JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月2日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 3451 | 8.8 |
重要
ネットワーク |
Ruijie Networks |
rg-ew1800gx ファームウェア rg-ew300r ファームウェア |
Ruijie Networksのrg-ew1800gx ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56091 | 2026-01-28 12:35 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3452 | 8.8 |
重要
ネットワーク |
Ruijie Networks |
X30 Pro ファームウェア rg-ew300 pro ファームウェア |
Ruijie Networksのrg-ew300 pro ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56094 | 2026-01-28 12:35 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3453 | 8.8 |
重要
ネットワーク |
Ruijie Networks |
RG-EW300N Firmware rg-ew1800gx pro ファームウェア |
Ruijie Networksのrg-ew1800gx pro ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56097 | 2026-01-28 12:35 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3454 | 8.8 |
重要
ネットワーク |
Ruijie Networks |
X30 Pro ファームウェア rg-ew300 pro ファームウェア |
Ruijie Networksのrg-ew300 pro ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56098 | 2026-01-28 12:35 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3455 | 8.8 |
重要
ネットワーク |
Ruijie Networks |
M18 EW ファームウェア rg-ew1200r ファームウェア |
Ruijie NetworksのM18 EW ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56101 | 2026-01-28 12:35 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3456 | 8.8 |
重要
ネットワーク |
Ruijie Networks |
rg-ew1800gx ファームウェア rg-ew300r ファームウェア |
Ruijie Networksのrg-ew1800gx ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56102 | 2026-01-28 12:35 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3457 | 8.8 |
重要
ネットワーク |
Ruijie Networks | rg-bcr860 ファームウェア | Ruijie Networksのrg-bcr860 ファームウェアにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56109 | 2026-01-28 12:35 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3458 | 8.8 |
重要
ネットワーク |
Ruijie Networks | rg-bcr860 ファームウェア | Ruijie Networksのrg-bcr860 ファームウェアにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56110 | 2026-01-28 12:35 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3459 | 8.8 |
重要
ネットワーク |
Ruijie Networks |
rg-ew1300g ファームウェア rg-ew1200g pro ファームウェア |
Ruijie Networksのrg-ew1200g pro ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-56123 | 2026-01-28 12:34 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3460 | 7.2 |
重要
ネットワーク |
Centreon | Centreon Web | CentreonのCentreon WebにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-5965 | 2026-01-28 12:34 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3461 | 9.1 |
緊急
ネットワーク |
edu Business Solutions | Print Shop Pro WebDesk | edu Business SolutionsのPrint Shop Pro WebDeskにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2025-61546 | 2026-01-28 12:34 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 3462 | 9.8 |
緊急
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | AX3 ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のAX3 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-69762 | 2026-01-28 12:34 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 3463 | 9.8 |
緊急
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | AX3 ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のAX3 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-69763 | 2026-01-28 12:34 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 3464 | 9.8 |
緊急
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | AX3 ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のAX3 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-69764 | 2026-01-28 12:34 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 3465 | 9.8 |
緊急
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | AX3 ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のAX3 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-69766 | 2026-01-28 12:34 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 3466 | 7.5 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | ax1806 ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のax1806 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-70644 | 2026-01-28 12:34 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 3467 | 7.5 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | ax1806 ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のax1806 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-70645 | 2026-01-28 12:34 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 3468 | 7.5 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | ax1803 ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のax1803 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-70646 | 2026-01-28 12:34 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 3469 | 7.5 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | ax1803 ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のax1803 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-70648 | 2026-01-28 12:34 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 3470 | 7.5 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | ax1806 ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のax1806 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-70650 | 2026-01-28 12:34 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 3471 | 7.5 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | ax1803 ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のax1803 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-70651 | 2026-01-28 12:34 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 3472 | 7.5 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | ax1806 ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のax1806 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-70746 | 2026-01-28 12:34 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 3473 | 7.5 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | ax1806 ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のax1806 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-71020 | 2026-01-28 12:34 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 3474 | 7.5 |
重要
ネットワーク |
Rocket.Chat | Rocket.Chat | Rocket.Chatにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2025-7974 | 2026-01-28 12:34 | 2025-09-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3475 | 7.4 |
重要
ネットワーク |
GitLab.org | GitLab | GitLab.orgのGitLabにおける未チェックの戻り値に関する脆弱性 |
CWE-252
未チェックの戻り値 |
CVE-2026-0723 | 2026-01-28 12:34 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 3476 | 7.5 |
重要
ネットワーク |
GitLab.org | GitLab | GitLab.orgのGitLabにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-1102 | 2026-01-28 12:34 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 3477 | 7.8 |
重要
ローカル |
マイクロソフト |
Office Long Term Servicing Channel (LTSC) Microsoft Office Microsoft 365 Apps |
Microsoft Office のセキュリティ機能のバイパスの脆弱性 |
CWE-807
セキュリティ決定の信頼できない入力への依存 |
CVE-2026-21509 | 2026-01-28 12:34 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3478 | 9.8 |
緊急
ネットワーク |
Oxygenz | ClipBucket V5 | OxygenzのClipBucket V5におけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-21875 | 2026-01-28 12:34 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 3479 | 7.3 |
重要
ローカル |
greenshot | Greenshot | getgreenshot.orgのGreenshotにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-22035 | 2026-01-28 12:34 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 3480 | 6.5 |
警告
ネットワーク |
Rocket.Chat | Rocket.Chat | Rocket.Chatにおける複数の脆弱性 |
CWE-269 CWE-862 不適切な権限管理 認証の欠如 |
CVE-2026-23477 | 2026-01-28 12:34 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 3481 | 9.8 |
緊急
ネットワーク |
GNU Project Debian |
Debian GNU/Linux inetutils |
Debian等の複数ベンダの製品における引数の挿入または変更に関する脆弱性 |
CWE-88
引数の挿入または変更 |
CVE-2026-24061 | 2026-01-28 12:34 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 3482 | 7.2 |
重要
ネットワーク |
HGiga | isherlock | HGigaのisherlockにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2024-4298 | 2026-01-28 12:31 | 2024-04-29 | 表示 | GitHub Exploit DB Packet Storm |
| 3483 | 7.2 |
重要
ネットワーク |
HGiga | isherlock | HGigaのisherlockにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2024-4299 | 2026-01-28 12:31 | 2024-04-29 | 表示 | GitHub Exploit DB Packet Storm |
| 3484 | 7.9 |
重要
ローカル |
ARM Ltd. |
Neoverse V3 ファームウェア Arm C1-Premium ファームウェア Cortex-X925 ファームウェア Cortex-X4 ファームウェア Neoverse V3AE ファームウェア Neoverse V2 ファームウェア Cortex-X… |
ARM Ltd.のArm C1-Premium ファームウェア等の複数製品における再利用前に削除されていないリソース内重要情報に関する脆弱性 |
CWE-226
再利用前に削除されていないリソース内重要情報 |
CVE-2025-0647 | 2026-01-28 12:31 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 3485 | 6.1 |
警告
ローカル |
Hitachi Energy | microscada x sys600 | Hitachi Energyのmicroscada x sys600における不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276
不適切なデフォルトパーミッション |
CVE-2025-39201 | 2026-01-28 12:31 | 2025-06-24 | 表示 | GitHub Exploit DB Packet Storm |
| 3486 | 8.1 |
重要
ネットワーク |
Hitachi Energy | microscada x sys600 | Hitachi Energyのmicroscada x sys600における権限管理に関する脆弱性 |
CWE-269 CWE-noinfo 不適切な権限管理 情報不足 |
CVE-2025-39202 | 2026-01-28 12:31 | 2025-06-24 | 表示 | GitHub Exploit DB Packet Storm |
| 3487 | 6.5 |
警告
ネットワーク |
Hitachi Energy | microscada x sys600 | Hitachi Energyのmicroscada x sys600におけるデータの整合性検証不備に関する脆弱性 |
CWE-354
データの整合性検証不備 |
CVE-2025-39203 | 2026-01-28 12:31 | 2025-06-24 | 表示 | GitHub Exploit DB Packet Storm |
| 3488 | 6.5 |
警告
ネットワーク |
Hitachi Energy | microscada x sys600 | Hitachi Energyのmicroscada x sys600における情報漏えいに関する脆弱性 |
CWE-200 CWE-noinfo 情報漏えい 情報不足 |
CVE-2025-39204 | 2026-01-28 12:31 | 2025-06-24 | 表示 | GitHub Exploit DB Packet Storm |
| 3489 | 7.8 |
重要
ローカル |
PDQ | SmartDeploy | PDQのSmartDeployにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2025-52094 | 2026-01-28 12:31 | 2025-08-22 | 表示 | GitHub Exploit DB Packet Storm |
| 3490 | 9.8 |
緊急
ネットワーク |
PDQ | SmartDeploy | PDQのSmartDeployにおける認証情報の不十分な保護に関する脆弱性 |
CWE-522
認証情報の不十分な保護 |
CVE-2025-52095 | 2026-01-28 12:31 | 2025-08-22 | 表示 | GitHub Exploit DB Packet Storm |
| 3491 | 8.8 |
重要
ネットワーク |
aten | eco DC | atenのeco DCにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-6685 | 2026-01-28 12:31 | 2025-09-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3492 | 9.8 |
緊急
ネットワーク |
SmarterTools Inc. | SmarterMail | SmarterTools Inc.のSmarterMailにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性 |
CWE-288
代替パスまたはチャネルを使用した認証回避 |
CVE-2026-23760 | 2026-01-28 12:31 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 3493 | 7.6 |
重要
ネットワーク |
ヒューレット・パッカード |
CZ175A Firmware CZ183A Firmware CZ184A Firmware CZ178A Firmware CZ177A Firmware CZ182A Firmware CZ187A Firmware CZ181A Firmware CZ172A&… |
ヒューレット・パッカードのCZ172A Firmware等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-2301 | 2026-01-28 12:31 | 2024-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 3494 | 4.8 |
警告
ネットワーク |
EnGenius Technologies | EWS356-FIT Firmware | EnGenius TechnologiesのEWS356-FIT Firmwareにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-31975 | 2026-01-28 12:31 | 2024-10-30 | 表示 | GitHub Exploit DB Packet Storm |
| 3495 | 8 |
重要
隣接 |
EnGenius Technologies | EWS356-FIR Firmware | EnGenius TechnologiesのEWS356-FIR FirmwareにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2024-31976 | 2026-01-28 12:31 | 2024-11-27 | 表示 | GitHub Exploit DB Packet Storm |
| 3496 | 9.8 |
緊急
ネットワーク |
EnGenius Technologies | EWS356-FIT Firmware | EnGenius TechnologiesのEWS356-FIT FirmwareにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2024-36061 | 2026-01-28 12:31 | 2024-11-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3497 | 7.5 |
重要
ネットワーク |
ジュニパーネットワークス | Junos Containerized Routing Protocol Daemon | ジュニパーネットワークスのJunos Containerized Routing Protocol Daemonにおける例外的な状態の処理に関する脆弱性 |
CWE-755
例外的な状態における不適切な処理 |
CVE-2024-39547 | 2026-01-28 12:31 | 2024-10-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3498 | 9.8 |
緊急
ネットワーク |
wpwebelite | WooCommerce PDF Vouchers | WPWeb EliteのWordPress用WooCommerce PDF Vouchersにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2024-39650 | 2026-01-28 12:31 | 2024-11-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3499 | 6.8 |
警告
ネットワーク |
ヒューレット・パッカード |
HP Color LaserJet MFP M478-M479 W1A75A Firmware HP Color LaserJet MFP M478-M479 W1A82A Firmware HP Color LaserJet MFP&… |
ヒューレット・パッカードのHP Color LaserJet MFP M478-M479 W1A75A Firmware等の複数製品における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2024-5143 | 2026-01-28 12:31 | 2024-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 3500 | 9.8 |
緊急
ネットワーク |
ヒューレット・パッカード | HP Smart Universal Printing Driver (SUPD) | ヒューレット・パッカードのHP Smart Universal Printing Driver (SUPD)における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2024-9419 | 2026-01-28 12:31 | 2024-10-30 | 表示 | GitHub Exploit DB Packet Storm |