脆弱性一覧

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

ベンダー検索

脆弱性一覧

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年6月4日12:01

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
201	6.5	警告ネットワーク	Frappe	frappe lms	Frappe の frappe lms における不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2025-66581	2025-12-12 12:01	2025-12-5	表示	GitHub Exploit DB Packet Storm

202	5.4	警告ネットワーク	IBM	IBM WebSphere Application Server	IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-12635	2025-12-12 09:37	2025-12-8	表示	GitHub Exploit DB Packet Storm

203	2.7	低ネットワーク	Nextcloud	Approval	Nextcloud の Nextcloud 用 Approval における認証に関する脆弱性	CWE-287 不適切な認証	CVE-2025-66515	2025-12-11 17:27	2025-12-5	表示	GitHub Exploit DB Packet Storm

204	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office Microsoft Excel	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-62553	2025-12-11 16:59	2025-12-9	表示	GitHub Exploit DB Packet Storm

205	7.8	重要ローカル	マイクロソフト	Microsoft Excel Microsoft 365 Apps Microsoft Office Online Server Microsoft Office	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-125 境界外読み取り	CVE-2025-62564	2025-12-11 15:52	2025-12-9	表示	GitHub Exploit DB Packet Storm

206	7.8	重要ローカル	マイクロソフト	Microsoft Access Microsoft 365 Apps Microsoft Office	Microsoft Access のリモートコードが実行される脆弱性	CWE-23 相対的パストラバーサル	CVE-2025-62552	2025-12-11 15:42	2025-12-9	表示	GitHub Exploit DB Packet Storm

207	7.8	重要ローカル	マイクロソフト	Microsoft Office Online Server Microsoft Office Microsoft Excel Microsoft 365 Apps	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-62563	2025-12-11 12:11	2025-12-9	表示	GitHub Exploit DB Packet Storm

208	7.8	重要ローカル	マイクロソフト	Microsoft Word Microsoft Office Microsoft SharePoint Server Microsoft 365 Apps Microsoft SharePoint Enterprise Server	Microsoft Outlook のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-62562	2025-12-11 12:09	2025-12-9	表示	GitHub Exploit DB Packet Storm

209	9.8	緊急ネットワーク	マイクロソフト	Azure Application Gateway	Azure Application Gateway の特権の昇格の脆弱性	CWE-121 CWE-787 スタックオーバーフロー境界外書き込み	CVE-2025-64657	2025-12-10 14:30	2025-11-20	表示	GitHub Exploit DB Packet Storm

210	9.8	緊急ネットワーク	マイクロソフト	Azure Application Gateway	Azure Application Gateway Elevation of Privilege Vulnerability	CWE-125 境界外読み取り	CVE-2025-64656	2025-12-10 12:28	2025-11-20	表示	GitHub Exploit DB Packet Storm

211	9.8	緊急ネットワーク	Frappe	Frappe	Frappe における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-66205	2025-12-9 15:23	2025-12-1	表示	GitHub Exploit DB Packet Storm

212	9.9	緊急ネットワーク	Desktop Alert Inc.	PingAlert Application Server	Desktop Alert Inc. の PingAlert Application Server におけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2025-54347	2025-12-9 13:43	2025-11-24	表示	GitHub Exploit DB Packet Storm

213	7.3	重要ローカル	Root3 B.V.	macOS Support App	Root3 B.V. の macOS Support App における権限管理に関する脆弱性	CWE-269 不適切な権限管理	CVE-2024-27301	2025-12-9 13:40	2024-03-14	表示	GitHub Exploit DB Packet Storm

214	5.3	警告ネットワーク	Desktop Alert Inc.	PingAlert Application Server	Desktop Alert Inc. の PingAlert Application Server におけるハードコードされた認証情報の使用に関する脆弱性	CWE-798 ハードコードされた認証情報の使用	CVE-2025-54341	2025-12-9 11:14	2025-11-24	表示	GitHub Exploit DB Packet Storm

215	7.5	重要ネットワーク	Desktop Alert Inc.	PingAlert Application Server	Desktop Alert Inc. の PingAlert Application Server におけるアクセス制御に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2025-54563	2025-12-9 11:05	2025-11-24	表示	GitHub Exploit DB Packet Storm

216	9	緊急ネットワーク	Frappe	ERPNext Frappe	Frappe の ERPNext および Frappe におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-65267	2025-12-9 11:05	2025-12-3	表示	GitHub Exploit DB Packet Storm

217	7.5	重要ネットワーク	IBM	IBM SOAR QRadar Plugin App	IBM の IBM SOAR QRadar Plugin App における入力確認に関する脆弱性	CWE-20 CWE-22 不適切な入力確認パス・トラバーサル	CVE-2025-36114	2025-12-4 10:09	2025-08-20	表示	GitHub Exploit DB Packet Storm

218	8.2	重要ネットワーク	デル	Dell EMC Integrated Data Protection Appliance Dell EMC Avamar Server	Dell EMC Avamar Server および EMC Integrated Data Protection Appliance における XML 外部エンティティの脆弱性	CWE-611 CWE-611 XML 外部エンティティ参照の不適切な制限 XML 外部エンティティ参照の不適切な制限	CVE-2019-3752	2025-12-1 17:31	2021-07-16	表示	GitHub Exploit DB Packet Storm

219	9.6	緊急ネットワーク	Desktop Alert Inc.	PingAlert Application Server	Desktop Alert Inc. の PingAlert Application Server におけるアクセス制御に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2025-54343	2025-11-28 18:03	2025-11-14	表示	GitHub Exploit DB Packet Storm

220	4.1	警告ローカル	Desktop Alert Inc.	PingAlert Application Server	Desktop Alert Inc. の PingAlert Application Server における暗号アルゴリズムの使用に関する脆弱性	CWE-327 不完全、または危険な暗号アルゴリズムの使用	CVE-2025-54340	2025-11-28 18:02	2025-11-14	表示	GitHub Exploit DB Packet Storm

221	9.1	緊急ネットワーク	NetApp xmlsoft.org	libxml2 H500S ファームウェア H300S ファームウェア NetApp SolidFire & HCI Storage Node H700S ファームウェア H410S ファームウェア H410C ファームウェア NetApp&nbs…	xmlsoft.org の libxml2 等複数ベンダの製品における XML 外部エンティティの脆弱性	CWE-611 XML 外部エンティティ参照の不適切な制限	CVE-2024-40896	2025-11-28 08:39	2024-12-23	表示	GitHub Exploit DB Packet Storm

222	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps	Microsoft Office のリモートコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-62216	2025-11-27 18:27	2025-11-11	表示	GitHub Exploit DB Packet Storm

223	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps Microsoft Office Online Server Microsoft Excel	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-62203	2025-11-27 18:21	2025-11-11	表示	GitHub Exploit DB Packet Storm

224	7.1	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps Microsoft Office Online Server Microsoft Excel	Microsoft Excel の情報漏えいの脆弱性	CWE-125 境界外読み取り	CVE-2025-62202	2025-11-27 18:19	2025-11-11	表示	GitHub Exploit DB Packet Storm

225	4.3	警告ネットワーク	マイクロソフト	Microsoft Office Microsoft 365 Apps	Microsoft Excel の情報漏えいの脆弱性	CWE-125 CWE-822 境界外読み取り信頼性のないポインタデリファレンス	CVE-2025-60728	2025-11-27 18:17	2025-11-11	表示	GitHub Exploit DB Packet Storm

226	9.8	緊急ネットワーク	jkev	Dental Clinic Appointment Reservation System in PHP with Source Code	jkev の Dental Clinic Appointment Reservation System in PHP with Source Code におけるインジェクションに関する脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-13267	2025-11-27 18:13	2025-11-17	表示	GitHub Exploit DB Packet Storm

227	5.5	警告ローカル	マイクロソフト	Microsoft Excel Microsoft 365 Apps Microsoft Office	Microsoft Excel の情報漏えいの脆弱性	CWE-200 情報漏えい	CVE-2025-59240	2025-11-27 17:11	2025-11-11	表示	GitHub Exploit DB Packet Storm

228	5.4	警告ネットワーク	whatsapp	whatsapp whatsapp business	whatsapp の whatsapp および whatsapp business における脆弱性	CWE-noinfo 情報不足	CVE-2025-55179	2025-11-27 14:03	2025-11-18	表示	GitHub Exploit DB Packet Storm

229	3.7	低ネットワーク	オラクル日立	uCosminexus Client uCosminexus Application Server-R Hitachi Ops Center Analyzer viewpoint Hitachi Replication Manager Hitachi Application…	Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Libraries に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2025-61748	2025-11-27 11:50	2025-10-21	表示	GitHub Exploit DB Packet Storm

230	7.5	重要ネットワーク	オラクル日立	uCosminexus Client uCosminexus Application Server-R Hitachi Ops Center Analyzer viewpoint Hitachi Replication Manager Hitachi Application…	Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における JAXP に関する脆弱性	CWE-200 情報漏えい	CVE-2025-53066	2025-11-27 11:49	2025-10-21	表示	GitHub Exploit DB Packet Storm

231	5.9	警告ネットワーク	オラクル日立	uCosminexus Client uCosminexus Application Server-R Hitachi Ops Center Analyzer viewpoint Hitachi Replication Manager Hitachi Application…	Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Security に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2025-53057	2025-11-27 11:47	2025-10-21	表示	GitHub Exploit DB Packet Storm

232	6.5	警告ネットワーク	Desktop Alert Inc.	PingAlert Application Server	Desktop Alert Inc. の PingAlert Application Server におけるクロスサイトスクリプティングの脆弱性	CWE-80 クロスサイトスクリプティング (Basic XSS)	CVE-2025-54348	2025-11-26 15:21	2025-11-14	表示	GitHub Exploit DB Packet Storm

233	7.6	重要ネットワーク	Desktop Alert Inc.	PingAlert Application Server	Desktop Alert Inc. の PingAlert Application Server におけるクロスサイトスクリプティングの脆弱性	CWE-80 クロスサイトスクリプティング (Basic XSS)	CVE-2025-54346	2025-11-26 15:10	2025-11-14	表示	GitHub Exploit DB Packet Storm

234	9.8	緊急ネットワーク	oretnom23	Survey Application System in PHP and SQLite3 Source Code	oretnom23 の Survey Application System in PHP and SQLite3 Source Code における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-13060	2025-11-26 10:27	2025-11-12	表示	GitHub Exploit DB Packet Storm

235	4.3	警告ネットワーク	Frappe	frappe lms	Frappe の frappe lms における脆弱性	CWE-200 CWE-noinfo 情報漏えい情報不足	CVE-2025-64705	2025-11-26 10:26	2025-11-12	表示	GitHub Exploit DB Packet Storm

236	10	緊急ネットワーク	Desktop Alert Inc.	PingAlert Application Server	Desktop Alert Inc. の PingAlert Application Server におけるアクセス制御に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2025-54339	2025-11-26 09:56	2025-11-14	表示	GitHub Exploit DB Packet Storm

237	3.3	低ローカル	Desktop Alert Inc.	PingAlert Application Server	Desktop Alert Inc. の PingAlert Application Server における重要な情報の平文保存に関する脆弱性	CWE-312 重要な情報の平文保存	CVE-2025-54342	2025-11-26 09:56	2025-11-14	表示	GitHub Exploit DB Packet Storm

238	7.5	重要ネットワーク	Desktop Alert Inc.	PingAlert Application Server	Desktop Alert Inc. の PingAlert Application Server における情報漏えいに関する脆弱性	CWE-200 情報漏えい	CVE-2025-54345	2025-11-26 09:53	2025-11-14	表示	GitHub Exploit DB Packet Storm

239	3.7	低ネットワーク	Desktop Alert Inc.	PingAlert Application Server	Desktop Alert Inc. の PingAlert Application Server におけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2025-54559	2025-11-26 09:53	2025-11-14	表示	GitHub Exploit DB Packet Storm

240	3.8	低ネットワーク	Desktop Alert Inc.	PingAlert Application Server	Desktop Alert Inc. の PingAlert Application Server におけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2025-54560	2025-11-26 09:53	2025-11-14	表示	GitHub Exploit DB Packet Storm

241	4.3	警告ネットワーク	Desktop Alert Inc.	PingAlert Application Server	Desktop Alert Inc. の PingAlert Application Server におけるアクセス制御に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2025-54561	2025-11-26 09:53	2025-11-14	表示	GitHub Exploit DB Packet Storm

242	9.8	緊急ネットワーク	IBM	IBM Maximo Application Suite	IBM の IBM Maximo Application Suite における根本の脆弱性による認証回避の脆弱性	CWE-305 根本の脆弱性による認証回避	CVE-2025-36386	2025-11-26 09:38	2025-10-28	表示	GitHub Exploit DB Packet Storm

243	4.3	警告ネットワーク	Desktop Alert Inc.	PingAlert Application Server	Desktop Alert Inc. の PingAlert Application Server におけるエラーメッセージによる情報漏えいに関する脆弱性	CWE-209 エラーメッセージによる情報漏えい	CVE-2025-54562	2025-11-25 12:26	2025-11-14	表示	GitHub Exploit DB Packet Storm

244	-	-	エマソン	Appleton UPSMON-PRO	Emerson 製 Appleton UPSMON-PRO におけるスタックベースのバッファオーバーフローの脆弱性	CWE-121 スタックオーバーフロー	CVE-2024-3871	2025-11-25 11:40	2025-11-21	表示	GitHub Exploit DB Packet Storm

245	6.1	警告ネットワーク	rems	Medicine Reminder App Using HTML CSS and JavaScript with Source Code	rems の Medicine Reminder App Using HTML, CSS and JavaScript with Source Code におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-63640	2025-11-21 16:39	2025-11-7	表示	GitHub Exploit DB Packet Storm

246	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office Online Server Microsoft Office Microsoft Excel	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-822 信頼性のないポインタデリファレンス	CVE-2025-62200	2025-11-21 13:58	2025-11-11	表示	GitHub Exploit DB Packet Storm

247	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office	Microsoft Office のリモートコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-62205	2025-11-21 13:58	2025-11-11	表示	GitHub Exploit DB Packet Storm

248	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office Online Server Microsoft Office Microsoft Excel	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-125 境界外読み取り	CVE-2025-60727	2025-11-21 13:49	2025-11-11	表示	GitHub Exploit DB Packet Storm

249	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft Excel Microsoft 365 Apps Microsoft Office Online Server	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-122 ヒープオーバーフロー	CVE-2025-62201	2025-11-20 18:14	2025-11-11	表示	GitHub Exploit DB Packet Storm

250	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps	Microsoft Office のリモートコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-62199	2025-11-20 18:10	2025-11-11	表示	GitHub Exploit DB Packet Storm