脆弱性一覧

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

ベンダー検索

脆弱性一覧

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年6月5日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
501	5.4	警告ネットワーク	appRain	appRain CMF	appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-41044	2025-09-5 17:15	2025-09-4	表示	GitHub Exploit DB Packet Storm

502	5.4	警告ネットワーク	appRain	appRain CMF	appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-41054	2025-09-5 17:15	2025-09-4	表示	GitHub Exploit DB Packet Storm

503	5.4	警告ネットワーク	appRain	appRain CMF	appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-41057	2025-09-5 17:15	2025-09-4	表示	GitHub Exploit DB Packet Storm

504	5.4	警告ネットワーク	appRain	appRain CMF	appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-41059	2025-09-5 17:15	2025-09-4	表示	GitHub Exploit DB Packet Storm

505	5.4	警告ネットワーク	appRain	appRain CMF	appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-41061	2025-09-5 17:15	2025-09-4	表示	GitHub Exploit DB Packet Storm

506	5.4	警告ネットワーク	appRain	appRain CMF	appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-41037	2025-09-5 15:32	2025-09-4	表示	GitHub Exploit DB Packet Storm

507	5.4	警告ネットワーク	appRain	appRain CMF	appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-41040	2025-09-5 15:32	2025-09-4	表示	GitHub Exploit DB Packet Storm

508	5.4	警告ネットワーク	appRain	appRain CMF	appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-41042	2025-09-5 15:31	2025-09-4	表示	GitHub Exploit DB Packet Storm

509	5.4	警告ネットワーク	appRain	appRain CMF	appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-41046	2025-09-5 15:31	2025-09-4	表示	GitHub Exploit DB Packet Storm

510	5.4	警告ネットワーク	appRain	appRain CMF	appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-41048	2025-09-5 15:31	2025-09-4	表示	GitHub Exploit DB Packet Storm

511	5.4	警告ネットワーク	appRain	appRain CMF	appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-41051	2025-09-5 15:31	2025-09-4	表示	GitHub Exploit DB Packet Storm

512	5.4	警告ネットワーク	appRain	appRain CMF	appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-41056	2025-09-5 15:31	2025-09-4	表示	GitHub Exploit DB Packet Storm

513	5.4	警告ネットワーク	appRain	appRain CMF	appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-41058	2025-09-5 15:31	2025-09-4	表示	GitHub Exploit DB Packet Storm

514	9.8	緊急ネットワーク	appRain	appRain CMF	appRain の appRain CMF における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-41033	2025-09-5 14:12	2025-09-4	表示	GitHub Exploit DB Packet Storm

515	5.4	警告ネットワーク	appRain	appRain CMF	appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-41038	2025-09-5 14:12	2025-09-4	表示	GitHub Exploit DB Packet Storm

516	5.4	警告ネットワーク	appRain	appRain CMF	appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-41039	2025-09-5 14:12	2025-09-4	表示	GitHub Exploit DB Packet Storm

517	5.4	警告ネットワーク	appRain	appRain CMF	appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-41041	2025-09-5 14:12	2025-09-4	表示	GitHub Exploit DB Packet Storm

518	5.4	警告ネットワーク	appRain	appRain CMF	appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-41045	2025-09-5 14:12	2025-09-4	表示	GitHub Exploit DB Packet Storm

519	5.4	警告ネットワーク	appRain	appRain CMF	appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-41052	2025-09-5 14:12	2025-09-4	表示	GitHub Exploit DB Packet Storm

520	5.4	警告ネットワーク	appRain	appRain CMF	appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-41053	2025-09-5 14:12	2025-09-4	表示	GitHub Exploit DB Packet Storm

521	5.4	警告ネットワーク	appRain	appRain CMF	appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-41060	2025-09-5 14:12	2025-09-4	表示	GitHub Exploit DB Packet Storm

522	5.4	警告ネットワーク	appRain	appRain CMF	appRain の appRain CMF におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-41063	2025-09-5 14:12	2025-09-4	表示	GitHub Exploit DB Packet Storm

523	4.4	警告ローカル	IBM	IBM Edge Application Manager	IBM の IBM Edge Application Manager における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性	CWE-732 重要なリソースに対する不適切なパーミッションの割り当て	CVE-2025-1139	2025-09-4 14:52	2025-08-20	表示	GitHub Exploit DB Packet Storm

524	5.4	警告ネットワーク	whatsapp	whatsapp business whatsapp	whatsapp の whatsapp および whatsapp business における不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2025-55177	2025-09-4 14:52	2025-08-29	表示	GitHub Exploit DB Packet Storm

525	9.8	緊急ネットワーク	シトリックス・システムズ	NetScaler Application Delivery Controller ファームウェア NetScaler Gateway ファームウェア	シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおけるバッファエラーの脆弱性	CWE-119 バッファエラー	CVE-2025-7776	2025-09-4 11:06	2025-08-26	表示	GitHub Exploit DB Packet Storm

526	5.4	警告ネットワーク	IBM	IBM Edge Application Manager	IBM の IBM Edge Application Manager におけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2025-1142	2025-09-4 09:56	2025-08-20	表示	GitHub Exploit DB Packet Storm

527	5.5	警告ローカル	Infinispan project レッドハット	Infinispan JBoss Data Grid JBoss Enterprise Application Platform expansion pack JBoss Enterprise Application Platform	レッドハットの JBoss Data Grid 等複数ベンダの製品におけるエラーメッセージによる情報漏えいに関する脆弱性	CWE-209 エラーメッセージによる情報漏えい	CVE-2025-5731	2025-09-3 16:23	2025-06-26	表示	GitHub Exploit DB Packet Storm

528	9.8	緊急ネットワーク	シトリックス・システムズ	NetScaler Gateway ファームウェア NetScaler Application Delivery Controller ファームウェア	シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおけるバッファエラーの脆弱性	CWE-119 バッファエラー	CVE-2025-7775	2025-08-28 11:13	2025-08-26	表示	GitHub Exploit DB Packet Storm

529	7.7	重要ネットワーク	シスコシステムズ	Cisco Firepower Threat Defense ソフトウェア Cisco Adaptive Security Appliance ソフトウェア	シスコシステムズの Cisco Firepower Threat Defense ソフトウェアおよび Cisco Adaptive Security Appliance ソフトウェアにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性	CWE-404 リソースの不適切なシャットダウンおよびリリース	CVE-2025-20127	2025-08-27 16:17	2025-08-14	表示	GitHub Exploit DB Packet Storm

530	3.1	低ネットワーク	Canonical	Apport	Canonical の Apport における脆弱性	CWE-noinfo 情報不足	CVE-2020-11936	2025-08-27 13:58	2020-04-20	表示	GitHub Exploit DB Packet Storm

531	7.5	重要ネットワーク	Canonical	Apport	Canonical の Apport における脆弱性	CWE-noinfo 情報不足	CVE-2022-28653	2025-08-27 12:36	2022-04-5	表示	GitHub Exploit DB Packet Storm

532	7.8	重要ローカル	Canonical	Ubuntu Apport	Canonical の Apport および Ubuntu における Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性	CWE-367 Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2021-3899	2025-08-27 12:27	2021-10-23	表示	GitHub Exploit DB Packet Storm

533	8.6	重要ネットワーク	オラクル日立	Hitachi Application Server Hitachi Ops Center Administrator uCosminexus Operator for Service Platform uCosminexus Application Runtime&n…	Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Networking に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2025-50059	2025-08-27 11:45	2025-07-15	表示	GitHub Exploit DB Packet Storm

534	4.8	警告ネットワーク	オラクル日立	Hitachi Application Server Hitachi Ops Center Administrator uCosminexus Operator for Service Platform uCosminexus Application Runtime&n…	Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における JSSE に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2025-30754	2025-08-27 11:42	2025-07-15	表示	GitHub Exploit DB Packet Storm

535	5.9	警告ネットワーク	オラクル日立	Hitachi Application Server Hitachi Ops Center Administrator uCosminexus Operator for Service Platform uCosminexus Application Runtime&n…	Oracle Java SE および Oracle GraalVM Enterprise Edition における Scripting に関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-30761	2025-08-27 11:42	2025-07-15	表示	GitHub Exploit DB Packet Storm

536	7.5	重要ネットワーク	The Go Project nghttp2 project Eclipse Foundation 日立 F5 Networks インターネット技術タスクフォース (IETF) Envoy Proxy The Netty project アップル Apache Software Foundation	Apache Tomcat BIG-IP Carrier-Grade Network Address Translation (CGNAT) Netty uCosminexus Service Platform SwiftNIO HTTP/2 uCosminexus …	MITRE: CVE-2023-44487 HTTP/2 Rapid Reset Attack	CWE-400 リソースの枯渇	CVE-2023-44487	2025-08-27 11:36	2023-10-10	表示	GitHub Exploit DB Packet Storm

537	7.8	重要ローカル	マイクロソフト	Microsoft Word Microsoft Office Microsoft 365 Apps	Microsoft Word のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-53738	2025-08-26 13:53	2025-08-12	表示	GitHub Exploit DB Packet Storm

538	5.5	警告ローカル	マイクロソフト	Windows Security App	Windows セキュリティアプリのスプーフィングの脆弱性	CWE-73 ファイル名やパス名の外部制御	CVE-2025-53769	2025-08-26 10:30	2025-08-12	表示	GitHub Exploit DB Packet Storm

539	7.8	重要ローカル	マイクロソフト	Microsoft Office Online Server Microsoft 365 Apps Microsoft Office Microsoft Excel	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-122 CWE-787 ヒープオーバーフロー境界外書き込み	CVE-2025-53737	2025-08-26 10:19	2025-08-12	表示	GitHub Exploit DB Packet Storm

540	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office	Microsoft Office Visio のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-53734	2025-08-26 10:03	2025-08-12	表示	GitHub Exploit DB Packet Storm

541	8.4	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office	Microsoft Office のリモートコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-53731	2025-08-25 18:15	2025-08-12	表示	GitHub Exploit DB Packet Storm

542	6.2	警告ローカル	マイクロソフト	Microsoft Office Microsoft Word Microsoft SharePoint Server Microsoft SharePoint Enterprise Server Microsoft 365 Apps	Microsoft Word の情報漏えいの脆弱性	CWE-126 バッファオーバーリード	CVE-2025-53736	2025-08-25 16:29	2025-08-12	表示	GitHub Exploit DB Packet Storm

543	7.5	重要ネットワーク	Frappe	Frappe	Frappe における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-55732	2025-08-25 15:37	2025-08-20	表示	GitHub Exploit DB Packet Storm

544	7.8	重要ローカル	Canonical	Ubuntu Apport	Canonical の Apport および Ubuntu における入力確認に関する脆弱性	CWE-20 不適切な入力確認	CVE-2022-1242	2025-08-25 14:35	2022-04-5	表示	GitHub Exploit DB Packet Storm

545	4.7	警告ローカル	Canonical	Apport Ubuntu	Canonical の Apport および Ubuntu における競合状態に関する脆弱性	CWE-362 競合状態	CVE-2025-5054	2025-08-25 10:45	2025-05-30	表示	GitHub Exploit DB Packet Storm

546	8.8	重要ネットワーク	Frappe	Frappe	Frappe における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-55731	2025-08-25 10:45	2025-08-20	表示	GitHub Exploit DB Packet Storm

547	6.2	警告ローカル	アップル	Apple Music Classical	アップルの Android 用 Apple Music Classical における情報漏えいに関する脆弱性	CWE-200 情報漏えい	CVE-2025-43201	2025-08-22 18:10	2025-08-15	表示	GitHub Exploit DB Packet Storm

548	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps Microsoft PowerPoint	Microsoft PowerPoint のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-53761	2025-08-22 16:03	2025-08-12	表示	GitHub Exploit DB Packet Storm

549	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps Microsoft Office Online Server	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-908 初期化されていないリソースの使用	CVE-2025-53759	2025-08-22 16:00	2025-08-12	表示	GitHub Exploit DB Packet Storm

550	8.4	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office	Microsoft Office のリモートコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-53740	2025-08-22 15:54	2025-08-12	表示	GitHub Exploit DB Packet Storm