JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月24日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 7701 | 7.8 |
重要
ローカル |
SevenCs GmbH |
ORCA G2 EC2007 ECDIS Kernel |
SevenCs GmbHのEC2007 ECDIS Kernel等の複数製品における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2025-64699 | 2026-01-16 14:26 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 7702 | 7.5 |
重要
ネットワーク |
VIVOTEK Inc. | IP7137 Firmware | VIVOTEK Inc.のIP7137 Firmwareにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2025-66049 | 2026-01-16 14:26 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 7703 | 9.8 |
緊急
ネットワーク |
VIVOTEK Inc. | IP7137 Firmware | VIVOTEK Inc.のIP7137 Firmwareにおけるデフォルトのパスワードの使用に関する脆弱性 |
CWE-1393
デフォルトのパスワードの使用 |
CVE-2025-66050 | 2026-01-16 14:26 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 7704 | 6.5 |
警告
ネットワーク |
VIVOTEK Inc. | IP7137 Firmware | VIVOTEK Inc.のIP7137 Firmwareにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-66051 | 2026-01-16 14:26 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 7705 | 7.2 |
重要
ネットワーク |
VIVOTEK Inc. | IP7137 Firmware | VIVOTEK Inc.のIP7137 FirmwareにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-66052 | 2026-01-16 14:26 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 7706 | 9.8 |
緊急
ネットワーク |
KuWFi | KuWFi 4G LTE AC900 Firmware | KuWFiのKuWFi 4G LTE AC900 Firmwareにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-68706 | 2026-01-16 14:26 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 7707 | 7.5 |
重要
ネットワーク |
aio-libs project | aiohttp | AIOHTTPにおける複数の脆弱性 |
CWE-409 CWE-770 高圧縮データの不適切な処理 (データ増幅) 制限またはスロットリング無しのリソースの割り当て |
CVE-2025-69223 | 2026-01-16 14:26 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 7708 | 6.5 |
警告
ネットワーク |
aio-libs project | aiohttp | AIOHTTPにおけるHTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2025-69224 | 2026-01-16 14:25 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 7709 | 5.3 |
警告
ネットワーク |
aio-libs project | aiohttp | AIOHTTPにおけるHTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2025-69225 | 2026-01-16 14:25 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 7710 | 5.3 |
警告
ネットワーク |
aio-libs project | aiohttp | AIOHTTPにおける複数の脆弱性 |
CWE-200 CWE-22 情報漏えい パス・トラバーサル |
CVE-2025-69226 | 2026-01-16 14:25 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 7711 | 7.5 |
重要
ネットワーク |
aio-libs project | aiohttp | AIOHTTPにおける無限ループに関する脆弱性 |
CWE-835
無限ループ |
CVE-2025-69227 | 2026-01-16 14:25 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 7712 | 7.5 |
重要
ネットワーク |
aio-libs project | aiohttp | AIOHTTPにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-69228 | 2026-01-16 14:25 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 7713 | 7.5 |
重要
ネットワーク |
aio-libs project | aiohttp | AIOHTTPにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-69229 | 2026-01-16 14:25 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 7714 | 5.3 |
警告
ネットワーク |
aio-libs project | aiohttp | AIOHTTPにおける過剰なデータロギングに関する脆弱性 |
CWE-779
過剰なデータロギング |
CVE-2025-69230 | 2026-01-16 14:25 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 7715 | 9.8 |
緊急
ネットワーク |
Extreme Networks, Inc. | ExtremeGuest Essentials | Extreme Networks, Inc.のExtremeGuest Essentialsにおける過度な認証試行の不適切な制限に関する脆弱性 |
CWE-307
過度な認証試行の不適切な制限 |
CVE-2025-8679 | 2026-01-16 14:25 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 7716 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Online Server Microsoft 365 Apps Microsoft Office Microsoft Excel Office Long Term Servicing Channel (LTSC) |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-20950 | 2026-01-16 14:25 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7717 | 8.4 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC) |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-20952 | 2026-01-16 14:25 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7718 | 8.4 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC) |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-20953 | 2026-01-16 14:25 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7719 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Online Server Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC) |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-822
信頼性のないポインタデリファレンス |
CVE-2026-20955 | 2026-01-16 14:25 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7720 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Office Long Term Servicing Channel (LTSC) |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-822
信頼性のないポインタデリファレンス |
CVE-2026-20956 | 2026-01-16 14:25 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7721 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Online Server Microsoft 365 Apps Microsoft Office Microsoft Excel Office Long Term Servicing Channel (LTSC) |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-122 CWE-191 ヒープオーバーフロー 整数アンダーフロー |
CVE-2026-20957 | 2026-01-16 14:25 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7722 | 4 |
警告
ローカル |
IEC104 project | IEC104 | airpig2011のIEC104におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2025-63927 | 2026-01-16 14:25 | 2025-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7723 | 7.5 |
重要
ネットワーク |
IEC104 project | IEC104 | airpig2011のIEC104におけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-63929 | 2026-01-16 14:25 | 2025-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7724 | 6.5 |
警告
ネットワーク |
Broadcom | DX NetOps Spectrum | BroadcomのDX NetOps Spectrumにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-69267 | 2026-01-16 14:25 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7725 | 6.1 |
警告
ネットワーク |
Broadcom | DX NetOps Spectrum | BroadcomのDX NetOps Spectrumにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-69268 | 2026-01-16 14:25 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7726 | 9.8 |
緊急
ネットワーク |
Broadcom | DX NetOps Spectrum | BroadcomのDX NetOps SpectrumにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-69269 | 2026-01-16 14:25 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7727 | 9.8 |
緊急
ネットワーク |
Broadcom | DX NetOps Spectrum | BroadcomのDX NetOps SpectrumにおけるGET リクエストにおけるクエリ文字列からの情報漏えいに関する脆弱性 |
CWE-598
GET リクエストにおけるクエリ文字列からの情報漏えい |
CVE-2025-69270 | 2026-01-16 14:25 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7728 | 7.5 |
重要
ネットワーク |
Broadcom | DX NetOps Spectrum | BroadcomのDX NetOps Spectrumにおける認証情報の不十分な保護に関する脆弱性 |
CWE-522
認証情報の不十分な保護 |
CVE-2025-69271 | 2026-01-16 14:25 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7729 | 7.5 |
重要
ネットワーク |
Broadcom | DX NetOps Spectrum | BroadcomのDX NetOps Spectrumにおける重要な情報の平文での送信に関する脆弱性 |
CWE-319
重要な情報の平文での送信 |
CVE-2025-69272 | 2026-01-16 14:25 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7730 | 7.5 |
重要
ネットワーク |
Broadcom | DX NetOps Spectrum | BroadcomのDX NetOps Spectrumにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2025-69273 | 2026-01-16 14:25 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7731 | 8.8 |
重要
ネットワーク |
Broadcom | DX NetOps Spectrum | BroadcomのDX NetOps Spectrumにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2025-69274 | 2026-01-16 14:25 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7732 | 6.1 |
警告
ネットワーク |
Broadcom | DX NetOps Spectrum | BroadcomのDX NetOps Spectrumにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-69275 | 2026-01-16 14:25 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7733 | 8.8 |
重要
ネットワーク |
Broadcom | DX NetOps Spectrum | BroadcomのDX NetOps Spectrumにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-69276 | 2026-01-16 14:24 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7734 | 9.8 |
緊急
ネットワーク |
ZyXEL |
VMG8924-B10D Firmware XMG8825-B50A Firmware XMG3927-B50A Firmware emg5523-t50b ファームウェア vmg8623-t50b ファームウェア emg3525-t50b ファームウェア VMG8825-B60A Firm… |
ZyXELのemg3525-t50b ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2025-7673 | 2026-01-16 14:24 | 2025-07-16 | 表示 | GitHub Exploit DB Packet Storm |
| 7735 | 5.1 |
警告
ローカル |
PCI-SIG | Integrity and Data Encryption (IDE) | PCI-SIGのIntegrity and Data Encryption (IDE)における不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-9612 | 2026-01-16 14:24 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 7736 | 6.5 |
警告
ネットワーク |
PCI-SIG | Integrity and Data Encryption (IDE) | PCI-SIGのIntegrity and Data Encryption (IDE)における不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-9613 | 2026-01-16 14:24 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 7737 | 6.5 |
警告
ネットワーク |
PCI-SIG | Integrity and Data Encryption (IDE) | PCI-SIGのIntegrity and Data Encryption (IDE)における不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-9614 | 2026-01-16 14:24 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 7738 | 8.8 |
重要
隣接 |
UI |
Building Bridge XG Firmware Device Bridge Pro Sector Firmware Device Bridge Pro Firmware Building Bridge Firmware |
UIのBuilding Bridge XG Firmware等の複数製品におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2026-21638 | 2026-01-16 14:24 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7739 | 5.4 |
警告
隣接 |
UI |
airFiber AF60 Firmware airFiber AF60 XG Firmware airMAX M Firmware airMAX AC FIRMWARE |
UIのairFiber AF60 XG Firmware等の複数製品におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2026-21639 | 2026-01-16 14:24 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7740 | 7.5 |
重要
ネットワーク |
Xen プロジェクト | Xen | Xen プロジェクトのXenにおけるロックされていないリソースのアンロックに関する脆弱性 |
CWE-832
ロックされていないリソースのアンロック |
CVE-2024-31143 | 2026-01-16 14:24 | 2024-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7741 | 6.4 |
警告
ローカル |
マイクロソフト |
Microsoft Windows 11 23h2 Microsoft Windows 11 24h2 Microsoft Windows 10 1809 Microsoft Windows 11 25h2 Microsoft Windows&… |
セキュア ブート証明書の有効期限切れによるセキュリティ機能バイパスの脆弱性 |
CWE-1329
アップデートができないコンポーネントへの依存 |
CVE-2026-21265 | 2026-01-16 14:24 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7742 | 6.6 |
警告
ローカル |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-188 CWE-703 CWE-843 データ/メモリレイアウトへの依存 例外的な状況に対する不適切なチェックまたは処理 型の取り違え |
CVE-2026-21493 | 2026-01-16 14:24 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 7743 | 4.9 |
警告
ネットワーク |
NetApp インテル |
Server Platform Services HCI Bootstrap OS HCI Compute Node Bios |
インテル等の複数ベンダの製品におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2023-29153 | 2026-01-16 14:24 | 2024-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 7744 | 6.7 |
警告
ローカル |
インテル | optimization for tensorflow | インテルのoptimization for tensorflowにおける複数の脆弱性 |
CWE-119 CWE-92 バッファエラー カスタム特殊文字の不適切なサニタイジング |
CVE-2023-30767 | 2026-01-16 14:24 | 2024-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 7745 | 8.8 |
重要
ローカル |
インテル | openbmc | インテルのopenbmcにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2023-31189 | 2026-01-16 14:24 | 2024-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 7746 | 5.3 |
警告
ネットワーク |
インテル | openbmc | インテルのopenbmcにおける認証情報の不十分な保護に関する脆弱性 |
CWE-522
認証情報の不十分な保護 |
CVE-2023-32280 | 2026-01-16 14:24 | 2024-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 7747 | 7.5 |
重要
ネットワーク |
sigb | PMB | PMB ServicesのPMBにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2023-53982 | 2026-01-16 14:24 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 7748 | 9.8 |
緊急
ネットワーク |
InspiryThemes | RealHomes | InspiryThemesのRealHomesにおける不適切な権限設定に関する脆弱性 |
CWE-266
不適切な権限設定 |
CVE-2024-32444 | 2026-01-16 14:24 | 2025-09-3 | 表示 | GitHub Exploit DB Packet Storm |
| 7749 | 7.3 |
重要
ネットワーク |
Xen プロジェクト | Xen | Xen プロジェクトのXenにおけるエラーメッセージによる情報漏えいに関する脆弱性 |
CWE-209
エラーメッセージによる情報漏えい |
CVE-2024-45817 | 2026-01-16 14:24 | 2024-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 7750 | 5.5 |
警告
ローカル |
Xen プロジェクト | Xen | Xen プロジェクトのXenにおける不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276
不適切なデフォルトパーミッション |
CVE-2024-45819 | 2026-01-16 14:24 | 2024-12-19 | 表示 | GitHub Exploit DB Packet Storm |