JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月27日10:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 7951 | 4.3 |
警告
ネットワーク |
アップル |
visionos iOS tvOS watchOS iPadOS Safari |
アップル等の複数ベンダの製品におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-46299 | 2026-01-16 14:23 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 7952 | 7.8 |
重要
ローカル |
QuickJS: The Next Generation bellard |
QuickJS QuickJS Javascript Engine |
bellard等の複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-46687 | 2026-01-16 14:23 | 2025-04-27 | 表示 | GitHub Exploit DB Packet Storm |
| 7953 | 8.8 |
重要
ネットワーク |
OpenFGA |
OpenFGA Helm Charts |
OpenFGAのHelm Charts等の複数製品における認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2025-48371 | 2026-01-16 14:23 | 2025-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 7954 | 9.8 |
緊急
ネットワーク |
InspiryThemes | RealHomes | InspiryThemesのRealHomesにおける不適切な権限設定に関する脆弱性 |
CWE-266
不適切な権限設定 |
CVE-2025-49867 | 2026-01-16 14:23 | 2025-07-4 | 表示 | GitHub Exploit DB Packet Storm |
| 7955 | 7.5 |
重要
ネットワーク |
Apache Software Foundation | Apache NimBLE | Apache Software FoundationのApache NimBLEにおけるJ2EE の誤設定(暗号化されていないデータ通信)に関する脆弱性 |
CWE-5
J2EE の誤設定(暗号化されていないデータ通信) |
CVE-2025-52435 | 2026-01-16 14:23 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7956 | 3.1 |
低
隣接 |
Apache Software Foundation | Apache NimBLE | Apache Software FoundationのApache NimBLEにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-53470 | 2026-01-16 14:23 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7957 | 7.5 |
重要
ネットワーク |
Apache Software Foundation | Apache NimBLE | Apache Software FoundationのApache NimBLEにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-53477 | 2026-01-16 14:23 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7958 | 6.5 |
警告
ネットワーク |
Aquq Platform | Revive Adserver | Aquq PlatformのRevive Adserverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-55126 | 2026-01-16 14:22 | 2025-11-20 | 表示 | GitHub Exploit DB Packet Storm |
| 7959 | 5.4 |
警告
ネットワーク |
Aquq Platform | Revive Adserver | Aquq PlatformのRevive Adserverにおける空白文字の無害化に関する脆弱性 |
CWE-156
空白文字の不適切な無害化 |
CVE-2025-55127 | 2026-01-16 14:22 | 2025-11-20 | 表示 | GitHub Exploit DB Packet Storm |
| 7960 | 6.5 |
警告
ネットワーク |
Aquq Platform | Revive Adserver | Aquq PlatformのRevive Adserverにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2025-55128 | 2026-01-16 14:22 | 2025-11-20 | 表示 | GitHub Exploit DB Packet Storm |
| 7961 | 9.8 |
緊急
ネットワーク |
OpenFGA |
OpenFGA Helm Charts |
OpenFGAのHelm Charts等の複数製品における不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2025-55213 | 2026-01-16 14:22 | 2025-08-18 | 表示 | GitHub Exploit DB Packet Storm |
| 7962 | 5.3 |
警告
ネットワーク |
Quipux | Quipux | Quipuxにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2025-55342 | 2026-01-16 14:22 | 2025-11-5 | 表示 | GitHub Exploit DB Packet Storm |
| 7963 | 5.4 |
警告
ネットワーク |
Catch Square | WP Social Widget | Catch SquareのWP Social Widgetにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-57981 | 2026-01-16 14:22 | 2025-09-22 | 表示 | GitHub Exploit DB Packet Storm |
| 7964 | 7.5 |
重要
ネットワーク |
Xen プロジェクト | Xen | Xen プロジェクトのXenにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-58147 | 2026-01-16 14:22 | 2025-10-31 | 表示 | GitHub Exploit DB Packet Storm |
| 7965 | 7.5 |
重要
ネットワーク |
Xen プロジェクト | Xen | Xen プロジェクトのXenにおける複数の脆弱性 |
CWE-125 CWE-787 境界外読み取り 境界外書き込み |
CVE-2025-58148 | 2026-01-16 14:22 | 2025-10-31 | 表示 | GitHub Exploit DB Packet Storm |
| 7966 | 7.5 |
重要
ネットワーク |
Xen プロジェクト | Xen | Xen プロジェクトのXenにおける有効期限後または解放後のリソースの操作に関する脆弱性 |
CWE-672
有効期限後または解放後のリソースの操作 |
CVE-2025-58149 | 2026-01-16 14:22 | 2025-10-31 | 表示 | GitHub Exploit DB Packet Storm |
| 7967 | 6.5 |
警告
ネットワーク |
フォーティネット | FortiVoice | フォーティネットのFortiVoiceにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-58693 | 2026-01-16 14:22 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7968 | 6.5 |
警告
ネットワーク |
TYPO3 Association | TYPO3 | TYPO3 AssociationのTYPO3における不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2025-59020 | 2026-01-16 14:22 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7969 | 6.4 |
警告
ネットワーク |
TYPO3 Association | TYPO3 | TYPO3 AssociationのTYPO3における認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-59021 | 2026-01-16 14:22 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7970 | 8.1 |
重要
ネットワーク |
TYPO3 Association | TYPO3 | TYPO3 AssociationのTYPO3における認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-59022 | 2026-01-16 14:22 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7971 | 7.2 |
重要
ネットワーク |
フォーティネット | FortiClientEMS | フォーティネットのFortiClientEMSにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-59922 | 2026-01-16 14:22 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7972 | 8.1 |
重要
隣接 |
Apache Software Foundation | Apache NimBLE | Apache Software FoundationのApache NimBLEにおけるスプーフィングによる認証回避に関する脆弱性 |
CWE-290
スプーフィングによる認証回避 |
CVE-2025-62235 | 2026-01-16 14:22 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 7973 | 9.8 |
緊急
ネットワーク |
フォーティネット | FortiSIEM | フォーティネットのFortiSIEMにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-64155 | 2026-01-16 14:22 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7974 | 7.2 |
重要
ネットワーク |
TeamViewer GmbH | Digital Employee Experience | TeamViewer GmbHのDigital Employee Experienceにおける複数の脆弱性 |
CWE-20 CWE-77 不適切な入力確認 コマンドインジェクション |
CVE-2025-64986 | 2026-01-16 14:22 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 7975 | 7.2 |
重要
ネットワーク |
TeamViewer GmbH | Digital Employee Experience | TeamViewer GmbHのDigital Employee Experienceにおける複数の脆弱性 |
CWE-20 CWE-77 不適切な入力確認 コマンドインジェクション |
CVE-2025-64987 | 2026-01-16 14:22 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 7976 | 7.2 |
重要
ネットワーク |
TeamViewer GmbH | Digital Employee Experience | TeamViewer GmbHのDigital Employee Experienceにおける複数の脆弱性 |
CWE-20 CWE-77 不適切な入力確認 コマンドインジェクション |
CVE-2025-64988 | 2026-01-16 14:22 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 7977 | 7.2 |
重要
ネットワーク |
TeamViewer GmbH | Digital Employee Experience | TeamViewer GmbHのDigital Employee Experienceにおける入力確認に関する脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2025-64989 | 2026-01-16 14:22 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 7978 | 7.2 |
重要
ネットワーク |
TeamViewer GmbH | Digital Employee Experience | TeamViewer GmbHのDigital Employee Experienceにおける入力確認に関する脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2025-64990 | 2026-01-16 14:22 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 7979 | 2.5 |
低
ローカル |
GNU Project | GNU Binutils | GNU ProjectのGNU Binutilsにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2025-66861 | 2026-01-16 14:22 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 7980 | 7.5 |
重要
ネットワーク |
GNU Project | GNU Binutils | GNU ProjectのGNU Binutilsにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2025-66862 | 2026-01-16 14:22 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 7981 | 7.5 |
重要
ネットワーク |
GNU Project | GNU Binutils | GNU ProjectのGNU Binutilsにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2025-66863 | 2026-01-16 14:22 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 7982 | 7.5 |
重要
ネットワーク |
GNU Project | GNU Binutils | GNU ProjectのGNU Binutilsにおける入力確認に関する脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2025-66864 | 2026-01-16 14:21 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 7983 | 7.5 |
重要
ネットワーク |
GNU Project | GNU Binutils | GNU ProjectのGNU Binutilsにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-66865 | 2026-01-16 14:21 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 7984 | 7.5 |
重要
ネットワーク |
GNU Project | GNU Binutils | GNU ProjectのGNU Binutilsにおける入力確認に関する脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2025-66866 | 2026-01-16 14:21 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 7985 | 7.5 |
重要
ネットワーク |
libming | libming | libmingにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2025-66869 | 2026-01-16 14:21 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 7986 | 7.5 |
重要
ネットワーク |
libming | libming | libmingにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-66877 | 2026-01-16 14:21 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 7987 | 7.5 |
重要
ネットワーク |
Nagios Enterprises, LLC | Nagios XI | Nagios Enterprises, LLCのNagios XIにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-67254 | 2026-01-16 14:21 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 7988 | 8.8 |
重要
ネットワーク |
Nagios Enterprises, LLC | Nagios XI | Nagios Enterprises, LLCのNagios XIにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-67255 | 2026-01-16 14:21 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 7989 | 3.8 |
低
ネットワーク |
フォーティネット | FortiSandbox | フォーティネットのFortiSandboxにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-67685 | 2026-01-16 14:21 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7990 | 7 |
重要
ローカル |
FluidSynth | FluidSynth | FluidSynthにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-68617 | 2026-01-16 14:21 | 2025-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 7991 | 7.5 |
重要
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 750W ファームウェア | Shanghai UTT Technologies Co., Ltd.の750W ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 CWE-120 バッファエラー 古典的バッファオーバーフロー 古典的バッファオーバーフロー |
CVE-2025-7116 | 2026-01-16 14:21 | 2025-07-7 | 表示 | GitHub Exploit DB Packet Storm |
| 7992 | 7.5 |
重要
隣接 |
マイクロソフト |
Microsoft Windows Server 2025 Microsoft Windows Server 2008 Microsoft Windows Server 2019 Microsoft Windows Server 2022 Microso… |
Windows 展開サービスのリモートでコードが実行される脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-0386 | 2026-01-16 14:21 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7993 | 8.8 |
重要
ネットワーク |
PHPGurukul | Online Course Registration | PHPGurukulのOnline Course Registrationにおける複数の脆弱性 |
CWE-284 CWE-434 CWE-434 不適切なアクセス制御 危険なタイプのファイルの無制限アップロード 危険なタイプのファイルの無制限アップロード |
CVE-2026-0547 | 2026-01-16 14:21 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 7994 | 9.8 |
緊急
ネットワーク |
D-Link Systems, Inc. | DI-8200G ファームウェア | D-Link CorporationのDI-8200G ファームウェアにおける複数の脆弱性 |
CWE-74 CWE-77 CWE-77 インジェクション コマンドインジェクション コマンドインジェクション |
CVE-2026-0732 | 2026-01-16 14:21 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 7995 | 7.2 |
重要
ネットワーク |
carmelo (Carmelo Garcia) | Intern Membership Management System | carmelo (Carmelo Garcia)のIntern Membership Management Systemにおける複数の脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2026-0850 | 2026-01-16 14:21 | 2026-01-11 | 表示 | GitHub Exploit DB Packet Storm |
| 7996 | 9.8 |
緊急
ネットワーク |
fabian | Online Music Site | Fabian RosのOnline Music Siteにおける複数の脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2026-0851 | 2026-01-16 14:21 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7997 | 9.8 |
緊急
ネットワーク |
fabian | Online Music Site | Fabian RosのOnline Music Siteにおける複数の脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2026-0852 | 2026-01-16 14:21 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 7998 | 7.8 |
重要
ローカル |
TYPO3 Association | TYPO3 | TYPO3 AssociationのTYPO3における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2026-0859 | 2026-01-16 14:21 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 7999 | 7.7 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 23h2 Microsoft Windows 11 24h2 Microsoft Windows 10 1809 Microsoft Windows 11 25h2 Microsoft Windows&… |
Windows Hello 改ざんの脆弱性 |
CWE-266
不適切な権限設定 |
CVE-2026-20804 | 2026-01-16 14:21 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 8000 | 5.5 |
警告
ローカル |
マイクロソフト |
Microsoft Windows 11 23h2 Microsoft Windows 11 24h2 Microsoft Windows 10 1809 Microsoft Windows 11 25h2 Microsoft Windows&… |
デスクトップ ウィンドウ マネージャーの情報漏えいの脆弱性 |
CWE-200
情報漏えい |
CVE-2026-20805 | 2026-01-16 14:21 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |