JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月29日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1351 | 5.4 |
警告
ネットワーク |
dnnsoftware | dotnetnuke | dnnsoftwareのdotnetnukeにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-24838 | 2026-02-6 10:36 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1352 | 6.1 |
警告
ネットワーク |
Dokploy | Dokploy | Dokployにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性 |
CWE-1021
レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限 |
CVE-2026-24839 | 2026-02-6 10:36 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1353 | 8.8 |
重要
ネットワーク |
Dokploy | Dokploy | Dokployにおけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2026-24840 | 2026-02-6 10:36 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1354 | 9.9 |
緊急
ネットワーク |
Dokploy | Dokploy | DokployにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-24841 | 2026-02-6 10:36 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1355 | - |
-
|
三菱電機 | MELSEC iQ-R シリーズ | 三菱電機製FA製品における専用プロトコル通信およびSLMP通信からの入力内容に対する検証不備の脆弱性 |
CWE-1284
入力で指定された数量の不適切な検証 |
CVE-2025-15080 | 2026-02-6 09:36 | 2026-02-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1356 | 7.2 |
重要
ネットワーク |
Google Security Operations SOAR | GoogleのGoogle Security Operations SOARにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2025-13428 | 2026-02-5 15:51 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm | |
| 1357 | 9.8 |
緊急
ネットワーク |
SolarWinds | Web Help Desk | SolarWindsのWeb Help Deskにおける保護メカニズムの不具合に関する脆弱性 |
CWE-693
保護メカニズムの不具合 |
CVE-2025-40536 | 2026-02-5 15:51 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1358 | 7.5 |
重要
ネットワーク |
SolarWinds | Web Help Desk | SolarWindsのWeb Help Deskにおけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2025-40537 | 2026-02-5 15:51 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1359 | 9.8 |
緊急
ネットワーク |
SolarWinds | Web Help Desk | SolarWindsのWeb Help Deskにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-40551 | 2026-02-5 15:51 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1360 | 9.8 |
緊急
ネットワーク |
SolarWinds | Web Help Desk | SolarWindsのWeb Help Deskにおける弱い認証に関する脆弱性 |
CWE-1390
脆弱な認証 |
CVE-2025-40552 | 2026-02-5 15:51 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1361 | 9.8 |
緊急
ネットワーク |
SolarWinds | Web Help Desk | SolarWindsのWeb Help Deskにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-40553 | 2026-02-5 15:51 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1362 | 9.8 |
緊急
ネットワーク |
SolarWinds | Web Help Desk | SolarWindsのWeb Help Deskにおける弱い認証に関する脆弱性 |
CWE-1390
脆弱な認証 |
CVE-2025-40554 | 2026-02-5 15:51 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1363 | 5.5 |
警告
ローカル |
Pure Storage, Inc. | Portworx | Pure Storage, Inc.のPortworxにおけるエンコードおよびエスケープに関する脆弱性 |
CWE-116
不適切なエンコード、または出力のエスケープ |
CVE-2025-9127 | 2026-02-5 15:51 | 2025-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1364 | 6.5 |
警告
ネットワーク |
Tildeslash Ltd. | M/Monit | Tildeslash Ltd.のM/Monitにおける認証情報の不十分な保護に関する脆弱性 |
CWE-522
認証情報の不十分な保護 |
CVE-2020-36968 | 2026-02-5 15:51 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1365 | 8.8 |
重要
ネットワーク |
Tildeslash Ltd. | M/Monit | Tildeslash Ltd.のM/Monitにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2020-36969 | 2026-02-5 15:51 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1366 | 9.8 |
緊急
ネットワーク |
Joakim Nygard and Jacob Oettinger | Webgrind | Webgrind projectのWebgrindにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2023-54339 | 2026-02-5 15:51 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 1367 | 6.1 |
警告
ネットワーク |
Joakim Nygard and Jacob Oettinger | Webgrind | Webgrind projectのWebgrindにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-54341 | 2026-02-5 15:51 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 1368 | 5.4 |
警告
ネットワーク |
tagify project | tagify | FactorialのTagifyにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-13983 | 2026-02-5 15:51 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1369 | 9.8 |
緊急
ネットワーク |
Petlibro, Inc. | PETLIBRO | Petlibro, Inc.のPETLIBROにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-15115 | 2026-02-5 15:50 | 2026-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1370 | 7.5 |
重要
ネットワーク |
Redlib | Redlib | Redlibにおける複数の脆弱性 |
CWE-400 CWE-502 リソースの枯渇 信頼性のないデータのデシリアライゼーション |
CVE-2025-30160 | 2026-02-5 15:50 | 2025-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1371 | 6.5 |
警告
ネットワーク |
IBM | Sterling Connect:Express Adapter for Sterling B2B Integrator | IBMのSterling Connect:Express Adapter for Sterling B2B Integratorにおけるセッション期限に関する脆弱性 |
CWE-613
不適切なセッション期限 |
CVE-2025-36065 | 2026-02-5 15:50 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1372 | 6.1 |
警告
ネットワーク |
IBM | Sterling Connect:Express Adapter for Sterling B2B Integrator | IBMのSterling Connect:Express Adapter for Sterling B2B Integratorにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-36066 | 2026-02-5 15:50 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1373 | 5.4 |
警告
ネットワーク |
IBM | Sterling Connect:Express Adapter for Sterling B2B Integrator | IBMのSterling Connect:Express Adapter for Sterling B2B Integratorにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-36113 | 2026-02-5 15:50 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1374 | 6.5 |
警告
ネットワーク |
IBM | Sterling Connect:Express Adapter for Sterling B2B Integrator | IBMのSterling Connect:Express Adapter for Sterling B2B Integratorにおけるセッションの固定化の脆弱性 |
CWE-384
セッションの固定化 |
CVE-2025-36115 | 2026-02-5 15:50 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1375 | 8.2 |
重要
ネットワーク |
Petlibro, Inc. | PETLIBRO | Petlibro, Inc.のPETLIBROにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2025-3646 | 2026-02-5 15:50 | 2026-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1376 | 5.3 |
警告
ネットワーク |
Petlibro, Inc. | PETLIBRO | Petlibro, Inc.のPETLIBROにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性 |
CWE-288
代替パスまたはチャネルを使用した認証回避 |
CVE-2025-3652 | 2026-02-5 15:50 | 2026-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1377 | 9.8 |
緊急
ネットワーク |
Petlibro, Inc. | PETLIBRO | Petlibro, Inc.のPETLIBROにおける重要な情報を含むインデックスの不適切な承認に関する脆弱性 |
CWE-612
重要な情報を含むインデックスの不適切な承認 |
CVE-2025-3653 | 2026-02-5 15:50 | 2026-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1378 | 9.8 |
緊急
ネットワーク |
Petlibro, Inc. | PETLIBRO | Petlibro, Inc.のPETLIBROにおける重要な情報を含むインデックスの不適切な承認に関する脆弱性 |
CWE-612
重要な情報を含むインデックスの不適切な承認 |
CVE-2025-3654 | 2026-02-5 15:50 | 2026-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1379 | 8.2 |
重要
ネットワーク |
Petlibro, Inc. | PETLIBRO | Petlibro, Inc.のPETLIBROにおける重要な情報を含むインデックスの不適切な承認に関する脆弱性 |
CWE-612
重要な情報を含むインデックスの不適切な承認 |
CVE-2025-3660 | 2026-02-5 15:50 | 2026-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1380 | 6.5 |
警告
ネットワーク |
firefly Sick |
Tire Analytics media server Field Analytics Logistics Diagnostic Analytics Package Analytics Baggage Analytics |
アバイア等の複数ベンダの製品における過度な認証試行の不適切な制限に関する脆弱性 |
CWE-307
過度な認証試行の不適切な制限 |
CVE-2025-49186 | 2026-02-5 15:50 | 2025-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1381 | 7.5 |
重要
ネットワーク |
JustDoIt0910 | tinyMQTT | JustDoIt0910のtinyMQTTにおける有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2025-56353 | 2026-02-5 15:50 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1382 | 5.4 |
警告
ネットワーク |
School Management System PHP Project | School Management System PHP | School Management System PHP ProjectのSchool Management System PHPにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-63443 | 2026-02-5 15:50 | 2025-11-3 | 表示 | GitHub Exploit DB Packet Storm |
| 1383 | 9.8 |
緊急
ネットワーク |
opensagres | XDocReport | opensagresのXDocReportにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性 |
CWE-1336
テンプレートエンジンで使用される特殊な要素の不適切な無効化 |
CVE-2025-64087 | 2026-02-5 15:50 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1384 | 8.8 |
重要
ネットワーク |
ajax | file browser | File Browserにおける複数の脆弱性 |
CWE-285 CWE-639 CWE-639 不適切な認可 ユーザ制御の鍵による認証回避 ユーザ制御の鍵による認証回避 |
CVE-2025-64523 | 2026-02-5 15:50 | 2025-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1385 | 6.1 |
警告
物理 |
Blurams | Dome Flare Firmware | BluramsのDome Flare Firmwareにおける複数の脆弱性 |
CWE-119 CWE-125 CWE-1274 バッファエラー 境界外読み取り ブートコードを含む揮発性メモリの不適切なアクセス制御 |
CVE-2025-65396 | 2026-02-5 15:50 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 1386 | 6.8 |
警告
物理 |
Blurams | Dome Flare Firmware | BluramsのDome Flare Firmwareにおける複数の脆弱性 |
CWE-20 CWE-287 不適切な入力確認 不適切な認証 |
CVE-2025-65397 | 2026-02-5 15:50 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 1387 | 9.8 |
緊急
ネットワーク |
opensagres | XDocReport | opensagresのXDocReportにおけるXML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2025-65482 | 2026-02-5 15:50 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1388 | 5.3 |
警告
ネットワーク |
pymdown extensions project | pymdown extensions | facelessuserのPyMdown Extensionsにおける非効率的な正規表現の複雑さに関する脆弱性 |
CWE-1333
非効率的な正規表現の複雑さ |
CVE-2025-68142 | 2026-02-5 15:50 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1389 | 9.8 |
緊急
ネットワーク |
code-projects | Computer Book Store | carmelo (Carmelo Garcia)のComputer Book Storeにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2025-69559 | 2026-02-5 15:50 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1390 | 6.5 |
警告
ネットワーク |
TMS Global Software | TMS Management Console | TMS Global SoftwareのTMS Management Consoleにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-69612 | 2026-02-5 15:50 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1391 | 6.5 |
警告
ネットワーク |
Keichi Takahashi | binary-parser | Keichi TakahashiのBinary-parserにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-1245 | 2026-02-5 15:50 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1392 | 9.8 |
緊急
ネットワーク |
csa-iot | matter | GoogleのMatterにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2026-20418 | 2026-02-5 15:50 | 2026-02-2 | 表示 | GitHub Exploit DB Packet Storm |
| 1393 | 9.8 |
緊急
ネットワーク |
tarkov.dev | Tarkov Data Manager | tarkov.devのTarkov Data Managerにおける複数の脆弱性 |
CWE-1321 CWE-287 CWE-843 オブジェクトプロトタイプ属性の不適切に制御された変更 (プロトタイプの汚染) 不適切な認証 型の取り違え |
CVE-2026-21854 | 2026-02-5 15:49 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1394 | 6.1 |
警告
ネットワーク |
tarkov.dev | Tarkov Data Manager | tarkov.devのTarkov Data Managerにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-21855 | 2026-02-5 15:49 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1395 | 8.8 |
重要
ネットワーク |
tarkov.dev | Tarkov Data Manager | tarkov.devのTarkov Data ManagerにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-21856 | 2026-02-5 15:49 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1396 | 5.3 |
警告
ネットワーク |
ajax | file browser | File Browserにおける複数の脆弱性 |
CWE-203 CWE-208 セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい タイミングの違いに起因する情報漏えい |
CVE-2026-23849 | 2026-02-5 15:49 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1397 | 8.8 |
重要
ネットワーク |
Chikitsa | Patient Management System | ChikitsaのPatient Management Systemにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2021-47758 | 2026-02-5 15:49 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 1398 | 9.8 |
緊急
ネットワーク |
ImpressCMS | ImpressCMS | ImpressCMSにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2022-50912 | 2026-02-5 15:49 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 1399 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける二重解放に関する脆弱性 |
CWE-415
二重解放 |
CVE-2023-53626 | 2026-02-5 15:49 | 2025-10-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1400 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2023-53627 | 2026-02-5 15:49 | 2025-10-7 | 表示 | GitHub Exploit DB Packet Storm |