JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月26日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 7901 | 6.5 |
警告
ネットワーク |
Broadcom | DX NetOps Spectrum | BroadcomのDX NetOps Spectrumにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-69267 | 2026-01-16 14:25 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7902 | 6.1 |
警告
ネットワーク |
Broadcom | DX NetOps Spectrum | BroadcomのDX NetOps Spectrumにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-69268 | 2026-01-16 14:25 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7903 | 9.8 |
緊急
ネットワーク |
Broadcom | DX NetOps Spectrum | BroadcomのDX NetOps SpectrumにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-69269 | 2026-01-16 14:25 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7904 | 9.8 |
緊急
ネットワーク |
Broadcom | DX NetOps Spectrum | BroadcomのDX NetOps SpectrumにおけるGET リクエストにおけるクエリ文字列からの情報漏えいに関する脆弱性 |
CWE-598
GET リクエストにおけるクエリ文字列からの情報漏えい |
CVE-2025-69270 | 2026-01-16 14:25 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7905 | 7.5 |
重要
ネットワーク |
Broadcom | DX NetOps Spectrum | BroadcomのDX NetOps Spectrumにおける認証情報の不十分な保護に関する脆弱性 |
CWE-522
認証情報の不十分な保護 |
CVE-2025-69271 | 2026-01-16 14:25 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7906 | 7.5 |
重要
ネットワーク |
Broadcom | DX NetOps Spectrum | BroadcomのDX NetOps Spectrumにおける重要な情報の平文での送信に関する脆弱性 |
CWE-319
重要な情報の平文での送信 |
CVE-2025-69272 | 2026-01-16 14:25 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7907 | 7.5 |
重要
ネットワーク |
Broadcom | DX NetOps Spectrum | BroadcomのDX NetOps Spectrumにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2025-69273 | 2026-01-16 14:25 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7908 | 8.8 |
重要
ネットワーク |
Broadcom | DX NetOps Spectrum | BroadcomのDX NetOps Spectrumにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2025-69274 | 2026-01-16 14:25 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7909 | 6.1 |
警告
ネットワーク |
Broadcom | DX NetOps Spectrum | BroadcomのDX NetOps Spectrumにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-69275 | 2026-01-16 14:25 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7910 | 8.8 |
重要
ネットワーク |
Broadcom | DX NetOps Spectrum | BroadcomのDX NetOps Spectrumにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-69276 | 2026-01-16 14:24 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7911 | 9.8 |
緊急
ネットワーク |
ZyXEL |
VMG8924-B10D Firmware XMG8825-B50A Firmware XMG3927-B50A Firmware emg5523-t50b ファームウェア vmg8623-t50b ファームウェア emg3525-t50b ファームウェア VMG8825-B60A Firm… |
ZyXELのemg3525-t50b ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2025-7673 | 2026-01-16 14:24 | 2025-07-16 | 表示 | GitHub Exploit DB Packet Storm |
| 7912 | 5.1 |
警告
ローカル |
PCI-SIG | Integrity and Data Encryption (IDE) | PCI-SIGのIntegrity and Data Encryption (IDE)における不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-9612 | 2026-01-16 14:24 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 7913 | 6.5 |
警告
ネットワーク |
PCI-SIG | Integrity and Data Encryption (IDE) | PCI-SIGのIntegrity and Data Encryption (IDE)における不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-9613 | 2026-01-16 14:24 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 7914 | 6.5 |
警告
ネットワーク |
PCI-SIG | Integrity and Data Encryption (IDE) | PCI-SIGのIntegrity and Data Encryption (IDE)における不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-9614 | 2026-01-16 14:24 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 7915 | 8.8 |
重要
隣接 |
UI |
Building Bridge XG Firmware Device Bridge Pro Sector Firmware Device Bridge Pro Firmware Building Bridge Firmware |
UIのBuilding Bridge XG Firmware等の複数製品におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2026-21638 | 2026-01-16 14:24 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7916 | 5.4 |
警告
隣接 |
UI |
airFiber AF60 Firmware airFiber AF60 XG Firmware airMAX M Firmware airMAX AC FIRMWARE |
UIのairFiber AF60 XG Firmware等の複数製品におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2026-21639 | 2026-01-16 14:24 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 7917 | 7.5 |
重要
ネットワーク |
Xen プロジェクト | Xen | Xen プロジェクトのXenにおけるロックされていないリソースのアンロックに関する脆弱性 |
CWE-832
ロックされていないリソースのアンロック |
CVE-2024-31143 | 2026-01-16 14:24 | 2024-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7918 | 6.4 |
警告
ローカル |
マイクロソフト |
Microsoft Windows 11 23h2 Microsoft Windows 11 24h2 Microsoft Windows 10 1809 Microsoft Windows 11 25h2 Microsoft Windows&… |
セキュア ブート証明書の有効期限切れによるセキュリティ機能バイパスの脆弱性 |
CWE-1329
アップデートができないコンポーネントへの依存 |
CVE-2026-21265 | 2026-01-16 14:24 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7919 | 6.6 |
警告
ローカル |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-188 CWE-703 CWE-843 データ/メモリレイアウトへの依存 例外的な状況に対する不適切なチェックまたは処理 型の取り違え |
CVE-2026-21493 | 2026-01-16 14:24 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 7920 | 4.9 |
警告
ネットワーク |
NetApp インテル |
Server Platform Services HCI Bootstrap OS HCI Compute Node Bios |
インテル等の複数ベンダの製品におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2023-29153 | 2026-01-16 14:24 | 2024-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 7921 | 6.7 |
警告
ローカル |
インテル | optimization for tensorflow | インテルのoptimization for tensorflowにおける複数の脆弱性 |
CWE-119 CWE-92 バッファエラー カスタム特殊文字の不適切なサニタイジング |
CVE-2023-30767 | 2026-01-16 14:24 | 2024-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 7922 | 8.8 |
重要
ローカル |
インテル | openbmc | インテルのopenbmcにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2023-31189 | 2026-01-16 14:24 | 2024-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 7923 | 5.3 |
警告
ネットワーク |
インテル | openbmc | インテルのopenbmcにおける認証情報の不十分な保護に関する脆弱性 |
CWE-522
認証情報の不十分な保護 |
CVE-2023-32280 | 2026-01-16 14:24 | 2024-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 7924 | 7.5 |
重要
ネットワーク |
sigb | PMB | PMB ServicesのPMBにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2023-53982 | 2026-01-16 14:24 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 7925 | 9.8 |
緊急
ネットワーク |
InspiryThemes | RealHomes | InspiryThemesのRealHomesにおける不適切な権限設定に関する脆弱性 |
CWE-266
不適切な権限設定 |
CVE-2024-32444 | 2026-01-16 14:24 | 2025-09-3 | 表示 | GitHub Exploit DB Packet Storm |
| 7926 | 7.3 |
重要
ネットワーク |
Xen プロジェクト | Xen | Xen プロジェクトのXenにおけるエラーメッセージによる情報漏えいに関する脆弱性 |
CWE-209
エラーメッセージによる情報漏えい |
CVE-2024-45817 | 2026-01-16 14:24 | 2024-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 7927 | 5.5 |
警告
ローカル |
Xen プロジェクト | Xen | Xen プロジェクトのXenにおける不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276
不適切なデフォルトパーミッション |
CVE-2024-45819 | 2026-01-16 14:24 | 2024-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 7928 | 7.5 |
重要
ネットワーク |
Espressif Systems | ESP-IDF | Espressif SystemsのESP-IDFにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2024-51428 | 2026-01-16 14:24 | 2024-11-7 | 表示 | GitHub Exploit DB Packet Storm |
| 7929 | 7.3 |
重要
ネットワーク |
アクシスコミュニケーションズ | AXIS Camera Station Pro | アクシスコミュニケーションズのAXIS Camera Station Proにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2025-0926 | 2026-01-16 14:24 | 2025-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 7930 | 6.5 |
警告
ネットワーク |
アクシスコミュニケーションズ | AXIS Camera Station Pro | アクシスコミュニケーションズのAXIS Camera Station Proにおけるファイル名やパス名の外部制御に関する脆弱性 |
CWE-73
ファイル名やパス名の外部制御 |
CVE-2025-1056 | 2026-01-16 14:24 | 2025-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 7931 | 6.5 |
警告
隣接 |
TeamViewer GmbH | Digital Employee Experience | TeamViewer GmbHのDigital Employee Experienceにおける入力確認に関する脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2025-12687 | 2026-01-16 14:24 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 7932 | 9.8 |
緊急
ネットワーク |
D-Link Systems, Inc. | dir-806a ファームウェア | D-Link Corporationのdir-806a ファームウェアにおける複数の脆弱性 |
CWE-74 CWE-77 CWE-77 インジェクション コマンドインジェクション コマンドインジェクション |
CVE-2025-15391 | 2026-01-16 14:24 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 7933 | 8.8 |
重要
ネットワーク |
KodiCMS-Kohana | KodiCMS | KodiCMS-KohanaのKodiCMSにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-15392 | 2026-01-16 14:24 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 7934 | 8.1 |
重要
ネットワーク |
uatech | badaso | uatechのbadasoにおけるパスワード管理機能に関する脆弱性 |
CWE-640
パスワードを忘れた場合の脆弱なパスワードリカバリの仕組み |
CVE-2025-15398 | 2026-01-16 14:23 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 7935 | 7.2 |
重要
ネットワーク |
CRMEB | CRMEB | CRMEBにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-15443 | 2026-01-16 14:23 | 2026-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 7936 | 9.8 |
緊急
ネットワーク |
フォーティネット |
FortiOS FortiSwitch Manager FortiSASE |
フォーティネット等の複数ベンダの製品における複数の脆弱性 |
CWE-122 CWE-787 ヒープオーバーフロー 境界外書き込み |
CVE-2025-25249 | 2026-01-16 14:23 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7937 | 4.9 |
警告
ネットワーク |
デル | powerprotect cyber recovery | デルのpowerprotect cyber recoveryにおける送信データへの重要な情報の挿入に関する脆弱性 |
CWE-201 CWE-noinfo 送信データへの重要な情報の挿入 情報不足 |
CVE-2025-26335 | 2026-01-16 14:23 | 2025-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 7938 | 5.5 |
警告
ローカル |
デル |
Dell ObjectScale elastic cloud storage |
デルのelastic cloud storage等の複数製品における複数の脆弱性 |
CWE-321 CWE-798 ハードコードされた暗号鍵の使用 ハードコードされた認証情報の使用 |
CVE-2025-26476 | 2026-01-16 14:23 | 2025-08-4 | 表示 | GitHub Exploit DB Packet Storm |
| 7939 | 7.8 |
重要
ローカル |
デル | Alienware Command Center | デルのAlienware Command Centerにおけるアクセス制御に関する脆弱性 |
CWE-284 CWE-Other 不適切なアクセス制御 その他 |
CVE-2025-30100 | 2026-01-16 14:23 | 2025-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 7940 | 6.1 |
警告
ネットワーク |
koajs | Koa | koajsのKoaにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-32379 | 2026-01-16 14:23 | 2025-04-9 | 表示 | GitHub Exploit DB Packet Storm |
| 7941 | 9.8 |
緊急
ネットワーク |
libcoap | libcoap | libcoapにおける複数の脆弱性 |
CWE-121 CWE-787 スタックオーバーフロー 境界外書き込み |
CVE-2025-34468 | 2026-01-16 14:23 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 7942 | 4.3 |
警告
ネットワーク |
IBM | IBM Planning Analytics Local | IBMのIBM Planning Analytics Localにおけるエラーメッセージによる情報漏えいに関する脆弱性 |
CWE-209
エラーメッセージによる情報漏えい |
CVE-2025-36437 | 2026-01-16 14:23 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 7943 | 7.2 |
重要
ネットワーク |
デル |
Solutions Enabler Virtual Appliance Dell Unisphere for PowerMax Virtual Appliance |
デルのSolutions Enabler Virtual Appliance等の複数製品における静的に保存されたコード内のディレクティブの不適切な無効化に関する脆弱性 |
CWE-96
静的に保存されたコード内のディレクティブの不適切な無効化 |
CVE-2025-36595 | 2026-01-16 14:23 | 2025-06-27 | 表示 | GitHub Exploit DB Packet Storm |
| 7944 | 7.8 |
重要
ローカル |
デル |
Dell Security Management Server Dell Encryption Enterprise |
デルのDell Encryption Enterprise等の複数製品におけるリンク解釈に関する脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2025-36611 | 2026-01-16 14:23 | 2025-07-30 | 表示 | GitHub Exploit DB Packet Storm |
| 7945 | 7.5 |
重要
ネットワーク |
デル | Enterprise SONiC OS | デルのEnterprise SONiC OSにおける複数の脆弱性 |
CWE-321 CWE-798 ハードコードされた暗号鍵の使用 ハードコードされた認証情報の使用 |
CVE-2025-38741 | 2026-01-16 14:23 | 2025-08-4 | 表示 | GitHub Exploit DB Packet Storm |
| 7946 | 8.8 |
重要
隣接 |
TeamViewer GmbH | Digital Employee Experience | TeamViewer GmbHのDigital Employee Experienceにおける入力確認に関する脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2025-44016 | 2026-01-16 14:23 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 7947 | 6.5 |
警告
隣接 |
TeamViewer GmbH | Digital Employee Experience | TeamViewer GmbHのDigital Employee Experienceにおける入力確認に関する脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2025-46266 | 2026-01-16 14:23 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 7948 | 4.3 |
警告
ネットワーク |
アップル |
iOS iPadOS |
アップルのiPadOS等の複数製品における代替パスまたはチャネルを使用した認証回避に関する脆弱性 |
CWE-288
代替パスまたはチャネルを使用した認証回避 |
CVE-2025-46286 | 2026-01-16 14:23 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 7949 | 5.5 |
警告
ローカル |
- | アップルのmacOSにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-46297 | 2026-01-16 14:23 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm | |
| 7950 | 6.5 |
警告
ネットワーク |
アップル |
visionos iOS tvOS watchOS iPadOS Safari |
アップル等の複数ベンダの製品におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2025-46298 | 2026-01-16 14:23 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |