JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年2月9日12:59

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
4801	8.2	重要ネットワーク	AxiomThemes	Manufactory	ManufactoryのPHPモジュールコントローラーに認証バイパスの脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-58944	2025-12-25 17:03	2025-12-18	表示	GitHub Exploit DB Packet Storm

4802	8.2	重要ネットワーク	AxiomThemes	Ecogrow	EcoGrowのファイルインクルージョンにより任意のコード実行が可能となる脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-58945	2025-12-25 17:03	2025-12-18	表示	GitHub Exploit DB Packet Storm

4803	8.2	重要ネットワーク	AxiomThemes	Vocal	axiomthemesのVocalにおけるリモートファイルを含めてしまうおそれがある脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-58946	2025-12-25 17:03	2025-12-18	表示	GitHub Exploit DB Packet Storm

4804	8.2	重要ネットワーク	AxiomThemes	Athos	axiomthemes Athos の不適切なファイル名処理によるリモートファイル読み込み脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-58947	2025-12-25 17:03	2025-12-18	表示	GitHub Exploit DB Packet Storm

4805	8.1	重要ネットワーク	AxiomThemes	Aromatica	Aromaticaテーマにおけるリモートファイルインクルードの脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-58948	2025-12-25 17:03	2025-12-18	表示	GitHub Exploit DB Packet Storm

4806	8.1	重要ネットワーク	AxiomThemes	Spock	ファイル名制御の不備によりリモートファイルが含まれる恐れがあるSpockの脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-58949	2025-12-25 17:03	2025-12-18	表示	GitHub Exploit DB Packet Storm

4807	8.1	重要ネットワーク	AxiomThemes	Lione	axiomthemesのLioneにおけるリモートファイル読み込みの脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-58950	2025-12-25 17:03	2025-12-18	表示	GitHub Exploit DB Packet Storm

4808	8.1	重要ネットワーク	AxiomThemes	Smartseo	axiomthemes Smart SEOプラグインにおけるローカルファイルインクルージョンの脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-60059	2025-12-25 17:03	2025-12-18	表示	GitHub Exploit DB Packet Storm

4809	8.1	重要ネットワーク	AxiomThemes	Pubzinne	ファイル名制御の不備により遠隔からのファイルインクルージョンが可能となる脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-60060	2025-12-25 17:03	2025-12-18	表示	GitHub Exploit DB Packet Storm

4810	8.1	重要ネットワーク	AxiomThemes	Kicker	axiomthemesのKickerにおけるローカルファイルをインクルードできる脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-60061	2025-12-25 17:03	2025-12-18	表示	GitHub Exploit DB Packet Storm

4811	8.2	重要ネットワーク	AxiomThemes	Rosalinda	Rosalindaテーマのリモートファイルインクルージョンにより任意コードが実行される脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-60063	2025-12-25 17:03	2025-12-18	表示	GitHub Exploit DB Packet Storm

4812	8.1	重要ネットワーク	AxiomThemes	Renewal	axiomthemes Renewalにおけるファイルインクルージョンによるリモートコード実行の脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-60064	2025-12-25 17:03	2025-12-18	表示	GitHub Exploit DB Packet Storm

4813	8.1	重要ネットワーク	AxiomThemes	Pinevale	Pinevaleにおけるリモートファイルインクルードの脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-60065	2025-12-25 17:03	2025-12-18	表示	GitHub Exploit DB Packet Storm

4814	8.1	重要ネットワーク	AxiomThemes	Katelyn	Katelynのローカルファイルインクルージョンにより任意ファイル読み取りが可能となる脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-60066	2025-12-25 17:03	2025-12-18	表示	GitHub Exploit DB Packet Storm

4815	8.1	重要ネットワーク	AxiomThemes	Giardino	axiomthemes Giardino 1.1.10未満におけるファイルインクルードによる任意コード実行の脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-60067	2025-12-25 17:03	2025-12-18	表示	GitHub Exploit DB Packet Storm

4816	8.8	重要ネットワーク	Jenkins プロジェクト	iceScrum	iceScrumのプロジェクトインポート機能にZip Slip攻撃が可能となる任意のコードを実行できる脆弱性	CWE-22 パス・トラバーサル	CVE-2025-60786	2025-12-25 17:03	2025-12-15	表示	GitHub Exploit DB Packet Storm

4817	7.1	重要ローカル	EPUB File Reader	EPUB File Reader	EPUBファイル処理時におけるディレクトリトラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2025-63365	2025-12-25 17:03	2025-12-1	表示	GitHub Exploit DB Packet Storm

4818	6.5	警告ネットワーク	Check MK	Check MK	認可不備により低権限ユーザーが情報を閲覧できる情報漏えいが起きる脆弱性	CWE-280 権限管理不備	CVE-2025-64997	2025-12-25 17:03	2025-12-18	表示	GitHub Exploit DB Packet Storm

4819	5.3	警告ネットワーク	Check MK	Check MK	Checkmk 2.4.0p18以前およびすべての2.3.0において、Remote alert handlersルールのSSH秘密鍵がHTMLソース内に露出する脆弱性	CWE-212 保存または転送前の重要な情報の不適切な削除	CVE-2025-65000	2025-12-25 17:02	2025-12-18	表示	GitHub Exploit DB Packet Storm

4820	7.8	重要ローカル	Windscribe Limited	Windscribe	Windscribe Linuxアプリに存在するコマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2025-65199	2025-12-25 17:02	2025-12-10	表示	GitHub Exploit DB Packet Storm

4821	6.5	警告ネットワーク	Wekan project	Wekan	Wekanの認可不備により投票が偽造される恐れがある脆弱性	CWE-285 CWE-noinfo 不適切な認可情報不足	CVE-2025-65782	2025-12-25 17:02	2025-12-15	表示	GitHub Exploit DB Packet Storm

4822	6.2	警告物理	Hangzhou Hikvision Digital Technology	DS-7204HGHI-F1 ファームウェア DS-7104HGHI-F1 ファームウェア	認証不備により特権昇格が可能となるHikvision DVRの脆弱性	CWE-269 不適切な権限管理	CVE-2025-66173	2025-12-25 17:02	2025-12-19	表示	GitHub Exploit DB Packet Storm

4823	6.8	警告物理	Hangzhou Hikvision Digital Technology	DS-7204HGHI-F1 ファームウェア DS-7104HGHI-F1 ファームウェア	Hikvision DVR製品のシリアルポート認証不備により不正操作が可能となる脆弱性	CWE-287 不適切な認証	CVE-2025-66174	2025-12-25 17:02	2025-12-19	表示	GitHub Exploit DB Packet Storm

4824	7.8	重要ローカル	Foxit	pdf reader pdf editor	Foxit PDF ReaderのAcroForm処理における不正なメモリアクセスによる任意コード実行の脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-66493	2025-12-25 17:02	2025-12-19	表示	GitHub Exploit DB Packet Storm

4825	7.8	重要ローカル	Foxit	pdf reader pdf editor	Foxit PDF ReaderのPDF解析処理に存在する解放後使用による任意コード実行の危険がある脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-66494	2025-12-25 17:02	2025-12-19	表示	GitHub Exploit DB Packet Storm

4826	7.8	重要ローカル	Foxit	pdf reader pdf editor	Foxit PDF Readerの注釈処理における解放後使用により任意コード実行が可能となる脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-66495	2025-12-25 17:02	2025-12-19	表示	GitHub Exploit DB Packet Storm

4827	7.8	重要ローカル	Foxit	pdf reader pdf editor	Foxit PDF Readerの3DアノテーションPRC解析における境界チェック不備によるメモリ破損の脆弱性	CWE-125 CWE-787 境界外読み取り境界外書き込み	CVE-2025-66496	2025-12-25 17:02	2025-12-19	表示	GitHub Exploit DB Packet Storm

4828	7.8	重要ローカル	Foxit	pdf reader pdf editor	Foxit PDF Readerにおける境界チェック不備によるメモリ破損の脆弱性	CWE-125 CWE-787 境界外読み取り境界外書き込み	CVE-2025-66497	2025-12-25 17:02	2025-12-19	表示	GitHub Exploit DB Packet Storm

4829	7.8	重要ローカル	Foxit	pdf reader pdf editor	Foxit PDF Readerの3Dアノテーション処理時の境界チェック不足による不正なメモリ操作の脆弱性	CWE-125 CWE-787 境界外読み取り境界外書き込み	CVE-2025-66498	2025-12-25 17:02	2025-12-19	表示	GitHub Exploit DB Packet Storm

4830	7.8	重要ローカル	Foxit	pdf reader pdf editor	細工されたPDFファイルを開くことで任意コードが実行される脆弱性	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2025-66499	2025-12-25 17:02	2025-12-19	表示	GitHub Exploit DB Packet Storm

4831	5.4	警告ネットワーク	Foxit	PDF Editor Cloud	webplugins.foxit.comのpostMessage処理における保存型XSSの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-66500	2025-12-25 17:02	2025-12-19	表示	GitHub Exploit DB Packet Storm

4832	5.4	警告ネットワーク	Foxit	PDF Editor Cloud	Foxit eSignの定型テキスト機能におけるサニタイズ不備による脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-66501	2025-12-25 17:02	2025-12-19	表示	GitHub Exploit DB Packet Storm

4833	5.4	警告ネットワーク	Foxit	PDF Editor Cloud	pdfonline.foxit.com のページテンプレート機能における保存型XSSの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-66502	2025-12-25 17:02	2025-12-19	表示	GitHub Exploit DB Packet Storm

4834	5.4	警告ネットワーク	Foxit	PDF Editor Cloud	pdfonline.foxit.comのレイヤーインポート機能における保存型XSSの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-66519	2025-12-25 17:02	2025-12-19	表示	GitHub Exploit DB Packet Storm

4835	5.4	警告ネットワーク	Foxit	PDF Editor Cloud	SVGファイル処理により保存型XSSが可能となる脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-66520	2025-12-25 17:02	2025-12-19	表示	GitHub Exploit DB Packet Storm

4836	5.4	警告ネットワーク	Foxit	PDF Editor Cloud	証明書名フィールドに対するサニタイズが不十分なため保存型クロスサイトスクリプティングが発生する脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-66521	2025-12-25 17:02	2025-12-19	表示	GitHub Exploit DB Packet Storm

4837	5.4	警告ネットワーク	Foxit	PDF Editor Cloud	Foxit PDF Editor CloudのDigital IDs機能におけるスクリプト実行の脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-66522	2025-12-25 17:02	2025-12-19	表示	GitHub Exploit DB Packet Storm

4838	9.8	緊急ネットワーク	KentoThemes	kento-post-view-counter	Kento Post View CounterプラグインにおけるSQLインジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2016-15040	2025-12-25 17:02	2024-10-16	表示	GitHub Exploit DB Packet Storm

4839	7.3	重要ネットワーク	ARI Soft	ARI Adminer	WordPressのARI-Adminerプラグインに存在する認可回避の脆弱性	CWE-862 認証の欠如	CVE-2019-25215	2025-12-25 17:02	2024-10-16	表示	GitHub Exploit DB Packet Storm

4840	5.5	警告ローカル	Linux Debian	Debian GNU/Linux Linux Kernel	Linuxカーネルのio_uringにおけるファイルディスクリプタ受け渡しに関する脆弱性	CWE-noinfo 情報不足	CVE-2023-52656	2025-12-25 17:02	2024-05-14	表示	GitHub Exploit DB Packet Storm

4841	7.8	重要ローカル	Linux Debian	Debian GNU/Linux Linux Kernel	Linuxカーネルのs390/aes CTRモードにおけるバッファオーバーリードの脆弱性	CWE-787 境界外書き込み	CVE-2023-52669	2025-12-25 17:02	2024-05-17	表示	GitHub Exploit DB Packet Storm

4842	5.5	警告ローカル	Linux Debian	Debian GNU/Linux Linux Kernel	rpmsg_removeにおいてdriver_overrideが解放されず、メモリリークが発生する脆弱性	CWE-401 CWE-401 有効期限後のメモリの解放の欠如有効期限後のメモリの解放の欠如	CVE-2023-52670	2025-12-25 17:02	2024-05-17	表示	GitHub Exploit DB Packet Storm

4843	5.5	警告ローカル	Linux Debian	Debian GNU/Linux Linux Kernel	Linuxカーネルにおけるパイプサイズ変更処理に起因する情報漏えいの脆弱性	CWE-400 CWE-noinfo リソースの枯渇情報不足	CVE-2023-52672	2025-12-25 17:01	2024-05-17	表示	GitHub Exploit DB Packet Storm

4844	9.8	緊急ネットワーク	vibethemes	wordpress learning management system	WordPress用WPLMSテーマに認証不要で任意ファイル削除・読み取りが可能となる脆弱性	CWE-22 パス・トラバーサル	CVE-2024-10470	2025-12-25 17:01	2024-11-9	表示	GitHub Exploit DB Packet Storm

4845	4.9	警告ネットワーク	clickhouse	clickhouse clickhouse cloud	ClickHouseのクエリキャッシュによりロールベースアクセス制御が回避される脆弱性	CWE-863 不正な認証	CVE-2024-22412	2025-12-25 17:01	2024-03-18	表示	GitHub Exploit DB Packet Storm

4846	6.6	警告ネットワーク	LDAP Account Manager	LDAP Account Manager	LDAP Account Managerのログ設定により任意ファイル書き込みが可能となる脆弱性	CWE-74 インジェクション	CVE-2024-23333	2025-12-25 17:01	2024-03-18	表示	GitHub Exploit DB Packet Storm

4847	9.8	緊急ネットワーク	raspberrymatic	raspberrymatic	RaspberryMaticのHMIPServerに認証不要でリモートコードが実行される脆弱性	CWE-23 CWE-306 相対的パストラバーサル重要な機能に対する認証の欠如解説	CVE-2024-24578	2025-12-25 17:01	2024-03-18	表示	GitHub Exploit DB Packet Storm

4848	5.5	警告ローカル	Linux Debian	Debian GNU/Linux Linux Kernel	Linuxカーネルのcryptoサブシステム（xilinxドライバー）におけるバックグラウンド無効化処理不足の脆弱性	CWE-noinfo 情報不足	CVE-2024-26877	2025-12-25 17:01	2024-04-17	表示	GitHub Exploit DB Packet Storm

4849	5.5	警告ローカル	Linux Debian	Debian GNU/Linux Linux Kernel	Linuxカーネル LVM2 処理時のリスト破損に関する脆弱性	CWE-476 NULL ポインタデリファレンス	CVE-2024-26880	2025-12-25 17:01	2024-04-17	表示	GitHub Exploit DB Packet Storm

4850	4.7	警告ローカル	Linux Debian	Debian GNU/Linux Linux Kernel	Linuxカーネルのath9kドライバーに関する競合状態による情報漏えいが起きる脆弱性	CWE-362 競合状態	CVE-2024-26897	2025-12-25 17:01	2024-04-17	表示	GitHub Exploit DB Packet Storm