JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月12日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 5351 | 7.8 |
重要
ローカル |
huggingface | transformers | huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-14920 | 2026-01-23 14:20 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 5352 | 7.8 |
重要
ローカル |
huggingface | transformers | huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-14921 | 2026-01-23 14:19 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 5353 | 7.8 |
重要
ローカル |
huggingface | transformers | huggingfaceのtransformersにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2025-14928 | 2026-01-23 14:19 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 5354 | 7.8 |
重要
ローカル |
huggingface | transformers | huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-14929 | 2026-01-23 14:19 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 5355 | 7.8 |
重要
ローカル |
huggingface | transformers | huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-14930 | 2026-01-23 14:19 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 5356 | 6.5 |
警告
ネットワーク |
1234n | MiniCMS | 1234nのMiniCMSにおける認証に関する脆弱性 |
CWE-287 CWE-noinfo 不適切な認証 情報不足 |
CVE-2025-15455 | 2026-01-23 14:19 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 5357 | 7.5 |
重要
ネットワーク |
ollama | ollama | ollamaにおけるNullPointerException Catch を使用した NULL ポインタデリファレンスの検出に関する脆弱性 |
CWE-395
NullPointerException Catch を使用した NULL ポインタデリファレンスの検出 |
CVE-2025-15514 | 2026-01-23 14:19 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5358 | 3.3 |
低
ローカル |
HCL Technologies Limited | bigfix insights for vulnerability remediation | HCL Technologies Limitedのbigfix insights for vulnerability remediationにおける複数の脆弱性 |
CWE-306 CWE-352 CWE-352 重要な機能に対する認証の欠如 解説 同一生成元ポリシー違反 同一生成元ポリシー違反 |
CVE-2025-31963 | 2026-01-23 14:19 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 5359 | 4.9 |
警告
ネットワーク |
HCL Technologies Limited | bigfix insights for vulnerability remediation | HCL Technologies Limitedのbigfix insights for vulnerability remediationにおける複数の脆弱性 |
CWE-200 CWE-419 CWE-Other 情報漏えい 保護されていないプライマリチャネル その他 |
CVE-2025-31964 | 2026-01-23 14:19 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 5360 | 7.8 |
重要
ローカル |
ON Semiconductor |
QCS-AX2-S5 ファームウェア QV942C ファームウェア QCS-AX3-A12 ファームウェア QCS-AX3-S5 ファームウェア QHS710 ファームウェア QSR10GA ファームウェア QD840 ファームウェア QCS-AX3-T8 ファームウェア
ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性
|
CWE-88
|
引数の挿入または変更
CVE-2025-32458
|
2026-01-23 14:19 |
2025-06-8 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 5361 | 7.8 |
重要
ローカル |
ON Semiconductor |
QCS-AX2-S5 ファームウェア QV942C ファームウェア QCS-AX3-A12 ファームウェア QCS-AX3-S5 ファームウェア QHS710 ファームウェア QSR10GA ファームウェア QD840 ファームウェア QCS-AX3-T8 ファームウェア
ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性
|
CWE-88
|
引数の挿入または変更
CVE-2025-32459
|
2026-01-23 14:19 |
2025-06-8 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 5362 | 7.8 |
重要
ローカル |
ON Semiconductor |
QCS-AX2-S5 ファームウェア QV942C ファームウェア QCS-AX3-A12 ファームウェア QCS-AX3-S5 ファームウェア QHS710 ファームウェア QSR10GA ファームウェア QD840 ファームウェア QCS-AX3-T8 ファームウェア
ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性
|
CWE-88
|
引数の挿入または変更
CVE-2025-3459
|
2026-01-23 14:19 |
2025-06-8 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 5363 | 7.8 |
重要
ローカル |
ON Semiconductor |
QCS-AX2-S5 ファームウェア QV942C ファームウェア QCS-AX3-A12 ファームウェア QCS-AX3-S5 ファームウェア QHS710 ファームウェア QSR10GA ファームウェア QD840 ファームウェア QCS-AX3-T8 ファームウェア
ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性
|
CWE-88
|
引数の挿入または変更
CVE-2025-3460
|
2026-01-23 14:19 |
2025-06-8 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 5364 | 7.1 |
重要
隣接 |
Android | GoogleのAndroidにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-36911 | 2026-01-23 14:19 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm | |
| 5365 | 3.5 |
低
ネットワーク |
GitLab.org | GitLab | GitLab.orgのGitLabにおける認可されていない行為者への個人情報の漏えいに関する脆弱性 |
CWE-359
認可されていないアクターへの個人情報の漏えい |
CVE-2025-3950 | 2026-01-23 14:19 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5366 | 9.8 |
緊急
ネットワーク |
ヒューレット・パッカード | HP ThinPro | ヒューレット・パッカードのHP ThinProにおける不要な特権による実行に関する脆弱性 |
CWE-250
不要な特権による実行 |
CVE-2025-43017 | 2026-01-23 14:19 | 2025-10-28 | 表示 | GitHub Exploit DB Packet Storm |
| 5367 | 4.3 |
警告
ネットワーク |
デル | secure connect gateway | デルのsecure connect gatewayにおける複数の脆弱性 |
CWE-22 CWE-23 パス・トラバーサル 相対的パストラバーサル |
CVE-2025-46363 | 2026-01-23 14:19 | 2025-10-30 | 表示 | GitHub Exploit DB Packet Storm |
| 5368 | 5.3 |
警告
ネットワーク |
libsndfile project | libsndfile | libsndfile projectのlibsndfileにおける有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2025-56226 | 2026-01-23 14:19 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5369 | 6.5 |
警告
ネットワーク |
Mattermost, Inc. | Mattermost Mobile | Mattermost, Inc.のMattermost Mobileにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2025-59480 | 2026-01-23 14:19 | 2025-11-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5370 | 9.8 |
緊急
ネットワーク |
Apache Software Foundation | brpc | Apache Software Foundationのbrpcにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-60021 | 2026-01-23 14:19 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 5371 | 6.5 |
警告
ネットワーク |
E2pdf | E2pdf | WordPress用E2pdfにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-62068 | 2026-01-23 14:19 | 2025-10-22 | 表示 | GitHub Exploit DB Packet Storm |
| 5372 | 6.7 |
警告
ローカル |
アクシスコミュニケーションズ | AXIS OS | アクシスコミュニケーションズのAXIS OSにおける指定されたタイプの入力に対する不適切な検証に関する脆弱性 |
CWE-1287
指定されたタイプの入力に対する不適切な検証 |
CVE-2025-6298 | 2026-01-23 14:19 | 2025-11-11 | 表示 | GitHub Exploit DB Packet Storm |
| 5373 | 6.5 |
警告
ネットワーク |
rymcu | forest | rymcuのforestにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2025-63687 | 2026-01-23 14:19 | 2025-11-7 | 表示 | GitHub Exploit DB Packet Storm |
| 5374 | 7.5 |
重要
ネットワーク |
GLPI-PROJECT.ORG | GLPI | GLPI-PROJECT.ORGのGLPIにおける複数の脆弱性 |
CWE-284 CWE-639 不適切なアクセス制御 ユーザ制御の鍵による認証回避 |
CVE-2025-64516 | 2026-01-23 14:19 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5375 | 7.5 |
重要
ネットワーク |
Meatmeet | Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア | MeatmeetのMeatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェアにおけるアクセス制御を行うオンチップデバッグおよびテストインターフェースに関する脆弱性 |
CWE-1191
アクセス制御が不適切なオンチップデバッグおよびテストインターフェース |
CVE-2025-65821 | 2026-01-23 14:19 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 5376 | 6.8 |
警告
物理 |
Meatmeet | Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア | MeatmeetのMeatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェアにおけるアクセス制御を行うオンチップデバッグおよびテストインターフェースに関する脆弱性 |
CWE-1191
アクセス制御が不適切なオンチップデバッグおよびテストインターフェース |
CVE-2025-65822 | 2026-01-23 14:18 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 5377 | 9.8 |
緊急
ネットワーク |
Meatmeet | Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア | MeatmeetのMeatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2025-65823 | 2026-01-23 14:18 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 5378 | 8.8 |
重要
隣接 |
Meatmeet | Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア | MeatmeetのMeatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェアにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2025-65824 | 2026-01-23 14:18 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 5379 | 9.8 |
緊急
ネットワーク |
GLPI-PROJECT.ORG | GLPI | GLPI-PROJECT.ORGのGLPIにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-66417 | 2026-01-23 14:18 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5380 | 6.1 |
警告
ネットワーク |
Grabaperch | Perch | GrabaperchのPerchにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-66686 | 2026-01-23 14:18 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 5381 | 9.1 |
緊急
ネットワーク |
Svelte project |
adapter-node kit |
Svelte projectのadapter-node等の複数製品における複数の脆弱性 |
CWE-248 CWE-918 CWE-918 キャッチされない例外 サーバサイドリクエストフォージェリ サーバサイドリクエストフォージェリ |
CVE-2025-67647 | 2026-01-23 14:18 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5382 | 7.5 |
重要
ネットワーク |
coredns.io | CoreDNS | The CoreDNS AuthorsのCoreDNSにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-68151 | 2026-01-23 14:18 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5383 | 7.5 |
重要
ネットワーク |
Apache Software Foundation | Apache Airflow | Apache Software FoundationのApache Airflowにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2025-68438 | 2026-01-23 14:18 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 5384 | 4.8 |
警告
ネットワーク |
opensourcepos | open source point of sale | opensourceposのopen source point of saleにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-68658 | 2026-01-23 14:18 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5385 | 7.5 |
重要
ネットワーク |
Apache Software Foundation | Apache Airflow | Apache Software FoundationのApache Airflowにおけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2025-68675 | 2026-01-23 14:18 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 5386 | 5.4 |
警告
ネットワーク |
Typesetter | Typesetter | Typesetterにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-71164 | 2026-01-23 14:18 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5387 | 5.4 |
警告
ネットワーク |
Typesetter | Typesetter | Typesetterにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-71165 | 2026-01-23 14:18 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5388 | 5.4 |
警告
ネットワーク |
Typesetter | Typesetter | Typesetterにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-71166 | 2026-01-23 14:18 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5389 | 7.5 |
重要
ネットワーク |
Node.js Foundation | undici | Node.js Foundationのundiciにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-22036 | 2026-01-23 14:18 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5390 | 9.8 |
緊急
ネットワーク |
riot-os | riot | riot-osのriotにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2026-22213 | 2026-01-23 14:18 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5391 | 9.8 |
緊急
ネットワーク |
riot-os | riot | riot-osのriotにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2026-22214 | 2026-01-23 14:18 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5392 | 4.3 |
警告
ネットワーク |
joinmastodon | Mastodon | joinmastodonのMastodonにおける送信データへの重要な情報の挿入に関する脆弱性 |
CWE-201
送信データへの重要な情報の挿入 |
CVE-2026-22246 | 2026-01-23 14:18 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5393 | 7.5 |
重要
ネットワーク |
Spree Commerce | Spree | Spree CommerceのSpreeにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-22589 | 2026-01-23 14:18 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 5394 | 7.1 |
重要
ローカル |
PNG Development Group | libpng | PNG Development Groupのlibpngにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-22695 | 2026-01-23 14:18 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5395 | 8.8 |
重要
ネットワーク |
appsmith | appsmith | appsmithにおける同一生成元ポリシー違反に関する脆弱性 |
CWE-346
同一生成元ポリシー違反 |
CVE-2026-22794 | 2026-01-23 14:18 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5396 | 8.8 |
重要
ネットワーク |
emlog | emlog | emlogにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2026-22799 | 2026-01-23 14:18 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5397 | 4.5 |
警告
ネットワーク |
thm | PILOS (Platform for Interactive Live-Online Seminars) | Technischen Hochschule MittelhessenのPILOS (Platform for Interactive Live-Online Seminars)におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2026-22800 | 2026-01-23 14:18 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5398 | 7.8 |
重要
ローカル |
PNG Development Group | libpng | PNG Development Groupのlibpngにおける複数の脆弱性 |
CWE-125 CWE-125 CWE-190 境界外読み取り 境界外読み取り 整数オーバーフローまたはラップアラウンド |
CVE-2026-22801 | 2026-01-23 14:18 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5399 | 7.5 |
重要
ネットワーク |
Svelte project | kit | Svelte projectのkitにおける複数の脆弱性 |
CWE-770 CWE-789 制限またはスロットリング無しのリソースの割り当て 過剰なサイズ値のメモリ割り当て |
CVE-2026-22803 | 2026-01-23 14:18 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5400 | 7.5 |
重要
ネットワーク |
Deno Land | Deno | Deno Land Inc.のDenoにおける暗号化処理の不備に関する脆弱性 |
CWE-325
暗号化処理の不備 |
CVE-2026-22863 | 2026-01-23 14:18 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |