JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月21日16:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 7201 | 8.8 |
重要
ネットワーク |
マイクロソフト | Microsoft SharePoint Server | Microsoft SharePoint Server のリモートでコードが実行される脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-20947 | 2026-01-19 19:39 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7202 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Word Microsoft Office Office Long Term Servicing Channel (LTSC) Microsoft SharePoint Server Microsoft 365 Apps |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-822
信頼性のないポインタデリファレンス |
CVE-2026-20948 | 2026-01-19 19:39 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7203 | 7.8 |
重要
ローカル |
マイクロソフト |
Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps |
Microsoft Excel のセキュリティ機能のバイパスの脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-20949 | 2026-01-19 19:39 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7204 | 7.5 |
重要
ローカル |
マイクロソフト | Windows Admin Center | Windows Admin Center の特権の昇格の脆弱性 |
CWE-347
デジタル署名の不適切な検証 |
CVE-2026-20965 | 2026-01-19 19:39 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7205 | 7 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 24h2 Microsoft Windows Server 2025 Microsoft Windows 11 25h2 |
機能アクセス管理サービス (camsvc) の特権昇格の脆弱性 |
CWE-362 CWE-416 競合状態 解放済みメモリの使用 |
CVE-2026-21221 | 2026-01-19 19:39 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7206 | 4.3 |
警告
ネットワーク |
emlog | emlog | emlogにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-21429 | 2026-01-19 19:39 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 7207 | 9.3 |
緊急
ネットワーク |
emlog | emlog | emlogにおける複数の脆弱性 |
CWE-352 CWE-79 同一生成元ポリシー違反 クロスサイト・スクリプティング(XSS) |
CVE-2026-21430 | 2026-01-19 19:39 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 7208 | 5.4 |
警告
ネットワーク |
emlog | emlog | emlogにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-21431 | 2026-01-19 19:38 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 7209 | 5.4 |
警告
ネットワーク |
emlog | emlog | emlogにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-21432 | 2026-01-19 19:38 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 7210 | 7.7 |
重要
ネットワーク |
emlog | emlog | emlogにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-21433 | 2026-01-19 19:38 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 7211 | 9.1 |
緊急
ネットワーク |
langflow | langflow | langflowにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2026-21445 | 2026-01-19 19:38 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 7212 | 5.9 |
警告
ネットワーク |
NASA | cryptolib | NASAのcryptolibにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-21900 | 2026-01-19 19:38 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7213 | 7.5 |
重要
ネットワーク |
NASA | cryptolib | NASAのcryptolibにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-22023 | 2026-01-19 19:38 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7214 | 5.3 |
警告
ネットワーク |
NASA | cryptolib | NASAのcryptolibにおける有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2026-22024 | 2026-01-19 19:38 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7215 | 3.7 |
低
ネットワーク |
NASA | cryptolib | NASAのcryptolibにおける複数の脆弱性 |
CWE-401 CWE-770 有効期限後のメモリの解放の欠如 制限またはスロットリング無しのリソースの割り当て |
CVE-2026-22025 | 2026-01-19 19:38 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7216 | 7.5 |
重要
ネットワーク |
NASA | cryptolib | NASAのcryptolibにおける過剰なサイズ値のメモリ割り当てに関する脆弱性 |
CWE-789
過剰なサイズ値のメモリ割り当て |
CVE-2026-22026 | 2026-01-19 19:38 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7217 | 7.8 |
重要
ローカル |
trailofbits | Fickling | trailofbitsのFicklingにおける複数の脆弱性 |
CWE-184 CWE-502 不完全なブラックリスト 信頼性のないデータのデシリアライゼーション |
CVE-2026-22606 | 2026-01-19 19:38 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7218 | 7.8 |
重要
ローカル |
trailofbits | Fickling | trailofbitsのFicklingにおける複数の脆弱性 |
CWE-184 CWE-502 不完全なブラックリスト 信頼性のないデータのデシリアライゼーション |
CVE-2026-22607 | 2026-01-19 19:38 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7219 | 7.8 |
重要
ローカル |
trailofbits | Fickling | trailofbitsのFicklingにおける複数の脆弱性 |
CWE-184 CWE-502 不完全なブラックリスト 信頼性のないデータのデシリアライゼーション |
CVE-2026-22608 | 2026-01-19 19:38 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7220 | 7.8 |
重要
ローカル |
trailofbits | Fickling | trailofbitsのFicklingにおける複数の脆弱性 |
CWE-184 CWE-502 不完全なブラックリスト 信頼性のないデータのデシリアライゼーション |
CVE-2026-22609 | 2026-01-19 19:38 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7221 | 7.8 |
重要
ローカル |
trailofbits | Fickling | trailofbitsのFicklingにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2026-22612 | 2026-01-19 19:38 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7222 | 7.5 |
重要
ネットワーク |
NASA | cryptolib | NASAのcryptolibにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-22697 | 2026-01-19 19:38 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7223 | 8.1 |
重要
ネットワーク |
dfir-iris | iris | dfir-irisのirisにおける複数の脆弱性 |
CWE-434 CWE-434 CWE-73 CWE-915 危険なタイプのファイルの無制限アップロード 危険なタイプのファイルの無制限アップロード ファイル名やパス名の外部制御 動的に決定されたオブジェクト属性の不適切に制御された変更 |
CVE-2026-22783 | 2026-01-19 19:38 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7224 | 4.7 |
警告
ネットワーク |
Termix | Termix | Termixにおける複数の脆弱性 |
CWE-269 CWE-79 CWE-79 不適切な権限管理 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2026-22804 | 2026-01-19 19:38 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7225 | 8.8 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-120 CWE-130 CWE-252 CWE-787 古典的バッファオーバーフロー レングスパラメーターの不整合による不適切な処理 未チェックの戻り値 境界外書き込み |
CVE-2026-22861 | 2026-01-19 19:38 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7226 | 3.3 |
低
ネットワーク |
maevelander | Sticky Side Buttons | maevelanderのSticky Side Buttonsにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-3666 | 2026-01-19 19:38 | 2025-09-3 | 表示 | GitHub Exploit DB Packet Storm |
| 7227 | 9.8 |
緊急
ネットワーク |
HyperX | NGENUITY | HyperXのNGENUITYにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-10568 | 2026-01-19 19:38 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 7228 | 6.5 |
警告
ネットワーク |
Nicholas Waples | rardecode | Nicholas Waplesのrardecodeにおける過剰なサイズ値のメモリ割り当てに関する脆弱性 |
CWE-789
過剰なサイズ値のメモリ割り当て |
CVE-2025-11579 | 2026-01-19 19:38 | 2025-10-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7229 | 7.5 |
重要
ネットワーク |
ヒューレット・パッカード |
7MD75A FIRMWARE 2U589F FIRMWARE 7MD70E FIRMWARE 9YG11A FIRMWARE 6GX09A FIRMWARE 9YG10A FIRMWARE 6GX00A FIRMWARE 7MD70F FIRMWARE 9YF95A&… |
ヒューレット・パッカードの1Y7D4A FIRMWARE等の複数製品における予期しないデータ型の処理に関する脆弱性 |
CWE-241
予期しないデータ型の不適切な処理 |
CVE-2025-2268 | 2026-01-19 19:38 | 2025-03-14 | 表示 | GitHub Exploit DB Packet Storm |
| 7230 | 5.7 |
警告
隣接 |
マイクロソフト | Azure Local Cluster | Azure Local クラスターの情報漏えいの脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2025-25002 | 2026-01-19 19:38 | 2025-04-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7231 | 4.9 |
警告
ネットワーク |
デル |
poweredge r960 ファームウェア PowerEdge XR4520c ファームウェア Dell XC Core XC660XS Firmware PowerEdge R7415 Firmware PowerEdge R450 ファームウェア<… |
デルのdss 8440 ファームウェア等の複数製品における未クリアのデバッグ情報による重要なシステム情報の公開に関する脆弱性 |
CWE-1258 CWE-noinfo 未クリアのデバッグ情報による重要なシステム情報の公開 情報不足 |
CVE-2025-26482 | 2026-01-19 19:38 | 2025-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 7232 | 7.8 |
重要
ローカル |
NetApp | SAN Host Utilities | NetAppのSAN Host Utilitiesにおける権限管理に関する脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2025-26513 | 2026-01-19 19:38 | 2025-08-7 | 表示 | GitHub Exploit DB Packet Storm |
| 7233 | 5.5 |
警告
ローカル |
マイクロソフト | Azure Local Cluster | Azure Local クラスターの情報漏えいの脆弱性 |
CWE-522
認証情報の不十分な保護 |
CVE-2025-26628 | 2026-01-19 19:37 | 2025-04-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7234 | 7.8 |
重要
ローカル |
マイクロソフト |
Azure Stack HCI version 22H2 Azure Stack HCI version 23H2 |
Azure Local の特権昇格の脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2025-27489 | 2026-01-19 19:37 | 2025-04-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7235 | 6.5 |
警告
ネットワーク |
デル | PowerFlex Manager | デルのPowerFlex Managerにおけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2025-36599 | 2026-01-19 19:37 | 2025-07-9 | 表示 | GitHub Exploit DB Packet Storm |
| 7236 | 6.1 |
警告
ネットワーク |
WPEverest |
User Registration & Membership - Custom Registration Form Login Form and User Profile |
WPEverestのUser Registration & Membership - Custom Registration Form, Login Form, and User Profileにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-39400 | 2026-01-19 19:37 | 2025-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 7237 | 6.1 |
警告
ネットワーク |
SAP | SAP Business Connector | SAPのSAP Business Connectorにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-42886 | 2026-01-19 19:37 | 2025-11-11 | 表示 | GitHub Exploit DB Packet Storm |
| 7238 | 6.8 |
警告
隣接 |
SAP | SAP Business Connector | SAPのSAP Business ConnectorにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-42892 | 2026-01-19 19:37 | 2025-11-11 | 表示 | GitHub Exploit DB Packet Storm |
| 7239 | 6.1 |
警告
ネットワーク |
SAP | SAP Business Connector | SAPのSAP Business Connectorにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2025-42893 | 2026-01-19 19:37 | 2025-11-11 | 表示 | GitHub Exploit DB Packet Storm |
| 7240 | 6.8 |
警告
隣接 |
SAP | SAP Business Connector | SAPのSAP Business Connectorにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-42894 | 2026-01-19 19:37 | 2025-11-11 | 表示 | GitHub Exploit DB Packet Storm |
| 7241 | 9.1 |
緊急
ネットワーク |
ヒューレット・パッカード | HP Linux Imaging and Printing | ヒューレット・パッカードのHP Linux Imaging and Printingにおけるデジタル署名の検証に関する脆弱性 |
CWE-347
デジタル署名の不適切な検証 |
CVE-2025-43023 | 2026-01-19 19:37 | 2025-07-28 | 表示 | GitHub Exploit DB Packet Storm |
| 7242 | 9.8 |
緊急
ネットワーク |
ヒューレット・パッカード | Poly Lens Desktop | ヒューレット・パッカードのPoly Lens Desktopにおけるリソースの挿入に関する脆弱性 |
CWE-99
リソースの挿入 |
CVE-2025-43491 | 2026-01-19 19:37 | 2025-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 7243 | 6.7 |
警告
ローカル |
デル | Dell Cloud Disaster Recovery | デルのDell Cloud Disaster RecoveryにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-43943 | 2026-01-19 19:37 | 2025-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 7244 | 7.8 |
重要
ローカル |
デル |
Latitude 7030 Rugged Extreme Tablet Firmware Precision 3490 ファームウェア Precision 3590 ファームウェア Latitude 7450 ファームウェア Mobile Precisi… |
デルのLatitude 5350 ファームウェア等の複数製品における引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2025-43993 | 2026-01-19 19:37 | 2025-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 7245 | 7.5 |
重要
ネットワーク |
デル | CloudBoost Virtual Appliance | デルのCloudBoost Virtual Applianceにおける過度な認証試行の不適切な制限に関する脆弱性 |
CWE-307
過度な認証試行の不適切な制限 |
CVE-2025-46603 | 2026-01-19 19:37 | 2025-12-5 | 表示 | GitHub Exploit DB Packet Storm |
| 7246 | 8.2 |
重要
ネットワーク |
AncoraThemes | Festy | AncoraThemesのFestyにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58879 | 2026-01-19 19:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7247 | 8.2 |
重要
ネットワーク |
AncoraThemes | Pathfinder | AncoraThemesのPathfinderにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58885 | 2026-01-19 19:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7248 | 8.2 |
重要
ネットワーク |
AncoraThemes | The Flash | AncoraThemesのThe FlashにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58888 | 2026-01-19 19:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7249 | 8.2 |
重要
ネットワーク |
AncoraThemes | Playful | AncoraThemesのPlayfulにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58890 | 2026-01-19 19:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7250 | 8.2 |
重要
ネットワーク |
AncoraThemes | Sanger | AncoraThemesのSangerにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58891 | 2026-01-19 19:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |