JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月7日16:01
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 4351 | 6.5 |
警告
ネットワーク |
ジュニパーネットワークス | Junos OS | ジュニパーネットワークスのJunos OSにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2025-6549 | 2026-01-26 19:35 | 2025-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4352 | 4.9 |
警告
ネットワーク |
ITFlow | ITFlow | ITFlowにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-67081 | 2026-01-26 19:35 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4353 | 9.8 |
緊急
ネットワーク |
The FreeImage Project | FreeImage | The FreeImage ProjectのFreeImageにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-70968 | 2026-01-26 19:35 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 4354 | 7.5 |
重要
ネットワーク |
Palo Alto Networks |
Prisma Access PAN-OS |
Palo Alto Networks等の複数ベンダの製品における例外的な状態のチェックに関する脆弱性 |
CWE-754
例外的な状態における不適切なチェック |
CVE-2026-0227 | 2026-01-26 19:35 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4355 | 5.4 |
警告
ネットワーク |
ConnectWise, Inc. | ConnectWise PSA | ConnectWise, Inc.のConnectWise PSAにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-0695 | 2026-01-26 19:35 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4356 | 6.5 |
警告
ネットワーク |
ConnectWise, Inc. | ConnectWise PSA | ConnectWise, Inc.のConnectWise PSAにおけるHttpOnly 属性のない重要な Cookie に関する脆弱性 |
CWE-1004
HttpOnly 属性のない重要な Cookie |
CVE-2026-0696 | 2026-01-26 19:35 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4357 | 7.5 |
重要
ネットワーク |
Keras | Keras | Kerasにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-0897 | 2026-01-26 19:35 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4358 | 7.5 |
重要
ネットワーク |
GNU Project | GNU C Library | GNU ProjectのGNU C Libraryにおける初期化されていないリソースの使用に関する脆弱性 |
CWE-908
初期化されていないリソースの使用 |
CVE-2026-0915 | 2026-01-26 19:35 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4359 | 7.5 |
重要
ネットワーク |
Weblate | Weblate | Weblateにおけるアクセス制御に関する脆弱性 |
CWE-284 CWE-noinfo 不適切なアクセス制御 情報不足 |
CVE-2026-21889 | 2026-01-26 19:35 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 4360 | 7.5 |
重要
ネットワーク |
traefik | traefik | traefikにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-22045 | 2026-01-26 19:34 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4361 | 7.5 |
重要
ネットワーク |
ジュニパーネットワークス | Junos OS | ジュニパーネットワークスのJunos OSにおける不適切なバイトオーダーの使用に関する脆弱性 |
CWE-198
不適切なバイトオーダーの使用 |
CVE-2025-52980 | 2026-01-26 19:33 | 2025-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4362 | 5.4 |
警告
ネットワーク |
ジュニパーネットワークス |
Junos OS Evolved Junos OS |
ジュニパーネットワークスのJunos OS等の複数製品におけるパスワードエージングの未使用に関する脆弱性 |
CWE-262
パスワードエージングの未使用 |
CVE-2025-60010 | 2026-01-26 19:33 | 2025-10-9 | 表示 | GitHub Exploit DB Packet Storm |
| 4363 | 7.5 |
重要
ネットワーク |
Sylkat-Tools | AWebServer | Sylkat-ToolsのAWebServerにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2021-47752 | 2026-01-26 19:33 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4364 | 9.8 |
緊急
ネットワーク |
danneo | cms | phpkfのCMSにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2021-47753 | 2026-01-26 19:33 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4365 | 6.5 |
警告
ネットワーク |
arunna | Arunna | arunnaのArunnaにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2021-47754 | 2026-01-26 19:33 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4366 | 5.5 |
警告
ローカル |
Cinspiration | RDP-Manager | CinspirationのRDP-Managerにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2021-47771 | 2026-01-26 19:33 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4367 | 7.8 |
重要
ローカル |
Dynojet | PowerCore | DynojetのPowerCoreにおける引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2021-47773 | 2026-01-26 19:33 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4368 | 9.1 |
緊急
ネットワーク |
WiselyHub LLC | JS Help Desk | Joom SkyのWordPress用JS Help Deskにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2022-46838 | 2026-01-26 19:33 | 2024-12-13 | 表示 | GitHub Exploit DB Packet Storm |
| 4369 | 5.4 |
警告
ネットワーク |
WiselyHub LLC | JS Help Desk | Joom SkyのWordPress用JS Help Deskにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2022-46840 | 2026-01-26 19:33 | 2024-12-13 | 表示 | GitHub Exploit DB Packet Storm |
| 4370 | 8.6 |
重要
ネットワーク |
