脆弱性一覧

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

ベンダー検索

脆弱性一覧

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年6月5日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
651	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft SharePoint Server Microsoft SharePoint Enterprise Server Microsoft 365 Apps Microsoft Word	Microsoft Word のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-49703	2025-07-25 15:21	2025-07-8	表示	GitHub Exploit DB Packet Storm

652	9.8	緊急ネットワーク	anisha	Online Appointment Booking System IN PHP CSS JavaScript AND MYSQL \| FREE DOWNLOAD	anisha の Online Appointment Booking System IN PHP, CSS, JavaScript, AND MYSQL \| FREE DOWNLOAD におけるインジェクションに関する脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2025-7515	2025-07-25 14:46	2025-07-13	表示	GitHub Exploit DB Packet Storm

653	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps Microsoft Word	Microsoft Word のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-49698	2025-07-25 14:37	2025-07-8	表示	GitHub Exploit DB Packet Storm

654	8.8	重要ネットワーク	マイクロソフト	Microsoft Windows Server 2012 Microsoft Windows 11 Microsoft Windows Server 2016 Microsoft Windows Server 2019 Microsoft Window…	リモートデスクトップクライアントのリモートでコードが実行される脆弱性	CWE-23 CWE-284 相対的パストラバーサル不適切なアクセス制御	CVE-2025-48817	2025-07-25 13:37	2025-07-8	表示	GitHub Exploit DB Packet Storm

655	5.4	警告ネットワーク	Leme Consultoria	GALERA.app	Leme Consultoria の GALERA.app における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-29153	2025-07-25 11:17	2025-05-7	表示	GitHub Exploit DB Packet Storm

656	5.3	警告ローカル	Linux Foundation	ric-app/kpimon-go	Linux Foundation の ric-app/kpimon-go における脆弱性	CWE-noinfo 情報不足	CVE-2024-34043	2025-07-25 10:44	2024-04-30	表示	GitHub Exploit DB Packet Storm

657	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office Microsoft PowerPoint	Microsoft PowerPoint のリモートでコードが実行される脆弱性	CWE-122 ヒープオーバーフロー	CVE-2025-49705	2025-07-24 17:20	2025-07-8	表示	GitHub Exploit DB Packet Storm

658	8.4	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office Microsoft Office Online Server	Microsoft Office のリモートコードが実行される脆弱性	CWE-122 ヒープオーバーフロー	CVE-2025-49697	2025-07-24 17:17	2025-07-8	表示	GitHub Exploit DB Packet Storm

659	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps Microsoft Office Online Server Microsoft Excel	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-49711	2025-07-24 15:34	2025-07-8	表示	GitHub Exploit DB Packet Storm

660	7.5	重要ネットワーク	IBM	IBM MQ Appliance	IBM の IBM MQ Appliance における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-3631	2025-07-24 10:58	2025-06-27	表示	GitHub Exploit DB Packet Storm

661	5.5	警告ローカル	マイクロソフト	Microsoft Office Online Server Microsoft Excel Microsoft Office Microsoft 365 Apps	Microsoft Excel の情報漏えいの脆弱性	CWE-125 境界外読み取り	CVE-2025-48812	2025-07-23 17:54	2025-07-8	表示	GitHub Exploit DB Packet Storm

662	7.2	重要ネットワーク	webkul	qloapps	webkul の qloapps におけるインジェクションに関する脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-6173	2025-07-23 17:31	2025-06-17	表示	GitHub Exploit DB Packet Storm

663	7.3	重要ローカル	マイクロソフト	VSTA 2022 SDK VSTA 2019 SDK Visual Studio Tools for Applications (VSTA) 2019 Microsoft SQL Server Visual Studio Tools…	Visual Studio Tools for Applications and SQL Server Management Studio Elevation of Privilege Vulnerability	CWE-427 制御されていない検索パスの要素	CVE-2025-29803	2025-07-23 16:29	2025-04-8	表示	GitHub Exploit DB Packet Storm

664	5.4	警告ネットワーク	シスコシステムズ	Cisco AppDynamics Controller	シスコシステムズの Cisco AppDynamics Controller におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-20346	2025-07-23 15:52	2024-03-6	表示	GitHub Exploit DB Packet Storm

665	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps	Microsoft Office のリモートコードが実行される脆弱性	CWE-843 型の取り違え	CVE-2025-49702	2025-07-22 21:45	2025-07-8	表示	GitHub Exploit DB Packet Storm

666	8.4	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps	Microsoft Office のリモートコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-49695	2025-07-22 21:39	2025-07-8	表示	GitHub Exploit DB Packet Storm

667	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft Word Microsoft 365 Apps	Microsoft Word のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-49700	2025-07-22 21:39	2025-07-8	表示	GitHub Exploit DB Packet Storm

668	8.6	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps	Microsoft Office の特権の昇格の脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-47994	2025-07-22 21:32	2025-07-8	表示	GitHub Exploit DB Packet Storm

669	8.4	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps	Microsoft Office のリモートコードが実行される脆弱性	CWE-122 CWE-125 CWE-125 ヒープオーバーフロー境界外読み取り境界外読み取り	CVE-2025-49696	2025-07-22 18:15	2025-07-8	表示	GitHub Exploit DB Packet Storm

670	7	重要ローカル	マイクロソフト	Microsoft Office Microsoft PowerPoint Microsoft Word Microsoft Outlook Microsoft 365 Apps	Microsoft Office のリモートコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-49699	2025-07-22 18:15	2025-07-8	表示	GitHub Exploit DB Packet Storm

671	9.8	緊急ネットワーク	anisha	Online Appointment Booking System IN PHP CSS JavaScript AND MYSQL \| FREE DOWNLOAD	anisha の Online Appointment Booking System IN PHP, CSS, JavaScript, AND MYSQL \| FREE DOWNLOAD におけるインジェクションに関する脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-7750	2025-07-22 17:44	2025-07-17	表示	GitHub Exploit DB Packet Storm

672	9.8	緊急ネットワーク	anisha	Online Appointment Booking System IN PHP CSS JavaScript AND MYSQL \| FREE DOWNLOAD	anisha の Online Appointment Booking System IN PHP, CSS, JavaScript, AND MYSQL \| FREE DOWNLOAD におけるインジェクションに関する脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-7752	2025-07-22 14:43	2025-07-17	表示	GitHub Exploit DB Packet Storm

673	8.4	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps	Microsoft Word のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-47957	2025-07-22 14:30	2025-06-10	表示	GitHub Exploit DB Packet Storm

674	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-122 ヒープオーバーフロー	CVE-2025-47174	2025-07-22 14:21	2025-06-10	表示	GitHub Exploit DB Packet Storm

675	6.7	警告ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps Microsoft Outlook	Microsoft Outlook のリモートでコードが実行される脆弱性	CWE-20 不適切な入力確認	CVE-2025-47171	2025-07-22 14:13	2025-06-10	表示	GitHub Exploit DB Packet Storm

676	8.4	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps	Microsoft Office のリモートコードが実行される脆弱性	CWE-843 型の取り違え	CVE-2025-47167	2025-07-22 13:54	2025-06-10	表示	GitHub Exploit DB Packet Storm

677	7.8	重要ローカル	マイクロソフト	Microsoft Office Online Server Microsoft Office Microsoft 365 Apps Microsoft Excel	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-47165	2025-07-22 13:50	2025-06-10	表示	GitHub Exploit DB Packet Storm

678	8.4	重要ローカル	マイクロソフト	Microsoft 365 Apps	Microsoft Word のリモートでコードが実行される脆弱性	CWE-122 ヒープオーバーフロー	CVE-2025-32717	2025-07-22 13:37	2025-06-10	表示	GitHub Exploit DB Packet Storm

679	7.5	重要ネットワーク	マイクロソフト	Microsoft Word Microsoft Office Microsoft 365 Apps	Microsoft Word のセキュリティ機能のバイパスの脆弱性	CWE-349 信頼できるデータ受け入れ時の信頼できない無関係なデータの受け入れ	CVE-2025-29816	2025-07-22 12:31	2025-04-8	表示	GitHub Exploit DB Packet Storm

680	9.8	緊急ネットワーク	anisha	Online Appointment Booking System IN PHP CSS JavaScript AND MYSQL \| FREE DOWNLOAD	anisha の Online Appointment Booking System IN PHP, CSS, JavaScript, AND MYSQL \| FREE DOWNLOAD におけるインジェクションに関する脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-7753	2025-07-22 12:25	2025-07-17	表示	GitHub Exploit DB Packet Storm

681	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-122 ヒープオーバーフロー	CVE-2025-27752	2025-07-22 12:20	2025-04-8	表示	GitHub Exploit DB Packet Storm

682	6.5	警告ネットワーク	Henkel AG & Co. KGaA	Canlineapp Online	Henkel AG & Co. KGaA の Canlineapp Online における不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2024-56114	2025-07-22 12:12	2024-12-16	表示	GitHub Exploit DB Packet Storm

683	9.8	緊急ネットワーク	anisha	Online Appointment Booking System IN PHP CSS JavaScript AND MYSQL \| FREE DOWNLOAD	anisha の Online Appointment Booking System IN PHP, CSS, JavaScript, AND MYSQL \| FREE DOWNLOAD におけるインジェクションに関する脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-7749	2025-07-22 11:15	2025-07-17	表示	GitHub Exploit DB Packet Storm

684	9.8	緊急ネットワーク	anisha	Online Appointment Booking System IN PHP CSS JavaScript AND MYSQL \| FREE DOWNLOAD	anisha の Online Appointment Booking System IN PHP, CSS, JavaScript, AND MYSQL \| FREE DOWNLOAD におけるインジェクションに関する脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-7751	2025-07-22 11:15	2025-07-17	表示	GitHub Exploit DB Packet Storm

685	2.7	低ネットワーク	IBM	IBM WebSphere Application Server	IBM の IBM WebSphere Application Server におけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2025-27907	2025-07-22 10:05	2025-04-22	表示	GitHub Exploit DB Packet Storm

686	7.6	重要ネットワーク	IBM	IBM WebSphere Application Server	IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-33104	2025-07-22 10:05	2025-05-14	表示	GitHub Exploit DB Packet Storm

687	9.8	緊急ネットワーク	IBM	IBM WebSphere Application Server	IBM の IBM WebSphere Application Server における信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-36038	2025-07-22 10:05	2025-06-25	表示	GitHub Exploit DB Packet Storm

688	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft Excel Microsoft 365 Apps	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-27750	2025-07-18 17:57	2025-04-8	表示	GitHub Exploit DB Packet Storm

689	7.8	重要ローカル	マイクロソフト	Microsoft Word Microsoft SharePoint Enterprise Server Microsoft SharePoint Server Microsoft 365 Apps Microsoft Office	Microsoft Word のリモートでコードが実行される脆弱性	CWE-822 信頼性のないポインタデリファレンス	CVE-2025-27747	2025-07-18 17:48	2025-04-8	表示	GitHub Exploit DB Packet Storm

690	7.8	重要ローカル	マイクロソフト	Microsoft SharePoint Server Microsoft Office Online Server Microsoft Office Microsoft 365 Apps	Microsoft Office のリモートコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-27746	2025-07-18 17:42	2025-04-8	表示	GitHub Exploit DB Packet Storm

691	7.8	重要ローカル	マイクロソフト	Microsoft Excel Microsoft Office Online Server Microsoft Access Microsoft SharePoint Server Microsoft 365 Apps Microsoft Office	Microsoft Office のリモートコードが実行される脆弱性	CWE-125 CWE-190 境界外読み取り整数オーバーフローまたはラップアラウンド	CVE-2025-26642	2025-07-18 16:24	2025-04-8	表示	GitHub Exploit DB Packet Storm

692	5.5	警告ローカル	マイクロソフト	Windows Security App	Windows セキュリティアプリのスプーフィングの脆弱性	CWE-73 ファイル名やパス名の外部制御	CVE-2025-47956	2025-07-18 14:55	2025-06-10	表示	GitHub Exploit DB Packet Storm

693	8.4	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office	Microsoft Office のリモートコードが実行される脆弱性	CWE-641 ファイルおよびその他のリソース名の不適切な制限	CVE-2025-47953	2025-07-18 14:53	2025-06-10	表示	GitHub Exploit DB Packet Storm

694	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office Microsoft PowerPoint	Microsoft PowerPoint のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-47175	2025-07-18 14:51	2025-06-10	表示	GitHub Exploit DB Packet Storm

695	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office	Microsoft Office のリモートコードが実行される脆弱性	CWE-641 ファイルおよびその他のリソース名の不適切な制限	CVE-2025-47173	2025-07-18 14:49	2025-06-10	表示	GitHub Exploit DB Packet Storm

696	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office	Microsoft Word のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-47170	2025-07-18 14:45	2025-06-10	表示	GitHub Exploit DB Packet Storm

697	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office Microsoft SharePoint Server Microsoft Word Microsoft SharePoint Enterprise Server	Microsoft Word のリモートでコードが実行される脆弱性	CWE-122 ヒープオーバーフロー	CVE-2025-47169	2025-07-18 14:43	2025-06-10	表示	GitHub Exploit DB Packet Storm

698	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office Microsoft SharePoint Server Microsoft Word Microsoft SharePoint Enterprise Server	Microsoft Word のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-47168	2025-07-18 14:39	2025-06-10	表示	GitHub Exploit DB Packet Storm

699	8.4	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office	Microsoft Office のリモートコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-47164	2025-07-18 14:34	2025-06-10	表示	GitHub Exploit DB Packet Storm

700	8.4	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office	Microsoft Office のリモートコードが実行される脆弱性	CWE-122 ヒープオーバーフロー	CVE-2025-47162	2025-07-18 14:32	2025-06-10	表示	GitHub Exploit DB Packet Storm