JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 4751 | 8.1 |
重要
ネットワーク |
Kerlink | KerOS | KerOSのwmp-agentコンポーネントにおける権限昇格の脆弱性 |
CWE-94
コード・インジェクション |
CVE-2024-39148 | 2025-12-25 17:18 | 2025-12-1 | 表示 | GitHub Exploit DB Packet Storm |
| 4752 | 5.4 |
警告
ネットワーク |
Jenkins プロジェクト | MCP Server Plugin | Jenkins プロジェクトの Jenkins 用 MCP Server Plugin における認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-64132 | 2025-12-25 17:18 | 2025-10-29 | 表示 | GitHub Exploit DB Packet Storm |
| 4753 | 9.8 |
緊急
ネットワーク |
LibreOffice プロジェクト | LibreOffice | LibreOfficeKitモードにおけるTLS証明書検証不備によるリモートからの不正アクセスが可能となる脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2024-5261 | 2025-12-25 17:18 | 2024-06-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4754 | 3.7 |
低
ネットワーク |
LLVM ARM Ltd. |
Clang arm compiler for functional safety Arm Compiler for Embedded arm compiler for embedded fusa |
LLVM ベースのコンパイラによるスタック情報漏えいの脆弱性 |
CWE-226
再利用前に削除されていないリソース内重要情報 |
CVE-2024-7883 | 2025-12-25 17:18 | 2024-10-31 | 表示 | GitHub Exploit DB Packet Storm |
| 4755 | 8 |
重要
ネットワーク |
Amazon.com, Inc. | Amazon Redshift Python Connector | Amazon.com, Inc. の Python 用 Amazon Redshift Python Connector における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2024-12745 | 2025-12-25 17:16 | 2024-12-24 | 表示 | GitHub Exploit DB Packet Storm |
| 4756 | 8.1 |
重要
ネットワーク |
resty project | resty | Dreampie の Resty におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-13435 | 2025-12-25 17:15 | 2025-11-20 | 表示 | GitHub Exploit DB Packet Storm |
| 4757 | 7.2 |
重要
ネットワーク |
Celonis, Inc. | Make Connector | Celonis, Inc. の WordPress 用 Make Connector における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2025-6085 | 2025-12-25 17:15 | 2025-09-4 | 表示 | GitHub Exploit DB Packet Storm |
| 4758 | 5.4 |
警告
ネットワーク |
IBM | IBM Watson Studio | IBM の Cloud Pak For Data 用 IBM Watson Studio におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-33116 | 2025-12-25 17:12 | 2025-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4759 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2023-53386 | 2025-12-25 17:10 | 2023-08-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4760 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2023-53399 | 2025-12-25 17:09 | 2023-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 4761 | 6.5 |
警告
ネットワーク |
Astro | astrojs/cloudflare | Astro の Node.js 用 @astrojs/cloudflare におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-58179 | 2025-12-25 17:08 | 2025-09-5 | 表示 | GitHub Exploit DB Packet Storm |
| 4762 | 7.9 |
重要
ローカル |
ヒューレット・パッカード |
HP Z440 Workstation ファームウェア HP Z640 Workstation ファームウェア HP Z840 Workstation ファームウェア |
複数のヒューレット・パッカード製品における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2023-6138 | 2025-12-25 17:08 | 2023-11-14 | 表示 | GitHub Exploit DB Packet Storm |
| 4763 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2023-53410 | 2025-12-25 17:07 | 2023-02-6 | 表示 | GitHub Exploit DB Packet Storm |
| 4764 | 9.8 |
緊急
ネットワーク |
H3C | H3C Magic B0 ファームウェア | H3C の H3C Magic B0 ファームウェアにおける古典的バッファオーバーフローの脆弱性 |
CWE-119 CWE-120 CWE-120 バッファエラー 古典的バッファオーバーフロー 古典的バッファオーバーフロー |
CVE-2025-14015 | 2025-12-25 17:05 | 2025-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 4765 | 8 |
重要
ネットワーク |
ARM Ltd. | SCP- ファームウェア | SCP-Firmwareのtransport_message_handler関数における不適切なエラー処理により発生するバッファオーバーフローの脆弱性 |
CWE-755
例外的な状態における不適切な処理 |
CVE-2024-9413 | 2025-12-25 17:05 | 2024-11-13 | 表示 | GitHub Exploit DB Packet Storm |
| 4766 | 7.5 |
重要
ネットワーク |
HashiCorp | Vault | Vaultにおける認証不要の複雑なJSONペイロードによるサービス拒否を引き起こす脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-12044 | 2025-12-25 17:05 | 2025-10-23 | 表示 | GitHub Exploit DB Packet Storm |
| 4767 | 8.8 |
重要
ローカル |
Foxit |
pdf reader pdf editor |
Foxit PDF Readerのアップデートサービスにおける不適切なファイル権限設定により任意コード実行が可能となる脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2025-13941 | 2025-12-25 17:05 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4768 | 9.8 |
緊急
ネットワーク |
バラクーダネットワークス | RMM | Barracuda Service CenterにおけるWSDL URL検証不備によるリモートコード実行の脆弱性 |
CWE-36
絶対パストラバーサル |
CVE-2025-34392 | 2025-12-25 17:05 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 4769 | 9.8 |
緊急
ネットワーク |
MultiCam Systems ptzoptics Smtav Valuehd |
VX70UVS FIRMWARE PT12X-SE-XX-G3 FIRMWARE PT30X-SE-XX-G3 FIRMWARE BX20S-SH FIRMWARE PT20X-SDI-XX-G2 FIRMWARE VX61BASL FIRMWARE BA20S FIRMWARE VX… |
PTZカメラの管理ウェブインターフェースにおけるデフォルト認証情報使用の脆弱性 |
CWE-1392 CWE-798 デフォルトの認証情報の使用 ハードコードされた認証情報の使用 |
CVE-2025-35452 | 2025-12-25 17:05 | 2025-09-5 | 表示 | GitHub Exploit DB Packet Storm |
| 4770 | 6.8 |
警告
物理 |
SolarEdge | SE3680h Firmware | 未認証アクセス可能なデバッグインターフェースによる情報漏えいが起きる脆弱性 |
CWE-Other
その他 |
CVE-2025-36743 | 2025-12-25 17:05 | 2025-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4771 | 2.4 |
低
物理 |
SolarEdge | SE3680h Firmware | SolarEdge SE3680Hのブートローダーループ中に認証なしで機密情報が漏洩する脆弱性 |
CWE-Other
その他 |
CVE-2025-36744 | 2025-12-25 17:05 | 2025-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4772 | 7.8 |
重要
ローカル |
SolarEdge | SE3680h Firmware | SolarEdge SE3680Hにおけるリモートコード実行の恐れがある脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-36745 | 2025-12-25 17:04 | 2025-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4773 | 5.3 |
警告
ネットワーク |
Liferay |
Liferay Portal Digital Experience Platform |
認証なしでサービスにアクセス可能となるサービスアクセスポリシー不備の脆弱性 |
CWE-863
不正な認証 |
CVE-2025-43789 | 2025-12-25 17:04 | 2025-09-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4774 | 5.3 |
警告
ネットワーク |
Claris International Inc. (旧 FileMaker, Inc) | FileMaker Server | IISの短いファイル名列挙による情報漏えいが起きる脆弱性 |
CWE-200
情報漏えい |
CVE-2025-46294 | 2025-12-25 17:04 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4775 | 9.8 |
緊急
ネットワーク |
Claris International Inc. (旧 FileMaker, Inc) | FileMaker Server | Apache Commons Textの補間機能によりリモートコード実行が可能となる重大な脆弱性 |
CWE-94
コード・インジェクション |
CVE-2025-46295 | 2025-12-25 17:04 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4776 | 5.4 |
警告
ネットワーク |
Claris International Inc. (旧 FileMaker, Inc) | FileMaker Server | FileMaker Serverの管理コンソールにおける認可回避が可能な脆弱性 |
CWE-285
不適切な認可 |
CVE-2025-46296 | 2025-12-25 17:04 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4777 | 8.8 |
重要
隣接 |
シスコシステムズ (Linksys) | E9450-SG FIRMWARE | 特定管理機能に不正アクセス可能となる認証回避の脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2025-52692 | 2025-12-25 17:04 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4778 | 8.8 |
重要
ネットワーク |
Laundry プロジェクト | Laundry | 第三者によって操作される可能性がある脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2025-52841 | 2025-12-25 17:04 | 2025-07-2 | 表示 | GitHub Exploit DB Packet Storm |
| 4779 | 6.1 |
警告
ネットワーク |
Laundry プロジェクト | Laundry | ユーザーが入力したデータを適切に処理しないことによって発生する脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-52842 | 2025-12-25 17:04 | 2025-07-2 | 表示 | GitHub Exploit DB Packet Storm |
| 4780 | 8.1 |
重要
ネットワーク |
AxiomThemes | Assembly | Assemblyにおけるローカルファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-53447 | 2025-12-25 17:04 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4781 | 8.1 |
重要
ネットワーク |
AxiomThemes | Woo Hoo | axiomthemes Woo Hooにおけるローカルファイルを読み取られるおそれがある脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58706 | 2025-12-25 17:04 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4782 | 8.1 |
重要
ネットワーク |
AxiomThemes | 777 | axiomthemes 777 triple-sevenにおけるリモートファイルインクルードにより任意コードが実行される脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58708 | 2025-12-25 17:04 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4783 | 8.1 |
重要
ネットワーク |
AxiomThemes | Legacy | axiomthemes Legacy 1.9以前のローカルファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58709 | 2025-12-25 17:04 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4784 | 8.2 |
重要
ネットワーク |
AxiomThemes | Algenix | Algenixのリモートファイル読み取り脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58803 | 2025-12-25 17:04 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4785 | 8.2 |
重要
ネットワーク |
AxiomThemes | Towny | ファイル名制御の不備により任意のローカルファイルがインクルードされる可能性がある脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58889 | 2025-12-25 17:04 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4786 | 8.1 |
重要
ネットワーク |
AxiomThemes | Critique | axiomthemes CritiqueのPHPリモートファイルインクルージョンにより任意コード実行のおそれがある脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58923 | 2025-12-25 17:04 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4787 | 8.1 |
重要
ネットワーク |
AxiomThemes | Neptunus | Neptunusにおけるファイルインクルード処理の不備によりリモートから任意ファイルが読み込まれるおそれがある脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58925 | 2025-12-25 17:04 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4788 | 8.1 |
重要
ネットワーク |
AxiomThemes | Cerebrum | Cerebrumにおけるリモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58926 | 2025-12-25 17:04 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4789 | 8.1 |
重要
ネットワーク |
AxiomThemes | Stallion | ファイル名に対する十分な確認が行われない場合に発生するローカルファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58927 | 2025-12-25 17:04 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4790 | 8.1 |
重要
ネットワーク |
AxiomThemes | Heart | 入力検証不備により機密情報が漏洩するおそれがある脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58928 | 2025-12-25 17:04 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4791 | 8.2 |
重要
ネットワーク |
AxiomThemes | FitFlex | axiomthemes FitFlexのファイル名制御不備により、ローカルファイルインクルージョン(LFI)が発生する脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58930 | 2025-12-25 17:04 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4792 | 8.2 |
重要
ネットワーク |
AxiomThemes | Palatio | PalatioのPHPファイルインクルージョンにより任意のファイルが読み込まれる恐れがある脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58931 | 2025-12-25 17:04 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4793 | 8.2 |
重要
ネットワーク |
Prisma | Prisma | PrismaのPHPリモートファイルインクルードにより不正アクセスが可能となる脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58932 | 2025-12-25 17:04 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4794 | 8.1 |
重要
ネットワーク |
AxiomThemes | Anubis | axiomthemesのAnubis v1.25以下におけるPHPローカルファイルインクルージョン(LFI)の脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58933 | 2025-12-25 17:04 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4795 | 8.1 |
重要
ネットワーク |
AxiomThemes | The Gig | The Gigのファイル名の制御不備により任意ファイルを含めるおそれがある脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58934 | 2025-12-25 17:04 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4796 | 8.1 |
重要
ネットワーク |
AxiomThemes | Catamaran | Catamaranテーマに存在するファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58936 | 2025-12-25 17:03 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4797 | 8.2 |
重要
ネットワーク |
AxiomThemes | Basil | axiomthemesのBasil 1.3.12以前に存在するPHPファイル読み込み脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58940 | 2025-12-25 17:03 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4798 | 8.2 |
重要
ネットワーク |
fabfile | fabric | ファイル名制御の不備によるローカルファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58941 | 2025-12-25 17:03 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4799 | 8.2 |
重要
ネットワーク |
AxiomThemes | Dwell | リモートファイル読み込みが可能となるPHPの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58942 | 2025-12-25 17:03 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4800 | 8.2 |
重要
ネットワーク |
AxiomThemes | Agricola | axiomthemes Agricolaプラグインにリモート・ローカルファイルインクルードによる乗っ取りの恐れがある脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58943 | 2025-12-25 17:03 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |