JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月2日16:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 3151 | - |
-
|
Apache Friends | XAMPP | Festo Didactic SE製MES PCにプリインストールされたXAMPPにおける複数の脆弱性 | - | - | 2026-01-30 11:15 | 2026-01-29 | 表示 | GitHub Exploit DB Packet Storm |
| 3152 | 8.8 |
重要
ネットワーク |
Google Chrome | Google の Google Chrome における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2022-3655 | 2026-01-29 18:22 | 2022-10-25 | 表示 | GitHub Exploit DB Packet Storm | |
| 3153 | 9.8 |
緊急
ネットワーク |
ServiceNow |
Now Assist AI Agents Virtual Agent API |
ServiceNowのNow Assist AI Agents等の複数製品における不要な特権による実行に関する脆弱性 |
CWE-250
不要な特権による実行 |
CVE-2025-12420 | 2026-01-29 16:03 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3154 | 7.8 |
重要
ローカル |
ASUSTeK Computer Inc. | myasus | ASUSTeK Computer Inc.のmyasusにおける信頼できない検索パスに関する脆弱性 |
CWE-426
信頼性のない検索パス |
CVE-2025-12793 | 2026-01-29 16:03 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 3155 | 5.9 |
警告
ネットワーク |
ASUSTOR Inc. | data master | ASUSTOR Inc.のdata masterにおける証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2025-13052 | 2026-01-29 16:03 | 2025-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3156 | 3.7 |
低
ネットワーク |
ASUSTOR Inc. | data master | ASUSTOR Inc.のdata masterにおける重要なデータの暗号化の欠如に関する脆弱性 |
CWE-311
重要なデータの暗号化の欠如 |
CVE-2025-13053 | 2026-01-29 16:03 | 2025-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3157 | 6.5 |
警告
ネットワーク |
The Go Project | Go | The Go ProjectのGoにおける不特定の脆弱性 |
CWE-Other
その他 |
CVE-2025-47906 | 2026-01-29 16:03 | 2025-09-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3158 | 7.8 |
重要
ローカル |
Android | GoogleのAndroidにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2025-48647 | 2026-01-29 16:03 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm | |
| 3159 | 7.8 |
重要
ローカル |
Lenovo | PCManager | LenovoのPCManagerにおける不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276
不適切なデフォルトパーミッション |
CVE-2025-8098 | 2026-01-29 16:03 | 2025-08-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3160 | 9.8 |
緊急
ネットワーク |
フォーティネット |
FortiProxy FortiOS FortiAnalyzer FortiManager Fortiweb |
フォーティネット等の複数ベンダの製品における代替パスまたはチャネルを使用した認証回避に関する脆弱性 |
CWE-288
代替パスまたはチャネルを使用した認証回避 |
CVE-2026-24858 | 2026-01-29 16:03 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 3161 | 8.1 |
重要
ネットワーク |
agpt | nvd_reg_data:Determinist Ltd AutoGPT Platform 0.6.40 Beta | agptのnvd_reg_data:Determinist Ltd AutoGPT Platform 0.6.40 Betaにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-22603 | 2026-01-29 16:03 | 2025-03-10 | 表示 | GitHub Exploit DB Packet Storm |
| 3162 | 7.8 |
重要
ローカル |
クアルコム |
SA8195P ファームウェア QCA6391 ファームウェア Snapdragon 768g 5g Mobile Platform (sm7250-ac) Firmware WCD9385 ファームウェア WCN3680B ファームウェア sa8295p … |
クアルコムのCSRA6620 ファームウェア等の複数製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-27063 | 2026-01-29 16:03 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3163 | 8.1 |
重要
ネットワーク |
ThemeMove | HealSoul | ThemeMoveのWordPress用HealSoulにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-32309 | 2026-01-29 16:03 | 2025-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 3164 | 9.8 |
緊急
ネットワーク |
ThemeGoods | Grand Conference | ThemeGoodsのWordPress用Grand Conferenceにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-39354 | 2026-01-29 16:03 | 2025-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3165 | 8.1 |
重要
ネットワーク |
Qode Interactive | Foton | Qode InteractiveのWordPress用FotonにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-39458 | 2026-01-29 16:03 | 2025-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3166 | 9.8 |
緊急
ネットワーク |
ThemeGoods | Grand Tour | ThemeGoodsのWordPress用Grand Tourにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-39485 | 2026-01-29 16:03 | 2025-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 3167 | 8.1 |
重要
ネットワーク |
Viafirma | Inbox | ViafirmaのInboxにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2025-41077 | 2026-01-29 16:03 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3168 | 8.1 |
重要
ネットワーク |
Viafirma |
Viafirma Documents Compose Viafirma Documents |
ViafirmaのViafirma Documents等の複数製品における不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2025-41078 | 2026-01-29 16:03 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3169 | 6.7 |
警告
ローカル |
クアルコム |
SA8195P ファームウェア wcn7860 ファームウェア WCD9385 ファームウェア QMP1000 ファームウェア qca6797aq ファームウェア sa8295p ファームウェア QAM8295P ファームウェア QCA6574 ファームウェア wcd9… |
クアルコムのAR8035 ファームウェア等の複数製品における認可されていない制御領域への重要情報の漏えいに関する脆弱性 |
CWE-497
認可されていない制御領域への重要情報の漏えい |
CVE-2025-47319 | 2026-01-29 16:03 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3170 | 7.8 |
重要
ローカル |
クアルコム |
SA8195P ファームウェア QCA6391 ファームウェア sm8550p ファームウェア Snapdragon 768g 5g Mobile Platform (sm7250-ac) Firmware snapdragon 8+ gen 2&nbs… |
クアルコムの9206 lte modem ファームウェア等の複数製品における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-47320 | 2026-01-29 16:03 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3171 | 7.8 |
重要
ローカル |
クアルコム |
SA8195P ファームウェア QCA6391 ファームウェア Snapdragon 768g 5g Mobile Platform (sm7250-ac) Firmware wcn7860 ファームウェア WCD9385 ファームウェア QMP1000 フ… |
クアルコムのAR8031 ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2025-47321 | 2026-01-29 16:03 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3172 | 7.8 |
重要
ローカル |
クアルコム |
SA8195P ファームウェア QCA6391 ファームウェア sm8550p ファームウェア snapdragon 8+ gen 2 mobile platform ファームウェア WCD9385 ファームウェア qca6797aq ファームウェア … |
クアルコムのAR8031 ファームウェア等の複数製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-47322 | 2026-01-29 16:03 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3173 | 7.8 |
重要
ローカル |
クアルコム |
SA8195P ファームウェア QCA6391 ファームウェア sm8550p ファームウェア snapdragon 8+ gen 2 mobile platform ファームウェア SDX71M ファームウェア wcn7860 ファームウェア WCD… |
クアルコムのAR8035 ファームウェア等の複数製品における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2025-47323 | 2026-01-29 16:03 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3174 | 5.5 |
警告
ローカル |
クアルコム |
SA8195P ファームウェア QCA6391 ファームウェア sm8550p ファームウェア Snapdragon 768g 5g Mobile Platform (sm7250-ac) Firmware snapdragon 8+ gen 2&nbs… |
クアルコムのAR8031 ファームウェア等の複数製品におけるバッファオーバーリードの脆弱性 |
CWE-126
バッファオーバーリード |
CVE-2025-47330 | 2026-01-29 16:03 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3175 | 6.1 |
警告
ローカル |
クアルコム |
SA8195P ファームウェア ipq5302 ファームウェア QCA6391 ファームウェア sm8550p ファームウェア qcn9160 ファームウェア Snapdragon 768g 5g Mobile Platform (sm7250-ac) Fi… |
クアルコムのAR8031 ファームウェア等の複数製品におけるバッファオーバーリードの脆弱性 |
CWE-126
バッファオーバーリード |
CVE-2025-47331 | 2026-01-29 16:03 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3176 | 6.4 |
警告
ローカル |
クアルコム |
fastconnect 6200 ファームウェア fastconnect 6700 ファームウェア wcn6755 ファームウェア SM8735 ファームウェア snapdragon 7 gen 1 mobile platform ファームウェア … |
クアルコムのfastconnect 6200 ファームウェア等の複数製品におけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 |
CWE-367
Time-of-check Time-of-use (TOCTOU) 競合状態 |
CVE-2025-47332 | 2026-01-29 16:02 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3177 | 6.6 |
警告
ローカル |
クアルコム |
SA8195P ファームウェア QCA6391 ファームウェア sm8550p ファームウェア Snapdragon 768g 5g Mobile Platform (sm7250-ac) Firmware snapdragon 8+ gen 2&nbs… |
クアルコムのAQT1000 ファームウェア等の複数製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-47333 | 2026-01-29 16:02 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3178 | 6.7 |
警告
ローカル |
クアルコム |
QCA6391 ファームウェア sm8550p ファームウェア snapdragon 8+ gen 2 mobile platform ファームウェア wcn7860 ファームウェア WCD9385 ファームウェア QMP1000 ファームウェア qc… |
クアルコムのCSRA6620 ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2025-47334 | 2026-01-29 16:02 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3179 | 6.7 |
警告
ローカル |
クアルコム |
fastconnect 6700 ファームウェア wcn6755 ファームウェア SM8735 ファームウェア QCS6490 ファームウェア WCD9380 ファームウェア QCA6391 ファームウェア sm8550p ファームウェア snapdragon 8+… |
クアルコムのfastconnect 6700 ファームウェア等の複数製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-47337 | 2026-01-29 16:02 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3180 | 7.8 |
重要
ローカル |
クアルコム |
SA8195P ファームウェア QCA9985 Firmware wcn7860 ファームウェア WCD9385 ファームウェア qcn5052 ファームウェア QMP1000 ファームウェア qca6797aq ファームウェア sa8295p ファームウェア QAM8… |
クアルコムのAR8035 ファームウェア等の複数製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-47339 | 2026-01-29 16:02 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3181 | 6.4 |
警告
ローカル |
クアルコム |
SA8195P ファームウェア wcn7860 ファームウェア WCD9385 ファームウェア QMP1000 ファームウェア QCA6574 ファームウェア wcd9378 ファームウェア sm8635 ファームウェア snapdragon 680 4g … |
クアルコムのCSRA6620 ファームウェア等の複数製品におけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 |
CWE-367
Time-of-check Time-of-use (TOCTOU) 競合状態 |
CVE-2025-47344 | 2026-01-29 16:02 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3182 | 8.4 |
重要
ローカル |
クアルコム |
wcn7860 ファームウェア WCD9385 ファームウェア QMP1000 ファームウェア qca6797aq ファームウェア sa8295p ファームウェア SDX80M ファームウェア QAM8295P ファームウェア wcd9378 ファームウェア sm863… |
クアルコムのAR8035 ファームウェア等の複数製品における暗号化処理のナンスおよび鍵ペアの再利用に関する脆弱性 |
CWE-323
暗号化処理のナンスおよび鍵ペアの再利用 |
CVE-2025-47345 | 2026-01-29 16:02 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3183 | 7.8 |
重要
ローカル |
クアルコム |
SA8195P ファームウェア wcn7860 ファームウェア WCD9385 ファームウェア QMP1000 ファームウェア qca6797aq ファームウェア sa8295p ファームウェア QAM8295P ファームウェア QCA6574 ファームウェア wcd9… |
クアルコムのAR8035 ファームウェア等の複数製品における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-47346 | 2026-01-29 16:02 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3184 | 7.8 |
重要
ローカル |
クアルコム |
SA8195P ファームウェア QCA6391 ファームウェア sm8550p ファームウェア Snapdragon 768g 5g Mobile Platform (sm7250-ac) Firmware snapdragon 8+ gen 2&nbs… |
クアルコムのAQT1000 ファームウェア等の複数製品における初期化されていない変数の使用に関する脆弱性 |
CWE-457
初期化されていない変数の使用 |
CVE-2025-47348 | 2026-01-29 16:02 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3185 | 5.5 |
警告
ローカル |
クアルコム |
SA8195P ファームウェア QCA6391 ファームウェア sm8550p ファームウェア Snapdragon 768g 5g Mobile Platform (sm7250-ac) Firmware snapdragon 8+ gen 2&nbs… |
クアルコムのAR8035 ファームウェア等の複数製品における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2025-47369 | 2026-01-29 16:02 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3186 | 7.8 |
重要
ローカル |
クアルコム |
SA8195P ファームウェア QCM6690 ファームウェア wcn7860 ファームウェア WCD9385 ファームウェア QMP1000 ファームウェア qca6797aq ファームウェア sa8295p ファームウェア QAM8295P ファームウェア SG61… |
クアルコムのfastconnect 6200 ファームウェア等の複数製品における不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2025-47382 | 2026-01-29 16:02 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3187 | 7.8 |
重要
ローカル |
クアルコム |
fastconnect 6200 ファームウェア fastconnect 6700 ファームウェア SC8180X+SDX55 ファームウェア QCS6490 ファームウェア WCD9380 ファームウェア QCA6391 ファームウェア video collaborat… |
クアルコムのAQT1000 ファームウェア等の複数製品における信頼できないポインタデリファレンスに関する脆弱性 |
CWE-822
信頼性のないポインタデリファレンス |
CVE-2025-47387 | 2026-01-29 16:02 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3188 | 8.8 |
重要
ネットワーク |
ThemeGoods | Grand Conference | ThemeGoodsのWordPress用Grand Conferenceにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-60116 | 2026-01-29 16:02 | 2025-09-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3189 | 8.8 |
重要
ネットワーク |
Apache Software Foundation | Apache Kyuubi | Apache Software FoundationのApache Kyuubiにおける複数の脆弱性 |
CWE-22 CWE-27 パス・トラバーサル パストラバーサル (dir/../../filename) |
CVE-2025-66518 | 2026-01-29 16:02 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3190 | 9.4 |
緊急
ネットワーク |
Abhishek S | GYM-MANAGEMENT-SYSTEM | Abhishek SのGYM-MANAGEMENT-SYSTEMにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-67146 | 2026-01-29 16:02 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3191 | 5.4 |
警告
ネットワーク |
DigitalVidhya | Online Examination System | Fabian RosのOnline Examination Systemにおける複数の脆弱性 |
CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2026-1421 | 2026-01-29 16:02 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3192 | 9.8 |
緊急
ネットワーク |
DigitalVidhya | Online Examination System | Fabian RosのOnline Examination Systemにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2026-1422 | 2026-01-29 16:02 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3193 | 9.8 |
緊急
ネットワーク |
DigitalVidhya | Online Examination System | Fabian RosのOnline Examination Systemにおける複数の脆弱性 |
CWE-284 CWE-434 不適切なアクセス制御 危険なタイプのファイルの無制限アップロード |
CVE-2026-1423 | 2026-01-29 16:02 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3194 | 7.8 |
重要
ローカル |
アップル |
Containerization Container |
アップルのContainer等の複数製品におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-20613 | 2026-01-29 16:02 | 2026-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 3195 | 5.5 |
警告
ローカル |
Weblate | wlc | Weblateのwlcにおける証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2026-22250 | 2026-01-29 16:02 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3196 | 5.5 |
警告
ローカル |
Weblate | wlc | Weblateのwlcにおける情報漏えいに関する脆弱性 |
CWE-200 CWE-noinfo 情報漏えい 情報不足 |
CVE-2026-22251 | 2026-01-29 16:02 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3197 | 9.8 |
緊急
ネットワーク |
デル | powerscale onefs | デルのPowerScale OneFSにおける過度な認証試行の不適切な制限に関する脆弱性 |
CWE-307
過度な認証試行の不適切な制限 |
CVE-2026-22278 | 2026-01-29 16:02 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 3198 | 7.5 |
重要
ネットワーク |
デル | powerscale onefs | デルのPowerScale OneFSにおける不十分なロギングに関する脆弱性 |
CWE-778
不十分なロギング |
CVE-2026-22279 | 2026-01-29 16:02 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 3199 | 5.5 |
警告
ローカル |
デル | powerscale onefs | デルのPowerScale OneFSにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2026-22280 | 2026-01-29 16:02 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 3200 | 4.8 |
警告
隣接 |
デル | powerscale onefs | デルのPowerScale OneFSにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 |
CWE-367
Time-of-check Time-of-use (TOCTOU) 競合状態 |
CVE-2026-22281 | 2026-01-29 16:01 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |