Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":Feb. 9, 2026, 12:59 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
1051	5.9	警告 Network	ASUSTOR Inc.	data master	ASUSTOR Inc.のdata masterにおける証明書検証に関する脆弱性	CWE-295 不正な証明書検証	CVE-2025-13052	2026-01-29 16:03	2025-12-12	Show	GitHub Exploit DB Packet Storm

1052	3.7	低 Network	ASUSTOR Inc.	data master	ASUSTOR Inc.のdata masterにおける重要なデータの暗号化の欠如に関する脆弱性	CWE-311 重要なデータの暗号化の欠如	CVE-2025-13053	2026-01-29 16:03	2025-12-12	Show	GitHub Exploit DB Packet Storm

1053	6.5	警告 Network	The Go Project	Go	The Go ProjectのGoにおける不特定の脆弱性	CWE-Other その他	CVE-2025-47906	2026-01-29 16:03	2025-09-18	Show	GitHub Exploit DB Packet Storm

1054	7.8	重要 Local	Google	Android	GoogleのAndroidにおける入力確認に関する脆弱性	CWE-20 不適切な入力確認	CVE-2025-48647	2026-01-29 16:03	2026-01-16	Show	GitHub Exploit DB Packet Storm

1055	7.8	重要 Local	Lenovo	PCManager	LenovoのPCManagerにおける不適切なデフォルトパーミッションに関する脆弱性	CWE-276 不適切なデフォルトパーミッション	CVE-2025-8098	2026-01-29 16:03	2025-08-18	Show	GitHub Exploit DB Packet Storm

1056	9.8	緊急 Network	フォーティネット	FortiProxy FortiOS FortiAnalyzer FortiManager Fortiweb	フォーティネット等の複数ベンダの製品における代替パスまたはチャネルを使用した認証回避に関する脆弱性	CWE-288 代替パスまたはチャネルを使用した認証回避	CVE-2026-24858	2026-01-29 16:03	2026-01-27	Show	GitHub Exploit DB Packet Storm

1057	8.1	重要 Network	agpt	nvd_reg_data:Determinist Ltd AutoGPT Platform 0.6.40 Beta	agptのnvd_reg_data:Determinist Ltd AutoGPT Platform 0.6.40 Betaにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2025-22603	2026-01-29 16:03	2025-03-10	Show	GitHub Exploit DB Packet Storm

1058	7.8	重要 Local	クアルコム	SA8195P ファームウェア QCA6391 ファームウェア Snapdragon 768g 5g Mobile Platform (sm7250-ac) Firmware WCD9385 ファームウェア WCN3680B ファームウェア sa8295p …	クアルコムのCSRA6620 ファームウェア等の複数製品における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-27063	2026-01-29 16:03	2025-12-18	Show	GitHub Exploit DB Packet Storm

1059	8.1	重要 Network	ThemeMove	HealSoul	ThemeMoveのWordPress用HealSoulにおけるPHP リモートファイルインクルージョンの脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-32309	2026-01-29 16:03	2025-05-23	Show	GitHub Exploit DB Packet Storm

1060	9.8	緊急 Network	ThemeGoods	Grand Conference	ThemeGoodsのWordPress用Grand Conferenceにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-39354	2026-01-29 16:03	2025-05-19	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:April 24, 2026, 4 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
304521	-	dxfscope	dxf_file_format_viewer	Buffer overflow in the dxfin function in d.c for dxfscope 0.2 allows remote attackers to execute arbitrary code via a crafted DXF file.	NVD-CWE-Other	CVE-2004-1271	2017-07-11 10:30	2005-01-10	Show	GitHub Exploit DB Packet Storm

304522	-	bolthole	filter	Buffer overflow in the save_embedded_address function in filter.c for elm/bolthole filter 2.6.1 allows remote attackers to execute arbitrary code via a crafted email message.	NVD-CWE-Other	CVE-2004-1272	2017-07-11 10:30	2005-01-10	Show	GitHub Exploit DB Packet Storm

304523	-	greed	greed	Buffer overflow in the DownloadLoop function in main.c for greed 0.81p allows remote attackers to execute arbitrary code via a GRX file containing a long filename.	NVD-CWE-Other	CVE-2004-1273	2017-07-11 10:30	2005-01-10	Show	GitHub Exploit DB Packet Storm

304524	-	greed	greed	The DownloadLoop function in main.c for greed 0.81p allows remote attackers to execute arbitrary code via a GRX file containing a filename with shell metacharacters.	NVD-CWE-Other	CVE-2004-1274	2017-07-11 10:30	2005-01-10	Show	GitHub Exploit DB Packet Storm

304525	-	html2hdml	html2hdml	Buffer overflow in the remove_quote function in convert.c for html2hdml 1.0.3 allows remote attackers to execute arbitrary code via a crafted HTML file.	NVD-CWE-Other	CVE-2004-1275	2017-07-11 10:30	2005-01-10	Show	GitHub Exploit DB Packet Storm

304526	-	iglooftp	iglooftp	IglooFTP 0.6.1, when recursively uploading a directory, allows local users to overwrite the files that are being uploaded by creating temporary files with names generated by the tmpnam function, befo…	NVD-CWE-Other	CVE-2004-1276	2017-07-11 10:30	2005-01-10	Show	GitHub Exploit DB Packet Storm

304527	-	iglooftp	iglooftp	The download_selection_recursive() function in ftplist.c for IglooFTP 0.6.1 allows remote malicious FTP servers to overwrite arbitrary files via filenames that contain / (slash) characters.	NVD-CWE-Other	CVE-2004-1277	2017-07-11 10:30	2005-01-10	Show	GitHub Exploit DB Packet Storm

304528	-	abc2ps john_chambers	abc2ps jcabc2ps	Buffer overflow in the switch_voice function in parse.c for jcabc2ps 20040902 allows remote attackers to execute arbitrary code via a crafted ABC file.	NVD-CWE-Other	CVE-2004-1278	2017-07-11 10:30	2005-01-10	Show	GitHub Exploit DB Packet Storm

304529	-	jpegtoavi	jpegtoavi	Buffer overflow in the get_file_list_stdin function in jpegtoavi 1.5 allows remote attackers to execute arbitrary code via a crafted set of JPEG files and filenames.	NVD-CWE-Other	CVE-2004-1279	2017-07-11 10:30	2005-01-10	Show	GitHub Exploit DB Packet Storm

304530	-	junkie	junkie_ftp_client	The gui_popup_view_fly function in gui_tview_popup.c for junkie 0.3.1 allows remote malicious FTP servers to execute arbitrary commands via shell metacharacters in a filename.	NVD-CWE-Other	CVE-2004-1280	2017-07-11 10:30	2005-01-10	Show	GitHub Exploit DB Packet Storm