脆弱性一覧

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

ベンダー検索

脆弱性一覧

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年6月6日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
801	7.5	重要ネットワーク	NetApp MIT Kerberos	kerberos 5 Active IQ Unified Manager Cloud Volumes ONTAP メディエータ Management Software for Element Software and NetApp HCI<…	MIT Kerberos の kerberos 5 等複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2024-26461	2025-05-26 15:47	2024-02-29	表示	GitHub Exploit DB Packet Storm

802	9.8	緊急ネットワーク	hshnudr	Doctor's Appointment System using PHP Free Source Code	hshnudr の Doctor's Appointment System using PHP Free Source Code における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-4895	2025-05-26 15:21	2025-05-18	表示	GitHub Exploit DB Packet Storm

803	7.5	重要ネットワーク	マイクロソフト	Microsoft Power Apps	Microsoft Power Apps の情報漏えいの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2025-47733	2025-05-22 17:53	2025-05-13	表示	GitHub Exploit DB Packet Storm

804	7.8	重要ローカル	マイクロソフト	Microsoft Office Online Server Microsoft Office Microsoft 365 Apps Microsoft Excel	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-122 CWE-125 CWE-787 ヒープオーバーフロー境界外読み取り境界外書き込み	CVE-2025-30376	2025-05-22 16:50	2025-05-13	表示	GitHub Exploit DB Packet Storm

805	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps	Microsoft Office のリモートコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-30386	2025-05-22 16:50	2025-05-13	表示	GitHub Exploit DB Packet Storm

806	8.8	重要ネットワーク	マイクロソフト	Microsoft Windows Server 2022 Microsoft Windows Server 2008 Microsoft Windows 11 Microsoft Windows Server 2019 Microsoft Remote…	リモートデスクトップクライアントのリモートでコードが実行される脆弱性	CWE-122 CWE-787 ヒープオーバーフロー境界外書き込み	CVE-2025-29967	2025-05-22 16:32	2025-05-13	表示	GitHub Exploit DB Packet Storm

807	8.8	重要ネットワーク	マイクロソフト	Windows App Microsoft Windows Server 2022 Microsoft Windows 11 Microsoft Windows Server 2012 Microsoft Windows 10 Microsoft …	リモートデスクトップクライアントのリモートでコードが実行される脆弱性	CWE-122 CWE-787 ヒープオーバーフロー境界外書き込み	CVE-2025-29966	2025-05-22 10:48	2025-05-13	表示	GitHub Exploit DB Packet Storm

808	6.1	警告ネットワーク	Giovanni Marzulli	CalendApp	Giovanni Marzulli の WordPress 用 CalendApp におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-13669	2025-05-21 17:39	2025-02-26	表示	GitHub Exploit DB Packet Storm

809	7.8	重要ローカル	マイクロソフト	Microsoft Office Online Server Microsoft 365 Apps Microsoft Office Microsoft Excel	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-125 CWE-125 CWE-822 境界外読み取り境界外読み取り信頼性のないポインタデリファレンス	CVE-2025-30381	2025-05-21 17:15	2025-05-13	表示	GitHub Exploit DB Packet Storm

810	9.8	緊急ネットワーク	divScorp	Doctor-Appointment	divScorp の Doctor-Appointment におけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2022-38946	2025-05-21 17:14	2022-08-29	表示	GitHub Exploit DB Packet Storm

811	7.8	重要ローカル	マイクロソフト	Microsoft Office Online Server Microsoft 365 Apps Microsoft Office Microsoft Excel	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-843 型の取り違え	CVE-2025-30375	2025-05-21 17:12	2025-05-13	表示	GitHub Exploit DB Packet Storm

812	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office Microsoft Office Online Server	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-122 CWE-787 ヒープオーバーフロー境界外書き込み	CVE-2025-29979	2025-05-21 17:08	2025-05-13	表示	GitHub Exploit DB Packet Storm

813	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office	Microsoft Outlook のリモートでコードが実行される脆弱性	CWE-125 境界外読み取り	CVE-2025-32705	2025-05-21 15:59	2025-05-13	表示	GitHub Exploit DB Packet Storm

814	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office Microsoft Excel Microsoft Office Online Server	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-843 型の取り違え	CVE-2025-30383	2025-05-21 15:38	2025-05-13	表示	GitHub Exploit DB Packet Storm

815	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office Microsoft Excel Microsoft Office Online Server	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-763 無効なポインタや参照の解放	CVE-2025-30379	2025-05-21 15:23	2025-05-13	表示	GitHub Exploit DB Packet Storm

816	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office Microsoft Excel Microsoft Office Online Server	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-29977	2025-05-21 15:13	2025-05-13	表示	GitHub Exploit DB Packet Storm

817	-	-	Radware	Radware Cloud Web Application Firewall	Radware Cloud Web Application Firewall におけるフィルターバイパスの脆弱性	-	-	2025-05-21 14:18	2025-05-20	表示	GitHub Exploit DB Packet Storm

818	6.5	警告ネットワーク	Bookster	Bookster - WordPress Appointment Booking Plugin	Bookster の WordPress 用 Bookster - WordPress Appointment Booking Plugin における不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2024-5071	2025-05-21 12:16	2024-06-26	表示	GitHub Exploit DB Packet Storm

819	7.8	重要ローカル	マイクロソフト	Microsoft Excel Microsoft Office Microsoft 365 Apps	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-125 CWE-126 境界外読み取りバッファオーバーリード	CVE-2025-32704	2025-05-20 18:07	2025-05-13	表示	GitHub Exploit DB Packet Storm

820	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-30393	2025-05-20 18:03	2025-05-13	表示	GitHub Exploit DB Packet Storm

821	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office	Microsoft Office のリモートコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-30377	2025-05-20 17:47	2025-05-13	表示	GitHub Exploit DB Packet Storm

822	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office	Microsoft PowerPoint のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-29978	2025-05-20 17:43	2025-05-13	表示	GitHub Exploit DB Packet Storm

823	8.8	重要ネットワーク	IBM	IBM Maximo Application Suite	IBM の IBM Maximo Application Suite における脆弱性	CWE-266 CWE-noinfo 不適切な権限設定情報不足	CVE-2025-2898	2025-05-19 20:58	2025-05-6	表示	GitHub Exploit DB Packet Storm

824	9.8	緊急ネットワーク	apppresser	apppresser	WordPress 用 apppresser におけるパスワード管理機能に関する脆弱性	CWE-640 パスワードを忘れた場合の脆弱なパスワードリカバリの仕組み	CVE-2024-9305	2025-05-19 10:23	2024-10-16	表示	GitHub Exploit DB Packet Storm

825	7.5	重要ネットワーク	日立 Apache Software Foundation	uCosminexus Operator uCosminexus Application Server Standard uCosminexus Application Server Enterprise uCosminexus Client Apache Xerces2 …	Apache Xerces2 Java におけるリソース管理に関する脆弱性	CWE-399 リソース管理の問題	CVE-2012-0881	2025-05-16 17:43	2012-02-3	表示	GitHub Exploit DB Packet Storm

826	6.5	警告ネットワーク	オラクル日立 Apache Software Foundation	Oracle Retail Extract Transform and Load Oracle Communications Session Report Manager uCosminexus Developer Light uCosminexus Deve…	Apache Xerces Java XML パーサにおけるブラインド XPath インジェクションの脆弱性	CWE-91 ブラインド XPath インジェクション	CVE-2022-23437	2025-05-16 17:40	2022-01-24	表示	GitHub Exploit DB Packet Storm

827	7.1	危険	アップルレッドハット日立 xmlsoft.org	Red Hat Enterprise Linux Desktop tvOS JP1/IT Desktop Management - Manager watchOS Red Hat Enterprise Linux Server JP1/IT&nbs…	libxml2 の parser.c の xmlStringLenDecodeEntities 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2015-5312	2025-05-16 17:30	2015-11-20	表示	GitHub Exploit DB Packet Storm

828	5	警告	アップルレッドハット日立 xmlsoft.org	Red Hat Enterprise Linux Desktop tvOS JP1/IT Desktop Management - Manager watchOS Red Hat Enterprise Linux Server JP1/IT&nbs…	libxml2 の parser.c の xmlGROW 関数におけるヒープベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2015-7499	2025-05-16 17:30	2015-11-20	表示	GitHub Exploit DB Packet Storm

829	5	警告	アップルレッドハット日立 xmlsoft.org	Red Hat Enterprise Linux Desktop tvOS JP1/IT Desktop Management - Manager watchOS Red Hat Enterprise Linux Server JP1/IT&nbs…	libxml2 の parser.c の xmlParseMisc 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-119 バッファエラー	CVE-2015-7500	2025-05-16 17:30	2015-11-20	表示	GitHub Exploit DB Packet Storm

830	6.8	警告	アップル日立 xmlsoft.org	tvOS JP1/IT Desktop Management - Manager watchOS JP1/IT Desktop Management 2 - Manager libxml2 Job Management Partner 1/IT&n…	libxml2 の parser.c 内の xmlParseConditionalSections 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-119 バッファエラー	CVE-2015-7942	2025-05-16 17:18	2015-10-23	表示	GitHub Exploit DB Packet Storm

831	6.8	警告	アップル日立 Google	Apple TV iTunes JP1/IT Desktop Management - Manager JP1/IT Desktop Management 2 - Manager JP1/IT Desktop Management 2 …	Google Chrome で使用される libxml2 における一つずれエラーの脆弱性	CWE-189 数値処理の問題	CVE-2011-3102	2025-05-16 16:08	2012-05-15	表示	GitHub Exploit DB Packet Storm

832	5	警告	アップル日立オラクル xmlsoft.org	JP1/IT Desktop Management - Manager JP1/IT Desktop Management 2 - Manager libxml2 Job Management Partner 1/IT Desktop Ma…	libxml2 の parser.c におけるサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2014-3660	2025-05-16 16:03	2014-10-7	表示	GitHub Exploit DB Packet Storm

833	4.3	警告	アップル日立オラクル VMware	JP1/IT Desktop Management - Manager VMware ESXi Oracle HTTP Server JP1/IT Desktop Management 2 - Manager JP1/IT Desktop&nb…	Oracle Fusion Middleware の Oracle HTTP Server における Web Listener に関する脆弱性	CWE-noinfo 情報不足	CVE-2014-0191	2025-05-16 16:01	2015-01-20	表示	GitHub Exploit DB Packet Storm

834	5	警告	アップル日立 xmlsoft.org	JP1/IT Desktop Management 2 - Manager JP1/IT Desktop Management 2 - Operations Director Job Management Partner 1/IT De…	libxml2 の xmlreader におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2015-1819	2025-05-16 15:57	2015-04-14	表示	GitHub Exploit DB Packet Storm

835	7.5	重要ネットワーク	Apache Software Foundation 日本電気	ActSecure ポータル Apache HTTP Server CONNEXIVE PF SimpWright WebOTX Application Server SpoolServer/ReportFiling NeoFace Monitor 得選街・GCB	Apache HTTP Server の mod_proxy_ajp における HTTP リクエストスマグリングに関する脆弱性	CWE-444 HTTP リクエストスマグリング	CVE-2022-26377	2025-05-16 15:45	2022-06-8	表示	GitHub Exploit DB Packet Storm

836	7.5	重要ネットワーク	Apache Software Foundation 日本電気	ActSecure ポータル Apache HTTP Server CONNEXIVE PF SimpWright WebOTX Application Server SpoolServer/ReportFiling NeoFace Monitor 得選街・GCB	Apache HTTP Server の mod_sed における過度なメモリ割り当ての脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2022-30522	2025-05-16 15:44	2022-06-8	表示	GitHub Exploit DB Packet Storm

837	7.5	重要ネットワーク	Apache Software Foundation 日本電気	ActSecure ポータル Apache HTTP Server CONNEXIVE PF SimpWright WebOTX Application Server SpoolServer/ReportFiling NeoFace Monitor 得選街・GCB	Apache HTTP Server の lua スクリプトにおけるサービス運用妨害 (DoS) の脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2022-29404	2025-05-16 15:43	2022-06-8	表示	GitHub Exploit DB Packet Storm

838	7.5	重要ネットワーク	Apache Software Foundation 日本電気	ActSecure ポータル Apache HTTP Server CONNEXIVE PF SimpWright WebOTX Application Server SpoolServer/ReportFiling NeoFace Monitor 得選街・GCB	Apache HTTP Server における r:wsread() を呼び出すアプリケーションにバッファに割り当てられたストレージの最後を指す長さを返される脆弱性	CWE-Other その他	CVE-2022-30556	2025-05-16 15:43	2022-06-8	表示	GitHub Exploit DB Packet Storm

839	5.3	警告ネットワーク	Apache Software Foundation 日本電気	ActSecure ポータル Apache HTTP Server CONNEXIVE PF SimpWright WebOTX Application Server SpoolServer/ReportFiling NeoFace Monitor 得選街・GCB	Apache HTTP Server の mod_isapi モジュールにおける境界外読み取りに関する脆弱性	CWE-125 境界外読み取り	CVE-2022-28330	2025-05-16 15:07	2022-06-8	表示	GitHub Exploit DB Packet Storm

840	5.3	警告ネットワーク	Apache Software Foundation 日立日本電気	ActSecure ポータル uCosminexus Service Platform uCosminexus Application Server Standard uCosminexus Application Server Express uCosminexus Ap…	Apache HTTP Server の ap_rwrite() 関数における整数オーバーフローの脆弱性	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2022-28614	2025-05-16 14:55	2022-06-8	表示	GitHub Exploit DB Packet Storm

841	5.9	警告ネットワーク	Apache Software Foundation 日立 Fedora Project	Cosminexus HTTP Server uCosminexus Developer uCosminexus Service Platform Apache HTTP Server uCosminexus Application Server uCosminexus&nbs…	Apache Software Foundation の Apache HTTP Server 他複数ベンダの製品におけるメモリ使用量を増大される脆弱性	CWE-400 リソースの枯渇	CVE-2023-45802	2025-05-16 14:43	2023-10-19	表示	GitHub Exploit DB Packet Storm

842	9.8	緊急ネットワーク	Apache Software Foundation 日立日本電気	ActSecure ポータル uCosminexus Service Platform Cosminexus HTTP Server uCosminexus Service Platform(64) uCosminexus Developer Hitachi Applicati…	Apache HTTP Server における IP ベースの認証を回避される脆弱性	CWE-345 データの信頼性についての不十分な検証	CVE-2022-31813	2025-05-16 14:40	2022-06-8	表示	GitHub Exploit DB Packet Storm

843	7.1	重要ネットワーク	Healthygrid	Dental Optimizer Patient Generator App	Healthygrid の WordPress 用 Dental Optimizer Patient Generator App におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-13052	2025-05-16 12:23	2024-12-30	表示	GitHub Exploit DB Packet Storm

844	7.5	重要ネットワーク	Fedora Project 日立 NetApp xmlsoft.org アップル Debian	Active IQ Unified Manager Job Management Partner 1/IT Desktop Management - Manager JP1/IT Desktop Management - Manager i…	libxml2 における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2022-23308	2025-05-15 17:17	2022-02-20	表示	GitHub Exploit DB Packet Storm

845	6.5	警告ネットワーク	Fedora Project 日立 NetApp xmlsoft.org Debian オラクル	Active IQ Unified Manager Job Management Partner 1/IT Desktop Management - Manager JP1/IT Desktop Management - Manager J…	libxml2 における整数オーバーフローの脆弱性	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2022-29824	2025-05-15 17:16	2022-05-2	表示	GitHub Exploit DB Packet Storm

846	7.8	重要ローカル	日立 NetApp アップル xmlsoft.org	Job Management Partner 1/IT Desktop Management - Manager JP1/IT Desktop Management - Manager H410C ファームウェア H700S ファームウェア J…	xmlsoft.org の libxml2 他複数ベンダの製品における二重解放に関する脆弱性	CWE-415 二重解放	CVE-2022-40304	2025-05-15 17:11	2022-10-14	表示	GitHub Exploit DB Packet Storm

847	9.3	緊急ローカル	MJML	MJML App	MJML の MJML App におけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2024-25293	2025-05-15 17:03	2024-03-1	表示	GitHub Exploit DB Packet Storm

848	7.5	重要ネットワーク	IBM	IBM MQ Appliance IBM MQ	IBM の IBM MQ および IBM MQ Appliance における脆弱性	CWE-20 CWE-noinfo 不適切な入力確認情報不足	CVE-2024-25016	2025-05-14 21:43	2024-02-29	表示	GitHub Exploit DB Packet Storm

849	7.3	重要ネットワーク	NetApp Haxx	H610C ファームウェア NetApp SolidFire & HCI Storage Node cURL H615C ファームウェア libcurl NetApp HCI Baseboard Management Controller Ne…	Haxx の cURL 等複数ベンダの製品における古典的バッファオーバーフローの脆弱性	CWE-120 古典的バッファオーバーフロー	CVE-2025-0725	2025-05-14 15:32	2025-02-5	表示	GitHub Exploit DB Packet Storm

850	5.4	警告ネットワーク	3UU	Shariff Wrapper	3UU の WordPress 用 Shariff Wrapper におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-2695	2025-05-13 18:07	2024-06-15	表示	GitHub Exploit DB Packet Storm