JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月21日18:01
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 7351 | 7.2 |
重要
ネットワーク |
Ajay Randhawa | User-Management-PHP-MYSQL | Ajay RandhawaのUser-Management-PHP-MYSQLにおける複数の脆弱性 |
CWE-284 CWE-434 CWE-434 不適切なアクセス制御 危険なタイプのファイルの無制限アップロード 危険なタイプのファイルの無制限アップロード |
CVE-2025-12201 | 2026-01-19 15:11 | 2025-10-27 | 表示 | GitHub Exploit DB Packet Storm |
| 7352 | 4.3 |
警告
ネットワーク |
Ajay Randhawa | User-Management-PHP-MYSQL | Ajay RandhawaのUser-Management-PHP-MYSQLにおける複数の脆弱性 |
CWE-352 CWE-352 CWE-862 同一生成元ポリシー違反 同一生成元ポリシー違反 認証の欠如 |
CVE-2025-12202 | 2026-01-19 15:11 | 2025-10-27 | 表示 | GitHub Exploit DB Packet Storm |
| 7353 | 7.8 |
重要
ローカル |
PDFsam | PDFsam Enhanced | PDFsamのPDFsam Enhancedにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-14401 | 2026-01-19 15:11 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 7354 | 7 |
重要
ローカル |
PDFsam | PDFsam Enhanced | PDFsamのPDFsam Enhancedにおけるユーザによる危険なアクションに対する警告の非表示に関する脆弱性 |
CWE-356
ユーザによる危険なアクションに対する警告の非表示 |
CVE-2025-14402 | 2026-01-19 15:11 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 7355 | 7.8 |
重要
ローカル |
PDFsam | PDFsam Enhanced | PDFsamのPDFsam Enhancedにおけるユーザによる危険なアクションに対する警告の非表示に関する脆弱性 |
CWE-356
ユーザによる危険なアクションに対する警告の非表示 |
CVE-2025-14403 | 2026-01-19 15:11 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 7356 | 7 |
重要
ローカル |
PDFsam | PDFsam Enhanced | PDFsamのPDFsam Enhancedにおけるユーザによる危険なアクションに対する警告の非表示に関する脆弱性 |
CWE-356
ユーザによる危険なアクションに対する警告の非表示 |
CVE-2025-14404 | 2026-01-19 15:10 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 7357 | 6.8 |
警告
物理 |
PDFsam | PDFsam Enhanced | PDFsamのPDFsam Enhancedにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-14405 | 2026-01-19 15:10 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 7358 | 9.8 |
緊急
ネットワーク |
ヒューレット・パッカード |
4RA88A FIRMWARE 499Q8A FIRMWARE 499R0E FIRMWARE 499Q7F FIRMWARE 499Q3E FIRMWARE 4RA82FR FIRMWARE 5HH65A FIRMWARE 499R0F FIRMWARE 499N6A… |
ヒューレット・パッカードの499M6A FIRMWARE等の複数製品におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-26506 | 2026-01-19 15:10 | 2025-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 7359 | 9.8 |
緊急
ネットワーク |
ヒューレット・パッカード |
4RA88A FIRMWARE 499Q8A FIRMWARE 499R0E FIRMWARE 499Q7F FIRMWARE 499Q3E FIRMWARE 4RA82FR FIRMWARE 5HH65A FIRMWARE 499R0F FIRMWARE 499N6A… |
ヒューレット・パッカードの499M6A FIRMWARE等の複数製品における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-26508 | 2026-01-19 15:10 | 2025-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 7360 | 9.8 |
緊急
ネットワーク |
NVIDIA | Isaac Launchable | NVIDIAのIsaac Launchableにおけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2025-33222 | 2026-01-19 15:10 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 7361 | 9.8 |
緊急
ネットワーク |
NVIDIA | Isaac Launchable | NVIDIAのIsaac Launchableにおける不要な特権による実行に関する脆弱性 |
CWE-250
不要な特権による実行 |
CVE-2025-33223 | 2026-01-19 15:10 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 7362 | 9.8 |
緊急
ネットワーク |
NVIDIA | Isaac Launchable | NVIDIAのIsaac Launchableにおける不要な特権による実行に関する脆弱性 |
CWE-250
不要な特権による実行 |
CVE-2025-33224 | 2026-01-19 15:10 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 7363 | 5.4 |
警告
ネットワーク |
Beijing Seeyon Internet Software | OA Web Application System | Beijing Seeyon Internet SoftwareのOA Web Application Systemにおける複数の脆弱性 |
CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-3999 | 2026-01-19 15:10 | 2025-04-28 | 表示 | GitHub Exploit DB Packet Storm |
| 7364 | 5.4 |
警告
ネットワーク |
Beijing Seeyon Internet Software | OA Web Application System | Beijing Seeyon Internet SoftwareのOA Web Application Systemにおける複数の脆弱性 |
CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-4000 | 2026-01-19 15:10 | 2025-04-28 | 表示 | GitHub Exploit DB Packet Storm |
| 7365 | 4.3 |
警告
ネットワーク |
Beijing Seeyon Internet Software | OA Web Application System | Beijing Seeyon Internet SoftwareのOA Web Application Systemにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-4529 | 2026-01-19 15:10 | 2025-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 7366 | 8.8 |
重要
ネットワーク |
Beijing Seeyon Internet Software | OA Web Application System | Beijing Seeyon Internet SoftwareのOA Web Application Systemにおける複数の脆弱性 |
CWE-74 CWE-94 CWE-94 インジェクション コード・インジェクション コード・インジェクション |
CVE-2025-4531 | 2026-01-19 15:10 | 2025-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 7367 | 5.4 |
警告
ネットワーク |
edu Business Solutions | Print Shop Pro WebDesk | edu Business SolutionsのPrint Shop Pro WebDeskにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-61550 | 2026-01-19 15:10 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7368 | 7.5 |
重要
ネットワーク |
Bridge Technologies |
VB440 Firmware NOMAD Portable Firmware VB220 Firmware VB120 Firmware VB330 Firmware |
Bridge TechnologiesのNOMAD Portable Firmware等の複数製品における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2025-63205 | 2026-01-19 15:10 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 7369 | 9.8 |
緊急
ネットワーク |
R.V.R. Elettronica S.r.l. |
TEX2500LCD Firmware TEX702LCD Firmware TEX300LCD/D Firmware TEX50LCD/s Firmware TEX502LCD Firmware TEX1002LCD Firmware TEX100LCD/S Firmware TEX… |
R.V.R. Elettronica S.r.l.のTEX1002LCD Firmware等の複数製品における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2025-63207 | 2026-01-19 15:10 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 7370 | 7.5 |
重要
ネットワーク |
Bridge Technologies | VB288 Firmware | Bridge TechnologiesのVB288 Firmwareにおける重要な情報の平文保存に関する脆弱性 |
CWE-312
重要な情報の平文保存 |
CVE-2025-63208 | 2026-01-19 15:10 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 7371 | 7.5 |
重要
ネットワーク |
ELCA Radiocontrols |
STAR300 Firmware BP1000 Firmware STAR500 Firmware STAR2000 Firmware STAR1000 Firmware STAR150 Firmware |
ELCA RadiocontrolsのBP1000 Firmware等の複数製品における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2025-63209 | 2026-01-19 15:10 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 7372 | 9.8 |
緊急
ネットワーク |
NEWTEC |
CELOXA820 Firmware CELOXA504 Firmware |
NEWTECのCELOXA504 Firmware等の複数製品における複数の脆弱性 |
CWE-287 CWE-302 CWE-303 不適切な認証 認証回避の脆弱性 認証アルゴリズム上の問題 |
CVE-2025-63210 | 2026-01-19 15:10 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 7373 | 6.5 |
警告
ネットワーク |
gatesair |
Flexiva LX1000 Firmware Flexiva LX600 Firmware Flexiva LX300 Firmware Flexiva LX100 Firmware |
gatesairのFlexiva LX1000 Firmware等の複数製品における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2025-63212 | 2026-01-19 15:10 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 7374 | 10 |
緊急
ネットワーク |
ITEL | ITEL ID GATEWAY Firmware | ITELのITEL ID GATEWAY Firmwareにおける複数の脆弱性 |
CWE-287 CWE-384 不適切な認証 セッションの固定化 |
CVE-2025-63216 | 2026-01-19 15:10 | 2025-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7375 | 9.8 |
緊急
ネットワーク |
ITEL | ITEL ID MUX Firmware | ITELのITEL ID MUX Firmwareにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性 |
CWE-288
代替パスまたはチャネルを使用した認証回避 |
CVE-2025-63217 | 2026-01-19 15:10 | 2025-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7376 | 9.8 |
緊急
ネットワーク |
The Axel Technology | STREAMER MAX MKII Firmware | The Axel TechnologyのSTREAMER MAX MKII Firmwareにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-63223 | 2026-01-19 15:10 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 7377 | 10 |
緊急
ネットワーク |
ITEL | ITEL ID ENC Firmware | ITELのITEL ID ENC Firmwareにおける複数の脆弱性 |
CWE-287 CWE-384 不適切な認証 セッションの固定化 |
CVE-2025-63224 | 2026-01-19 15:10 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 7378 | 9.8 |
緊急
ネットワーク |
2dogz.cn | Blogin | 2dogz.cnのBloginにおける複数の脆弱性 |
CWE-1390 CWE-307 脆弱な認証 過度な認証試行の不適切な制限 |
CVE-2025-63807 | 2026-01-19 15:10 | 2025-11-20 | 表示 | GitHub Exploit DB Packet Storm |
| 7379 | 9 |
緊急
ネットワーク |
Emby | Emby | Embyにおける複数の脆弱性 |
CWE-116 CWE-79 CWE-79 不適切なエンコード、または出力のエスケープ クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2025-64325 | 2026-01-19 15:10 | 2025-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7380 | 7.5 |
重要
ネットワーク |
Hsiaoming | joserfc (JOSE RFC) | Hsiaomingのjoserfc (JOSE RFC)における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-65015 | 2026-01-19 15:09 | 2025-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7381 | 9.8 |
緊急
ネットワーク |
esm-dev | esm.sh | esm-devのesm.shにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-65025 | 2026-01-19 15:09 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 7382 | 9.6 |
緊急
ネットワーク |
esm-dev | esm.sh | esm-devのesm.shにおける複数の脆弱性 |
CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-65026 | 2026-01-19 15:09 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 7383 | 10 |
緊急
ネットワーク |
マイクロソフト | Azure Container Apps | Azure Container Apps のリモートでコードが実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2025-65037 | 2026-01-19 15:09 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7384 | 6.1 |
警告
ネットワーク |
Wikimedia | Extension:UploadWizard | WikimediaのExtension:UploadWizardにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-0671 | 2026-01-19 15:09 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7385 | 8.8 |
重要
ネットワーク |
RustFS | RustFS | RustFSにおける複数の脆弱性 |
CWE-285 CWE-863 CWE-863 不適切な認可 不正な認証 不正な認証 |
CVE-2026-22042 | 2026-01-19 15:09 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7386 | 9.8 |
緊急
ネットワーク |
RustFS | RustFS | RustFSにおける複数の脆弱性 |
CWE-269 CWE-284 CWE-522 不適切な権限管理 不適切なアクセス制御 認証情報の不十分な保護 |
CVE-2026-22043 | 2026-01-19 15:09 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7387 | 5.9 |
警告
ネットワーク |
iWT | FaceSentry Access Control System ファームウェア | iWTのFaceSentry Access Control System ファームウェアにおける重要な情報の平文での送信に関する脆弱性 |
CWE-319
重要な情報の平文での送信 |
CVE-2019-25278 | 2026-01-19 15:09 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7388 | 7.5 |
重要
ネットワーク |
iWT | FaceSentry Access Control System ファームウェア | iWTのFaceSentry Access Control System ファームウェアにおける重要な情報の平文保存に関する脆弱性 |
CWE-312
重要な情報の平文保存 |
CVE-2019-25279 | 2026-01-19 15:09 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7389 | 4.8 |
警告
ネットワーク |
e107.org | e107 | e107.orgのe107におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2022-50906 | 2026-01-19 15:09 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7390 | 7.2 |
重要
ネットワーク |
e107.org | e107 | e107.orgのe107における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2022-50907 | 2026-01-19 15:09 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7391 | 7.2 |
重要
ネットワーク |
e107.org | e107 | e107.orgのe107における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2022-50916 | 2026-01-19 15:09 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7392 | 7.8 |
重要
ローカル |
LlamaIndex | LlamaIndex | LlamaIndexにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2024-14021 | 2026-01-19 15:09 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7393 | 8.8 |
重要
ネットワーク |
アクシスコミュニケーションズ |
AXIS OS AXIS OS 2024 |
アクシスコミュニケーションズのAXIS OS等の複数製品における特殊要素の不完全なフィルタリングに関する脆弱性 |
CWE-791
特殊要素の不完全なフィルタリング |
CVE-2025-0324 | 2026-01-19 15:09 | 2025-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 7394 | 8.8 |
重要
ネットワーク |
アクシスコミュニケーションズ | AXIS OS | アクシスコミュニケーションズのAXIS OSにおける権限管理に関する脆弱性 |
CWE-269 CWE-noinfo 不適切な権限管理 情報不足 |
CVE-2025-0358 | 2026-01-19 15:09 | 2025-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 7395 | 7.8 |
重要
ローカル |
OpenEXR | OpenEXR | OpenEXRにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2025-12495 | 2026-01-19 15:09 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 7396 | 7.8 |
重要
ローカル |
OpenEXR | OpenEXR | OpenEXRにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2025-12839 | 2026-01-19 15:09 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 7397 | 7.8 |
重要
ローカル |
OpenEXR | OpenEXR | OpenEXRにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2025-12840 | 2026-01-19 15:09 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 7398 | 5.5 |
警告
ローカル |
Python Software Foundation | Python | Python Software FoundationのPythonにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2025-13837 | 2026-01-19 15:09 | 2025-12-1 | 表示 | GitHub Exploit DB Packet Storm |
| 7399 | 7.8 |
重要
ローカル |
huggingface | transformers | huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-14924 | 2026-01-19 15:09 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 7400 | 7.8 |
重要
ローカル |
huggingface | transformers | huggingfaceのtransformersにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2025-14926 | 2026-01-19 15:09 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |