JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年5月12日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
5301	9.8	緊急ネットワーク	Automai	BotManager	AutomaiのBotManagerにおける証明書検証に関する脆弱性	CWE-295 不正な証明書検証	CVE-2025-46070	2026-01-23 14:22	2026-01-12	表示	GitHub Exploit DB Packet Storm

5302	6.8	警告ネットワーク	Software AG	Aris	Software AGのArisにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2025-66837	2026-01-23 14:22	2026-01-7	表示	GitHub Exploit DB Packet Storm

5303	6.5	警告ネットワーク	Software AG	Aris	Software AGのArisにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2025-66838	2026-01-23 14:22	2026-01-7	表示	GitHub Exploit DB Packet Storm

5304	8.2	重要ネットワーク	WEM Project	WEM	WEM ProjectのWEMにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2026-22788	2026-01-23 14:22	2026-01-12	表示	GitHub Exploit DB Packet Storm

5305	8.8	重要ネットワーク	WEM Project	WEM	WEM ProjectのWEMにおける複数の脆弱性	CWE-434 CWE-434 CWE-616 危険なタイプのファイルの無制限アップロード危険なタイプのファイルの無制限アップロード PHPにおけるアップロードファイルに関する変数の不完全な識別	CVE-2026-22789	2026-01-23 14:22	2026-01-12	表示	GitHub Exploit DB Packet Storm

5306	8.8	重要ネットワーク	Anomaly	OpenCode	AnomalyのOpenCodeにおける複数の脆弱性	CWE-306 CWE-749 CWE-942 重要な機能に対する認証の欠如解説危険なメソッドや機能の公開過度に許容されるクロスドメインホワイトリスト	CVE-2026-22812	2026-01-23 14:21	2026-01-12	表示	GitHub Exploit DB Packet Storm

5307	6.1	警告ネットワーク	Anomaly	OpenCode	AnomalyのOpenCodeにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-22813	2026-01-23 14:21	2026-01-12	表示	GitHub Exploit DB Packet Storm

5308	4.3	警告ネットワーク	Teradek	Slice ファームウェア	TeradekのSlice ファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2018-25155	2026-01-23 14:21	2025-12-24	表示	GitHub Exploit DB Packet Storm

5309	4.3	警告ネットワーク	Teradek	Cube ファームウェア	TeradekのCube ファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2018-25156	2026-01-23 14:21	2025-12-24	表示	GitHub Exploit DB Packet Storm

5310	6.1	警告ネットワーク	iWT	FaceSentry Access Control System ファームウェア	iWTのFaceSentry Access Control System ファームウェアにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2019-25277	2026-01-23 14:21	2026-01-8	表示	GitHub Exploit DB Packet Storm

5311	8.1	重要ネットワーク	SpinetiX	Fusion Digital Signage	SpinetiXのFusion Digital Signageにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2020-36883	2026-01-23 14:21	2025-12-10	表示	GitHub Exploit DB Packet Storm

5312	7.8	重要ローカル	Flexense Ltd.	DiskSavvy	Flexense Ltd.のDiskSavvyにおける引用されない検索パスまたは要素に関する脆弱性	CWE-428 引用されない検索パスまたは要素	CVE-2021-47805	2026-01-23 14:21	2026-01-16	表示	GitHub Exploit DB Packet Storm

5313	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-Other その他	CVE-2022-50429	2026-01-23 14:21	2025-10-1	表示	GitHub Exploit DB Packet Storm

5314	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2022-50430	2026-01-23 14:21	2025-10-1	表示	GitHub Exploit DB Packet Storm

5315	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2022-50435	2026-01-23 14:21	2025-10-1	表示	GitHub Exploit DB Packet Storm

5316	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2022-50436	2026-01-23 14:21	2025-10-1	表示	GitHub Exploit DB Packet Storm

5317	7.8	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2022-50437	2026-01-23 14:21	2025-10-1	表示	GitHub Exploit DB Packet Storm

5318	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性	CWE-401 有効期限後のメモリの解放の欠如	CVE-2022-50438	2026-01-23 14:21	2025-10-1	表示	GitHub Exploit DB Packet Storm

5319	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2022-50439	2026-01-23 14:21	2025-10-1	表示	GitHub Exploit DB Packet Storm

5320	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL ポインタデリファレンス	CVE-2022-50440	2026-01-23 14:21	2025-10-1	表示	GitHub Exploit DB Packet Storm

5321	9.8	緊急ネットワーク	watchtowerhq	watchtower	watchtowerhqのWordPress用watchtowerにおける権限管理に関する脆弱性	CWE-269 不適切な権限管理	CVE-2023-25701	2026-01-23 14:21	2024-05-17	表示	GitHub Exploit DB Packet Storm

5322	5.4	警告ネットワーク	Automattic Inc.	Jetpack	Automattic Inc.のWordPress用Jetpackにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性	CWE-1021 レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限	CVE-2023-47774	2026-01-23 14:21	2024-04-24	表示	GitHub Exploit DB Packet Storm

5323	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2023-53488	2026-01-23 14:21	2025-10-1	表示	GitHub Exploit DB Packet Storm

5324	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性	CWE-401 有効期限後のメモリの解放の欠如	CVE-2023-53489	2026-01-23 14:21	2025-10-1	表示	GitHub Exploit DB Packet Storm

5325	9.8	緊急ネットワーク	phpFileManager project	phpFileManager	dullduskのphpfilemanagerにおける弱い認証に関する脆弱性	CWE-1390 脆弱な認証	CVE-2023-53894	2026-01-23 14:21	2025-12-16	表示	GitHub Exploit DB Packet Storm

5326	6.7	警告ネットワーク	ヒューレット・パッカード	Plantronics Hub	ヒューレット・パッカードのPlantronics Hubにおける不適切な権限設定に関する脆弱性	CWE-266 不適切な権限設定	CVE-2024-27460	2026-01-23 14:21	2024-05-14	表示	GitHub Exploit DB Packet Storm

5327	5.4	警告ネットワーク	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-30193	2026-01-23 14:21	2024-03-27	表示	GitHub Exploit DB Packet Storm

5328	5.4	警告ネットワーク	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-30197	2026-01-23 14:21	2024-03-27	表示	GitHub Exploit DB Packet Storm

5329	8.8	重要ネットワーク	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church AdminにおけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2024-30244	2026-01-23 14:20	2024-03-28	表示	GitHub Exploit DB Packet Storm

5330	4.3	警告ネットワーク	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2024-30493	2026-01-23 14:20	2024-03-29	表示	GitHub Exploit DB Packet Storm

5331	5.4	警告ネットワーク	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2024-30505	2026-01-23 14:20	2024-03-29	表示	GitHub Exploit DB Packet Storm

5332	8.8	重要ネットワーク	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2024-31280	2026-01-23 14:20	2024-04-7	表示	GitHub Exploit DB Packet Storm

5333	6.3	警告ネットワーク	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2024-31281	2026-01-23 14:20	2024-05-17	表示	GitHub Exploit DB Packet Storm

5334	5.4	警告ネットワーク	E2pdf	E2pdf	WordPress用E2pdfにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2024-31373	2026-01-23 14:20	2024-04-15	表示	GitHub Exploit DB Packet Storm

5335	7.8	重要ローカル	SS Protect Limited	Total AV	SS Protect LimitedのTotal AVにおける不適切な権限設定に関する脆弱性	CWE-266 不適切な権限設定	CVE-2024-31771	2026-01-23 14:20	2024-05-14	表示	GitHub Exploit DB Packet Storm

5336	4.3	警告ネットワーク	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2024-32090	2026-01-23 14:20	2024-04-15	表示	GitHub Exploit DB Packet Storm

5337	4.3	警告ネットワーク	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2024-34828	2026-01-23 14:20	2024-05-14	表示	GitHub Exploit DB Packet Storm

5338	4.4	警告ネットワーク	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2024-35637	2026-01-23 14:20	2024-06-3	表示	GitHub Exploit DB Packet Storm

5339	5.4	警告ネットワーク	E2pdf	E2pdf	WordPress用E2pdfにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2024-37415	2026-01-23 14:20	2024-11-1	表示	GitHub Exploit DB Packet Storm

5340	9.9	緊急ネットワーク	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2024-37418	2026-01-23 14:20	2024-07-9	表示	GitHub Exploit DB Packet Storm

5341	4.3	警告ネットワーク	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2024-37440	2026-01-23 14:20	2024-11-1	表示	GitHub Exploit DB Packet Storm

5342	5.4	警告ネットワーク	Automattic Inc.	Jetpack	Automattic Inc.のWordPress用Jetpackにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-4392	2026-01-23 14:20	2024-05-14	表示	GitHub Exploit DB Packet Storm

5343	2.3	低ローカル	デル	secure connect gateway	デルのsecure connect gatewayにおけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2024-51539	2026-01-23 14:20	2025-02-25	表示	GitHub Exploit DB Packet Storm

5344	7.5	重要ネットワーク	LlamaIndex	LlamaIndex	LlamaIndexにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2024-58339	2026-01-23 14:20	2026-01-12	表示	GitHub Exploit DB Packet Storm

5345	7.5	重要ネットワーク	langchain	langchain	langchainにおける非効率的な正規表現の複雑さに関する脆弱性	CWE-1333 非効率的な正規表現の複雑さ	CVE-2024-58340	2026-01-23 14:20	2026-01-12	表示	GitHub Exploit DB Packet Storm

5346	5.4	警告ネットワーク	GitLab.org	GitLab	GitLab.orgのGitLabにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-11224	2026-01-23 14:20	2026-01-14	表示	GitHub Exploit DB Packet Storm

5347	8.8	重要ネットワーク	ヒューレット・パッカードヒューレット・パッカード・エンタープライズ	OMEN Gaming Hub HP System Event Utility	ヒューレット・パッカードのOMEN Gaming Hub等の複数製品におけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2025-11531	2026-01-23 14:20	2025-12-9	表示	GitHub Exploit DB Packet Storm

5348	6.5	警告ネットワーク	rymcu	forest	rymcuのforestにおける複数の脆弱性	CWE-862 CWE-862 CWE-863 認証の欠如認証の欠如不正な認証	CVE-2025-12924	2026-01-23 14:20	2025-11-10	表示	GitHub Exploit DB Packet Storm

5349	9.8	緊急ネットワーク	rymcu	forest	rymcuのforestにおける複数の脆弱性	CWE-862 CWE-862 CWE-863 認証の欠如認証の欠如不正な認証	CVE-2025-12925	2026-01-23 14:20	2025-11-10	表示	GitHub Exploit DB Packet Storm

5350	7.8	重要ローカル	SUPERAntiSpyware	SUPERAntiSpyware	SUPERAntiSpywareにおける危険なメソッドや機能の公開に関する脆弱性	CWE-749 危険なメソッドや機能の公開	CVE-2025-14491	2026-01-23 14:20	2025-12-23	表示	GitHub Exploit DB Packet Storm