脆弱性一覧

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

ベンダー検索

脆弱性一覧

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年6月4日16:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
101	-	-	日立	uCosminexus Primary Server Base uCosminexus Service Platform(64) uCosminexus Service Platform uCosminexus Application Server uCosminexus …	Cosminexusにおける複数の脆弱性	-	CVE-2025-48976 CVE-2025-48988	2026-01-29 10:21	2026-01-27	表示	GitHub Exploit DB Packet Storm

102	5.4	警告ネットワーク	IBM	IBM Application Gateway	IBMのIBM Application Gatewayにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-36396	2026-01-28 12:36	2026-01-20	表示	GitHub Exploit DB Packet Storm

103	5.4	警告ネットワーク	IBM	IBM Application Gateway	IBMのIBM Application Gatewayにおけるクロスサイトスクリプティングの脆弱性	CWE-80 クロスサイトスクリプティング (Basic XSS)	CVE-2025-36397	2026-01-28 12:36	2026-01-20	表示	GitHub Exploit DB Packet Storm

104	6.4	警告ネットワーク	IBM	IBM ApplinX	IBMのIBM ApplinXにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-36408	2026-01-28 12:36	2026-01-20	表示	GitHub Exploit DB Packet Storm

105	5.4	警告ネットワーク	IBM	IBM ApplinX	IBMのIBM ApplinXにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-36409	2026-01-28 12:36	2026-01-20	表示	GitHub Exploit DB Packet Storm

106	4.3	警告ネットワーク	IBM	IBM ApplinX	IBMのIBM ApplinXにおけるサーバ側のセキュリティのクライアント側での実施に関する脆弱性	CWE-602 サーバ側のセキュリティのクライアント側での実施	CVE-2025-36410	2026-01-28 12:36	2026-01-20	表示	GitHub Exploit DB Packet Storm

107	3.5	低ネットワーク	IBM	IBM ApplinX	IBMのIBM ApplinXにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2025-36411	2026-01-28 12:36	2026-01-20	表示	GitHub Exploit DB Packet Storm

108	9.8	緊急ネットワーク	IBM	IBM ApplinX	IBMのIBM ApplinXにおけるデジタル署名の検証に関する脆弱性	CWE-347 デジタル署名の不適切な検証	CVE-2025-36418	2026-01-28 12:36	2026-01-20	表示	GitHub Exploit DB Packet Storm

109	5.3	警告ネットワーク	IBM	IBM ApplinX	IBMのIBM ApplinXにおける重要な情報を含むサーバ生成のエラーメッセージに関する脆弱性	CWE-550 重要な情報を含むサーバ生成のエラーメッセージ	CVE-2025-36419	2026-01-28 12:36	2026-01-20	表示	GitHub Exploit DB Packet Storm

110	7.8	重要ローカル	マイクロソフト	Office Long Term Servicing Channel (LTSC) Microsoft Office Microsoft 365 Apps	Microsoft Office のセキュリティ機能のバイパスの脆弱性	CWE-807 セキュリティ決定の信頼できない入力への依存	CVE-2026-21509	2026-01-28 12:34	2026-01-26	表示	GitHub Exploit DB Packet Storm

111	5.4	警告ネットワーク	webkul	qloapps	webkulのqloappsにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2021-41074	2026-01-27 17:40	2026-01-12	表示	GitHub Exploit DB Packet Storm

112	9.8	緊急ネットワーク	Beijing Seeyon Internet Software	OA Web Application System	Beijing Seeyon Internet SoftwareのOA Web Application Systemにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-15446	2026-01-27 17:36	2026-01-4	表示	GitHub Exploit DB Packet Storm

113	7.1	重要ネットワーク	デル	Dell Unisphere for PowerMax Dell Unisphere for PowerMax Virtual Appliance	デルのDell Unisphere for PowerMax等の複数製品におけるXML 外部エンティティの脆弱性	CWE-611 XML 外部エンティティ参照の不適切な制限	CVE-2025-36589	2026-01-27 17:36	2026-01-6	表示	GitHub Exploit DB Packet Storm

114	8.1	重要ネットワーク		-	SAPのSAP Netweaver Application Server ABAPにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2026-0506	2026-01-27 17:34	2026-01-13	表示	GitHub Exploit DB Packet Storm

115	9.8	緊急ネットワーク	viaviweb	Wallpapers App	viaviwebのWallpapers AppにおけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2022-50892	2026-01-27 17:30	2026-01-13	表示	GitHub Exploit DB Packet Storm

116	9.8	緊急ネットワーク	viaviweb	Wallpapers App	viaviwebのWallpapers Appにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2022-50893	2026-01-27 17:30	2026-01-13	表示	GitHub Exploit DB Packet Storm

117	6.5	警告ネットワーク	viaviweb	Wallpapers App	viaviwebのWallpapers AppにおけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2022-50894	2026-01-27 17:29	2026-01-13	表示	GitHub Exploit DB Packet Storm

118	9.8	緊急ネットワーク	デル	PowerFlex Manager Powerflex Rack Release Certification Matrix PowerFlex appliance Intelligent Catalog Software data lakehouse insightiq	デルのdata lakehouse等の複数製品におけるリンク解釈に関する脆弱性	CWE-59 リンク解釈の問題	CVE-2024-37143	2026-01-27 17:29	2024-12-10	表示	GitHub Exploit DB Packet Storm

119	6.7	警告ローカル	デル	PowerFlex Manager Powerflex Rack Release Certification Matrix PowerFlex appliance Intelligent Catalog Software data lakehouse insightiq	デルのdata lakehouse等の複数製品における重要な情報のセキュアでない格納に関する脆弱性	CWE-922 重要な情報のセキュアでない格納	CVE-2024-37144	2026-01-27 17:29	2024-12-10	表示	GitHub Exploit DB Packet Storm

120	5.3	警告ネットワーク	Schema App	Schema App Structured Data	Schema AppのWordPress用Schema App Structured Dataにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2023-44258	2026-01-26 19:41	2025-01-2	表示	GitHub Exploit DB Packet Storm

121	8.8	重要ネットワーク	appsmith	appsmith	appsmithにおける同一生成元ポリシー違反に関する脆弱性	CWE-346 同一生成元ポリシー違反	CVE-2026-22794	2026-01-23 14:18	2026-01-12	表示	GitHub Exploit DB Packet Storm

122	9.8	緊急ネットワーク	Beijing Seeyon Internet Software	OA Web Application System	Beijing Seeyon Internet SoftwareのOA Web Application Systemにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-15427	2026-01-22 11:30	2026-01-2	表示	GitHub Exploit DB Packet Storm

123	9.8	緊急ネットワーク	Beijing Seeyon Internet Software	OA Web Application System	Beijing Seeyon Internet SoftwareのOA Web Application Systemにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-15447	2026-01-22 11:30	2026-01-5	表示	GitHub Exploit DB Packet Storm

124	8.4	重要ローカル	マイクロソフト	Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps	Microsoft Word のリモートでコードが実行される脆弱性	CWE-125 境界外読み取り	CVE-2026-20944	2026-01-19 19:39	2026-01-13	表示	GitHub Exploit DB Packet Storm

125	7.8	重要ローカル	マイクロソフト	Microsoft Office Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps Microsoft Excel	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-125 境界外読み取り	CVE-2026-20946	2026-01-19 19:39	2026-01-13	表示	GitHub Exploit DB Packet Storm

126	7.8	重要ローカル	マイクロソフト	Microsoft Word Microsoft Office Office Long Term Servicing Channel (LTSC) Microsoft SharePoint Server Microsoft 365 Apps	Microsoft Word のリモートでコードが実行される脆弱性	CWE-822 信頼性のないポインタデリファレンス	CVE-2026-20948	2026-01-19 19:39	2026-01-13	表示	GitHub Exploit DB Packet Storm

127	7.8	重要ローカル	マイクロソフト	Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps	Microsoft Excel のセキュリティ機能のバイパスの脆弱性	CWE-284 不適切なアクセス制御	CVE-2026-20949	2026-01-19 19:39	2026-01-13	表示	GitHub Exploit DB Packet Storm

128	7.5	重要ネットワーク	デル	CloudBoost Virtual Appliance	デルのCloudBoost Virtual Applianceにおける過度な認証試行の不適切な制限に関する脆弱性	CWE-307 過度な認証試行の不適切な制限	CVE-2025-46603	2026-01-19 19:37	2025-12-5	表示	GitHub Exploit DB Packet Storm

129	5.4	警告ネットワーク	Frappe	Frappe Learning (LMS)	FrappeのFrappe Learning (LMS)におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-23497	2026-01-19 19:36	2026-01-14	表示	GitHub Exploit DB Packet Storm

130	5.4	警告ネットワーク	Beijing Seeyon Internet Software	OA Web Application System	Beijing Seeyon Internet SoftwareのOA Web Application Systemにおける複数の脆弱性	CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング（XSS）クロスサイト・スクリプティング（XSS）コード・インジェクション	CVE-2025-3999	2026-01-19 15:10	2025-04-28	表示	GitHub Exploit DB Packet Storm

131	5.4	警告ネットワーク	Beijing Seeyon Internet Software	OA Web Application System	Beijing Seeyon Internet SoftwareのOA Web Application Systemにおける複数の脆弱性	CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング（XSS）クロスサイト・スクリプティング（XSS）コード・インジェクション	CVE-2025-4000	2026-01-19 15:10	2025-04-28	表示	GitHub Exploit DB Packet Storm

132	4.3	警告ネットワーク	Beijing Seeyon Internet Software	OA Web Application System	Beijing Seeyon Internet SoftwareのOA Web Application Systemにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2025-4529	2026-01-19 15:10	2025-05-11	表示	GitHub Exploit DB Packet Storm

133	8.8	重要ネットワーク	Beijing Seeyon Internet Software	OA Web Application System	Beijing Seeyon Internet SoftwareのOA Web Application Systemにおける複数の脆弱性	CWE-74 CWE-94 CWE-94 インジェクションコード・インジェクションコード・インジェクション	CVE-2025-4531	2026-01-19 15:10	2025-05-11	表示	GitHub Exploit DB Packet Storm

134	10	緊急ネットワーク	マイクロソフト	Azure Container Apps	Azure Container Apps のリモートでコードが実行される脆弱性	CWE-94 コード・インジェクション	CVE-2025-65037	2026-01-19 15:09	2025-12-18	表示	GitHub Exploit DB Packet Storm

135	7.8	重要ローカル	マイクロソフト	Microsoft Office Online Server Microsoft 365 Apps Microsoft Office Microsoft Excel Office Long Term Servicing Channel (LTSC)	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2026-20950	2026-01-16 14:25	2026-01-13	表示	GitHub Exploit DB Packet Storm

136	8.4	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC)	Microsoft Office のリモートコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2026-20952	2026-01-16 14:25	2026-01-13	表示	GitHub Exploit DB Packet Storm

137	8.4	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC)	Microsoft Office のリモートコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2026-20953	2026-01-16 14:25	2026-01-13	表示	GitHub Exploit DB Packet Storm

138	7.8	重要ローカル	マイクロソフト	Microsoft Office Online Server Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC)	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-822 信頼性のないポインタデリファレンス	CVE-2026-20955	2026-01-16 14:25	2026-01-13	表示	GitHub Exploit DB Packet Storm

139	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Office Long Term Servicing Channel (LTSC)	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-822 信頼性のないポインタデリファレンス	CVE-2026-20956	2026-01-16 14:25	2026-01-13	表示	GitHub Exploit DB Packet Storm

140	7.8	重要ローカル	マイクロソフト	Microsoft Office Online Server Microsoft 365 Apps Microsoft Office Microsoft Excel Office Long Term Servicing Channel (LTSC)	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-122 CWE-191 ヒープオーバーフロー整数アンダーフロー	CVE-2026-20957	2026-01-16 14:25	2026-01-13	表示	GitHub Exploit DB Packet Storm

141	7.2	重要ネットワーク	デル	Solutions Enabler Virtual Appliance Dell Unisphere for PowerMax Virtual Appliance	デルのSolutions Enabler Virtual Appliance等の複数製品における静的に保存されたコード内のディレクティブの不適切な無効化に関する脆弱性	CWE-96 静的に保存されたコード内のディレクティブの不適切な無効化	CVE-2025-36595	2026-01-16 14:23	2025-06-27	表示	GitHub Exploit DB Packet Storm

142	-	-	YoSmart	YoSmart Cloud Server YoLink Hub - YS1603 YoLink Application	複数のYoSmart製品における複数の脆弱性	CWE-319 CWE-340 CWE-863 重要な情報の平文での送信予測可能な数字や識別子の生成不正な認証	CVE-2025-59448 CVE-2025-59449 CVE-2025-59451 CVE-2025-59452	2026-01-15 12:16	2026-01-14	表示	GitHub Exploit DB Packet Storm

143	8.8	重要ネットワーク	Ivanti	Virtual Application Delivery Controller	IvantiのVirtual Application Delivery Controllerにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2025-8310	2026-01-14 16:35	2025-08-12	表示	GitHub Exploit DB Packet Storm

144	7.5	重要ネットワーク	Frappe	Frappe	Frappeにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2025-68953	2026-01-13 18:40	2026-01-5	表示	GitHub Exploit DB Packet Storm

145	6.5	警告ネットワーク	HCL Technologies Limited	HCL AppScan Source	HCL Technologies LimitedのHCL AppScan Sourceにおける証明書検証に関する脆弱性	CWE-295 不正な証明書検証	CVE-2024-30149	2026-01-13 14:59	2024-10-31	表示	GitHub Exploit DB Packet Storm

146	5.4	警告ネットワーク	Frappe	Frappe CRM	FrappeのFrappe CRMにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-68928	2026-01-7 18:25	2025-12-29	表示	GitHub Exploit DB Packet Storm

147	9.6	緊急ネットワーク	Frappe	Frappe ERPNext	Frappe Framework v15.89.0のAttachmentsモジュールにおける任意のXMLファイルアップロードによるコード実行の脆弱性	CWE-434 CWE-79 危険なタイプのファイルの無制限アップロードクロスサイト・スクリプティング（XSS）	CVE-2025-67289	2026-01-6 12:02	2025-12-22	表示	GitHub Exploit DB Packet Storm

148	9	緊急ネットワーク	Frappe	Frappe	Frappeにおける認証済みユーザーによるリモートコード実行の脆弱性	CWE-1336 テンプレートエンジンで使用される特殊な要素の不適切な無効化	CVE-2025-68929	2026-01-6 12:01	2025-12-29	表示	GitHub Exploit DB Packet Storm

149	7.2	重要ネットワーク	anisha	Online Appointment Booking System IN PHP CSS JavaScript AND MYSQL \| FREE DOWNLOAD	認証されていないユーザーによるSQLインジェクションの脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2025-14939	2025-12-26 11:43	2025-12-19	表示	GitHub Exploit DB Packet Storm

150	5.9	警告ネットワーク	OpenSSL Project 日立日本電気	JP1/Navigation Platform vRAN Cosminexus HTTP Server JP1/Navigation Platform for Developers uCosminexus Application Server JP1/Base JP1/Automa…	OpenSSL におけるサイドチャネルに関する脆弱性	CWE-Other その他	CVE-2022-4304	2025-12-26 11:16	2022-07-15	表示	GitHub Exploit DB Packet Storm