JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月28日12:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 8101 | 5.5 |
警告
ローカル |
デル |
PowerEdge R6415 Firmware PowerEdge R7425 Firmware PowerEdge R7415 Firmware |
デルのPowerEdge R6415 Firmware等の複数製品における複数の脆弱性 |
CWE-119 CWE-788 バッファエラー バッファの終端後のメモリ領域に対するアクセス |
CVE-2025-36581 | 2026-01-16 14:16 | 2025-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 8102 | 8.8 |
重要
隣接 |
デル | Dell OpenManage Network Integration | デルのDell OpenManage Network IntegrationにおけるCapture-replay による認証回避に関する脆弱性 |
CWE-294
Capture-replayによる認証回避 |
CVE-2025-36593 | 2026-01-16 14:16 | 2025-06-30 | 表示 | GitHub Exploit DB Packet Storm |
| 8103 | 9.8 |
緊急
ネットワーク |
Growatt New Energy | Growatt Shine Lan-X Firmware | Growatt New EnergyのGrowatt Shine Lan-X Firmwareにおけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2025-36747 | 2026-01-16 14:16 | 2025-12-13 | 表示 | GitHub Exploit DB Packet Storm |
| 8104 | 5.4 |
警告
ネットワーク |
Growatt New Energy | Growatt Shine Lan-X Firmware | Growatt New EnergyのGrowatt Shine Lan-X Firmwareにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-36748 | 2026-01-16 14:16 | 2025-12-13 | 表示 | GitHub Exploit DB Packet Storm |
| 8105 | 5.4 |
警告
ネットワーク |
Growatt New Energy | Growatt Shine Lan-X Firmware | Growatt New EnergyのGrowatt Shine Lan-X Firmwareにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-36750 | 2026-01-16 14:16 | 2025-12-13 | 表示 | GitHub Exploit DB Packet Storm |
| 8106 | 9.8 |
緊急
ネットワーク |
Growatt New Energy | Growatt Shine Lan-X Firmware | Growatt New EnergyのGrowatt Shine Lan-X Firmwareにおけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2025-36752 | 2026-01-16 14:16 | 2025-12-13 | 表示 | GitHub Exploit DB Packet Storm |
| 8107 | 9.8 |
緊急
ネットワーク |
Growatt New Energy | Growatt Shine Lan-X Firmware | Growatt New EnergyのGrowatt Shine Lan-X Firmwareにおけるスプーフィングによる認証回避に関する脆弱性 |
CWE-290
スプーフィングによる認証回避 |
CVE-2025-36753 | 2026-01-16 14:16 | 2025-12-13 | 表示 | GitHub Exploit DB Packet Storm |
| 8108 | 9.1 |
緊急
ネットワーク |
Veeam | Veeam Backup & Replication | VeeamのVeeam Backup & Replication (B&R)におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-59468 | 2026-01-16 14:15 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 8109 | 9 |
緊急
ネットワーク |
Veeam | Veeam Backup & Replication | VeeamのVeeam Backup & Replication (B&R)における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2025-59469 | 2026-01-16 14:15 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 8110 | 8.8 |
重要
ネットワーク |
クアルコム | (複数の製品) | TOA製ネットワークカメラ TRIFORA 3シリーズにおける複数の脆弱性 |
CWE-22 CWE-78 CWE-79 パス・トラバーサル OSコマンド・インジェクション クロスサイト・スクリプティング(XSS) |
CVE-2026-20759 CVE-2026-20894 CVE-2026-22876 |
2026-01-16 12:22 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 8111 | 5.3 |
警告
ネットワーク |
Fedora Project Xen プロジェクト |
Fedora Xen |
Fedora Project等の複数ベンダの製品における不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2023-46839 | 2026-01-15 16:21 | 2024-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 8112 | 4.1 |
警告
ローカル |
Fedora Project Xen プロジェクト |
Fedora Xen |
Fedora Project等の複数ベンダの製品における常に不適切な制御フローの実装に関する脆弱性 |
CWE-670
常に不適切な制御フローの実装 |
CVE-2023-46840 | 2026-01-15 16:21 | 2024-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 8113 | 7.2 |
重要
ネットワーク |
ZyXEL |
DM4200-B0 ファームウェア vmg8825-t50k ファームウェア vmg4005-b60a ファームウェア vmg3927-t50k ファームウェア emg5723-t50k ファームウェア vmg4005-b50a ファームウェア |
ZyXELのDM4200-B0 ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2024-11253 | 2026-01-15 16:21 | 2025-03-11 | 表示 | GitHub Exploit DB Packet Storm |
| 8114 | 5.4 |
警告
ネットワーク |
Catch Square | WP Social Widget | Catch SquareのWP Social Widgetにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-27189 | 2026-01-15 16:21 | 2024-03-15 | 表示 | GitHub Exploit DB Packet Storm |
| 8115 | 7.5 |
重要
ネットワーク |
Django-wiki project | Django-wiki | Django-wiki projectのDjango-wikiにおける非効率的な正規表現の複雑さに関する脆弱性 |
CWE-1333
非効率的な正規表現の複雑さ |
CVE-2024-28865 | 2026-01-15 16:21 | 2024-03-18 | 表示 | GitHub Exploit DB Packet Storm |
| 8116 | 10 |
緊急
ネットワーク |
ateme | flamingo xl ファームウェア | atemeのflamingo xl ファームウェアにおける複数の脆弱性 |
CWE-266 CWE-78 不適切な権限設定 OSコマンド・インジェクション |
CVE-2024-58338 | 2026-01-15 16:21 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 8117 | 3.5 |
低
ネットワーク |
Creative Motion | Social Slider Feed | Creative MotionのSocial Slider Feedにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-0717 | 2026-01-15 16:21 | 2025-03-25 | 表示 | GitHub Exploit DB Packet Storm |
| 8118 | 9.8 |
緊急
ネットワーク |
Ksenia Security | Lares ファームウェア | Ksenia SecurityのLares ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2025-15111 | 2026-01-15 16:21 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 8119 | 9.8 |
緊急
ネットワーク |
Ksenia Security | Lares ファームウェア | Ksenia SecurityのLares ファームウェアにおける複数の脆弱性 |
CWE-403 CWE-668 ファイル記述子の漏えい 誤った領域へのリソースの漏えい |
CVE-2025-15114 | 2026-01-15 16:20 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 8120 | 9.8 |
緊急
ネットワーク |
D-Link Systems, Inc. | DIR-600 ファームウェア | D-Link CorporationのDIR-600 ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-121 バッファエラー スタックオーバーフロー |
CVE-2025-15194 | 2026-01-15 16:20 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 8121 | 9.8 |
緊急
ネットワーク |
EDIMAX Technology | BR-6208AC ファームウェア | EDIMAX TechnologyのBR-6208AC ファームウェアにおける複数の脆弱性 |
CWE-74 CWE-77 CWE-77 インジェクション コマンドインジェクション コマンドインジェクション |
CVE-2025-15256 | 2026-01-15 16:20 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 8122 | 8.8 |
重要
ネットワーク |
PHPGurukul | Small CRM | PHPGurukulのSmall CRMにおける複数の脆弱性 |
CWE-862 CWE-862 CWE-863 認証の欠如 認証の欠如 不正な認証 |
CVE-2025-15390 | 2026-01-15 16:20 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 8123 | 7.2 |
重要
ネットワーク |
idreamsoft | iCMS | idreamsoftのiCMSにおける複数の脆弱性 |
CWE-74 CWE-94 CWE-94 インジェクション コード・インジェクション コード・インジェクション |
CVE-2025-15394 | 2026-01-15 16:20 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 8124 | 8.8 |
重要
ネットワーク |
phpems | phpems | PHPEMSにおける複数の脆弱性 |
CWE-352 CWE-352 CWE-862 同一生成元ポリシー違反 同一生成元ポリシー違反 認証の欠如 |
CVE-2025-15405 | 2026-01-15 16:20 | 2026-01-1 | 表示 | GitHub Exploit DB Packet Storm |
| 8125 | 7.2 |
重要
ネットワーク |
CRMEB | CRMEB | CRMEBにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-15442 | 2026-01-15 16:20 | 2026-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 8126 | 7.5 |
重要
ネットワーク |
Xen プロジェクト | Xen | Xen プロジェクトのXenにおけるデッドロックに関する脆弱性 |
CWE-833
デッドロック |
CVE-2025-1713 | 2026-01-15 16:20 | 2025-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 8127 | 4.3 |
警告
ネットワーク |
Xen プロジェクト | Xen | Xen プロジェクトのXenにおける例外的な状態の処理に関する脆弱性 |
CWE-755
例外的な状態における不適切な処理 |
CVE-2025-27465 | 2026-01-15 16:20 | 2025-07-16 | 表示 | GitHub Exploit DB Packet Storm |
| 8128 | 5.4 |
警告
ネットワーク |
Catch Square | WP Social Widget | Catch SquareのWP Social Widgetにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-30610 | 2026-01-15 16:20 | 2025-03-24 | 表示 | GitHub Exploit DB Packet Storm |
| 8129 | 6.5 |
警告
隣接 |
Zoom Video Communications, Inc. |
Zoom Meeting SDK Zoom Workplace VDI Zoom Workplace Desktop |
Zoom Video Communications, Inc.のZoom Meeting SDK等の複数製品における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2025-30669 | 2026-01-15 16:20 | 2025-11-13 | 表示 | GitHub Exploit DB Packet Storm |
| 8130 | 7.8 |
重要
ローカル |
ヒューレット・パッカード | HP Support Assistant | ヒューレット・パッカードのHP Support Assistantにおけるパーミッションの不適切な保持に関する脆弱性 |
CWE-281
パーミッションの不適切な保持 |
CVE-2025-43026 | 2026-01-15 16:20 | 2025-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 8131 | 5.4 |
警告
ネットワーク |
Catch Square | WP Social Widget | Catch SquareのWP Social Widgetにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-49306 | 2026-01-15 16:20 | 2025-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 8132 | 8.8 |
重要
ネットワーク |
Frederic Guillot | Kanboard | Frederic GuillotのKanboardにおけるパスワード管理機能に関する脆弱性 |
CWE-640
パスワードを忘れた場合の脆弱なパスワードリカバリの仕組み |
CVE-2025-52560 | 2026-01-15 16:20 | 2025-06-24 | 表示 | GitHub Exploit DB Packet Storm |
| 8133 | 7.5 |
重要
ネットワーク |
Monospace Inc | Directus | Monospace IncのDirectusにおける複数の脆弱性 |
CWE-434 CWE-73 危険なタイプのファイルの無制限アップロード ファイル名やパス名の外部制御 |
CVE-2025-55746 | 2026-01-15 16:20 | 2025-08-20 | 表示 | GitHub Exploit DB Packet Storm |
| 8134 | 6.1 |
警告
ネットワーク |
Zoom Video Communications, Inc. |
Zoom Meeting SDK Zoom Workplace Desktop |
Zoom Video Communications, Inc.のZoom Meeting SDK等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-62482 | 2026-01-15 16:20 | 2025-11-13 | 表示 | GitHub Exploit DB Packet Storm |
| 8135 | 7.5 |
重要
ネットワーク |
Zoom Video Communications, Inc. |
Zoom Rooms Zoom Meeting SDK Zoom Rooms Controller Zoom Workplace Desktop Zoom Workplace VDI |
Zoom Video Communications, Inc.のZoom Meeting SDK等の複数製品における保存または転送前の重要な情報の削除に関する脆弱性 |
CWE-212
保存または転送前の重要な情報の不適切な削除 |
CVE-2025-62483 | 2026-01-15 16:20 | 2025-11-13 | 表示 | GitHub Exploit DB Packet Storm |
| 8136 | 9.8 |
緊急
ネットワーク |
amperecomputing |
AmpereOne A192-32M ファームウェア AmpereOne A160-28M ファームウェア AmpereOne A144-24X ファームウェア AmpereOne A96-36M ファームウェア AmpereOne A160-28X ファームウェア … |
amperecomputingのAmpereOne A128-34X ファームウェア等の複数製品における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-62863 | 2026-01-15 16:20 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 8137 | 9.8 |
緊急
ネットワーク |
amperecomputing |
AmpereOne A192-32M ファームウェア AmpereOne A160-28M ファームウェア AmpereOne A144-24X ファームウェア AmpereOne A96-36M ファームウェア AmpereOne A160-28X ファームウェア … |
amperecomputingのAmpereOne A128-34X ファームウェア等の複数製品における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-62864 | 2026-01-15 16:20 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 8138 | 5.5 |
警告
ローカル |
Zoom Video Communications, Inc. |
Zoom Meeting SDK Zoom Workplace Desktop |
Zoom Video Communications, Inc.のZoom Meeting SDK等の複数製品におけるファイル名やパス名の外部制御に関する脆弱性 |
CWE-73
ファイル名やパス名の外部制御 |
CVE-2025-64738 | 2026-01-15 16:20 | 2025-11-13 | 表示 | GitHub Exploit DB Packet Storm |
| 8139 | 7.5 |
重要
ネットワーク |
Zoom Video Communications, Inc. |
Zoom Rooms Zoom Meeting SDK Zoom Rooms Controller Zoom Workplace Desktop Zoom Workplace VDI |
Zoom Video Communications, Inc.のZoom Meeting SDK等の複数製品におけるファイル名やパス名の外部制御に関する脆弱性 |
CWE-73
ファイル名やパス名の外部制御 |
CVE-2025-64739 | 2026-01-15 16:20 | 2025-11-13 | 表示 | GitHub Exploit DB Packet Storm |
| 8140 | 7.8 |
重要
ローカル |
Zoom Video Communications, Inc. | Zoom Workplace VDI | Zoom Video Communications, Inc.のZoom Workplace VDIにおけるデジタル署名の検証に関する脆弱性 |
CWE-347
デジタル署名の不適切な検証 |
CVE-2025-64740 | 2026-01-15 16:20 | 2025-11-13 | 表示 | GitHub Exploit DB Packet Storm |
| 8141 | 9.8 |
緊急
ネットワーク |
Zoom Video Communications, Inc. |
Zoom Workplace Zoom Meeting SDK |
Zoom Video Communications, Inc.のZoom Meeting SDK等の複数製品におけるインジェクションに関する脆弱性 |
CWE-74
インジェクション |
CVE-2025-64741 | 2026-01-15 16:20 | 2025-11-13 | 表示 | GitHub Exploit DB Packet Storm |
| 8142 | 4.3 |
警告
ネットワーク |
cvat | computer vision annotation tool | cvatのcomputer vision annotation toolにおけるパストラバーサルの脆弱性 |
CWE-24
パストラバーサル (../filedir) |
CVE-2025-68430 | 2026-01-15 16:20 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 8143 | 9.1 |
緊急
ネットワーク |
NAVER Corp. | Whale | NAVER Corp.のWhaleにおけるセキュリティチェックに関する脆弱性 |
CWE-358
不適切に実装されたセキュリティチェック |
CVE-2025-69234 | 2026-01-15 16:19 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 8144 | 7.5 |
重要
ネットワーク |
NAVER Corp. | Whale | NAVER Corp.のWhaleにおける同一生成元ポリシー違反に関する脆弱性 |
CWE-346
同一生成元ポリシー違反 |
CVE-2025-69235 | 2026-01-15 16:19 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 8145 | 9.1 |
緊急
ネットワーク |
kromit | titra | kromitのtitraにおける入力確認に関する脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2025-69288 | 2026-01-15 16:19 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 8146 | 7.5 |
重要
ネットワーク |
gmg137 | snap7-rs | gmg137のsnap7-rsにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2025-7616 | 2026-01-15 16:19 | 2025-07-14 | 表示 | GitHub Exploit DB Packet Storm |
| 8147 | 9.8 |
緊急
ネットワーク |
code-projects | content management system | code-projectsのcontent management systemにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2026-0565 | 2026-01-15 16:19 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 8148 | 8.8 |
重要
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 520W ファームウェア | Shanghai UTT Technologies Co., Ltd.の520W ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2026-0836 | 2026-01-15 16:19 | 2026-01-11 | 表示 | GitHub Exploit DB Packet Storm |
| 8149 | 8.8 |
重要
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 520W ファームウェア | Shanghai UTT Technologies Co., Ltd.の520W ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2026-0837 | 2026-01-15 16:19 | 2026-01-11 | 表示 | GitHub Exploit DB Packet Storm |
| 8150 | 8.8 |
重要
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 520W ファームウェア | Shanghai UTT Technologies Co., Ltd.の520W ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2026-0838 | 2026-01-15 16:19 | 2026-01-11 | 表示 | GitHub Exploit DB Packet Storm |