JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月28日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 8351 | 7.2 |
重要
ネットワーク |
idreamsoft | iCMS | idreamsoftのiCMSにおける複数の脆弱性 |
CWE-74 CWE-94 CWE-94 インジェクション コード・インジェクション コード・インジェクション |
CVE-2025-15394 | 2026-01-15 16:20 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 8352 | 8.8 |
重要
ネットワーク |
phpems | phpems | PHPEMSにおける複数の脆弱性 |
CWE-352 CWE-352 CWE-862 同一生成元ポリシー違反 同一生成元ポリシー違反 認証の欠如 |
CVE-2025-15405 | 2026-01-15 16:20 | 2026-01-1 | 表示 | GitHub Exploit DB Packet Storm |
| 8353 | 7.2 |
重要
ネットワーク |
CRMEB | CRMEB | CRMEBにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-15442 | 2026-01-15 16:20 | 2026-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 8354 | 7.5 |
重要
ネットワーク |
Xen プロジェクト | Xen | Xen プロジェクトのXenにおけるデッドロックに関する脆弱性 |
CWE-833
デッドロック |
CVE-2025-1713 | 2026-01-15 16:20 | 2025-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 8355 | 4.3 |
警告
ネットワーク |
Xen プロジェクト | Xen | Xen プロジェクトのXenにおける例外的な状態の処理に関する脆弱性 |
CWE-755
例外的な状態における不適切な処理 |
CVE-2025-27465 | 2026-01-15 16:20 | 2025-07-16 | 表示 | GitHub Exploit DB Packet Storm |
| 8356 | 5.4 |
警告
ネットワーク |
Catch Square | WP Social Widget | Catch SquareのWP Social Widgetにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-30610 | 2026-01-15 16:20 | 2025-03-24 | 表示 | GitHub Exploit DB Packet Storm |
| 8357 | 6.5 |
警告
隣接 |
Zoom Video Communications, Inc. |
Zoom Meeting SDK Zoom Workplace VDI Zoom Workplace Desktop |
Zoom Video Communications, Inc.のZoom Meeting SDK等の複数製品における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2025-30669 | 2026-01-15 16:20 | 2025-11-13 | 表示 | GitHub Exploit DB Packet Storm |
| 8358 | 7.8 |
重要
ローカル |
ヒューレット・パッカード | HP Support Assistant | ヒューレット・パッカードのHP Support Assistantにおけるパーミッションの不適切な保持に関する脆弱性 |
CWE-281
パーミッションの不適切な保持 |
CVE-2025-43026 | 2026-01-15 16:20 | 2025-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 8359 | 5.4 |
警告
ネットワーク |
Catch Square | WP Social Widget | Catch SquareのWP Social Widgetにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-49306 | 2026-01-15 16:20 | 2025-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 8360 | 8.8 |
重要
ネットワーク |
Frederic Guillot | Kanboard | Frederic GuillotのKanboardにおけるパスワード管理機能に関する脆弱性 |
CWE-640
パスワードを忘れた場合の脆弱なパスワードリカバリの仕組み |
CVE-2025-52560 | 2026-01-15 16:20 | 2025-06-24 | 表示 | GitHub Exploit DB Packet Storm |
| 8361 | 7.5 |
重要
ネットワーク |
Monospace Inc | Directus | Monospace IncのDirectusにおける複数の脆弱性 |
CWE-434 CWE-73 危険なタイプのファイルの無制限アップロード ファイル名やパス名の外部制御 |
CVE-2025-55746 | 2026-01-15 16:20 | 2025-08-20 | 表示 | GitHub Exploit DB Packet Storm |
| 8362 | 6.1 |
警告
ネットワーク |
Zoom Video Communications, Inc. |
Zoom Meeting SDK Zoom Workplace Desktop |
Zoom Video Communications, Inc.のZoom Meeting SDK等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-62482 | 2026-01-15 16:20 | 2025-11-13 | 表示 | GitHub Exploit DB Packet Storm |
| 8363 | 7.5 |
重要
ネットワーク |
Zoom Video Communications, Inc. |
Zoom Rooms Zoom Meeting SDK Zoom Rooms Controller Zoom Workplace Desktop Zoom Workplace VDI |
Zoom Video Communications, Inc.のZoom Meeting SDK等の複数製品における保存または転送前の重要な情報の削除に関する脆弱性 |
CWE-212
保存または転送前の重要な情報の不適切な削除 |
CVE-2025-62483 | 2026-01-15 16:20 | 2025-11-13 | 表示 | GitHub Exploit DB Packet Storm |
| 8364 | 9.8 |
緊急
ネットワーク |
amperecomputing |
AmpereOne A192-32M ファームウェア AmpereOne A160-28M ファームウェア AmpereOne A144-24X ファームウェア AmpereOne A96-36M ファームウェア AmpereOne A160-28X ファームウェア … |
amperecomputingのAmpereOne A128-34X ファームウェア等の複数製品における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-62863 | 2026-01-15 16:20 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 8365 | 9.8 |
緊急
ネットワーク |
amperecomputing |
AmpereOne A192-32M ファームウェア AmpereOne A160-28M ファームウェア AmpereOne A144-24X ファームウェア AmpereOne A96-36M ファームウェア AmpereOne A160-28X ファームウェア … |
amperecomputingのAmpereOne A128-34X ファームウェア等の複数製品における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-62864 | 2026-01-15 16:20 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 8366 | 5.5 |
警告
ローカル |
Zoom Video Communications, Inc. |
Zoom Meeting SDK Zoom Workplace Desktop |
Zoom Video Communications, Inc.のZoom Meeting SDK等の複数製品におけるファイル名やパス名の外部制御に関する脆弱性 |
CWE-73
ファイル名やパス名の外部制御 |
CVE-2025-64738 | 2026-01-15 16:20 | 2025-11-13 | 表示 | GitHub Exploit DB Packet Storm |
| 8367 | 7.5 |
重要
ネットワーク |
Zoom Video Communications, Inc. |
Zoom Rooms Zoom Meeting SDK Zoom Rooms Controller Zoom Workplace Desktop Zoom Workplace VDI |
Zoom Video Communications, Inc.のZoom Meeting SDK等の複数製品におけるファイル名やパス名の外部制御に関する脆弱性 |
CWE-73
ファイル名やパス名の外部制御 |
CVE-2025-64739 | 2026-01-15 16:20 | 2025-11-13 | 表示 | GitHub Exploit DB Packet Storm |
| 8368 | 7.8 |
重要
ローカル |
Zoom Video Communications, Inc. | Zoom Workplace VDI | Zoom Video Communications, Inc.のZoom Workplace VDIにおけるデジタル署名の検証に関する脆弱性 |
CWE-347
デジタル署名の不適切な検証 |
CVE-2025-64740 | 2026-01-15 16:20 | 2025-11-13 | 表示 | GitHub Exploit DB Packet Storm |
| 8369 | 9.8 |
緊急
ネットワーク |
Zoom Video Communications, Inc. |
Zoom Workplace Zoom Meeting SDK |
Zoom Video Communications, Inc.のZoom Meeting SDK等の複数製品におけるインジェクションに関する脆弱性 |
CWE-74
インジェクション |
CVE-2025-64741 | 2026-01-15 16:20 | 2025-11-13 | 表示 | GitHub Exploit DB Packet Storm |
| 8370 | 4.3 |
警告
ネットワーク |
cvat | computer vision annotation tool | cvatのcomputer vision annotation toolにおけるパストラバーサルの脆弱性 |
CWE-24
パストラバーサル (../filedir) |
CVE-2025-68430 | 2026-01-15 16:20 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 8371 | 9.1 |
緊急
ネットワーク |
NAVER Corp. | Whale | NAVER Corp.のWhaleにおけるセキュリティチェックに関する脆弱性 |
CWE-358
不適切に実装されたセキュリティチェック |
CVE-2025-69234 | 2026-01-15 16:19 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 8372 | 7.5 |
重要
ネットワーク |
NAVER Corp. | Whale | NAVER Corp.のWhaleにおける同一生成元ポリシー違反に関する脆弱性 |
CWE-346
同一生成元ポリシー違反 |
CVE-2025-69235 | 2026-01-15 16:19 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 8373 | 9.1 |
緊急
ネットワーク |
kromit | titra | kromitのtitraにおける入力確認に関する脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2025-69288 | 2026-01-15 16:19 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 8374 | 7.5 |
重要
ネットワーク |
gmg137 | snap7-rs | gmg137のsnap7-rsにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2025-7616 | 2026-01-15 16:19 | 2025-07-14 | 表示 | GitHub Exploit DB Packet Storm |
| 8375 | 9.8 |
緊急
ネットワーク |
code-projects | content management system | code-projectsのcontent management systemにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2026-0565 | 2026-01-15 16:19 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 8376 | 8.8 |
重要
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 520W ファームウェア | Shanghai UTT Technologies Co., Ltd.の520W ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2026-0836 | 2026-01-15 16:19 | 2026-01-11 | 表示 | GitHub Exploit DB Packet Storm |
| 8377 | 8.8 |
重要
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 520W ファームウェア | Shanghai UTT Technologies Co., Ltd.の520W ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2026-0837 | 2026-01-15 16:19 | 2026-01-11 | 表示 | GitHub Exploit DB Packet Storm |
| 8378 | 8.8 |
重要
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 520W ファームウェア | Shanghai UTT Technologies Co., Ltd.の520W ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2026-0838 | 2026-01-15 16:19 | 2026-01-11 | 表示 | GitHub Exploit DB Packet Storm |
| 8379 | 8.8 |
重要
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 520W ファームウェア | Shanghai UTT Technologies Co., Ltd.の520W ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2026-0839 | 2026-01-15 16:19 | 2026-01-11 | 表示 | GitHub Exploit DB Packet Storm |
| 8380 | 8.8 |
重要
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 520W ファームウェア | Shanghai UTT Technologies Co., Ltd.の520W ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2026-0840 | 2026-01-15 16:19 | 2026-01-11 | 表示 | GitHub Exploit DB Packet Storm |
| 8381 | 8.8 |
重要
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 520W ファームウェア | Shanghai UTT Technologies Co., Ltd.の520W ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2026-0841 | 2026-01-15 16:19 | 2026-01-11 | 表示 | GitHub Exploit DB Packet Storm |
| 8382 | 5.5 |
警告
ローカル |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-20 CWE-476 CWE-476 不適切な入力確認 NULL ポインタデリファレンス NULL ポインタデリファレンス |
CVE-2026-21506 | 2026-01-15 16:19 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 8383 | 7.8 |
重要
ローカル |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-122 CWE-125 CWE-20 CWE-787 CWE-787 ヒープオーバーフロー 境界外読み取り 不適切な入力確認 境界外書き込み 境界外書き込み |
CVE-2026-21678 | 2026-01-15 16:19 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 8384 | 9.8 |
緊急
ネットワーク |
varta SOUND4 Ltd. |
PULSE Eco ファームウェア Stream Extension WM2 ファームウェア IMPACT ファームウェア IMPACT Eco ファームウェア BIG VOICE4 ファームウェア pulse ファームウェア FIRST ファー… |
SOUND4 Ltd.等の複数ベンダの製品におけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2022-50694 | 2026-01-15 16:19 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 8385 | 7.5 |
重要
ネットワーク |
varta SOUND4 Ltd. |
PULSE Eco ファームウェア Stream Extension WM2 ファームウェア IMPACT ファームウェア IMPACT Eco ファームウェア BIG VOICE4 ファームウェア pulse ファームウェア FIRST ファー… |
SOUND4 Ltd.等の複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2022-50695 | 2026-01-15 16:19 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 8386 | 9.8 |
緊急
ネットワーク |
varta SOUND4 Ltd. |
PULSE Eco ファームウェア Stream Extension WM2 ファームウェア IMPACT ファームウェア IMPACT Eco ファームウェア BIG VOICE4 ファームウェア pulse ファームウェア FIRST ファー… |
SOUND4 Ltd.等の複数ベンダの製品におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2022-50696 | 2026-01-15 16:19 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 8387 | 7.2 |
重要
ネットワーク |
varta SOUND4 Ltd. |
PULSE Eco ファームウェア Stream Extension WM2 ファームウェア IMPACT ファームウェア IMPACT Eco ファームウェア BIG VOICE4 ファームウェア pulse ファームウェア FIRST ファー… |
SOUND4 Ltd.等の複数ベンダの製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2022-50787 | 2026-01-15 16:19 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 8388 | 7.5 |
重要
ネットワーク |
varta SOUND4 Ltd. |
PULSE Eco ファームウェア Stream Extension WM2 ファームウェア IMPACT ファームウェア IMPACT Eco ファームウェア BIG VOICE4 ファームウェア pulse ファームウェア FIRST ファー… |
SOUND4 Ltd.等の複数ベンダの製品におけるディレクトリリスティングによる情報漏えいに関する脆弱性 |
CWE-548
ディレクトリリスティングによる情報漏えい |
CVE-2022-50788 | 2026-01-15 16:19 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 8389 | 7.8 |
重要
ローカル |
varta SOUND4 Ltd. |
PULSE Eco ファームウェア Stream Extension WM2 ファームウェア IMPACT ファームウェア IMPACT Eco ファームウェア BIG VOICE4 ファームウェア pulse ファームウェア FIRST ファー… |
