JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年5月21日18:01

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
7251	8.2	重要ネットワーク	AncoraThemes	Playful	AncoraThemesのPlayfulにおけるPHP リモートファイルインクルージョンの脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-58890	2026-01-19 19:37	2025-12-18	表示	GitHub Exploit DB Packet Storm

7252	8.2	重要ネットワーク	AncoraThemes	Sanger	AncoraThemesのSangerにおけるPHP リモートファイルインクルージョンの脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-58891	2026-01-19 19:37	2025-12-18	表示	GitHub Exploit DB Packet Storm

7253	8.2	重要ネットワーク	AncoraThemes	Tourimo	AncoraThemesのTourimoにおけるPHP リモートファイルインクルージョンの脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-58892	2026-01-19 19:37	2025-12-18	表示	GitHub Exploit DB Packet Storm

7254	8.2	重要ネットワーク	AncoraThemes	Integro	AncoraThemesのIntegroにおけるPHP リモートファイルインクルージョンの脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-58895	2026-01-19 19:37	2025-12-18	表示	GitHub Exploit DB Packet Storm

7255	8.2	重要ネットワーク	AncoraThemes	Otaku	AncoraThemesのOtakuにおけるPHP リモートファイルインクルージョンの脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-58896	2026-01-19 19:37	2025-12-18	表示	GitHub Exploit DB Packet Storm

7256	8.2	重要ネットワーク	AncoraThemes	HealthHub	AncoraThemesのHealthHubにおけるPHP リモートファイルインクルージョンの脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-58898	2026-01-19 19:37	2025-12-18	表示	GitHub Exploit DB Packet Storm

7257	8.1	重要ネットワーク	AncoraThemes	Frame	AncoraThemesのFrameにおけるPHP リモートファイルインクルージョンの脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-58899	2026-01-19 19:37	2025-12-18	表示	GitHub Exploit DB Packet Storm

7258	8.1	重要ネットワーク	AncoraThemes	UniTravel	AncoraThemesのUniTravelにおけるPHP リモートファイルインクルージョンの脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-58900	2026-01-19 19:36	2025-12-18	表示	GitHub Exploit DB Packet Storm

7259	8.1	重要ネットワーク	AncoraThemes	Takeout	AncoraThemesのTakeoutにおけるPHP リモートファイルインクルージョンの脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-58901	2026-01-19 19:36	2025-12-18	表示	GitHub Exploit DB Packet Storm

7260	9.8	緊急ネットワーク	Joseph Indieka	An online shopping system with advanced admin page in PHP	Joseph IndiekaのAn online shopping system with advanced admin page in PHPにおけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-61246	2026-01-19 19:36	2026-01-8	表示	GitHub Exploit DB Packet Storm

7261	6.1	警告ネットワーク	edu Business Solutions	Print Shop Pro WebDesk	edu Business SolutionsのPrint Shop Pro WebDeskにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-61549	2026-01-19 19:36	2026-01-8	表示	GitHub Exploit DB Packet Storm

7262	8.1	重要ネットワーク	luotengyuan	MyScreenTools	luotengyuanのMyScreenToolsにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2025-63916	2026-01-19 19:36	2025-11-17	表示	GitHub Exploit DB Packet Storm

7263	8.8	重要ネットワーク	マイクロソフト	Azure Language	カスタム質問応答の特権昇格の脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2025-64663	2026-01-19 19:36	2025-12-18	表示	GitHub Exploit DB Packet Storm

7264	9.6	緊急ネットワーク	マイクロソフト	Azure Cosmos DB	Azure Cosmos DB スプーフィングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-64675	2026-01-19 19:36	2025-12-19	表示	GitHub Exploit DB Packet Storm

7265	8.2	重要ネットワーク	マイクロソフト	Office Out of Box Experience	Office 初期設定プロセス (Out-of-Box-Experience) におけるスプーフィングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-64677	2026-01-19 19:36	2025-12-18	表示	GitHub Exploit DB Packet Storm

7266	9.1	緊急ネットワーク	Apache Software Foundation	Uniffle	Apache Software FoundationのUniffleにおけるホストの不一致による証明書の検証に関する脆弱性	CWE-297 ホストの不一致による証明書の不適切な検証	CVE-2025-68637	2026-01-19 19:36	2026-01-7	表示	GitHub Exploit DB Packet Storm

7267	9.8	緊急ネットワーク	RustFS	RustFS	RustFSにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2025-68705	2026-01-19 19:36	2026-01-7	表示	GitHub Exploit DB Packet Storm

7268	9.8	緊急ネットワーク	RustFS	RustFS	RustFSにおける複数の脆弱性	CWE-287 CWE-798 不適切な認証ハードコードされた認証情報の使用	CVE-2025-68926	2026-01-19 19:36	2025-12-30	表示	GitHub Exploit DB Packet Storm

7269	4	警告ローカル	RustFS	RustFS	RustFSにおける例外的な状態の処理に関する脆弱性	CWE-755 例外的な状態における不適切な処理	CVE-2025-69255	2026-01-19 19:36	2026-01-7	表示	GitHub Exploit DB Packet Storm

7270	9.8	緊急ネットワーク	Phoenix Paulina Schmid janeczku	Autocaliweb calibre-web	Phoenix Paulina Schmid等の複数ベンダの製品におけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2025-7404	2026-01-19 19:36	2025-07-24	表示	GitHub Exploit DB Packet Storm

7271	6.1	警告ネットワーク	fahadmahmood	Injection Guard	fahadmahmoodのInjection Guardにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-8046	2026-01-19 19:36	2025-08-14	表示	GitHub Exploit DB Packet Storm

7272	7.1	重要ネットワーク	boybawang	WP Talroo	boybawangのWP Talrooにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-8281	2026-01-19 19:36	2025-08-22	表示	GitHub Exploit DB Packet Storm

7273	6.1	警告ネットワーク	SAP	SAP Business Connector	SAPのSAP Business Connectorにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-0514	2026-01-19 19:36	2026-01-13	表示	GitHub Exploit DB Packet Storm

7274	7.2	重要ネットワーク	マイクロソフト	SQL Server 2022 SQL Server 2025	Microsoft SQL Server の特権昇格の脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2026-20803	2026-01-19 19:36	2026-01-13	表示	GitHub Exploit DB Packet Storm

7275	7	重要ローカル	マイクロソフト	Office Deployment Tool Microsoft Office Microsoft SharePoint Server	Microsoft Office クイック実行の特権の昇格の脆弱性	CWE-426 信頼性のない検索パス	CVE-2026-20943	2026-01-19 19:36	2026-01-13	表示	GitHub Exploit DB Packet Storm

7276	4.3	警告ネットワーク	lycheeorg	lychee	lycheeorgのLycheeにおける不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2026-22784	2026-01-19 19:36	2026-01-12	表示	GitHub Exploit DB Packet Storm

7277	5.4	警告ネットワーク	Frappe	Frappe Learning (LMS)	FrappeのFrappe Learning (LMS)におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-23497	2026-01-19 19:36	2026-01-14	表示	GitHub Exploit DB Packet Storm

7278	10	緊急ネットワーク	Synology Inc.	Replication Service Synology Unified Controller	Synology Inc.のReplication Service等の複数製品における境界条件の判定に関する脆弱性	CWE-193 境界条件の判定	CVE-2024-10442	2026-01-19 19:36	2025-03-19	表示	GitHub Exploit DB Packet Storm

7279	9.8	緊急ネットワーク	Synology Inc.	CC400W Firmware tc500 ファームウェア bc500 ファームウェア	Synology Inc.のbc500 ファームウェア等の複数製品における境界外読み取りに関する脆弱性	CWE-125 境界外読み取り	CVE-2024-11131	2026-01-19 19:36	2025-03-19	表示	GitHub Exploit DB Packet Storm

7280	8.4	重要隣接	ジュニパーネットワークス	Paragon Active Assurance Control Center	ジュニパーネットワークスのParagon Active Assurance Control Centerにおける情報漏えいに関する脆弱性	CWE-200 情報漏えい	CVE-2024-30381	2026-01-19 19:36	2024-04-12	表示	GitHub Exploit DB Packet Storm

7281	7.5	重要ネットワーク	Synology Inc.	Synology Drive Server	Synology Inc.のSynology Drive Serverにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2024-50630	2026-01-19 19:36	2025-03-19	表示	GitHub Exploit DB Packet Storm

7282	7.5	重要ネットワーク	Synology Inc.	Synology Drive Server	Synology Inc.のSynology Drive ServerにおけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2024-50631	2026-01-19 19:35	2025-03-19	表示	GitHub Exploit DB Packet Storm

7283	5.3	警告ネットワーク	Eclipse Foundation	paho.mqtt	Eclipse Foundationのpaho.mqttにおける複数の脆弱性	CWE-197 CWE-681 数値打ち切り誤差数値型間の変換の誤り	CVE-2025-10543	2026-01-19 19:35	2025-12-2	表示	GitHub Exploit DB Packet Storm

7284	7.5	重要ネットワーク	Eclipse Foundation	Vert.x	Eclipse FoundationのVert.xにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性	CWE-552 外部からアクセス可能なファイルまたはディレクトリ	CVE-2025-11965	2026-01-19 19:35	2025-10-22	表示	GitHub Exploit DB Packet Storm

7285	7.4	重要ネットワーク	Eclipse Foundation	Jersey	Eclipse FoundationのJerseyにおける競合状態に関する脆弱性	CWE-362 競合状態	CVE-2025-12383	2026-01-19 19:35	2025-11-18	表示	GitHub Exploit DB Packet Storm

7286	5.7	警告隣接	ネットギア	C6220 Firmware C6230 Firmware	ネットギアのC6220 Firmware等の複数製品における重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2025-12941	2026-01-19 19:35	2025-12-9	表示	GitHub Exploit DB Packet Storm

7287	7.2	重要ネットワーク	ネットギア	R7000P ファームウェア	ネットギアのR7000P ファームウェアにおける入力確認に関する脆弱性	CWE-20 CWE-noinfo 不適切な入力確認情報不足	CVE-2025-12945	2026-01-19 19:35	2025-12-9	表示	GitHub Exploit DB Packet Storm

7288	9.1	緊急ネットワーク	ConnectWise, Inc.	screenconnect	ConnectWise, Inc.のscreenconnectにおけるダウンロードしたコードの完全性検証不備に関する脆弱性	CWE-494 ダウンロードしたコードの完全性検証不備	CVE-2025-14265	2026-01-19 19:35	2025-12-11	表示	GitHub Exploit DB Packet Storm

7289	5.3	警告ネットワーク	ConnectWise, Inc.	screenconnect	ConnectWise, Inc.のscreenconnectにおける送信データへの重要な情報の挿入に関する脆弱性	CWE-201 送信データへの重要な情報の挿入	CVE-2025-14823	2026-01-19 19:35	2025-12-18	表示	GitHub Exploit DB Packet Storm

7290	8.8	重要ネットワーク	langflow	langflow	langflowにおける同一生成元ポリシー違反に関する脆弱性	CWE-346 同一生成元ポリシー違反	CVE-2025-34291	2026-01-19 19:35	2025-12-5	表示	GitHub Exploit DB Packet Storm

7291	5.5	警告ローカル	Avahi	Avahi	Avahiにおけるリソースの枯渇に関する脆弱性	CWE-400 リソースの枯渇	CVE-2025-59529	2026-01-19 19:35	2025-12-18	表示	GitHub Exploit DB Packet Storm

7292	5.3	警告ネットワーク	Apache Software Foundation	Apache Camel	Apache Software FoundationのApache CamelにおけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-66169	2026-01-19 19:35	2026-01-14	表示	GitHub Exploit DB Packet Storm

7293	8.1	重要ネットワーク	GL.iNet	gl-axt1800 ファームウェア	GL.iNetのgl-axt1800 ファームウェアにおけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2025-67089	2026-01-19 19:35	2026-01-8	表示	GitHub Exploit DB Packet Storm

7294	10	緊急ネットワーク	n8n	n8n	n8nにおける入力確認に関する脆弱性	CWE-20 不適切な入力確認	CVE-2026-21858	2026-01-19 19:35	2026-01-8	表示	GitHub Exploit DB Packet Storm

7295	9.8	緊急ネットワーク	ritlabs	TinyWeb	ritlabsのTinyWebにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2026-22781	2026-01-19 19:35	2026-01-12	表示	GitHub Exploit DB Packet Storm

7296	5.5	警告ローカル	Debian Linux	Linux Kernel Debian GNU/Linux	Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL ポインタデリファレンス	CVE-2022-50327	2026-01-19 19:32	2025-09-15	表示	GitHub Exploit DB Packet Storm

7297	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-Other その他	CVE-2022-50443	2026-01-19 19:32	2025-10-1	表示	GitHub Exploit DB Packet Storm

7298	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-Other その他	CVE-2022-50444	2026-01-19 19:32	2025-10-1	表示	GitHub Exploit DB Packet Storm

7299	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2022-50445	2026-01-19 19:32	2025-10-1	表示	GitHub Exploit DB Packet Storm

7300	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性	CWE-401 有効期限後のメモリの解放の欠如	CVE-2022-50446	2026-01-19 19:32	2025-10-1	表示	GitHub Exploit DB Packet Storm