JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月17日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 6351 | 6.1 |
警告
ネットワーク |
SAP | SAP Business Connector | SAPのSAP Business Connectorにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-42886 | 2026-01-19 19:37 | 2025-11-11 | 表示 | GitHub Exploit DB Packet Storm |
| 6352 | 6.8 |
警告
隣接 |
SAP | SAP Business Connector | SAPのSAP Business ConnectorにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-42892 | 2026-01-19 19:37 | 2025-11-11 | 表示 | GitHub Exploit DB Packet Storm |
| 6353 | 6.1 |
警告
ネットワーク |
SAP | SAP Business Connector | SAPのSAP Business Connectorにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2025-42893 | 2026-01-19 19:37 | 2025-11-11 | 表示 | GitHub Exploit DB Packet Storm |
| 6354 | 6.8 |
警告
隣接 |
SAP | SAP Business Connector | SAPのSAP Business Connectorにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-42894 | 2026-01-19 19:37 | 2025-11-11 | 表示 | GitHub Exploit DB Packet Storm |
| 6355 | 9.1 |
緊急
ネットワーク |
ヒューレット・パッカード | HP Linux Imaging and Printing | ヒューレット・パッカードのHP Linux Imaging and Printingにおけるデジタル署名の検証に関する脆弱性 |
CWE-347
デジタル署名の不適切な検証 |
CVE-2025-43023 | 2026-01-19 19:37 | 2025-07-28 | 表示 | GitHub Exploit DB Packet Storm |
| 6356 | 9.8 |
緊急
ネットワーク |
ヒューレット・パッカード | Poly Lens Desktop | ヒューレット・パッカードのPoly Lens Desktopにおけるリソースの挿入に関する脆弱性 |
CWE-99
リソースの挿入 |
CVE-2025-43491 | 2026-01-19 19:37 | 2025-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 6357 | 6.7 |
警告
ローカル |
デル | Dell Cloud Disaster Recovery | デルのDell Cloud Disaster RecoveryにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-43943 | 2026-01-19 19:37 | 2025-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 6358 | 7.8 |
重要
ローカル |
デル |
Latitude 7030 Rugged Extreme Tablet Firmware Precision 3490 ファームウェア Precision 3590 ファームウェア Latitude 7450 ファームウェア Mobile Precisi… |
デルのLatitude 5350 ファームウェア等の複数製品における引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2025-43993 | 2026-01-19 19:37 | 2025-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 6359 | 7.5 |
重要
ネットワーク |
デル | CloudBoost Virtual Appliance | デルのCloudBoost Virtual Applianceにおける過度な認証試行の不適切な制限に関する脆弱性 |
CWE-307
過度な認証試行の不適切な制限 |
CVE-2025-46603 | 2026-01-19 19:37 | 2025-12-5 | 表示 | GitHub Exploit DB Packet Storm |
| 6360 | 8.2 |
重要
ネットワーク |
AncoraThemes | Festy | AncoraThemesのFestyにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58879 | 2026-01-19 19:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 6361 | 8.2 |
重要
ネットワーク |
AncoraThemes | Pathfinder | AncoraThemesのPathfinderにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58885 | 2026-01-19 19:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 6362 | 8.2 |
重要
ネットワーク |
AncoraThemes | The Flash | AncoraThemesのThe FlashにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58888 | 2026-01-19 19:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 6363 | 8.2 |
重要
ネットワーク |
AncoraThemes | Playful | AncoraThemesのPlayfulにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58890 | 2026-01-19 19:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 6364 | 8.2 |
重要
ネットワーク |
AncoraThemes | Sanger | AncoraThemesのSangerにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58891 | 2026-01-19 19:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 6365 | 8.2 |
重要
ネットワーク |
AncoraThemes | Tourimo | AncoraThemesのTourimoにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58892 | 2026-01-19 19:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 6366 | 8.2 |
重要
ネットワーク |
AncoraThemes | Integro | AncoraThemesのIntegroにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58895 | 2026-01-19 19:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 6367 | 8.2 |
重要
ネットワーク |
AncoraThemes | Otaku | AncoraThemesのOtakuにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58896 | 2026-01-19 19:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 6368 | 8.2 |
重要
ネットワーク |
AncoraThemes | HealthHub | AncoraThemesのHealthHubにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58898 | 2026-01-19 19:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 6369 | 8.1 |
重要
ネットワーク |
AncoraThemes | Frame | AncoraThemesのFrameにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58899 | 2026-01-19 19:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 6370 | 8.1 |
重要
ネットワーク |
AncoraThemes | UniTravel | AncoraThemesのUniTravelにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58900 | 2026-01-19 19:36 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 6371 | 8.1 |
重要
ネットワーク |
AncoraThemes | Takeout | AncoraThemesのTakeoutにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58901 | 2026-01-19 19:36 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 6372 | 9.8 |
緊急
ネットワーク |
Joseph Indieka | An online shopping system with advanced admin page in PHP | Joseph IndiekaのAn online shopping system with advanced admin page in PHPにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-61246 | 2026-01-19 19:36 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 6373 | 6.1 |
警告
ネットワーク |
edu Business Solutions | Print Shop Pro WebDesk | edu Business SolutionsのPrint Shop Pro WebDeskにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-61549 | 2026-01-19 19:36 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 6374 | 8.1 |
重要
ネットワーク |
luotengyuan | MyScreenTools | luotengyuanのMyScreenToolsにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-63916 | 2026-01-19 19:36 | 2025-11-17 | 表示 | GitHub Exploit DB Packet Storm |
| 6375 | 8.8 |
重要
ネットワーク |
マイクロソフト | Azure Language | カスタム質問応答の特権昇格の脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-64663 | 2026-01-19 19:36 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 6376 | 9.6 |
緊急
ネットワーク |
マイクロソフト | Azure Cosmos DB | Azure Cosmos DB スプーフィングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-64675 | 2026-01-19 19:36 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 6377 | 8.2 |
重要
ネットワーク |
マイクロソフト | Office Out of Box Experience | Office 初期設定プロセス (Out-of-Box-Experience) におけるスプーフィングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-64677 | 2026-01-19 19:36 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 6378 | 9.1 |
緊急
ネットワーク |
Apache Software Foundation | Uniffle | Apache Software FoundationのUniffleにおけるホストの不一致による証明書の検証に関する脆弱性 |
CWE-297
ホストの不一致による証明書の不適切な検証 |
CVE-2025-68637 | 2026-01-19 19:36 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 6379 | 9.8 |
緊急
ネットワーク |
RustFS | RustFS | RustFSにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-68705 | 2026-01-19 19:36 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 6380 | 9.8 |
緊急
ネットワーク |
RustFS | RustFS | RustFSにおける複数の脆弱性 |
CWE-287 CWE-798 不適切な認証 ハードコードされた認証情報の使用 |
CVE-2025-68926 | 2026-01-19 19:36 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 6381 | 4 |
警告
ローカル |
RustFS | RustFS | RustFSにおける例外的な状態の処理に関する脆弱性 |
CWE-755
例外的な状態における不適切な処理 |
CVE-2025-69255 | 2026-01-19 19:36 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 6382 | 9.8 |
緊急
ネットワーク |
Phoenix Paulina Schmid janeczku |
Autocaliweb calibre-web |
Phoenix Paulina Schmid等の複数ベンダの製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-7404 | 2026-01-19 19:36 | 2025-07-24 | 表示 | GitHub Exploit DB Packet Storm |
| 6383 | 6.1 |
警告
ネットワーク |
fahadmahmood | Injection Guard | fahadmahmoodのInjection Guardにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-8046 | 2026-01-19 19:36 | 2025-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 6384 | 7.1 |
重要
ネットワーク |
boybawang | WP Talroo | boybawangのWP Talrooにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-8281 | 2026-01-19 19:36 | 2025-08-22 | 表示 | GitHub Exploit DB Packet Storm |
| 6385 | 6.1 |
警告
ネットワーク |
SAP | SAP Business Connector | SAPのSAP Business Connectorにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-0514 | 2026-01-19 19:36 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 6386 | 7.2 |
重要
ネットワーク |
マイクロソフト |
SQL Server 2022 SQL Server 2025 |
Microsoft SQL Server の特権昇格の脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2026-20803 | 2026-01-19 19:36 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 6387 | 7 |
重要
ローカル |
マイクロソフト |
Office Deployment Tool Microsoft Office Microsoft SharePoint Server |
Microsoft Office クイック実行の特権の昇格の脆弱性 |
CWE-426
信頼性のない検索パス |
CVE-2026-20943 | 2026-01-19 19:36 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 6388 | 4.3 |
警告
ネットワーク |
lycheeorg | lychee | lycheeorgのLycheeにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-22784 | 2026-01-19 19:36 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6389 | 5.4 |
警告
ネットワーク |
Frappe | Frappe Learning (LMS) | FrappeのFrappe Learning (LMS)におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-23497 | 2026-01-19 19:36 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 6390 | 10 |
緊急
ネットワーク |
Synology Inc. |
Replication Service Synology Unified Controller |
Synology Inc.のReplication Service等の複数製品における境界条件の判定に関する脆弱性 |
CWE-193
境界条件の判定 |
CVE-2024-10442 | 2026-01-19 19:36 | 2025-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 6391 | 9.8 |
緊急
ネットワーク |
Synology Inc. |
CC400W Firmware tc500 ファームウェア bc500 ファームウェア |
Synology Inc.のbc500 ファームウェア等の複数製品における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2024-11131 | 2026-01-19 19:36 | 2025-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 6392 | 8.4 |
重要
隣接 |
ジュニパーネットワークス | Paragon Active Assurance Control Center | ジュニパーネットワークスのParagon Active Assurance Control Centerにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2024-30381 | 2026-01-19 19:36 | 2024-04-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6393 | 7.5 |
重要
ネットワーク |
Synology Inc. | Synology Drive Server | Synology Inc.のSynology Drive Serverにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2024-50630 | 2026-01-19 19:36 | 2025-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 6394 | 7.5 |
重要
ネットワーク |
Synology Inc. | Synology Drive Server | Synology Inc.のSynology Drive ServerにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2024-50631 | 2026-01-19 19:35 | 2025-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 6395 | 5.3 |
警告
ネットワーク |
Eclipse Foundation | paho.mqtt | Eclipse Foundationのpaho.mqttにおける複数の脆弱性 |
CWE-197 CWE-681 数値打ち切り誤差 数値型間の変換の誤り |
CVE-2025-10543 | 2026-01-19 19:35 | 2025-12-2 | 表示 | GitHub Exploit DB Packet Storm |
| 6396 | 7.5 |
重要
ネットワーク |
Eclipse Foundation | Vert.x | Eclipse FoundationのVert.xにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性 |
CWE-552
外部からアクセス可能なファイルまたはディレクトリ |
CVE-2025-11965 | 2026-01-19 19:35 | 2025-10-22 | 表示 | GitHub Exploit DB Packet Storm |
| 6397 | 7.4 |
重要
ネットワーク |
Eclipse Foundation | Jersey | Eclipse FoundationのJerseyにおける競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2025-12383 | 2026-01-19 19:35 | 2025-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 6398 | 5.7 |
警告
隣接 |
ネットギア |
C6220 Firmware C6230 Firmware |
ネットギアのC6220 Firmware等の複数製品における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2025-12941 | 2026-01-19 19:35 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 6399 | 7.2 |
重要
ネットワーク |
ネットギア | R7000P ファームウェア | ネットギアのR7000P ファームウェアにおける入力確認に関する脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2025-12945 | 2026-01-19 19:35 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 6400 | 9.1 |
緊急
ネットワーク |
ConnectWise, Inc. | screenconnect | ConnectWise, Inc.のscreenconnectにおけるダウンロードしたコードの完全性検証不備に関する脆弱性 |
CWE-494
ダウンロードしたコードの完全性検証不備 |
CVE-2025-14265 | 2026-01-19 19:35 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |