JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月22日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 7401 | 7.5 |
重要
ネットワーク |
NASA | cryptolib | NASAのcryptolibにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-22697 | 2026-01-19 19:38 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7402 | 8.1 |
重要
ネットワーク |
dfir-iris | iris | dfir-irisのirisにおける複数の脆弱性 |
CWE-434 CWE-434 CWE-73 CWE-915 危険なタイプのファイルの無制限アップロード 危険なタイプのファイルの無制限アップロード ファイル名やパス名の外部制御 動的に決定されたオブジェクト属性の不適切に制御された変更 |
CVE-2026-22783 | 2026-01-19 19:38 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7403 | 4.7 |
警告
ネットワーク |
Termix | Termix | Termixにおける複数の脆弱性 |
CWE-269 CWE-79 CWE-79 不適切な権限管理 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2026-22804 | 2026-01-19 19:38 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7404 | 8.8 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-120 CWE-130 CWE-252 CWE-787 古典的バッファオーバーフロー レングスパラメーターの不整合による不適切な処理 未チェックの戻り値 境界外書き込み |
CVE-2026-22861 | 2026-01-19 19:38 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7405 | 3.3 |
低
ネットワーク |
maevelander | Sticky Side Buttons | maevelanderのSticky Side Buttonsにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-3666 | 2026-01-19 19:38 | 2025-09-3 | 表示 | GitHub Exploit DB Packet Storm |
| 7406 | 9.8 |
緊急
ネットワーク |
HyperX | NGENUITY | HyperXのNGENUITYにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-10568 | 2026-01-19 19:38 | 2025-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 7407 | 6.5 |
警告
ネットワーク |
Nicholas Waples | rardecode | Nicholas Waplesのrardecodeにおける過剰なサイズ値のメモリ割り当てに関する脆弱性 |
CWE-789
過剰なサイズ値のメモリ割り当て |
CVE-2025-11579 | 2026-01-19 19:38 | 2025-10-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7408 | 7.5 |
重要
ネットワーク |
ヒューレット・パッカード |
7MD75A FIRMWARE 2U589F FIRMWARE 7MD70E FIRMWARE 9YG11A FIRMWARE 6GX09A FIRMWARE 9YG10A FIRMWARE 6GX00A FIRMWARE 7MD70F FIRMWARE 9YF95A&… |
ヒューレット・パッカードの1Y7D4A FIRMWARE等の複数製品における予期しないデータ型の処理に関する脆弱性 |
CWE-241
予期しないデータ型の不適切な処理 |
CVE-2025-2268 | 2026-01-19 19:38 | 2025-03-14 | 表示 | GitHub Exploit DB Packet Storm |
| 7409 | 5.7 |
警告
隣接 |
マイクロソフト | Azure Local Cluster | Azure Local クラスターの情報漏えいの脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2025-25002 | 2026-01-19 19:38 | 2025-04-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7410 | 4.9 |
警告
ネットワーク |
デル |
poweredge r960 ファームウェア PowerEdge XR4520c ファームウェア Dell XC Core XC660XS Firmware PowerEdge R7415 Firmware PowerEdge R450 ファームウェア<… |
デルのdss 8440 ファームウェア等の複数製品における未クリアのデバッグ情報による重要なシステム情報の公開に関する脆弱性 |
CWE-1258 CWE-noinfo 未クリアのデバッグ情報による重要なシステム情報の公開 情報不足 |
CVE-2025-26482 | 2026-01-19 19:38 | 2025-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 7411 | 7.8 |
重要
ローカル |
NetApp | SAN Host Utilities | NetAppのSAN Host Utilitiesにおける権限管理に関する脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2025-26513 | 2026-01-19 19:38 | 2025-08-7 | 表示 | GitHub Exploit DB Packet Storm |
| 7412 | 5.5 |
警告
ローカル |
マイクロソフト | Azure Local Cluster | Azure Local クラスターの情報漏えいの脆弱性 |
CWE-522
認証情報の不十分な保護 |
CVE-2025-26628 | 2026-01-19 19:37 | 2025-04-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7413 | 7.8 |
重要
ローカル |
マイクロソフト |
Azure Stack HCI version 22H2 Azure Stack HCI version 23H2 |
Azure Local の特権昇格の脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2025-27489 | 2026-01-19 19:37 | 2025-04-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7414 | 6.5 |
警告
ネットワーク |
デル | PowerFlex Manager | デルのPowerFlex Managerにおけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2025-36599 | 2026-01-19 19:37 | 2025-07-9 | 表示 | GitHub Exploit DB Packet Storm |
| 7415 | 6.1 |
警告
ネットワーク |
WPEverest |
User Registration & Membership - Custom Registration Form Login Form and User Profile |
WPEverestのUser Registration & Membership - Custom Registration Form, Login Form, and User Profileにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-39400 | 2026-01-19 19:37 | 2025-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 7416 | 6.1 |
警告
ネットワーク |
SAP | SAP Business Connector | SAPのSAP Business Connectorにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-42886 | 2026-01-19 19:37 | 2025-11-11 | 表示 | GitHub Exploit DB Packet Storm |
| 7417 | 6.8 |
警告
隣接 |
SAP | SAP Business Connector | SAPのSAP Business ConnectorにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-42892 | 2026-01-19 19:37 | 2025-11-11 | 表示 | GitHub Exploit DB Packet Storm |
| 7418 | 6.1 |
警告
ネットワーク |
SAP | SAP Business Connector | SAPのSAP Business Connectorにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2025-42893 | 2026-01-19 19:37 | 2025-11-11 | 表示 | GitHub Exploit DB Packet Storm |
| 7419 | 6.8 |
警告
隣接 |
SAP | SAP Business Connector | SAPのSAP Business Connectorにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-42894 | 2026-01-19 19:37 | 2025-11-11 | 表示 | GitHub Exploit DB Packet Storm |
| 7420 | 9.1 |
緊急
ネットワーク |
ヒューレット・パッカード | HP Linux Imaging and Printing | ヒューレット・パッカードのHP Linux Imaging and Printingにおけるデジタル署名の検証に関する脆弱性 |
CWE-347
デジタル署名の不適切な検証 |
CVE-2025-43023 | 2026-01-19 19:37 | 2025-07-28 | 表示 | GitHub Exploit DB Packet Storm |
| 7421 | 9.8 |
緊急
ネットワーク |
ヒューレット・パッカード | Poly Lens Desktop | ヒューレット・パッカードのPoly Lens Desktopにおけるリソースの挿入に関する脆弱性 |
CWE-99
リソースの挿入 |
CVE-2025-43491 | 2026-01-19 19:37 | 2025-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 7422 | 6.7 |
警告
ローカル |
デル | Dell Cloud Disaster Recovery | デルのDell Cloud Disaster RecoveryにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-43943 | 2026-01-19 19:37 | 2025-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 7423 | 7.8 |
重要
ローカル |
デル |
Latitude 7030 Rugged Extreme Tablet Firmware Precision 3490 ファームウェア Precision 3590 ファームウェア Latitude 7450 ファームウェア Mobile Precisi… |
デルのLatitude 5350 ファームウェア等の複数製品における引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2025-43993 | 2026-01-19 19:37 | 2025-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 7424 | 7.5 |
重要
ネットワーク |
デル | CloudBoost Virtual Appliance | デルのCloudBoost Virtual Applianceにおける過度な認証試行の不適切な制限に関する脆弱性 |
CWE-307
過度な認証試行の不適切な制限 |
CVE-2025-46603 | 2026-01-19 19:37 | 2025-12-5 | 表示 | GitHub Exploit DB Packet Storm |
| 7425 | 8.2 |
重要
ネットワーク |
AncoraThemes | Festy | AncoraThemesのFestyにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58879 | 2026-01-19 19:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7426 | 8.2 |
重要
ネットワーク |
AncoraThemes | Pathfinder | AncoraThemesのPathfinderにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58885 | 2026-01-19 19:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7427 | 8.2 |
重要
ネットワーク |
AncoraThemes | The Flash | AncoraThemesのThe FlashにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58888 | 2026-01-19 19:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7428 | 8.2 |
重要
ネットワーク |
AncoraThemes | Playful | AncoraThemesのPlayfulにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58890 | 2026-01-19 19:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7429 | 8.2 |
重要
ネットワーク |
AncoraThemes | Sanger | AncoraThemesのSangerにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58891 | 2026-01-19 19:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7430 | 8.2 |
重要
ネットワーク |
AncoraThemes | Tourimo | AncoraThemesのTourimoにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58892 | 2026-01-19 19:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7431 | 8.2 |
重要
ネットワーク |
AncoraThemes | Integro | AncoraThemesのIntegroにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58895 | 2026-01-19 19:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7432 | 8.2 |
重要
ネットワーク |
AncoraThemes | Otaku | AncoraThemesのOtakuにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58896 | 2026-01-19 19:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7433 | 8.2 |
重要
ネットワーク |
AncoraThemes | HealthHub | AncoraThemesのHealthHubにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58898 | 2026-01-19 19:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7434 | 8.1 |
重要
ネットワーク |
AncoraThemes | Frame | AncoraThemesのFrameにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58899 | 2026-01-19 19:37 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7435 | 8.1 |
重要
ネットワーク |
AncoraThemes | UniTravel | AncoraThemesのUniTravelにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58900 | 2026-01-19 19:36 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7436 | 8.1 |
重要
ネットワーク |
AncoraThemes | Takeout | AncoraThemesのTakeoutにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58901 | 2026-01-19 19:36 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7437 | 9.8 |
緊急
ネットワーク |
Joseph Indieka | An online shopping system with advanced admin page in PHP | Joseph IndiekaのAn online shopping system with advanced admin page in PHPにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-61246 | 2026-01-19 19:36 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7438 | 6.1 |
警告
ネットワーク |
edu Business Solutions | Print Shop Pro WebDesk | edu Business SolutionsのPrint Shop Pro WebDeskにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-61549 | 2026-01-19 19:36 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7439 | 8.1 |
重要
ネットワーク |
luotengyuan | MyScreenTools | luotengyuanのMyScreenToolsにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-63916 | 2026-01-19 19:36 | 2025-11-17 | 表示 | GitHub Exploit DB Packet Storm |
| 7440 | 8.8 |
重要
ネットワーク |
マイクロソフト | Azure Language | カスタム質問応答の特権昇格の脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-64663 | 2026-01-19 19:36 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7441 | 9.6 |
緊急
ネットワーク |
マイクロソフト | Azure Cosmos DB | Azure Cosmos DB スプーフィングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-64675 | 2026-01-19 19:36 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 7442 | 8.2 |
重要
ネットワーク |
マイクロソフト | Office Out of Box Experience | Office 初期設定プロセス (Out-of-Box-Experience) におけるスプーフィングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-64677 | 2026-01-19 19:36 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7443 | 9.1 |
緊急
ネットワーク |
Apache Software Foundation | Uniffle | Apache Software FoundationのUniffleにおけるホストの不一致による証明書の検証に関する脆弱性 |
CWE-297
ホストの不一致による証明書の不適切な検証 |
CVE-2025-68637 | 2026-01-19 19:36 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 7444 | 9.8 |
緊急
ネットワーク |
RustFS | RustFS | RustFSにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-68705 | 2026-01-19 19:36 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 7445 | 9.8 |
緊急
ネットワーク |
RustFS | RustFS | RustFSにおける複数の脆弱性 |
CWE-287 CWE-798 不適切な認証 ハードコードされた認証情報の使用 |
CVE-2025-68926 | 2026-01-19 19:36 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 7446 | 4 |
警告
ローカル |
RustFS | RustFS | RustFSにおける例外的な状態の処理に関する脆弱性 |
CWE-755
例外的な状態における不適切な処理 |
CVE-2025-69255 | 2026-01-19 19:36 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 7447 | 9.8 |
緊急
ネットワーク |
Phoenix Paulina Schmid janeczku |
Autocaliweb calibre-web |
Phoenix Paulina Schmid等の複数ベンダの製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-7404 | 2026-01-19 19:36 | 2025-07-24 | 表示 | GitHub Exploit DB Packet Storm |
| 7448 | 6.1 |
警告
ネットワーク |
fahadmahmood | Injection Guard | fahadmahmoodのInjection Guardにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-8046 | 2026-01-19 19:36 | 2025-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 7449 | 7.1 |
重要
ネットワーク |
boybawang | WP Talroo | boybawangのWP Talrooにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-8281 | 2026-01-19 19:36 | 2025-08-22 | 表示 | GitHub Exploit DB Packet Storm |
| 7450 | 6.1 |
警告
ネットワーク |
SAP | SAP Business Connector | SAPのSAP Business Connectorにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-0514 | 2026-01-19 19:36 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |