脆弱性一覧

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

ベンダー検索

脆弱性一覧

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年6月6日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
851	9.8	緊急ネットワーク	3UU	Shariff Wrapper	3UU の WordPress 用 Shariff Wrapper における外部からアクセス可能なファイルまたはディレクトリに関する脆弱性	CWE-552 外部からアクセス可能なファイルまたはディレクトリ	CVE-2024-4098	2025-05-13 15:19	2024-06-20	表示	GitHub Exploit DB Packet Storm

852	5.4	警告ネットワーク	3UU	Shariff Wrapper	3UU の WordPress 用 Shariff Wrapper におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-1450	2025-05-13 10:03	2024-03-21	表示	GitHub Exploit DB Packet Storm

853	5.4	警告ネットワーク	3UU	Shariff Wrapper	3UU の WordPress 用 Shariff Wrapper におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-29109	2025-05-13 10:03	2024-03-19	表示	GitHub Exploit DB Packet Storm

854	5.3	警告ネットワーク	オラクル	Oracle Application Object Library Oracle E-Business Suite	Oracle E-Business Suite の Oracle Application Object Library における Login - SSO に関する脆弱性	CWE-444 HTTP リクエストスマグリング	CVE-2024-20915	2025-05-12 17:07	2024-01-16	表示	GitHub Exploit DB Packet Storm

855	5.4	警告ネットワーク	3UU	Shariff Wrapper	3UU の WordPress 用 Shariff Wrapper におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-0966	2025-05-12 13:53	2024-03-21	表示	GitHub Exploit DB Packet Storm

856	5.4	警告ネットワーク	3UU	Shariff Wrapper	3UU の WordPress 用 Shariff Wrapper におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2023-6500	2025-05-12 11:08	2023-12-4	表示	GitHub Exploit DB Packet Storm

857	7.5	重要ネットワーク	CodePeople	Appointment Booking Calendar	CodePeople の WordPress 用 Appointment Booking Calendar における脆弱性	CWE-noinfo 情報不足	CVE-2024-12274	2025-05-9 10:39	2024-12-5	表示	GitHub Exploit DB Packet Storm

858	6.1	警告ネットワーク	iBuildApp	iBuildApp	WordPress 用 iBuildApp におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-13326	2025-05-8 16:51	2025-02-4	表示	GitHub Exploit DB Packet Storm

859	7.5	重要ネットワーク	レッドハット NetApp	Active IQ Unified Manager OnCommand Workflow Automation Red Hat Fuse openshift container platform for linuxone JBoss Enterprise…	NetApp の Active IQ Unified Manager 等複数ベンダの製品におけるリソースの枯渇に関する脆弱性	CWE-400 リソースの枯渇	CVE-2024-1635	2025-05-8 12:01	2024-02-19	表示	GitHub Exploit DB Packet Storm

860	8.8	重要ネットワーク	CodePeople	Appointment Booking Calendar	CodePeople の WordPress 用 Appointment Booking Calendar におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2024-0856	2025-05-7 11:07	2024-03-20	表示	GitHub Exploit DB Packet Storm

861	6.1	警告ネットワーク	3UU	Shariff Wrapper	3UU の WordPress 用 Shariff Wrapper におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-1106	2025-05-2 16:02	2024-02-27	表示	GitHub Exploit DB Packet Storm

862	7.5	重要ネットワーク	オラクル	Oracle E-Business Suite Oracle Application Object Library	Oracle E-Business Suite の Oracle Application Object Library における Core に関する脆弱性	CWE-400 リソースの枯渇	CVE-2025-30730	2025-05-1 17:23	2025-04-15	表示	GitHub Exploit DB Packet Storm

863	4.3	警告ネットワーク	オラクル	PeopleSoft Enterprise CC Common Application Objects	Oracle PeopleSoft の PeopleSoft Enterprise CC Common Application Objects における Run Control Management に関する脆弱性	CWE-863 不正な認証	CVE-2025-21563	2025-05-1 15:50	2025-01-21	表示	GitHub Exploit DB Packet Storm

864	6.5	警告ネットワーク	シスコシステムズ	Cisco AppDynamics Controller	シスコシステムズの Cisco AppDynamics Controller におけるパストラバーサルの脆弱性	CWE-22 CWE-26 パス・トラバーサルパストラバーサル (/dir/../filename)	CVE-2024-20345	2025-05-1 09:46	2024-03-6	表示	GitHub Exploit DB Packet Storm

865	6.8	警告ネットワーク	MapPress Pro	MapPress Maps for WordPress	MapPress Pro の WordPress 用 MapPress Maps for WordPress におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-2055	2025-04-30 16:59	2025-04-3	表示	GitHub Exploit DB Packet Storm

866	4.3	警告ネットワーク	オラクル	PeopleSoft Enterprise CC Common Application Objects	Oracle PeopleSoft の PeopleSoft Enterprise CC Common Application Objects における Run Control Management に関する脆弱性	CWE-863 不正な認証	CVE-2025-21562	2025-04-30 16:53	2025-01-21	表示	GitHub Exploit DB Packet Storm

867	9.8	緊急ネットワーク	CodePeople	Appointment Booking Calendar	CodePeople の WordPress 用 Appointment Booking Calendar における認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2025-46247	2025-04-30 16:08	2025-04-22	表示	GitHub Exploit DB Packet Storm

868	8.8	重要ネットワーク	CodePeople	Appointment Booking Calendar	CodePeople の WordPress 用 Appointment Booking Calendar におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2025-46241	2025-04-30 14:07	2025-04-22	表示	GitHub Exploit DB Packet Storm

869	4.7	警告ネットワーク	remyandrade	Workout Journal App Using PHP and MySQL with Source Code	remyandrade の Workout Journal App Using PHP and MySQL with Source Code におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-24050	2025-04-25 18:41	2024-03-20	表示	GitHub Exploit DB Packet Storm

870	9.8	緊急ネットワーク	oretnom23	Survey Application System in PHP and SQLite3 Source Code	oretnom23 の Survey Application System in PHP and SQLite3 Source Code における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2024-50766	2025-04-23 18:03	2024-11-7	表示	GitHub Exploit DB Packet Storm

871	5.3	警告ネットワーク	オラクル日立 NetApp	SnapManager Hitachi Configuration Manager uCosminexus Application Server Express JP1/Operations Analytics NetApp Cloud Insights uCosminexus …	Oracle Java SE および Oracle GraalVM Enterprise Edition における JAXP に関する脆弱性	CWE-noinfo 情報不足	CVE-2022-21299	2025-04-23 11:32	2022-01-18	表示	GitHub Exploit DB Packet Storm

872	7.5	重要ネットワーク	オラクル Debian Apache Software Foundation 日立	Hitachi Configuration Manager uCosminexus Application Server Express JP1/Operations Analytics uCosminexus Operator uCosminexus Primary Server&…	Apache Xalan Java XSLT ライブラリにおける数値型間の変換の誤りに関する脆弱性	CWE-681 数値型間の変換の誤り	CVE-2022-34169	2025-04-23 11:29	2022-07-13	表示	GitHub Exploit DB Packet Storm

873	8.1	重要ネットワーク	オラクル	PeopleSoft Enterprise CC Common Application Objects	Oracle PeopleSoft の PeopleSoft Enterprise CC Common Application Objects における Page and Field Configuration に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2025-30735	2025-04-22 18:26	2025-04-15	表示	GitHub Exploit DB Packet Storm

874	6.1	警告ネットワーク	オラクル	Oracle Application Object Library Oracle E-Business Suite	Oracle E-Business Suite の Oracle Application Object Library における Core に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2025-30732	2025-04-22 17:56	2025-04-15	表示	GitHub Exploit DB Packet Storm

875	3.6	低ローカル	オラクル	Oracle Applications Technology Stack Oracle E-Business Suite	Oracle E-Business Suite の Oracle Applications Technology Stack における Configuration に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2025-30731	2025-04-22 17:53	2025-04-15	表示	GitHub Exploit DB Packet Storm

876	7.5	重要ネットワーク	オラクル	Oracle Common Applications Oracle E-Business Suite	Oracle E-Business Suite の Oracle Common Applications における CRM User Management Framework に関する脆弱性	CWE-862 認証の欠如	CVE-2025-30716	2025-04-22 17:46	2025-04-15	表示	GitHub Exploit DB Packet Storm

877	5.4	警告ネットワーク	オラクル	Oracle Applications Framework Oracle E-Business Suite	Oracle E-Business Suite の Oracle Applications Framework における Attachments, File Upload に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2025-30711	2025-04-22 17:36	2025-04-15	表示	GitHub Exploit DB Packet Storm

878	5.3	警告ネットワーク	オラクル	Oracle Application Object Library Oracle E-Business Suite	Oracle E-Business Suite の Oracle Application Object Library における Core に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2025-30726	2025-04-22 17:18	2025-04-15	表示	GitHub Exploit DB Packet Storm

879	9.8	緊急ネットワーク	Online Doctor Appointment Booking System PHP and Mysql project	Online Doctor Appointment Booking System PHP and Mysql	Online Doctor Appointment Booking System PHP and Mysql project の Online Doctor Appointment Booking System PHP and Mysql における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-3181	2025-04-21 09:49	2025-04-3	表示	GitHub Exploit DB Packet Storm

880	2.6	注意	Mozilla Foundation アップル Google	Apple Mac OS X Mozilla Firefox Apple Mac OS X Server Google Chrome	複数の製品で使用される TLS プロトコルにおける平文の HTTP ヘッダを取得される脆弱性	CWE-310 暗号の問題	CVE-2012-4929	2025-04-18 16:32	2012-09-15	表示	GitHub Exploit DB Packet Storm

881	2.6	注意	アップル日本電気日立 OpenSSL Project オラクル ARM Ltd. (旧 Offspark) サン・マイクロシステムズ	uCosminexus Application Server Standard Cosminexus Application Server Standard uCosminexus Service Platform CSVIEW Cosminexus Developer S…	TLS プロトコルおよび DTLS プロトコルにおける識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性	CWE-310 暗号の問題	CVE-2013-0169	2025-04-18 16:30	2013-02-2	表示	GitHub Exploit DB Packet Storm

882	9.8	緊急ネットワーク	PrinterLogic	Virtual Appliance Vasion Print	PrinterLogic の Vasion Print および Virtual Appliance における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-27640	2025-04-18 16:23	2025-03-5	表示	GitHub Exploit DB Packet Storm

883	9.8	緊急ネットワーク	PrinterLogic	Virtual Appliance Vasion Print	PrinterLogic の Vasion Print および Virtual Appliance における重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2025-27642	2025-04-18 16:23	2025-03-5	表示	GitHub Exploit DB Packet Storm

884	9.8	緊急ネットワーク	PrinterLogic	Virtual Appliance Vasion Print	PrinterLogic の Vasion Print および Virtual Appliance におけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2025-27652	2025-04-18 16:23	2025-03-5	表示	GitHub Exploit DB Packet Storm

885	9.8	緊急ネットワーク	PrinterLogic	Virtual Appliance Vasion Print	PrinterLogic の Vasion Print および Virtual Appliance における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-27659	2025-04-18 16:23	2025-03-5	表示	GitHub Exploit DB Packet Storm

886	9.8	緊急ネットワーク	PrinterLogic	Virtual Appliance Vasion Print	PrinterLogic の Vasion Print および Virtual Appliance における観測可能な不一致に関する脆弱性	CWE-203 セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい	CVE-2025-27667	2025-04-18 16:23	2025-03-5	表示	GitHub Exploit DB Packet Storm

887	9.1	緊急ネットワーク	PrinterLogic	Virtual Appliance Vasion Print	PrinterLogic の Vasion Print および Virtual Appliance における重要情報を含む永続 Cookie の使用に関する脆弱性	CWE-539 重要情報を含む永続 Cookie の使用	CVE-2025-27673	2025-04-18 16:23	2025-03-5	表示	GitHub Exploit DB Packet Storm

888	6.1	警告ネットワーク	PrinterLogic	Virtual Appliance Vasion Print	PrinterLogic の Vasion Print および Virtual Appliance におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-27676	2025-04-18 16:23	2025-03-5	表示	GitHub Exploit DB Packet Storm

889	7.8	重要ローカル	Linux NetApp レッドハット	Linux Kernel Red Hat Enterprise Linux NetApp HCI Baseboard Management Controller	Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2023-32233	2025-04-18 10:19	2023-05-3	表示	GitHub Exploit DB Packet Storm

890	6.5	警告ネットワーク	Apache Software Foundation 日立	uCosminexus Primary Server Base uCosminexus Application Server uCosminexus Developer uCosminexus Service Platform Hitachi Device Manager<…	Apache Portable Runtime Utility における整数オーバーフローの脆弱性	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2022-25147	2025-04-17 16:52	2023-01-31	表示	GitHub Exploit DB Packet Storm

891	7.5	重要ネットワーク	Fedora Project Python Software Foundation NetApp	Active IQ Unified Manager Python Management Services for Element Software Fedora Management Services for NetApp HCI	Python Software Foundation の Python 他複数ベンダの製品における入力確認に関する脆弱性	CWE-20 不適切な入力確認	CVE-2023-24329	2025-04-17 16:48	2023-02-17	表示	GitHub Exploit DB Packet Storm

892	9.8	緊急ネットワーク	Online Doctor Appointment Booking System PHP and Mysql project	Online Doctor Appointment Booking System PHP and Mysql	Online Doctor Appointment Booking System PHP and Mysql project の Online Doctor Appointment Booking System PHP and Mysql における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-3182	2025-04-16 18:07	2025-04-3	表示	GitHub Exploit DB Packet Storm

893	9.8	緊急ネットワーク	Online Doctor Appointment Booking System PHP and Mysql project	Online Doctor Appointment Booking System PHP and Mysql	Online Doctor Appointment Booking System PHP and Mysql project の Online Doctor Appointment Booking System PHP and Mysql における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-3186	2025-04-16 15:16	2025-04-4	表示	GitHub Exploit DB Packet Storm

894	9.8	緊急ネットワーク	Online Doctor Appointment Booking System PHP and Mysql project	Online Doctor Appointment Booking System PHP and Mysql	Online Doctor Appointment Booking System PHP and Mysql project の Online Doctor Appointment Booking System PHP and Mysql における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-3183	2025-04-16 12:12	2025-04-3	表示	GitHub Exploit DB Packet Storm

895	9.8	緊急ネットワーク	Online Doctor Appointment Booking System PHP and Mysql project	Online Doctor Appointment Booking System PHP and Mysql	Online Doctor Appointment Booking System PHP and Mysql project の Online Doctor Appointment Booking System PHP and Mysql における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-3185	2025-04-16 10:38	2025-04-3	表示	GitHub Exploit DB Packet Storm

896	9.8	緊急ネットワーク	Online Doctor Appointment Booking System PHP and Mysql project	Online Doctor Appointment Booking System PHP and Mysql	Online Doctor Appointment Booking System PHP and Mysql project の Online Doctor Appointment Booking System PHP and Mysql における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-3184	2025-04-16 10:35	2025-04-3	表示	GitHub Exploit DB Packet Storm

897	5.4	警告ネットワーク	Ninja Team	wp chat app	Ninja Team の WordPress 用 wp chat app におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-2837	2025-04-15 13:55	2024-04-26	表示	GitHub Exploit DB Packet Storm

898	8.8	重要ネットワーク	WEmanage	Management App for WooCommerce - Order notifications Order management Lead management Uptime Monitoring	WEmanage の WordPress 用 Management App for WooCommerce - Order notifications, Order management, Lead management, Uptime Monitoring における危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2024-1205	2025-04-15 11:02	2024-03-20	表示	GitHub Exploit DB Packet Storm

899	9.8	緊急ネットワーク	Online Doctor Appointment Booking System PHP and Mysql project	Online Doctor Appointment Booking System PHP and Mysql	Online Doctor Appointment Booking System PHP and Mysql project の Online Doctor Appointment Booking System PHP and Mysql における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-3180	2025-04-11 10:28	2025-04-3	表示	GitHub Exploit DB Packet Storm

900	4.3	警告ネットワーク	Schema App	Schema App Structured Data	Schema App の WordPress 用 Schema App Structured Data における認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2024-0893	2025-04-10 15:35	2024-05-24	表示	GitHub Exploit DB Packet Storm