脆弱性一覧

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

ベンダー検索

脆弱性一覧

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年6月7日10:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
1001	9.8	緊急ネットワーク	netentsec	application security gateway	netentsec の application security gateway における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2024-2649	2025-01-31 14:50	2024-03-20	表示	GitHub Exploit DB Packet Storm

1002	5.3	警告ネットワーク	netentsec	application security gateway	netentsec の application security gateway におけるブラインド XPath インジェクションの脆弱性	CWE-643 CWE-91 Xpathインジェクションブラインド XPath インジェクション	CVE-2024-2648	2025-01-31 11:43	2024-03-19	表示	GitHub Exploit DB Packet Storm

1003	5.3	警告ネットワーク	netentsec	application security gateway	netentsec の application security gateway におけるブラインド XPath インジェクションの脆弱性	CWE-643 CWE-91 Xpathインジェクションブラインド XPath インジェクション	CVE-2024-2645	2025-01-31 10:48	2024-03-19	表示	GitHub Exploit DB Packet Storm

1004	7.5	重要ネットワーク	Apache Software Foundation Fedora Project 日立	uCosminexus Service Architect Apache HTTP Server uCosminexus Developer Cosminexus HTTP Server Fedora uCosminexus Service Platform uCosmi…	Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2024-27316	2025-01-30 15:28	2024-04-4	表示	GitHub Exploit DB Packet Storm

1005	9.8	緊急ネットワーク	Apache Software Foundation 日立	Hitachi Application Server for Developers uCosminexus Developer Hitachi Web Server uCosminexus Application Server Express uCosminexus&nbs…	Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品における脆弱性	CWE-noinfo 情報不足	CVE-2024-38476	2025-01-30 15:19	2024-07-1	表示	GitHub Exploit DB Packet Storm

1006	-	-	B&R Industrial Automation	Automation Runtime B&R mapp View	複数の B&R 製品における非推奨暗号アルゴリズムの使用の脆弱性	CWE-327 不完全、または危険な暗号アルゴリズムの使用	CVE-2024-8603	2025-01-30 13:51	2025-01-29	表示	GitHub Exploit DB Packet Storm

1007	9.8	緊急ネットワーク	netentsec	application security gateway	netentsec の application security gateway における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2024-5773	2025-01-30 11:55	2024-06-9	表示	GitHub Exploit DB Packet Storm

1008	5.4	警告ネットワーク	nsqua	simply schedule appointments	nsqua の WordPress 用 simply schedule appointments におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-4288	2025-01-30 11:48	2024-05-16	表示	GitHub Exploit DB Packet Storm

1009	9.8	緊急ネットワーク	netentsec	application security gateway	netentsec の application security gateway における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2024-5772	2025-01-30 09:36	2024-06-9	表示	GitHub Exploit DB Packet Storm

1010	4.9	警告ネットワーク	IBM	IBM App Connect Enterprise IBM Integration Bus	IBM の IBM Integration Bus および IBM App Connect Enterprise におけるエンコードおよびエスケープに関する脆弱性	CWE-116 CWE-117 不適切なエンコード、または出力のエスケープ不適切なログ出力の無効化	CVE-2024-22356	2025-01-29 09:57	2024-03-25	表示	GitHub Exploit DB Packet Storm

1011	8.8	重要ネットワーク	デル	Dell PowerMax EEM Solutions Enabler Virtual Appliance Dell Unisphere for PowerMax Virtual Appliance	複数のデル製品におけるコマンドインジェクションの脆弱性	CWE-77 CWE-78 コマンドインジェクション OSコマンド・インジェクション	CVE-2024-25946	2025-01-28 18:22	2024-03-28	表示	GitHub Exploit DB Packet Storm

1012	8.8	重要ネットワーク	デル	Dell PowerMax EEM Solutions Enabler Virtual Appliance Dell Unisphere for PowerMax Virtual Appliance	複数のデル製品におけるコマンドインジェクションの脆弱性	CWE-77 CWE-78 コマンドインジェクション OSコマンド・インジェクション	CVE-2024-25955	2025-01-28 18:22	2024-03-28	表示	GitHub Exploit DB Packet Storm

1013	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps Microsoft Access	Microsoft Access のリモートコードが実行される脆弱性	CWE-122 CWE-noinfo ヒープオーバーフロー情報不足	CVE-2025-21186	2025-01-28 13:46	2025-01-14	表示	GitHub Exploit DB Packet Storm

1014	9.8	緊急ネットワーク	utarit	SoliPay Mobile App	utarit の SoliPay Mobile App における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2023-5155	2025-01-27 11:41	2023-09-25	表示	GitHub Exploit DB Packet Storm

1015	7.8	重要ローカル	Ivanti	Ivanti Application Control	Ivanti の Ivanti Application Control における不適切なデフォルトパーミッションに関する脆弱性	CWE-276 CWE-276 不適切なデフォルトパーミッション不適切なデフォルトパーミッション	CVE-2024-11598	2025-01-24 17:18	2024-12-11	表示	GitHub Exploit DB Packet Storm

1016	8.8	重要ネットワーク	Open-Xchange Debian Mozilla Foundation	Debian GNU/Linux Open-Xchange AppSuite frontend Mozilla Thunderbird Mozilla Firefox	Mozilla Foundation の Mozilla Firefox 等複数ベンダの製品における脆弱性	CWE-noinfo 情報不足	CVE-2024-4367	2025-01-24 17:14	2024-04-29	表示	GitHub Exploit DB Packet Storm

1017	7.5	重要ネットワーク	utarit	SoliPay Mobile App	utarit の SoliPay Mobile App における脆弱性	CWE-648 CWE-noinfo 特権 API の不適切な使用情報不足	CVE-2023-4993	2025-01-24 11:56	2023-09-15	表示	GitHub Exploit DB Packet Storm

1018	7.5	重要ネットワーク	utarit	SoliPay Mobile App	utarit の SoliPay Mobile App におけるハードコードされた認証情報の使用に関する脆弱性	CWE-798 ハードコードされた認証情報の使用	CVE-2023-6255	2025-01-24 11:56	2023-11-22	表示	GitHub Exploit DB Packet Storm

1019	9.6	緊急ネットワーク	F5 Networks	BIG-IP Advanced Firewall Manager (AFM) BIG-IP Analytics BIG-IP Link Controller BIG-IP Application Security Manager (ASM) BIG-IP …	複数の F5 Networks 製品におけるコマンドインジェクションの脆弱性	CWE-77 CWE-77 コマンドインジェクションコマンドインジェクション	CVE-2024-22093	2025-01-24 11:55	2024-02-14	表示	GitHub Exploit DB Packet Storm

1020	4.4	警告ローカル	F5 Networks	BIG-IP Advanced Firewall Manager (AFM) BIG-IP Analytics BIG-IP Link Controller BIG-IP Application Security Manager (ASM) BIG-IP …	複数の F5 Networks 製品における脆弱性	CWE-266 CWE-noinfo 不適切な権限設定情報不足	CVE-2024-23976	2025-01-24 11:55	2024-02-14	表示	GitHub Exploit DB Packet Storm

1021	7.5	重要ネットワーク	F5 Networks	BIG-IP Application Security Manager (ASM) BIG-IP Advanced Web Application Firewall (WAF)	F5 Networks の BIG-IP Advanced Web Application Firewall (WAF) および BIG-IP Application Security Manager (ASM) におけるバッファサイズの計算の誤りに関する脆弱性	CWE-131 CWE-131 正しくないバッファサイズ計算正しくないバッファサイズ計算	CVE-2024-23805	2025-01-24 11:45	2024-02-14	表示	GitHub Exploit DB Packet Storm

1022	6.7	警告ローカル	F5 Networks	BIG-IP Advanced Firewall Manager (AFM) BIG-IP Analytics BIG-IP Link Controller BIG-IP Application Security Manager (ASM) BIG-IP …	複数の F5 Networks 製品における OS コマンドインジェクションの脆弱性	CWE-78 CWE-78 OSコマンド・インジェクション OSコマンド・インジェクション	CVE-2024-21782	2025-01-24 10:43	2024-02-14	表示	GitHub Exploit DB Packet Storm

1023	7.5	重要ネットワーク	F5 Networks	BIG-IP Advanced Firewall Manager (AFM) BIG-IP Analytics BIG-IP Link Controller BIG-IP Application Security Manager (ASM) BIG-IP …	複数の F5 Networks 製品における脆弱性	CWE-908 CWE-noinfo 初期化されていないリソースの使用情報不足	CVE-2024-23314	2025-01-24 10:25	2024-02-14	表示	GitHub Exploit DB Packet Storm

1024	7.5	重要ネットワーク	F5 Networks	BIG-IP Advanced Firewall Manager (AFM) BIG-IP Analytics BIG-IP Link Controller BIG-IP Application Security Manager (ASM) BIG-IP …	複数の F5 Networks 製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 CWE-770 制限またはスロットリング無しのリソースの割り当て制限またはスロットリング無しのリソースの割り当て	CVE-2024-23979	2025-01-24 10:24	2024-02-14	表示	GitHub Exploit DB Packet Storm

1025	6.5	警告ネットワーク	F5 Networks	BIG-IP Access Policy Manager (APM) BIG-IP Fraud Protection Service (FPS) BIG-IP Application Security Manager (ASM) BIG-IP Adv…	複数の F5 Networks 製品における脆弱性	CWE-613 CWE-noinfo 不適切なセッション期限情報不足	CVE-2024-22389	2025-01-24 09:56	2024-02-14	表示	GitHub Exploit DB Packet Storm

1026	7.5	重要ネットワーク	F5 Networks	BIG-IP Access Policy Manager (APM) BIG-IP Fraud Protection Service (FPS) BIG-IP Application Security Manager (ASM) BIG-IP Adv…	複数の F5 Networks 製品における NULL ポインタデリファレンスに関する脆弱性	CWE-476 CWE-476 NULL ポインタデリファレンス NULL ポインタデリファレンス	CVE-2024-24775	2025-01-24 09:35	2024-02-14	表示	GitHub Exploit DB Packet Storm

1027	8.8	重要ネットワーク	F5 Networks	BIG-IP Application Security Manager (ASM) BIG-IP Advanced Web Application Firewall (WAF)	F5 Networks の BIG-IP Application Security Manager (ASM) および BIG-IP Advanced Web Application Firewall (WAF) における SQL インジェクションの脆弱性	CWE-89 CWE-89 SQLインジェクション SQLインジェクション	CVE-2024-23603	2025-01-24 09:34	2024-02-14	表示	GitHub Exploit DB Packet Storm

1028	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office	Microsoft Office のセキュリティ機能のバイパスの脆弱性	CWE-693 CWE-noinfo 保護メカニズムの不具合情報不足	CVE-2025-21346	2025-01-22 18:14	2025-01-14	表示	GitHub Exploit DB Packet Storm

1029	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps	Microsoft Office Visio のリモートでコードが実行される脆弱性	CWE-416 CWE-noinfo 解放済みメモリの使用情報不足	CVE-2025-21345	2025-01-22 17:43	2025-01-14	表示	GitHub Exploit DB Packet Storm

1030	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps Microsoft Office Online Server	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-822 CWE-noinfo 信頼性のないポインタデリファレンス情報不足	CVE-2025-21354	2025-01-22 17:26	2025-01-14	表示	GitHub Exploit DB Packet Storm

1031	6.7	警告ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps Microsoft Outlook	Microsoft Outlook のリモートでコードが実行される脆弱性	CWE-908 CWE-noinfo 初期化されていないリソースの使用情報不足	CVE-2025-21357	2025-01-22 17:26	2025-01-14	表示	GitHub Exploit DB Packet Storm

1032	5.4	警告ネットワーク	Ninja Team	wp chat app	Ninja Team の WordPress 用 wp chat app におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-1761	2025-01-22 16:18	2024-03-7	表示	GitHub Exploit DB Packet Storm

1033	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps	Microsoft Office Visio のリモートでコードが実行される脆弱性	CWE-122 CWE-843 CWE-noinfo ヒープオーバーフロー型の取り違え情報不足	CVE-2025-21356	2025-01-22 15:37	2025-01-14	表示	GitHub Exploit DB Packet Storm

1034	9.8	緊急ネットワーク	netentsec	application security gateway	netentsec の application security gateway における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2024-2022	2025-01-22 15:12	2024-03-1	表示	GitHub Exploit DB Packet Storm

1035	9.8	緊急ネットワーク	netentsec	application security gateway	netentsec の application security gateway における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2024-2021	2025-01-22 13:39	2024-03-1	表示	GitHub Exploit DB Packet Storm

1036	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office Microsoft Access	Microsoft Access のリモートコードが実行される脆弱性	CWE-416 CWE-noinfo 解放済みメモリの使用情報不足	CVE-2025-21366	2025-01-22 10:06	2025-01-14	表示	GitHub Exploit DB Packet Storm

1037	8.4	重要ローカル	マイクロソフト	Microsoft Office Microsoft Office Online Server Microsoft Excel Microsoft 365 Apps	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-416 CWE-noinfo 解放済みメモリの使用情報不足	CVE-2025-21362	2025-01-22 09:48	2025-01-14	表示	GitHub Exploit DB Packet Storm

1038	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office Microsoft Access	Microsoft Access のリモートコードが実行される脆弱性	CWE-122 CWE-noinfo ヒープオーバーフロー情報不足	CVE-2025-21395	2025-01-21 14:52	2025-01-14	表示	GitHub Exploit DB Packet Storm

1039	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office	Microsoft Office のリモートコードが実行される脆弱性	CWE-426 CWE-noinfo 信頼性のない検索パス情報不足	CVE-2025-21365	2025-01-21 14:21	2025-01-14	表示	GitHub Exploit DB Packet Storm

1040	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office	Microsoft Word のリモートでコードが実行される脆弱性	CWE-822 CWE-noinfo 信頼性のないポインタデリファレンス情報不足	CVE-2025-21363	2025-01-21 08:49	2025-01-14	表示	GitHub Exploit DB Packet Storm

1041	9.8	緊急ネットワーク	Ivanti	cloud services appliance	Ivanti の cloud services appliance における重要な機能に対する認証の欠如に関する脆弱性	CWE-288 CWE-306 代替パスまたはチャネルを使用した認証回避重要な機能に対する認証の欠如解説	CVE-2024-11639	2025-01-20 18:09	2024-12-10	表示	GitHub Exploit DB Packet Storm

1042	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office	Microsoft Excel のセキュリティ機能のバイパスの脆弱性	CWE-502 CWE-noinfo 信頼性のないデータのデシリアライゼーション情報不足	CVE-2025-21364	2025-01-20 17:09	2025-01-14	表示	GitHub Exploit DB Packet Storm

1043	7.8	重要ローカル	マイクロソフト	Microsoft Access Microsoft 365 Apps Microsoft Office	Microsoft Access のリモートコードが実行される脆弱性	CWE-416 CWE-noinfo 解放済みメモリの使用情報不足	CVE-2024-49142	2025-01-20 17:01	2024-12-10	表示	GitHub Exploit DB Packet Storm

1044	4.3	警告ネットワーク	Jenkins プロジェクト	AppSpider	Jenkins プロジェクトの Jenkins 用 AppSpider における認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2024-28155	2025-01-20 14:09	2024-03-6	表示	GitHub Exploit DB Packet Storm

1045	7.2	重要ネットワーク	Ivanti	cloud services appliance	Ivanti の cloud services appliance におけるコマンドインジェクションの脆弱性	CWE-77 CWE-77 コマンドインジェクションコマンドインジェクション	CVE-2024-11772	2025-01-20 11:04	2024-12-10	表示	GitHub Exploit DB Packet Storm

1046	7.2	重要ネットワーク	Ivanti	cloud services appliance	Ivanti の cloud services appliance における SQL インジェクションの脆弱性	CWE-89 CWE-89 SQLインジェクション SQLインジェクション	CVE-2024-11773	2025-01-20 10:53	2024-12-10	表示	GitHub Exploit DB Packet Storm

1047	6.4	警告ネットワーク	IBM	IBM Maximo Application Suite	IBM の IBM Maximo Application Suite におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2023-38723	2025-01-20 09:53	2023-08-1	表示	GitHub Exploit DB Packet Storm

1048	4.8	警告ネットワーク	code-projects	Local Storage Todo App	code-projects の Local Storage Todo App におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング（XSS）クロスサイト・スクリプティング（XSS）コード・インジェクション	CVE-2025-0228	2025-01-16 16:02	2025-01-5	表示	GitHub Exploit DB Packet Storm

1049	7.8	重要ローカル	マイクロソフト	Microsoft Excel Microsoft 365 Apps Microsoft Office	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-416 CWE-noinfo 解放済みメモリの使用情報不足	CVE-2024-49069	2025-01-16 12:30	2024-12-10	表示	GitHub Exploit DB Packet Storm

1050	7.8	重要ローカル	マイクロソフト	Microsoft Excel Microsoft 365 Apps Microsoft Office Online Server Microsoft Office	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-502 CWE-noinfo 信頼性のないデータのデシリアライゼーション情報不足	CVE-2024-30042	2025-01-16 12:27	2024-05-14	表示	GitHub Exploit DB Packet Storm