JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月2日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 3501 | 7.4 |
重要
ネットワーク |
ジュニパーネットワークス | Security Director Policy Enforcer | ジュニパーネットワークスのSecurity Director Policy Enforcerにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2025-11198 | 2026-01-28 12:31 | 2025-10-9 | 表示 | GitHub Exploit DB Packet Storm |
| 3502 | 4.8 |
警告
ネットワーク |
Centreon | Dynamic Service Management | CentreonのDynamic Service Managementにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-12511 | 2026-01-28 12:31 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3503 | 7.2 |
重要
ネットワーク |
Centreon | Centreon Open Tickets | CentreonのCentreon Open TicketsにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-12514 | 2026-01-28 12:30 | 2025-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 3504 | 9.8 |
緊急
ネットワーク |
txthinking | brook | ThemeMoveのWordPress用BrookにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-14430 | 2026-01-28 12:30 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 3505 | 9.8 |
緊急
ネットワーク |
Centreon | Centreon AWIE | CentreonのCentreon AWIEにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2025-15026 | 2026-01-28 12:30 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3506 | 6.8 |
警告
隣接 |
TP-LINK Technologies | Archer MR600 | Archer MR600におけるOSコマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-14756 | 2026-01-28 09:58 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 3507 | 9.8 |
緊急
ネットワーク |
Sagemcom | F@ST 3686 Firmware | SagemcomのF@ST 3686 Firmwareにおける古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2025-29329 | 2026-01-27 17:41 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3508 | 8.8 |
重要
ネットワーク |
デル |
data domain operating system powerprotect data domain PowerProtect DM5500 Firmware |
デル等の複数ベンダの製品におけるアクセス制御の不十分な粒度に関する脆弱性 |
CWE-1220 CWE-Other アクセス制御の不十分な粒度 その他 |
CVE-2025-29987 | 2026-01-27 17:41 | 2025-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 3509 | 8.1 |
重要
ネットワーク |
ThemeGoods | Photography | ThemeGoodsのWordPress用Photographyにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-47579 | 2026-01-27 17:41 | 2025-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 3510 | 7.5 |
重要
ネットワーク |
ThemeGoods | Photography | ThemeGoodsのWordPress用Photographyにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-47584 | 2026-01-27 17:41 | 2025-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 3511 | 6.5 |
警告
ネットワーク |
XiaoLiuChu | pss.sale.com | XiaoLiuChuのpss.sale.comにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-51626 | 2026-01-27 17:41 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 3512 | 9.8 |
緊急
ネットワーク |
アドバンテック株式会社 |
IoT Edge Windows IoT Edge Linux docker IoTSuite Starter Linux docker IoTSuite Growth Linux docker IoTSuite/ SaaSComposer |
アドバンテック株式会社のIoT Edge Linux docker等の複数製品におけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-52694 | 2026-01-27 17:41 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3513 | 9.1 |
緊急
ネットワーク |
OPTIMAL SYSTEMS GmbH | enaio | OPTIMAL SYSTEMS GmbHのenaioにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-56425 | 2026-01-27 17:41 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 3514 | 7.5 |
重要
ネットワーク |
QNAP Systems | Qfiling | QNAP SystemsのQfilingにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-59384 | 2026-01-27 17:40 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3515 | 9.8 |
緊急
ネットワーク |
QNAP Systems | Hyper Data Protector | QNAP SystemsのHyper Data ProtectorにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-59389 | 2026-01-27 17:40 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3516 | 6.5 |
警告
ネットワーク |
Shiori | Shiori | Shioriにおけるスプーフィングによる認証回避に関する脆弱性 |
CWE-290
スプーフィングによる認証回避 |
CVE-2025-60538 | 2026-01-27 17:40 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 3517 | 10 |
緊急
ネットワーク |
DDSN Interactive | cm3 Acora CMS | DDSN Interactiveのcm3 Acora CMSにおけるパスワード管理機能に関する脆弱性 |
CWE-640
パスワードを忘れた場合の脆弱なパスワードリカバリの仕組み |
CVE-2025-63314 | 2026-01-27 17:40 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3518 | 7.1 |
重要
ネットワーク |
ThemeGoods | Photography | ThemeGoodsのWordPress用Photographyにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-64217 | 2026-01-27 17:40 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3519 | 6.1 |
警告
ネットワーク |
CodeWithCJ | SparkyFitness | CodeWithCJのSparkyFitnessにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-65368 | 2026-01-27 17:40 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 3520 | 9.8 |
緊急
ネットワーク |
d3dsecurity | ZX G12 Firmware | d3dsecurityのZX G12 FirmwareにおけるCapture-replay による認証回避に関する脆弱性 |
CWE-294
Capture-replayによる認証回避 |
CVE-2025-65552 | 2026-01-27 17:40 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3521 | 6.5 |
警告
隣接 |
d3dsecurity | ZX G12 Firmware | d3dsecurityのZX G12 FirmwareにおけるCapture-replay による認証回避に関する脆弱性 |
CWE-294
Capture-replayによる認証回避 |
CVE-2025-65553 | 2026-01-27 17:40 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3522 | 8.8 |
重要
隣接 |
Hangzhou Hikvision Digital Technology |
DS-K1T323 Firmware DS-K5033 Firmware DS-K1T8005 Firmware DS-K1T510 Firmware DS-K1T343 Firmware DS-K1T673 Firmware DS-K1T320 Firmware DS-K1T670&… |
Hangzhou Hikvision Digital TechnologyのDS-K1T105A Firmware等の複数製品におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-66176 | 2026-01-27 17:40 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 3523 | 6.5 |
警告
ネットワーク |
Beehive Innovations | PAL MCP Server | Beehive InnovationsのPAL MCP Serverにおける複数の脆弱性 |
CWE-22 CWE-552 パス・トラバーサル 外部からアクセス可能なファイルまたはディレクトリ |
CVE-2025-66689 | 2026-01-27 17:40 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3524 | 5.4 |
警告
ネットワーク |
AltumCode | 66biolinks | AltumCodeの66biolinksにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-66939 | 2026-01-27 17:40 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3525 | 9.1 |
緊急
ネットワーク |
Passy | Passy | Passyにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-67397 | 2026-01-27 17:40 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3526 | 6.8 |
警告
物理 |
Espressif Systems | USB Host UVC Class Driver | Espressif SystemsのUSB Host UVC Class Driverにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-68622 | 2026-01-27 17:40 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3527 | 6.8 |
警告
物理 |
Espressif Systems | USB Host HID (Human Interface Device) Driver | Espressif SystemsのUSB Host HID (Human Interface Device) Driverにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-68656 | 2026-01-27 17:40 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3528 | 6.4 |
警告
物理 |
Espressif Systems | USB Host HID (Human Interface Device) Driver | Espressif SystemsのUSB Host HID (Human Interface Device) Driverにおける複数の脆弱性 |
CWE-415 CWE-667 二重解放 不適切なロック |
CVE-2025-68657 | 2026-01-27 17:40 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3529 | 7.2 |
重要
ネットワーク |
- | SAPのS/4 HANAにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-0498 | 2026-01-27 17:40 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm | |
| 3530 | 6.1 |
警告
ネットワーク |
remyandrade | API Key Manager App | Remy AndradeのAPI Key Manager Appにおける複数の脆弱性 |
CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2026-0580 | 2026-01-27 17:40 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3531 | 8.8 |
重要
ネットワーク |
TOTOLINK | WA300 Firmware | TOTOLINKのWA300 Firmwareにおける複数の脆弱性 |
CWE-74 CWE-77 CWE-77 インジェクション コマンドインジェクション コマンドインジェクション |
CVE-2026-0641 | 2026-01-27 17:40 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 3532 | 4.8 |
警告
ネットワーク |
PHPGurukul | Staff Leave Management System Using Django Python SQLite | PHPGurukulのStaff Leave Management System Using Django Python SQLiteにおける複数の脆弱性 |
CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2026-0730 | 2026-01-27 17:40 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 3533 | 8.8 |
重要
ネットワーク |
PHPGurukul | Online Course Registration System | PHPGurukulのOnline Course Registration Systemにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2026-0733 | 2026-01-27 17:40 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 3534 | 8.8 |
重要
ネットワーク |
PHPGurukul | Online Course Registration System | PHPGurukulのOnline Course Registration Systemにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2026-0803 | 2026-01-27 17:40 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 3535 | 7.5 |
重要
ネットワーク |
rustcrypto | SM2 elliptic curve | rustcryptoのSM2 elliptic curveにおける入力確認に関する脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2026-22699 | 2026-01-27 17:40 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 3536 | 7.5 |
重要
ネットワーク |
rustcrypto | SM2 elliptic curve | rustcryptoのSM2 elliptic curveにおける入力確認に関する脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2026-22700 | 2026-01-27 17:40 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 3537 | 5.3 |
警告
ネットワーク |
Neoteroi | BlackSheep | NeoteroiのBlackSheepにおけるHTTP レスポンス分割に関する脆弱性 |
CWE-113 CWE-Other HTTP レスポンスの分割 その他 |
CVE-2026-22779 | 2026-01-27 17:40 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 3538 | 5.4 |
警告
ネットワーク |
webkul | qloapps | webkulのqloappsにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2021-41074 | 2026-01-27 17:40 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3539 | 5.5 |
警告
ローカル |
YouPHPTube | YouPHPTube | YouPHPTubeにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2021-47749 | 2026-01-27 17:39 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 3540 | 6.1 |
警告
ネットワーク |
YouPHPTube | YouPHPTube | YouPHPTubeにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2021-47750 | 2026-01-27 17:39 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 3541 | 7.1 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける誤った領域へのリソースの漏えいに関する脆弱性 |
CWE-668
誤った領域へのリソースの漏えい |
CVE-2022-49509 | 2026-01-27 17:39 | 2025-02-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3542 | 7.1 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2022-49556 | 2026-01-27 17:39 | 2025-02-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3543 | 7.1 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2022-49687 | 2026-01-27 17:39 | 2025-02-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3544 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2022-50434 | 2026-01-27 17:39 | 2025-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3545 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2022-50496 | 2026-01-27 17:39 | 2025-10-4 | 表示 | GitHub Exploit DB Packet Storm |
| 3546 | 7.1 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2022-50497 | 2026-01-27 17:39 | 2025-10-4 | 表示 | GitHub Exploit DB Packet Storm |
| 3547 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2022-50498 | 2026-01-27 17:39 | 2025-10-4 | 表示 | GitHub Exploit DB Packet Storm |
| 3548 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける二重解放に関する脆弱性 |
CWE-415
二重解放 |
CVE-2022-50499 | 2026-01-27 17:39 | 2025-10-4 | 表示 | GitHub Exploit DB Packet Storm |
| 3549 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2022-50500 | 2026-01-27 17:39 | 2025-10-4 | 表示 | GitHub Exploit DB Packet Storm |
| 3550 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2022-50501 | 2026-01-27 17:39 | 2025-10-4 | 表示 | GitHub Exploit DB Packet Storm |