JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月27日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 8051 | 5.5 |
警告
ローカル |
アドビシステムズ | Adobe Substance 3D Designer | アドビのAdobe Substance 3D Designerにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-21308 | 2026-01-16 14:19 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 8052 | 8.8 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-125 CWE-1284 CWE-190 CWE-20 CWE-400 CWE-476 CWE-787 境界外読み取り 入力で指定された数量の不適切な検証 整数オーバーフローまたはラップアラウンド 不適切な入力確認 リソースの枯渇 NULL ポインタデリファレンス 境界外書き込み |
CVE-2026-21485 | 2026-01-16 14:19 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 8053 | 7.1 |
重要
ローカル |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-122 CWE-125 CWE-170 ヒープオーバーフロー 境界外読み取り 不適切な NULL による終了 |
CVE-2026-21488 | 2026-01-16 14:19 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 8054 | 7.1 |
重要
ローカル |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-125 CWE-191 境界外読み取り 整数アンダーフロー |
CVE-2026-21489 | 2026-01-16 14:19 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 8055 | 7.1 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2026-21681 | 2026-01-16 14:19 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 8056 | 8.8 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-122 CWE-20 ヒープオーバーフロー 不適切な入力確認 |
CVE-2026-21682 | 2026-01-16 14:19 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 8057 | 8.8 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-130 CWE-20 CWE-252 CWE-787 CWE-843 レングスパラメーターの不整合による不適切な処理 不適切な入力確認 未チェックの戻り値 境界外書き込み 型の取り違え |
CVE-2026-22046 | 2026-01-16 14:19 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 8058 | 8.8 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-130 CWE-20 CWE-252 CWE-787 レングスパラメーターの不整合による不適切な処理 不適切な入力確認 未チェックの戻り値 境界外書き込み |
CVE-2026-22047 | 2026-01-16 14:19 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 8059 | 9.8 |
緊急
ネットワーク |
zlib.org | zlib | zlib.orgのzlibにおける複数の脆弱性 |
CWE-120 CWE-787 古典的バッファオーバーフロー 境界外書き込み |
CVE-2026-22184 | 2026-01-16 14:19 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 8060 | 8.8 |
重要
ネットワーク |
GestSup | GestSup | GestSupにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2026-22194 | 2026-01-16 14:19 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 8061 | 8.1 |
重要
ネットワーク |
GestSup | GestSup | GestSupにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-22195 | 2026-01-16 14:18 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 8062 | 8.1 |
重要
ネットワーク |
GestSup | GestSup | GestSupにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-22196 | 2026-01-16 14:18 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 8063 | 8.1 |
重要
ネットワーク |
GestSup | GestSup | GestSupにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-22197 | 2026-01-16 14:18 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 8064 | 6.1 |
警告
ネットワーク |
GestSup | GestSup | GestSupにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-22198 | 2026-01-16 14:18 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 8065 | 8.8 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-130 CWE-20 CWE-252 レングスパラメーターの不整合による不適切な処理 不適切な入力確認 未チェックの戻り値 |
CVE-2026-22255 | 2026-01-16 14:18 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 8066 | 9.1 |
緊急
ネットワーク |
OpenProject | OpenProject | OpenProjectにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-22600 | 2026-01-16 14:18 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 8067 | 7.2 |
重要
ネットワーク |
OpenProject | OpenProject | OpenProjectにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2026-22601 | 2026-01-16 14:18 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 8068 | 3.5 |
低
ネットワーク |
OpenProject | OpenProject | OpenProjectにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-22602 | 2026-01-16 14:18 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 8069 | 6.5 |
警告
ネットワーク |
OpenProject | OpenProject | OpenProjectにおける過度な認証試行の不適切な制限に関する脆弱性 |
CWE-307
過度な認証試行の不適切な制限 |
CVE-2026-22603 | 2026-01-16 14:18 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 8070 | 5.3 |
警告
ネットワーク |
OpenProject | OpenProject | OpenProjectにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-22604 | 2026-01-16 14:18 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 8071 | 4.3 |
警告
ネットワーク |
OpenProject | OpenProject | OpenProjectにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-22605 | 2026-01-16 14:18 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 8072 | 7.5 |
重要
ネットワーク |
京セラ株式会社 | Net_Admin | 京セラ株式会社のNet_AdminにおけるXML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2019-25253 | 2026-01-16 14:17 | 2025-12-24 | 表示 | GitHub Exploit DB Packet Storm |
| 8073 | 8.8 |
重要
ネットワーク |
京セラ株式会社 | Net_Admin | 京セラ株式会社のNet_Adminにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2019-25254 | 2026-01-16 14:17 | 2025-12-24 | 表示 | GitHub Exploit DB Packet Storm |
| 8074 | 6.8 |
警告
ローカル |
ヒューレット・パッカード |
HP MP9 G2 Retail System ファームウェア HP RP9 G1 Retail System ファームウェア HP ProBook 470 G3 Firmware HP Z238 Microtower&… |
ヒューレット・パッカードのHP Elite Slice ファームウェア等の複数製品における権限管理に関する脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2022-37019 | 2026-01-16 14:17 | 2024-06-10 | 表示 | GitHub Exploit DB Packet Storm |
| 8075 | 8.8 |
重要
ネットワーク |
CodePeople | Google Maps CP | CodePeopleのGoogle Maps CPにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2023-25039 | 2026-01-16 14:17 | 2024-03-25 | 表示 | GitHub Exploit DB Packet Storm |
| 8076 | 8.8 |
重要
ネットワーク |
WPEverest |
User Registration & Membership - Custom Registration Form Login Form and User Profile |
WPEverestのUser Registration & Membershipにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2023-27459 | 2026-01-16 14:17 | 2024-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 8077 | 9.8 |
緊急
ネットワーク |
WP Swings | Points and Rewards for WooCommerce | WP SwingsのPoints and Rewards for WooCommerceにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2023-27608 | 2026-01-16 14:17 | 2024-03-25 | 表示 | GitHub Exploit DB Packet Storm |
| 8078 | 6.1 |
警告
ローカル |
インテル | Intel Jhl8440 Firmware | インテルのIntel Jhl8440 Firmwareにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2023-28396 | 2026-01-16 14:17 | 2024-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 8079 | 6.7 |
警告
ローカル |
インテル | Intel QSFP+ Configuration Utility | インテルのIntel QSFP+ Configuration Utilityにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2023-28745 | 2026-01-16 14:17 | 2024-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 8080 | 6 |
警告
ローカル |
インテル |
Intel MPI Library oneapi ai analytics toolkit oneapi math kernel library oneapi deep neural network distribution for pytho… |
インテルのIntel Advisor等の複数製品における不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276
不適切なデフォルトパーミッション |
CVE-2023-29162 | 2026-01-16 14:17 | 2024-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 8081 | 7.8 |
重要
ローカル |
インテル |
Intel MPI Library oneapi ai analytics toolkit oneapi math kernel library oneapi deep neural network distribution for pytho… |
インテルのIntel Advisor等の複数製品におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2023-35121 | 2026-01-16 14:17 | 2024-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 8082 | 7.8 |
重要
ローカル |
Hubstaff | Hubstaff | Hubstaffにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2023-53937 | 2026-01-16 14:17 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 8083 | 7.5 |
重要
ネットワーク |
サムスン | Galaxy Buds Manager | サムスンのGalaxy Buds Managerにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-20887 | 2026-01-16 14:17 | 2024-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 8084 | 7.7 |
重要
ローカル |
ヒューレット・パッカード | HP Software Packages (SoftPaqs) | ヒューレット・パッカードのHP Software Packages (SoftPaqs)におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2024-28893 | 2026-01-16 14:16 | 2024-05-1 | 表示 | GitHub Exploit DB Packet Storm |
| 8085 | 4.3 |
警告
ネットワーク |
Mattermost, Inc. | Channel Export | Mattermost, Inc.のChannel Exportにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2024-43105 | 2026-01-16 14:16 | 2024-08-23 | 表示 | GitHub Exploit DB Packet Storm |
| 8086 | 4.3 |
警告
ネットワーク |
アクシスコミュニケーションズ |
AXIS OS 2024 AXIS OS axis os 2022 |
アクシスコミュニケーションズのAXIS OS等の複数製品における指定されたタイプの入力に対する不適切な検証に関する脆弱性 |
CWE-1287
指定されたタイプの入力に対する不適切な検証 |
CVE-2024-47261 | 2026-01-16 14:16 | 2025-04-8 | 表示 | GitHub Exploit DB Packet Storm |
| 8087 | 7.5 |
重要
ネットワーク |
アクシスコミュニケーションズ | AXIS OS 2024 | アクシスコミュニケーションズのAXIS OS 2024における不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2024-6979 | 2026-01-16 14:16 | 2024-09-10 | 表示 | GitHub Exploit DB Packet Storm |
| 8088 | 5.3 |
警告
ネットワーク |
アクシスコミュニケーションズ |
AXIS OS 2024 AXIS OS |
アクシスコミュニケーションズのAXIS OS等の複数製品における観測可能な不一致に関する脆弱性 |
CWE-203
セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい |
CVE-2025-0361 | 2026-01-16 14:16 | 2025-04-8 | 表示 | GitHub Exploit DB Packet Storm |
| 8089 | 8.6 |
重要
ネットワーク |
Extreme Networks, Inc. | Fabric Engine and VOSS | Extreme Networks, Inc.のFabric Engine and VOSSにおける認証に関する脆弱性 |
CWE-287 CWE-noinfo 不適切な認証 情報不足 |
CVE-2025-11192 | 2026-01-16 14:16 | 2025-10-7 | 表示 | GitHub Exploit DB Packet Storm |
| 8090 | 4.9 |
警告
ネットワーク |
gss | Vitals ESP | gssのVitals ESPにおける絶対パストラバーサルに関する脆弱性 |
CWE-36
絶対パストラバーサル |
CVE-2025-14253 | 2026-01-16 14:16 | 2025-12-8 | 表示 | GitHub Exploit DB Packet Storm |
| 8091 | 6.5 |
警告
ネットワーク |
gss | Vitals ESP | gssのVitals ESPにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-14254 | 2026-01-16 14:16 | 2025-12-8 | 表示 | GitHub Exploit DB Packet Storm |
| 8092 | 6.5 |
警告
ネットワーク |
gss | Vitals ESP | gssのVitals ESPにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-14255 | 2026-01-16 14:16 | 2025-12-8 | 表示 | GitHub Exploit DB Packet Storm |
| 8093 | 6.5 |
警告
ネットワーク |
IBM | Db2 Intelligence Center | IBMのDb2 Intelligence Centerにおけるサーバ側のセキュリティのクライアント側での実施に関する脆弱性 |
CWE-602 CWE-Other サーバ側のセキュリティのクライアント側での実施 その他 |
CVE-2025-14687 | 2026-01-16 14:16 | 2025-12-26 | 表示 | GitHub Exploit DB Packet Storm |
| 8094 | 4.8 |
警告
ネットワーク |
youlai.tech | vue3-element-admin | youlai.techのvue3-element-adminにおける複数の脆弱性 |
CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-15372 | 2026-01-16 14:16 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 8095 | 3.7 |
低
ネットワーク |
IBM | Terracotta | IBMのTerracottaにおける不正な構文構造の不適切な処理に関する脆弱性 |
CWE-228 CWE-noinfo 不正な構文構造の不適切な処理 情報不足 |
CVE-2025-2529 | 2026-01-16 14:16 | 2025-10-15 | 表示 | GitHub Exploit DB Packet Storm |
| 8096 | 5.5 |
警告
ローカル |
デル |
Dell Tech Advisor Dell EMC XtremIO Management Server |
デルのDell Tech Advisor等の複数製品におけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2025-26332 | 2026-01-16 14:16 | 2025-07-30 | 表示 | GitHub Exploit DB Packet Storm |
| 8097 | 5.9 |
警告
ネットワーク |
Mattermost, Inc. |
MS Teams Plugin Mattermost Server |
Mattermost, Inc.のMattermost Server等の複数製品におけるタイミングの違いに起因する情報漏えいに関する脆弱性 |
CWE-208
タイミングの違いに起因する情報漏えい |
CVE-2025-27936 | 2026-01-16 14:16 | 2025-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 8098 | 5.5 |
警告
ローカル |
デル |
Dell Tech Advisor Dell EMC XtremIO Management Server |
デルのDell Tech Advisor等の複数製品におけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2025-30105 | 2026-01-16 14:16 | 2025-07-30 | 表示 | GitHub Exploit DB Packet Storm |
| 8099 | 9.8 |
緊急
ネットワーク |
Smtav MultiCam Systems Valuehd ptzoptics |
PT20X-ZCAM FIRMWARE V60XL FIRMWARE BV20S FIRMWARE PT20X-USB-XX-G2 FIRMWARE VX71UVS FIRMWARE VX60ASL FIRMWARE PT12X-NDI-XX FIRMWARE VX60AL … |
MultiCam Systems等の複数ベンダの製品におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2025-35451 | 2026-01-16 14:16 | 2025-09-5 | 表示 | GitHub Exploit DB Packet Storm |
| 8100 | 7.1 |
重要
ローカル |
IBM | DS8A00 Firmware | IBMのDS8A00 Firmwareにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-36192 | 2026-01-16 14:16 | 2025-12-26 | 表示 | GitHub Exploit DB Packet Storm |