JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月29日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1551 | 7.5 |
重要
ネットワーク |
クアルコム |
SD730 ファームウェア Snapdragon 820 Automotive Platform ファームウェア snapdragon 680 4g mobile platform ファームウェア c-v2x 9150 ファームウェア QCM4290&n… |
クアルコムの9206 lte modem ファームウェア等の複数製品におけるバッファオーバーリードの脆弱性 |
CWE-126
バッファオーバーリード |
CVE-2025-21429 | 2026-02-4 18:42 | 2025-04-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1552 | 7.8 |
重要
ローカル |
クアルコム |
fastconnect 6900 ファームウェア qcs5430 ファームウェア WCD9370 ファームウェア WCD9380 ファームウェア Snapdragon 8cx Compute Platform (SC8180X-AB) ファームウェア Snapdrag… |
クアルコムのfastconnect 6700 ファームウェア等の複数製品における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-21439 | 2026-02-4 18:42 | 2025-04-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1553 | 9 |
緊急
ネットワーク |
NVIDIA | NVIDIA Isaac Lab | NVIDIAのNVIDIA Isaac Labにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-33210 | 2026-02-4 18:42 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1554 | 8.4 |
重要
ローカル |
NVIDIA | NVIDIA Resiliency Extension | NVIDIAのNVIDIA Resiliency ExtensionにおけるUNIX Symbolic Link のフォローに関する脆弱性 |
CWE-61
UNIX Symbolic Link のフォロー |
CVE-2025-33225 | 2026-02-4 18:42 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1555 | 7 |
重要
ローカル |
NVIDIA | NVIDIA Resiliency Extension | NVIDIAのNVIDIA Resiliency Extensionにおける競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2025-33235 | 2026-02-4 18:42 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1556 | 4.3 |
警告
ネットワーク |
ZwiiCMS | ZwiiCMS | ZwiiCMSにおける複数の脆弱性 |
CWE-667 CWE-863 不適切なロック 不正な認証 |
CVE-2025-34467 | 2026-02-4 18:41 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 1557 | 7.8 |
重要
ローカル |
BMC Software | Control-m/server | BMC SoftwareのControl-m/serverにおける複数の脆弱性 |
CWE-214 CWE-522 CWE-532 重要な情報を使用しているプロセスの呼び出し 認証情報の不十分な保護 ログファイルからの情報漏えい |
CVE-2025-48709 | 2026-02-4 18:41 | 2025-08-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1558 | 5.9 |
警告
ネットワーク |
Haxx | c-ares | c-aresにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-62408 | 2026-02-4 18:41 | 2025-12-8 | 表示 | GitHub Exploit DB Packet Storm |
| 1559 | 9.8 |
緊急
ネットワーク |
ブロケード コミュニケーションズ システムズ株式会社 | ASCG | ブロケード コミュニケーションズ システムズ株式会社のASCGにおけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2025-6391 | 2026-02-4 18:41 | 2025-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 1560 | 5.1 |
警告
ローカル |
Fanvil Technology Co., Ltd. | X210 Firmware | Fanvil Technology Co., Ltd.のX210 Firmwareにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-64052 | 2026-02-4 18:41 | 2025-12-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1561 | 7.5 |
重要
ネットワーク |
Fanvil Technology Co., Ltd. | X210 Firmware | Fanvil Technology Co., Ltd.のX210 Firmwareにおける古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2025-64053 | 2026-02-4 18:41 | 2025-12-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1562 | 9.6 |
緊急
ネットワーク |
Fanvil Technology Co., Ltd. | X210 Firmware | Fanvil Technology Co., Ltd.のX210 Firmwareにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-64054 | 2026-02-4 18:41 | 2025-12-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1563 | 9.8 |
緊急
ネットワーク |
Fanvil Technology Co., Ltd. | X210 Firmware | Fanvil Technology Co., Ltd.のX210 Firmwareにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2025-64055 | 2026-02-4 18:41 | 2025-12-3 | 表示 | GitHub Exploit DB Packet Storm |
| 1564 | 4.3 |
警告
隣接 |
Fanvil Technology Co., Ltd. | X210 Firmware | Fanvil Technology Co., Ltd.のX210 Firmwareにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2025-64056 | 2026-02-4 18:41 | 2025-12-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1565 | 8.3 |
重要
隣接 |
Fanvil Technology Co., Ltd. | X210 Firmware | Fanvil Technology Co., Ltd.のX210 Firmwareにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-64057 | 2026-02-4 18:41 | 2025-12-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1566 | 7.5 |
重要
ネットワーク |
Argo Workflows project | Argo Workflows | argoprojのArgo Workflowsにおける複数の脆弱性 |
CWE-23 CWE-59 CWE-78 相対的パストラバーサル リンク解釈の問題 OSコマンド・インジェクション |
CVE-2025-66626 | 2026-02-4 18:41 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 1567 | 8.4 |
重要
ローカル |
Kiso Innovations Technology Co.,Ltd | KS-WR3600 Firmware | Kiso Innovations Technology Co.,LtdのKS-WR3600 Firmwareにおける複数の脆弱性 |
CWE-284 CWE-306 CWE-521 不適切なアクセス制御 重要な機能に対する認証の欠如 解説 脆弱なパスワードポリシー |
CVE-2025-68716 | 2026-02-4 18:41 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 1568 | 9.4 |
緊急
ネットワーク |
Kiso Innovations Technology Co.,Ltd | KS-WR3600 Firmware | Kiso Innovations Technology Co.,LtdのKS-WR3600 Firmwareにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2025-68717 | 2026-02-4 18:41 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 1569 | 5.4 |
警告
隣接 |
Kiso Innovations Technology Co.,Ltd | KS-WR1200 Firmware | Kiso Innovations Technology Co.,LtdのKS-WR1200 Firmwareにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2025-68718 | 2026-02-4 18:41 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 1570 | 8.8 |
重要
ネットワーク |
Kiso Innovations Technology Co.,Ltd | KS-WR3600 Firmware | Kiso Innovations Technology Co.,LtdのKS-WR3600 Firmwareにおける複数の脆弱性 |
CWE-200 CWE-552 情報漏えい 外部からアクセス可能なファイルまたはディレクトリ |
CVE-2025-68719 | 2026-02-4 18:41 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 1571 | 6.1 |
警告
ネットワーク |
FIT2CLOUD | SQLBot | FIT2CLOUDのSQLBotにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2025-69285 | 2026-02-4 18:41 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 1572 | 6 |
警告
ローカル |
Beam | beta9 | Beamのbeta9におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-69820 | 2026-02-4 18:41 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1573 | 7.4 |
重要
隣接 |
beatXP | Vega Smartwatch Firmware | beatXPのVega Smartwatch Firmwareにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 |
CWE-404
リソースの不適切なシャットダウンおよびリリース |
CVE-2025-69821 | 2026-02-4 18:41 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1574 | 7.4 |
重要
隣接 |
Atomberg | Atomberg Erica Smart Fan Firmware | AtombergのAtomberg Erica Smart Fan Firmwareにおける複数の脆弱性 |
CWE-200 CWE-284 CWE-287 CWE-294 情報漏えい 不適切なアクセス制御 不適切な認証 Capture-replayによる認証回避 |
CVE-2025-69822 | 2026-02-4 18:41 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1575 | 9.8 |
緊急
ネットワーク |
bell labs | plan 9 | 9fansのPlan 9における複数の脆弱性 |
CWE-119 CWE-122 バッファエラー ヒープオーバーフロー |
CVE-2025-7208 | 2026-02-4 18:41 | 2025-07-9 | 表示 | GitHub Exploit DB Packet Storm |
| 1576 | 5.5 |
警告
ローカル |
bell labs | plan 9 | 9fansのPlan 9における複数の脆弱性 |
CWE-404 CWE-476 CWE-476 リソースの不適切なシャットダウンおよびリリース NULL ポインタデリファレンス NULL ポインタデリファレンス |
CVE-2025-7209 | 2026-02-4 18:41 | 2025-07-9 | 表示 | GitHub Exploit DB Packet Storm |
| 1577 | 7.1 |
重要
ローカル |
ブロケード コミュニケーションズ システムズ株式会社 | ASCG | ブロケード コミュニケーションズ システムズ株式会社のASCGにおける重要な情報の平文保存に関する脆弱性 |
CWE-312
重要な情報の平文保存 |
CVE-2025-7397 | 2026-02-4 18:41 | 2025-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 1578 | 9.1 |
緊急
ネットワーク |
ブロケード コミュニケーションズ システムズ株式会社 | ASCG | ブロケード コミュニケーションズ システムズ株式会社のASCGにおける暗号強度に関する脆弱性 |
CWE-326
不適切な暗号強度 |
CVE-2025-7398 | 2026-02-4 18:41 | 2025-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 1579 | 9.8 |
緊急
ネットワーク |
angeljudesuarez | School Management System Project In PHP Source Code | Angel Jude Reyes SuarezのSchool Management System Project In PHP Source Codeにおける複数の脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2026-1545 | 2026-02-4 18:40 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1580 | 5.3 |
警告
ネットワーク |
Project-monai | MONAI | Project-monaiのMONAIにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-21851 | 2026-02-4 18:40 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1581 | 5.3 |
警告
ネットワーク |
Ralph Slooten | Mailpit | Ralph SlootenのMailpitにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-21859 | 2026-02-4 18:40 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 1582 | 9.8 |
緊急
ネットワーク |
Bluspark | BLUVOYIX | BlusparkのBLUVOYIXにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2026-22236 | 2026-02-4 18:40 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 1583 | 9.8 |
緊急
ネットワーク |
Bluspark | BLUVOYIX | BlusparkのBLUVOYIXにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-22237 | 2026-02-4 18:40 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 1584 | 9.8 |
緊急
ネットワーク |
Bluspark | BLUVOYIX | BlusparkのBLUVOYIXにおける複数の脆弱性 |
CWE-269 CWE-306 不適切な権限管理 重要な機能に対する認証の欠如 解説 |
CVE-2026-22238 | 2026-02-4 18:40 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 1585 | 5.3 |
警告
ネットワーク |
Bluspark | BLUVOYIX | BlusparkのBLUVOYIXにおけるリソースの枯渇に関する脆弱性 |
CWE-400 CWE-noinfo リソースの枯渇 情報不足 |
CVE-2026-22239 | 2026-02-4 18:40 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 1586 | 7.5 |
重要
ネットワーク |
Bluspark | BLUVOYIX | BlusparkのBLUVOYIXにおける複数の脆弱性 |
CWE-200 CWE-312 CWE-522 CWE-522 情報漏えい 重要な情報の平文保存 認証情報の不十分な保護 認証情報の不十分な保護 |
CVE-2026-22240 | 2026-02-4 18:40 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 1587 | 9.8 |
緊急
ネットワーク |
franklioxygen | MyTube | franklioxygenのMyTubeにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-23837 | 2026-02-4 18:40 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1588 | 5.3 |
警告
ネットワーク |
franklioxygen | MyTube | franklioxygenのMyTubeにおけるセキュリティ決定の信頼できない入力への依存に関する脆弱性 |
CWE-807
セキュリティ決定の信頼できない入力への依存 |
CVE-2026-23848 | 2026-02-4 18:40 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1589 | 9.8 |
緊急
ネットワーク |
Arcane | Arcane | Arcaneにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2026-23944 | 2026-02-4 18:40 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1590 | 5.5 |
警告
ローカル |
Copier | Copier | CopierにおけるUNIX Symbolic Link のフォローに関する脆弱性 |
CWE-61
UNIX Symbolic Link のフォロー |
CVE-2026-23968 | 2026-02-4 18:40 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 1591 | 7.1 |
重要
ローカル |
Copier | Copier | CopierにおけるUNIX Symbolic Link のフォローに関する脆弱性 |
CWE-61
UNIX Symbolic Link のフォロー |
CVE-2026-23986 | 2026-02-4 18:40 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 1592 | 6.5 |
警告
ネットワーク |
franklioxygen | MyTube | franklioxygenのMyTubeにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-24139 | 2026-02-4 18:40 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 1593 | 5.3 |
警告
ネットワーク |
franklioxygen | MyTube | franklioxygenのMyTubeにおける動的に決定されたオブジェクト属性の不適切に制御された変更に関する脆弱性 |
CWE-915
動的に決定されたオブジェクト属性の不適切に制御された変更 |
CVE-2026-24140 | 2026-02-4 18:40 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 1594 | 6.1 |
警告
ネットワーク |
butor team Ghost Foundation |
Ghost Portal |
Ghost FoundationのGhost等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-24778 | 2026-02-4 18:40 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1595 | 5.4 |
警告
ネットワーク |
OpenEMR | OpenEMR | OpenEMRにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2021-47817 | 2026-02-4 18:40 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 1596 | 5.4 |
警告
ネットワーク |
Commvault Systems, Inc | Commvault | Commvault Systems, IncのCommvaultにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-12776 | 2026-02-4 18:40 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1597 | 7.5 |
重要
ネットワーク |
Html2Pdf project | Html2Pdf | Apryse Software Inc.のHTML2PDFにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-56589 | 2026-02-4 18:40 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1598 | 8.8 |
重要
ネットワーク |
ZwiiCMS | ZwiiCMS | ZwiiCMSにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-57130 | 2026-02-4 18:40 | 2025-11-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1599 | 5.4 |
警告
ネットワーク |
The Starware | WorklogPRO | The StarwareのWorklogPROにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-57681 | 2026-02-4 18:40 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 1600 | 7.5 |
重要
ネットワーク |
ollama | ollama | ollamaにおける複数の脆弱性 |
CWE-20 CWE-400 不適切な入力確認 リソースの枯渇 |
CVE-2025-66959 | 2026-02-4 18:40 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |