JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年5月23日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
7651	7.8	重要ローカル	マイクロソフト	Microsoft Windows 11 24h2 Microsoft Windows Server 2025 Microsoft Windows 11 25h2	Windows Win32 カーネルサブシステムの特権の昇格の脆弱性	CWE-416 解放済みメモリの使用	CVE-2026-20870	2026-01-19 15:06	2026-01-13	表示	GitHub Exploit DB Packet Storm

7652	7.8	重要ローカル	マイクロソフト	Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft Windows 10 22h2 Microsoft Windows 11 24h2 Microsoft Wind…	デスクトップウィンドウマネージャーの特権の昇格の脆弱性	CWE-416 解放済みメモリの使用	CVE-2026-20871	2026-01-19 15:05	2026-01-13	表示	GitHub Exploit DB Packet Storm

7653	6.5	警告ネットワーク	マイクロソフト	Microsoft Windows 10 1809 Microsoft Windows Server 2012 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft …	NTLM ハッシュ開示スプーフィングの脆弱性	CWE-73 ファイル名やパス名の外部制御	CVE-2026-20872	2026-01-19 15:05	2026-01-13	表示	GitHub Exploit DB Packet Storm

7654	7.8	重要ローカル	マイクロソフト	Microsoft Windows 10 1809 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft Windows 10 22h2 Microsoft Wind…	Windows Management サービスの特権昇格の脆弱性	CWE-362 CWE-416 競合状態解放済みメモリの使用	CVE-2026-20873	2026-01-19 15:05	2026-01-13	表示	GitHub Exploit DB Packet Storm

7655	7.8	重要ローカル	マイクロソフト	Microsoft Windows 10 1809 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft Windows 10 22h2 Microsoft Wind…	Windows Management サービスの特権昇格の脆弱性	CWE-362 CWE-416 競合状態解放済みメモリの使用	CVE-2026-20874	2026-01-19 15:05	2026-01-13	表示	GitHub Exploit DB Packet Storm

7656	7.5	重要ネットワーク	マイクロソフト	Microsoft Windows 10 1809 Microsoft Windows Server 2012 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft …	Windows ローカルセキュリティ機関サブシステムサービス (LSASS) のサービス拒否の脆弱性	CWE-476 NULL ポインタデリファレンス	CVE-2026-20875	2026-01-19 15:05	2026-01-13	表示	GitHub Exploit DB Packet Storm

7657	6.7	警告ローカル	マイクロソフト	Microsoft Windows 11 24h2 Microsoft Windows Server 2025 Microsoft Windows 11 23h2 Microsoft Windows 11 25h2	Windows 仮想化ベースのセキュリティ (VBS) エンクレーブの特権昇格の脆弱性	CWE-122 ヒープオーバーフロー	CVE-2026-20876	2026-01-19 15:05	2026-01-13	表示	GitHub Exploit DB Packet Storm

7658	7.8	重要ローカル	マイクロソフト	Microsoft Windows 10 1809 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft Windows 10 22h2 Microsoft Wind…	Windows Management サービスの特権昇格の脆弱性	CWE-362 CWE-416 競合状態解放済みメモリの使用	CVE-2026-20877	2026-01-19 15:05	2026-01-13	表示	GitHub Exploit DB Packet Storm

7659	7.8	重要ローカル	マイクロソフト	Microsoft Windows 10 1809 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft Windows 10 22h2 Microsoft Wind…	Windows Management サービスの特権昇格の脆弱性	CWE-362 CWE-416 競合状態解放済みメモリの使用	CVE-2026-20918	2026-01-19 15:05	2026-01-13	表示	GitHub Exploit DB Packet Storm

7660	7.5	重要ネットワーク	マイクロソフト	Microsoft Windows 10 1809 Microsoft Windows Server 2012 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft …	Windows SMB Server Elevation of Privilege Vulnerability	CWE-362 競合状態	CVE-2026-20919	2026-01-19 15:05	2026-01-13	表示	GitHub Exploit DB Packet Storm

7661	7.8	重要ローカル	マイクロソフト	Microsoft Windows 11 23h2 Microsoft Windows Server 2022	Win32k の特権の昇格の脆弱性	CWE-416 解放済みメモリの使用	CVE-2026-20920	2026-01-19 15:05	2026-01-13	表示	GitHub Exploit DB Packet Storm

7662	7.5	重要ネットワーク	マイクロソフト	Microsoft Windows 10 1809 Microsoft Windows Server 2012 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft …	Windows SMB Server Elevation of Privilege Vulnerability	CWE-362 競合状態	CVE-2026-20921	2026-01-19 15:05	2026-01-13	表示	GitHub Exploit DB Packet Storm

7663	7.8	重要ローカル	マイクロソフト	Microsoft Windows 10 1809 Microsoft Windows Server 2012 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft …	Windows NTFS のリモートでコードが実行される脆弱性	CWE-122 ヒープオーバーフロー	CVE-2026-20922	2026-01-19 15:05	2026-01-13	表示	GitHub Exploit DB Packet Storm

