脆弱性一覧
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年6月25日14:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 201 | 6.5 |
警告
ネットワーク |
Zoho Corporation | manageengine applications manager | Zoho Corporation の ManageEngine Applications Manager における不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2024-41140 | 2025-10-2 12:16 | 2024-07-16 | 表示 | GitHub Exploit DB Packet Storm |
| 202 | - |
-
|
MegaSys Computer Technologies | Telenium Online Web Application | Megasys Enterprises 製 Telenium Online Web Application における OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-10659 | 2025-10-2 12:07 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 203 | 7.8 |
重要
ローカル |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732 CWE-922 重要なリソースに対する不適切なパーミッションの割り当て 重要な情報のセキュアでない格納 |
CVE-2025-34189 | 2025-10-1 15:13 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 204 | 7.8 |
重要
ローカル |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2025-34190 | 2025-10-1 15:13 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 205 | 9.8 |
緊急
ネットワーク |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2025-34195 | 2025-10-1 15:13 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 206 | 9.8 |
緊急
ネットワーク |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-34203 | 2025-10-1 15:13 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 207 | 9.8 |
緊急
ネットワーク |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な情報の平文保存に関する脆弱性 |
CWE-312 CWE-732 重要な情報の平文保存 重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2025-34206 | 2025-10-1 15:13 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 208 | 7.5 |
重要
ネットワーク |
Apache Software Foundation 日立 |
uCosminexus Application Server Standard Custom Edition uCosminexus Application Server Enterprise Custom Edition uCosminexus Application&nb… |
Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2024-38477 | 2025-10-1 14:36 | 2024-07-1 | 表示 | GitHub Exploit DB Packet Storm |
| 209 | 7.8 |
重要
ローカル |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2025-34188 | 2025-10-1 11:58 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 210 | 9.8 |
緊急
ネットワーク |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における例外的な状態の処理に関する脆弱性 |
CWE-1104 CWE-755 メンテナンスされていないサードパーティ製コンポーネントの使用 例外的な状態における不適切な処理 |
CVE-2025-34193 | 2025-10-1 11:58 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 211 | 9.8 |
緊急
ネットワーク |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2025-34198 | 2025-10-1 11:58 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 212 | 7.8 |
重要
ローカル |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における重要な情報の平文保存に関する脆弱性 |
CWE-312
重要な情報の平文保存 |
CVE-2025-34200 | 2025-10-1 11:58 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 213 | 7.8 |
重要
ローカル |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における隔離または分類に関する脆弱性 |
CWE-653
不適切な隔離または分類 |
CVE-2025-34201 | 2025-10-1 11:58 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 214 | 9.8 |
緊急
ネットワーク |
vasion |
Virtual Appliance Application Virtual Appliance Host |
vasion の Virtual Appliance Application および Virtual Appliance Host における権限管理に関する脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2025-34204 | 2025-10-1 11:58 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 215 | 5.3 |
警告
ネットワーク |
Apache Software Foundation 日本電気 |
SpoolServer/ReportFiling CONNEXIVE PF iStorage Vシリーズ HA Device Manager NeoFace Monitor Apache HTTP Server WebOTX Application Server A… |
Apache HTTP Server 2 におけるレスポンスヘッダを早期に切り捨てられる脆弱性 |
CWE-436
解釈の競合 |
CVE-2022-37436 | 2025-09-22 11:59 | 2022-07-14 | 表示 | GitHub Exploit DB Packet Storm |
| 216 | 9 |
緊急
ネットワーク |
Apache Software Foundation 日本電気 |
SpoolServer/ReportFiling CONNEXIVE PF iStorage Vシリーズ NeoFace Monitor Apache HTTP Server WebOTX Application Server ActSecure ポータル 得選街・GCB |
Apache HTTP Server 2 の mod_proxy_ajp における HTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2022-36760 | 2025-09-22 11:58 | 2022-07-12 | 表示 | GitHub Exploit DB Packet Storm |
| 217 | 7.5 |
重要
ネットワーク |
Apache Software Foundation 日本電気 |
SpoolServer/ReportFiling CONNEXIVE PF iStorage Vシリーズ NeoFace Monitor Apache HTTP Server WebOTX Application Server ActSecure ポータル 得選街・GCB |
Apache HTTP Server 2 におけるメモリを読み取られる脆弱性 |
CWE-787
境界外書き込み |
CVE-2006-20001 | 2025-09-22 11:55 | 2006-10-31 | 表示 | GitHub Exploit DB Packet Storm |
| 218 | 4.9 |
警告
ネットワーク |
OpenSSL Project 日立 日本電気 |
OpenSSL ESMPRO/ServerAgent uCosminexus Service Platform IX ルータ Cosminexus HTTP Server uCosminexus Application Server iStorage T280 iStorag… |
OpenSSL における読み取りバッファオーバーランの脆弱性 |
CWE-125
境界外読み取り |
CVE-2022-4203 | 2025-09-22 11:28 | 2022-11-3 | 表示 | GitHub Exploit DB Packet Storm |
| 219 | 7.5 |
重要
ネットワーク |
Apache Software Foundation 日本電気 |
SpoolServer/ReportFiling CONNEXIVE PF NeoFace Monitor Apache HTTP Server WebOTX Application Server ActSecure ポータル 得選街・GCB |
Apache HTTP Server の mod_proxy_uwsgi における HTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2023-27522 | 2025-09-22 11:20 | 2023-03-7 | 表示 | GitHub Exploit DB Packet Storm |
| 220 | 9.8 |
緊急
ネットワーク |
Apache Software Foundation 日本電気 |
SpoolServer/ReportFiling CONNEXIVE PF NeoFace Monitor Apache HTTP Server WebOTX Application Server ActSecure ポータル 得選街・GCB |
Apache HTTP Server の mod_proxy 構成における HTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2023-25690 | 2025-09-22 11:18 | 2023-03-7 | 表示 | GitHub Exploit DB Packet Storm |
| 221 | 7.5 |
重要
ネットワーク |
OpenSSL Project 日立 日本電気 |
uCosminexus Application Server(64) OpenSSL ESMPRO/ServerAgent uCosminexus Service Platform IX ルータ Cosminexus HTTP Server uCosminexus Applicat… |
OpenSSL の BN_mod_sqrt() における法が非素数のときに無限ループを引き起こす問題 |
CWE-835
無限ループ |
CVE-2022-0778 | 2025-09-22 10:16 | 2022-03-16 | 表示 | GitHub Exploit DB Packet Storm |
| 222 | 9.8 |
緊急
ネットワーク |
NetApp 日立 Apache Software Foundation Fedora Project Debian |
uCosminexus Application Server(64) StorageGRID Fedora Debian GNU/Linux uCosminexus Service Platform Cosminexus HTTP Server uCosminexus Applic… |
Apache HTTP Server の ap_escape_quotes() におけるバッファの終わりを超えて書き込まれる脆弱性 |
CWE-787
境界外書き込み |
CVE-2021-39275 | 2025-09-22 10:14 | 2021-09-16 | 表示 | GitHub Exploit DB Packet Storm |
| 223 | - |
-
|
日立 OpenSSL Project 日本電気 |
SystemDirector Enterprise Elastic Matcher AddPoint NEC Cyber Security Platform NEC AI Accelerator 工場付加価値時間計測ソリューション iSMサーバ WitchyMail UNIVER… |
OpenSSL に複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2021-3711 CVE-2021-3712 |
2025-09-19 17:45 | 2021-08-25 | 表示 | GitHub Exploit DB Packet Storm |
| 224 | 7.5 |
重要
ネットワーク |
レッドハット |
Single Sign-On Red Hat Enterprise Linux JBoss Enterprise Application Platform JBoss Enterprise Application Platform expansion pack… |
複数のレッドハット製品におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 |
CWE-404
リソースの不適切なシャットダウンおよびリリース |
CVE-2025-9784 | 2025-09-11 14:46 | 2025-09-2 | 表示 | GitHub Exploit DB Packet Storm |
| 225 | 7.5 |
重要
ネットワーク |
F5 Networks |
BIG-IP Analytics BIG-IP Advanced Firewall Manager (AFM) BIG-IP Domain Name System (DNS) BIG-IP Local Traffic Manager (LTM)
複数の F5 Networks 製品におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
|
CWE-404
|
リソースの不適切なシャットダウンおよびリリース
CVE-2025-22846
|
2025-09-11 10:07 |
2025-02-5 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 226 | 4.8 |
警告
ネットワーク |
Debian オラクル NetApp 日立 |
uCosminexus Application Server(64) Hitachi Application Server for Developers Data Infrastructure Insights Storage Workload Security A… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2025-21502 | 2025-09-10 11:56 | 2025-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 227 | 4.4 |
警告
ローカル |
IBM | IBM Edge Application Manager | IBM の IBM Edge Application Manager における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2025-1139 | 2025-09-4 14:52 | 2025-08-20 | 表示 | GitHub Exploit DB Packet Storm |
| 228 | 9.8 |
緊急
ネットワーク |
シトリックス・システムズ |
NetScaler Application Delivery Controller ファームウェア NetScaler Gateway ファームウェア |
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2025-7776 | 2025-09-4 11:06 | 2025-08-26 | 表示 | GitHub Exploit DB Packet Storm |
| 229 | 5.4 |
警告
ネットワーク |
IBM | IBM Edge Application Manager | IBM の IBM Edge Application Manager におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-1142 | 2025-09-4 09:56 | 2025-08-20 | 表示 | GitHub Exploit DB Packet Storm |
| 230 | 5.5 |
警告
ローカル |
Infinispan project レッドハット |
Infinispan JBoss Data Grid JBoss Enterprise Application Platform expansion pack JBoss Enterprise Application Platform |
レッドハットの JBoss Data Grid 等複数ベンダの製品におけるエラーメッセージによる情報漏えいに関する脆弱性 |
CWE-209
エラーメッセージによる情報漏えい |
CVE-2025-5731 | 2025-09-3 16:23 | 2025-06-26 | 表示 | GitHub Exploit DB Packet Storm |
| 231 | 9.8 |
緊急
ネットワーク |
シトリックス・システムズ |
NetScaler Gateway ファームウェア NetScaler Application Delivery Controller ファームウェア |
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2025-7775 | 2025-08-28 11:13 | 2025-08-26 | 表示 | GitHub Exploit DB Packet Storm |
| 232 | 8.6 |
重要
ネットワーク |
オラクル 日立 |
Hitachi Application Server Hitachi Ops Center Administrator uCosminexus Operator for Service Platform uCosminexus Application Runtime&n… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Networking に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-50059 | 2025-08-27 11:45 | 2025-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 233 | 4.8 |
警告
ネットワーク |
オラクル 日立 |
Hitachi Application Server Hitachi Ops Center Administrator uCosminexus Operator for Service Platform uCosminexus Application Runtime&n… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における JSSE に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-30754 | 2025-08-27 11:42 | 2025-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 234 | 5.9 |
警告
ネットワーク |
オラクル 日立 |
Hitachi Application Server Hitachi Ops Center Administrator uCosminexus Operator for Service Platform uCosminexus Application Runtime&n… |
Oracle Java SE および Oracle GraalVM Enterprise Edition における Scripting に関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-30761 | 2025-08-27 11:42 | 2025-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 235 | 7.5 |
重要
ネットワーク |
The Go Project nghttp2 project Eclipse Foundation 日立 F5 Networks インターネット技術タスクフォース (IETF) Envoy Proxy The Netty project アップル Apache Software Foundation |
Apache Tomcat BIG-IP Carrier-Grade Network Address Translation (CGNAT) Netty uCosminexus Service Platform SwiftNIO HTTP/2 uCosminexus … |
MITRE: CVE-2023-44487 HTTP/2 Rapid Reset Attack |
CWE-400
リソースの枯渇 |
CVE-2023-44487 | 2025-08-27 11:36 | 2023-10-10 | 表示 | GitHub Exploit DB Packet Storm |
| 236 | 7.5 |
重要
ネットワーク |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2025-33142 | 2025-08-19 17:46 | 2025-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 237 | 7.5 |
重要
ネットワーク |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-36047 | 2025-08-19 13:52 | 2025-08-13 | 表示 | GitHub Exploit DB Packet Storm |
| 238 | 5.4 |
警告
ネットワーク |
IBM | IBM Tivoli Application Dependency Discovery Manager | IBM の IBM Tivoli Application Dependency Discovery Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-23227 | 2025-08-18 15:09 | 2025-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 239 | 7.8 |
重要
ローカル |
Parallels |
Parallels Remote Application Server |
Parallels の Remote Application Server および Parallels におけるリンク解釈に関する脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2025-0413 | 2025-08-18 12:00 | 2025-02-5 | 表示 | GitHub Exploit DB Packet Storm |
| 240 | 7.5 |
重要
ネットワーク |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における権限の連鎖に関する脆弱性 |
CWE-268
権限の連鎖 |
CVE-2025-36124 | 2025-08-15 19:06 | 2025-08-12 | 表示 | GitHub Exploit DB Packet Storm |
| 241 | 4.8 |
警告
ネットワーク |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-36000 | 2025-08-15 11:42 | 2025-08-12 | 表示 | GitHub Exploit DB Packet Storm |
| 242 | 10 |
緊急
ネットワーク |
IBM | IBM Application Gateway | IBM の IBM Application Gateway および Security Verify Access におけるサーバーサイドにおける許可された HTTP メソッドの信頼に関する脆弱性 |
CWE-650
サーバーサイドにおける許可された HTTP メソッドの信頼 |
CVE-2024-28787 | 2025-08-15 11:00 | 2024-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 243 | 7.5 |
重要
ネットワーク |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server におけるサーバーサイドにおける許可された HTTP メソッドの信頼に関する脆弱性 |
CWE-650
サーバーサイドにおける許可された HTTP メソッドの信頼 |
CVE-2024-56339 | 2025-08-15 11:00 | 2024-12-20 | 表示 | GitHub Exploit DB Packet Storm |
| 244 | - |
-
|
MegaSys Computer Technologies | Telenium Online Web Application | MegaSys Computer Technologies 製 Telenium Online Web Application における不適切な入力検証の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2025-8769 | 2025-08-14 14:35 | 2024-09-20 | 表示 | GitHub Exploit DB Packet Storm |
| 245 | 5.5 |
警告
ローカル |
IBM | IBM Application Gateway | IBM の IBM Application Gateway における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2024-45655 | 2025-08-13 10:11 | 2024-09-3 | 表示 | GitHub Exploit DB Packet Storm |
| 246 | 7.5 |
重要
ネットワーク |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-36097 | 2025-08-12 15:08 | 2025-07-16 | 表示 | GitHub Exploit DB Packet Storm |
| 247 | 7.5 |
重要
ネットワーク |
F5 Networks | BIG-IP Application Security Manager (ASM) | F5 Networks の BIG-IP Application Security Manager (ASM) における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-24326 | 2025-08-12 14:55 | 2025-02-5 | 表示 | GitHub Exploit DB Packet Storm |
| 248 | 6.1 |
警告
ネットワーク |
LinuxServer | Heimdall Application Dashboard | LinuxServer の Heimdall Application Dashboard におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-54597 | 2025-08-8 11:52 | 2025-07-27 | 表示 | GitHub Exploit DB Packet Storm |
| 249 | 9.8 |
緊急
ネットワーク |
LinuxServer | Heimdall Application Dashboard | LinuxServer の Heimdall Application Dashboard における入力確認に関する脆弱性 |
CWE-20 CWE-601 CWE-74 不適切な入力確認 オープンリダイレクト インジェクション |
CVE-2025-50578 | 2025-08-8 11:42 | 2025-07-30 | 表示 | GitHub Exploit DB Packet Storm |
| 250 | 8.8 |
重要
隣接 |
シトリックス・システムズ |
NetScaler Application Delivery Controller ファームウェア NetScaler Gateway ファームウェア |
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおける脆弱性 |
CWE-1284 CWE-Other 入力で指定された数量の不適切な検証 その他 |
CVE-2025-5349 | 2025-08-7 15:53 | 2025-06-17 | 表示 | GitHub Exploit DB Packet Storm |