脆弱性一覧
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年6月6日16:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 751 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2025-24057 | 2025-07-4 15:12 | 2025-03-11 | 表示 | GitHub Exploit DB Packet Storm |
| 752 | 7.5 |
重要
ネットワーク |
IBM | IBM MQ Appliance | IBM の IBM MQ Appliance におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2024-25048 | 2025-07-4 12:15 | 2024-04-26 | 表示 | GitHub Exploit DB Packet Storm |
| 753 | 6.5 |
警告
ネットワーク |
IBM | IBM MQ Appliance | IBM の IBM MQ Appliance における欠損値の不適切な処理に関する脆弱性 |
CWE-230
欠損値の不適切な処理 |
CVE-2025-23225 | 2025-07-4 12:13 | 2025-02-27 | 表示 | GitHub Exploit DB Packet Storm |
| 754 | 5.3 |
警告
ネットワーク |
IBM | IBM MQ Appliance | IBM の IBM MQ Appliance における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2024-51471 | 2025-07-4 10:22 | 2024-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 755 | 8.8 |
重要
ネットワーク |
IBM | IBM MQ Appliance | IBM の IBM MQ Appliance におけるエスケープ、メタ、またはコントロールシーケンスの不適切な無効化に関する脆弱性 |
CWE-150
エスケープ、メタ、またはコントロールシーケンスの不適切な無効化 |
CVE-2025-0975 | 2025-07-4 10:22 | 2025-02-28 | 表示 | GitHub Exploit DB Packet Storm |
| 756 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Microsoft Office Online Server Microsoft Excel |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-24081 | 2025-07-3 17:16 | 2025-03-11 | 表示 | GitHub Exploit DB Packet Storm |
| 757 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-822
信頼性のないポインタデリファレンス |
CVE-2025-24083 | 2025-07-3 17:16 | 2025-03-11 | 表示 | GitHub Exploit DB Packet Storm |
| 758 | 6.1 |
警告
ネットワーク |
Hibernate レッドハット |
Red Hat OpenStack Platform JBoss Enterprise Application Platform Single Sign-On Hibernate Validator Red Hat CodeReady Studio |
レッドハットの Red Hat CodeReady Studio 等複数ベンダの製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-1932 | 2025-07-2 12:00 | 2023-04-6 | 表示 | GitHub Exploit DB Packet Storm |
| 759 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-26629 | 2025-07-2 10:54 | 2025-03-11 | 表示 | GitHub Exploit DB Packet Storm |
| 760 | 9.8 |
緊急
ネットワーク |
シトリックス・システムズ |
NetScaler Application Delivery Controller ファームウェア NetScaler Gateway ファームウェア |
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2025-6543 | 2025-07-2 10:42 | 2025-06-25 | 表示 | GitHub Exploit DB Packet Storm |
| 761 | 7.5 |
重要
ネットワーク |
ONOS project | Traffic Steering xApplication | ONOS project の Traffic Steering xApplication における配列インデックスの検証に関する脆弱性 |
CWE-129
配列インデックスの不適切な検証 |
CVE-2024-34050 | 2025-07-1 11:51 | 2024-04-30 | 表示 | GitHub Exploit DB Packet Storm |
| 762 | 8.1 |
重要
ネットワーク |
レッドハット |
migration toolkit for applications Keycloak Single Sign-On Red Hat OpenShift Container Platform build of keycloak JBoss Middlewar… |
複数のレッドハット製品におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2024-1132 | 2025-07-1 11:32 | 2024-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 763 | 6.3 |
警告
ネットワーク |
rems | Image Accordion Gallery App Using PHP and MySQL with Source Code | rems の Image Accordion Gallery App Using PHP and MySQL with Source Code における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2024-3129 | 2025-06-30 16:37 | 2024-04-1 | 表示 | GitHub Exploit DB Packet Storm |
| 764 | 7.5 |
重要
ネットワーク |
tribe29 | checkmk appliance ファームウェア | tribe29 の Checkmk Appliance ファームウェアにおけるリソースのロックに関する脆弱性 |
CWE-667
不適切なロック |
CVE-2023-22318 | 2025-06-30 15:12 | 2023-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 765 | 6.5 |
警告
ネットワーク |
レッドハット JBeret |
JBoss Enterprise Application Platform JBeret |
JBeret の JBeret 等複数ベンダの製品における認証情報の保護しない転送に関する脆弱性 |
CWE-200 CWE-523 情報漏えい 認証情報の保護しない転送 |
CVE-2024-1102 | 2025-06-30 13:56 | 2024-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 766 | 8.8 |
重要
ローカル |
secdiskapp | secdiskapp | secdiskapp におけるパスワードの弱い暗号の使用に関する脆弱性 |
CWE-261 CWE-287 パスワードの弱い暗号の使用 不適切な認証 |
CVE-2024-24279 | 2025-06-26 18:18 | 2024-04-8 | 表示 | GitHub Exploit DB Packet Storm |
| 767 | 5.4 |
警告
ネットワーク |
- | Oracle Application Express における General に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2025-21557 | 2025-06-26 16:35 | 2025-01-21 | 表示 | GitHub Exploit DB Packet Storm | |
| 768 | 5.5 |
警告
ローカル |
IBM | IBM App Connect Enterprise Certified Container | IBM の IBM App Connect Enterprise Certified Container における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2022-22491 | 2025-06-26 09:43 | 2022-01-3 | 表示 | GitHub Exploit DB Packet Storm |
| 769 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Outlook のリモートでコードが実行される脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-47176 | 2025-06-23 18:10 | 2025-06-10 | 表示 | GitHub Exploit DB Packet Storm |
| 770 | 6.1 |
警告
ネットワーク |
webkul | qloapps | webkul の qloapps におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-1155 | 2025-06-23 10:29 | 2025-02-10 | 表示 | GitHub Exploit DB Packet Storm |
| 771 | 7.8 |
重要
ローカル |
weave | Weave Desktop App | weave の Weave Desktop App におけるセキュリティチェックに関する脆弱性 |
CWE-358
不適切に実装されたセキュリティチェック |
CVE-2024-25545 | 2025-06-19 14:05 | 2024-04-12 | 表示 | GitHub Exploit DB Packet Storm |
| 772 | 7.4 |
重要
ローカル |
Debian NetApp GNU Project |
GNU C Library HCI Bootstrap OS H410S ファームウェア H410C ファームウェア H300S ファームウェア NetApp SolidFire & HCI Storage Node H500S&nb… |
GNU Project の GNU C Library 等複数ベンダの製品における期待された範囲外のポインタ値の返却に関する脆弱性 |
CWE-466
期待された範囲外のポインタ値の返却 |
CVE-2024-33602 | 2025-06-19 10:30 | 2024-05-6 | 表示 | GitHub Exploit DB Packet Storm |
| 773 | 6.3 |
警告
ネットワーク |
Easy!Appointments | Easy!Appointments | WordPress 用 Easy!Appointments における認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2023-32295 | 2025-06-18 16:26 | 2023-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 774 | 7.8 |
重要
ローカル |
netentsec | application security gateway ファームウェア | netentsec の application security gateway ファームウェアにおける SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2024-28521 | 2025-06-18 10:29 | 2024-03-21 | 表示 | GitHub Exploit DB Packet Storm |
| 775 | 9.8 |
緊急
ネットワーク |
OpenBSD NetApp |
OpenSSH HCI Bootstrap OS brocade fabric operating system NetApp SolidFire Element OS |
OpenBSD の OpenSSH 他複数ベンダの製品における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2023-28531 | 2025-06-16 15:40 | 2023-03-17 | 表示 | GitHub Exploit DB Packet Storm |
| 776 | 7 |
重要
ローカル |
OpenBSD NetApp Fedora Project |
OpenSSH NetApp SolidFire NetApp HCI Management Node Fedora Active IQ Unified Manager Clustered Data ONTAP Antivirus Connector |
OpenSSH における脆弱性 |
CWE-Other
その他 |
CVE-2021-41617 | 2025-06-16 15:31 | 2021-09-26 | 表示 | GitHub Exploit DB Packet Storm |
| 777 | 9.1 |
緊急
ネットワーク |
日立 Apache Software Foundation NetApp |
XMLBeans JP1/IT Desktop Management 2 - Operations Director JP1/IT Desktop Management - Manager NetApp OnCommand Unified Manag… |
XMLBeans における DTD の再帰的なエンティティ参照の不適切な制限に関する脆弱性 |
CWE-776
DTD の再帰的なエンティティ参照の不適切な制限 |
CVE-2021-23926 | 2025-06-11 10:58 | 2021-03-12 | 表示 | GitHub Exploit DB Packet Storm |
| 778 | 2.7 |
低
ネットワーク |
spiderteams | applyonline - application form builder and manager | spiderteams の WordPress 用 applyonline - application form builder and manager における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-10098 | 2025-06-10 10:32 | 2024-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 779 | 6.5 |
警告
ネットワーク |
apppresser | apppresser | WordPress 用 apppresser における認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2024-32776 | 2025-06-10 10:26 | 2024-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 780 | 6.1 |
警告
ネットワーク |
シスコシステムズ |
Cisco Adaptive Security Appliance ソフトウェア Cisco Firepower Threat Defense ソフトウェア |
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおけるクロスサイトスクリプティングの脆弱性 |
CWE-80
クロスサイトスクリプティング (Basic XSS) |
CVE-2024-20382 | 2025-06-9 10:49 | 2024-10-23 | 表示 | GitHub Exploit DB Packet Storm |
| 781 | 9.8 |
緊急
ネットワーク |
apppresser | apppresser | WordPress 用 apppresser における欠損値の不適切な処理に関する脆弱性 |
CWE-230
欠損値の不適切な処理 |
CVE-2024-11024 | 2025-06-6 16:47 | 2024-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 782 | 8.1 |
重要
ネットワーク |
apppresser | apppresser | WordPress 用 apppresser における例外的な状態のチェックに関する脆弱性 |
CWE-754
例外的な状態における不適切なチェック |
CVE-2024-4611 | 2025-06-6 14:50 | 2024-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 783 | 4.8 |
警告
ネットワーク |
Happyforms | Happyforms | WordPress 用 Happyforms におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-10054 | 2025-06-5 13:11 | 2024-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 784 | 4.8 |
警告
ネットワーク |
MapPress Pro | MapPress Maps for WordPress | MapPress Pro の WordPress 用 MapPress Maps for WordPress におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-8620 | 2025-06-5 10:19 | 2024-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 785 | 6.1 |
警告
ネットワーク |
PHPGurukul | CREDIT CARD Application Management System Using PHP and MySQL | PHPGurukul の CREDIT CARD Application Management System Using PHP and MySQL におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-4939 | 2025-06-3 15:09 | 2025-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 786 | 5.5 |
警告
ローカル |
Wire Swiss GmbH | wire-webapp | Wire Swiss GmbH の wire-webapp における再利用前に削除されていないリソース内重要情報に関する脆弱性 |
CWE-212 CWE-226 保存または転送前の重要な情報の不適切な削除 再利用前に削除されていないリソース内重要情報 |
CVE-2025-48066 | 2025-06-2 10:22 | 2025-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 787 | 9.8 |
緊急
ネットワーク |
hshnudr | Doctor's Appointment System using PHP Free Source Code | hshnudr の Doctor's Appointment System using PHP Free Source Code における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-4816 | 2025-05-29 15:28 | 2025-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 788 | 4.8 |
警告
ネットワーク |
MapPress Pro | MapPress Maps for WordPress | MapPress Pro の WordPress 用 MapPress Maps for WordPress におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-2162 | 2025-05-29 14:56 | 2025-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 789 | 9.8 |
緊急
ネットワーク |
hshnudr | Doctor's Appointment System using PHP Free Source Code | hshnudr の Doctor's Appointment System using PHP Free Source Code における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-4817 | 2025-05-29 14:10 | 2025-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 790 | 9.8 |
緊急
ネットワーク |
hshnudr | Doctor's Appointment System using PHP Free Source Code | hshnudr の Doctor's Appointment System using PHP Free Source Code における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-4818 | 2025-05-29 14:10 | 2025-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 791 | 9.8 |
緊急
ネットワーク |
PHPGurukul | CREDIT CARD Application Management System Using PHP and MySQL | PHPGurukul の CREDIT CARD Application Management System Using PHP and MySQL におけるインジェクションに関する脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-4941 | 2025-05-29 12:11 | 2025-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 792 | 7.5 |
重要
ネットワーク |
ONOS project | Traffic Steering xApplication | ONOS project の Traffic Steering xApplication における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2024-34049 | 2025-05-28 17:33 | 2024-04-30 | 表示 | GitHub Exploit DB Packet Storm |
| 793 | 8.8 |
重要
ネットワーク |
apppresser | apppresser | WordPress 用 apppresser におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-31268 | 2025-05-28 17:20 | 2024-04-12 | 表示 | GitHub Exploit DB Packet Storm |
| 794 | 8.8 |
重要
ネットワーク |
apppresser | apppresser | WordPress 用 apppresser におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-31374 | 2025-05-28 17:20 | 2024-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 795 | 5.6 |
警告
ネットワーク |
オラクル 日立 |
Hitachi Ops Center Administrator uCosminexus Application Runtime with Java for Apache Tomcat Hitachi Global Link Manager uCos… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における 2D に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-30698 | 2025-05-27 17:25 | 2025-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 796 | 7.4 |
重要
ネットワーク |
オラクル 日立 |
Hitachi Ops Center Administrator uCosminexus Application Runtime with Java for Apache Tomcat Hitachi Global Link Manager uCos… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における JSSE に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-21587 | 2025-05-27 17:17 | 2025-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 797 | 8.6 |
重要
ネットワーク |
themescoder | Themes Coder - Create Android & iOS Apps For Your Woocommerce Site | themescoder の WordPress 用 Themes Coder - Create Android & iOS Apps For Your Woocommerce Site における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2024-13726 | 2025-05-27 10:01 | 2025-02-17 | 表示 | GitHub Exploit DB Packet Storm |
| 798 | 6.1 |
警告
ネットワーク |
apppresser | apppresser | WordPress 用 apppresser におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-1561 | 2025-05-27 09:34 | 2025-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 799 | 6.1 |
警告
ネットワーク |
WP BASE |
WP BASE Booking of Appointments Services and Events |
WP BASE の WordPress 用 WP BASE Booking of Appointments, Services and Events におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-12737 | 2025-05-26 16:04 | 2024-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 800 | 5.3 |
警告
ネットワーク |
NetApp MIT Kerberos |
kerberos 5 Active IQ Unified Manager Cloud Volumes ONTAP メディエータ Management Software for Element Software and NetApp HCI<… |
MIT Kerberos の kerberos 5 等複数ベンダの製品における有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2024-26458 | 2025-05-26 15:47 | 2024-02-29 | 表示 | GitHub Exploit DB Packet Storm |