JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月3日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 3701 | 4.3 |
警告
ネットワーク |
NetApp | ONTAP | NetAppのONTAPにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-22050 | 2026-01-27 17:33 | 2026-01-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3702 | 9.8 |
緊急
ネットワーク |
Docmost | Docmost | Docmostにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-22249 | 2026-01-27 17:33 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 3703 | 9.8 |
緊急
ネットワーク |
Tencent | WeKnora | TencentのWeKnoraにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-22687 | 2026-01-27 17:33 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 3704 | 8.8 |
重要
ネットワーク |
Tencent | WeKnora | TencentのWeKnoraにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2026-22688 | 2026-01-27 17:32 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 3705 | 5.3 |
警告
ネットワーク |
pypdf project | pypdf | pypdf projectのpypdfにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-22690 | 2026-01-27 17:32 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 3706 | 5.3 |
警告
ネットワーク |
pypdf project | pypdf | pypdf projectのpypdfにおける複数の脆弱性 |
CWE-1333 CWE-400 非効率的な正規表現の複雑さ リソースの枯渇 |
CVE-2026-22691 | 2026-01-27 17:32 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 3707 | 5.8 |
警告
ネットワーク |
ジュニパーネットワークス | Junos OS | ジュニパーネットワークスのJunos OSにおけるUI で実装やサポートがされていない機能に関する脆弱性 |
CWE-447
UI で実装やサポートがされていない機能 |
CVE-2024-39533 | 2026-01-27 17:30 | 2024-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3708 | 9.8 |
緊急
ネットワーク |
ソニー株式会社 | BRAVIA Signage | ソニー株式会社のBRAVIA Signageにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2020-36923 | 2026-01-27 17:30 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 3709 | 5.5 |
警告
ローカル |
Debian Linux |
Debian GNU/Linux Linux Kernel |
Debian等の複数ベンダの製品におけるゼロ除算に関する脆弱性 |
CWE-369
ゼロ除算 |
CVE-2024-36905 | 2026-01-27 17:30 | 2024-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 3710 | 5.4 |
警告
ネットワーク |
Kentico | Kentico Xperience | KenticoのKentico Xperienceにおける複数の脆弱性 |
CWE-1188 CWE-79 CWE-79 リソースの安全ではないデフォルト値への初期化 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2025-5591 | 2026-01-27 17:30 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3711 | 6.5 |
警告
ネットワーク |
axtion | ODIS | axtionのODISにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-66715 | 2026-01-27 17:30 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 3712 | 6.5 |
警告
ネットワーク |
TIM Solutions | TIM Flow | TIM SolutionsのTIM Flowにおける不適切な権限設定に関する脆弱性 |
CWE-266
不適切な権限設定 |
CVE-2025-67278 | 2026-01-27 17:30 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 3713 | 5.3 |
警告
ネットワーク |
TIM Solutions | TIM Flow | TIM SolutionsのTIM Flowにおける不適切な権限設定に関する脆弱性 |
CWE-266
不適切な権限設定 |
CVE-2025-67279 | 2026-01-27 17:30 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 3714 | 5.4 |
警告
ネットワーク |
TIM Solutions | TIM Flow | TIM SolutionsのTIM FlowにおけるHibernate に対する SQL インジェクションに関する脆弱性 |
CWE-564
Hibernate に対する SQL インジェクション |
CVE-2025-67280 | 2026-01-27 17:30 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 3715 | 5.4 |
警告
ネットワーク |
TIM Solutions | TIM Flow | TIM SolutionsのTIM FlowにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-67281 | 2026-01-27 17:30 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 3716 | 5.4 |
警告
ネットワーク |
TIM Solutions | TIM Flow | TIM SolutionsのTIM Flowにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性 |
CWE-288
代替パスまたはチャネルを使用した認証回避 |
CVE-2025-67282 | 2026-01-27 17:30 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 3717 | 7.5 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Thunderbird Mozilla Firefox |
Mozilla FoundationのMozilla Firefox等の複数製品におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-0889 | 2026-01-27 17:30 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 3718 | 9.8 |
緊急
ネットワーク |
Salesforce.com, inc. | Uni2TS | Salesforce.com, inc.のUni2TSにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-22584 | 2026-01-27 17:30 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 3719 | 7.5 |
重要
ネットワーク |
ソニー株式会社 | BRAVIA Signage | ソニー株式会社のBRAVIA Signageにおける認可されていない制御領域への重要情報の漏えいに関する脆弱性 |
CWE-497
認可されていない制御領域への重要情報の漏えい |
CVE-2020-36922 | 2026-01-27 17:30 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 3720 | 6.1 |
警告
ネットワーク |
ソニー株式会社 | BRAVIA Signage | ソニー株式会社のBRAVIA Signageにおける信頼できない制御領域からの機能の組み込みに関する脆弱性 |
CWE-829
信頼性のない制御領域からの機能の組み込み |
CVE-2020-36924 | 2026-01-27 17:30 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 3721 | 9.8 |
緊急
ネットワーク |
viaviweb | Wallpapers App | viaviwebのWallpapers AppにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2022-50892 | 2026-01-27 17:30 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 3722 | 9.8 |
緊急
ネットワーク |
viaviweb | Wallpapers App | viaviwebのWallpapers Appにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2022-50893 | 2026-01-27 17:30 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 3723 | 6.5 |
警告
ネットワーク |
viaviweb | Wallpapers App | viaviwebのWallpapers AppにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2022-50894 | 2026-01-27 17:29 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 3724 | 9.8 |
緊急
ネットワーク |
デル |
PowerFlex Manager Powerflex Rack Release Certification Matrix PowerFlex appliance Intelligent Catalog Software data lakehouse insightiq |
デルのdata lakehouse等の複数製品におけるリンク解釈に関する脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2024-37143 | 2026-01-27 17:29 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 3725 | 6.7 |
警告
ローカル |
デル |
PowerFlex Manager Powerflex Rack Release Certification Matrix PowerFlex appliance Intelligent Catalog Software data lakehouse insightiq |
デルのdata lakehouse等の複数製品における重要な情報のセキュアでない格納に関する脆弱性 |
CWE-922
重要な情報のセキュアでない格納 |
CVE-2024-37144 | 2026-01-27 17:29 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 3726 | 8.8 |
重要
ネットワーク |
ジュニパーネットワークス |
J-Web Junos OS |
ジュニパーネットワークス等の複数ベンダの製品におけるXpath インジェクションの脆弱性 |
CWE-643
Xpathインジェクション |
CVE-2024-39565 | 2026-01-27 17:29 | 2024-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 3727 | 9.8 |
緊急
ネットワーク |
Sangfor Technologies | Operation and Maintenance Security Management System | Sangfor TechnologiesのOperation and Maintenance Security Management Systemにおける複数の脆弱性 |
CWE-77 CWE-78 CWE-78 コマンドインジェクション OSコマンド・インジェクション OSコマンド・インジェクション |
CVE-2025-15499 | 2026-01-27 17:29 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 3728 | 9.8 |
緊急
ネットワーク |
Sangfor Technologies | Operation and Maintenance Security Management System | Sangfor TechnologiesのOperation and Maintenance Security Management Systemにおける複数の脆弱性 |
CWE-77 CWE-78 CWE-78 コマンドインジェクション OSコマンド・インジェクション OSコマンド・インジェクション |
CVE-2025-15500 | 2026-01-27 17:29 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 3729 | - |
-
|
Delta Electronics, INC. | DIAView | Delta Electronics製DIAViewにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2026-0975 | 2026-01-27 12:25 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3730 | - |
-
|
Schneider Electric | EcoStruxure Process Expert | Schneider Electric製EcoStruxure Process Expertにおけるインストール時のファイルアクセス権の設定が不適切な脆弱性 |
CWE-276
不適切なデフォルトパーミッション |
CVE-2025-13905 | 2026-01-27 12:25 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3731 | - |
-
|
AutomationDirect | CLICK Programmable Logic Controller | AutomationDirect製CLICK Programmable Logic Controllerにおける複数の脆弱性 |
CWE-256 CWE-261 平文でパスワードを保存 パスワードの弱い暗号の使用 |
CVE-2025-25051 CVE-2025-67652 |
2026-01-27 12:25 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3732 | - |
-
|
David Reid | dr_flac | dr_flacにおける整数オーバーフローの脆弱性 | - | CVE-2025-14369 | 2026-01-27 12:25 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3733 | - |
-
|
Rockwell Automation | CompactLogix | Rockwell Automation製CompactLogix 5370における数値の入力に対する不適切な検証の脆弱性 |
CWE-1284
入力で指定された数量の不適切な検証 |
CVE-2025-11743 | 2026-01-27 12:25 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3734 | - |
-
|
ジョンソンコントロールズ | iSTAR Configuration Utility (ICU) tool | Johnson Controls製iSTAR Configuration Utility (ICU) toolにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-26386 | 2026-01-27 12:25 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3735 | - |
-
|
weintek Weintek Labs., Inc. |
cMT-SVRX-820 cMT3072XH(T) cMT-CTRL01 cMT3072XH |
複数のWeintek製品における複数の脆弱性 |
CWE-472 CWE-620 不変と仮定される Web パラメータの外部制御 未検証のパスワード変更 |
CVE-2025-14750 CVE-2025-14751 |
2026-01-27 12:25 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3736 | - |
-
|
EVMAPA | EVMAPA | EVMAPAにおける複数の脆弱性 |
CWE-306 CWE-307 CWE-613 重要な機能に対する認証の欠如 解説 過度な認証試行の不適切な制限 不適切なセッション期限 |
CVE-2025-53968 CVE-2025-54816 CVE-2025-55705 |
2026-01-27 12:25 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3737 | - |
-
|
Hubitat |
Elevation C7 ファームウェア Elevation C3 ファームウェア Elevation C8 pro ファームウェア Elevation C8 ファームウェア Elevation C5 ファームウェア Elevation C4&nb… |
Hubitat製Elevation Hubsにおけるユーザー識別情報操作による権限チェック回避の脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-1201 | 2026-01-27 12:25 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3738 | - |
-
|
アクシスコミュニケーションズ |
AXIS Device Manager AXIS Camera Station AXIS Camera Station Pro |
複数のAxis Communications製品における複数の脆弱性 |
CWE-288 CWE-295 CWE-502 代替パスまたはチャネルを使用した認証回避 不正な証明書検証 信頼性のないデータのデシリアライゼーション |
CVE-2025-30023 CVE-2025-30024 CVE-2025-30025 CVE-2025-30026 |
2026-01-27 12:25 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3739 | 7.3 |
重要
ローカル |
富士ゼロックス株式会社 | beat-access | beat-access Windows版におけるDLL読み込みに関する脆弱性 |
CWE-Other
その他 |
CVE-2026-21408 | 2026-01-27 12:07 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 3740 | 9.1 |
緊急
ネットワーク |
Sick | SICK TDC-X401GL Firmware | SickのSICK TDC-X401GL Firmwareにおける不適切な権限設定に関する脆弱性 |
CWE-266 CWE-noinfo 不適切な権限設定 情報不足 |
CVE-2026-22908 | 2026-01-26 19:43 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 3741 | 9.1 |
緊急
ネットワーク |
Sick | SICK TDC-X401GL Firmware | SickのSICK TDC-X401GL Firmwareにおける複数の脆弱性 |
CWE-284 CWE-863 不適切なアクセス制御 不正な認証 |
CVE-2026-22909 | 2026-01-26 19:43 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 3742 | 9.1 |
緊急
ネットワーク |
Sick | SICK TDC-X401GL Firmware | SickのSICK TDC-X401GL Firmwareにおける弱い認証情報の使用に関する脆弱性 |
CWE-1391
脆弱な認証情報の使用 |
CVE-2026-22910 | 2026-01-26 19:43 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 3743 | 7.5 |
重要
ネットワーク |
Sick | SICK TDC-X401GL Firmware | SickのSICK TDC-X401GL Firmwareにおける複数の脆弱性 |
CWE-522 CWE-798 認証情報の不十分な保護 ハードコードされた認証情報の使用 |
CVE-2026-22911 | 2026-01-26 19:43 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 3744 | 6.1 |
警告
ネットワーク |
Sick | SICK TDC-X401GL Firmware | SickのSICK TDC-X401GL Firmwareにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2026-22912 | 2026-01-26 19:43 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 3745 | 6.1 |
警告
ネットワーク |
Sick | SICK TDC-X401GL Firmware | SickのSICK TDC-X401GL Firmwareにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-22913 | 2026-01-26 19:43 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 3746 | 6.5 |
警告
ネットワーク |
Sick | SICK TDC-X401GL Firmware | SickのSICK TDC-X401GL Firmwareにおける不適切な権限設定に関する脆弱性 |
CWE-266 CWE-Other 不適切な権限設定 その他 |
CVE-2026-22914 | 2026-01-26 19:43 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 3747 | 6.5 |
警告
ネットワーク |
Sick | SICK TDC-X401GL Firmware | SickのSICK TDC-X401GL Firmwareにおける認可されていない制御領域への重要情報の漏えいに関する脆弱性 |
CWE-497
認可されていない制御領域への重要情報の漏えい |
CVE-2026-22915 | 2026-01-26 19:43 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 3748 | 5.4 |
警告
ネットワーク |
Sick | SICK TDC-X401GL Firmware | SickのSICK TDC-X401GL Firmwareにおける不適切な権限設定に関する脆弱性 |
CWE-266 CWE-Other 不適切な権限設定 その他 |
CVE-2026-22916 | 2026-01-26 19:43 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 3749 | 7.5 |
重要
ネットワーク |
Sick | SICK TDC-X401GL Firmware | SickのSICK TDC-X401GL Firmwareにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-22917 | 2026-01-26 19:43 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 3750 | 8.2 |
重要
ネットワーク |
Sick | SICK TDC-X401GL Firmware | SickのSICK TDC-X401GL Firmwareにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性 |
CWE-1021
レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限 |
CVE-2026-22918 | 2026-01-26 19:43 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |