JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月24日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 7751 | 7.5 |
重要
ネットワーク |
Espressif Systems | ESP-IDF | Espressif SystemsのESP-IDFにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2024-51428 | 2026-01-16 14:24 | 2024-11-7 | 表示 | GitHub Exploit DB Packet Storm |
| 7752 | 7.3 |
重要
ネットワーク |
アクシスコミュニケーションズ | AXIS Camera Station Pro | アクシスコミュニケーションズのAXIS Camera Station Proにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2025-0926 | 2026-01-16 14:24 | 2025-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 7753 | 6.5 |
警告
ネットワーク |
アクシスコミュニケーションズ | AXIS Camera Station Pro | アクシスコミュニケーションズのAXIS Camera Station Proにおけるファイル名やパス名の外部制御に関する脆弱性 |
CWE-73
ファイル名やパス名の外部制御 |
CVE-2025-1056 | 2026-01-16 14:24 | 2025-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 7754 | 6.5 |
警告
隣接 |
TeamViewer GmbH | Digital Employee Experience | TeamViewer GmbHのDigital Employee Experienceにおける入力確認に関する脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2025-12687 | 2026-01-16 14:24 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 7755 | 9.8 |
緊急
ネットワーク |
D-Link Systems, Inc. | dir-806a ファームウェア | D-Link Corporationのdir-806a ファームウェアにおける複数の脆弱性 |
CWE-74 CWE-77 CWE-77 インジェクション コマンドインジェクション コマンドインジェクション |
CVE-2025-15391 | 2026-01-16 14:24 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 7756 | 8.8 |
重要
ネットワーク |
KodiCMS-Kohana | KodiCMS | KodiCMS-KohanaのKodiCMSにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-15392 | 2026-01-16 14:24 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 7757 | 8.1 |
重要
ネットワーク |
uatech | badaso | uatechのbadasoにおけるパスワード管理機能に関する脆弱性 |
CWE-640
パスワードを忘れた場合の脆弱なパスワードリカバリの仕組み |
CVE-2025-15398 | 2026-01-16 14:23 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 7758 | 7.2 |
重要
ネットワーク |
CRMEB | CRMEB | CRMEBにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-15443 | 2026-01-16 14:23 | 2026-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 7759 | 9.8 |
緊急
ネットワーク |
フォーティネット |
FortiOS FortiSwitch Manager FortiSASE |
フォーティネット等の複数ベンダの製品における複数の脆弱性 |
CWE-122 CWE-787 ヒープオーバーフロー 境界外書き込み |
CVE-2025-25249 | 2026-01-16 14:23 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7760 | 4.9 |
警告
ネットワーク |
デル | powerprotect cyber recovery | デルのpowerprotect cyber recoveryにおける送信データへの重要な情報の挿入に関する脆弱性 |
CWE-201 CWE-noinfo 送信データへの重要な情報の挿入 情報不足 |
CVE-2025-26335 | 2026-01-16 14:23 | 2025-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 7761 | 5.5 |
警告
ローカル |
デル |
Dell ObjectScale elastic cloud storage |
デルのelastic cloud storage等の複数製品における複数の脆弱性 |
CWE-321 CWE-798 ハードコードされた暗号鍵の使用 ハードコードされた認証情報の使用 |
CVE-2025-26476 | 2026-01-16 14:23 | 2025-08-4 | 表示 | GitHub Exploit DB Packet Storm |
| 7762 | 7.8 |
重要
ローカル |
デル | Alienware Command Center | デルのAlienware Command Centerにおけるアクセス制御に関する脆弱性 |
CWE-284 CWE-Other 不適切なアクセス制御 その他 |
CVE-2025-30100 | 2026-01-16 14:23 | 2025-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 7763 | 6.1 |
警告
ネットワーク |
koajs | Koa | koajsのKoaにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-32379 | 2026-01-16 14:23 | 2025-04-9 | 表示 | GitHub Exploit DB Packet Storm |
| 7764 | 9.8 |
緊急
ネットワーク |
libcoap | libcoap | libcoapにおける複数の脆弱性 |
CWE-121 CWE-787 スタックオーバーフロー 境界外書き込み |
CVE-2025-34468 | 2026-01-16 14:23 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 7765 | 4.3 |
警告
ネットワーク |
IBM | IBM Planning Analytics Local | IBMのIBM Planning Analytics Localにおけるエラーメッセージによる情報漏えいに関する脆弱性 |
CWE-209
エラーメッセージによる情報漏えい |
CVE-2025-36437 | 2026-01-16 14:23 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 7766 | 7.2 |
重要
ネットワーク |
デル |
Solutions Enabler Virtual Appliance Dell Unisphere for PowerMax Virtual Appliance |
デルのSolutions Enabler Virtual Appliance等の複数製品における静的に保存されたコード内のディレクティブの不適切な無効化に関する脆弱性 |
CWE-96
静的に保存されたコード内のディレクティブの不適切な無効化 |
CVE-2025-36595 | 2026-01-16 14:23 | 2025-06-27 | 表示 | GitHub Exploit DB Packet Storm |
| 7767 | 7.8 |
重要
ローカル |
デル |
Dell Security Management Server Dell Encryption Enterprise |
デルのDell Encryption Enterprise等の複数製品におけるリンク解釈に関する脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2025-36611 | 2026-01-16 14:23 | 2025-07-30 | 表示 | GitHub Exploit DB Packet Storm |
| 7768 | 7.5 |
重要
ネットワーク |
デル | Enterprise SONiC OS | デルのEnterprise SONiC OSにおける複数の脆弱性 |
CWE-321 CWE-798 ハードコードされた暗号鍵の使用 ハードコードされた認証情報の使用 |
CVE-2025-38741 | 2026-01-16 14:23 | 2025-08-4 | 表示 | GitHub Exploit DB Packet Storm |
| 7769 | 8.8 |
重要
隣接 |
TeamViewer GmbH | Digital Employee Experience | TeamViewer GmbHのDigital Employee Experienceにおける入力確認に関する脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2025-44016 | 2026-01-16 14:23 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 7770 | 6.5 |
警告
隣接 |
TeamViewer GmbH | Digital Employee Experience | TeamViewer GmbHのDigital Employee Experienceにおける入力確認に関する脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2025-46266 | 2026-01-16 14:23 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 7771 | 4.3 |
警告
ネットワーク |
アップル |
iOS iPadOS |
アップルのiPadOS等の複数製品における代替パスまたはチャネルを使用した認証回避に関する脆弱性 |
CWE-288
代替パスまたはチャネルを使用した認証回避 |
CVE-2025-46286 | 2026-01-16 14:23 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 7772 | 5.5 |
警告
ローカル |
- | アップルのmacOSにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-46297 | 2026-01-16 14:23 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm | |
| 7773 | 6.5 |
警告
ネットワーク |
アップル |
visionos iOS tvOS watchOS iPadOS Safari |
アップル等の複数ベンダの製品におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2025-46298 | 2026-01-16 14:23 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 7774 | 4.3 |
警告
ネットワーク |
アップル |
visionos iOS tvOS watchOS iPadOS Safari |
アップル等の複数ベンダの製品におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-46299 | 2026-01-16 14:23 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 7775 | 7.8 |
重要
ローカル |
QuickJS: The Next Generation bellard |
QuickJS QuickJS Javascript Engine |
bellard等の複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-46687 | 2026-01-16 14:23 | 2025-04-27 | 表示 | GitHub Exploit DB Packet Storm |
| 7776 | 8.8 |
重要
ネットワーク |
OpenFGA |
OpenFGA Helm Charts |
OpenFGAのHelm Charts等の複数製品における認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2025-48371 | 2026-01-16 14:23 | 2025-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 7777 | 9.8 |
緊急
ネットワーク |
InspiryThemes | RealHomes | InspiryThemesのRealHomesにおける不適切な権限設定に関する脆弱性 |
CWE-266
不適切な権限設定 |
CVE-2025-49867 | 2026-01-16 14:23 | 2025-07-4 | 表示 | GitHub Exploit DB Packet Storm |
| 7778 | 7.5 |
重要
ネットワーク |
Apache Software Foundation | Apache NimBLE | Apache Software FoundationのApache NimBLEにおけるJ2EE の誤設定(暗号化されていないデータ通信)に関する脆弱性 |
CWE-5
J2EE の誤設定(暗号化されていないデータ通信) |
CVE-2025-52435 | 2026-01-16 14:23 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7779 | 3.1 |
低
隣接 |
Apache Software Foundation | Apache NimBLE | Apache Software FoundationのApache NimBLEにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-53470 | 2026-01-16 14:23 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7780 | 7.5 |
重要
ネットワーク |
Apache Software Foundation | Apache NimBLE | Apache Software FoundationのApache NimBLEにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-53477 | 2026-01-16 14:23 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7781 | 6.5 |
警告
ネットワーク |
Aquq Platform | Revive Adserver | Aquq PlatformのRevive Adserverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-55126 | 2026-01-16 14:22 | 2025-11-20 | 表示 | GitHub Exploit DB Packet Storm |
| 7782 | 5.4 |
警告
ネットワーク |
Aquq Platform | Revive Adserver | Aquq PlatformのRevive Adserverにおける空白文字の無害化に関する脆弱性 |
CWE-156
空白文字の不適切な無害化 |
CVE-2025-55127 | 2026-01-16 14:22 | 2025-11-20 | 表示 | GitHub Exploit DB Packet Storm |
| 7783 | 6.5 |
警告
ネットワーク |
Aquq Platform | Revive Adserver | Aquq PlatformのRevive Adserverにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2025-55128 | 2026-01-16 14:22 | 2025-11-20 | 表示 | GitHub Exploit DB Packet Storm |
| 7784 | 9.8 |
緊急
ネットワーク |
OpenFGA |
OpenFGA Helm Charts |
OpenFGAのHelm Charts等の複数製品における不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2025-55213 | 2026-01-16 14:22 | 2025-08-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7785 | 5.3 |
警告
ネットワーク |
Quipux | Quipux | Quipuxにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2025-55342 | 2026-01-16 14:22 | 2025-11-5 | 表示 | GitHub Exploit DB Packet Storm |
| 7786 | 5.4 |
警告
ネットワーク |
Catch Square | WP Social Widget | Catch SquareのWP Social Widgetにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-57981 | 2026-01-16 14:22 | 2025-09-22 | 表示 | GitHub Exploit DB Packet Storm |
| 7787 | 7.5 |
重要
ネットワーク |
Xen プロジェクト | Xen | Xen プロジェクトのXenにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-58147 | 2026-01-16 14:22 | 2025-10-31 | 表示 | GitHub Exploit DB Packet Storm |
| 7788 | 7.5 |
重要
ネットワーク |
Xen プロジェクト | Xen | Xen プロジェクトのXenにおける複数の脆弱性 |
CWE-125 CWE-787 境界外読み取り 境界外書き込み |
CVE-2025-58148 | 2026-01-16 14:22 | 2025-10-31 | 表示 | GitHub Exploit DB Packet Storm |
| 7789 | 7.5 |
重要
ネットワーク |
Xen プロジェクト | Xen | Xen プロジェクトのXenにおける有効期限後または解放後のリソースの操作に関する脆弱性 |
CWE-672
有効期限後または解放後のリソースの操作 |
CVE-2025-58149 | 2026-01-16 14:22 | 2025-10-31 | 表示 | GitHub Exploit DB Packet Storm |
| 7790 | 6.5 |
警告
ネットワーク |
フォーティネット | FortiVoice | フォーティネットのFortiVoiceにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-58693 | 2026-01-16 14:22 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7791 | 6.5 |
警告
ネットワーク |
TYPO3 Association | TYPO3 | TYPO3 AssociationのTYPO3における不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2025-59020 | 2026-01-16 14:22 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7792 | 6.4 |
警告
ネットワーク |
TYPO3 Association | TYPO3 | TYPO3 AssociationのTYPO3における認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-59021 | 2026-01-16 14:22 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7793 | 8.1 |
重要
ネットワーク |
TYPO3 Association | TYPO3 | TYPO3 AssociationのTYPO3における認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-59022 | 2026-01-16 14:22 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7794 | 7.2 |
重要
ネットワーク |
フォーティネット | FortiClientEMS | フォーティネットのFortiClientEMSにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-59922 | 2026-01-16 14:22 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7795 | 8.1 |
重要
隣接 |
Apache Software Foundation | Apache NimBLE | Apache Software FoundationのApache NimBLEにおけるスプーフィングによる認証回避に関する脆弱性 |
CWE-290
スプーフィングによる認証回避 |
CVE-2025-62235 | 2026-01-16 14:22 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7796 | 9.8 |
緊急
ネットワーク |
フォーティネット | FortiSIEM | フォーティネットのFortiSIEMにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-64155 | 2026-01-16 14:22 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7797 | 7.2 |
重要
ネットワーク |
TeamViewer GmbH | Digital Employee Experience | TeamViewer GmbHのDigital Employee Experienceにおける複数の脆弱性 |
CWE-20 CWE-77 不適切な入力確認 コマンドインジェクション |
CVE-2025-64986 | 2026-01-16 14:22 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 7798 | 7.2 |
重要
ネットワーク |
TeamViewer GmbH | Digital Employee Experience | TeamViewer GmbHのDigital Employee Experienceにおける複数の脆弱性 |
CWE-20 CWE-77 不適切な入力確認 コマンドインジェクション |
CVE-2025-64987 | 2026-01-16 14:22 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 7799 | 7.2 |
重要
ネットワーク |
TeamViewer GmbH | Digital Employee Experience | TeamViewer GmbHのDigital Employee Experienceにおける複数の脆弱性 |
CWE-20 CWE-77 不適切な入力確認 コマンドインジェクション |
CVE-2025-64988 | 2026-01-16 14:22 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 7800 | 7.2 |
重要
ネットワーク |
TeamViewer GmbH | Digital Employee Experience | TeamViewer GmbHのDigital Employee Experienceにおける入力確認に関する脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2025-64989 | 2026-01-16 14:22 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |