急
ネットワーク |
AIS-catcher | AIS-catcher | AIS-catcherのAIS::Messageクラスにヒープバッファを書き換えられる脆弱性 |
CWE-131 CWE-787 正しくないバッファサイズ計算 境界外書き込み |
CVE-2025-66216 | 2025-12-25 17:19 | 2025-11-29 | 表示 | GitHub Exploit DB Packet Storm |
| 4726 | 7.5 |
重要
ネットワーク |
AIS-catcher | AIS-catcher | AIS-catcherのMQTT解析における整数アンダーフローに起因するリモートコード実行の危険がある脆弱性 |
CWE-122 CWE-191 CWE-191 ヒープオーバーフロー 整数アンダーフロー 整数アンダーフロー |
CVE-2025-66217 | 2025-12-25 17:19 | 2025-11-29 | 表示 | GitHub Exploit DB Packet Storm |
| 4727 | 5.5 |
警告
ローカル |
Hitron Technologies Inc. | HI3120 ファームウェア | Hitron HI3120 v.7.2.4.5.2b1のindex.htmlログアウトオプションを介したローカル攻撃者による機密情報漏洩の脆弱性 |
CWE-200
情報漏えい |
CVE-2025-66963 | 2025-12-25 17:19 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4728 | 7.2 |
重要
ネットワーク |
markjaquith | subscribe to comments | Subscribe to Commentsプラグインのパスヘッダー処理により任意ファイル読み込みが可能となる脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2015-10133 | 2025-12-25 17:19 | 2025-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4729 | 6.1 |
警告
ネットワーク |
MainWP | mainwp dashboard | ユーザー入力を適切にサニタイズしないことにより情報漏えいが起きる脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2016-15041 | 2025-12-25 17:19 | 2024-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4730 | 6.1 |
警告
ネットワーク |
Strategy11 | Formidable Form Builder | WordPressのFormidable Form Builderプラグインに関する脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-20192 | 2025-12-25 17:19 | 2024-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4731 | 9.8 |
緊急
ネットワーク |
WPMU DEV | Appointments | WordPressのAppointmentsプラグインにおけるPHPオブジェクトインジェクションの脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2017-20206 | 2025-12-25 17:18 | 2025-10-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4732 | 6.1 |
警告
ネットワーク |
Starfish Reviews | Rich Reviews | リッチレビューに保存されたクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2019-25216 | 2025-12-25 17:18 | 2024-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4733 | 9.8 |
緊急
ネットワーク |
AitThemes | AIT CSV Import/Export | WordPressのAIT CSVインポート/エクスポートプラグインに認証なしでファイルをアップロードできる脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2020-36849 | 2025-12-25 17:18 | 2025-07-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4734 | 7.4 |
重要
ネットワーク |
Comarch SA | Comarch ERP XL | Comarch ERP XLにおける通信ダウングレード攻撃を許す脆弱性 |
CWE-755
例外的な状態における不適切な処理 |
CVE-2023-4537 | 2025-12-25 17:18 | 2024-02-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4735 | 7.5 |
重要
ネットワーク |
ISC, Inc. PowerDNS レッドハット Fedora Project NetApp Debian |
Bootstrap OS Debian GNU/Linux Active IQ Unified Manager BIND NetApp HCI Baseboard Management Controller PowerDNS Recursor Red … |
DNSSECのNSEC3に関するSHA-1多重計算によるサービス拒否攻撃を可能にする脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2023-50868 | 2025-12-25 17:18 | 2024-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 4736 | 8 |
重要
ネットワーク |
Grafana Labs | JSON datasource plugin | グラファナのJSONデータソースプラグインにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2023-5123 | 2025-12-25 17:18 | 2024-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 4737 | 6.5 |
警告
ネットワーク |
M-Files | M-Files Server | M-Files Serverにおける匿名ユーザーがサービス拒否を引き起こす可能性がある脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2024-0563 | 2025-12-25 17:18 | 2024-02-23 | 表示 | GitHub Exploit DB Packet Storm |
| 4738 | 5.3 |
警告
ネットワーク |
ARM Ltd. | SCP- ファームウェア | SCP-Firmwareに特別なSCMIメッセージで異常終了する脆弱性 |
CWE-755
例外的な状態における不適切な処理 |
CVE-2024-11863 | 2025-12-25 17:18 | 2025-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 4739 | 7.5 |
重要
ネットワーク |
ARM Ltd. | SCP- ファームウェア | 特別に作成されたSCMIメッセージにより使用例外(Usage Fault)が発生する脆弱性 |
CWE-755
例外的な状態における不適切な処理 |
CVE-2024-11864 | 2025-12-25 17:18 | 2025-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 4740 | 9.6 |
緊急
ネットワーク |
- | Chunghwa Telecom TenderDocTransferに認証回避やコマンド実行が可能となる脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-12641 | 2025-12-25 17:18 | 2024-12-16 | 表示 | GitHub Exploit DB Packet Storm | |
| 4741 | 8.1 |
重要
ネットワーク |
- | Chunghwa Telecom TenderDocTransferのCSRF未実装による認証不要で任意ファイルに書き込み可能な脆弱性 |
CWE-23 CWE-352 相対的パストラバーサル 同一生成元ポリシー違反 |
CVE-2024-12642 | 2025-12-25 17:18 | 2024-12-16 | 表示 | GitHub Exploit DB Packet Storm | |
| 4742 | 8.1 |
重要
ネットワーク |
authcrunch | caddy-security | greenpau/caddy-securityのログアウト処理により認証セッションが継続する問題による認証回避の脆弱性 |
CWE-613
不適切なセッション期限 |
CVE-2024-21492 | 2025-12-25 17:18 | 2024-02-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4743 | 6.1 |
警告
ネットワーク |
authcrunch | caddy-security | github.com/greenpau/caddy-securityにRefererヘッダーを介したクロスサイトスクリプティングが発生するおそれがある脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-21496 | 2025-12-25 17:18 | 2024-02-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4744 | 5.3 |
警告
ネットワーク |
authcrunch | caddy-security | github.com/greenpau/caddy-securityにおけるX-Forwarded-Hostヘッダーを悪用したサーバーサイドリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2024-21498 | 2025-12-25 17:18 | 2024-02-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4745 | 8.3 |
重要
隣接 |
Teltonika |
TRB141 ファームウェア TRB140 ファームウェア TRB145 ファームウェア TRB142 ファームウェア TRB143 ファームウェア |
Teltonika TRB1シリーズにおけるリモートより任意コード実行が可能となる脆弱性 |
CWE-Other
その他 |
CVE-2024-22727 | 2025-12-25 17:18 | 2024-02-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4746 | 5.5 |
警告
ローカル |
Linux Fedora Project Debian |
Debian GNU/Linux Linux Kernel Fedora |
Linuxカーネルのdrm/amdgpuモジュールにおけるパラメータ検証不備が原因で発生する情報漏洩の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-26922 | 2025-12-25 17:18 | 2024-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 4747 | 5.5 |
警告
ローカル |
Linux Fedora Project |
Linux Kernel Fedora |
Linuxカーネルのdrm/amdgpuのムーブ通知タイミングが不適切になることによる情報漏洩の可能性がある脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-27400 | 2025-12-25 17:18 | 2024-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 4748 | 7.4 |
重要
ネットワーク |
Kerlink | KerOS | KerlinkゲートウェイのHTTPS非対応による通信傍受の脆弱性 |
CWE-319
重要な情報の平文での送信 |
CVE-2024-32384 | 2025-12-25 17:18 | 2025-12-1 | 表示 | GitHub Exploit DB Packet Storm |
| 4749 | 5.3 |
警告
ネットワーク |
Kerlink | KerOS | Kerlinkデバイスのファイアウォール誤設定による不正アクセスの脆弱性 |
CWE-402 CWE-940 リソースの漏えい 通信チャネルの送信元の不適切な検証 |
CVE-2024-32388 | 2025-12-25 17:18 | 2025-12-1 | 表示 | GitHub Exploit DB Packet Storm |
| 4750 | 7.8 |
重要
ローカル |
Linux Fedora Project |
Linux Kernel Fedora |
LinuxカーネルのBtrfsにおけるメタデータリーフチェック漏れによるメモリアクセス違反の脆弱性 |
CWE-787
境界外書き込み |
CVE-2024-35949 | 2025-12-25 17:18 | 2024-05-20 | 表示 | GitHub Exploit DB Packet Storm |