SOUND4 Ltd.等の複数ベンダの製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2022-50789 | 2026-01-15 16:19 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 8390 | 7.5 |
重要
ネットワーク |
varta SOUND4 Ltd. |
PULSE Eco ファームウェア Stream Extension WM2 ファームウェア IMPACT ファームウェア IMPACT Eco ファームウェア BIG VOICE4 ファームウェア pulse ファームウェア FIRST ファー… |
SOUND4 Ltd.等の複数ベンダの製品における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2022-50790 | 2026-01-15 16:19 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 8391 | 7.8 |
重要
ローカル |
varta SOUND4 Ltd. |
PULSE Eco ファームウェア Stream Extension WM2 ファームウェア IMPACT ファームウェア IMPACT Eco ファームウェア BIG VOICE4 ファームウェア pulse ファームウェア FIRST ファー… |
SOUND4 Ltd.等の複数ベンダの製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2022-50791 | 2026-01-15 16:19 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 8392 | 7.5 |
重要
ネットワーク |
varta SOUND4 Ltd. |
PULSE Eco ファームウェア Stream Extension WM2 ファームウェア IMPACT ファームウェア IMPACT Eco ファームウェア BIG VOICE4 ファームウェア pulse ファームウェア FIRST ファー… |
SOUND4 Ltd.等の複数ベンダの製品におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2022-50792 | 2026-01-15 16:19 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 8393 | 8.8 |
重要
ネットワーク |
varta SOUND4 Ltd. |
PULSE Eco ファームウェア Stream Extension WM2 ファームウェア IMPACT ファームウェア IMPACT Eco ファームウェア BIG VOICE4 ファームウェア pulse ファームウェア FIRST ファー… |
SOUND4 Ltd.等の複数ベンダの製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2022-50793 | 2026-01-15 16:19 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 8394 | 9.8 |
緊急
ネットワーク |
varta SOUND4 Ltd. |
PULSE Eco ファームウェア Stream Extension WM2 ファームウェア IMPACT ファームウェア IMPACT Eco ファームウェア BIG VOICE4 ファームウェア pulse ファームウェア FIRST ファー… |
SOUND4 Ltd.等の複数ベンダの製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2022-50794 | 2026-01-15 16:19 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 8395 | 7.8 |
重要
ローカル |
varta SOUND4 Ltd. |
PULSE Eco ファームウェア Stream Extension WM2 ファームウェア IMPACT ファームウェア IMPACT Eco ファームウェア BIG VOICE4 ファームウェア pulse ファームウェア FIRST ファー… |
SOUND4 Ltd.等の複数ベンダの製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2022-50795 | 2026-01-15 16:18 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 8396 | 9.8 |
緊急
ネットワーク |
varta SOUND4 Ltd. |
PULSE Eco ファームウェア Stream Extension WM2 ファームウェア IMPACT ファームウェア IMPACT Eco ファームウェア BIG VOICE4 ファームウェア pulse ファームウェア FIRST ファー… |
SOUND4 Ltd.等の複数ベンダの製品におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2022-50796 | 2026-01-15 16:18 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 8397 | 8.8 |
重要
ネットワーク |
JM-DATA Telekom GmbH | ONU JF511-TV ファームウェア | JM-DATA Telekom GmbHのONU JF511-TV ファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2022-50804 | 2026-01-15 16:18 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 8398 | 8.8 |
重要
ネットワーク |
InspiryThemes | RealHomes | InspiryThemesのRealHomesにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2023-37885 | 2026-01-15 16:18 | 2024-03-25 | 表示 | GitHub Exploit DB Packet Storm |
| 8399 | 8.8 |
重要
ネットワーク |
InspiryThemes | RealHomes | InspiryThemesのRealHomesにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2023-37886 | 2026-01-15 16:18 | 2024-03-25 | 表示 | GitHub Exploit DB Packet Storm |
| 8400 | 9.8 |
緊急
ネットワーク |
varta SOUND4 Ltd. |
PULSE Eco ファームウェア Stream Extension WM2 ファームウェア IMPACT ファームウェア IMPACT Eco ファームウェア BIG VOICE4 ファームウェア pulse ファームウェア FIRST ファー… |
SOUND4 Ltd.等の複数ベンダの製品におけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2023-53955 | 2026-01-15 16:18 | 2025-12-22 | 表示 | GitHub Exploit DB Packet Storm |