WiselyHub LLC | JS Help Desk | Joom SkyのWordPress用JS Help DeskにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2022-47151 | 2026-01-26 19:33 | 2024-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4371 | 9.1 |
緊急
ネットワーク |
WiselyHub LLC | JS Help Desk | Joom SkyのWordPress用JS Help Deskにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2023-25444 | 2026-01-26 19:33 | 2024-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4372 | 7.2 |
重要
ネットワーク |
アドバンテック株式会社 |
EKI-6333AC-2GD Firmware EKI-6333AC-1GPO Firmware EKI-6333AC-2G Firmware |
アドバンテック株式会社のEKI-6333AC-1GPO Firmware等の複数製品におけるシステム構成または設定の外部制御に関する脆弱性 |
CWE-15
システム構成または設定の外部制御 |
CVE-2024-50358 | 2026-01-26 19:33 | 2024-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4373 | 7.2 |
重要
ネットワーク |
アドバンテック株式会社 |
EKI-6333AC-2GD Firmware EKI-6333AC-1GPO Firmware EKI-6333AC-2G Firmware |
アドバンテック株式会社のEKI-6333AC-1GPO Firmware等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2024-50359 | 2026-01-26 19:33 | 2024-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4374 | 7.2 |
重要
ネットワーク |
アドバンテック株式会社 |
EKI-6333AC-2GD Firmware EKI-6333AC-1GPO Firmware EKI-6333AC-2G Firmware |
アドバンテック株式会社のEKI-6333AC-1GPO Firmware等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2024-50360 | 2026-01-26 19:33 | 2024-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4375 | 7.2 |
重要
ネットワーク |
アドバンテック株式会社 |
EKI-6333AC-2GD Firmware EKI-6333AC-1GPO Firmware EKI-6333AC-2G Firmware |
アドバンテック株式会社のEKI-6333AC-1GPO Firmware等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2024-50361 | 2026-01-26 19:33 | 2024-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4376 | 7.2 |
重要
ネットワーク |
アドバンテック株式会社 |
EKI-6333AC-2GD Firmware EKI-6333AC-1GPO Firmware EKI-6333AC-2G Firmware |
アドバンテック株式会社のEKI-6333AC-1GPO Firmware等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2024-50362 | 2026-01-26 19:33 | 2024-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4377 | 7.2 |
重要
ネットワーク |
アドバンテック株式会社 |
EKI-6333AC-2GD Firmware EKI-6333AC-1GPO Firmware EKI-6333AC-2G Firmware |
アドバンテック株式会社のEKI-6333AC-1GPO Firmware等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2024-50363 | 2026-01-26 19:33 | 2024-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4378 | 7.2 |
重要
ネットワーク |
アドバンテック株式会社 |
EKI-6333AC-2GD Firmware EKI-6333AC-1GPO Firmware EKI-6333AC-2G Firmware |
アドバンテック株式会社のEKI-6333AC-1GPO Firmware等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2024-50364 | 2026-01-26 19:33 | 2024-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4379 | 7.2 |
重要
ネットワーク |
アドバンテック株式会社 |
EKI-6333AC-2GD Firmware EKI-6333AC-1GPO Firmware EKI-6333AC-2G Firmware |
アドバンテック株式会社のEKI-6333AC-1GPO Firmware等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2024-50365 | 2026-01-26 19:33 | 2024-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4380 | 7.2 |
重要
ネットワーク |
アドバンテック株式会社 |
EKI-6333AC-2GD Firmware EKI-6333AC-1GPO Firmware EKI-6333AC-2G Firmware |
アドバンテック株式会社のEKI-6333AC-1GPO Firmware等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2024-50366 | 2026-01-26 19:33 | 2024-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4381 | 7.2 |
重要
ネットワーク |
アドバンテック株式会社 |
EKI-6333AC-2GD Firmware EKI-6333AC-1GPO Firmware EKI-6333AC-2G Firmware |
アドバンテック株式会社のEKI-6333AC-1GPO Firmware等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2024-50367 | 2026-01-26 19:33 | 2024-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4382 | 7.2 |
重要
ネットワーク |
アドバンテック株式会社 |
EKI-6333AC-2GD Firmware EKI-6333AC-1GPO Firmware EKI-6333AC-2G Firmware |
アドバンテック株式会社のEKI-6333AC-1GPO Firmware等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2024-50368 | 2026-01-26 19:32 | 2024-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4383 | 7.2 |
重要
ネットワーク |
アドバンテック株式会社 |
EKI-6333AC-2GD Firmware EKI-6333AC-1GPO Firmware EKI-6333AC-2G Firmware |
アドバンテック株式会社のEKI-6333AC-1GPO Firmware等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2024-50369 | 2026-01-26 19:32 | 2024-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4384 | 9.8 |
緊急
ネットワーク |
アドバンテック株式会社 |
EKI-6333AC-2GD Firmware EKI-6333AC-1GPO Firmware EKI-6333AC-2G Firmware |
アドバンテック株式会社のEKI-6333AC-1GPO Firmware等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2024-50370 | 2026-01-26 19:32 | 2024-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4385 | 9.8 |
緊急
ネットワーク |
アドバンテック株式会社 |
EKI-6333AC-2GD Firmware EKI-6333AC-1GPO Firmware EKI-6333AC-2G Firmware |
アドバンテック株式会社のEKI-6333AC-1GPO Firmware等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2024-50371 | 2026-01-26 19:32 | 2024-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4386 | 9.8 |
緊急
ネットワーク |
アドバンテック株式会社 |
EKI-6333AC-2GD Firmware EKI-6333AC-1GPO Firmware EKI-6333AC-2G Firmware |
アドバンテック株式会社のEKI-6333AC-1GPO Firmware等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2024-50372 | 2026-01-26 19:32 | 2024-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4387 | 9.8 |
緊急
ネットワーク |
アドバンテック株式会社 |
EKI-6333AC-2GD Firmware EKI-6333AC-1GPO Firmware EKI-6333AC-2G Firmware |
アドバンテック株式会社のEKI-6333AC-1GPO Firmware等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2024-50373 | 2026-01-26 19:32 | 2024-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4388 | 9.8 |
緊急
ネットワーク |
アドバンテック株式会社 |
EKI-6333AC-2GD Firmware EKI-6333AC-1GPO Firmware EKI-6333AC-2G Firmware |
アドバンテック株式会社のEKI-6333AC-1GPO Firmware等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2024-50374 | 2026-01-26 19:32 | 2024-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4389 | 9.8 |
緊急
ネットワーク |
アドバンテック株式会社 |
EKI-6333AC-2GD Firmware EKI-6333AC-1GPO Firmware EKI-6333AC-2G Firmware |
アドバンテック株式会社のEKI-6333AC-1GPO Firmware等の複数製品における複数の脆弱性 |
CWE-306 CWE-78 重要な機能に対する認証の欠如 解説 OSコマンド・インジェクション |
CVE-2024-50375 | 2026-01-26 19:32 | 2024-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4390 | 5.2 |
警告
隣接 |
アドバンテック株式会社 |
EKI-6333AC-2GD Firmware EKI-6333AC-1GPO Firmware EKI-6333AC-2G Firmware |
アドバンテック株式会社のEKI-6333AC-1GPO Firmware等の複数製品における複数の脆弱性 |
CWE-78 CWE-79 OSコマンド・インジェクション クロスサイト・スクリプティング(XSS) |
CVE-2024-50376 | 2026-01-26 19:32 | 2024-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4391 | 6.5 |
警告
ローカル |
アドバンテック株式会社 |
EKI-6333AC-2GD Firmware EKI-6333AC-1GPO Firmware EKI-6333AC-2G Firmware |
アドバンテック株式会社のEKI-6333AC-1GPO Firmware等の複数製品における複数の脆弱性 |
CWE-78 CWE-798 OSコマンド・インジェクション ハードコードされた認証情報の使用 |
CVE-2024-50377 | 2026-01-26 19:32 | 2024-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4392 | 8.8 |
重要
ネットワーク |
Palo Alto Networks | Expedition | Palo Alto NetworksのExpeditionにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-0103 | 2026-01-26 19:32 | 2025-01-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4393 | 6.1 |
警告
ネットワーク |
Palo Alto Networks | Expedition | Palo Alto NetworksのExpeditionにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-0104 | 2026-01-26 19:32 | 2025-01-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4394 | 9.1 |
緊急
ネットワーク |
Palo Alto Networks | Expedition | Palo Alto NetworksのExpeditionにおけるファイル名やパス名の外部制御に関する脆弱性 |
CWE-73
ファイル名やパス名の外部制御 |
CVE-2025-0105 | 2026-01-26 19:32 | 2025-01-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4395 | 5.3 |
警告
ネットワーク |
Palo Alto Networks | Expedition | Palo Alto NetworksのExpeditionにおけるワイルドカードまたは照合シンボルの無害化に関する脆弱性 |
CWE-155
ワイルドカードまたは照合シンボルの不適切な無害化 |
CVE-2025-0106 | 2026-01-26 19:32 | 2025-01-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4396 | 9.8 |
緊急
ネットワーク |
Palo Alto Networks | Expedition | Palo Alto NetworksのExpeditionにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-0107 | 2026-01-26 19:32 | 2025-01-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4397 | 5.4 |
警告
ネットワーク |
Chad Butler | WP-Members Membership Plugin | Chad ButlerのWordPress用WP-Members Membership Pluginにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-14448 | 2026-01-26 19:32 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4398 | 7.4 |
重要
ネットワーク |
Rock Lobster | Contact Form 7 | CodeDropzのWordPress用Contact Form 7における認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-14457 | 2026-01-26 19:32 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4399 | 9.8 |
緊急
ネットワーク |
Livewire Filemanager | Livewire Filemanager | Livewire Filemanagerにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2025-14894 | 2026-01-26 19:32 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4400 | 5.3 |
警告
ネットワーク |
The Nu Html Checker (vnu) | The Nu Html Checker (vnu) | The Nu Html Checker (vnu)におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-15104 | 2026-01-26 19:32 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |