脆弱性一覧
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年6月24日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 151 | 6.5 |
警告
ネットワーク |
F5 Networks |
BIG-IP DDoS Hybrid Defender BIG-IP Edge Gateway BIG-IP Access Policy Manager (APM) BIG-IP WebAccelerator big-ip container ingre… |
複数の F5 Networks 製品におけるファイル名やパス名の外部制御に関する脆弱性 |
CWE-73
ファイル名やパス名の外部制御 |
CVE-2025-59483 | 2025-10-23 11:18 | 2025-10-15 | 表示 | GitHub Exploit DB Packet Storm |
| 152 | 7.5 |
重要
ネットワーク |
F5 Networks |
BIG-IP DDoS Hybrid Defender BIG-IP Edge Gateway BIG-IP Access Policy Manager (APM) BIG-IP WebAccelerator big-ip container ingre… |
複数の F5 Networks 製品における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-41433 | 2025-10-23 10:33 | 2025-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 153 | 7.5 |
重要
ネットワーク |
F5 Networks |
BIG-IP DDoS Hybrid Defender BIG-IP Edge Gateway BIG-IP Access Policy Manager (APM) BIG-IP WebAccelerator big-ip container ingre… |
複数の F5 Networks 製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-46706 | 2025-10-23 10:33 | 2025-10-15 | 表示 | GitHub Exploit DB Packet Storm |
| 154 | 7.5 |
重要
ネットワーク |
F5 Networks |
BIG-IP DDoS Hybrid Defender BIG-IP Edge Gateway BIG-IP Access Policy Manager (APM) BIG-IP WebAccelerator big-ip container ingre… |
複数の F5 Networks 製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-48008 | 2025-10-23 10:33 | 2025-10-15 | 表示 | GitHub Exploit DB Packet Storm |
| 155 | 7.5 |
重要
ネットワーク |
F5 Networks |
BIG-IP DDoS Hybrid Defender BIG-IP Edge Gateway BIG-IP Access Policy Manager (APM) BIG-IP WebAccelerator big-ip container ingre… |
複数の F5 Networks 製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-36504 | 2025-10-23 10:31 | 2025-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 156 | 6.1 |
警告
ネットワーク |
F5 Networks |
BIG-IP DDoS Hybrid Defender BIG-IP Edge Gateway BIG-IP Access Policy Manager (APM) BIG-IP WebAccelerator big-ip container ingre… |
複数の F5 Networks 製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-33604 | 2025-10-23 10:30 | 2024-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 157 | 7.2 |
重要
ネットワーク |
F5 Networks |
BIG-IP DDoS Hybrid Defender BIG-IP Edge Gateway BIG-IP Access Policy Manager (APM) BIG-IP WebAccelerator big-ip container ingre… |
複数の F5 Networks 製品における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2024-45844 | 2025-10-23 10:30 | 2024-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 158 | 9.8 |
緊急
ネットワーク |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306 CWE-321 重要な機能に対する認証の欠如 解説 ハードコードされた暗号鍵の使用 |
CVE-2025-34215 | 2025-10-21 14:11 | 2025-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 159 | 9.8 |
緊急
ネットワーク |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host における認証情報の不十分な保護に関する脆弱性 |
CWE-522 CWE-522 CWE-798 認証情報の不十分な保護 認証情報の不十分な保護 ハードコードされた認証情報の使用 |
CVE-2025-34196 | 2025-10-20 14:50 | 2025-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 160 | 8.8 |
重要
ネットワーク |
zhilink | ADP Application Developer Platform | zhilink の ADP Application Developer Platform における入力確認に関する脆弱性 |
CWE-20 CWE-502 CWE-502 不適切な入力確認 信頼性のないデータのデシリアライゼーション 信頼性のないデータのデシリアライゼーション |
CVE-2025-5326 | 2025-10-17 16:53 | 2025-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 161 | 9.8 |
緊急
ネットワーク |
レッドハット |
JBoss Enterprise Application Platform WildFly Elytron JBoss Data Grid |
複数のレッドハット製品における過度な認証試行の不適切な制限に関する脆弱性 |
CWE-307
過度な認証試行の不適切な制限 |
CVE-2025-23368 | 2025-10-17 10:33 | 2025-03-4 | 表示 | GitHub Exploit DB Packet Storm |
| 162 | 6.5 |
警告
ネットワーク |
レッドハット |
WildFly JBoss Enterprise Application Platform |
レッドハットの JBoss Enterprise Application Platform および WildFly における脆弱性 |
CWE-284 CWE-noinfo 不適切なアクセス制御 情報不足 |
CVE-2025-23367 | 2025-10-16 11:03 | 2025-01-30 | 表示 | GitHub Exploit DB Packet Storm |
| 163 | 7.5 |
重要
ネットワーク |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における暗号アルゴリズムの使用に関する脆弱性 |
CWE-327 CWE-759 不完全、または危険な暗号アルゴリズムの使用 Salt を使用しない一方向ハッシュの使用 |
CVE-2025-34208 | 2025-10-15 11:11 | 2025-10-2 | 表示 | GitHub Exploit DB Packet Storm |
| 164 | 9.1 |
緊急
ネットワーク |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2025-34224 | 2025-10-15 11:10 | 2025-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 165 | 5.8 |
警告
ネットワーク |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-306 CWE-918 CWE-918 重要な機能に対する認証の欠如 解説 サーバサイドリクエストフォージェリ サーバサイドリクエストフォージェリ |
CVE-2025-34229 | 2025-10-15 11:10 | 2025-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 166 | 5.8 |
警告
ネットワーク |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-306 CWE-918 CWE-918 重要な機能に対する認証の欠如 解説 サーバサイドリクエストフォージェリ サーバサイドリクエストフォージェリ |
CVE-2025-34230 | 2025-10-15 11:10 | 2025-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 167 | 7.8 |
重要
ローカル |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2025-34235 | 2025-10-15 11:10 | 2025-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 168 | 9.8 |
緊急
ネットワーク |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2025-34221 | 2025-10-14 17:43 | 2025-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 169 | 9.1 |
緊急
ネットワーク |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306 CWE-434 重要な機能に対する認証の欠如 解説 危険なタイプのファイルの無制限アップロード |
CVE-2025-34222 | 2025-10-14 17:43 | 2025-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 170 | 8.6 |
重要
ネットワーク |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-306 CWE-918 CWE-918 重要な機能に対する認証の欠如 解説 サーバサイドリクエストフォージェリ サーバサイドリクエストフォージェリ |
CVE-2025-34225 | 2025-10-14 17:43 | 2025-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 171 | 5.3 |
警告
ネットワーク |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-306 CWE-918 CWE-918 重要な機能に対する認証の欠如 解説 サーバサイドリクエストフォージェリ サーバサイドリクエストフォージェリ |
CVE-2025-34232 | 2025-10-14 17:43 | 2025-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 172 | 6.8 |
警告
ネットワーク |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-34233 | 2025-10-14 17:43 | 2025-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 173 | 5.5 |
警告
ローカル |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host における認証情報の平文保存に関する脆弱性 |
CWE-256
平文でパスワードを保存 |
CVE-2025-34210 | 2025-10-14 16:53 | 2025-10-2 | 表示 | GitHub Exploit DB Packet Storm |
| 174 | 9.8 |
緊急
ネットワーク |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306 CWE-312 重要な機能に対する認証の欠如 解説 重要な情報の平文保存 |
CVE-2025-34216 | 2025-10-14 16:53 | 2025-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 175 | 9.8 |
緊急
ネットワーク |
zhilink | ADP Application Developer Platform | zhilink の ADP Application Developer Platform におけるインジェクションに関する脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-6267 | 2025-10-14 12:23 | 2025-06-19 | 表示 | GitHub Exploit DB Packet Storm |
| 176 | 8.6 |
重要
ネットワーク |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-306 CWE-918 CWE-918 重要な機能に対する認証の欠如 解説 サーバサイドリクエストフォージェリ サーバサイドリクエストフォージェリ |
CVE-2025-34228 | 2025-10-14 12:07 | 2025-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 177 | 8.6 |
重要
ネットワーク |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-306 CWE-918 CWE-918 重要な機能に対する認証の欠如 解説 サーバサイドリクエストフォージェリ サーバサイドリクエストフォージェリ |
CVE-2025-34231 | 2025-10-14 12:07 | 2025-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 178 | 7.5 |
重要
ネットワーク |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた暗号鍵の使用に関する脆弱性 |
CWE-321
ハードコードされた暗号鍵の使用 |
CVE-2025-34234 | 2025-10-14 12:07 | 2025-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 179 | 9.8 |
緊急
ネットワーク |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるダウンロードしたコードの完全性検証不備に関する脆弱性 |
CWE-494 CWE-732 ダウンロードしたコードの完全性検証不備 重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2025-34212 | 2025-10-14 12:05 | 2025-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 180 | 9.8 |
緊急
ネットワーク |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2025-34218 | 2025-10-14 12:05 | 2025-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 181 | 5.3 |
警告
ネットワーク |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-200 CWE-306 CWE-306 情報漏えい 重要な機能に対する認証の欠如 解説 重要な機能に対する認証の欠如 解説 |
CVE-2025-34220 | 2025-10-14 12:05 | 2025-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 182 | 9.8 |
緊急
ネットワーク |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306 CWE-798 重要な機能に対する認証の欠如 解説 ハードコードされた認証情報の使用 |
CVE-2025-34223 | 2025-10-14 12:05 | 2025-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 183 | 7.2 |
重要
ネットワーク |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2025-34209 | 2025-10-10 17:12 | 2025-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 184 | 4.9 |
警告
ネットワーク |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた暗号鍵の使用に関する脆弱性 |
CWE-321
ハードコードされた暗号鍵の使用 |
CVE-2025-34211 | 2025-10-10 17:12 | 2025-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 185 | 4.9 |
警告
ネットワーク |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-36099 | 2025-10-10 16:40 | 2025-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 186 | 8.8 |
重要
ネットワーク |
codeastro | Online Leave Application in PHP with Source Code | CodeAstro の Online Leave Application in PHP with Source Code におけるインジェクションに関する脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-11114 | 2025-10-10 15:56 | 2025-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 187 | 9.8 |
緊急
ネットワーク |
zhilink | ADP Application Developer Platform | zhilink の ADP Application Developer Platform におけるインジェクションに関する脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-8806 | 2025-10-10 10:07 | 2025-08-10 | 表示 | GitHub Exploit DB Packet Storm |
| 188 | 9.8 |
緊急
ネットワーク |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306 CWE-306 CWE-522 重要な機能に対する認証の欠如 解説 重要な機能に対する認証の欠如 解説 認証情報の不十分な保護 |
CVE-2025-34207 | 2025-10-9 17:08 | 2025-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 189 | 8.8 |
重要
ネットワーク |
codeastro | Online Leave Application in PHP with Source Code | CodeAstro の Online Leave Application in PHP with Source Code におけるインジェクションに関する脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-11113 | 2025-10-9 14:25 | 2025-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 190 | 9.8 |
緊急
ネットワーク |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた暗号鍵の使用に関する脆弱性 |
CWE-321
ハードコードされた暗号鍵の使用 |
CVE-2025-34217 | 2025-10-9 11:37 | 2025-09-30 | 表示 | GitHub Exploit DB Packet Storm |
| 191 | 9.8 |
緊急
ネットワーク |
zhilink | ADP Application Developer Platform | zhilink の ADP Application Developer Platform における特殊要素の不完全なフィルタリングに関する脆弱性 |
CWE-1336 CWE-791 テンプレートエンジンで使用される特殊な要素の不適切な無効化 特殊要素の不完全なフィルタリング |
CVE-2025-5325 | 2025-10-7 14:48 | 2025-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 192 | 5.4 |
警告
ネットワーク |
Zoho Corporation | manageengine applications manager | Zoho Corporation の ManageEngine Applications Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-27930 | 2025-10-7 14:12 | 2025-07-23 | 表示 | GitHub Exploit DB Packet Storm |
| 193 | 7.8 |
重要
ローカル |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるリンク解釈に関する脆弱性 |
CWE-377 CWE-59 安全でない一時ファイル リンク解釈の問題 |
CVE-2025-34194 | 2025-10-3 16:48 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 194 | 8.1 |
重要
ネットワーク |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における証明書検証に関する脆弱性 |
CWE-295 CWE-319 不正な証明書検証 重要な情報の平文での送信 |
CVE-2025-34199 | 2025-10-3 16:48 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 195 | 8.8 |
重要
隣接 |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における認証時の IP アドレスへの依存に関する脆弱性 |
CWE-291
認証時の IP アドレスへの依存 |
CVE-2025-34202 | 2025-10-3 16:48 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 196 | 8.4 |
重要
ローカル |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるリンク解釈に関する脆弱性 |
CWE-276 CWE-59 不適切なデフォルトパーミッション リンク解釈の問題 |
CVE-2025-34191 | 2025-10-3 10:40 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 197 | 9.8 |
緊急
ネットワーク |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるメンテナンスされていないサードパーティ製コンポーネントの使用に関する脆弱性 |
CWE-1104
メンテナンスされていないサードパーティ製コンポーネントの使用 |
CVE-2025-34192 | 2025-10-3 10:40 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 198 | 7.8 |
重要
ローカル |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2025-34197 | 2025-10-3 10:40 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 199 | 9.8 |
緊急
ネットワーク |
vasion |
Virtual Appliance Host Virtual Appliance Application |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるデッドコードに関する脆弱性 |
CWE-561
デッドコード |
CVE-2025-34205 | 2025-10-3 10:40 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 200 | 6.5 |
警告
ネットワーク |
OpenSSL Project 日本電気 日立 Debian |
Debian GNU/Linux Job Management System Partern 1/Automatic Job Management System 3 uCosminexus Application Server uCosminexus Serv… |
OpenSSL におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2018-0739 | 2025-10-2 16:52 | 2018-03-27 | 表示 | GitHub Exploit DB Packet Storm |