7664	7.8	重要ローカル	マイクロソフト	Microsoft Windows 10 1809 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft Windows 10 22h2 Microsoft Wind…	Windows Management サービスの特権昇格の脆弱性	CWE-416 解放済みメモリの使用	CVE-2026-20923	2026-01-19 15:05	2026-01-13	表示	GitHub Exploit DB Packet Storm

7665	6.7	警告ローカル	サムスン	android	サムスンのAndroidにおける解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2026-20968	2026-01-19 15:05	2026-01-9	表示	GitHub Exploit DB Packet Storm

7666	5.5	警告ローカル	サムスン	android	サムスンのAndroidにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2026-20969	2026-01-19 15:05	2026-01-9	表示	GitHub Exploit DB Packet Storm

7667	7.8	重要ローカル	サムスン	android	サムスンのAndroidにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2026-20970	2026-01-19 15:05	2026-01-9	表示	GitHub Exploit DB Packet Storm

7668	7.8	重要ローカル	サムスン	android	サムスンのAndroidにおける解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2026-20971	2026-01-19 15:05	2026-01-9	表示	GitHub Exploit DB Packet Storm

7669	3.3	低ローカル	サムスン	android	サムスンのAndroidにおける不特定の脆弱性	CWE-Other その他	CVE-2026-20972	2026-01-19 15:05	2026-01-9	表示	GitHub Exploit DB Packet Storm

7670	5.5	警告ローカル	サムスン	Samsung Cloud	サムスンのSamsung Cloudにおける不特定の脆弱性	CWE-Other その他	CVE-2026-20975	2026-01-19 15:05	2026-01-9	表示	GitHub Exploit DB Packet Storm

7671	7.8	重要ローカル	サムスン	Galaxy Store	サムスンのGalaxy Storeにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2026-20976	2026-01-19 15:05	2026-01-9	表示	GitHub Exploit DB Packet Storm

7672	7.5	重要ネットワーク	Python Software Foundation	urllib3	Python Software Foundationのurllib3における高圧縮データの処理 (データ増幅)に関する脆弱性	CWE-409 高圧縮データの不適切な処理 (データ増幅)	CVE-2026-21441	2026-01-19 15:05	2026-01-7	表示	GitHub Exploit DB Packet Storm

7673	6.1	警告ネットワーク	Zauberzeug GmbH	NiceGUI	Zauberzeug GmbHのNiceGUIにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-21871	2026-01-19 15:05	2026-01-8	表示	GitHub Exploit DB Packet Storm

7674	6.1	警告ネットワーク	Zauberzeug GmbH	NiceGUI	Zauberzeug GmbHのNiceGUIにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-21872	2026-01-19 15:05	2026-01-8	表示	GitHub Exploit DB Packet Storm

7675	6.1	警告ネットワーク	Zauberzeug GmbH	NiceGUI	Zauberzeug GmbHのNiceGUIにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-21873	2026-01-19 15:05	2026-01-8	表示	GitHub Exploit DB Packet Storm

7676	5.3	警告ネットワーク	Zauberzeug GmbH	NiceGUI	Zauberzeug GmbHのNiceGUIにおける有効なライフタイム後のリソースの解放の欠如に関する脆弱性	CWE-772 有効なライフタイム後のリソースの解放の欠如	CVE-2026-21874	2026-01-19 15:05	2026-01-8	表示	GitHub Exploit DB Packet Storm

7677	7.3	重要ネットワーク	NASA	cryptolib	NASAのcryptolibにおける境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2026-21897	2026-01-19 15:04	2026-01-10	表示	GitHub Exploit DB Packet Storm

7678	8.2	重要ネットワーク	NASA	cryptolib	NASAのcryptolibにおける境界外読み取りに関する脆弱性	CWE-125 境界外読み取り	CVE-2026-21898	2026-01-19 15:04	2026-01-10	表示	GitHub Exploit DB Packet Storm

7679	4.9	警告ネットワーク	NASA	cryptolib	NASAのcryptolibにおける境界外読み取りに関する脆弱性	CWE-125 境界外読み取り	CVE-2026-21899	2026-01-19 15:04	2026-01-10	表示	GitHub Exploit DB Packet Storm

7680	6	警告ローカル	NASA	cryptolib	NASAのcryptolibにおけるヒープベースのバッファオーバーフローの脆弱性	CWE-122 ヒープオーバーフロー	CVE-2026-22027	2026-01-19 15:04	2026-01-10	表示	GitHub Exploit DB Packet Storm

7681	7.2	重要ネットワーク	OpenMetadata	OpenMetadata	OpenMetadataにおける複数の脆弱性	CWE-1336 CWE-94 テンプレートエンジンで使用される特殊な要素の不適切な無効化コード・インジェクション	CVE-2026-22244	2026-01-19 15:04	2026-01-8	表示	GitHub Exploit DB Packet Storm

7682	7.5	重要ネットワーク	joinmastodon	Mastodon	joinmastodonのMastodonにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-22245	2026-01-19 15:04	2026-01-8	表示	GitHub Exploit DB Packet Storm

7683	9.9	緊急ネットワーク	librechat	librechat	librechatにおける認可に関する脆弱性	CWE-285 不適切な認可	CVE-2026-22252	2026-01-19 15:04	2026-01-12	表示	GitHub Exploit DB Packet Storm

7684	8.1	重要ネットワーク	Ghost Foundation	Ghost	Ghost FoundationのGhostにおける認証に関する脆弱性	CWE-287 不適切な認証	CVE-2026-22594	2026-01-19 15:04	2026-01-10	表示	GitHub Exploit DB Packet Storm

7685	8.1	重要ネットワーク	Ghost Foundation	Ghost	Ghost FoundationのGhostにおける不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2026-22595	2026-01-19 15:04	2026-01-10	表示	GitHub Exploit DB Packet Storm

7686	7.2	重要ネットワーク	Ghost Foundation	Ghost	Ghost FoundationのGhostにおけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2026-22596	2026-01-19 15:04	2026-01-10	表示	GitHub Exploit DB Packet Storm

7687	2.7	低ネットワーク	Ghost Foundation	Ghost	Ghost FoundationのGhostにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-22597	2026-01-19 15:04	2026-01-10	表示	GitHub Exploit DB Packet Storm

7688	7.5	重要ネットワーク	yhirose	cpp-httplib	yhiroseのcpp-httplibにおける高圧縮データの処理 (データ増幅)に関する脆弱性	CWE-409 高圧縮データの不適切な処理 (データ増幅)	CVE-2026-22776	2026-01-19 15:04	2026-01-12	表示	GitHub Exploit DB Packet Storm

7689	9.8	緊急ネットワーク	キヤノン	(複数の製品)	キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の脆弱性	CWE-763 CWE-787 無効なポインタや参照の解放境界外書き込み	CVE-2025-14231 CVE-2025-14232 CVE-2025-14233 CVE-2025-14234 CVE-2025-14235 CVE-2025-14236 CVE-2025-14237	2026-01-19 09:43	2026-01-16	表示	GitHub Exploit DB Packet Storm

7690	9	緊急ネットワーク	Veeam	Veeam Backup & Replication	VeeamのVeeam Backup & Replication (B&R)におけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2025-59470	2026-01-16 14:26	2026-01-8	表示	GitHub Exploit DB Packet Storm

7691	8.1	重要ネットワーク	AxiomThemes	Tripster	AxiomThemesのTripsterにおけるPHP リモートファイルインクルージョンの脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-60048	2026-01-16 14:26	2025-12-18	表示	GitHub Exploit DB Packet Storm

7692	8.2	重要ネットワーク	AxiomThemes	Soleil	AxiomThemesのSoleilにおけるPHP リモートファイルインクルージョンの脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-60049	2026-01-16 14:26	2025-12-18	表示	GitHub Exploit DB Packet Storm

7693	8.2	重要ネットワーク	AxiomThemes	Panda	AxiomThemesのPandaにおけるPHP リモートファイルインクルージョンの脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-60050	2026-01-16 14:26	2025-12-18	表示	GitHub Exploit DB Packet Storm

7694	9.8	緊急ネットワーク	WPEverest	Frontend Listing	WPEverestのFrontend Listingにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-60210	2026-01-16 14:26	2025-10-22	表示	GitHub Exploit DB Packet Storm

7695	6.1	警告ネットワーク	ReturnFI	Blitz Panel	ReturnFIのBlitz Panelにおけるオープンリダイレクトの脆弱性	CWE-601 オープンリダイレクト	CVE-2025-60935	2026-01-16 14:26	2025-12-24	表示	GitHub Exploit DB Packet Storm

7696	7	重要ローカル	SevenCs GmbH	ORCA G2 EC2007 ECDIS Kernel	SevenCs GmbHのEC2007 ECDIS Kernel等の複数製品におけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性	CWE-367 Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2025-61037	2026-01-16 14:26	2025-12-31	表示	GitHub Exploit DB Packet Storm

7697	7.5	重要ネットワーク	symphorien	nixseparatedebuginfod	symphorienのnixseparatedebuginfodにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2025-61557	2026-01-16 14:26	2025-12-30	表示	GitHub Exploit DB Packet Storm

7698	6.1	警告ネットワーク	Extreme Networks, Inc.	ExtremeControl	Extreme Networks, Inc.のExtremeControlにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-6235	2026-01-16 14:26	2025-07-21	表示	GitHub Exploit DB Packet Storm

7699	7.2	重要ネットワーク	ZyXEL	nwa50ax ファームウェア wac500h ファームウェア nwa55axe ファームウェア NWA210AX ファームウェア nwa50ax pro ファームウェア wax640s-6e ファームウェア nwa90ax ファームウェア NWA1123AC PR…	ZyXELのNWA110AX ファームウェア等の複数製品におけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2025-6265	2026-01-16 14:26	2025-07-15	表示	GitHub Exploit DB Packet Storm

7700	6.1	警告ネットワーク	DeepSeek	DeepSeek	DeepSeekにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-63872	2026-01-16 14:26	2025-12-2	表示	GitHub Exploit DB Packet Storm