JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月23日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 7551 | 10 |
緊急
ネットワーク |
ITEL | ITEL ID GATEWAY Firmware | ITELのITEL ID GATEWAY Firmwareにおける複数の脆弱性 |
CWE-287 CWE-384 不適切な認証 セッションの固定化 |
CVE-2025-63216 | 2026-01-19 15:10 | 2025-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7552 | 9.8 |
緊急
ネットワーク |
ITEL | ITEL ID MUX Firmware | ITELのITEL ID MUX Firmwareにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性 |
CWE-288
代替パスまたはチャネルを使用した認証回避 |
CVE-2025-63217 | 2026-01-19 15:10 | 2025-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7553 | 9.8 |
緊急
ネットワーク |
The Axel Technology | STREAMER MAX MKII Firmware | The Axel TechnologyのSTREAMER MAX MKII Firmwareにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-63223 | 2026-01-19 15:10 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 7554 | 10 |
緊急
ネットワーク |
ITEL | ITEL ID ENC Firmware | ITELのITEL ID ENC Firmwareにおける複数の脆弱性 |
CWE-287 CWE-384 不適切な認証 セッションの固定化 |
CVE-2025-63224 | 2026-01-19 15:10 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 7555 | 9.8 |
緊急
ネットワーク |
2dogz.cn | Blogin | 2dogz.cnのBloginにおける複数の脆弱性 |
CWE-1390 CWE-307 脆弱な認証 過度な認証試行の不適切な制限 |
CVE-2025-63807 | 2026-01-19 15:10 | 2025-11-20 | 表示 | GitHub Exploit DB Packet Storm |
| 7556 | 9 |
緊急
ネットワーク |
Emby | Emby | Embyにおける複数の脆弱性 |
CWE-116 CWE-79 CWE-79 不適切なエンコード、または出力のエスケープ クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2025-64325 | 2026-01-19 15:10 | 2025-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7557 | 7.5 |
重要
ネットワーク |
Hsiaoming | joserfc (JOSE RFC) | Hsiaomingのjoserfc (JOSE RFC)における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-65015 | 2026-01-19 15:09 | 2025-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7558 | 9.8 |
緊急
ネットワーク |
esm-dev | esm.sh | esm-devのesm.shにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-65025 | 2026-01-19 15:09 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 7559 | 9.6 |
緊急
ネットワーク |
esm-dev | esm.sh | esm-devのesm.shにおける複数の脆弱性 |
CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-65026 | 2026-01-19 15:09 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 7560 | 10 |
緊急
ネットワーク |
マイクロソフト | Azure Container Apps | Azure Container Apps のリモートでコードが実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2025-65037 | 2026-01-19 15:09 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7561 | 6.1 |
警告
ネットワーク |
Wikimedia | Extension:UploadWizard | WikimediaのExtension:UploadWizardにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-0671 | 2026-01-19 15:09 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7562 | 8.8 |
重要
ネットワーク |
RustFS | RustFS | RustFSにおける複数の脆弱性 |
CWE-285 CWE-863 CWE-863 不適切な認可 不正な認証 不正な認証 |
CVE-2026-22042 | 2026-01-19 15:09 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7563 | 9.8 |
緊急
ネットワーク |
RustFS | RustFS | RustFSにおける複数の脆弱性 |
CWE-269 CWE-284 CWE-522 不適切な権限管理 不適切なアクセス制御 認証情報の不十分な保護 |
CVE-2026-22043 | 2026-01-19 15:09 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7564 | 5.9 |
警告
ネットワーク |
iWT | FaceSentry Access Control System ファームウェア | iWTのFaceSentry Access Control System ファームウェアにおける重要な情報の平文での送信に関する脆弱性 |
CWE-319
重要な情報の平文での送信 |
CVE-2019-25278 | 2026-01-19 15:09 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7565 | 7.5 |
重要
ネットワーク |
iWT | FaceSentry Access Control System ファームウェア | iWTのFaceSentry Access Control System ファームウェアにおける重要な情報の平文保存に関する脆弱性 |
CWE-312
重要な情報の平文保存 |
CVE-2019-25279 | 2026-01-19 15:09 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7566 | 4.8 |
警告
ネットワーク |
e107.org | e107 | e107.orgのe107におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2022-50906 | 2026-01-19 15:09 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7567 | 7.2 |
重要
ネットワーク |
e107.org | e107 | e107.orgのe107における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2022-50907 | 2026-01-19 15:09 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7568 | 7.2 |
重要
ネットワーク |
e107.org | e107 | e107.orgのe107における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2022-50916 | 2026-01-19 15:09 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7569 | 7.8 |
重要
ローカル |
LlamaIndex | LlamaIndex | LlamaIndexにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2024-14021 | 2026-01-19 15:09 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7570 | 8.8 |
重要
ネットワーク |
アクシスコミュニケーションズ |
AXIS OS AXIS OS 2024 |
アクシスコミュニケーションズのAXIS OS等の複数製品における特殊要素の不完全なフィルタリングに関する脆弱性 |
CWE-791
特殊要素の不完全なフィルタリング |
CVE-2025-0324 | 2026-01-19 15:09 | 2025-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 7571 | 8.8 |
重要
ネットワーク |
アクシスコミュニケーションズ | AXIS OS | アクシスコミュニケーションズのAXIS OSにおける権限管理に関する脆弱性 |
CWE-269 CWE-noinfo 不適切な権限管理 情報不足 |
CVE-2025-0358 | 2026-01-19 15:09 | 2025-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 7572 | 7.8 |
重要
ローカル |
OpenEXR | OpenEXR | OpenEXRにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2025-12495 | 2026-01-19 15:09 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 7573 | 7.8 |
重要
ローカル |
OpenEXR | OpenEXR | OpenEXRにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2025-12839 | 2026-01-19 15:09 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 7574 | 7.8 |
重要
ローカル |
OpenEXR | OpenEXR | OpenEXRにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2025-12840 | 2026-01-19 15:09 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 7575 | 5.5 |
警告
ローカル |
Python Software Foundation | Python | Python Software FoundationのPythonにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2025-13837 | 2026-01-19 15:09 | 2025-12-1 | 表示 | GitHub Exploit DB Packet Storm |
| 7576 | 7.8 |
重要
ローカル |
huggingface | transformers | huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-14924 | 2026-01-19 15:09 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 7577 | 7.8 |
重要
ローカル |
huggingface | transformers | huggingfaceのtransformersにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2025-14926 | 2026-01-19 15:09 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 7578 | 7.8 |
重要
ローカル |
huggingface | transformers | huggingfaceのtransformersにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2025-14927 | 2026-01-19 15:09 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 7579 | 7.2 |
重要
ネットワーク |
BiggiDroid | Simple PHP CMS | BiggiDroidのSimple PHP CMSにおける複数の脆弱性 |
CWE-284 CWE-434 CWE-434 不適切なアクセス制御 危険なタイプのファイルの無制限アップロード 危険なタイプのファイルの無制限アップロード |
CVE-2025-15262 | 2026-01-19 15:09 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 7580 | 9.8 |
緊急
ネットワーク |
BiggiDroid | Simple PHP CMS | BiggiDroidのSimple PHP CMSにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-15263 | 2026-01-19 15:08 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 7581 | 9.8 |
緊急
ネットワーク |
yonyou | KSOA | yonyouのKSOAにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-15421 | 2026-01-19 15:08 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 7582 | 9.8 |
緊急
ネットワーク |
yonyou | KSOA | yonyouのKSOAにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-15424 | 2026-01-19 15:08 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 7583 | 9.8 |
緊急
ネットワーク |
yonyou | KSOA | yonyouのKSOAにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-15425 | 2026-01-19 15:08 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 7584 | 9.8 |
緊急
ネットワーク |
1234n | MiniCMS | 1234nのMiniCMSにおける認証に関する脆弱性 |
CWE-287 CWE-noinfo 不適切な認証 情報不足 |
CVE-2025-15457 | 2026-01-19 15:08 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 7585 | 9.8 |
緊急
ネットワーク |
1234n | MiniCMS | 1234nのMiniCMSにおける認証に関する脆弱性 |
CWE-287 CWE-noinfo 不適切な認証 情報不足 |
CVE-2025-15458 | 2026-01-19 15:08 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 7586 | 7.2 |
重要
ネットワーク |
TRENDnet | TEW-811DRU ファームウェア | TRENDnetのTEW-811DRU ファームウェアにおける複数の脆弱性 |
CWE-77 CWE-78 CWE-78 コマンドインジェクション OSコマンド・インジェクション OSコマンド・インジェクション |
CVE-2025-15472 | 2026-01-19 15:08 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 7587 | 4.3 |
警告
物理 |
サムスン | Wear OS | サムスンのWear OSにおける不特定の脆弱性 |
CWE-Other
その他 |
CVE-2025-20956 | 2026-01-19 15:08 | 2025-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 7588 | 7.5 |
重要
ネットワーク |
FS.COM Inc. | S3150-8T2F ファームウェア | FS.COM Inc.のS3150-8T2F ファームウェアにおける重要な情報の平文保存に関する脆弱性 |
CWE-312
重要な情報の平文保存 |
CVE-2025-25613 | 2026-01-19 15:08 | 2025-11-20 | 表示 | GitHub Exploit DB Packet Storm |
| 7589 | 9.8 |
緊急
ネットワーク |
ヒューレット・パッカード |
FutureSmart 3 FutureSmart 4 FutureSmart 5 |
ヒューレット・パッカードのFutureSmart 3等の複数製品におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-26507 | 2026-01-19 15:08 | 2025-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 7590 | 7.8 |
重要
ローカル |
デル | Dell Encryption Enterprise | デルのDell Encryption Enterpriseにおける複数の脆弱性 |
CWE-59 CWE-61 リンク解釈の問題 UNIX Symbolic Link のフォロー |
CVE-2025-36564 | 2026-01-19 15:08 | 2025-06-3 | 表示 | GitHub Exploit DB Packet Storm |
| 7591 | 9.8 |
緊急
ネットワーク |
デル | ThinOS | デルのThinOSにおける保護メカニズムの不具合に関する脆弱性 |
CWE-693 CWE-Other 保護メカニズムの不具合 その他 |
CVE-2025-43728 | 2026-01-19 15:08 | 2025-08-27 | 表示 | GitHub Exploit DB Packet Storm |
| 7592 | 7.8 |
重要
ローカル |
デル | ThinOS | デルのThinOSにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2025-43729 | 2026-01-19 15:08 | 2025-08-27 | 表示 | GitHub Exploit DB Packet Storm |
| 7593 | 7.8 |
重要
ローカル |
デル | ThinOS | デルのThinOSにおける引数の挿入または変更に関する脆弱性 |
CWE-88
引数の挿入または変更 |
CVE-2025-43730 | 2026-01-19 15:08 | 2025-08-27 | 表示 | GitHub Exploit DB Packet Storm |
| 7594 | 7.8 |
重要
ローカル |
デル | ThinOS | デルのThinOSにおける未検証の所有権に関する脆弱性 |
CWE-283 CWE-noinfo 未検証の所有権 情報不足 |
CVE-2025-43882 | 2026-01-19 15:08 | 2025-08-27 | 表示 | GitHub Exploit DB Packet Storm |
| 7595 | 9.8 |
緊急
ネットワーク |
Ilevia Srl. | EVE X1 Server ファームウェア | Ilevia SrlのEVE X1 Server ファームウェアにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-60738 | 2026-01-19 15:08 | 2025-11-20 | 表示 | GitHub Exploit DB Packet Storm |
| 7596 | 6.1 |
警告
ネットワーク |
Bridge Technologies | VBC server | Bridge TechnologiesのVBC serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-63211 | 2026-01-19 15:08 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 7597 | 7.2 |
重要
ネットワーク |
SOUND4 Ltd. | IMPACT ファームウェア | SOUND4 Ltd.のIMPACT ファームウェアにおけるダウンロードしたコードの完全性検証不備に関する脆弱性 |
CWE-494
ダウンロードしたコードの完全性検証不備 |
CVE-2025-63215 | 2026-01-19 15:08 | 2025-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7598 | 6.5 |
警告
ネットワーク |
XWiki | pro macros | XWikiのpro macrosにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-65089 | 2026-01-19 15:08 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 7599 | 7.4 |
重要
ネットワーク |
Lumi United Technology Co., Ltd. |
Hub M3 ファームウェア Camera Hub G3 ファームウェア Hub M2 ファームウェア |
Lumi United Technology Co., Ltd.のCamera Hub G3 ファームウェア等の複数製品における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2025-65291 | 2026-01-19 15:08 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7600 | 5.3 |
警告
隣接 |
Huawei |
HarmonyOS EMUI |
HuaweiのEMUI等の複数製品における脆弱なパスワードの要求に関する脆弱性 |
CWE-521 CWE-noinfo 脆弱なパスワードポリシー 情報不足 |
CVE-2025-68963 | 2026-01-19 15:08 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |