脆弱性一覧

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

ベンダー検索

脆弱性一覧

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年6月6日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
951	8.8	重要ネットワーク	PrinterLogic linotp	virtual appliance Vasion Print	PrinterLogic の Vasion Print および Virtual Appliance におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2025-27664	2025-04-2 17:34	2025-03-5	表示	GitHub Exploit DB Packet Storm

952	8.8	重要ネットワーク	PrinterLogic linotp	virtual appliance Vasion Print	PrinterLogic の Vasion Print および Virtual Appliance における権限管理に関する脆弱性	CWE-269 不適切な権限管理	CVE-2025-27639	2025-04-2 17:27	2025-03-5	表示	GitHub Exploit DB Packet Storm

953	9.8	緊急ネットワーク	PrinterLogic linotp	virtual appliance Vasion Print	PrinterLogic の Vasion Print および Virtual Appliance における認証に関する脆弱性	CWE-287 不適切な認証	CVE-2025-27641	2025-04-2 17:27	2025-03-5	表示	GitHub Exploit DB Packet Storm

954	9.8	緊急ネットワーク	PrinterLogic linotp	virtual appliance Vasion Print	PrinterLogic の Vasion Print および Virtual Appliance におけるハードコードされた認証情報の使用に関する脆弱性	CWE-798 ハードコードされた認証情報の使用	CVE-2025-27643	2025-04-2 17:27	2025-03-5	表示	GitHub Exploit DB Packet Storm

955	6.1	警告ネットワーク	dpgaspar	flask app builder	dpgaspar の flask app builder におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 クロスサイト・スクリプティング（XSS）クロスサイト・スクリプティング（XSS）	CVE-2024-27083	2025-04-2 12:27	2024-02-29	表示	GitHub Exploit DB Packet Storm

956	5.4	警告ネットワーク	Doctor Appointment Management System project	Doctor Appointment Management System	Doctor Appointment Management System project の Doctor Appointment Management System におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-48807	2025-04-1 15:16	2024-10-30	表示	GitHub Exploit DB Packet Storm

957	5.4	警告ネットワーク	Easy!Appointments	Easy!Appointments	Easy!Appointments の WordPress 用 Easy!Appointments におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-0698	2025-03-31 11:56	2024-03-5	表示	GitHub Exploit DB Packet Storm

958	9.8	緊急ネットワーク	Doctor Appointment Management System project	Doctor Appointment Management System	Doctor Appointment Management System project の Doctor Appointment Management System における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-2649	2025-03-28 11:39	2025-03-23	表示	GitHub Exploit DB Packet Storm

959	9.8	緊急ネットワーク	Doctor Appointment Management System project	Doctor Appointment Management System	Doctor Appointment Management System project の Doctor Appointment Management System における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-2383	2025-03-26 12:20	2025-03-17	表示	GitHub Exploit DB Packet Storm

960	6.1	警告ネットワーク	SwiftCloud	Swift Calendar Online Appointment Scheduling	SwiftCloud の WordPress 用 Swift Calendar Online Appointment Scheduling におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-23526	2025-03-21 16:34	2025-03-3	表示	GitHub Exploit DB Packet Storm

961	7.5	重要ネットワーク	XWiki	Confluence Migrator Application (Pro)	XWiki の Xwiki 用 Confluence Migrator Application (Pro) における脆弱性	CWE-200 CWE-noinfo 情報漏えい情報不足	CVE-2025-27604	2025-03-14 17:56	2025-03-7	表示	GitHub Exploit DB Packet Storm

962	6.1	警告ネットワーク	nsqua	simply schedule appointments	nsqua の WordPress 用 simply schedule appointments におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 クロスサイト・スクリプティング（XSS）クロスサイト・スクリプティング（XSS）	CVE-2024-13431	2025-03-14 16:54	2025-03-7	表示	GitHub Exploit DB Packet Storm

963	5.3	警告ネットワーク	dpgaspar	flask app builder	dpgaspar の flask app builder におけるリクエストに対するレスポンス内容の違いに起因する情報漏えいに関する脆弱性	CWE-203 CWE-204 セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えいリクエストに対するレスポンス内容の違いに起因する情報漏えい	CVE-2025-24023	2025-03-13 12:28	2025-03-3	表示	GitHub Exploit DB Packet Storm

964	7.8	重要ローカル	BeyondTrust Corporation	U-Series Appliance	BeyondTrust Corporation の U-Series Appliance における脆弱性	CWE-269 CWE-noinfo 不適切な権限管理情報不足	CVE-2024-4017	2025-03-12 17:57	2024-04-19	表示	GitHub Exploit DB Packet Storm

965	5.3	警告ネットワーク	Google	Google Snappy	Google の Google Snappy における境界外読み取りに関する脆弱性	CWE-125 CWE-125 境界外読み取り境界外読み取り	CVE-2024-36124	2025-03-12 15:33	2024-06-3	表示	GitHub Exploit DB Packet Storm

966	5.3	警告ネットワーク	Open-Xchange	ox app suite	Open-Xchange の ox app suite におけるセッションの固定化の脆弱性	CWE-200 CWE-384 情報漏えいセッションの固定化	CVE-2024-23193	2025-03-12 15:15	2024-05-6	表示	GitHub Exploit DB Packet Storm

967	7.8	重要ローカル	BeyondTrust Corporation	U-Series Appliance	BeyondTrust Corporation の U-Series Appliance における脆弱性	CWE-269 CWE-noinfo 不適切な権限管理情報不足	CVE-2024-4018	2025-03-11 18:37	2024-04-19	表示	GitHub Exploit DB Packet Storm

968	8.8	重要ネットワーク	Doctor Appointment Management System project	Doctor Appointment Management System	Doctor Appointment Management System project の Doctor Appointment Management System におけるリソースの挿入に関する脆弱性	CWE-639 CWE-99 ユーザ制御の鍵による認証回避リソースの挿入	CVE-2024-4294	2025-03-11 14:56	2024-04-27	表示	GitHub Exploit DB Packet Storm

969	6.1	警告ネットワーク	Open-Xchange	ox app suite	Open-Xchange の ox app suite におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 クロスサイト・スクリプティング（XSS）クロスサイト・スクリプティング（XSS）	CVE-2024-23186	2025-03-11 11:51	2024-05-6	表示	GitHub Exploit DB Packet Storm

970	7	重要ネットワーク	IBM	IBM WebSphere Application Server	IBM の IBM WebSphere Application Server における XML 外部エンティティの脆弱性	CWE-611 XML 外部エンティティ参照の不適切な制限	CVE-2024-22354	2025-03-10 10:35	2024-04-16	表示	GitHub Exploit DB Packet Storm

971	9.8	緊急ネットワーク	1000projects	Human Resource Management System PHP & MySQL Web Application Project	1000projects の Human Resource Management System PHP & MySQL Web Application Project における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2024-13006	2025-03-7 16:50	2024-12-29	表示	GitHub Exploit DB Packet Storm

972	4.3	警告ネットワーク	アップル	Apple Music	アップルの Apple Music における脆弱性	CWE-noinfo 情報不足	CVE-2024-54540	2025-03-7 16:14	2024-10-3	表示	GitHub Exploit DB Packet Storm

973	6.1	警告ネットワーク	Open-Xchange	ox app suite	Open-Xchange の ox app suite におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 クロスサイト・スクリプティング（XSS）クロスサイト・スクリプティング（XSS）	CVE-2024-23187	2025-03-7 14:24	2024-05-6	表示	GitHub Exploit DB Packet Storm

974	9.8	緊急ネットワーク	remyandrade	file manager app	remyandrade の file manager app における危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2024-2604	2025-03-7 12:09	2024-03-18	表示	GitHub Exploit DB Packet Storm

975	4.3	警告隣接	IBM	IBM WebSphere Application Server	IBM の IBM WebSphere Application Server におけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2024-22329	2025-03-7 11:30	2024-04-17	表示	GitHub Exploit DB Packet Storm

976	6.1	警告ネットワーク	IBM	IBM WebSphere Application Server	IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-27270	2025-03-6 16:03	2024-03-26	表示	GitHub Exploit DB Packet Storm

977	7.5	重要ネットワーク	IBM	IBM WebSphere Application Server	IBM の IBM WebSphere Application Server における制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2024-25026	2025-03-4 11:25	2024-04-24	表示	GitHub Exploit DB Packet Storm

978	5.4	警告ネットワーク	Ninja Team	wp chat app	Ninja Team の WordPress 用 wp chat app におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-2513	2025-03-3 18:53	2024-04-9	表示	GitHub Exploit DB Packet Storm

979	5.4	警告ネットワーク	Doctor Appointment Management System project	Doctor Appointment Management System	Doctor Appointment Management System project の Doctor Appointment Management System におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-4293	2025-02-28 17:11	2024-04-27	表示	GitHub Exploit DB Packet Storm

980	4.3	警告ネットワーク	Ninja Team	wp chat app	Ninja Team の WordPress 用 wp chat app における認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2024-10533	2025-02-28 16:39	2024-11-16	表示	GitHub Exploit DB Packet Storm

981	3.7	低ネットワーク	日立オラクル NetApp	Hitachi Infrastructure Analytics Advisor uCosminexus Client Hitachi Developer's Kit for Java uCosminexus Application Server(64) JDK Hi…	Oracle Java SE および Oracle GraalVM Enterprise Edition における Concurrency に関する脆弱性	CWE-noinfo 情報不足	CVE-2024-21144	2025-02-28 13:53	2024-07-16	表示	GitHub Exploit DB Packet Storm

982	7.5	重要ネットワーク	IBM	IBM WebSphere Application Server	IBM の IBM WebSphere Application Server における制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2024-27268	2025-02-28 13:48	2024-04-3	表示	GitHub Exploit DB Packet Storm

983	4.8	警告ネットワーク	日立オラクル NetApp	Hitachi Infrastructure Analytics Advisor uCosminexus Client Hitachi Developer's Kit for Java uCosminexus Application Server(64) JDK Hi…	Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における 2D に関する脆弱性	CWE-noinfo 情報不足	CVE-2024-21145	2025-02-28 13:43	2024-07-16	表示	GitHub Exploit DB Packet Storm

984	8.8	重要ネットワーク	istmoplugins	GetBookingsWP - Appointments Booking Calendar Plugin For WordPress	istmoplugins の WordPress 用 GetBookingsWP - Appointments Booking Calendar Plugin For WordPress における認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2024-13677	2025-02-28 10:31	2025-02-18	表示	GitHub Exploit DB Packet Storm

985	5.3	警告隣接	IBM	IBM WebSphere Application Server	IBM の IBM WebSphere Application Server における暗号アルゴリズムの使用に関する脆弱性	CWE-327 不完全、または危険な暗号アルゴリズムの使用	CVE-2023-50312	2025-02-27 18:08	2023-12-7	表示	GitHub Exploit DB Packet Storm

986	3.7	低ネットワーク	オラクル日立 NetApp	uCosminexus Service Platform Hitachi Device Manager Hitachi Replication Manager uCosminexus Developer Oracle GraalVM Hitachi Tuning Ma…	Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性	CWE-noinfo 情報不足	CVE-2024-21138	2025-02-27 17:54	2024-07-16	表示	GitHub Exploit DB Packet Storm

987	3.7	低ネットワーク	オラクル日立 NetApp	uCosminexus Service Platform Hitachi Device Manager Hitachi Replication Manager uCosminexus Developer Oracle GraalVM Hitachi Tuning Ma…	Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性	CWE-noinfo 情報不足	CVE-2024-21131	2025-02-27 17:49	2024-07-16	表示	GitHub Exploit DB Packet Storm

988	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps	Microsoft Office のリモートコードが実行される脆弱性	CWE-416 CWE-noinfo 解放済みメモリの使用情報不足	CVE-2025-21392	2025-02-27 14:36	2025-02-11	表示	GitHub Exploit DB Packet Storm

989	6.1	警告ネットワーク	wpmobile.app project	wpmobile.app	wpmobile.app project の WordPress 用 wpmobile.app におけるオープンリダイレクトの脆弱性	CWE-601 オープンリダイレクト	CVE-2024-13888	2025-02-26 15:58	2025-02-20	表示	GitHub Exploit DB Packet Storm

990	9.8	緊急ネットワーク	Easy!Appointments	Easy!Appointments	Easy!Appointments における脆弱性	CWE-noinfo 情報不足	CVE-2024-57602	2025-02-25 15:54	2025-02-12	表示	GitHub Exploit DB Packet Storm

991	5.4	警告ネットワーク	WP-Appbox project	WP-Appbox	WP-Appbox project の WordPress 用 WP-Appbox におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-1489	2025-02-25 15:26	2025-02-21	表示	GitHub Exploit DB Packet Storm

992	-	-	Rapid Response Monitoring	My Security Account App	Rapid Response Monitoring 製 My Security Account App におけるユーザー識別情報操作による権限チェック回避の脆弱性	CWE-639 ユーザ制御の鍵による認証回避	CVE-2025-0352	2025-02-25 14:26	2025-02-21	表示	GitHub Exploit DB Packet Storm

993	7.2	重要ネットワーク	Ivanti	cloud services appliance	Ivanti の cloud services appliance における OS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2024-47908	2025-02-21 13:43	2024-10-4	表示	GitHub Exploit DB Packet Storm

994	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft Office Online Server Microsoft 365 Apps Microsoft Excel	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-416 CWE-noinfo 解放済みメモリの使用情報不足	CVE-2025-21386	2025-02-20 16:08	2025-02-11	表示	GitHub Exploit DB Packet Storm

995	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft Office Online Server Microsoft 365 Apps Microsoft Excel	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-416 CWE-noinfo 解放済みメモリの使用情報不足	CVE-2025-21387	2025-02-20 15:44	2025-02-11	表示	GitHub Exploit DB Packet Storm

996	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft Office Online Server Microsoft 365 Apps Microsoft Excel	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-122 CWE-noinfo ヒープオーバーフロー情報不足	CVE-2025-21390	2025-02-20 15:44	2025-02-11	表示	GitHub Exploit DB Packet Storm

997	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft Office Online Server Microsoft 365 Apps Microsoft Excel	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-822 CWE-noinfo 信頼性のないポインタデリファレンス情報不足	CVE-2025-21381	2025-02-20 12:06	2025-02-11	表示	GitHub Exploit DB Packet Storm

998	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft Office Online Server Microsoft 365 Apps Microsoft Excel	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-416 CWE-noinfo 解放済みメモリの使用情報不足	CVE-2025-21394	2025-02-20 11:59	2025-02-11	表示	GitHub Exploit DB Packet Storm

999	5.5	警告ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps Microsoft Excel	Microsoft Excel の情報漏えいの脆弱性	CWE-125 CWE-125 境界外読み取り境界外読み取り	CVE-2025-21383	2025-02-20 11:16	2025-02-11	表示	GitHub Exploit DB Packet Storm

1000	9.8	緊急ネットワーク	netentsec	application security gateway	netentsec の application security gateway における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2024-2646	2025-01-31 14:50	2024-03-19	表示	GitHub Exploit DB Packet Storm