脆弱性一覧

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

ベンダー検索

脆弱性一覧

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年6月4日16:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
401	4.9	警告ネットワーク	IBM	IBM WebSphere Application Server	IBM の IBM WebSphere Application Server における制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2025-36099	2025-10-10 16:40	2025-09-29	表示	GitHub Exploit DB Packet Storm

402	8.8	重要ネットワーク	codeastro	Online Leave Application in PHP with Source Code	CodeAstro の Online Leave Application in PHP with Source Code におけるインジェクションに関する脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2025-11114	2025-10-10 15:56	2025-09-28	表示	GitHub Exploit DB Packet Storm

403	5.4	警告ネットワーク	Frappe	frappe lms	Frappe の frappe lms におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-59415	2025-10-10 11:32	2025-09-17	表示	GitHub Exploit DB Packet Storm

404	9.8	緊急ネットワーク	zhilink	ADP Application Developer Platform	zhilink の ADP Application Developer Platform におけるインジェクションに関する脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-8806	2025-10-10 10:07	2025-08-10	表示	GitHub Exploit DB Packet Storm

405	8.8	重要ネットワーク	Frappe	frappe lms	Frappe の frappe lms における脆弱性	CWE-20 CWE-noinfo 不適切な入力確認情報不足	CVE-2025-55006	2025-10-10 10:07	2025-08-9	表示	GitHub Exploit DB Packet Storm

406	9.8	緊急ネットワーク	vasion	Virtual Appliance Application Virtual Appliance Host	vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性	CWE-306 CWE-306 CWE-522 重要な機能に対する認証の欠如解説重要な機能に対する認証の欠如解説認証情報の不十分な保護	CVE-2025-34207	2025-10-9 17:08	2025-09-29	表示	GitHub Exploit DB Packet Storm

407	8.8	重要ネットワーク	codeastro	Online Leave Application in PHP with Source Code	CodeAstro の Online Leave Application in PHP with Source Code におけるインジェクションに関する脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2025-11113	2025-10-9 14:25	2025-09-28	表示	GitHub Exploit DB Packet Storm

408	3.7	低ネットワーク	Frappe	frappe lms	Frappe の frappe lms におけるリクエストの直接送信に関する脆弱性	CWE-425 リクエストの直接送信	CVE-2025-11280	2025-10-9 13:52	2025-10-5	表示	GitHub Exploit DB Packet Storm

409	9.8	緊急ネットワーク	vasion	Virtual Appliance Host Virtual Appliance Application	vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた暗号鍵の使用に関する脆弱性	CWE-321 ハードコードされた暗号鍵の使用	CVE-2025-34217	2025-10-9 11:37	2025-09-30	表示	GitHub Exploit DB Packet Storm

410	7.8	重要ローカル	マイクロソフト	Microsoft Office Online Server Microsoft 365 Apps Microsoft Office Microsoft Excel	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-125 CWE-416 境界外読み取り解放済みメモリの使用	CVE-2025-54902	2025-10-8 18:11	2025-09-9	表示	GitHub Exploit DB Packet Storm

411	8.1	重要ネットワーク	Easy!Appointments	Easy!Appointments	Easy!Appointments における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-50383	2025-10-8 14:44	2025-08-25	表示	GitHub Exploit DB Packet Storm

412	6.1	警告ネットワーク	Easy!Appointments	Easy!Appointments	Easy!Appointments におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-57601	2025-10-7 17:13	2025-02-12	表示	GitHub Exploit DB Packet Storm

413	9.8	緊急ネットワーク	zhilink	ADP Application Developer Platform	zhilink の ADP Application Developer Platform における特殊要素の不完全なフィルタリングに関する脆弱性	CWE-1336 CWE-791 テンプレートエンジンで使用される特殊な要素の不適切な無効化特殊要素の不完全なフィルタリング	CVE-2025-5325	2025-10-7 14:48	2025-05-29	表示	GitHub Exploit DB Packet Storm

414	5.4	警告ネットワーク	Zoho Corporation	manageengine applications manager	Zoho Corporation の ManageEngine Applications Manager におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-27930	2025-10-7 14:12	2025-07-23	表示	GitHub Exploit DB Packet Storm

415	6.5	警告ネットワーク	Frappe	ERPNext Frappe	Frappe の ERPNext および Frappe における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-56381	2025-10-7 13:53	2025-10-2	表示	GitHub Exploit DB Packet Storm

416	6.5	警告ネットワーク	Frappe	Frappe ERPNext	Frappe の ERPNext および Frappe における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-56380	2025-10-7 10:37	2025-10-2	表示	GitHub Exploit DB Packet Storm

417	7.5	重要ネットワーク	NetApp ESnet	iperf3 ONTAP 9 NetApp HCI Compute Node	ESnet の iperf3 等複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL ポインタデリファレンス	CVE-2024-53580	2025-10-7 10:15	2024-12-18	表示	GitHub Exploit DB Packet Storm

418	9	緊急ネットワーク	シスコシステムズ	Cisco Firepower Threat Defense ソフトウェア Cisco Adaptive Security Appliance ソフトウェア	シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおけるヒープベースのバッファオーバーフローの脆弱性	CWE-122 ヒープオーバーフロー	CVE-2025-20363	2025-10-6 17:50	2025-09-25	表示	GitHub Exploit DB Packet Storm

419	7.8	重要ローカル	vasion	Virtual Appliance Application Virtual Appliance Host	vasion の Virtual Appliance Application および Virtual Appliance Host におけるリンク解釈に関する脆弱性	CWE-377 CWE-59 安全でない一時ファイルリンク解釈の問題	CVE-2025-34194	2025-10-3 16:48	2025-09-19	表示	GitHub Exploit DB Packet Storm

420	8.1	重要ネットワーク	vasion	Virtual Appliance Application Virtual Appliance Host	vasion の Virtual Appliance Application および Virtual Appliance Host における証明書検証に関する脆弱性	CWE-295 CWE-319 不正な証明書検証重要な情報の平文での送信	CVE-2025-34199	2025-10-3 16:48	2025-09-19	表示	GitHub Exploit DB Packet Storm

421	8.8	重要隣接	vasion	Virtual Appliance Application Virtual Appliance Host	vasion の Virtual Appliance Application および Virtual Appliance Host における認証時の IP アドレスへの依存に関する脆弱性	CWE-291 認証時の IP アドレスへの依存	CVE-2025-34202	2025-10-3 16:48	2025-09-19	表示	GitHub Exploit DB Packet Storm

422	8.4	重要ローカル	vasion	Virtual Appliance Host Virtual Appliance Application	vasion の Virtual Appliance Application および Virtual Appliance Host におけるリンク解釈に関する脆弱性	CWE-276 CWE-59 不適切なデフォルトパーミッションリンク解釈の問題	CVE-2025-34191	2025-10-3 10:40	2025-09-19	表示	GitHub Exploit DB Packet Storm

423	9.8	緊急ネットワーク	vasion	Virtual Appliance Host Virtual Appliance Application	vasion の Virtual Appliance Application および Virtual Appliance Host におけるメンテナンスされていないサードパーティ製コンポーネントの使用に関する脆弱性	CWE-1104 メンテナンスされていないサードパーティ製コンポーネントの使用	CVE-2025-34192	2025-10-3 10:40	2025-09-19	表示	GitHub Exploit DB Packet Storm

424	7.8	重要ローカル	vasion	Virtual Appliance Host Virtual Appliance Application	vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた認証情報の使用に関する脆弱性	CWE-798 ハードコードされた認証情報の使用	CVE-2025-34197	2025-10-3 10:40	2025-09-19	表示	GitHub Exploit DB Packet Storm

425	9.8	緊急ネットワーク	vasion	Virtual Appliance Host Virtual Appliance Application	vasion の Virtual Appliance Application および Virtual Appliance Host におけるデッドコードに関する脆弱性	CWE-561 デッドコード	CVE-2025-34205	2025-10-3 10:40	2025-09-19	表示	GitHub Exploit DB Packet Storm

426	6.5	警告ネットワーク	OpenSSL Project 日本電気日立 Debian	Debian GNU/Linux Job Management System Partern 1/Automatic Job Management System 3 uCosminexus Application Server uCosminexus Serv…	OpenSSL におけるサービス運用妨害 (DoS) の脆弱性	CWE-400 リソースの枯渇	CVE-2018-0739	2025-10-2 16:52	2018-03-27	表示	GitHub Exploit DB Packet Storm

427	6.5	警告ネットワーク	Zoho Corporation	manageengine applications manager	Zoho Corporation の ManageEngine Applications Manager における不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2024-41140	2025-10-2 12:16	2024-07-16	表示	GitHub Exploit DB Packet Storm

428	-	-	MegaSys Computer Technologies	Telenium Online Web Application	Megasys Enterprises 製 Telenium Online Web Application における OS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2025-10659	2025-10-2 12:07	2025-10-1	表示	GitHub Exploit DB Packet Storm

429	6.5	警告ネットワーク	Frappe	Frappe	Frappe における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-52048	2025-10-2 10:22	2025-09-15	表示	GitHub Exploit DB Packet Storm

430	9.9	緊急ネットワーク	シスコシステムズ	Cisco Firepower Threat Defense ソフトウェア Cisco Adaptive Security Appliance ソフトウェア	シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおける古典的バッファオーバーフローの脆弱性	CWE-120 古典的バッファオーバーフロー	CVE-2025-20333	2025-10-1 17:12	2025-09-25	表示	GitHub Exploit DB Packet Storm

431	6.5	警告ネットワーク	シスコシステムズ	Cisco Firepower Threat Defense ソフトウェア Cisco Adaptive Security Appliance ソフトウェア	シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2025-20362	2025-10-1 17:12	2025-09-25	表示	GitHub Exploit DB Packet Storm

432	7.8	重要ローカル	vasion	Virtual Appliance Application Virtual Appliance Host	vasion の Virtual Appliance Application および Virtual Appliance Host における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性	CWE-732 CWE-922 重要なリソースに対する不適切なパーミッションの割り当て重要な情報のセキュアでない格納	CVE-2025-34189	2025-10-1 15:13	2025-09-19	表示	GitHub Exploit DB Packet Storm

433	7.8	重要ローカル	vasion	Virtual Appliance Application Virtual Appliance Host	vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2025-34190	2025-10-1 15:13	2025-09-19	表示	GitHub Exploit DB Packet Storm

434	9.8	緊急ネットワーク	vasion	Virtual Appliance Application Virtual Appliance Host	vasion の Virtual Appliance Application および Virtual Appliance Host における危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2025-34195	2025-10-1 15:13	2025-09-19	表示	GitHub Exploit DB Packet Storm

435	9.8	緊急ネットワーク	vasion	Virtual Appliance Application Virtual Appliance Host	vasion の Virtual Appliance Application および Virtual Appliance Host における脆弱性	CWE-noinfo 情報不足	CVE-2025-34203	2025-10-1 15:13	2025-09-19	表示	GitHub Exploit DB Packet Storm

436	9.8	緊急ネットワーク	vasion	Virtual Appliance Application Virtual Appliance Host	vasion の Virtual Appliance Application および Virtual Appliance Host における重要な情報の平文保存に関する脆弱性	CWE-312 CWE-732 重要な情報の平文保存重要なリソースに対する不適切なパーミッションの割り当て	CVE-2025-34206	2025-10-1 15:13	2025-09-19	表示	GitHub Exploit DB Packet Storm

437	6.5	警告ネットワーク	dpgaspar	flask app builder	dpgaspar の flask app builder における認証に関する脆弱性	CWE-287 不適切な認証	CVE-2025-58065	2025-10-1 15:05	2025-09-11	表示	GitHub Exploit DB Packet Storm

438	7.5	重要ネットワーク	Apache Software Foundation 日立	uCosminexus Application Server Standard Custom Edition uCosminexus Application Server Enterprise Custom Edition uCosminexus Application&nb…	Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL ポインタデリファレンス	CVE-2024-38477	2025-10-1 14:36	2024-07-1	表示	GitHub Exploit DB Packet Storm

439	7.8	重要ローカル	vasion	Virtual Appliance Application Virtual Appliance Host	vasion の Virtual Appliance Application および Virtual Appliance Host におけるログファイルからの情報漏えいに関する脆弱性	CWE-532 ログファイルからの情報漏えい	CVE-2025-34188	2025-10-1 11:58	2025-09-19	表示	GitHub Exploit DB Packet Storm

440	9.8	緊急ネットワーク	vasion	Virtual Appliance Application Virtual Appliance Host	vasion の Virtual Appliance Application および Virtual Appliance Host における例外的な状態の処理に関する脆弱性	CWE-1104 CWE-755 メンテナンスされていないサードパーティ製コンポーネントの使用例外的な状態における不適切な処理	CVE-2025-34193	2025-10-1 11:58	2025-09-19	表示	GitHub Exploit DB Packet Storm

441	9.8	緊急ネットワーク	vasion	Virtual Appliance Application Virtual Appliance Host	vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた認証情報の使用に関する脆弱性	CWE-798 ハードコードされた認証情報の使用	CVE-2025-34198	2025-10-1 11:58	2025-09-19	表示	GitHub Exploit DB Packet Storm

442	7.8	重要ローカル	vasion	Virtual Appliance Application Virtual Appliance Host	vasion の Virtual Appliance Application および Virtual Appliance Host における重要な情報の平文保存に関する脆弱性	CWE-312 重要な情報の平文保存	CVE-2025-34200	2025-10-1 11:58	2025-09-19	表示	GitHub Exploit DB Packet Storm

443	7.8	重要ローカル	vasion	Virtual Appliance Application Virtual Appliance Host	vasion の Virtual Appliance Application および Virtual Appliance Host における隔離または分類に関する脆弱性	CWE-653 不適切な隔離または分類	CVE-2025-34201	2025-10-1 11:58	2025-09-19	表示	GitHub Exploit DB Packet Storm

444	9.8	緊急ネットワーク	vasion	Virtual Appliance Application Virtual Appliance Host	vasion の Virtual Appliance Application および Virtual Appliance Host における権限管理に関する脆弱性	CWE-269 不適切な権限管理	CVE-2025-34204	2025-10-1 11:58	2025-09-19	表示	GitHub Exploit DB Packet Storm

445	5.5	警告ローカル	CallApp Software Ltd.	CallApp	CallApp Software Ltd. の Android 用 CallApp における脆弱性	CWE-926 CWE-noinfo Android アプリケーションコンポーネントの不適切なエクスポート情報不足	CVE-2025-7889	2025-09-26 16:42	2025-07-20	表示	GitHub Exploit DB Packet Storm

446	6.1	警告ネットワーク	dpgaspar	flask app builder	dpgaspar の flask app builder におけるオープンリダイレクトの脆弱性	CWE-601 オープンリダイレクト	CVE-2025-32962	2025-09-24 15:07	2025-05-16	表示	GitHub Exploit DB Packet Storm

447	5.3	警告ネットワーク	Apache Software Foundation 日本電気	SpoolServer/ReportFiling CONNEXIVE PF iStorage Vシリーズ HA Device Manager NeoFace Monitor Apache HTTP Server WebOTX Application Server A…	Apache HTTP Server 2 におけるレスポンスヘッダを早期に切り捨てられる脆弱性	CWE-436 解釈の競合	CVE-2022-37436	2025-09-22 11:59	2022-07-14	表示	GitHub Exploit DB Packet Storm

448	9	緊急ネットワーク	Apache Software Foundation 日本電気	SpoolServer/ReportFiling CONNEXIVE PF iStorage Vシリーズ NeoFace Monitor Apache HTTP Server WebOTX Application Server ActSecure ポータル得選街・GCB	Apache HTTP Server 2 の mod_proxy_ajp における HTTP リクエストスマグリングに関する脆弱性	CWE-444 HTTP リクエストスマグリング	CVE-2022-36760	2025-09-22 11:58	2022-07-12	表示	GitHub Exploit DB Packet Storm

449	7.5	重要ネットワーク	Apache Software Foundation 日本電気	SpoolServer/ReportFiling CONNEXIVE PF iStorage Vシリーズ NeoFace Monitor Apache HTTP Server WebOTX Application Server ActSecure ポータル得選街・GCB	Apache HTTP Server 2 におけるメモリを読み取られる脆弱性	CWE-787 境界外書き込み	CVE-2006-20001	2025-09-22 11:55	2006-10-31	表示	GitHub Exploit DB Packet Storm

450	4.9	警告ネットワーク	OpenSSL Project 日立日本電気	OpenSSL ESMPRO/ServerAgent uCosminexus Service Platform IX ルータ Cosminexus HTTP Server uCosminexus Application Server iStorage T280 iStorag…	OpenSSL における読み取りバッファオーバーランの脆弱性	CWE-125 境界外読み取り	CVE-2022-4203	2025-09-22 11:28	2022-11-3	表示	GitHub Exploit DB Packet Storm