JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月2日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 3251 | 3.3 |
低
ローカル |
GPAC | GPAC | GPACにおける複数の脆弱性 |
CWE-404 CWE-476 CWE-476 リソースの不適切なシャットダウンおよびリリース NULL ポインタデリファレンス NULL ポインタデリファレンス |
CVE-2026-1415 | 2026-01-29 15:59 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3252 | 3.3 |
低
ローカル |
GPAC | GPAC | GPACにおける複数の脆弱性 |
CWE-404 CWE-476 CWE-476 リソースの不適切なシャットダウンおよびリリース NULL ポインタデリファレンス NULL ポインタデリファレンス |
CVE-2026-1416 | 2026-01-29 15:59 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3253 | 3.3 |
低
ローカル |
GPAC | GPAC | GPACにおける複数の脆弱性 |
CWE-404 CWE-476 CWE-476 リソースの不適切なシャットダウンおよびリリース NULL ポインタデリファレンス NULL ポインタデリファレンス |
CVE-2026-1417 | 2026-01-29 15:59 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3254 | 7.8 |
重要
ローカル |
GPAC | GPAC | GPACにおける複数の脆弱性 |
CWE-119 CWE-787 CWE-787 バッファエラー 境界外書き込み 境界外書き込み |
CVE-2026-1418 | 2026-01-29 15:59 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3255 | 9.8 |
緊急
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | ac23 ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のac23 ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2026-1420 | 2026-01-29 15:59 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3256 | 7.2 |
重要
ネットワーク |
PHPGurukul | News Portal Project in PHP and MySql | PHPGurukulのNews Portal Project in PHP and MySqlにおける複数の脆弱性 |
CWE-284 CWE-434 不適切なアクセス制御 危険なタイプのファイルの無制限アップロード |
CVE-2026-1424 | 2026-01-29 15:59 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3257 | 7.2 |
重要
ネットワーク |
D-Link Systems, Inc. | DIR-615 ファームウェア | D-Link CorporationのDIR-615 ファームウェアにおける複数の脆弱性 |
CWE-77 CWE-78 CWE-78 コマンドインジェクション OSコマンド・インジェクション OSコマンド・インジェクション |
CVE-2026-1448 | 2026-01-29 15:59 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 3258 | 8.2 |
重要
ネットワーク |
Apache Software Foundation | Apache Solr | Apache Software FoundationのApache Solrにおける認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2026-22022 | 2026-01-29 15:59 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 3259 | 5.4 |
警告
ネットワーク |
humansignal | label studio | humansignalのlabel studioにおける複数の脆弱性 |
CWE-284 CWE-79 CWE-79 不適切なアクセス制御 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2026-22033 | 2026-01-29 15:59 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3260 | 7.5 |
重要
ネットワーク |
Enhancesoft LLC. | osTicket | Enhancesoft LLC.のosTicketにおけるインジェクションに関する脆弱性 |
CWE-74
インジェクション |
CVE-2026-22200 | 2026-01-29 15:59 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3261 | 7.1 |
重要
ネットワーク |
Apache Software Foundation | Apache Solr | Apache Software FoundationのApache Solrにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2026-22444 | 2026-01-29 15:59 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 3262 | 7.2 |
重要
ネットワーク |
Shopware AG | Shopware | Shopware AGのShopwareにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-23498 | 2026-01-29 15:59 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 3263 | 9.8 |
緊急
ネットワーク |
FreeRDP | FreeRDP | FreeRDPにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-23530 | 2026-01-29 15:59 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3264 | 9.8 |
緊急
ネットワーク |
FreeRDP | FreeRDP | FreeRDPにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-23531 | 2026-01-29 15:59 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3265 | 9.8 |
緊急
ネットワーク |
FreeRDP | FreeRDP | FreeRDPにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-23532 | 2026-01-29 15:59 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3266 | 9.8 |
緊急
ネットワーク |
FreeRDP | FreeRDP | FreeRDPにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-23533 | 2026-01-29 15:59 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3267 | 9.8 |
緊急
ネットワーク |
FreeRDP | FreeRDP | FreeRDPにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-23534 | 2026-01-29 15:59 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3268 | 7.5 |
重要
ネットワーク |
FreeRDP | FreeRDP | FreeRDPにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-23732 | 2026-01-29 15:59 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3269 | 9.8 |
緊急
ネットワーク |
FreeRDP | FreeRDP | FreeRDPにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-23883 | 2026-01-29 15:59 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3270 | 9.8 |
緊急
ネットワーク |
FreeRDP | FreeRDP | FreeRDPにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-23884 | 2026-01-29 15:59 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3271 | 6.5 |
警告
ネットワーク |
pnpm | pnpm | pnpmにおける複数の脆弱性 |
CWE-22 CWE-23 CWE-426 パス・トラバーサル 相対的パストラバーサル 信頼性のない検索パス |
CVE-2026-23888 | 2026-01-29 15:59 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3272 | 6.5 |
警告
ネットワーク |
pnpm | pnpm | pnpmにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-23889 | 2026-01-29 15:58 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3273 | 6.5 |
警告
ネットワーク |
pnpm | pnpm | pnpmにおける相対パストラバーサルの脆弱性 |
CWE-23
相対的パストラバーサル |
CVE-2026-23890 | 2026-01-29 15:58 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3274 | 6.5 |
警告
ネットワーク |
pnpm | pnpm | pnpmにおける複数の脆弱性 |
CWE-22 CWE-59 CWE-59 パス・トラバーサル リンク解釈の問題 リンク解釈の問題 |
CVE-2026-24056 | 2026-01-29 15:58 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3275 | 5.5 |
警告
ローカル |
pnpm | pnpm | pnpmにおける複数の脆弱性 |
CWE-22 CWE-732 パス・トラバーサル 重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2026-24131 | 2026-01-29 15:58 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3276 | 6.5 |
警告
ネットワーク |
phpMyFAQ | phpMyFAQ | phpMyFAQにおけるアクセス制御に関する脆弱性 |
CWE-284 CWE-noinfo 不適切なアクセス制御 情報不足 |
CVE-2026-24420 | 2026-01-29 15:58 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 3277 | 7.5 |
重要
ネットワーク |
phpMyFAQ | phpMyFAQ | phpMyFAQにおける情報漏えいに関する脆弱性 |
CWE-200 CWE-noinfo 情報漏えい 情報不足 |
CVE-2026-24422 | 2026-01-29 15:58 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 3278 | 7.5 |
重要
ネットワーク |
mintplexlabs | anythingllm | mintplexlabsのanythingllmにおける送信データへの重要な情報の挿入に関する脆弱性 |
CWE-201
送信データへの重要な情報の挿入 |
CVE-2026-24477 | 2026-01-29 15:58 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 3279 | 7.2 |
重要
ネットワーク |
mintplexlabs | anythingllm | mintplexlabsのanythingllmにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-24478 | 2026-01-29 15:58 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 3280 | - |
-
|
日立 |
uCosminexus Primary Server Base uCosminexus Service Platform(64) uCosminexus Service Platform uCosminexus Application Server uCosminexus … |
Cosminexusにおける複数の脆弱性 | - |
CVE-2025-48976 CVE-2025-48988 |
2026-01-29 10:21 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 3281 | - |
-
|
struktur AG | libheif | libheifにおける境界外読み取りの脆弱性 | - | CVE-2025-65586 | 2026-01-29 09:47 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 3282 | 9.8 |
緊急
ネットワーク |
Centreon | Centreon AWIE | CentreonのCentreon AWIEにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-15029 | 2026-01-28 12:42 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3283 | 9.8 |
緊急
ネットワーク |
ThemeMove | Moody | ThemeMoveのWordPress用MoodyにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-22707 | 2026-01-28 12:42 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 3284 | 9.8 |
緊急
ネットワーク |
ThemeMove | Mitech | ThemeMoveのWordPress用MitechにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-22708 | 2026-01-28 12:42 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 3285 | 7.8 |
重要
ローカル |
クアルコム |
WSA8835 ファームウェア fastconnect 6200 ファームウェア sw5100 ファームウェア wcd9395 ファームウェア WCD9385 ファームウェア WCN3988 ファームウェア wcn7880 ファームウェア SXR2330P ファーム… |
クアルコムのfastconnect 6200 ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2025-47388 | 2026-01-28 12:42 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3286 | 7.8 |
重要
ローカル |
クアルコム |
WSA8835 ファームウェア fastconnect 6200 ファームウェア sw5100 ファームウェア wcd9395 ファームウェア WCD9385 ファームウェア WCN3988 ファームウェア wcn7880 ファームウェア SXR2330P ファーム… |
クアルコムのfastconnect 6200 ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2025-47394 | 2026-01-28 12:42 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3287 | 7.8 |
重要
ローカル |
クアルコム |
WSA8835 ファームウェア fastconnect 6200 ファームウェア sw5100 ファームウェア wcd9395 ファームウェア Snapdragon AR1 Gen 1 Platform "Luna1" ファームウェア W… |
クアルコムのfastconnect 6200 ファームウェア等の複数製品における二重解放に関する脆弱性 |
CWE-415
二重解放 |
CVE-2025-47396 | 2026-01-28 12:42 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3288 | 6.1 |
警告
ネットワーク |
Sick firefly |
Package Analytics Field Analytics Tire Analytics media server Logistics Diagnostic Analytics Baggage Analytics |
SickのBaggage Analytics等の複数製品における保護メカニズムの不具合に関する脆弱性 |
CWE-693
保護メカニズムの不具合 |
CVE-2025-49193 | 2026-01-28 12:42 | 2025-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3289 | 7.5 |
重要
ネットワーク |
firefly | media server | SickのMedia Serverにおける重要な情報の平文での送信に関する脆弱性 |
CWE-319
重要な情報の平文での送信 |
CVE-2025-49194 | 2026-01-28 12:42 | 2025-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3290 | 9.8 |
緊急
ネットワーク |
firefly | media server | SickのMedia Serverにおける過度な認証試行の不適切な制限に関する脆弱性 |
CWE-307
過度な認証試行の不適切な制限 |
CVE-2025-49195 | 2026-01-28 12:42 | 2025-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3291 | 9.1 |
緊急
ネットワーク |
Sick | Field Analytics | SickのField Analyticsにおける暗号アルゴリズムの使用に関する脆弱性 |
CWE-327
不完全、または危険な暗号アルゴリズムの使用 |
CVE-2025-49196 | 2026-01-28 12:42 | 2025-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3292 | 7.5 |
重要
ネットワーク |
firefly | media server | SickのMedia Serverにおける弱いハッシュの使用に関する脆弱性 |
CWE-328
脆弱なハッシュの使用 |
CVE-2025-49197 | 2026-01-28 12:42 | 2025-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3293 | 7.5 |
重要
ネットワーク |
firefly | media server | SickのMedia Serverにおける不十分なランダム値の使用に関する脆弱性 |
CWE-330
不十分なランダム値の使用 |
CVE-2025-49198 | 2026-01-28 12:42 | 2025-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3294 | 9.8 |
緊急
ネットワーク |
Sick | Field Analytics | SickのField Analyticsにおけるデータの信頼性についての不十分な検証に関する脆弱性 |
CWE-345
データの信頼性についての不十分な検証 |
CVE-2025-49199 | 2026-01-28 12:42 | 2025-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3295 | 7.5 |
重要
ネットワーク |
Sick | Field Analytics | SickのField Analyticsにおける情報漏えいに関する脆弱性 |
CWE-200 CWE-noinfo 情報漏えい 情報不足 |
CVE-2025-49200 | 2026-01-28 12:42 | 2025-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3296 | 9.6 |
緊急
ネットワーク |
ジュニパーネットワークス | Security Director | ジュニパーネットワークスのSecurity Directorにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-52950 | 2026-01-28 12:41 | 2025-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3297 | 6.1 |
警告
ネットワーク |
ジュニパーネットワークス | Juniper Paragon Automation | ジュニパーネットワークスのJuniper Paragon Automationにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性 |
CWE-1021
レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限 |
CVE-2025-52987 | 2026-01-28 12:41 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 3298 | 8.8 |
重要
ネットワーク |
Ruijie Networks |
M18 EW ファームウェア RG-EW3000GX PRO Firmware |
Ruijie NetworksのM18 EW ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56089 | 2026-01-28 12:41 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3299 | 8.8 |
重要
ネットワーク |
Ruijie Networks |
X30 Pro ファームウェア RG-EAP602 Firmware rg-ew300 pro ファームウェア |
Ruijie NetworksのRG-EAP602 Firmware等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56093 | 2026-01-28 12:41 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3300 | 8.8 |
重要
ネットワーク |
Ruijie Networks |
RG-EAP602 Firmware rg-ew1200g pro ファームウェア |
Ruijie NetworksのRG-EAP602 Firmware等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56095 | 2026-01-28 12:41 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |