JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 4901 | 7.8 |
重要
ローカル |
MailEnable | MailEnable | MailEnableに安全でないDLL読み込みにより任意コード実行が可能となる脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-34423 | 2025-12-25 16:59 | 表示 | GitHub Exploit DB Packet Storm | |
| 4902 | 7.1 |
重要
ネットワーク |
FIT2CLOUD | 1panel | 1Panelのウェブポート設定における不正リクエスト処理の脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2025-34429 | 2025-12-25 16:59 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 4903 | 4.3 |
警告
ネットワーク |
FIT2CLOUD | 1panel | 認証済みユーザーがパネル名を変更されるおそれがある脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2025-34430 | 2025-12-25 16:59 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 4904 | 5.7 |
警告
隣接 |
Elasticsearch B.V. | Elasticsearch | Elasticsearchにおける監査時に情報が漏えいする脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2025-37727 | 2025-12-25 16:59 | 2025-10-10 | 表示 | GitHub Exploit DB Packet Storm |
| 4905 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
LinuxカーネルのUSB Type-C DisplayPort Alt Modeで範囲外参照が発生する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-38391 | 2025-12-25 16:59 | 2025-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4906 | 4.7 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
NFSv4の競合状態による書き込み停止を引き起こす脆弱性 |
CWE-362
競合状態 |
CVE-2025-38393 | 2025-12-25 16:59 | 2025-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4907 | 7.1 |
重要
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linuxカーネルのregulator:gpioにおけるメモリ割り当てミスが原因の範囲外アクセスの脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-38395 | 2025-12-25 16:59 | 2025-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4908 | 7.8 |
重要
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linuxカーネルの匿名inode処理により情報漏洩が発生する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-38396 | 2025-12-25 16:59 | 2025-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4909 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
SCSIターゲットコアのNULLポインタ参照に関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-38399 | 2025-12-25 16:59 | 2025-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4910 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linuxカーネルのnfs_fs_proc_net_initのエラー処理によりディレクトリリークが発生する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-38400 | 2025-12-25 16:59 | 2025-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4911 | 7.8 |
重要
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linuxカーネルのmtk-sdドライバーにおけるDMAマッピング失敗時のメモリ破損の脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-38401 | 2025-12-25 16:59 | 2025-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4912 | 7.8 |
重要
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linuxカーネルのvsock/vmciトランスポートのパケット初期化不備により情報漏えいが発生する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-38403 | 2025-12-25 16:59 | 2025-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4913 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
LinuxカーネルにおけるUSB Type-C DisplayPortモードでのミューテックスデッドロックの脆弱性 |
CWE-667
不適切なロック |
CVE-2025-38404 | 2025-12-25 16:58 | 2025-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4914 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linuxカーネルのath6kl WiFiドライバーにおける不正なファームウェアイベント入力時の不要な警告表示に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-38406 | 2025-12-25 16:58 | 2025-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4915 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linuxカーネルのdrm/msmサブシステムにおけるリソース解放漏れの脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2025-38409 | 2025-12-25 16:58 | 2025-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4916 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linuxカーネルのdrm/msmモジュールにおけるフェンスリークにより権限昇格が可能となる脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2025-38410 | 2025-12-25 16:58 | 2025-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4917 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
LinuxカーネルのDell WMI Sysmanコンポーネントにおける検証不足により情報漏えいが起きる脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-38412 | 2025-12-25 16:58 | 2025-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4918 | 7.8 |
重要
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
LinuxカーネルのSquashfsにおけるsb_min_blocksizeの戻り値未検証によりシフト制限を逸脱する可能性がある脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-38415 | 2025-12-25 16:58 | 2025-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4919 | 7.8 |
重要
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
LinuxカーネルのNFCサブシステムにおけるデバイスデータ送信処理の不備により情報漏えいが発生する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-38416 | 2025-12-25 16:58 | 2025-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4920 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
rproc_attach失敗時に発生するメモリリークの脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2025-38418 | 2025-12-25 16:58 | 2025-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4921 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linuxカーネルのremoteprocコアにおけるメモリリークの恐れがある脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2025-38419 | 2025-12-25 16:58 | 2025-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4922 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linuxカーネルwifiのcarl9170ドライバーにおけるNULLポインタ参照による脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-38420 | 2025-12-25 16:58 | 2025-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4923 | 7.8 |
重要
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
LinuxカーネルのEEPROMおよびOTPサイズ定義の不備により領域外アクセスが発生する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-38422 | 2025-12-25 16:58 | 2025-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4924 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linuxカーネルのperfサンプル取得処理順序に起因するMMIOアクセス時クラッシュの脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-38424 | 2025-12-25 16:58 | 2025-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4925 | 7.8 |
重要
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
SMBUSブロックリード処理におけるメッセージ長検証不備により情報漏えいが起きる脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-38425 | 2025-12-25 16:58 | 2025-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4926 | 7.8 |
重要
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linuxカーネルのims-pcuサブシステムでレコードサイズ検証が不十分なためメモリ破損が発生する脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-38428 | 2025-12-25 16:58 | 2025-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4927 | 4.7 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linuxカーネルのsch_qfqモジュールにおける競合状態による解放済みメモリ使用の脆弱性 |
CWE-362
競合状態 |
CVE-2025-38477 | 2025-12-25 16:58 | 2025-07-28 | 表示 | GitHub Exploit DB Packet Storm |
| 4928 | 5.5 |
警告
ローカル |
Linux Debian |
Debian GNU/Linux Linux Kernel |
Linuxカーネルのcomediサブデバイスにおける未初期化データ読み取りにより情報漏えいが起きる脆弱性 |
CWE-908
初期化されていないリソースの使用 |
CVE-2025-38478 | 2025-12-25 16:58 | 2025-07-28 | 表示 | GitHub Exploit DB Packet Storm |
| 4929 | 6.5 |
警告
ネットワーク |
GitLab.org | GitLab | GitLabにおける細工画像アップロードによるサービス拒否の脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-4097 | 2025-12-25 16:58 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4930 | 7.5 |
重要
ネットワーク |
Tornado Debian |
Debian GNU/Linux Tornado |
Tornadoのmultipart/form-dataパーサにリモートDoS攻撃を許す脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-47287 | 2025-12-25 16:58 | 2025-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4931 | 7.8 |
重要
ローカル |
クアルコム |
WCD9385 ファームウェア X2000077 ファームウェア X2000090 ファームウェア wsa8845 ファームウェア fastconnect 6900 ファームウェア X2000086 ファームウェア wsa8840 ファームウェア XG101039 … |
ユーザースペースのマッピング処理におけるメモリ破損の脆弱性 |
CWE-416 CWE-787 解放済みメモリの使用 境界外書き込み |
CVE-2025-47350 | 2025-12-25 16:58 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4932 | 8.4 |
重要
ローカル |
クアルコム |
sa7255p ファームウェア qca6797aq ファームウェア sa8770p ファームウェア sa9000p ファームウェア qam8620p ファームウェア sa8775p ファームウェア qam8255p ファームウェア srv1m ファームウェア srv1l… |
未認証で巨大な破損ELFファイルを読み込むとメモリ破損が発生する脆弱性 |
CWE-120 CWE-787 古典的バッファオーバーフロー 境界外書き込み |
CVE-2025-47372 | 2025-12-25 16:58 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4933 | 8.8 |
重要
ネットワーク |
Ruijie Networks |
rg-ew3200gx ファームウェア RG-X60 PRO ファームウェア |
認証された遠隔操作によって不正なコマンドを実行されるおそれがある脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56118 | 2025-12-25 16:58 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4934 | 8.8 |
重要
ネットワーク |
Ruijie Networks |
rg-ew1200 ファームウェア RG-X60 PRO ファームウェア |
Ruijie X60 PROのmodule_setに認証なしでリモートコマンド実行が可能となる脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56120 | 2025-12-25 16:58 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4935 | 8.2 |
重要
ネットワーク |
PublicCMS | PublicCMS | バックアップ機能でコマンドが実行される脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-57516 | 2025-12-25 16:58 | 2025-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 4936 | 6.1 |
警告
ネットワーク |
CiviCRM | CiviCRM | 認証済みユーザー入力による保存型クロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-65187 | 2025-12-25 16:58 | 2025-12-2 | 表示 | GitHub Exploit DB Packet Storm |
| 4937 | 6.5 |
警告
ネットワーク |
live555 | LIVE555 Streaming Media | Live555 Streaming MediaのgetSideInfo2関数におけるバッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2025-65404 | 2025-12-25 16:57 | 2025-12-1 | 表示 | GitHub Exploit DB Packet Storm |
| 4938 | 6.5 |
警告
ネットワーク |
live555 | LIVE555 Streaming Media | Live555 Streaming Mediaにおける解放後利用が発生する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-65405 | 2025-12-25 16:57 | 2025-12-1 | 表示 | GitHub Exploit DB Packet Storm |
| 4939 | 6.5 |
警告
ネットワーク |
live555 | LIVE555 Streaming Media | Live555 Streaming MediaのMKVファイル処理におけるヒープオーバーフロー攻撃を可能にする脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2025-65406 | 2025-12-25 16:57 | 2025-12-1 | 表示 | GitHub Exploit DB Packet Storm |
| 4940 | 6.5 |
警告
ネットワーク |
live555 | LIVE555 Streaming Media | Live555 Streaming MediaのMPEG1or2Demux::newElementaryStream()に細工された入力で解放後使用が発生する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-65407 | 2025-12-25 16:57 | 2025-12-1 | 表示 | GitHub Exploit DB Packet Storm |
| 4941 | 6.5 |
警告
ネットワーク |
live555 | LIVE555 Streaming Media | 細工されたADTSファイルを処理する際のNULLポインタ参照によるサービス拒否の脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-65408 | 2025-12-25 16:57 | 2025-12-1 | 表示 | GitHub Exploit DB Packet Storm |
| 4942 | 6.1 |
警告
ネットワーク |
exrick | xmall | ユーザー入力の不適切な検証によって発生するクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-65540 | 2025-12-25 16:57 | 2025-11-29 | 表示 | GitHub Exploit DB Packet Storm |
| 4943 | 8.2 |
重要
ネットワーク |
Newgen Software Technologies Limited | OmniDocs | 認証不要で機密情報が漏洩する恐れがあるNewgen OmniDocs v11.0の脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-65742 | 2025-12-25 16:57 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4944 | 3.5 |
低
ネットワーク |
janeczku | calibre-web | ユーザー名フィールドに保存されるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-65858 | 2025-12-25 16:57 | 2025-12-2 | 表示 | GitHub Exploit DB Packet Storm |
| 4945 | 6.1 |
警告
ネットワーク |
krpano GmbH | krpano | krpanoにおけるユーザー入力処理の不備により情報漏えいが起きる脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-65892 | 2025-12-25 16:57 | 2025-11-29 | 表示 | GitHub Exploit DB Packet Storm |
| 4946 | 8.8 |
重要
ネットワーク |
Frappe | ERPNext | Frappe ERPNextのget_dunning_letter_textにより情報漏洩が発生するおそれがある脆弱性 |
CWE-1336 CWE-94 テンプレートエンジンで使用される特殊な要素の不適切な無効化 コード・インジェクション |
CVE-2025-66434 | 2025-12-25 16:57 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4947 | 4.3 |
警告
ネットワーク |
Frappe | ERPNext | Frappe ERPNextの契約テンプレート機能におけるテンプレート処理の不備により発生する任意コード実行の恐れがある脆弱性 |
CWE-1336 CWE-94 テンプレートエンジンで使用される特殊な要素の不適切な無効化 コード・インジェクション |
CVE-2025-66435 | 2025-12-25 16:57 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4948 | 4.3 |
警告
ネットワーク |
Frappe | ERPNext | 利用規約取得機能に任意コードが実行されるおそれがある脆弱性 |
CWE-1336 CWE-94 テンプレートエンジンで使用される特殊な要素の不適切な無効化 コード・インジェクション |
CVE-2025-66436 | 2025-12-25 16:57 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4949 | 8.8 |
重要
ネットワーク |
HashenUdara | Doctor's Appointment System using PHP Free Source Code | edoc-doctor-appointment-system v1.0.1 の admin/add-session.php における「title」パラメータを介したクロスサイトスクリプティング(XSS)の脆弱性 |
CWE-20 CWE-79 不適切な入力確認 クロスサイト・スクリプティング(XSS) |
CVE-2025-66918 | 2025-12-25 16:57 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4950 | 3.1 |
低
ネットワーク |
JetBrains | TeamCity | JetBrains TeamCityのリポジトリURL検証におけるローカルパス漏えいが起きる脆弱性 |
CWE-939
カスタム URL スキームのハンドラの不適切な認可 |
CVE-2025-67739 | 2025-12-25 16:57 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |