脆弱性一覧
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年6月5日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 601 | 5.5 |
警告
ローカル |
シスコシステムズ | Cisco AppDynamics PHP Agent | シスコシステムズの Cisco AppDynamics PHP Agent における脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2024-20394 | 2025-08-5 14:17 | 2024-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 602 | 8.6 |
重要
ネットワーク |
シスコシステムズ | Cisco Adaptive Security Appliance ソフトウェア | シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアにおける初期化されていない変数の使用に関する脆弱性 |
CWE-457
初期化されていない変数の使用 |
CVE-2020-27124 | 2025-08-5 09:49 | 2020-07-1 | 表示 | GitHub Exploit DB Packet Storm |
| 603 | 7.7 |
重要
ネットワーク |
シスコシステムズ |
Cisco Adaptive Security Appliance ソフトウェア Cisco Firepower Threat Defense ソフトウェア |
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおける想定数以上の値の不適切な処理に関する脆弱性 |
CWE-231
想定数以上の値の不適切な処理 |
CVE-2024-20268 | 2025-08-5 09:49 | 2024-10-23 | 表示 | GitHub Exploit DB Packet Storm |
| 604 | 5.8 |
警告
ネットワーク |
シスコシステムズ |
Cisco Adaptive Security Appliance ソフトウェア Cisco Firepower Threat Defense ソフトウェア |
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおけるスプーフィングによる認証回避に関する脆弱性 |
CWE-290
スプーフィングによる認証回避 |
CVE-2024-20297 | 2025-08-5 09:48 | 2024-10-23 | 表示 | GitHub Exploit DB Packet Storm |
| 605 | 9.9 |
緊急
ネットワーク |
シスコシステムズ | Cisco Adaptive Security Appliance ソフトウェア | シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアにおけるパラメータと引数区切り文字の不適切な無害化に関する脆弱性 |
CWE-146
式とコマンド区切り文字の不適切な無害化 |
CVE-2024-20329 | 2025-08-5 09:48 | 2024-10-23 | 表示 | GitHub Exploit DB Packet Storm |
| 606 | 7.2 |
重要
ネットワーク |
シスコシステムズ | Cisco Application Policy Infrastructure Controller | シスコシステムズの Cisco Application Policy Infrastructure Controller における不要な特権による実行に関する脆弱性 |
CWE-250
不要な特権による実行 |
CVE-2024-20478 | 2025-08-5 09:48 | 2024-08-28 | 表示 | GitHub Exploit DB Packet Storm |
| 607 | 8.6 |
重要
ネットワーク |
シスコシステムズ |
Cisco Adaptive Security Appliance ソフトウェア Cisco Firepower Threat Defense ソフトウェア |
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおける指定されたタイプの入力に対する不適切な検証に関する脆弱性 |
CWE-1287
指定されたタイプの入力に対する不適切な検証 |
CVE-2024-20494 | 2025-08-5 09:48 | 2024-10-23 | 表示 | GitHub Exploit DB Packet Storm |
| 608 | 8.6 |
重要
ネットワーク |
シスコシステムズ |
Cisco Adaptive Security Appliance ソフトウェア Cisco Firepower Threat Defense ソフトウェア |
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2024-20495 | 2025-08-5 09:48 | 2024-10-23 | 表示 | GitHub Exploit DB Packet Storm |
| 609 | 5.3 |
警告
ネットワーク |
Applio | Applio | Applio におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-27775 | 2025-08-4 15:03 | 2025-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 610 | 7.5 |
重要
ネットワーク |
Applio | Applio | Applio におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-27777 | 2025-08-4 15:03 | 2025-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 611 | 9.8 |
緊急
ネットワーク |
Applio | Applio | Applio における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-27779 | 2025-08-4 15:03 | 2025-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 612 | 9.8 |
緊急
ネットワーク |
Applio | Applio | Applio における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-27781 | 2025-08-4 15:03 | 2025-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 613 | 9.8 |
緊急
ネットワーク |
Applio | Applio | Applio におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-27782 | 2025-08-4 15:03 | 2025-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 614 | 9.8 |
緊急
ネットワーク |
Applio | Applio | Applio におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-27783 | 2025-08-4 15:02 | 2025-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 615 | 7.5 |
重要
ネットワーク |
Applio | Applio | Applio におけるパストラバーサルの脆弱性 |
CWE-200 CWE-22 情報漏えい パス・トラバーサル |
CVE-2025-27785 | 2025-08-4 15:02 | 2025-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 616 | 5.3 |
警告
ネットワーク |
Applio | Applio | Applio におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-27774 | 2025-08-4 14:56 | 2025-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 617 | 7.5 |
重要
ネットワーク |
Frappe | Frappe | Frappe における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2024-24813 | 2025-08-4 14:52 | 2024-03-21 | 表示 | GitHub Exploit DB Packet Storm |
| 618 | 6.5 |
警告
ネットワーク |
Frappe | Frappe | Frappe における不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2024-27105 | 2025-08-4 14:52 | 2024-03-21 | 表示 | GitHub Exploit DB Packet Storm |
| 619 | 3.3 |
低
ローカル |
Splunk | splunk app for lookup file editing | Splunk の splunk app for lookup file editing における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2025-20233 | 2025-08-4 14:01 | 2025-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 620 | 7.5 |
重要
ネットワーク |
Frappe | Frappe | Frappe における情報漏えいに関する脆弱性 |
CWE-200 CWE-287 情報漏えい 不適切な認証 |
CVE-2025-30214 | 2025-08-4 14:01 | 2025-03-25 | 表示 | GitHub Exploit DB Packet Storm |
| 621 | 8.6 |
重要
ネットワーク |
シスコシステムズ |
Cisco Firepower Threat Defense ソフトウェア Cisco Adaptive Security Appliance ソフトウェア |
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-20182 | 2025-08-4 11:55 | 2025-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 622 | 4.3 |
警告
ネットワーク |
シスコシステムズ | Cisco Application Policy Infrastructure Controller | シスコシステムズの Cisco Application Policy Infrastructure Controller におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2024-20279 | 2025-08-4 11:53 | 2024-08-28 | 表示 | GitHub Exploit DB Packet Storm |
| 623 | 5.8 |
警告
ネットワーク |
シスコシステムズ |
Cisco Firepower Threat Defense ソフトウェア Cisco Adaptive Security Appliance ソフトウェア |
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおけるスプーフィングによる認証回避に関する脆弱性 |
CWE-290
スプーフィングによる認証回避 |
CVE-2024-20299 | 2025-08-4 11:53 | 2024-10-23 | 表示 | GitHub Exploit DB Packet Storm |
| 624 | 5.8 |
警告
ネットワーク |
シスコシステムズ |
Cisco Firepower Threat Defense ソフトウェア Cisco Adaptive Security Appliance ソフトウェア |
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおけるスプーフィングによる認証回避に関する脆弱性 |
CWE-290
スプーフィングによる認証回避 |
CVE-2024-20384 | 2025-08-4 11:53 | 2024-10-23 | 表示 | GitHub Exploit DB Packet Storm |
| 625 | 7.7 |
重要
ネットワーク |
シスコシステムズ |
Cisco Firepower Threat Defense ソフトウェア Cisco Adaptive Security Appliance ソフトウェア |
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおける指定されたタイプの入力に対する不適切な検証に関する脆弱性 |
CWE-1287
指定されたタイプの入力に対する不適切な検証 |
CVE-2024-20408 | 2025-08-4 11:53 | 2024-10-23 | 表示 | GitHub Exploit DB Packet Storm |
| 626 | 5.7 |
警告
ローカル |
シスコシステムズ | Cisco Application Policy Infrastructure Controller | シスコシステムズの Cisco Application Policy Infrastructure Controller における競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2025-20119 | 2025-08-1 18:14 | 2025-02-26 | 表示 | GitHub Exploit DB Packet Storm |
| 627 | 7.5 |
重要
ネットワーク |
シスコシステムズ | Cisco Email Security Appliance | シスコシステムズの Cisco Email Security Appliance におけるアルゴリズムの複雑さに関する脆弱性 |
CWE-407
アルゴリズムの複雑性 |
CVE-2020-3548 | 2025-08-1 17:45 | 2020-09-2 | 表示 | GitHub Exploit DB Packet Storm |
| 628 | 4.8 |
警告
ネットワーク |
シスコシステムズ | Cisco Application Policy Infrastructure Controller | シスコシステムズの Cisco Application Policy Infrastructure Controller におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-20116 | 2025-08-1 16:00 | 2025-02-26 | 表示 | GitHub Exploit DB Packet Storm |
| 629 | 6.7 |
警告
ローカル |
シスコシステムズ | Cisco Application Policy Infrastructure Controller | シスコシステムズの Cisco Application Policy Infrastructure Controller におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-20117 | 2025-08-1 16:00 | 2025-02-26 | 表示 | GitHub Exploit DB Packet Storm |
| 630 | 10 |
緊急
ネットワーク |
Application Integration | Google の Application Integration における信頼できない制御領域からの機能の組み込みに関する脆弱性 |
CWE-829 CWE-829 信頼性のない制御領域からの機能の組み込み 信頼性のない制御領域からの機能の組み込み |
CVE-2025-0982 | 2025-08-1 15:50 | 2025-02-6 | 表示 | GitHub Exploit DB Packet Storm | |
| 631 | 7.5 |
重要
ネットワーク |
Application Load Balancer | Google の Application Load Balancer における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2025-4600 | 2025-08-1 15:20 | 2025-05-16 | 表示 | GitHub Exploit DB Packet Storm | |
| 632 | 4.4 |
警告
ローカル |
シスコシステムズ | Cisco Application Policy Infrastructure Controller | シスコシステムズの Cisco Application Policy Infrastructure Controller における保存または転送前の重要な情報の削除に関する脆弱性 |
CWE-212
保存または転送前の重要な情報の不適切な削除 |
CVE-2025-20118 | 2025-08-1 11:03 | 2025-02-26 | 表示 | GitHub Exploit DB Packet Storm |
| 633 | 4.8 |
警告
ネットワーク |
- | シスコシステムズの Cisco BroadWorks Application Delivery Platform におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-20307 | 2025-08-1 10:26 | 2025-07-2 | 表示 | GitHub Exploit DB Packet Storm | |
| 634 | 3.4 |
低
ネットワーク |
NetApp Haxx |
NetApp SolidFire & HCI Storage Node NetApp SolidFire & HCI Management Node ontap tools H410S ファームウェア H610C ファームウェア… |
Haxx の cURL 等複数ベンダの製品における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-0167 | 2025-08-1 10:24 | 2025-02-5 | 表示 | GitHub Exploit DB Packet Storm |
| 635 | 7.5 |
重要
ネットワーク |
Doctor Appointment Management System project | Doctor Appointment Management System | Doctor Appointment Management System project の Doctor Appointment Management System における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2025-50493 | 2025-07-31 12:22 | 2025-07-28 | 表示 | GitHub Exploit DB Packet Storm |
| 636 | 5.8 |
警告
ネットワーク |
シスコシステムズ |
Cisco Firepower Threat Defense ソフトウェア Cisco Adaptive Security Appliance ソフトウェア |
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおける解釈の競合に関する脆弱性 |
CWE-436
解釈の競合 |
CVE-2024-20293 | 2025-07-31 10:52 | 2024-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 637 | 5 |
警告
ネットワーク |
シスコシステムズ |
Cisco Firepower Threat Defense ソフトウェア Cisco Adaptive Security Appliance ソフトウェア |
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2024-20355 | 2025-07-31 10:51 | 2024-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 638 | 4.6 |
警告
物理 |
アップル | App Store Connect | アップルの App Store Connect における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2025-31267 | 2025-07-30 17:13 | 2025-06-9 | 表示 | GitHub Exploit DB Packet Storm |
| 639 | 5.3 |
警告
ネットワーク |
オラクル |
Siebel Applications Siebel CRM Deployment |
Oracle Siebel CRM の Siebel CRM End User における User Interface に関する脆弱性 |
CWE-200
情報漏えい |
CVE-2025-30758 | 2025-07-30 16:48 | 2025-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 640 | 9.8 |
緊急
ネットワーク |
anisha |
Online Appointment Booking System IN PHP CSS JavaScript AND MYSQL | FREE DOWNLOAD |
anisha の Online Appointment Booking System IN PHP, CSS, JavaScript, AND MYSQL | FREE DOWNLOAD におけるインジェクションに関する脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-7764 | 2025-07-30 13:57 | 2025-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 641 | 9.8 |
緊急
ネットワーク |
anisha |
Online Appointment Booking System IN PHP CSS JavaScript AND MYSQL | FREE DOWNLOAD |
anisha の Online Appointment Booking System IN PHP, CSS, JavaScript, AND MYSQL | FREE DOWNLOAD におけるインジェクションに関する脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-7765 | 2025-07-30 13:57 | 2025-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 642 | 9 |
緊急
ネットワーク |
- | Oracle Application Express における Strategic Planner Starter App に関する脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2025-50067 | 2025-07-29 18:29 | 2025-07-15 | 表示 | GitHub Exploit DB Packet Storm | |
| 643 | 6.1 |
警告
ネットワーク |
シトリックス・システムズ |
NetScaler Gateway ファームウェア NetScaler Application Delivery Controller ファームウェア |
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2024-5492 | 2025-07-29 15:41 | 2024-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 644 | 6.4 |
警告
ネットワーク |
オラクル |
Oracle E-Business Suite Oracle Applications Framework |
Oracle E-Business Suite の Oracle Applications Framework における Web Utilities に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-50071 | 2025-07-29 11:25 | 2025-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 645 | 8.1 |
重要
ネットワーク |
シトリックス・システムズ |
NetScaler Gateway ファームウェア NetScaler Application Delivery Controller ファームウェア |
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性 |
CWE-552
外部からアクセス可能なファイルまたはディレクトリ |
CVE-2024-8535 | 2025-07-28 17:15 | 2024-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 646 | 7.5 |
重要
ネットワーク |
シトリックス・システムズ |
NetScaler Gateway ファームウェア NetScaler Application Delivery Controller ファームウェア |
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおける脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-5491 | 2025-07-28 17:10 | 2024-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 647 | 5.3 |
警告
ネットワーク |
オラクル | Oracle Financial Services Analytical Applications Infrastructure | Oracle Financial Services Applications の Oracle Financial Services Analytical Applications Infrastructure における Platform に関する脆弱性 |
CWE-497
認可されていない制御領域への重要情報の漏えい |
CVE-2025-53031 | 2025-07-28 16:06 | 2025-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 648 | 7.8 |
重要
ローカル |
シトリックス・システムズ | Citrix Virtual Apps and Desktops | シトリックス・システムズの Citrix Virtual Apps and Desktops における権限管理に関する脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2024-6151 | 2025-07-28 15:35 | 2024-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 649 | 8.1 |
重要
ネットワーク |
シトリックス・システムズ |
NetScaler Application Delivery Controller ファームウェア NetScaler Gateway ファームウェア |
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおける境界外書き込みに関する脆弱性 |
CWE-119 CWE-787 バッファエラー 境界外書き込み |
CVE-2024-8534 | 2025-07-28 15:35 | 2024-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 650 | 5.4 |
警告
ネットワーク |
Jenkins プロジェクト | Applitools Eyes Plugin | Jenkins プロジェクトの Jenkins 用 Applitools Eyes Plugin におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-53658 | 2025-07-25 17:51 | 2025-07-9 | 表示 | GitHub Exploit DB Packet Storm |