JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月29日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1901 | 8.8 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-20 CWE-758 不適切な入力確認 未定義、未指定、または実装定義の動作への依存 |
CVE-2026-24407 | 2026-02-2 19:32 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 1902 | 8.8 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-20 CWE-476 CWE-690 CWE-758 不適切な入力確認 NULL ポインタデリファレンス NULL ポインタデリファレンスへの未チェックの戻り値 未定義、未指定、または実装定義の動作への依存 |
CVE-2026-24409 | 2026-02-2 19:32 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 1903 | 8.8 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-20 CWE-476 CWE-690 CWE-758 不適切な入力確認 NULL ポインタデリファレンス NULL ポインタデリファレンスへの未チェックの戻り値 未定義、未指定、または実装定義の動作への依存 |
CVE-2026-24410 | 2026-02-2 19:32 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 1904 | 8.8 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-20 CWE-476 CWE-690 CWE-758 不適切な入力確認 NULL ポインタデリファレンス NULL ポインタデリファレンスへの未チェックの戻り値 未定義、未指定、または実装定義の動作への依存 |
CVE-2026-24411 | 2026-02-2 19:32 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 1905 | 8.8 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-122 CWE-20 ヒープオーバーフロー 不適切な入力確認 |
CVE-2026-24412 | 2026-02-2 19:32 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 1906 | 6.5 |
警告
ネットワーク |
phpMyFAQ | phpMyFAQ | phpMyFAQにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-24421 | 2026-02-2 19:32 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 1907 | 8.8 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | w30e ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のw30e ファームウェアにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-24428 | 2026-02-2 19:32 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1908 | 9.8 |
緊急
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | w30e ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のw30e ファームウェアにおけるデフォルトのパスワードの使用に関する脆弱性 |
CWE-1393
デフォルトのパスワードの使用 |
CVE-2026-24429 | 2026-02-2 19:32 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1909 | 9.8 |
緊急
ネットワーク |
libexpat project | libexpat | libexpat projectのlibexpatにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2026-24515 | 2026-02-2 19:32 | 2026-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 1910 | 6.5 |
警告
ネットワーク |
Discourse | Discourse | Discourseにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-24742 | 2026-02-2 19:32 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1911 | 8.8 |
重要
ネットワーク |
Linux Foundation | pytorch | Linux Foundationのpytorchにおける複数の脆弱性 |
CWE-502 CWE-94 信頼性のないデータのデシリアライゼーション コード・インジェクション |
CVE-2026-24747 | 2026-02-2 19:32 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1912 | 9.8 |
緊急
ネットワーク |
infiniflow | ragflow | infiniflowのragflowにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-24770 | 2026-02-2 19:32 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1913 | 7.1 |
重要
ネットワーク |
vLLM | vLLM | vLLMにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-24779 | 2026-02-2 19:32 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1914 | 7.5 |
重要
ネットワーク |
Mozilla Foundation | Mozilla Firefox | Mozilla FoundationのMozilla Firefoxにおける保護メカニズムの不具合に関する脆弱性 |
CWE-693
保護メカニズムの不具合 |
CVE-2026-24868 | 2026-02-2 19:32 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1915 | 8.1 |
重要
ネットワーク |
Mozilla Foundation | Mozilla Firefox | Mozilla FoundationのMozilla Firefoxにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-24869 | 2026-02-2 19:31 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1916 | 8.2 |
重要
ネットワーク |
ThemeMove | SmilePure | ThemeMoveのWordPress用SmilePureにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58958 | 2026-02-2 19:31 | 2025-10-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1917 | 8.2 |
重要
ネットワーク |
ThemeMove | Businext | ThemeMoveのWordPress用BusinextにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58967 | 2026-02-2 19:31 | 2025-10-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1918 | 7.6 |
重要
ネットワーク |
Shopify |
Remix React Router |
ShopifyのReact Router等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-59057 | 2026-02-2 19:31 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 1919 | 8.1 |
重要
ネットワーク |
ThemeMove | Medizin | ThemeMoveのWordPress用MedizinにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-59555 | 2026-02-2 19:31 | 2025-10-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1920 | 8.1 |
重要
ネットワーク |
ThemeMove | Billey | ThemeMoveのWordPress用BilleyにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-59558 | 2026-02-2 19:31 | 2025-10-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1921 | 8.1 |
重要
ネットワーク |
ThemeMove | EduMall | ThemeMoveのWordPress用EduMallにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-59564 | 2026-02-2 19:31 | 2025-10-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1922 | 8.1 |
重要
ネットワーク |
ThemeMove | Minimogwp | ThemeMoveのWordPress用MinimogwpにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-60069 | 2026-02-2 19:31 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 1923 | 10 |
緊急
ネットワーク |
GongRzhe | Terminal Controller for MCP | GongRzheのTerminal Controller for MCPにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-61492 | 2026-02-2 19:31 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1924 | 7.5 |
重要
ネットワーク |
wpwebelite | Follow My Blog Post | WPWeb EliteのWordPress用Follow My Blog Postにおける認可されていない制御領域への重要情報の漏えいに関する脆弱性 |
CWE-497
認可されていない制御領域への重要情報の漏えい |
CVE-2025-64258 | 2026-02-2 19:31 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 1925 | 5.4 |
警告
ネットワーク |
Qode Interactive | Bard | Qode InteractiveのWordPress用Bardにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2025-64368 | 2026-02-2 19:31 | 2025-10-31 | 表示 | GitHub Exploit DB Packet Storm |
| 1926 | 5.3 |
警告
ネットワーク |
XWiki | Full Calendar Macro (macro-fullcalendar-pom) | XWikiのFull Calendar Macro (macro-fullcalendar-pom)における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2025-65090 | 2026-02-2 19:31 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 1927 | 10 |
緊急
ネットワーク |
XWiki | Full Calendar Macro (macro-fullcalendar-pom) | XWikiのFull Calendar Macro (macro-fullcalendar-pom)におけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-65091 | 2026-02-2 19:31 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 1928 | 6.5 |
警告
ネットワーク |
Mega-Fence Project | Mega-Fence | Mega-Fence ProjectのMega-Fenceにおけるセキュリティ決定の信頼できない入力への依存に関する脆弱性 |
CWE-807
セキュリティ決定の信頼できない入力への依存 |
CVE-2025-65328 | 2026-02-2 19:31 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1929 | 7.5 |
重要
ネットワーク |
WebPros International GmbH | Plesk Obsidian | WebPros International GmbHのPlesk Obsidianにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2025-65518 | 2026-02-2 19:31 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 1930 | 8.8 |
重要
ネットワーク |
Qode Interactive | Powerlift | Qode InteractiveのWordPress用Powerliftにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-66532 | 2026-02-2 19:31 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 1931 | 4.8 |
警告
ネットワーク |
Hotwire | Turbo | HotwireのTurboにおける競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2025-66803 | 2026-02-2 19:30 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1932 | 7.5 |
重要
ネットワーク |
Manos | Websocket Server | ManosのWebsocket Serverにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2025-66902 | 2026-02-2 19:30 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1933 | 6.1 |
警告
ネットワーク |
AnyComment | AnyComment.io | AnyCommentのAnyComment.ioにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-67025 | 2026-02-2 19:30 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 1934 | 7.5 |
重要
ネットワーク |
Revotech | I6032W-FHW Firmware | RevotechのI6032W-FHW Firmwareにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2025-67158 | 2026-02-2 19:30 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 1935 | 7.5 |
重要
ネットワーク |
Vatilon | PA4 Firmware | VatilonのPA4 Firmwareにおける重要な情報の平文での送信に関する脆弱性 |
CWE-319
重要な情報の平文での送信 |
CVE-2025-67159 | 2026-02-2 19:30 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 1936 | 7.5 |
重要
ネットワーク |
Vatilon | PA4 Firmware | VatilonのPA4 Firmwareにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-67160 | 2026-02-2 19:30 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 1937 | 6.5 |
警告
ネットワーク |
Abacre Limited | Abacre Retail Point of Sale (POS) | Abacre LimitedのAbacre Retail Point of Sale (POS)におけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-67261 | 2026-02-2 19:30 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1938 | 6.1 |
警告
ネットワーク |
Abacre Limited | Abacre Retail Point of Sale (POS) | Abacre LimitedのAbacre Retail Point of Sale (POS)におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-67263 | 2026-02-2 19:30 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1939 | 7.5 |
重要
ネットワーク |
comfy | ComfyUI Manager | comfyのComfyUI Managerにおける保護されていない代替チャネルに関する脆弱性 |
CWE-420
保護されていない代替チャネル |
CVE-2025-67303 | 2026-02-2 19:30 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1940 | 9.8 |
緊急
ネットワーク |
Qode Interactive | Wilmer | Qode InteractiveのWordPress用WilmerにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-67515 | 2026-02-2 19:30 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 1941 | 9.8 |
緊急
ネットワーク |
yunjie.xiao | openvpn-cms-flask | yunjie.xiaoのopenvpn-cms-flaskにおける複数の脆弱性 |
CWE-74 CWE-77 CWE-77 インジェクション コマンドインジェクション コマンドインジェクション |
CVE-2025-6775 | 2026-02-2 19:30 | 2025-06-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1942 | 9.8 |
緊急
ネットワーク |
yunjie.xiao | openvpn-cms-flask | yunjie.xiaoのopenvpn-cms-flaskにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-6776 | 2026-02-2 19:30 | 2025-06-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1943 | 8.1 |
重要
ネットワーク |
Qode Interactive | Optimize | Qode InteractiveのWordPress用OptimizeにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-67935 | 2026-02-2 19:30 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 1944 | 8.1 |
重要
ネットワーク |
Qode Interactive | Curly | Qode InteractiveのWordPress用CurlyにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-67936 | 2026-02-2 19:30 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 1945 | 8.1 |
重要
ネットワーク |
Qode Interactive | Hendon | Qode InteractiveのWordPress用HendonにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-67937 | 2026-02-2 19:30 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 1946 | 7.5 |
重要
ネットワーク |
ThemeMove | EduMall | ThemeMoveのWordPress用EduMallにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-68061 | 2026-02-2 19:30 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1947 | 7.5 |
重要
ネットワーク |
ThemeMove | Minimogwp | ThemeMoveのWordPress用MinimogwpにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-68062 | 2026-02-2 19:30 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1948 | 6.5 |
警告
ネットワーク |
Shopify | React Router | ShopifyのReact Routerにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2025-68470 | 2026-02-2 19:30 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 1949 | 7.5 |
重要
ネットワーク |
wpwebelite | Follow My Blog Post | WPWeb EliteのWordPress用Follow My Blog Postにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-68547 | 2026-02-2 19:30 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1950 | 9.1 |
緊急
ネットワーク |
Panda Wireless | PWRU01 Firmware | Panda WirelessのPWRU01 Firmwareにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2025-68715 | 2026-02-2 19:30 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |