JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月21日16:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 7151 | 7.8 |
重要
ローカル |
Debian Linux |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-39881 | 2026-01-19 19:41 | 2025-09-23 | 表示 | GitHub Exploit DB Packet Storm |
| 7152 | 7.1 |
重要
ローカル |
Debian Linux |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-39883 | 2026-01-19 19:41 | 2025-09-23 | 表示 | GitHub Exploit DB Packet Storm |
| 7153 | 5.5 |
警告
ローカル |
Debian Linux |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品におけるリソースのロックに関する脆弱性 |
CWE-667
不適切なロック |
CVE-2025-39885 | 2026-01-19 19:41 | 2025-09-23 | 表示 | GitHub Exploit DB Packet Storm |
| 7154 | 5.5 |
警告
ローカル |
Debian Linux |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-39894 | 2026-01-19 19:41 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 7155 | 5.5 |
警告
ローカル |
Debian Linux |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-39902 | 2026-01-19 19:41 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 7156 | 5.5 |
警告
ローカル |
Debian Linux |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-39907 | 2026-01-19 19:41 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 7157 | 5.5 |
警告
ローカル |
Debian Linux |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品におけるゼロ除算に関する脆弱性 |
CWE-369
ゼロ除算 |
CVE-2025-39909 | 2026-01-19 19:41 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 7158 | 7.8 |
重要
ローカル |
Debian Linux |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-39911 | 2026-01-19 19:41 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 7159 | 7.8 |
重要
ローカル |
Debian Linux |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-39913 | 2026-01-19 19:41 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 7160 | 5.5 |
警告
ローカル |
Debian Linux |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における二重解放に関する脆弱性 |
CWE-415
二重解放 |
CVE-2025-39914 | 2026-01-19 19:40 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 7161 | 5.5 |
警告
ローカル |
Debian Linux |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品におけるゼロ除算に関する脆弱性 |
CWE-369
ゼロ除算 |
CVE-2025-39916 | 2026-01-19 19:40 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 7162 | 5.5 |
警告
ローカル |
Debian Linux |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-39920 | 2026-01-19 19:40 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 7163 | 5.5 |
警告
ローカル |
Debian Linux |
Linux Kernel Debian GNU/Linux |
Debian等の複数ベンダの製品における不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-40300 | 2026-01-19 19:40 | 2025-09-11 | 表示 | GitHub Exploit DB Packet Storm |
| 7164 | 9.1 |
緊急
ネットワーク |
- | Jayesh KavthiyaのOnline Exam System project in PHP.におけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-51567 | 2026-01-19 19:40 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm | |
| 7165 | 6.1 |
警告
ネットワーク |
yogeshojha | rengine | yogeshojhaのrengineにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-61319 | 2026-01-19 19:40 | 2025-10-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7166 | 5.1 |
警告
ローカル |
GL.iNet | ax1800 ファームウェア | GL.iNetのax1800 ファームウェアにおける過度な認証試行の不適切な制限に関する脆弱性 |
CWE-307
過度な認証試行の不適切な制限 |
CVE-2025-67090 | 2026-01-19 19:40 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7167 | 6.5 |
警告
隣接 |
GL.iNet | ax1800 ファームウェア | GL.iNetのax1800 ファームウェアにおける過度な認証試行の不適切な制限に関する脆弱性 |
CWE-307
過度な認証試行の不適切な制限 |
CVE-2025-67091 | 2026-01-19 19:40 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7168 | 5.5 |
警告
ローカル |
Avahi | Avahi | Avahiにおける到達可能なアサーションに関する脆弱性 |
CWE-617
到達可能なアサーション |
CVE-2025-68276 | 2026-01-19 19:40 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7169 | 7.5 |
重要
ネットワーク |
Parallax | jsPDF | ParallaxのjsPDFにおける複数の脆弱性 |
CWE-22 CWE-35 CWE-73 パス・トラバーサル パストラバーサル ファイル名やパス名の外部制御 |
CVE-2025-68428 | 2026-01-19 19:40 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 7170 | 6.5 |
警告
ネットワーク |
Avahi | Avahi | Avahiにおける到達可能なアサーションに関する脆弱性 |
CWE-617
到達可能なアサーション |
CVE-2025-68468 | 2026-01-19 19:40 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7171 | 6.5 |
警告
ネットワーク |
Avahi | Avahi | Avahiにおける到達可能なアサーションに関する脆弱性 |
CWE-617
到達可能なアサーション |
CVE-2025-68471 | 2026-01-19 19:40 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7172 | 5.3 |
警告
ネットワーク |
n8n | n8n | n8nにおける複数の脆弱性 |
CWE-134 CWE-284 書式文字列の問題 不適切なアクセス制御 |
CVE-2025-68949 | 2026-01-19 19:40 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7173 | 9.1 |
緊急
ネットワーク |
PHPGurukul | News Portal Project in PHP and MySql | PHPGurukulのNews Portal Project in PHP and MySqlにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性 |
CWE-552
外部からアクセス可能なファイルまたはディレクトリ |
CVE-2025-69990 | 2026-01-19 19:40 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7174 | 9.8 |
緊急
ネットワーク |
PHPGurukul | News Portal Project in PHP and MySql | PHPGurukulのNews Portal Project in PHP and MySqlにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-69991 | 2026-01-19 19:40 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7175 | 9.8 |
緊急
ネットワーク |
PHPGurukul | News Portal Project in PHP and MySql | PHPGurukulのNews Portal Project in PHP and MySqlにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-69992 | 2026-01-19 19:40 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7176 | 5.4 |
警告
ネットワーク |
utarit | soliclub | utaritのsoliclubにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-7047 | 2026-01-19 19:40 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7177 | 7.5 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | ax1806 ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のax1806 ファームウェアにおける複数の脆弱性 |
CWE-121 CWE-787 スタックオーバーフロー 境界外書き込み |
CVE-2025-70753 | 2026-01-19 19:40 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7178 | 7.5 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | AX3 ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のAX3 ファームウェアにおける複数の脆弱性 |
CWE-121 CWE-787 スタックオーバーフロー 境界外書き込み |
CVE-2025-71024 | 2026-01-19 19:40 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7179 | 7.5 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | AX3 ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のAX3 ファームウェアにおける複数の脆弱性 |
CWE-121 CWE-787 スタックオーバーフロー 境界外書き込み |
CVE-2025-71025 | 2026-01-19 19:40 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7180 | 7.5 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | AX3 ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のAX3 ファームウェアにおける複数の脆弱性 |
CWE-121 CWE-787 スタックオーバーフロー 境界外書き込み |
CVE-2025-71026 | 2026-01-19 19:40 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7181 | 7.5 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | AX3 ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のAX3 ファームウェアにおける複数の脆弱性 |
CWE-121 CWE-787 スタックオーバーフロー 境界外書き込み |
CVE-2025-71027 | 2026-01-19 19:40 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7182 | 9.8 |
緊急
ネットワーク |
utarit | soliclub | utaritのsoliclubにおけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2025-7358 | 2026-01-19 19:40 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7183 | 6.1 |
警告
ネットワーク |
- | ProjectworldsのHouse rental And Property Listing Projectにおける複数の脆弱性 |
CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2026-0642 | 2026-01-19 19:40 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm | |
| 7184 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 10 22h2 Microsoft Windows 10 21h2 Microsoft Windows Server 2019 Microsoft Windows Server 2025 Microsoft … |
Windows Management サービスの特権昇格の脆弱性 |
CWE-362 CWE-416 競合状態 解放済みメモリの使用 |
CVE-2026-20924 | 2026-01-19 19:39 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7185 | 6.5 |
警告
ネットワーク |
マイクロソフト |
Microsoft Windows 10 22h2 Microsoft Windows 10 21h2 Microsoft Windows Server 2012 Microsoft Windows Server 2019 Microsoft … |
NTLM ハッシュ開示スプーフィングの脆弱性 |
CWE-73
ファイル名やパス名の外部制御 |
CVE-2026-20925 | 2026-01-19 19:39 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7186 | 7.5 |
重要
ネットワーク |
マイクロソフト |
Microsoft Windows 10 22h2 Microsoft Windows 10 21h2 Microsoft Windows Server 2012 Microsoft Windows Server 2019 Microsoft … |
Windows SMB Server Elevation of Privilege Vulnerability |
CWE-362
競合状態 |
CVE-2026-20926 | 2026-01-19 19:39 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7187 | 5.3 |
警告
ネットワーク |
マイクロソフト |
Microsoft Windows 10 22h2 Microsoft Windows 10 21h2 Microsoft Windows Server 2012 Microsoft Windows Server 2019 Microsoft … |
Windows SMB サーバーのサービス拒否の脆弱性 |
CWE-362
競合状態 |
CVE-2026-20927 | 2026-01-19 19:39 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7188 | 7.5 |
重要
ネットワーク |
マイクロソフト |
Microsoft Windows 10 22h2 Microsoft Windows 10 21h2 Microsoft Windows Server 2012 Microsoft Windows Server 2019 Microsoft … |
Windows HTTP.sys の特権の昇格の脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-20929 | 2026-01-19 19:39 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7189 | 8 |
重要
隣接 |
マイクロソフト |
Microsoft Windows 10 22h2 Microsoft Windows 10 21h2 Microsoft Windows Server 2012 Microsoft Windows Server 2019 Microsoft … |
Windows テレフォニー サービスの特権昇格の脆弱性 |
CWE-73
ファイル名やパス名の外部制御 |
CVE-2026-20931 | 2026-01-19 19:39 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7190 | 5.5 |
警告
ローカル |
マイクロソフト |
Microsoft Windows 10 22h2 Microsoft Windows 10 21h2 Microsoft Windows Server 2019 Microsoft Windows Server 2025 Microsoft … |
Windows エクスプローラーの情報漏えいの脆弱性 |
CWE-200
情報漏えい |
CVE-2026-20932 | 2026-01-19 19:39 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7191 | 7.5 |
重要
ネットワーク |
マイクロソフト |
Microsoft Windows 10 22h2 Microsoft Windows 10 21h2 Microsoft Windows Server 2012 Microsoft Windows Server 2019 Microsoft … |
Windows SMB Server Elevation of Privilege Vulnerability |
CWE-362
競合状態 |
CVE-2026-20934 | 2026-01-19 19:39 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7192 | 6.2 |
警告
ローカル |
マイクロソフト |
Microsoft Windows 11 24h2 Microsoft Windows 11 23h2 Microsoft Windows 11 25h2 |
Windows 仮想化ベース セキュリティ (VBS) の情報漏えいの脆弱性 |
CWE-822
信頼性のないポインタデリファレンス |
CVE-2026-20935 | 2026-01-19 19:39 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7193 | 4.3 |
警告
物理 |
マイクロソフト |
Microsoft Windows 10 22h2 Microsoft Windows 10 21h2 Microsoft Windows Server 2012 Microsoft Windows Server 2019 Microsoft … |
Windows NDIS の情報漏えいの脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-20936 | 2026-01-19 19:39 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7194 | 5.5 |
警告
ローカル |
マイクロソフト |
Microsoft Windows 10 22h2 Microsoft Windows 10 21h2 Microsoft Windows Server 2019 Microsoft Windows Server 2025 Microsoft … |
Windows エクスプローラーの情報漏えいの脆弱性 |
CWE-200
情報漏えい |
CVE-2026-20937 | 2026-01-19 19:39 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7195 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 24h2 Microsoft Windows 11 23h2 Microsoft Windows 11 25h2 |
Windows 仮想化ベースのセキュリティ (VBS) エンクレーブの特権昇格の脆弱性 |
CWE-822
信頼性のないポインタデリファレンス |
CVE-2026-20938 | 2026-01-19 19:39 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7196 | 5.5 |
警告
ローカル |
マイクロソフト |
Microsoft Windows 10 22h2 Microsoft Windows 10 21h2 Microsoft Windows Server 2019 Microsoft Windows Server 2025 Microsoft … |
Windows エクスプローラーの情報漏えいの脆弱性 |
CWE-200
情報漏えい |
CVE-2026-20939 | 2026-01-19 19:39 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7197 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 10 22h2 Microsoft Windows 10 21h2 Microsoft Windows Server 2012 Microsoft Windows Server 2019 Microsoft … |
Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性 |
CWE-822
信頼性のないポインタデリファレンス |
CVE-2026-20940 | 2026-01-19 19:39 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7198 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 24h2 Microsoft Windows Server 2025 Microsoft Windows 11 25h2 |
Host Process for Windows Tasks Elevation of Privilege Vulnerability |
CWE-59
リンク解釈の問題 |
CVE-2026-20941 | 2026-01-19 19:39 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7199 | 8.4 |
重要
ローカル |
マイクロソフト |
Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-20944 | 2026-01-19 19:39 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7200 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps Microsoft Excel |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-20946 | 2026-01-19 19:39 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |