脆弱性一覧

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

ベンダー検索

脆弱性一覧

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年6月4日16:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
151	7.5	重要ネットワーク	OpenSSL Project 日立日本電気	JP1/Navigation Platform vRAN Cosminexus HTTP Server JP1/Navigation Platform for Developers uCosminexus Application Server JP1/Base JP1/Automa…	OpenSSL における二重解放に関する脆弱性	CWE-415 二重解放	CVE-2022-4450	2025-12-26 11:15	2022-12-13	表示	GitHub Exploit DB Packet Storm

152	7.5	重要ネットワーク	OpenSSL Project 日立日本電気	vRAN WebOTX SIP Application Server iStorage T280 iStorage V10e SpoolServer/ReportFiling Hitachi Ops Center Analyzer 得選街・GCB NEC Enhan…	OpenSSL における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2023-0215	2025-12-26 11:13	2023-02-7	表示	GitHub Exploit DB Packet Storm

153	7.4	重要ネットワーク	OpenSSL Project 日立日本電気	vRAN Cosminexus HTTP Server uCosminexus Application Server uCosminexus Application Server-R uCosminexus Service Platform WebOTX SIP Ap…	OpenSSL における型の取り違えに関する脆弱性	CWE-843 型の取り違え	CVE-2023-0286	2025-12-26 11:11	2023-02-7	表示	GitHub Exploit DB Packet Storm

154	9.8	緊急ネットワーク	WPMU DEV	Appointments	WordPressのAppointmentsプラグインにおけるPHPオブジェクトインジェクションの脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2017-20206	2025-12-25 17:18	2025-10-18	表示	GitHub Exploit DB Packet Storm

155	7.5	重要ネットワーク	ISC, Inc. PowerDNS レッドハット Fedora Project NetApp Debian	Bootstrap OS Debian GNU/Linux Active IQ Unified Manager BIND NetApp HCI Baseboard Management Controller PowerDNS Recursor Red …	DNSSECのNSEC3に関するSHA-1多重計算によるサービス拒否攻撃を可能にする脆弱性	CWE-400 リソースの枯渇	CVE-2023-50868	2025-12-25 17:18	2024-02-14	表示	GitHub Exploit DB Packet Storm

156	8.8	重要ネットワーク	HashenUdara	Doctor's Appointment System using PHP Free Source Code	edoc-doctor-appointment-system v1.0.1 の admin/add-session.php における「title」パラメータを介したクロスサイトスクリプティング（XSS）の脆弱性	CWE-20 CWE-79 不適切な入力確認クロスサイト・スクリプティング（XSS）	CVE-2025-66918	2025-12-25 16:57	2025-12-11	表示	GitHub Exploit DB Packet Storm

157	8.8	重要ネットワーク	Frappe	Frappe CRM	Frappe の Frappe CRM における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-11461	2025-12-25 16:04	2025-11-26	表示	GitHub Exploit DB Packet Storm

158	9.8	緊急ネットワーク	anisha	Online Appointment Booking System IN PHP CSS JavaScript AND MYSQL \| FREE DOWNLOAD	anisha の Online Appointment Booking System IN PHP, CSS, JavaScript, AND MYSQL \| FREE DOWNLOAD における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-14833	2025-12-24 18:25	2025-12-17	表示	GitHub Exploit DB Packet Storm

159	8.3	重要ネットワーク	mapplic	mapplic	WordPress 用 mapplic におけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2012-10018	2025-12-24 16:04	2024-10-16	表示	GitHub Exploit DB Packet Storm

160	8.8	重要ネットワーク	appRain	appRain CMF	appRain の appRain CMF における危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2024-58279	2025-12-24 16:04	2025-12-10	表示	GitHub Exploit DB Packet Storm

161	6.5	警告ネットワーク	A1Apps	Office App-Edit Word PDF file	A1Apps の Android 用 Office App-Edit Word, PDF file におけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2025-65814	2025-12-24 11:16	2025-12-10	表示	GitHub Exploit DB Packet Storm

162	7.7	重要ローカル	Acusticaudio s.r.l.	Aquarius Desktop application (ADA)	Acusticaudio s.r.l. の macOS 用 Aquarius Desktop application (ADA) におけるリンク解釈に関する脆弱性	CWE-59 リンク解釈の問題	CVE-2025-65843	2025-12-23 17:31	2025-12-3	表示	GitHub Exploit DB Packet Storm

163	6.2	警告ローカル	Acusticaudio s.r.l.	Aquarius Desktop application (ADA)	Acusticaudio s.r.l. の macOS 用 Aquarius Desktop application (ADA) におけるアクセス制御に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2025-65841	2025-12-22 16:52	2025-12-3	表示	GitHub Exploit DB Packet Storm

