JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年5月14日18:01

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
5701	4.3	警告ネットワーク	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2024-37440	2026-01-23 14:20	2024-11-1	表示	GitHub Exploit DB Packet Storm

5702	5.4	警告ネットワーク	Automattic Inc.	Jetpack	Automattic Inc.のWordPress用Jetpackにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-4392	2026-01-23 14:20	2024-05-14	表示	GitHub Exploit DB Packet Storm

5703	2.3	低ローカル	デル	secure connect gateway	デルのsecure connect gatewayにおけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2024-51539	2026-01-23 14:20	2025-02-25	表示	GitHub Exploit DB Packet Storm

5704	7.5	重要ネットワーク	LlamaIndex	LlamaIndex	LlamaIndexにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2024-58339	2026-01-23 14:20	2026-01-12	表示	GitHub Exploit DB Packet Storm

5705	7.5	重要ネットワーク	langchain	langchain	langchainにおける非効率的な正規表現の複雑さに関する脆弱性	CWE-1333 非効率的な正規表現の複雑さ	CVE-2024-58340	2026-01-23 14:20	2026-01-12	表示	GitHub Exploit DB Packet Storm

5706	5.4	警告ネットワーク	GitLab.org	GitLab	GitLab.orgのGitLabにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-11224	2026-01-23 14:20	2026-01-14	表示	GitHub Exploit DB Packet Storm

5707	8.8	重要ネットワーク	ヒューレット・パッカードヒューレット・パッカード・エンタープライズ	OMEN Gaming Hub HP System Event Utility	ヒューレット・パッカードのOMEN Gaming Hub等の複数製品におけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2025-11531	2026-01-23 14:20	2025-12-9	表示	GitHub Exploit DB Packet Storm

5708	6.5	警告ネットワーク	rymcu	forest	rymcuのforestにおける複数の脆弱性	CWE-862 CWE-862 CWE-863 認証の欠如認証の欠如不正な認証	CVE-2025-12924	2026-01-23 14:20	2025-11-10	表示	GitHub Exploit DB Packet Storm

5709	9.8	緊急ネットワーク	rymcu	forest	rymcuのforestにおける複数の脆弱性	CWE-862 CWE-862 CWE-863 認証の欠如認証の欠如不正な認証	CVE-2025-12925	2026-01-23 14:20	2025-11-10	表示	GitHub Exploit DB Packet Storm

5710	7.8	重要ローカル	SUPERAntiSpyware	SUPERAntiSpyware	SUPERAntiSpywareにおける危険なメソッドや機能の公開に関する脆弱性	CWE-749 危険なメソッドや機能の公開	CVE-2025-14491	2026-01-23 14:20	2025-12-23	表示	GitHub Exploit DB Packet Storm

5711	7.8	重要ローカル	huggingface	transformers	huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-14920	2026-01-23 14:20	2025-12-23	表示	GitHub Exploit DB Packet Storm

5712	7.8	重要ローカル	huggingface	transformers	huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-14921	2026-01-23 14:19	2025-12-23	表示	GitHub Exploit DB Packet Storm

5713	7.8	重要ローカル	huggingface	transformers	huggingfaceのtransformersにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2025-14928	2026-01-23 14:19	2025-12-23	表示	GitHub Exploit DB Packet Storm

5714	7.8	重要ローカル	huggingface	transformers	huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-14929	2026-01-23 14:19	2025-12-23	表示	GitHub Exploit DB Packet Storm

5715	7.8	重要ローカル	huggingface	transformers	huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-14930	2026-01-23 14:19	2025-12-23	表示	GitHub Exploit DB Packet Storm

5716	6.5	警告ネットワーク	1234n	MiniCMS	1234nのMiniCMSにおける認証に関する脆弱性	CWE-287 CWE-noinfo 不適切な認証情報不足	CVE-2025-15455	2026-01-23 14:19	2026-01-5	表示	GitHub Exploit DB Packet Storm

5717	7.5	重要ネットワーク	ollama	ollama	ollamaにおけるNullPointerException Catch を使用した NULL ポインタデリファレンスの検出に関する脆弱性	CWE-395 NullPointerException Catch を使用した NULL ポインタデリファレンスの検出	CVE-2025-15514	2026-01-23 14:19	2026-01-12	表示	GitHub Exploit DB Packet Storm

5718	3.3	低ローカル	HCL Technologies Limited	bigfix insights for vulnerability remediation	HCL Technologies Limitedのbigfix insights for vulnerability remediationにおける複数の脆弱性	CWE-306 CWE-352 CWE-352 重要な機能に対する認証の欠如解説同一生成元ポリシー違反同一生成元ポリシー違反	CVE-2025-31963	2026-01-23 14:19	2026-01-7	表示	GitHub Exploit DB Packet Storm

5719	4.9	警告ネットワーク	HCL Technologies Limited	bigfix insights for vulnerability remediation	HCL Technologies Limitedのbigfix insights for vulnerability remediationにおける複数の脆弱性	CWE-200 CWE-419 CWE-Other 情報漏えい保護されていないプライマリチャネルその他	CVE-2025-31964	2026-01-23 14:19	2026-01-7	表示	GitHub Exploit DB Packet Storm

5720	7.8	重要ローカル	ON Semiconductor	QCS-AX2-S5 ファームウェア QV942C ファームウェア QCS-AX3-A12 ファームウェア QCS-AX3-S5 ファームウェア QHS710 ファームウェア QSR10GA ファームウェア QD840 ファームウェア QCS-AX3-T8 ファームウェア	ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性	CWE-88 引数の挿入または変更	CVE-2025-32458	2026-01-23 14:19	2025-06-8	表示	GitHub Exploit DB Packet Storm

5721	7.8	重要ローカル	ON Semiconductor	QCS-AX2-S5 ファームウェア QV942C ファームウェア QCS-AX3-A12 ファームウェア QCS-AX3-S5 ファームウェア QHS710 ファームウェア QSR10GA ファームウェア QD840 ファームウェア QCS-AX3-T8 ファームウェア	ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性	CWE-88 引数の挿入または変更	CVE-2025-32459	2026-01-23 14:19	2025-06-8	表示	GitHub Exploit DB Packet Storm

5722	7.8	重要ローカル	ON Semiconductor	QCS-AX2-S5 ファームウェア QV942C ファームウェア QCS-AX3-A12 ファームウェア QCS-AX3-S5 ファームウェア QHS710 ファームウェア QSR10GA ファームウェア QD840 ファームウェア QCS-AX3-T8 ファームウェア	ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性	CWE-88 引数の挿入または変更	CVE-2025-3459	2026-01-23 14:19	2025-06-8	表示	GitHub Exploit DB Packet Storm

5723	7.8	重要ローカル	ON Semiconductor	QCS-AX2-S5 ファームウェア QV942C ファームウェア QCS-AX3-A12 ファームウェア QCS-AX3-S5 ファームウェア QHS710 ファームウェア QSR10GA ファームウェア QD840 ファームウェア QCS-AX3-T8 ファームウェア	ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性	CWE-88 引数の挿入または変更	CVE-2025-3460	2026-01-23 14:19	2025-06-8	表示	GitHub Exploit DB Packet Storm

5724	7.1	重要隣接	Google	Android	GoogleのAndroidにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-36911	2026-01-23 14:19	2026-01-15	表示	GitHub Exploit DB Packet Storm

5725	3.5	低ネットワーク	GitLab.org	GitLab	GitLab.orgのGitLabにおける認可されていない行為者への個人情報の漏えいに関する脆弱性	CWE-359 認可されていないアクターへの個人情報の漏えい	CVE-2025-3950	2026-01-23 14:19	2026-01-9	表示	GitHub Exploit DB Packet Storm

5726	9.8	緊急ネットワーク	ヒューレット・パッカード	HP ThinPro	ヒューレット・パッカードのHP ThinProにおける不要な特権による実行に関する脆弱性	CWE-250 不要な特権による実行	CVE-2025-43017	2026-01-23 14:19	2025-10-28	表示	GitHub Exploit DB Packet Storm

5727	4.3	警告ネットワーク	デル	secure connect gateway	デルのsecure connect gatewayにおける複数の脆弱性	CWE-22 CWE-23 パス・トラバーサル相対的パストラバーサル	CVE-2025-46363	2026-01-23 14:19	2025-10-30	表示	GitHub Exploit DB Packet Storm

5728	5.3	警告ネットワーク	libsndfile project	libsndfile	libsndfile projectのlibsndfileにおける有効期限後のメモリの解放の欠如に関する脆弱性	CWE-401 有効期限後のメモリの解放の欠如	CVE-2025-56226	2026-01-23 14:19	2026-01-14	表示	GitHub Exploit DB Packet Storm

5729	6.5	警告ネットワーク	Mattermost, Inc.	Mattermost Mobile	Mattermost, Inc.のMattermost Mobileにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2025-59480	2026-01-23 14:19	2025-11-13	表示	GitHub Exploit DB Packet Storm

5730	9.8	緊急ネットワーク	Apache Software Foundation	brpc	Apache Software Foundationのbrpcにおけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2025-60021	2026-01-23 14:19	2026-01-16	表示	GitHub Exploit DB Packet Storm

5731	6.5	警告ネットワーク	E2pdf	E2pdf	WordPress用E2pdfにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-62068	2026-01-23 14:19	2025-10-22	表示	GitHub Exploit DB Packet Storm

5732	6.7	警告ローカル	アクシスコミュニケーションズ	AXIS OS	アクシスコミュニケーションズのAXIS OSにおける指定されたタイプの入力に対する不適切な検証に関する脆弱性	CWE-1287 指定されたタイプの入力に対する不適切な検証	CVE-2025-6298	2026-01-23 14:19	2025-11-11	表示	GitHub Exploit DB Packet Storm

5733	6.5	警告ネットワーク	rymcu	forest	rymcuのforestにおける不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2025-63687	2026-01-23 14:19	2025-11-7	表示	GitHub Exploit DB Packet Storm

5734	7.5	重要ネットワーク	GLPI-PROJECT.ORG	GLPI	GLPI-PROJECT.ORGのGLPIにおける複数の脆弱性	CWE-284 CWE-639 不適切なアクセス制御ユーザ制御の鍵による認証回避	CVE-2025-64516	2026-01-23 14:19	2026-01-15	表示	GitHub Exploit DB Packet Storm

5735	7.5	重要ネットワーク	Meatmeet	Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア	MeatmeetのMeatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェアにおけるアクセス制御を行うオンチップデバッグおよびテストインターフェースに関する脆弱性	CWE-1191 アクセス制御が不適切なオンチップデバッグおよびテストインターフェース	CVE-2025-65821	2026-01-23 14:19	2025-12-10	表示	GitHub Exploit DB Packet Storm

5736	6.8	警告物理	Meatmeet	Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア	MeatmeetのMeatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェアにおけるアクセス制御を行うオンチップデバッグおよびテストインターフェースに関する脆弱性	CWE-1191 アクセス制御が不適切なオンチップデバッグおよびテストインターフェース	CVE-2025-65822	2026-01-23 14:18	2025-12-10	表示	GitHub Exploit DB Packet Storm

5737	9.8	緊急ネットワーク	Meatmeet	Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア	MeatmeetのMeatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性	CWE-798 ハードコードされた認証情報の使用	CVE-2025-65823	2026-01-23 14:18	2025-12-10	表示	GitHub Exploit DB Packet Storm

5738	8.8	重要隣接	Meatmeet	Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア	MeatmeetのMeatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェアにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2025-65824	2026-01-23 14:18	2025-12-10	表示	GitHub Exploit DB Packet Storm

5739	9.8	緊急ネットワーク	GLPI-PROJECT.ORG	GLPI	GLPI-PROJECT.ORGのGLPIにおけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-66417	2026-01-23 14:18	2026-01-15	表示	GitHub Exploit DB Packet Storm

5740	6.1	警告ネットワーク	Grabaperch	Perch	GrabaperchのPerchにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-66686	2026-01-23 14:18	2026-01-7	表示	GitHub Exploit DB Packet Storm

5741	9.1	緊急ネットワーク	Svelte project	adapter-node kit	Svelte projectのadapter-node等の複数製品における複数の脆弱性	CWE-248 CWE-918 CWE-918 キャッチされない例外サーバサイドリクエストフォージェリサーバサイドリクエストフォージェリ	CVE-2025-67647	2026-01-23 14:18	2026-01-15	表示	GitHub Exploit DB Packet Storm

5742	7.5	重要ネットワーク	coredns.io	CoreDNS	The CoreDNS AuthorsのCoreDNSにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2025-68151	2026-01-23 14:18	2026-01-8	表示	GitHub Exploit DB Packet Storm

5743	7.5	重要ネットワーク	Apache Software Foundation	Apache Airflow	Apache Software FoundationのApache Airflowにおける情報漏えいに関する脆弱性	CWE-200 情報漏えい	CVE-2025-68438	2026-01-23 14:18	2026-01-16	表示	GitHub Exploit DB Packet Storm

5744	4.8	警告ネットワーク	opensourcepos	open source point of sale	opensourceposのopen source point of saleにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-68658	2026-01-23 14:18	2026-01-13	表示	GitHub Exploit DB Packet Storm

5745	7.5	重要ネットワーク	Apache Software Foundation	Apache Airflow	Apache Software FoundationのApache Airflowにおけるログファイルからの情報漏えいに関する脆弱性	CWE-532 ログファイルからの情報漏えい	CVE-2025-68675	2026-01-23 14:18	2026-01-16	表示	GitHub Exploit DB Packet Storm

5746	5.4	警告ネットワーク	Typesetter	Typesetter	Typesetterにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-71164	2026-01-23 14:18	2026-01-14	表示	GitHub Exploit DB Packet Storm

5747	5.4	警告ネットワーク	Typesetter	Typesetter	Typesetterにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-71165	2026-01-23 14:18	2026-01-14	表示	GitHub Exploit DB Packet Storm

5748	5.4	警告ネットワーク	Typesetter	Typesetter	Typesetterにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-71166	2026-01-23 14:18	2026-01-14	表示	GitHub Exploit DB Packet Storm

5749	7.5	重要ネットワーク	Node.js Foundation	undici	Node.js Foundationのundiciにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-22036	2026-01-23 14:18	2026-01-14	表示	GitHub Exploit DB Packet Storm

5750	9.8	緊急ネットワーク	riot-os	riot	riot-osのriotにおけるスタックベースのバッファオーバーフローの脆弱性	CWE-121 スタックオーバーフロー	CVE-2026-22213	2026-01-23 14:18	2026-01-12	表示	GitHub Exploit DB Packet Storm