脆弱性一覧

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

ベンダー検索

脆弱性一覧

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年6月25日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
251	7.5	重要ネットワーク	F5 Networks	BIG-IP Next SPK BIG-IP Fraud Protection Service (FPS) BIG-IP Local Traffic Manager (LTM) BIG-IP Advanced Firewall Manager&nbs…	複数の F5 Networks 製品における古典的バッファオーバーフローの脆弱性	CWE-120 古典的バッファオーバーフロー	CVE-2025-36557	2025-08-7 15:10	2025-05-7	表示	GitHub Exploit DB Packet Storm

252	7.5	重要ネットワーク	F5 Networks	BIG-IP Fraud Protection Service (FPS) BIG-IP Local Traffic Manager (LTM) BIG-IP Advanced Firewall Manager (AFM) BIG-IP Access…	複数の F5 Networks 製品における境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2025-41431	2025-08-7 15:10	2025-05-7	表示	GitHub Exploit DB Packet Storm

253	9.1	緊急ネットワーク	F5 Networks	BIG-IP Global Traffic Manager (GTM) BIG-IP Fraud Protection Service (FPS) BIG-IP Link Controller BIG-IP Access Policy Manager…	複数の F5 Networks 製品におけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2025-23239	2025-08-7 11:51	2025-02-5	表示	GitHub Exploit DB Packet Storm

254	7.2	重要ネットワーク	シスコシステムズ	Cisco Application Policy Infrastructure Controller	シスコシステムズの Cisco Application Policy Infrastructure Controller における不要な特権による実行に関する脆弱性	CWE-250 不要な特権による実行	CVE-2024-20478	2025-08-5 09:48	2024-08-28	表示	GitHub Exploit DB Packet Storm

255	4.3	警告ネットワーク	シスコシステムズ	Cisco Application Policy Infrastructure Controller	シスコシステムズの Cisco Application Policy Infrastructure Controller におけるアクセス制御に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2024-20279	2025-08-4 11:53	2024-08-28	表示	GitHub Exploit DB Packet Storm

256	5.7	警告ローカル	シスコシステムズ	Cisco Application Policy Infrastructure Controller	シスコシステムズの Cisco Application Policy Infrastructure Controller における競合状態に関する脆弱性	CWE-362 競合状態	CVE-2025-20119	2025-08-1 18:14	2025-02-26	表示	GitHub Exploit DB Packet Storm

257	4.8	警告ネットワーク	シスコシステムズ	Cisco Application Policy Infrastructure Controller	シスコシステムズの Cisco Application Policy Infrastructure Controller におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-20116	2025-08-1 16:00	2025-02-26	表示	GitHub Exploit DB Packet Storm

258	6.7	警告ローカル	シスコシステムズ	Cisco Application Policy Infrastructure Controller	シスコシステムズの Cisco Application Policy Infrastructure Controller におけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2025-20117	2025-08-1 16:00	2025-02-26	表示	GitHub Exploit DB Packet Storm

259	10	緊急ネットワーク	Google	Application Integration	Google の Application Integration における信頼できない制御領域からの機能の組み込みに関する脆弱性	CWE-829 CWE-829 信頼性のない制御領域からの機能の組み込み信頼性のない制御領域からの機能の組み込み	CVE-2025-0982	2025-08-1 15:50	2025-02-6	表示	GitHub Exploit DB Packet Storm

260	7.5	重要ネットワーク	Google	Application Load Balancer	Google の Application Load Balancer における入力確認に関する脆弱性	CWE-20 不適切な入力確認	CVE-2025-4600	2025-08-1 15:20	2025-05-16	表示	GitHub Exploit DB Packet Storm

261	4.4	警告ローカル	シスコシステムズ	Cisco Application Policy Infrastructure Controller	シスコシステムズの Cisco Application Policy Infrastructure Controller における保存または転送前の重要な情報の削除に関する脆弱性	CWE-212 保存または転送前の重要な情報の不適切な削除	CVE-2025-20118	2025-08-1 11:03	2025-02-26	表示	GitHub Exploit DB Packet Storm

262	4.8	警告ネットワーク		-	シスコシステムズの Cisco BroadWorks Application Delivery Platform におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-20307	2025-08-1 10:26	2025-07-2	表示	GitHub Exploit DB Packet Storm

263	5.3	警告ネットワーク	オラクル	Siebel Applications Siebel CRM Deployment	Oracle Siebel CRM の Siebel CRM End User における User Interface に関する脆弱性	CWE-200 情報漏えい	CVE-2025-30758	2025-07-30 16:48	2025-07-15	表示	GitHub Exploit DB Packet Storm

264	9	緊急ネットワーク		-	Oracle Application Express における Strategic Planner Starter App に関する脆弱性	CWE-601 オープンリダイレクト	CVE-2025-50067	2025-07-29 18:29	2025-07-15	表示	GitHub Exploit DB Packet Storm

265	6.1	警告ネットワーク	シトリックス・システムズ	NetScaler Gateway ファームウェア NetScaler Application Delivery Controller ファームウェア	シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおけるオープンリダイレクトの脆弱性	CWE-601 オープンリダイレクト	CVE-2024-5492	2025-07-29 15:41	2024-07-10	表示	GitHub Exploit DB Packet Storm

266	6.4	警告ネットワーク	オラクル	Oracle E-Business Suite Oracle Applications Framework	Oracle E-Business Suite の Oracle Applications Framework における Web Utilities に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2025-50071	2025-07-29 11:25	2025-07-15	表示	GitHub Exploit DB Packet Storm

267	8.1	重要ネットワーク	シトリックス・システムズ	NetScaler Gateway ファームウェア NetScaler Application Delivery Controller ファームウェア	シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性	CWE-552 外部からアクセス可能なファイルまたはディレクトリ	CVE-2024-8535	2025-07-28 17:15	2024-11-12	表示	GitHub Exploit DB Packet Storm

268	7.5	重要ネットワーク	シトリックス・システムズ	NetScaler Gateway ファームウェア NetScaler Application Delivery Controller ファームウェア	シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおける脆弱性	CWE-noinfo 情報不足	CVE-2024-5491	2025-07-28 17:10	2024-07-10	表示	GitHub Exploit DB Packet Storm

269	5.3	警告ネットワーク	オラクル	Oracle Financial Services Analytical Applications Infrastructure	Oracle Financial Services Applications の Oracle Financial Services Analytical Applications Infrastructure における Platform に関する脆弱性	CWE-497 認可されていない制御領域への重要情報の漏えい	CVE-2025-53031	2025-07-28 16:06	2025-07-15	表示	GitHub Exploit DB Packet Storm

270	8.1	重要ネットワーク	シトリックス・システムズ	NetScaler Application Delivery Controller ファームウェア NetScaler Gateway ファームウェア	シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおける境界外書き込みに関する脆弱性	CWE-119 CWE-787 バッファエラー境界外書き込み	CVE-2024-8534	2025-07-28 15:35	2024-11-12	表示	GitHub Exploit DB Packet Storm

271	7.3	重要ローカル	マイクロソフト	VSTA 2022 SDK VSTA 2019 SDK Visual Studio Tools for Applications (VSTA) 2019 Microsoft SQL Server Visual Studio Tools…	Visual Studio Tools for Applications and SQL Server Management Studio Elevation of Privilege Vulnerability	CWE-427 制御されていない検索パスの要素	CVE-2025-29803	2025-07-23 16:29	2025-04-8	表示	GitHub Exploit DB Packet Storm

272	2.7	低ネットワーク	IBM	IBM WebSphere Application Server	IBM の IBM WebSphere Application Server におけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2025-27907	2025-07-22 10:05	2025-04-22	表示	GitHub Exploit DB Packet Storm

273	7.6	重要ネットワーク	IBM	IBM WebSphere Application Server	IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-33104	2025-07-22 10:05	2025-05-14	表示	GitHub Exploit DB Packet Storm

274	9.8	緊急ネットワーク	IBM	IBM WebSphere Application Server	IBM の IBM WebSphere Application Server における信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-36038	2025-07-22 10:05	2025-06-25	表示	GitHub Exploit DB Packet Storm

275	7	重要ローカル	Ivanti	Ivanti Application Control security controls	Ivanti の Ivanti Application Control および security controls におけるスレッド内の競合状態に関する脆弱性	CWE-366 スレッド内の競合状態	CVE-2024-10630	2025-07-14 16:07	2024-10-31	表示	GitHub Exploit DB Packet Storm

276	7.5	重要ネットワーク	シトリックス・システムズ	NetScaler Application Delivery Controller ファームウェア NetScaler Gateway ファームウェア	シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおける初期化されていないリソースの使用に関する脆弱性	CWE-125 CWE-457 CWE-908 境界外読み取り初期化されていない変数の使用初期化されていないリソースの使用	CVE-2025-5777	2025-07-11 16:50	2025-06-17	表示	GitHub Exploit DB Packet Storm

277	5.4	警告ネットワーク	オラクル	Oracle Applications Framework Oracle E-Business Suite	Oracle E-Business Suite の Oracle Applications Framework における Attachments, File Upload に関する脆弱性	CWE-noinfo 情報不足	CVE-2025-30718	2025-07-9 18:23	2025-04-15	表示	GitHub Exploit DB Packet Storm

278	6.5	警告ネットワーク	IBM	IBM Maximo Application Suite	IBM の IBM Maximo Application Suite における脆弱性	CWE-20 CWE-noinfo 不適切な入力確認情報不足	CVE-2023-43037	2025-07-9 17:26	2023-09-15	表示	GitHub Exploit DB Packet Storm

279	5.4	警告ネットワーク	IBM	IBM Maximo Application Suite	IBM の IBM Maximo Application Suite におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-35146	2025-07-9 17:26	2024-11-6	表示	GitHub Exploit DB Packet Storm

280	6.1	警告ネットワーク	IBM	IBM Maximo Application Suite	IBM の IBM Maximo Application Suite におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-35145	2025-07-9 10:50	2024-11-6	表示	GitHub Exploit DB Packet Storm

281	5.3	警告ネットワーク	IBM	IBM Maximo Application Suite	IBM の IBM Maximo Application Suite における重要な情報を含むソースコードに関する脆弱性	CWE-540 機密情報を含むソースコード	CVE-2024-35144	2025-07-9 10:38	2024-11-6	表示	GitHub Exploit DB Packet Storm

282	8.8	重要ネットワーク	IBM	IBM Maximo Application Suite	IBM の IBM Maximo Application Suite における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2024-35148	2025-07-9 10:38	2024-11-6	表示	GitHub Exploit DB Packet Storm

283	5.9	警告ネットワーク	IBM	IBM Maximo Application Suite	IBM の IBM Maximo Application Suite におけるハードコードされた暗号鍵の使用に関する脆弱性	CWE-321 ハードコードされた暗号鍵の使用	CVE-2024-38314	2025-07-9 10:38	2024-10-24	表示	GitHub Exploit DB Packet Storm

284	5.3	警告ネットワーク	IBM	IBM Maximo Application Suite	IBM の IBM Maximo Application Suite における不適切なログ出力の無効化に関する脆弱性	CWE-117 不適切なログ出力の無効化	CVE-2024-35150	2025-07-9 10:31	2024-05-9	表示	GitHub Exploit DB Packet Storm

285	8	重要ネットワーク	IBM	IBM Maximo Application Suite	IBM の IBM Maximo Application Suite における危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2025-1500	2025-07-9 10:31	2025-04-4	表示	GitHub Exploit DB Packet Storm

286	6.1	警告ネットワーク	Hibernate レッドハット	Red Hat OpenStack Platform JBoss Enterprise Application Platform Single Sign-On Hibernate Validator Red Hat CodeReady Studio	レッドハットの Red Hat CodeReady Studio 等複数ベンダの製品におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2023-1932	2025-07-2 12:00	2023-04-6	表示	GitHub Exploit DB Packet Storm

287	9.8	緊急ネットワーク	シトリックス・システムズ	NetScaler Application Delivery Controller ファームウェア NetScaler Gateway ファームウェア	シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおけるバッファエラーの脆弱性	CWE-119 バッファエラー	CVE-2025-6543	2025-07-2 10:42	2025-06-25	表示	GitHub Exploit DB Packet Storm

288	7.5	重要ネットワーク	ONOS project	Traffic Steering xApplication	ONOS project の Traffic Steering xApplication における配列インデックスの検証に関する脆弱性	CWE-129 配列インデックスの不適切な検証	CVE-2024-34050	2025-07-1 11:51	2024-04-30	表示	GitHub Exploit DB Packet Storm

289	8.1	重要ネットワーク	レッドハット	migration toolkit for applications Keycloak Single Sign-On Red Hat OpenShift Container Platform build of keycloak JBoss Middlewar…	複数のレッドハット製品におけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2024-1132	2025-07-1 11:32	2024-04-17	表示	GitHub Exploit DB Packet Storm

290	6.5	警告ネットワーク	レッドハット JBeret	JBoss Enterprise Application Platform JBeret	JBeret の JBeret 等複数ベンダの製品における認証情報の保護しない転送に関する脆弱性	CWE-200 CWE-523 情報漏えい認証情報の保護しない転送	CVE-2024-1102	2025-06-30 13:56	2024-04-25	表示	GitHub Exploit DB Packet Storm

291	5.4	警告ネットワーク		-	Oracle Application Express における General に関する脆弱性	CWE-863 不正な認証	CVE-2025-21557	2025-06-26 16:35	2025-01-21	表示	GitHub Exploit DB Packet Storm

292	7.8	重要ローカル	netentsec	application security gateway ファームウェア	netentsec の application security gateway ファームウェアにおける SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2024-28521	2025-06-18 10:29	2024-03-21	表示	GitHub Exploit DB Packet Storm

293	2.7	低ネットワーク	spiderteams	applyonline - application form builder and manager	spiderteams の WordPress 用 applyonline - application form builder and manager における脆弱性	CWE-noinfo 情報不足	CVE-2024-10098	2025-06-10 10:32	2024-10-17	表示	GitHub Exploit DB Packet Storm

294	6.1	警告ネットワーク	PHPGurukul	CREDIT CARD Application Management System Using PHP and MySQL	PHPGurukul の CREDIT CARD Application Management System Using PHP and MySQL におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング（XSS）クロスサイト・スクリプティング（XSS）コード・インジェクション	CVE-2025-4939	2025-06-3 15:09	2025-05-19	表示	GitHub Exploit DB Packet Storm

295	9.8	緊急ネットワーク	PHPGurukul	CREDIT CARD Application Management System Using PHP and MySQL	PHPGurukul の CREDIT CARD Application Management System Using PHP and MySQL におけるインジェクションに関する脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-4941	2025-05-29 12:11	2025-05-19	表示	GitHub Exploit DB Packet Storm

296	7.5	重要ネットワーク	ONOS project	Traffic Steering xApplication	ONOS project の Traffic Steering xApplication における境界外読み取りに関する脆弱性	CWE-125 境界外読み取り	CVE-2024-34049	2025-05-28 17:33	2024-04-30	表示	GitHub Exploit DB Packet Storm

297	5.6	警告ネットワーク	オラクル日立	Hitachi Ops Center Administrator uCosminexus Application Runtime with Java for Apache Tomcat Hitachi Global Link Manager uCos…	Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における 2D に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2025-30698	2025-05-27 17:25	2025-04-15	表示	GitHub Exploit DB Packet Storm

298	7.4	重要ネットワーク	オラクル日立	Hitachi Ops Center Administrator uCosminexus Application Runtime with Java for Apache Tomcat Hitachi Global Link Manager uCos…	Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における JSSE に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2025-21587	2025-05-27 17:17	2025-04-15	表示	GitHub Exploit DB Packet Storm

299	-	-	Radware	Radware Cloud Web Application Firewall	Radware Cloud Web Application Firewall におけるフィルターバイパスの脆弱性	-	-	2025-05-21 14:18	2025-05-20	表示	GitHub Exploit DB Packet Storm

300	8.8	重要ネットワーク	IBM	IBM Maximo Application Suite	IBM の IBM Maximo Application Suite における脆弱性	CWE-266 CWE-noinfo 不適切な権限設定情報不足	CVE-2025-2898	2025-05-19 20:58	2025-05-6	表示	GitHub Exploit DB Packet Storm