164	5.5	警告ローカル	IBM	IBM App Connect Enterprise Certified Containers Operands IBM App Connect Operator	IBM の IBM App Connect Enterprise Certified Containers Operands および IBM App Connect Operator におけるログファイルからの情報漏えいに関する脆弱性	CWE-532 ログファイルからの情報漏えい	CVE-2025-36133	2025-12-22 14:40	2025-09-1	表示	GitHub Exploit DB Packet Storm

165	5.3	警告ネットワーク	SonicWALL	ES Appliance 5000 ファームウェア ES Appliance 5050 ファームウェア ES Appliance 7000 ファームウェア ES Appliance 9000 ファームウェア ES Appliance …	複数の SonicWALL 製品における相対パストラバーサルの脆弱性	CWE-23 相対的パストラバーサル	CVE-2025-40605	2025-12-19 15:27	2025-11-20	表示	GitHub Exploit DB Packet Storm

166	3.3	低ローカル	Canonical	Apport	Canonical の Apport における不適切な所有権の割り当てに関する脆弱性	CWE-708 不適切な所有権の割り当て	CVE-2025-5467	2025-12-19 12:29	2025-12-10	表示	GitHub Exploit DB Packet Storm

167	3.3	低ローカル	Rapid7	AppSpider Pro	Rapid7 の AppSpider Pro における不適切なデフォルトパーミッションに関する脆弱性	CWE-276 不適切なデフォルトパーミッション	CVE-2025-36857	2025-12-18 18:18	2025-09-25	表示	GitHub Exploit DB Packet Storm

168	5.4	警告ネットワーク	Frappe	frappe lms	Frappe の frappe lms におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-67734	2025-12-18 16:36	2025-12-12	表示	GitHub Exploit DB Packet Storm

169	9.8	緊急ネットワーク	hshnudr	Doctor's Appointment System using PHP Free Source Code	HashenUdara の Doctor's Appointment System using PHP Free Source Code における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-65358	2025-12-18 14:36	2025-12-2	表示	GitHub Exploit DB Packet Storm

170	5.4	警告ネットワーク	Frappe	frappe lms	Frappe の frappe lms におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-67730	2025-12-17 11:13	2025-12-12	表示	GitHub Exploit DB Packet Storm

171	9.8	緊急ネットワーク	SonicWALL	ES Appliance 5050 ファームウェア ES Appliance 7050 ファームウェア ES Appliance 7000 ファームウェア ES Appliance 5000 ファームウェア ES Appliance …	複数の SonicWALL 製品におけるダウンロードしたコードの完全性検証不備に関する脆弱性	CWE-494 ダウンロードしたコードの完全性検証不備	CVE-2025-40604	2025-12-16 17:39	2025-11-20	表示	GitHub Exploit DB Packet Storm

172	4.6	警告ローカル	Rapid7	AppSpider Pro	Rapid7 の AppSpider Pro におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-4951	2025-12-15 18:22	2025-05-20	表示	GitHub Exploit DB Packet Storm

173	8.6	重要ネットワーク	Frappe	Frappe	Frappe におけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2025-66206	2025-12-15 18:01	2025-12-1	表示	GitHub Exploit DB Packet Storm

174	5.3	警告ネットワーク	lfprojects	apptainer	lfprojects の Go 用 apptainer における UNIX Symbolic Link のフォローに関する脆弱性	CWE-61 CWE-706 UNIX Symbolic Link のフォロー誤って解決された名前や参照の使用	CVE-2025-65105	2025-12-15 18:00	2025-12-2	表示	GitHub Exploit DB Packet Storm

175	7.5	重要ネットワーク	Desktop Alert Inc.	PingAlert Application Server	Desktop Alert Inc. の PingAlert Application Server におけるアクセス制御に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2025-54338	2025-12-15 18:00	2025-11-24	表示	GitHub Exploit DB Packet Storm

176	8.6	重要ローカル	Debian Greenwood Software NetApp	NetApp SolidFire Debian GNU/Linux Bootstrap OS Less hci storage nodes	Greenwood Software の Less 等複数ベンダの製品における静的に保存されたコード内のディレクティブの不適切な無効化に関する脆弱性	CWE-96 静的に保存されたコード内のディレクティブの不適切な無効化	CVE-2024-32487	2025-12-15 14:49	2024-04-13	表示	GitHub Exploit DB Packet Storm

177	5.9	警告ネットワーク	Debian NetApp libexpat project	NetApp SolidFire & HCI Management Node H300S ファームウェア H700S ファームウェア NetApp HCI Compute Node Debian GNU/Linux NetApp Solid…	NetApp の Active IQ Unified Manager 等複数ベンダの製品における例外的な状態のチェックに関する脆弱性	CWE-754 例外的な状態における不適切なチェック	CVE-2024-50602	2025-12-15 14:49	2024-10-27	表示	GitHub Exploit DB Packet Storm

178	9.8	緊急ネットワーク	Debian アップル zlib Fedora Project NetApp	NetApp HCI StorageGRID Management Services for Element Software OnCommand Workflow Automation Fedora Debian GNU/Linux iPadOS zlib Activ…	zlib における境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2022-37434	2025-12-15 14:45	2022-07-31	表示	GitHub Exploit DB Packet Storm

179	7.8	重要ローカル	Debian Fedora Project NetApp Linux	Debian GNU/Linux Linux Kernel NetApp HCI Baseboard Management Controller Fedora	Linux Kernel における二重解放に関する脆弱性	CWE-415 二重解放	CVE-2022-28390	2025-12-15 14:44	2022-03-31	表示	GitHub Exploit DB Packet Storm

180	7.8	重要ローカル	Debian NetApp Linux	NetApp SolidFire & HCI Management Node H300S ファームウェア NetApp SolidFire Enterprise SDS & HCI Storage Node Linux Ke…	Linux Kernel における認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2022-30594	2025-12-15 14:44	2022-04-8	表示	GitHub Exploit DB Packet Storm

181	7.8	重要ローカル	Debian レッドハット Canonical Linux Fedora Project NetApp	Red Hat Virtualization Host Ubuntu NetApp SolidFire Enterprise SDS & HCI Storage Node Linux Kernel Fedora codeready linu…	Linux Kernel における認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2022-0492	2025-12-15 14:37	2022-02-1	表示	GitHub Exploit DB Packet Storm

182	3.1	低ネットワーク	日立 NetApp オラクル	JRE Hitachi Tuning Manager Hitachi Automation Director Hitachi Ops Center Analyzer NetApp SolidFire Hitachi Device Manager Hitachi&…	Oracle Java SE および Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性	CWE-noinfo 情報不足	CVE-2021-35588	2025-12-15 14:32	2021-10-19	表示	GitHub Exploit DB Packet Storm

183	3.7	低ネットワーク	日立 NetApp オラクル	JRE Hitachi Tuning Manager Hitachi Automation Director Hitachi Ops Center Analyzer NetApp SolidFire Hitachi Device Manager Hitachi&…	Oracle Java SE および Oracle GraalVM Enterprise Edition における JSSE に関する脆弱性	CWE-noinfo 情報不足	CVE-2021-35603	2025-12-15 14:32	2021-10-19	表示	GitHub Exploit DB Packet Storm

184	5.9	警告ネットワーク	日立 Fedora Project NetApp オラクル	JRE Hitachi Tuning Manager Hitachi Automation Director Hitachi Ops Center Analyzer Hitachi Device Manager Fedora Hitachi Ops C…	Oracle Java SE および Oracle GraalVM Enterprise Edition における JSSE に関する脆弱性	CWE-noinfo 情報不足	CVE-2021-35550	2025-12-15 14:23	2021-10-19	表示	GitHub Exploit DB Packet Storm

185	5.3	警告ネットワーク	日立 NetApp オラクル	JRE Hitachi Tuning Manager Hitachi Automation Director Hitachi Ops Center Analyzer Hitachi Device Manager Hitachi Ops Center …	Oracle Java SE および Oracle GraalVM Enterprise Edition における Swing に関する脆弱性	CWE-noinfo 情報不足	CVE-2021-35556	2025-12-15 14:23	2021-10-19	表示	GitHub Exploit DB Packet Storm

186	5.3	警告ネットワーク	オラクル日立 NetApp	Hitachi Replication Manager uCosminexus Service Platform(64) JRE uCosminexus Application Server(64) Hitachi Tuning Manager Hitachi Device&n…	Oracle Java SE および Oracle GraalVM Enterprise Edition における ImageIO に関する脆弱性	CWE-noinfo 情報不足	CVE-2021-35586	2025-12-15 12:29	2021-10-19	表示	GitHub Exploit DB Packet Storm

187	5.3	警告ネットワーク	オラクル日立 NetApp	Hitachi Replication Manager uCosminexus Service Platform(64) JRE uCosminexus Application Server(64) Hitachi Dynamic Link Manager Hitachi&nb…	Oracle Java SE および Oracle GraalVM Enterprise Edition における JSSE に関する脆弱性	CWE-noinfo 情報不足	CVE-2021-35578	2025-12-15 12:28	2021-10-19	表示	GitHub Exploit DB Packet Storm

188	6.8	警告ネットワーク	オラクル日立 NetApp	Hitachi Replication Manager uCosminexus Service Platform(64) JRE uCosminexus Application Server(64) Hitachi Tuning Manager Hitachi Device&n…	Oracle Java SE および Oracle GraalVM Enterprise Edition における Libraries に関する脆弱性	CWE-noinfo 情報不足	CVE-2021-35567	2025-12-15 12:27	2021-10-19	表示	GitHub Exploit DB Packet Storm

189	5.3	警告ネットワーク	日立 Fedora Project オラクル NetApp	Hitachi Replication Manager uCosminexus Service Platform(64) JRE uCosminexus Application Server(64) Hitachi Tuning Manager Hitachi Device&n…	Oracle Java SE および Oracle GraalVM Enterprise Edition における JSSE に関する脆弱性	CWE-noinfo 情報不足	CVE-2021-35565	2025-12-15 12:25	2021-10-19	表示	GitHub Exploit DB Packet Storm

190	5.3	警告ネットワーク	日立 Fedora Project オラクル NetApp	Hitachi Replication Manager uCosminexus Service Platform(64) JRE uCosminexus Application Server(64) Hitachi Tuning Manager Hitachi Device&n…	Oracle Java SE および Oracle GraalVM Enterprise Edition における Keytool に関する脆弱性	CWE-noinfo 情報不足	CVE-2021-35564	2025-12-15 12:24	2021-10-19	表示	GitHub Exploit DB Packet Storm

191	5.3	警告ネットワーク	日立 Fedora Project オラクル NetApp	Hitachi Replication Manager uCosminexus Service Platform(64) JRE uCosminexus Application Server(64) Hitachi Tuning Manager Hitachi Device&n…	Oracle Java SE および Oracle GraalVM Enterprise Edition における Utility に関する脆弱性	CWE-noinfo 情報不足	CVE-2021-35561	2025-12-15 12:23	2021-10-19	表示	GitHub Exploit DB Packet Storm

192	5.3	警告ネットワーク	オラクル日立 NetApp	Hitachi Replication Manager uCosminexus Service Platform(64) JRE uCosminexus Application Server(64) Hitachi Dynamic Link Manager Hitachi&nb…	Oracle Java SE および Oracle GraalVM Enterprise Edition における Swing に関する脆弱性	CWE-863 不正な認証	CVE-2021-35559	2025-12-15 12:22	2021-10-19	表示	GitHub Exploit DB Packet Storm

193	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft Excel Microsoft 365 Apps Microsoft Office Online Server	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-126 CWE-822 バッファオーバーリード信頼性のないポインタデリファレンス	CVE-2025-62560	2025-12-12 17:47	2025-12-9	表示	GitHub Exploit DB Packet Storm

194	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps	Microsoft Office のリモートコードが実行される脆弱性	CWE-843 型の取り違え	CVE-2025-62554	2025-12-12 17:45	2025-12-9	表示	GitHub Exploit DB Packet Storm

195	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft Excel Microsoft 365 Apps Microsoft Office Online Server	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-822 信頼性のないポインタデリファレンス	CVE-2025-62561	2025-12-12 17:07	2025-12-9	表示	GitHub Exploit DB Packet Storm

196	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps	Microsoft Office のリモートコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-62557	2025-12-12 16:59	2025-12-9	表示	GitHub Exploit DB Packet Storm

197	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft Excel Microsoft 365 Apps Microsoft Office Online Server	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-822 信頼性のないポインタデリファレンス	CVE-2025-62556	2025-12-12 16:57	2025-12-9	表示	GitHub Exploit DB Packet Storm

198	7.8	重要ローカル	マイクロソフト	Microsoft Word Microsoft SharePoint Enterprise Server Microsoft 365 Apps Microsoft Office Microsoft SharePoint Server	Microsoft Word のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-62558	2025-12-12 16:57	2025-12-9	表示	GitHub Exploit DB Packet Storm

199	7	重要ローカル	マイクロソフト	Microsoft Word Microsoft SharePoint Enterprise Server Microsoft 365 Apps Microsoft Office Microsoft SharePoint Server	Microsoft Word のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-62555	2025-12-12 16:56	2025-12-9	表示	GitHub Exploit DB Packet Storm

200	7.8	重要ローカル	マイクロソフト	Microsoft Word Microsoft SharePoint Enterprise Server Microsoft Office Microsoft 365 Apps Microsoft SharePoint Server	Microsoft Word のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-62559	2025-12-12 15:14	2025-12-9	表示	GitHub Exploit DB Packet Storm