JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月30日10:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2001 | 7.5 |
重要
ネットワーク |
QNAP Systems |
QNAP QTS QuTS hero |
QNAP SystemsのQNAP QTS等の複数製品における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2024-13086 | 2026-02-2 19:28 | 2025-03-7 | 表示 | GitHub Exploit DB Packet Storm |
| 2002 | 2.7 |
低
ネットワーク |
Palo Alto Networks | PAN-OS | Palo Alto NetworksのPAN-OSにおける権限管理に関する脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2024-2433 | 2026-02-2 19:28 | 2024-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2003 | 6.1 |
警告
ネットワーク |
LimeSurvey | LimeSurvey | LimeSurveyにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-24506 | 2026-02-2 19:28 | 2024-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2004 | 7.8 |
重要
ローカル |
Macro Expert | Macro Expert | Macro Expertにおける不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276
不適切なデフォルトパーミッション |
CVE-2024-27674 | 2026-02-2 19:27 | 2024-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2005 | 9.3 |
緊急
ネットワーク |
Typebot | Typebot | Typebotにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-30264 | 2026-02-2 19:27 | 2024-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2006 | 5.9 |
警告
ネットワーク |
Palo Alto Networks | PAN-OS | Palo Alto NetworksのPAN-OSにおける暗号強度に関する脆弱性 |
CWE-326
不適切な暗号強度 |
CVE-2024-3387 | 2026-02-2 19:27 | 2024-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2007 | 9.8 |
緊急
ネットワーク |
Elasticsearch B.V. | elastic cloud enterprise | Elasticsearch B.V.のelastic cloud enterpriseにおける認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2024-37282 | 2026-02-2 19:27 | 2024-06-28 | 表示 | GitHub Exploit DB Packet Storm |
| 2008 | 8.8 |
重要
ネットワーク |
LimeSurvey | LimeSurvey | LimeSurveyにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-39063 | 2026-02-2 19:27 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2009 | 7.5 |
重要
ネットワーク |
Synology Inc. | Media Server | Synology Inc.のMedia Serverにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2024-4464 | 2026-02-2 19:27 | 2024-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2010 | 9.8 |
緊急
ネットワーク |
QNAP Systems | Hybrid Backup Sync | QNAP SystemsのHybrid Backup Syncにおける複数の脆弱性 |
CWE-77 CWE-78 コマンドインジェクション OSコマンド・インジェクション |
CVE-2024-50388 | 2026-02-2 19:27 | 2024-12-6 | 表示 | GitHub Exploit DB Packet Storm |
| 2011 | 9.8 |
緊急
ネットワーク |
Academia ERP | Student Information System | Academia ERPのStudent Information Systemにおけるパストラバーサルの脆弱性 |
CWE-24
パストラバーサル (../filedir) |
CVE-2024-53636 | 2026-02-2 19:27 | 2025-04-26 | 表示 | GitHub Exploit DB Packet Storm |
| 2012 | 4.9 |
警告
ネットワーク |
Palo Alto Networks | PAN-OS | Palo Alto NetworksのPAN-OSにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2024-5911 | 2026-02-2 19:27 | 2024-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2013 | 9.8 |
緊急
ネットワーク |
LimeSurvey | LimeSurvey | LimeSurveyにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2024-6933 | 2026-02-2 19:27 | 2024-07-21 | 表示 | GitHub Exploit DB Packet Storm |
| 2014 | 7.8 |
重要
ローカル |
ブロケード コミュニケーションズ システムズ株式会社 | fabric operating system | ブロケード コミュニケーションズ システムズ株式会社のfabric operating systemにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2024-7517 | 2026-02-2 19:27 | 2024-11-21 | 表示 | GitHub Exploit DB Packet Storm |
| 2015 | 4.9 |
警告
ネットワーク |
LimeSurvey | LimeSurvey | LimeSurveyにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 |
CWE-404
リソースの不適切なシャットダウンおよびリリース |
CVE-2024-7887 | 2026-02-2 19:27 | 2024-08-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2016 | 7.8 |
重要
ローカル |
UPDF | UPDF | UPDFにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-10214 | 2026-02-2 19:27 | 2025-09-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2017 | 7.8 |
重要
ローカル |
Imagination Technologies Limited | GPU DDK | Imagination Technologies LimitedのGPU DDKにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-10865 | 2026-02-2 19:27 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2018 | 9.1 |
緊急
ネットワーク |
Zoho Corporation | ManageEngine ADSelfService Plus | Zoho CorporationのManageEngine ADSelfService Plusにおけるスプーフィングによる認証回避に関する脆弱性 |
CWE-290
スプーフィングによる認証回避 |
CVE-2025-11250 | 2026-02-2 19:27 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2019 | 7.5 |
重要
ネットワーク |
OpenVPN Technologies | OpenVPN | OpenVPN TechnologiesのOpenVPNにおける通信チャネルの送信元の不適切な検証に関する脆弱性 |
CWE-940
通信チャネルの送信元の不適切な検証 |
CVE-2025-13086 | 2026-02-2 19:27 | 2025-12-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2020 | 7.5 |
重要
ネットワーク |
Docker | docker desktop | DockerのDocker Desktopにおけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2025-13743 | 2026-02-2 19:27 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2021 | 5.4 |
警告
ネットワーク |
GitHub | Enterprise Server | GitHubのEnterprise Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-13744 | 2026-02-2 19:27 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 2022 | 5.5 |
警告
ローカル |
OpenVPN Technologies | OpenVPN | OpenVPN TechnologiesのOpenVPNにおける複数の脆弱性 |
CWE-770 CWE-775 CWE-841 制限またはスロットリング無しのリソースの割り当て 有効期限後のファイル記述子またはハンドルの解放の欠如 行動ワークフローの不適切な実施 |
CVE-2025-13751 | 2026-02-2 19:27 | 2025-12-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2023 | 4.9 |
警告
ネットワーク |
IBM | IBM Aspera Console | IBMのIBM Aspera Consoleにおけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2025-13925 | 2026-02-2 19:27 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 2024 | 7.5 |
重要
ネットワーク |
TP-LINK Technologies | TL-WA850RE ファームウェア | TP-LINK TechnologiesのTL-WA850RE ファームウェアにおける認証に関する脆弱性 |
CWE-287 CWE-noinfo 不適切な認証 情報不足 |
CVE-2025-14738 | 2026-02-2 19:27 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2025 | 6.1 |
警告
ネットワーク |
Philip Okugbe | Simple-PHP-Blog | Philip OkugbeのSimple-PHP-Blogにおける複数の脆弱性 |
CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-15223 | 2026-02-2 19:27 | 2025-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 2026 | 9.8 |
緊急
ネットワーク |
HzManyun | Education and Training System | HzManyunのEducation and Training Systemにおける複数の脆弱性 |
CWE-74 CWE-77 CWE-77 インジェクション コマンドインジェクション コマンドインジェクション |
CVE-2025-1946 | 2026-02-2 19:27 | 2025-03-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2027 | 9.8 |
緊急
ネットワーク |
HzManyun | Education and Training System | HzManyunのEducation and Training Systemにおける複数の脆弱性 |
CWE-74 CWE-77 CWE-77 インジェクション コマンドインジェクション コマンドインジェクション |
CVE-2025-1947 | 2026-02-2 19:26 | 2025-03-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2028 | 4.6 |
警告
物理 |
サムスン | Gallery | サムスンのGalleryにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-20966 | 2026-02-2 19:26 | 2025-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 2029 | 9.1 |
緊急
ネットワーク |
サムスン | Gallery | サムスンのGalleryにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-20967 | 2026-02-2 19:26 | 2025-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 2030 | 9.1 |
緊急
ネットワーク |
サムスン | Gallery | サムスンのGalleryにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-20968 | 2026-02-2 19:26 | 2025-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 2031 | 5.5 |
警告
ローカル |
サムスン | Gallery | サムスンのGalleryにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-20969 | 2026-02-2 19:26 | 2025-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 2032 | 4.7 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux KernelにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 |
CWE-367
Time-of-check Time-of-use (TOCTOU) 競合状態 |
CVE-2025-21746 | 2026-02-2 19:26 | 2025-02-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2033 | 9.1 |
緊急
ネットワーク |
Imagination Technologies Limited | GPU DDK | Imagination Technologies LimitedのGPU DDKにおける誤った領域へのリソースの漏えいに関する脆弱性 |
CWE-668
誤った領域へのリソースの漏えい |
CVE-2025-25176 | 2026-02-2 19:26 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2034 | 7.3 |
重要
ローカル |
DigitalDruid.Net | HotelDruid | DigitalDruid.NetのHotelDruidにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2025-25748 | 2026-02-2 19:26 | 2025-03-11 | 表示 | GitHub Exploit DB Packet Storm |
| 2035 | 7.5 |
重要
ネットワーク |
GraphicsMagick | GraphicsMagick | GraphicsMagickにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-27795 | 2026-02-2 19:26 | 2025-03-7 | 表示 | GitHub Exploit DB Packet Storm |
| 2036 | 9.8 |
緊急
ネットワーク |
GraphicsMagick | GraphicsMagick | GraphicsMagickにおける初期化されていないリソースの使用に関する脆弱性 |
CWE-908
初期化されていないリソースの使用 |
CVE-2025-27796 | 2026-02-2 19:26 | 2025-03-7 | 表示 | GitHub Exploit DB Packet Storm |
| 2037 | 9.1 |
緊急
ネットワーク |
GraphicsMagick | GraphicsMagick | GraphicsMagickにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-32460 | 2026-02-2 19:26 | 2025-04-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2038 | 5.4 |
警告
ネットワーク |
MedDream | PACS Server | MedDream UABのPACS Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-36556 | 2026-02-2 19:26 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 2039 | 6.5 |
警告
ネットワーク |
Hitachi Energy | microscada x sys600 | Hitachi Energyのmicroscada x sys600における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2025-39205 | 2026-02-2 19:26 | 2025-06-24 | 表示 | GitHub Exploit DB Packet Storm |
| 2040 | 9.8 |
緊急
ネットワーク |
LimeSurvey | LimeSurvey | LimeSurveyにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-41375 | 2026-02-2 19:26 | 2025-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2041 | 5.3 |
警告
ネットワーク |
LimeSurvey | LimeSurvey | LimeSurveyにおけるCRLF インジェクションの脆弱性 |
CWE-93
CRLF インジェクション |
CVE-2025-41376 | 2026-02-2 19:26 | 2025-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2042 | 7.5 |
重要
ネットワーク |
ヒューレット・パッカード | HP ThinPro | ヒューレット・パッカードのHP ThinProにおける認可されていない制御領域への重要情報の漏えいに関する脆弱性 |
CWE-497
認可されていない制御領域への重要情報の漏えい |
CVE-2025-43024 | 2026-02-2 19:26 | 2025-10-28 | 表示 | GitHub Exploit DB Packet Storm |
| 2043 | 6.1 |
警告
ネットワーク |
MedDream | PACS Server | MedDream UABのPACS Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-44000 | 2026-02-2 19:26 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 2044 | 5.4 |
警告
ネットワーク |
MedDream | PACS Server | MedDream UABのPACS Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-46270 | 2026-02-2 19:26 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 2045 | 5.5 |
警告
ローカル |
アップル |
Keynote iPadOS iOS |
アップル等の複数ベンダの製品における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-46306 | 2026-02-2 19:26 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 2046 | 4.3 |
警告
ネットワーク |
アップル |
Pages iPadOS iOS |
アップル等の複数ベンダの製品における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-46316 | 2026-02-2 19:26 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 2047 | 8.6 |
重要
ローカル |
The Go Project | Go | The Go ProjectのGoにおけるファイル名やパス名の外部制御に関する脆弱性 |
CWE-73
ファイル名やパス名の外部制御 |
CVE-2025-4674 | 2026-02-2 19:26 | 2025-07-29 | 表示 | GitHub Exploit DB Packet Storm |
| 2048 | 7 |
重要
ネットワーク |
The Go Project | Go | The Go ProjectのGoにおける競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2025-47907 | 2026-02-2 19:26 | 2025-08-7 | 表示 | GitHub Exploit DB Packet Storm |
| 2049 | 5.3 |
警告
ネットワーク |
The Go Project | Go | The Go ProjectのGoにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-47912 | 2026-02-2 19:26 | 2025-10-29 | 表示 | GitHub Exploit DB Packet Storm |
| 2050 | 9.8 |
緊急
ネットワーク |
Sick | Media Server | SickのMedia Serverにおける重要な情報を含むソースコードに関する脆弱性 |
CWE-540
機密情報を含むソースコード |
CVE-2025-49182 | 2026-02-2 19:25 | 2025-06-12 | 表示 | GitHub Exploit DB Packet Storm |