脆弱性一覧

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

ベンダー検索

脆弱性一覧

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年6月4日16:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
351	7.2	重要ネットワーク	F5 Networks	BIG-IP DDoS Hybrid Defender BIG-IP Edge Gateway BIG-IP Access Policy Manager (APM) BIG-IP WebAccelerator big-ip container ingre…	複数の F5 Networks 製品における重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2024-45844	2025-10-23 10:30	2024-10-16	表示	GitHub Exploit DB Packet Storm

352	7.1	重要ローカル	マイクロソフト	Microsoft Office Online Server Microsoft SharePoint Enterprise Server Microsoft Excel Microsoft Office Microsoft SharePoint Server Mic…	Microsoft Excel の情報漏えいの脆弱性	CWE-125 境界外読み取り	CVE-2025-59232	2025-10-22 16:20	2025-10-14	表示	GitHub Exploit DB Packet Storm

353	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps	Microsoft Office Visio のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-59226	2025-10-22 16:16	2025-10-14	表示	GitHub Exploit DB Packet Storm

354	7.1	重要ローカル	マイクロソフト	Microsoft Office Online Server Microsoft SharePoint Enterprise Server Microsoft Excel Microsoft Office Microsoft SharePoint Server Mic…	Microsoft Excel の情報漏えいの脆弱性	CWE-125 境界外読み取り	CVE-2025-59235	2025-10-22 16:13	2025-10-14	表示	GitHub Exploit DB Packet Storm

355	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps	Microsoft Office のリモートコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-59227	2025-10-22 16:11	2025-10-14	表示	GitHub Exploit DB Packet Storm

356	7.8	重要ローカル	マイクロソフト	Microsoft SharePoint Enterprise Server Microsoft Office Microsoft Word Microsoft SharePoint Server Microsoft 365 Apps	Microsoft Word のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-59222	2025-10-22 16:08	2025-10-14	表示	GitHub Exploit DB Packet Storm

357	7.8	重要ローカル	マイクロソフト	Microsoft Excel Microsoft Office Microsoft 365 Apps Microsoft Office Online Server	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-59223	2025-10-22 16:08	2025-10-14	表示	GitHub Exploit DB Packet Storm

358	7.8	重要ローカル	マイクロソフト	Microsoft Excel Microsoft Office Microsoft 365 Apps Microsoft Office Online Server	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-59224	2025-10-22 16:04	2025-10-14	表示	GitHub Exploit DB Packet Storm

359	7	重要ローカル	マイクロソフト	Microsoft SharePoint Enterprise Server Microsoft Office Microsoft Word Microsoft SharePoint Server Microsoft 365 Apps	Microsoft Word のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-59221	2025-10-22 16:01	2025-10-14	表示	GitHub Exploit DB Packet Storm

360	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-59243	2025-10-22 15:52	2025-10-14	表示	GitHub Exploit DB Packet Storm

361	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office Microsoft Office Online Server Microsoft Excel	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-59225	2025-10-22 15:48	2025-10-14	表示	GitHub Exploit DB Packet Storm

362	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office Microsoft PowerPoint	Microsoft PowerPoint のリモートでコードが実行される脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-59238	2025-10-22 15:47	2025-10-14	表示	GitHub Exploit DB Packet Storm

363	5.3	警告ネットワーク	Frappe	frappe lms	Frappe の frappe lms における情報漏えいに関する脆弱性	CWE-200 情報漏えい	CVE-2025-62158	2025-10-22 14:07	2025-10-10	表示	GitHub Exploit DB Packet Storm

364	5.5	警告ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps Microsoft Excel	Microsoft Excel の情報漏えいの脆弱性	CWE-126 バッファオーバーリード	CVE-2025-54901	2025-10-21 16:05	2025-09-9	表示	GitHub Exploit DB Packet Storm

365	9.8	緊急ネットワーク	vasion	Virtual Appliance Host Virtual Appliance Application	vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性	CWE-306 CWE-321 重要な機能に対する認証の欠如解説ハードコードされた暗号鍵の使用	CVE-2025-34215	2025-10-21 14:11	2025-09-29	表示	GitHub Exploit DB Packet Storm

366	5.5	警告ローカル	NetApp Linux	Linux Kernel NetApp HCI Compute Node H410S ファームウェア NetApp SolidFire & HCI Storage Node converged systems advisor agent…	Linux の Linux Kernel 等複数ベンダの製品における脆弱性	CWE-noinfo 情報不足	CVE-2024-36958	2025-10-20 17:43	2024-04-25	表示	GitHub Exploit DB Packet Storm

367	9.8	緊急ネットワーク	NetApp xmlsoft.org	Mnageability Software Development Kit NetApp HCI Compute Node H410S ファームウェア H410C ファームウェア libxml2 H300S ファームウェア H500S ファームウェア H7…	xmlsoft.org の libxml2 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2024-56171	2025-10-20 16:16	2024-12-18	表示	GitHub Exploit DB Packet Storm

368	7.7	重要ローカル	xmlsoft.org NetApp	H410C ファームウェア Active IQ Unified Manager NetApp HCI Compute Node libxml2 Mnageability Software Development Kit H700S ファームウェア H5…	NetApp の Active IQ Unified Manager 等複数ベンダの製品におけるスタックベースのバッファオーバーフローの脆弱性	CWE-121 スタックオーバーフロー	CVE-2025-24928	2025-10-20 14:50	2025-02-18	表示	GitHub Exploit DB Packet Storm

369	9.8	緊急ネットワーク	vasion	Virtual Appliance Host Virtual Appliance Application	vasion の Virtual Appliance Application および Virtual Appliance Host における認証情報の不十分な保護に関する脆弱性	CWE-522 CWE-522 CWE-798 認証情報の不十分な保護認証情報の不十分な保護ハードコードされた認証情報の使用	CVE-2025-34196	2025-10-20 14:50	2025-09-29	表示	GitHub Exploit DB Packet Storm

370	3.3	低ローカル	Rapid7	AppSpider Pro	Rapid7 の AppSpider Pro におけるデータの信頼性についての不十分な検証に関する脆弱性	CWE-20 CWE-345 CWE-345 不適切な入力確認データの信頼性についての不十分な検証データの信頼性についての不十分な検証	CVE-2025-11195	2025-10-20 09:33	2025-09-30	表示	GitHub Exploit DB Packet Storm

371	8.8	重要ネットワーク	zhilink	ADP Application Developer Platform	zhilink の ADP Application Developer Platform における入力確認に関する脆弱性	CWE-20 CWE-502 CWE-502 不適切な入力確認信頼性のないデータのデシリアライゼーション信頼性のないデータのデシリアライゼーション	CVE-2025-5326	2025-10-17 16:53	2025-05-29	表示	GitHub Exploit DB Packet Storm

372	9.8	緊急ネットワーク	レッドハット	JBoss Enterprise Application Platform WildFly Elytron JBoss Data Grid	複数のレッドハット製品における過度な認証試行の不適切な制限に関する脆弱性	CWE-307 過度な認証試行の不適切な制限	CVE-2025-23368	2025-10-17 10:33	2025-03-4	表示	GitHub Exploit DB Packet Storm

373	9.1	緊急ネットワーク	dpgaspar	flask app builder	dpgaspar の flask app builder における脆弱性	CWE-287 CWE-noinfo 不適切な認証情報不足	CVE-2024-25128	2025-10-16 15:52	2024-02-29	表示	GitHub Exploit DB Packet Storm

374	6.5	警告ネットワーク	レッドハット	WildFly JBoss Enterprise Application Platform	レッドハットの JBoss Enterprise Application Platform および WildFly における脆弱性	CWE-284 CWE-noinfo 不適切なアクセス制御情報不足	CVE-2025-23367	2025-10-16 11:03	2025-01-30	表示	GitHub Exploit DB Packet Storm

375	2.4	低ネットワーク	Frappe	frappe lms	Frappe の frappe lms におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-94 クロスサイト・スクリプティング（XSS）コード・インジェクション	CVE-2025-11283	2025-10-15 17:46	2025-10-5	表示	GitHub Exploit DB Packet Storm

376	6.1	警告ネットワーク	Frappe	frappe lms	Frappe の frappe lms におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-94 クロスサイト・スクリプティング（XSS）コード・インジェクション	CVE-2025-11282	2025-10-15 17:44	2025-10-5	表示	GitHub Exploit DB Packet Storm

377	5	警告ネットワーク	Frappe	frappe lms	Frappe の frappe lms における不適切な権限設定に関する脆弱性	CWE-266 CWE-284 不適切な権限設定不適切なアクセス制御	CVE-2025-11281	2025-10-15 17:41	2025-10-5	表示	GitHub Exploit DB Packet Storm

378	7.5	重要ネットワーク	vasion	Virtual Appliance Application Virtual Appliance Host	vasion の Virtual Appliance Application および Virtual Appliance Host における暗号アルゴリズムの使用に関する脆弱性	CWE-327 CWE-759 不完全、または危険な暗号アルゴリズムの使用 Salt を使用しない一方向ハッシュの使用	CVE-2025-34208	2025-10-15 11:11	2025-10-2	表示	GitHub Exploit DB Packet Storm

379	9.1	緊急ネットワーク	vasion	Virtual Appliance Application Virtual Appliance Host	vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2025-34224	2025-10-15 11:10	2025-09-29	表示	GitHub Exploit DB Packet Storm

380	5.8	警告ネットワーク	vasion	Virtual Appliance Application Virtual Appliance Host	vasion の Virtual Appliance Application および Virtual Appliance Host におけるサーバサイドのリクエストフォージェリの脆弱性	CWE-306 CWE-918 CWE-918 重要な機能に対する認証の欠如解説サーバサイドリクエストフォージェリサーバサイドリクエストフォージェリ	CVE-2025-34229	2025-10-15 11:10	2025-09-29	表示	GitHub Exploit DB Packet Storm

381	5.8	警告ネットワーク	vasion	Virtual Appliance Application Virtual Appliance Host	vasion の Virtual Appliance Application および Virtual Appliance Host におけるサーバサイドのリクエストフォージェリの脆弱性	CWE-306 CWE-918 CWE-918 重要な機能に対する認証の欠如解説サーバサイドリクエストフォージェリサーバサイドリクエストフォージェリ	CVE-2025-34230	2025-10-15 11:10	2025-09-29	表示	GitHub Exploit DB Packet Storm

382	7.8	重要ローカル	vasion	Virtual Appliance Application Virtual Appliance Host	vasion の Virtual Appliance Application および Virtual Appliance Host における証明書検証に関する脆弱性	CWE-295 不正な証明書検証	CVE-2025-34235	2025-10-15 11:10	2025-09-29	表示	GitHub Exploit DB Packet Storm

383	9.8	緊急ネットワーク	vasion	Virtual Appliance Host Virtual Appliance Application	vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2025-34221	2025-10-14 17:43	2025-09-29	表示	GitHub Exploit DB Packet Storm

384	9.1	緊急ネットワーク	vasion	Virtual Appliance Host Virtual Appliance Application	vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性	CWE-306 CWE-434 重要な機能に対する認証の欠如解説危険なタイプのファイルの無制限アップロード	CVE-2025-34222	2025-10-14 17:43	2025-09-29	表示	GitHub Exploit DB Packet Storm

385	8.6	重要ネットワーク	vasion	Virtual Appliance Host Virtual Appliance Application	vasion の Virtual Appliance Application および Virtual Appliance Host におけるサーバサイドのリクエストフォージェリの脆弱性	CWE-306 CWE-918 CWE-918 重要な機能に対する認証の欠如解説サーバサイドリクエストフォージェリサーバサイドリクエストフォージェリ	CVE-2025-34225	2025-10-14 17:43	2025-09-29	表示	GitHub Exploit DB Packet Storm

386	5.3	警告ネットワーク	vasion	Virtual Appliance Host Virtual Appliance Application	vasion の Virtual Appliance Application および Virtual Appliance Host におけるサーバサイドのリクエストフォージェリの脆弱性	CWE-306 CWE-918 CWE-918 重要な機能に対する認証の欠如解説サーバサイドリクエストフォージェリサーバサイドリクエストフォージェリ	CVE-2025-34232	2025-10-14 17:43	2025-09-29	表示	GitHub Exploit DB Packet Storm

387	6.8	警告ネットワーク	vasion	Virtual Appliance Host Virtual Appliance Application	vasion の Virtual Appliance Application および Virtual Appliance Host におけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2025-34233	2025-10-14 17:43	2025-09-29	表示	GitHub Exploit DB Packet Storm

388	5.5	警告ローカル	vasion	Virtual Appliance Host Virtual Appliance Application	vasion の Virtual Appliance Application および Virtual Appliance Host における認証情報の平文保存に関する脆弱性	CWE-256 平文でパスワードを保存	CVE-2025-34210	2025-10-14 16:53	2025-10-2	表示	GitHub Exploit DB Packet Storm

389	9.8	緊急ネットワーク	vasion	Virtual Appliance Host Virtual Appliance Application	vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性	CWE-306 CWE-312 重要な機能に対する認証の欠如解説重要な情報の平文保存	CVE-2025-34216	2025-10-14 16:53	2025-09-29	表示	GitHub Exploit DB Packet Storm

390	9.8	緊急ネットワーク	zhilink	ADP Application Developer Platform	zhilink の ADP Application Developer Platform におけるインジェクションに関する脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-6267	2025-10-14 12:23	2025-06-19	表示	GitHub Exploit DB Packet Storm

391	8.6	重要ネットワーク	vasion	Virtual Appliance Application Virtual Appliance Host	vasion の Virtual Appliance Application および Virtual Appliance Host におけるサーバサイドのリクエストフォージェリの脆弱性	CWE-306 CWE-918 CWE-918 重要な機能に対する認証の欠如解説サーバサイドリクエストフォージェリサーバサイドリクエストフォージェリ	CVE-2025-34228	2025-10-14 12:07	2025-09-29	表示	GitHub Exploit DB Packet Storm

392	8.6	重要ネットワーク	vasion	Virtual Appliance Application Virtual Appliance Host	vasion の Virtual Appliance Application および Virtual Appliance Host におけるサーバサイドのリクエストフォージェリの脆弱性	CWE-306 CWE-918 CWE-918 重要な機能に対する認証の欠如解説サーバサイドリクエストフォージェリサーバサイドリクエストフォージェリ	CVE-2025-34231	2025-10-14 12:07	2025-09-29	表示	GitHub Exploit DB Packet Storm

393	7.5	重要ネットワーク	vasion	Virtual Appliance Application Virtual Appliance Host	vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた暗号鍵の使用に関する脆弱性	CWE-321 ハードコードされた暗号鍵の使用	CVE-2025-34234	2025-10-14 12:07	2025-09-29	表示	GitHub Exploit DB Packet Storm

394	9.8	緊急ネットワーク	vasion	Virtual Appliance Application Virtual Appliance Host	vasion の Virtual Appliance Application および Virtual Appliance Host におけるダウンロードしたコードの完全性検証不備に関する脆弱性	CWE-494 CWE-732 ダウンロードしたコードの完全性検証不備重要なリソースに対する不適切なパーミッションの割り当て	CVE-2025-34212	2025-10-14 12:05	2025-09-29	表示	GitHub Exploit DB Packet Storm

395	9.8	緊急ネットワーク	vasion	Virtual Appliance Application Virtual Appliance Host	vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2025-34218	2025-10-14 12:05	2025-09-29	表示	GitHub Exploit DB Packet Storm

396	5.3	警告ネットワーク	vasion	Virtual Appliance Application Virtual Appliance Host	vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性	CWE-200 CWE-306 CWE-306 情報漏えい重要な機能に対する認証の欠如解説重要な機能に対する認証の欠如解説	CVE-2025-34220	2025-10-14 12:05	2025-09-29	表示	GitHub Exploit DB Packet Storm

397	9.8	緊急ネットワーク	vasion	Virtual Appliance Application Virtual Appliance Host	vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性	CWE-306 CWE-798 重要な機能に対する認証の欠如解説ハードコードされた認証情報の使用	CVE-2025-34223	2025-10-14 12:05	2025-09-29	表示	GitHub Exploit DB Packet Storm

398	5.4	警告ネットワーク	Frappe	Frappe ERPNext	Frappe の ERPNext および Frappe におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 クロスサイト・スクリプティング（XSS）クロスサイト・スクリプティング（XSS）	CVE-2025-56379	2025-10-10 17:23	2025-10-2	表示	GitHub Exploit DB Packet Storm

399	7.2	重要ネットワーク	vasion	Virtual Appliance Host Virtual Appliance Application	vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた認証情報の使用に関する脆弱性	CWE-798 ハードコードされた認証情報の使用	CVE-2025-34209	2025-10-10 17:12	2025-09-29	表示	GitHub Exploit DB Packet Storm

400	4.9	警告ネットワーク	vasion	Virtual Appliance Host Virtual Appliance Application	vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた暗号鍵の使用に関する脆弱性	CWE-321 ハードコードされた暗号鍵の使用	CVE-2025-34211	2025-10-10 17:12	2025-09-29	表示	GitHub Exploit DB Packet Storm