JVN脆弱性検索トップ
脆弱性検索
検索メニュー表示
ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。
NVD(National Vulnerability Database)に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

  • 緊急
  • 重要
  • 警告

更新日:2026年5月14日18:01

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日 影響表示 Exploit
PoC
検索
5651 7.8 重要
ローカル 		LULU Software Soda PDF Soda PDFにおける境界外書き込みに関する脆弱性 CWE-787
境界外書き込み 		CVE-2025-14409 2026-01-23 14:22 2025-12-23 表示 GitHub Exploit DB Packet Storm
5652 5.5 警告
ローカル 		LULU Software Soda PDF Soda PDFにおける境界外読み取りに関する脆弱性 CWE-125
境界外読み取り 		CVE-2025-14410 2026-01-23 14:22 2025-12-23 表示 GitHub Exploit DB Packet Storm
5653 5.5 警告
ローカル 		LULU Software Soda PDF Soda PDFにおける境界外読み取りに関する脆弱性 CWE-125
境界外読み取り 		CVE-2025-14411 2026-01-23 14:22 2025-12-23 表示 GitHub Exploit DB Packet Storm
5654 7.8 重要
ローカル 		LULU Software Soda PDF Soda PDFにおけるユーザによる危険なアクションに対する警告の非表示に関する脆弱性 CWE-356
ユーザによる危険なアクションに対する警告の非表示 		CVE-2025-14412 2026-01-23 14:22 2025-12-23 表示 GitHub Exploit DB Packet Storm
5655 7.8 重要
ローカル 		LULU Software Soda PDF Soda PDFにおけるユーザによる危険なアクションに対する警告の非表示に関する脆弱性 CWE-356
ユーザによる危険なアクションに対する警告の非表示 		CVE-2025-14415 2026-01-23 14:22 2025-12-23 表示 GitHub Exploit DB Packet Storm
5656 4.9 警告
ネットワーク 		デル iDRAC10 Firmware
iDRAC9 ファームウェア 		デルのiDRAC10 Firmware等の複数製品におけるパストラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2025-22397 2026-01-23 14:22 2025-11-6 表示 GitHub Exploit DB Packet Storm
5657 7.8 重要
ローカル 		デル Dell Command | Monitor デルのDell Command | Monitorにおける不要な特権による実行に関する脆弱性 CWE-250
CWE-noinfo
不要な特権による実行
情報不足 		CVE-2025-43990 2026-01-23 14:22 2025-11-5 表示 GitHub Exploit DB Packet Storm
5658 9.9 緊急
ネットワーク 		Automai Automai Director AutomaiのAutomai Directorにおける不十分なパーミッションまたは特権の不適切な処理に関する脆弱性 CWE-280
権限管理不備 		CVE-2025-46066 2026-01-23 14:22 2026-01-12 表示 GitHub Exploit DB Packet Storm
5659 8.2 重要
ネットワーク 		Automai Automai Director AutomaiのAutomai Directorにおけるハードコードされたパスワードの使用に関する脆弱性 CWE-259
パスワードがハードコーディングされている 		CVE-2025-46067 2026-01-23 14:22 2026-01-12 表示 GitHub Exploit DB Packet Storm
5660 8.8 重要
ネットワーク 		Automai Automai Director AutomaiのAutomai Directorにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 CWE-434
危険なタイプのファイルの無制限アップロード 		CVE-2025-46068 2026-01-23 14:22 2026-01-12 表示 GitHub Exploit DB Packet Storm
5661 9.8 緊急
ネットワーク 		Automai BotManager AutomaiのBotManagerにおける証明書検証に関する脆弱性 CWE-295
不正な証明書検証 		CVE-2025-46070 2026-01-23 14:22 2026-01-12 表示 GitHub Exploit DB Packet Storm
5662 6.8 警告
ネットワーク 		Software AG Aris Software AGのArisにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 CWE-434
危険なタイプのファイルの無制限アップロード 		CVE-2025-66837 2026-01-23 14:22 2026-01-7 表示 GitHub Exploit DB Packet Storm
5663 6.5 警告
ネットワーク 		Software AG Aris Software AGのArisにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 CWE-770
制限またはスロットリング無しのリソースの割り当て 		CVE-2025-66838 2026-01-23 14:22 2026-01-7 表示 GitHub Exploit DB Packet Storm
5664 8.2 重要
ネットワーク 		WEM Project WEM WEM ProjectのWEMにおける重要な機能に対する認証の欠如に関する脆弱性 CWE-306
重要な機能に対する認証の欠如 解説 		CVE-2026-22788 2026-01-23 14:22 2026-01-12 表示 GitHub Exploit DB Packet Storm
5665 8.8 重要
ネットワーク 		WEM Project WEM WEM ProjectのWEMにおける複数の脆弱性 CWE-434
CWE-434
CWE-616
危険なタイプのファイルの無制限アップロード
危険なタイプのファイルの無制限アップロード
PHPにおけるアップロードファイルに関する変数の不完全な識別 		CVE-2026-22789 2026-01-23 14:22 2026-01-12 表示 GitHub Exploit DB Packet Storm
5666 8.8 重要
ネットワーク 		Anomaly OpenCode AnomalyのOpenCodeにおける複数の脆弱性 CWE-306
CWE-749
CWE-942
重要な機能に対する認証の欠如 解説
危険なメソッドや機能の公開
過度に許容されるクロスドメインホワイトリスト 		CVE-2026-22812 2026-01-23 14:21 2026-01-12 表示 GitHub Exploit DB Packet Storm
5667 6.1 警告
ネットワーク 		Anomaly OpenCode AnomalyのOpenCodeにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-22813 2026-01-23 14:21 2026-01-12 表示 GitHub Exploit DB Packet Storm
5668 4.3 警告
ネットワーク 		Teradek Slice ファームウェア TeradekのSlice ファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反 		CVE-2018-25155 2026-01-23 14:21 2025-12-24 表示 GitHub Exploit DB Packet Storm
5669 4.3 警告
ネットワーク 		Teradek Cube ファームウェア TeradekのCube ファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反 		CVE-2018-25156 2026-01-23 14:21 2025-12-24 表示 GitHub Exploit DB Packet Storm
5670 6.1 警告
ネットワーク 		iWT FaceSentry Access Control System ファームウェア iWTのFaceSentry Access Control System ファームウェアにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2019-25277 2026-01-23 14:21 2026-01-8 表示 GitHub Exploit DB Packet Storm
5671 8.1 重要
ネットワーク 		SpinetiX Fusion Digital Signage SpinetiXのFusion Digital Signageにおけるパストラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2020-36883 2026-01-23 14:21 2025-12-10 表示 GitHub Exploit DB Packet Storm
5672 7.8 重要
ローカル 		Flexense Ltd. DiskSavvy Flexense Ltd.のDiskSavvyにおける引用されない検索パスまたは要素に関する脆弱性 CWE-428
引用されない検索パスまたは要素 		CVE-2021-47805 2026-01-23 14:21 2026-01-16 表示 GitHub Exploit DB Packet Storm
5673 5.5 警告
ローカル 		Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 CWE-Other
その他 		CVE-2022-50429 2026-01-23 14:21 2025-10-1 表示 GitHub Exploit DB Packet Storm
5674 5.5 警告
ローカル 		Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 CWE-noinfo
情報不足 		CVE-2022-50430 2026-01-23 14:21 2025-10-1 表示 GitHub Exploit DB Packet Storm
5675 5.5 警告
ローカル 		Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 CWE-noinfo
情報不足 		CVE-2022-50435 2026-01-23 14:21 2025-10-1 表示 GitHub Exploit DB Packet Storm
5676 5.5 警告
ローカル 		Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 CWE-noinfo
情報不足 		CVE-2022-50436 2026-01-23 14:21 2025-10-1 表示 GitHub Exploit DB Packet Storm
5677 7.8 重要
ローカル 		Linux Linux Kernel LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性 CWE-787
境界外書き込み 		CVE-2022-50437 2026-01-23 14:21 2025-10-1 表示 GitHub Exploit DB Packet Storm
5678 5.5 警告
ローカル 		Linux Linux Kernel LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性 CWE-401
有効期限後のメモリの解放の欠如 		CVE-2022-50438 2026-01-23 14:21 2025-10-1 表示 GitHub Exploit DB Packet Storm
5679 5.5 警告
ローカル 		Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 CWE-noinfo
情報不足 		CVE-2022-50439 2026-01-23 14:21 2025-10-1 表示 GitHub Exploit DB Packet Storm
5680 5.5 警告
ローカル 		Linux Linux Kernel LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 CWE-476
NULL ポインタデリファレンス 		CVE-2022-50440 2026-01-23 14:21 2025-10-1 表示 GitHub Exploit DB Packet Storm
5681 9.8 緊急
ネットワーク 		watchtowerhq watchtower watchtowerhqのWordPress用watchtowerにおける権限管理に関する脆弱性 CWE-269
不適切な権限管理 		CVE-2023-25701 2026-01-23 14:21 2024-05-17 表示 GitHub Exploit DB Packet Storm
5682 5.4 警告
ネットワーク 		Automattic Inc. Jetpack Automattic Inc.のWordPress用Jetpackにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性 CWE-1021
レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限 		CVE-2023-47774 2026-01-23 14:21 2024-04-24 表示 GitHub Exploit DB Packet Storm
5683 5.5 警告
ローカル 		Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 CWE-noinfo
情報不足 		CVE-2023-53488 2026-01-23 14:21 2025-10-1 表示 GitHub Exploit DB Packet Storm
5684 5.5 警告
ローカル 		Linux Linux Kernel LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性 CWE-401
有効期限後のメモリの解放の欠如 		CVE-2023-53489 2026-01-23 14:21 2025-10-1 表示 GitHub Exploit DB Packet Storm
5685 9.8 緊急
ネットワーク 		phpFileManager project phpFileManager dullduskのphpfilemanagerにおける弱い認証に関する脆弱性 CWE-1390
脆弱な認証 		CVE-2023-53894 2026-01-23 14:21 2025-12-16 表示 GitHub Exploit DB Packet Storm
5686 6.7 警告
ネットワーク 		ヒューレット・パッカード Plantronics Hub ヒューレット・パッカードのPlantronics Hubにおける不適切な権限設定に関する脆弱性 CWE-266
不適切な権限設定 		CVE-2024-27460 2026-01-23 14:21 2024-05-14 表示 GitHub Exploit DB Packet Storm
5687 5.4 警告
ネットワーク 		Church Admin Plugin Church Admin Church Admin PluginのWordPress用Church Adminにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2024-30193 2026-01-23 14:21 2024-03-27 表示 GitHub Exploit DB Packet Storm
5688 5.4 警告
ネットワーク 		Church Admin Plugin Church Admin Church Admin PluginのWordPress用Church Adminにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2024-30197 2026-01-23 14:21 2024-03-27 表示 GitHub Exploit DB Packet Storm
5689 8.8 重要
ネットワーク 		Church Admin Plugin Church Admin Church Admin PluginのWordPress用Church AdminにおけるSQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2024-30244 2026-01-23 14:20 2024-03-28 表示 GitHub Exploit DB Packet Storm
5690 4.3 警告
ネットワーク 		Church Admin Plugin Church Admin Church Admin PluginのWordPress用Church Adminにおけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反 		CVE-2024-30493 2026-01-23 14:20 2024-03-29 表示 GitHub Exploit DB Packet Storm
5691 5.4 警告
ネットワーク 		Church Admin Plugin Church Admin Church Admin PluginのWordPress用Church Adminにおける認証の欠如に関する脆弱性 CWE-862
認証の欠如 		CVE-2024-30505 2026-01-23 14:20 2024-03-29 表示 GitHub Exploit DB Packet Storm
5692 8.8 重要
ネットワーク 		Church Admin Plugin Church Admin Church Admin PluginのWordPress用Church Adminにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 CWE-434
危険なタイプのファイルの無制限アップロード 		CVE-2024-31280 2026-01-23 14:20 2024-04-7 表示 GitHub Exploit DB Packet Storm
5693 6.3 警告
ネットワーク 		Church Admin Plugin Church Admin Church Admin PluginのWordPress用Church Adminにおける認証の欠如に関する脆弱性 CWE-862
認証の欠如 		CVE-2024-31281 2026-01-23 14:20 2024-05-17 表示 GitHub Exploit DB Packet Storm
5694 5.4 警告
ネットワーク 		E2pdf E2pdf WordPress用E2pdfにおけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反 		CVE-2024-31373 2026-01-23 14:20 2024-04-15 表示 GitHub Exploit DB Packet Storm
5695 7.8 重要
ローカル 		SS Protect Limited Total AV SS Protect LimitedのTotal AVにおける不適切な権限設定に関する脆弱性 CWE-266
不適切な権限設定 		CVE-2024-31771 2026-01-23 14:20 2024-05-14 表示 GitHub Exploit DB Packet Storm
5696 4.3 警告
ネットワーク 		Church Admin Plugin Church Admin Church Admin PluginのWordPress用Church Adminにおけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反 		CVE-2024-32090 2026-01-23 14:20 2024-04-15 表示 GitHub Exploit DB Packet Storm
5697 4.3 警告
ネットワーク 		Church Admin Plugin Church Admin Church Admin PluginのWordPress用Church Adminにおけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反 		CVE-2024-34828 2026-01-23 14:20 2024-05-14 表示 GitHub Exploit DB Packet Storm
5698 4.4 警告
ネットワーク 		Church Admin Plugin Church Admin Church Admin PluginのWordPress用Church Adminにおけるサーバサイドのリクエストフォージェリの脆弱性 CWE-918
サーバサイドリクエストフォージェリ 		CVE-2024-35637 2026-01-23 14:20 2024-06-3 表示 GitHub Exploit DB Packet Storm
5699 5.4 警告
ネットワーク 		E2pdf E2pdf WordPress用E2pdfにおける認証の欠如に関する脆弱性 CWE-862
認証の欠如 		CVE-2024-37415 2026-01-23 14:20 2024-11-1 表示 GitHub Exploit DB Packet Storm
5700 9.9 緊急
ネットワーク 		Church Admin Plugin Church Admin Church Admin PluginのWordPress用Church Adminにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 CWE-434
危険なタイプのファイルの無制限アップロード 		CVE-2024-37418 2026-01-23 14:20 2024-07-9 表示 GitHub Exploit DB Packet Storm