脆弱性一覧

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

ベンダー検索

脆弱性一覧

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年6月5日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
701	9.8	緊急ネットワーク	anisha	Online Appointment Booking System IN PHP CSS JavaScript AND MYSQL \| FREE DOWNLOAD	anisha の Online Appointment Booking System IN PHP, CSS, JavaScript, AND MYSQL \| FREE DOWNLOAD におけるインジェクションに関する脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2025-7540	2025-07-18 14:02	2025-07-13	表示	GitHub Exploit DB Packet Storm

702	7.8	重要ローカル	Ivanti	cloud services appliance	Ivanti の cloud services appliance におけるデフォルトの認証情報の使用に関する脆弱性	CWE-1392 デフォルトの認証情報の使用	CVE-2025-22460	2025-07-18 09:58	2025-05-13	表示	GitHub Exploit DB Packet Storm

703	7.3	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office	Microsoft Office の特権の昇格の脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-29792	2025-07-17 19:01	2025-04-8	表示	GitHub Exploit DB Packet Storm

704	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-843 型の取り違え	CVE-2025-29791	2025-07-17 18:59	2025-04-8	表示	GitHub Exploit DB Packet Storm

705	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Excel Microsoft Office Microsoft Office Online Server	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-27751	2025-07-17 18:52	2025-04-8	表示	GitHub Exploit DB Packet Storm

706	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office	Microsoft Office のリモートコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-27749	2025-07-17 18:49	2025-04-8	表示	GitHub Exploit DB Packet Storm

707	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office	Microsoft Office のリモートコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-27748	2025-07-17 18:46	2025-04-8	表示	GitHub Exploit DB Packet Storm

708	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office	Microsoft Office のリモートコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-27745	2025-07-17 18:43	2025-04-8	表示	GitHub Exploit DB Packet Storm

709	9.8	緊急ネットワーク	anisha	Online Appointment Booking System IN PHP CSS JavaScript AND MYSQL \| FREE DOWNLOAD	anisha の Online Appointment Booking System IN PHP, CSS, JavaScript, AND MYSQL \| FREE DOWNLOAD におけるインジェクションに関する脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2025-7517	2025-07-17 17:40	2025-07-13	表示	GitHub Exploit DB Packet Storm

710	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps Microsoft OneNote	Microsoft OneNote セキュリティ機能バイパスの脆弱性	CWE-184 不完全なブラックリスト	CVE-2025-29822	2025-07-17 17:11	2025-04-8	表示	GitHub Exploit DB Packet Storm

711	9.8	緊急ネットワーク	anisha	Online Appointment Booking System IN PHP CSS JavaScript AND MYSQL \| FREE DOWNLOAD	anisha の Online Appointment Booking System IN PHP, CSS, JavaScript, AND MYSQL \| FREE DOWNLOAD におけるインジェクションに関する脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2025-7541	2025-07-17 14:10	2025-07-13	表示	GitHub Exploit DB Packet Storm

712	9.8	緊急ネットワーク	anisha	Online Appointment Booking System IN PHP CSS JavaScript AND MYSQL \| FREE DOWNLOAD	anisha の Online Appointment Booking System IN PHP, CSS, JavaScript, AND MYSQL \| FREE DOWNLOAD におけるインジェクションに関する脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2025-7587	2025-07-17 14:10	2025-07-14	表示	GitHub Exploit DB Packet Storm

713	9.8	緊急ネットワーク	anisha	Online Appointment Booking System IN PHP CSS JavaScript AND MYSQL \| FREE DOWNLOAD	anisha の Online Appointment Booking System IN PHP, CSS, JavaScript, AND MYSQL \| FREE DOWNLOAD におけるインジェクションに関する脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2025-7539	2025-07-17 14:05	2025-07-13	表示	GitHub Exploit DB Packet Storm

714	6.5	警告ネットワーク	Appspace	Appspace	Appspace におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2021-27704	2025-07-17 12:16	2021-02-25	表示	GitHub Exploit DB Packet Storm

715	8.6	重要ネットワーク	シスコシステムズ	Cisco Adaptive Security Appliance ソフトウェア Cisco Firepower Threat Defense ソフトウェア	シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおけるバッファの終端後のメモリ領域に対するアクセスに関する脆弱性	CWE-788 バッファの終端後のメモリ領域に対するアクセス	CVE-2024-20402	2025-07-16 15:40	2024-10-23	表示	GitHub Exploit DB Packet Storm

716	9.8	緊急ネットワーク	anisha	Online Appointment Booking System IN PHP CSS JavaScript AND MYSQL \| FREE DOWNLOAD	anisha の Online Appointment Booking System IN PHP, CSS, JavaScript, AND MYSQL \| FREE DOWNLOAD におけるインジェクションに関する脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2025-7516	2025-07-16 14:02	2025-07-13	表示	GitHub Exploit DB Packet Storm

717	7.8	重要ローカル	マイクロソフト	Microsoft SharePoint Enterprise Server Microsoft 365 Apps Microsoft Office	Microsoft Word のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-29820	2025-07-15 16:13	2025-04-8	表示	GitHub Exploit DB Packet Storm

718	5.3	警告ネットワーク	Ivanti	cloud services appliance	Ivanti の cloud services appliance におけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2024-11771	2025-07-15 15:00	2024-11-26	表示	GitHub Exploit DB Packet Storm

719	7	重要ローカル	Ivanti	Ivanti Application Control security controls	Ivanti の Ivanti Application Control および security controls におけるスレッド内の競合状態に関する脆弱性	CWE-366 スレッド内の競合状態	CVE-2024-10630	2025-07-14 16:07	2024-10-31	表示	GitHub Exploit DB Packet Storm

720	7.6	重要ネットワーク	Leme Consultoria	GALERA.app	Leme Consultoria の GALERA.app におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-29152	2025-07-11 21:46	2025-05-7	表示	GitHub Exploit DB Packet Storm

721	7.5	重要ネットワーク	シトリックス・システムズ	NetScaler Application Delivery Controller ファームウェア NetScaler Gateway ファームウェア	シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおける初期化されていないリソースの使用に関する脆弱性	CWE-125 CWE-457 CWE-908 境界外読み取り初期化されていない変数の使用初期化されていないリソースの使用	CVE-2025-5777	2025-07-11 16:50	2025-06-17	表示	GitHub Exploit DB Packet Storm

722	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-29823	2025-07-11 16:40	2025-04-8	表示	GitHub Exploit DB Packet Storm

723	8	重要ネットワーク	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows Server 2022 Microsoft Remote Desktop Microsoft Windows Server 2008 Microsoft Wi…	リモートデスクトップクライアントのリモートでコードが実行される脆弱性	CWE-122 CWE-787 ヒープオーバーフロー境界外書き込み	CVE-2025-27487	2025-07-11 14:47	2025-04-8	表示	GitHub Exploit DB Packet Storm

724	7.8	重要ローカル	マイクロソフト	Microsoft Word Microsoft Office Microsoft 365 Apps	Microsoft Word のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-24079	2025-07-11 10:31	2025-03-11	表示	GitHub Exploit DB Packet Storm

725	7.5	重要ネットワーク	Easy!Appointments	Easy!Appointments	WordPress 用 Easy!Appointments における脆弱性	CWE-284 CWE-noinfo 不適切なアクセス制御情報不足	CVE-2025-29448	2025-07-11 09:55	2025-05-7	表示	GitHub Exploit DB Packet Storm

726	4.2	警告ローカル	webkul	qloapps	webkul の qloapps における GET リクエストにおけるクエリ文字列からの情報漏えいに関する脆弱性	CWE-598 GET リクエストにおけるクエリ文字列からの情報漏えい	CVE-2025-26058	2025-07-10 16:30	2025-02-18	表示	GitHub Exploit DB Packet Storm

727	5.4	警告ネットワーク	Frappe	Frappe	Frappe におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-52896	2025-07-10 16:29	2025-06-30	表示	GitHub Exploit DB Packet Storm

728	6.5	警告ネットワーク	マイクロソフト	Microsoft Windows Server 2025 Microsoft Windows 10 Microsoft Windows Server 2012 Microsoft Windows Server 2016 Microsoft Remote…	リモートデスクトッププロトコルクライアントの情報漏えいの脆弱性	CWE-125 境界外読み取り	CVE-2025-32715	2025-07-10 10:34	2025-06-10	表示	GitHub Exploit DB Packet Storm

729	5.4	警告ネットワーク	オラクル	Oracle Applications Framework Oracle E-Business Suite	Oracle E-Business Suite の Oracle Applications Framework における Attachments, File Upload に関する脆弱性	CWE-noinfo 情報不足	CVE-2025-30718	2025-07-9 18:23	2025-04-15	表示	GitHub Exploit DB Packet Storm

730	7.8	重要ローカル	マイクロソフト	Microsoft Office Online Server Microsoft Office Microsoft 365 Apps Microsoft Excel	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-24082	2025-07-9 18:08	2025-03-11	表示	GitHub Exploit DB Packet Storm

731	7	重要ローカル	マイクロソフト	Microsoft Word Microsoft Office Microsoft 365 Apps	Microsoft Word のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-24078	2025-07-9 18:01	2025-03-11	表示	GitHub Exploit DB Packet Storm

732	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps	Microsoft Word のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-24077	2025-07-9 17:58	2025-03-11	表示	GitHub Exploit DB Packet Storm

733	7.5	重要ネットワーク	Frappe	Frappe	Frappe における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-52895	2025-07-9 17:33	2025-06-30	表示	GitHub Exploit DB Packet Storm

734	6.5	警告ネットワーク	IBM	IBM Maximo Application Suite	IBM の IBM Maximo Application Suite における脆弱性	CWE-20 CWE-noinfo 不適切な入力確認情報不足	CVE-2023-43037	2025-07-9 17:26	2023-09-15	表示	GitHub Exploit DB Packet Storm

735	5.4	警告ネットワーク	IBM	IBM Maximo Application Suite	IBM の IBM Maximo Application Suite におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-35146	2025-07-9 17:26	2024-11-6	表示	GitHub Exploit DB Packet Storm

736	6.5	警告ネットワーク	appsmith	appsmith	appsmith における不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2024-55965	2025-07-9 17:26	2024-12-13	表示	GitHub Exploit DB Packet Storm

737	8.8	重要ネットワーク	Frappe	Frappe	Frappe における情報漏えいに関する脆弱性	CWE-200 情報漏えい	CVE-2025-52898	2025-07-9 17:25	2025-06-30	表示	GitHub Exploit DB Packet Storm

738	8.8	重要ネットワーク	Easy!Appointments	Easy!Appointments	WordPress 用 Easy!Appointments におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2025-31828	2025-07-9 17:17	2025-04-1	表示	GitHub Exploit DB Packet Storm

739	6.1	警告ネットワーク	IBM	IBM Maximo Application Suite	IBM の IBM Maximo Application Suite におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-35145	2025-07-9 10:50	2024-11-6	表示	GitHub Exploit DB Packet Storm

740	5.3	警告ネットワーク	IBM	IBM Maximo Application Suite	IBM の IBM Maximo Application Suite における重要な情報を含むソースコードに関する脆弱性	CWE-540 機密情報を含むソースコード	CVE-2024-35144	2025-07-9 10:38	2024-11-6	表示	GitHub Exploit DB Packet Storm

741	8.8	重要ネットワーク	IBM	IBM Maximo Application Suite	IBM の IBM Maximo Application Suite における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2024-35148	2025-07-9 10:38	2024-11-6	表示	GitHub Exploit DB Packet Storm

742	5.9	警告ネットワーク	IBM	IBM Maximo Application Suite	IBM の IBM Maximo Application Suite におけるハードコードされた暗号鍵の使用に関する脆弱性	CWE-321 ハードコードされた暗号鍵の使用	CVE-2024-38314	2025-07-9 10:38	2024-10-24	表示	GitHub Exploit DB Packet Storm

743	5.3	警告ネットワーク	IBM	IBM Maximo Application Suite	IBM の IBM Maximo Application Suite における不適切なログ出力の無効化に関する脆弱性	CWE-117 不適切なログ出力の無効化	CVE-2024-35150	2025-07-9 10:31	2024-05-9	表示	GitHub Exploit DB Packet Storm

744	8	重要ネットワーク	IBM	IBM Maximo Application Suite	IBM の IBM Maximo Application Suite における危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2025-1500	2025-07-9 10:31	2025-04-4	表示	GitHub Exploit DB Packet Storm

745	8.8	重要ネットワーク	マイクロソフト	Microsoft Remote Desktop Microsoft Windows 11 Microsoft Windows Server 2019 Microsoft Windows Server 2025 Microsoft Windows Ser…	リモートデスクトップクライアントのリモートでコードが実行される脆弱性	CWE-23 CWE-284 相対的パストラバーサル不適切なアクセス制御	CVE-2025-26645	2025-07-8 15:25	2025-03-11	表示	GitHub Exploit DB Packet Storm

746	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft Access Microsoft 365 Apps	Microsoft Access のリモートコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-26630	2025-07-7 11:14	2025-03-11	表示	GitHub Exploit DB Packet Storm

747	4.7	警告ローカル	IBM	IBM MQ Appliance	IBM の IBM MQ Appliance における重要なトレースデータの不適切な管理に関する脆弱性	CWE-1323 重要なトレースデータの不適切な管理	CVE-2024-54173	2025-07-4 17:50	2024-11-30	表示	GitHub Exploit DB Packet Storm

748	4.3	警告ネットワーク	webkul	qloapps	webkul の qloapps におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 CWE-862 同一生成元ポリシー違反認証の欠如	CVE-2025-1074	2025-07-4 17:47	2025-02-6	表示	GitHub Exploit DB Packet Storm

749	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office	Microsoft Office のリモートコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-24080	2025-07-4 15:28	2025-03-11	表示	GitHub Exploit DB Packet Storm

750	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office Microsoft Excel Microsoft Office Online Server	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-121 スタックオーバーフロー	CVE-2025-24075	2025-07-4 15:22	2025-03-11	表示	GitHub Exploit DB Packet Storm