JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月26日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 7851 | 6.1 |
警告
ネットワーク |
Zauberzeug GmbH | NiceGUI | Zauberzeug GmbHのNiceGUIにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-21872 | 2026-01-19 15:05 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7852 | 6.1 |
警告
ネットワーク |
Zauberzeug GmbH | NiceGUI | Zauberzeug GmbHのNiceGUIにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-21873 | 2026-01-19 15:05 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7853 | 5.3 |
警告
ネットワーク |
Zauberzeug GmbH | NiceGUI | Zauberzeug GmbHのNiceGUIにおける有効なライフタイム後のリソースの解放の欠如に関する脆弱性 |
CWE-772
有効なライフタイム後のリソースの解放の欠如 |
CVE-2026-21874 | 2026-01-19 15:05 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7854 | 7.3 |
重要
ネットワーク |
NASA | cryptolib | NASAのcryptolibにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2026-21897 | 2026-01-19 15:04 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7855 | 8.2 |
重要
ネットワーク |
NASA | cryptolib | NASAのcryptolibにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-21898 | 2026-01-19 15:04 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7856 | 4.9 |
警告
ネットワーク |
NASA | cryptolib | NASAのcryptolibにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-21899 | 2026-01-19 15:04 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7857 | 6 |
警告
ローカル |
NASA | cryptolib | NASAのcryptolibにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-22027 | 2026-01-19 15:04 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7858 | 7.2 |
重要
ネットワーク |
OpenMetadata | OpenMetadata | OpenMetadataにおける複数の脆弱性 |
CWE-1336 CWE-94 テンプレートエンジンで使用される特殊な要素の不適切な無効化 コード・インジェクション |
CVE-2026-22244 | 2026-01-19 15:04 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7859 | 7.5 |
重要
ネットワーク |
joinmastodon | Mastodon | joinmastodonのMastodonにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-22245 | 2026-01-19 15:04 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7860 | 9.9 |
緊急
ネットワーク |
librechat | librechat | librechatにおける認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2026-22252 | 2026-01-19 15:04 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7861 | 8.1 |
重要
ネットワーク |
Ghost Foundation | Ghost | Ghost FoundationのGhostにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2026-22594 | 2026-01-19 15:04 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7862 | 8.1 |
重要
ネットワーク |
Ghost Foundation | Ghost | Ghost FoundationのGhostにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-22595 | 2026-01-19 15:04 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7863 | 7.2 |
重要
ネットワーク |
Ghost Foundation | Ghost | Ghost FoundationのGhostにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-22596 | 2026-01-19 15:04 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7864 | 2.7 |
低
ネットワーク |
Ghost Foundation | Ghost | Ghost FoundationのGhostにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-22597 | 2026-01-19 15:04 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7865 | 7.5 |
重要
ネットワーク |
yhirose | cpp-httplib | yhiroseのcpp-httplibにおける高圧縮データの処理 (データ増幅)に関する脆弱性 |
CWE-409
高圧縮データの不適切な処理 (データ増幅) |
CVE-2026-22776 | 2026-01-19 15:04 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7866 | 9.8 |
緊急
ネットワーク |
キヤノン | (複数の製品) | キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の脆弱性 |
CWE-763 CWE-787 無効なポインタや参照の解放 境界外書き込み |
CVE-2025-14231 CVE-2025-14232 CVE-2025-14233 CVE-2025-14234 CVE-2025-14235 CVE-2025-14236 CVE-2025-14237 |
2026-01-19 09:43 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 7867 | 9 |
緊急
ネットワーク |
Veeam | Veeam Backup & Replication | VeeamのVeeam Backup & Replication (B&R)におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-59470 | 2026-01-16 14:26 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7868 | 8.1 |
重要
ネットワーク |
AxiomThemes | Tripster | AxiomThemesのTripsterにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-60048 | 2026-01-16 14:26 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7869 | 8.2 |
重要
ネットワーク |
AxiomThemes | Soleil | AxiomThemesのSoleilにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-60049 | 2026-01-16 14:26 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7870 | 8.2 |
重要
ネットワーク |
AxiomThemes | Panda | AxiomThemesのPandaにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-60050 | 2026-01-16 14:26 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7871 | 9.8 |
緊急
ネットワーク |
WPEverest | Frontend Listing | WPEverestのFrontend Listingにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-60210 | 2026-01-16 14:26 | 2025-10-22 | 表示 | GitHub Exploit DB Packet Storm |
| 7872 | 6.1 |
警告
ネットワーク |
ReturnFI | Blitz Panel | ReturnFIのBlitz Panelにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2025-60935 | 2026-01-16 14:26 | 2025-12-24 | 表示 | GitHub Exploit DB Packet Storm |
| 7873 | 7 |
重要
ローカル |
SevenCs GmbH |
ORCA G2 EC2007 ECDIS Kernel |
SevenCs GmbHのEC2007 ECDIS Kernel等の複数製品におけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 |
CWE-367
Time-of-check Time-of-use (TOCTOU) 競合状態 |
CVE-2025-61037 | 2026-01-16 14:26 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 7874 | 7.5 |
重要
ネットワーク |
symphorien | nixseparatedebuginfod | symphorienのnixseparatedebuginfodにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-61557 | 2026-01-16 14:26 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 7875 | 6.1 |
警告
ネットワーク |
Extreme Networks, Inc. | ExtremeControl | Extreme Networks, Inc.のExtremeControlにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-6235 | 2026-01-16 14:26 | 2025-07-21 | 表示 | GitHub Exploit DB Packet Storm |
| 7876 | 7.2 |
重要
ネットワーク |
ZyXEL |
nwa50ax ファームウェア wac500h ファームウェア nwa55axe ファームウェア NWA210AX ファームウェア nwa50ax pro ファームウェア wax640s-6e ファームウェア nwa90ax ファームウェア NWA1123AC PR… |
ZyXELのNWA110AX ファームウェア等の複数製品におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-6265 | 2026-01-16 14:26 | 2025-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 7877 | 6.1 |
警告
ネットワーク |
DeepSeek | DeepSeek | DeepSeekにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-63872 | 2026-01-16 14:26 | 2025-12-2 | 表示 | GitHub Exploit DB Packet Storm |
| 7878 | 7.8 |
重要
ローカル |
SevenCs GmbH |
ORCA G2 EC2007 ECDIS Kernel |
SevenCs GmbHのEC2007 ECDIS Kernel等の複数製品における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2025-64699 | 2026-01-16 14:26 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 7879 | 7.5 |
重要
ネットワーク |
VIVOTEK Inc. | IP7137 Firmware | VIVOTEK Inc.のIP7137 Firmwareにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2025-66049 | 2026-01-16 14:26 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 7880 | 9.8 |
緊急
ネットワーク |
VIVOTEK Inc. | IP7137 Firmware | VIVOTEK Inc.のIP7137 Firmwareにおけるデフォルトのパスワードの使用に関する脆弱性 |
CWE-1393
デフォルトのパスワードの使用 |
CVE-2025-66050 | 2026-01-16 14:26 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 7881 | 6.5 |
警告
ネットワーク |
VIVOTEK Inc. | IP7137 Firmware | VIVOTEK Inc.のIP7137 Firmwareにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-66051 | 2026-01-16 14:26 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 7882 | 7.2 |
重要
ネットワーク |
VIVOTEK Inc. | IP7137 Firmware | VIVOTEK Inc.のIP7137 FirmwareにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-66052 | 2026-01-16 14:26 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 7883 | 9.8 |
緊急
ネットワーク |
KuWFi | KuWFi 4G LTE AC900 Firmware | KuWFiのKuWFi 4G LTE AC900 Firmwareにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-68706 | 2026-01-16 14:26 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 7884 | 7.5 |
重要
ネットワーク |
aio-libs project | aiohttp | AIOHTTPにおける複数の脆弱性 |
CWE-409 CWE-770 高圧縮データの不適切な処理 (データ増幅) 制限またはスロットリング無しのリソースの割り当て |
CVE-2025-69223 | 2026-01-16 14:26 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 7885 | 6.5 |
警告
ネットワーク |
aio-libs project | aiohttp | AIOHTTPにおけるHTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2025-69224 | 2026-01-16 14:25 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 7886 | 5.3 |
警告
ネットワーク |
aio-libs project | aiohttp | AIOHTTPにおけるHTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2025-69225 | 2026-01-16 14:25 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 7887 | 5.3 |
警告
ネットワーク |
aio-libs project | aiohttp | AIOHTTPにおける複数の脆弱性 |
CWE-200 CWE-22 情報漏えい パス・トラバーサル |
CVE-2025-69226 | 2026-01-16 14:25 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 7888 | 7.5 |
重要
ネットワーク |
aio-libs project | aiohttp | AIOHTTPにおける無限ループに関する脆弱性 |
CWE-835
無限ループ |
CVE-2025-69227 | 2026-01-16 14:25 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 7889 | 7.5 |
重要
ネットワーク |
aio-libs project | aiohttp | AIOHTTPにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-69228 | 2026-01-16 14:25 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 7890 | 7.5 |
重要
ネットワーク |
aio-libs project | aiohttp | AIOHTTPにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-69229 | 2026-01-16 14:25 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 7891 | 5.3 |
警告
ネットワーク |
aio-libs project | aiohttp | AIOHTTPにおける過剰なデータロギングに関する脆弱性 |
CWE-779
過剰なデータロギング |
CVE-2025-69230 | 2026-01-16 14:25 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 7892 | 9.8 |
緊急
ネットワーク |
Extreme Networks, Inc. | ExtremeGuest Essentials | Extreme Networks, Inc.のExtremeGuest Essentialsにおける過度な認証試行の不適切な制限に関する脆弱性 |
CWE-307
過度な認証試行の不適切な制限 |
CVE-2025-8679 | 2026-01-16 14:25 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 7893 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Online Server Microsoft 365 Apps Microsoft Office Microsoft Excel Office Long Term Servicing Channel (LTSC) |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-20950 | 2026-01-16 14:25 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7894 | 8.4 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC) |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-20952 | 2026-01-16 14:25 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7895 | 8.4 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC) |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-20953 | 2026-01-16 14:25 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7896 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Online Server Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC) |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-822
信頼性のないポインタデリファレンス |
CVE-2026-20955 | 2026-01-16 14:25 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7897 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Office Long Term Servicing Channel (LTSC) |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-822
信頼性のないポインタデリファレンス |
CVE-2026-20956 | 2026-01-16 14:25 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7898 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Online Server Microsoft 365 Apps Microsoft Office Microsoft Excel Office Long Term Servicing Channel (LTSC) |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-122 CWE-191 ヒープオーバーフロー 整数アンダーフロー |
CVE-2026-20957 | 2026-01-16 14:25 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7899 | 4 |
警告
ローカル |
IEC104 project | IEC104 | airpig2011のIEC104におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2025-63927 | 2026-01-16 14:25 | 2025-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7900 | 7.5 |
重要
ネットワーク |
IEC104 project | IEC104 | airpig2011のIEC104におけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-63929 | 2026-01-16 14:25 | 2025-11-12 | 表示 | GitHub Exploit DB Packet Storm |