JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 4851 | 4.7 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
LinuxカーネルのAF_UNIXソケットのガベージコレクタの競合状態により不完全な接続処理が発生し、インフライトカウントが不適切になる脆弱性 |
CWE-362
競合状態 |
CVE-2024-26923 | 2025-12-25 17:01 | 2024-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4852 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linuxカーネルのnetfilter nf_tablesにおけるコミットミューテックスの管理不備によりリソース不整合が発生する脆弱性 |
CWE-667
不適切なロック |
CVE-2024-26925 | 2025-12-25 17:01 | 2024-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4853 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linuxカーネルのbinder_get_objectにおけるオフセットアラインメント検証不備の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-26926 | 2025-12-25 17:01 | 2024-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4854 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
LinuxカーネルのSCSIサブシステムにおける不適切なリソース解放による情報漏えいが起きる脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-26935 | 2025-12-25 17:01 | 2024-05-1 | 表示 | GitHub Exploit DB Packet Storm |
| 4855 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
キューの優先度ヒントを設定する際の競合状態によってカーネルがクラッシュする脆弱性 |
CWE-617
到達可能なアサーション |
CVE-2024-26937 | 2025-12-25 17:01 | 2024-05-1 | 表示 | GitHub Exploit DB Packet Storm |
| 4856 | 7.8 |
重要
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
LinuxカーネルのWireGuardに削除済みピア処理の不備が原因でuse-after-freeが発生する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2024-26951 | 2025-12-25 17:01 | 2024-05-1 | 表示 | GitHub Exploit DB Packet Storm |
| 4857 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linuxカーネルにおけるメモリリークが発生するおそれがある脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2024-27417 | 2025-12-25 17:01 | 2024-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4858 | 4.7 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linuxカーネルのnetromにおけるデータ競合による読み取りバグの脆弱性 |
CWE-362
競合状態 |
CVE-2024-27419 | 2025-12-25 17:01 | 2024-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4859 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linuxカーネルのcpumapで未初期化のxdp_rxq_infoにより想定外の値が取得される脆弱性 |
CWE-908 CWE-noinfo 初期化されていないリソースの使用 情報不足 |
CVE-2024-27431 | 2025-12-25 17:01 | 2024-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4860 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linuxカーネルのusb-audioにおける範囲外書き込みによる情報漏洩の脆弱性 |
CWE-787 CWE-noinfo 境界外書き込み 情報不足 |
CVE-2024-27436 | 2025-12-25 17:01 | 2024-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4861 | 7.8 |
重要
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
VLAN削除時に解放済みメモリ参照により発生する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2024-35789 | 2025-12-25 17:01 | 2024-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4862 | 7.8 |
重要
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
不正なアクセスを許す登録処理に起因する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2024-35791 | 2025-12-25 17:01 | 2024-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4863 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linuxカーネルのll_temacドライバに関するリソース取得処理ミスによるNULLポインタ参照の脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2024-35796 | 2025-12-25 17:01 | 2024-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4864 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linuxカーネルのdmスナップショットモジュールにおける多数例外解放時の権限昇格の脆弱性 |
CWE-667
不適切なロック |
CVE-2024-35805 | 2025-12-25 17:01 | 2024-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4865 | 4.7 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
PCIデバイスのランタイムパワーマネジメント処理における競合状態が原因でカーネルがクラッシュする可能性がある脆弱性 |
CWE-362
競合状態 |
CVE-2024-35809 | 2025-12-25 17:01 | 2024-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4866 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
LinuxカーネルのUBIFSにおけるページキャッシュ処理の競合状態により、複数プロセスで古いデータが読み込まれる可能性がある脆弱性 |
CWE-772 CWE-noinfo 有効なライフタイム後のリソースの解放の欠如 情報不足 |
CVE-2024-35821 | 2025-12-25 17:00 | 2024-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4867 | 4.7 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linuxカーネルのat24ドライバーにおけるきょうごうじょうたい脆弱性 |
CWE-362
競合状態 |
CVE-2024-35848 | 2025-12-25 17:00 | 2024-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4868 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linuxカーネルにおけるx86/mm/patのVM_PAT処理の不備によるメモリ管理異常と情報漏洩の脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2024-35877 | 2025-12-25 17:00 | 2024-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4869 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linuxカーネルdevlinkリソース解放処理における参照カウント不整合によるメモリリークの脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2024-35879 | 2025-12-25 17:00 | 2024-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4870 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
LinuxカーネルのUDPトンネル処理におけるパケット破損を引き起こす脆弱性 |
CWE-617
到達可能なアサーション |
CVE-2024-35884 | 2025-12-25 17:00 | 2024-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4871 | 7.8 |
重要
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
LinuxカーネルのIPv6ルーティング処理における無限再帰の脆弱性 |
CWE-674 CWE-787 不適切な再帰制御 境界外書き込み |
CVE-2024-35886 | 2025-12-25 17:00 | 2024-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4872 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linuxカーネルのact_skbmodにおける未初期化メモリコピー問題による機密情報漏洩の脆弱性 |
CWE-908
初期化されていないリソースの使用 |
CVE-2024-35893 | 2025-12-25 17:00 | 2024-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4873 | 3.3 |
低
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
LinuxカーネルのBtrfsファイルシステムにおけるパス参照処理の不備によりカーネル情報が漏洩する脆弱性 |
CWE-209
エラーメッセージによる情報漏えい |
CVE-2024-35935 | 2025-12-25 17:00 | 2024-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4874 | 7.1 |
重要
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
LinuxカーネルのBluetooth SCOソケットにおけるsetsockoptのユーザー入力検証不備により発生するヒープバッファオーバーフローの脆弱性 |
CWE-125
境界外読み取り |
CVE-2024-35967 | 2025-12-25 17:00 | 2024-05-20 | 表示 | GitHub Exploit DB Packet Storm |
| 4875 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linuxカーネルのi40eドライバーにおける未初期化VFによるサーバーハングの脆弱性 |
CWE-908
初期化されていないリソースの使用 |
CVE-2024-36020 | 2025-12-25 17:00 | 2024-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 4876 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
LinuxカーネルのKVMにおける無効なCPUID命令処理によるNULLポインタ参照の脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2024-36953 | 2025-12-25 17:00 | 2024-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 4877 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linuxカーネルのmemdup_user関数におけるオフバイワンリードの脆弱性 |
CWE-193
境界条件の判定 |
CVE-2024-36957 | 2025-12-25 17:00 | 2024-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 4878 | 5.4 |
警告
ネットワーク |
WP Ninjas, LLC. | Ninja Forms | ノンス検証が不十分なことによるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2025-10498 | 2025-12-25 17:00 | 2025-09-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4879 | 4.3 |
警告
ネットワーク |
WP Ninjas, LLC. | Ninja Forms | Ninja Formsの統計情報送信に関する不正リクエスト処理の脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2025-10499 | 2025-12-25 17:00 | 2025-09-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4880 | 4.3 |
警告
ネットワーク |
GitLab.org | GitLab | GitLabで認証済みユーザーにより非公開プロジェクト情報が漏えいする脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2025-11247 | 2025-12-25 17:00 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4881 | 6.8 |
警告
ネットワーク |
GitLab.org | GitLab | GitLabの認証回避に関する脆弱性 |
CWE-288
代替パスまたはチャネルを使用した認証回避 |
CVE-2025-11984 | 2025-12-25 17:00 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4882 | 8 |
重要
ネットワーク |
GitLab.org | GitLab | GitLabのSwagger UIで認証なしに外部スクリプトを注入される恐れがある脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-12029 | 2025-12-25 17:00 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4883 | 7.5 |
重要
ネットワーク |
GitLab.org | GitLab | GitLabにおけるサービス拒否を引き起こす認証なし攻撃が可能な脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-12562 | 2025-12-25 17:00 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4884 | 8.7 |
重要
ネットワーク |
GitLab.org | GitLab | GitLabのWikiページ作成機能の不備により不正操作が可能となる脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-12716 | 2025-12-25 17:00 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4885 | 3.5 |
低
ネットワーク |
GitLab.org | GitLab | マージリクエストタイトルで他のユーザーのダイアログ内にコンテンツが表示される脆弱性 |
CWE-116
不適切なエンコード、または出力のエスケープ |
CVE-2025-12734 | 2025-12-25 17:00 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4886 | 4.3 |
警告
ネットワーク |
GitLab.org | GitLab | GitLabのAPIを通じて認証済みユーザーが本来アクセスできないプライベートプロジェクト名を特定可能な脆弱性 |
CWE-209
エラーメッセージによる情報漏えい |
CVE-2025-13978 | 2025-12-25 17:00 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4887 | 6.5 |
警告
ネットワーク |
GitLab.org | GitLab | GitLabの認証されたユーザーがサービス拒否攻撃を引き起こす可能性がある障害に関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-14157 | 2025-12-25 17:00 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4888 | 9.8 |
緊急
ネットワーク |
angeljudesuarez | COVID Tracking System Using QR-Code in PHP With Source Code | itsourcecode COVID Tracking System 1.0 におけるSQLインジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-14666 | 2025-12-25 17:00 | 2025-12-14 | 表示 | GitHub Exploit DB Packet Storm |
| 4889 | 9.8 |
緊急
ネットワーク |
angeljudesuarez | COVID Tracking System Using QR-Code in PHP With Source Code | meta_valueパラメータにより管理画面でSQLインジェクションが発生する脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-14667 | 2025-12-25 16:59 | 2025-12-14 | 表示 | GitHub Exploit DB Packet Storm |
| 4890 | 9.9 |
緊急
ネットワーク |
craftycontrol | crafty controller | Crafty ControllerのWebhook Templateコンポーネントにおける入力無害化不備によるリモートコード実行の脆弱性 |
CWE-1336
テンプレートエンジンで使用される特殊な要素の不適切な無効化 |
CVE-2025-14700 | 2025-12-25 16:59 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4891 | 7.1 |
重要
ネットワーク |
craftycontrol | crafty controller | 入力無害化不備により蓄積型XSSが発生する脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-14701 | 2025-12-25 16:59 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4892 | 8.8 |
重要
ネットワーク |
Google Chrome | Google ChromeのV8における境界外アクセスによる情報漏えいの脆弱性 |
CWE-125 CWE-787 境界外読み取り 境界外書き込み |
CVE-2025-14766 | 2025-12-25 16:59 | 表示 | GitHub Exploit DB Packet Storm | ||
| 4893 | 7.1 |
重要
ネットワーク |
FIT2CLOUD | 1panel | 1Panelのユーザー名変更機能により不正に変更されるおそれがある脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2025-34410 | 2025-12-25 16:59 | 表示 | GitHub Exploit DB Packet Storm | |
| 4894 | 7.8 |
重要
ローカル |
MailEnable | MailEnable | MailEnableのDLLロード処理により任意コードが実行される可能性がある脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-34416 | 2025-12-25 16:59 | 表示 | GitHub Exploit DB Packet Storm | |
| 4895 | 7.8 |
重要
ローカル |
MailEnable | MailEnable | MailEnableのDLLの安全でない読み込みによる任意コード実行の脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-34417 | 2025-12-25 16:59 | 表示 | GitHub Exploit DB Packet Storm | |
| 4896 | 7.8 |
重要
ローカル |
MailEnable | MailEnable | MailEnableのDLLロード処理に関連する任意コード実行の脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-34418 | 2025-12-25 16:59 | 表示 | GitHub Exploit DB Packet Storm | |
| 4897 | 7.8 |
重要
ローカル |
MailEnable | MailEnable | MailEnableのDLL検索順序に問題があり、任意コード実行が可能な脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-34419 | 2025-12-25 16:59 | 表示 | GitHub Exploit DB Packet Storm | |
| 4898 | 7.8 |
重要
ローカル |
MailEnable | MailEnable | MailEnable 10.54未満における管理用実行ファイルのMEAIAM.DLL不適切読み込みによる任意コード実行の脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-34420 | 2025-12-25 16:59 | 表示 | GitHub Exploit DB Packet Storm | |
| 4899 | 7.8 |
重要
ローカル |
MailEnable | MailEnable | MailEnableにおけるDLL整合性検証の不備による任意コード実行の脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-34421 | 2025-12-25 16:59 | 表示 | GitHub Exploit DB Packet Storm | |
| 4900 | 7.8 |
重要
ローカル |
MailEnable | MailEnable | MailEnableにおけるDLL読み込みの脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-34422 | 2025-12-25 16:59 | 表示 | GitHub Exploit DB Packet Storm |