脆弱性一覧
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年6月5日16:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 451 | 9.8 |
緊急
ネットワーク |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における例外的な状態の処理に関する脆弱性 |
CWE-1104 CWE-755 メンテナンスされていないサードパーティ製コンポーネントの使用 例外的な状態における不適切な処理 |
CVE-2025-34193 | 2025-10-1 11:58 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 452 | 9.8 |
緊急
ネットワーク |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2025-34198 | 2025-10-1 11:58 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 453 | 7.8 |
重要
ローカル |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な情報の平文保存に関する脆弱性 |
CWE-312
重要な情報の平文保存 |
CVE-2025-34200 | 2025-10-1 11:58 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 454 | 7.8 |
重要
ローカル |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における隔離または分類に関する脆弱性 |
CWE-653
不適切な隔離または分類 |
CVE-2025-34201 | 2025-10-1 11:58 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 455 | 9.8 |
緊急
ネットワーク |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における権限管理に関する脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2025-34204 | 2025-10-1 11:58 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 456 | 5.5 |
警告
ローカル |
CallApp Software Ltd. | CallApp | CallApp Software Ltd. の Android 用 CallApp における脆弱性 |
CWE-926 CWE-noinfo Android アプリケーションコンポーネントの不適切なエクスポート 情報不足 |
CVE-2025-7889 | 2025-09-26 16:42 | 2025-07-20 | 表示 | GitHub Exploit DB Packet Storm |
| 457 | 6.1 |
警告
ネットワーク |
dpgaspar | flask app builder | dpgaspar の flask app builder におけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2025-32962 | 2025-09-24 15:07 | 2025-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 458 | 5.3 |
警告
ネットワーク |
Apache Software Foundation 日本電気 |
SpoolServer/ReportFiling CONNEXIVE PF iStorage Vシリーズ HA Device Manager NeoFace Monitor Apache HTTP Server WebOTX Application Server A… |
Apache HTTP Server 2 におけるレスポンスヘッダを早期に切り捨てられる脆弱性 |
CWE-436
解釈の競合 |
CVE-2022-37436 | 2025-09-22 11:59 | 2022-07-14 | 表示 | GitHub Exploit DB Packet Storm |
| 459 | 9 |
緊急
ネットワーク |
Apache Software Foundation 日本電気 |
SpoolServer/ReportFiling CONNEXIVE PF iStorage Vシリーズ NeoFace Monitor Apache HTTP Server WebOTX Application Server ActSecure ポータル 得選街・GCB |
Apache HTTP Server 2 の mod_proxy_ajp における HTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2022-36760 | 2025-09-22 11:58 | 2022-07-12 | 表示 | GitHub Exploit DB Packet Storm |
| 460 | 7.5 |
重要
ネットワーク |
Apache Software Foundation 日本電気 |
SpoolServer/ReportFiling CONNEXIVE PF iStorage Vシリーズ NeoFace Monitor Apache HTTP Server WebOTX Application Server ActSecure ポータル 得選街・GCB |
Apache HTTP Server 2 におけるメモリを読み取られる脆弱性 |
CWE-787
境界外書き込み |
CVE-2006-20001 | 2025-09-22 11:55 | 2006-10-31 | 表示 | GitHub Exploit DB Packet Storm |
| 461 | 4.9 |
警告
ネットワーク |
OpenSSL Project 日立 日本電気 |
OpenSSL ESMPRO/ServerAgent uCosminexus Service Platform IX ルータ Cosminexus HTTP Server uCosminexus Application Server iStorage T280 iStorag… |
OpenSSL における読み取りバッファオーバーランの脆弱性 |
CWE-125
境界外読み取り |
CVE-2022-4203 | 2025-09-22 11:28 | 2022-11-3 | 表示 | GitHub Exploit DB Packet Storm |
| 462 | 7.5 |
重要
ネットワーク |
Apache Software Foundation 日本電気 |
SpoolServer/ReportFiling CONNEXIVE PF NeoFace Monitor Apache HTTP Server WebOTX Application Server ActSecure ポータル 得選街・GCB |
Apache HTTP Server の mod_proxy_uwsgi における HTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2023-27522 | 2025-09-22 11:20 | 2023-03-7 | 表示 | GitHub Exploit DB Packet Storm |
| 463 | 9.8 |
緊急
ネットワーク |
Apache Software Foundation 日本電気 |
SpoolServer/ReportFiling CONNEXIVE PF NeoFace Monitor Apache HTTP Server WebOTX Application Server ActSecure ポータル 得選街・GCB |
Apache HTTP Server の mod_proxy 構成における HTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2023-25690 | 2025-09-22 11:18 | 2023-03-7 | 表示 | GitHub Exploit DB Packet Storm |
| 464 | 7.5 |
重要
ネットワーク |
OpenSSL Project 日立 日本電気 |
uCosminexus Application Server(64) OpenSSL ESMPRO/ServerAgent uCosminexus Service Platform IX ルータ Cosminexus HTTP Server uCosminexus Applicat… |
OpenSSL の BN_mod_sqrt() における法が非素数のときに無限ループを引き起こす問題 |
CWE-835
無限ループ |
CVE-2022-0778 | 2025-09-22 10:16 | 2022-03-16 | 表示 | GitHub Exploit DB Packet Storm |
| 465 | 9.8 |
緊急
ネットワーク |
NetApp 日立 Apache Software Foundation Fedora Project Debian |
uCosminexus Application Server(64) StorageGRID Fedora Debian GNU/Linux uCosminexus Service Platform Cosminexus HTTP Server uCosminexus Applic… |
Apache HTTP Server の ap_escape_quotes() におけるバッファの終わりを超えて書き込まれる脆弱性 |
CWE-787
境界外書き込み |
CVE-2021-39275 | 2025-09-22 10:14 | 2021-09-16 | 表示 | GitHub Exploit DB Packet Storm |
| 466 | - |
-
|
日立 OpenSSL Project 日本電気 |
SystemDirector Enterprise Elastic Matcher AddPoint NEC Cyber Security Platform NEC AI Accelerator 工場付加価値時間計測ソリューション iSMサーバ WitchyMail UNIVER… |
OpenSSL に複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2021-3711 CVE-2021-3712 |
2025-09-19 17:45 | 2021-08-25 | 表示 | GitHub Exploit DB Packet Storm |
| 467 | 5.3 |
警告
ネットワーク |
Fedora Project NetApp アップル Haxx シーメンス オラクル |
cURL NetApp HCI Management Node NetApp SolidFire SINEC Infrastructure Network Services PeopleSoft Enterprise PeopleTools Fedora Apple&nb… |
cURL における初期化されていないリソースの使用に関する脆弱性 |
CWE-908
初期化されていないリソースの使用 |
CVE-2021-22925 | 2025-09-19 17:29 | 2021-06-11 | 表示 | GitHub Exploit DB Packet Storm |
| 468 | 3.7 |
低
ネットワーク |
Fedora Project NetApp Debian Haxx オラクル |
cURL PeopleSoft Enterprise PeopleTools Fedora Debian GNU/Linux NetApp SolidFire & HCI Management Node MySQL |
cURL における誤って解決された名前や参照の使用に関する脆弱性 |
CWE-706
誤って解決された名前や参照の使用 |
CVE-2021-22924 | 2025-09-19 17:27 | 2021-06-11 | 表示 | GitHub Exploit DB Packet Storm |
| 469 | 5.5 |
警告
ローカル |
Fedora Project NetApp systemd project Debian |
NetApp HCI Management Node NetApp SolidFire Fedora Debian GNU/Linux systemd |
systemd における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2021-33910 | 2025-09-19 17:24 | 2021-07-20 | 表示 | GitHub Exploit DB Packet Storm |
| 470 | 5.4 |
警告
ネットワーク |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-41062 | 2025-09-19 15:44 | 2025-09-4 | 表示 | GitHub Exploit DB Packet Storm |
| 471 | 5.4 |
警告
ネットワーク |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-41055 | 2025-09-19 15:41 | 2025-09-4 | 表示 | GitHub Exploit DB Packet Storm |
| 472 | 5.4 |
警告
ネットワーク |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-41050 | 2025-09-19 15:39 | 2025-09-4 | 表示 | GitHub Exploit DB Packet Storm |
| 473 | 5.4 |
警告
ネットワーク |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-41049 | 2025-09-19 15:37 | 2025-09-4 | 表示 | GitHub Exploit DB Packet Storm |
| 474 | 5.4 |
警告
ネットワーク |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-41047 | 2025-09-19 15:33 | 2025-09-4 | 表示 | GitHub Exploit DB Packet Storm |
| 475 | 5.4 |
警告
ネットワーク |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-41036 | 2025-09-19 15:30 | 2025-09-4 | 表示 | GitHub Exploit DB Packet Storm |
| 476 | 9.8 |
緊急
ネットワーク |
appRain | appRain CMF | appRain の appRain CMF における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-41034 | 2025-09-18 17:55 | 2025-09-4 | 表示 | GitHub Exploit DB Packet Storm |
| 477 | 9.8 |
緊急
ネットワーク |
appRain | appRain CMF | appRain の appRain CMF における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-41032 | 2025-09-18 17:54 | 2025-09-4 | 表示 | GitHub Exploit DB Packet Storm |
| 478 | 8.8 |
重要
ネットワーク |
Yoosee | Yoosee App | Yoosee の Yoosee App における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-52085 | 2025-09-17 16:06 | 2025-08-22 | 表示 | GitHub Exploit DB Packet Storm |
| 479 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Office Visio のリモートでコードが実行される脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2025-54907 | 2025-09-16 18:19 | 2025-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 480 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Microsoft Excel Microsoft Office Online Server Microsoft 365 Apps |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-54904 | 2025-09-16 18:14 | 2025-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 481 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft PowerPoint Microsoft Office Microsoft 365 Apps |
Microsoft PowerPoint のリモートでコードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-54908 | 2025-09-16 18:10 | 2025-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 482 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft SharePoint Enterprise Server Microsoft SharePoint Server Microsoft Office Microsoft 365 Apps |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416 CWE-Other 解放済みメモリの使用 その他 |
CVE-2025-54906 | 2025-09-16 18:05 | 2025-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 483 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Online Server Microsoft 365 Apps Microsoft Excel Microsoft Office |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2025-54900 | 2025-09-16 17:24 | 2025-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 484 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Online Server Microsoft 365 Apps Microsoft Excel Microsoft Office |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-54898 | 2025-09-16 17:22 | 2025-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 485 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Online Server Microsoft 365 Apps Microsoft Excel Microsoft Office |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-54896 | 2025-09-16 17:18 | 2025-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 486 | 8.4 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2025-54910 | 2025-09-16 16:04 | 2025-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 487 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Online Server Microsoft 365 Apps Microsoft Excel Microsoft Office |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-54903 | 2025-09-16 16:00 | 2025-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 488 | 7.1 |
重要
ローカル |
マイクロソフト |
Microsoft SharePoint Server Microsoft SharePoint Enterprise Server Microsoft Office Microsoft Word Microsoft 365 Apps |
Microsoft Word の情報漏えいの脆弱性 |
CWE-822
信頼性のないポインタデリファレンス |
CVE-2025-54905 | 2025-09-16 14:04 | 2025-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 489 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Microsoft Excel |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-590
ヒープ領域の不適切な解放 |
CVE-2025-54899 | 2025-09-16 12:19 | 2025-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 490 | 7.5 |
重要
ネットワーク |
レッドハット |
Single Sign-On Red Hat Enterprise Linux JBoss Enterprise Application Platform JBoss Enterprise Application Platform expansion pack… |
複数のレッドハット製品におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 |
CWE-404
リソースの不適切なシャットダウンおよびリリース |
CVE-2025-9784 | 2025-09-11 14:46 | 2025-09-2 | 表示 | GitHub Exploit DB Packet Storm |
| 491 | 5.3 |
警告
ネットワーク |
Jenkins プロジェクト | Applitools Eyes Plugin | Jenkins プロジェクトの Jenkins 用 Applitools Eyes Plugin における認証情報の不十分な保護に関する脆弱性 |
CWE-522
認証情報の不十分な保護 |
CVE-2025-53743 | 2025-09-11 11:08 | 2025-07-9 | 表示 | GitHub Exploit DB Packet Storm |
| 492 | 7.5 |
重要
ネットワーク |
F5 Networks |
BIG-IP Analytics BIG-IP Advanced Firewall Manager (AFM) BIG-IP Domain Name System (DNS) BIG-IP Local Traffic Manager (LTM)
複数の F5 Networks 製品におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
|
CWE-404
|
リソースの不適切なシャットダウンおよびリリース
CVE-2025-22846
|
2025-09-11 10:07 |
2025-02-5 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 493 | 6.5 |
警告
ネットワーク |
Jenkins プロジェクト | Applitools Eyes Plugin | Jenkins プロジェクトの Jenkins 用 Applitools Eyes Plugin における重要な情報の平文保存に関する脆弱性 |
CWE-312
重要な情報の平文保存 |
CVE-2025-53742 | 2025-09-11 10:04 | 2025-07-9 | 表示 | GitHub Exploit DB Packet Storm |
| 494 | 4.8 |
警告
ネットワーク |
Debian オラクル NetApp 日立 |
uCosminexus Application Server(64) Hitachi Application Server for Developers Data Infrastructure Insights Storage Workload Security A… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2025-21502 | 2025-09-10 11:56 | 2025-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 495 | 8.4 |
重要
ローカル |
Figma, Inc. | Desktop App | Figma, Inc. の Windows 用 Desktop App における OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56803 | 2025-09-9 15:24 | 2025-09-3 | 表示 | GitHub Exploit DB Packet Storm |
| 496 | 4.2 |
警告
ネットワーク |
donbermoy | Android Corona Virus Tracker App for India using B4A | donbermoy の Android Corona Virus Tracker App for India using B4A におけるスプーフィングによる認証回避に関する脆弱性 |
CWE-290
スプーフィングによる認証回避 |
CVE-2025-56608 | 2025-09-9 15:19 | 2025-09-3 | 表示 | GitHub Exploit DB Packet Storm |
| 497 | 7.6 |
重要
ネットワーク |
Doctor Appointment Management System project | Doctor Appointment Management System | Doctor Appointment Management System project の Doctor Appointment Management System におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-45805 | 2025-09-9 09:46 | 2025-09-3 | 表示 | GitHub Exploit DB Packet Storm |
| 498 | 9.8 |
緊急
ネットワーク |
Ritesh Dhurve | Grocery List Management Web App | Ritesh Dhurve の Grocery List Management Web App における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-9749 | 2025-09-8 16:04 | 2025-08-31 | 表示 | GitHub Exploit DB Packet Storm |
| 499 | 6.5 |
警告
ネットワーク |
appRain | appRain CMF | appRain の appRain CMF におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-41035 | 2025-09-5 17:15 | 2025-09-4 | 表示 | GitHub Exploit DB Packet Storm |
| 500 | 5.4 |
警告
ネットワーク |
appRain | appRain CMF | appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-41043 | 2025-09-5 17:15 | 2025-09-4 | 表示 | GitHub Exploit DB Packet Storm |