JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月29日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1601 | 7.5 |
重要
ネットワーク |
ollama | ollama | ollamaにおける複数の脆弱性 |
CWE-20 CWE-400 不適切な入力確認 リソースの枯渇 |
CVE-2025-66960 | 2026-02-4 18:40 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 1602 | 7.5 |
重要
ネットワーク |
Absolute Software | secure access | Absolute Softwareのsecure accessにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-0517 | 2026-02-4 18:40 | 2026-01-17 | 表示 | GitHub Exploit DB Packet Storm |
| 1603 | 4.8 |
警告
ネットワーク |
Absolute Software | secure access | Absolute Softwareのsecure accessにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-0518 | 2026-02-4 18:40 | 2026-01-17 | 表示 | GitHub Exploit DB Packet Storm |
| 1604 | 3.4 |
低
ローカル |
Absolute Software | secure access | Absolute Softwareのsecure accessにおけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2026-0519 | 2026-02-4 18:39 | 2026-01-17 | 表示 | GitHub Exploit DB Packet Storm |
| 1605 | 8.8 |
重要
ネットワーク |
angeljudesuarez | School Management System Project In PHP Source Code | Angel Jude Reyes SuarezのSchool Management System Project In PHP Source Codeにおける複数の脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2026-1551 | 2026-02-4 18:39 | 2026-01-29 | 表示 | GitHub Exploit DB Packet Storm |
| 1606 | 9.8 |
緊急
ネットワーク |
angeljudesuarez | School Management System Project In PHP Source Code | Angel Jude Reyes SuarezのSchool Management System Project In PHP Source Codeにおける複数の脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2026-1589 | 2026-02-4 18:39 | 2026-01-29 | 表示 | GitHub Exploit DB Packet Storm |
| 1607 | 9.8 |
緊急
ネットワーク |
angeljudesuarez | School Management System Project In PHP Source Code | Angel Jude Reyes SuarezのSchool Management System Project In PHP Source Codeにおける複数の脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2026-1590 | 2026-02-4 18:39 | 2026-01-29 | 表示 | GitHub Exploit DB Packet Storm |
| 1608 | 7.9 |
重要
ネットワーク |
Atlassian | Crowd | AtlassianのCrowdにおけるXML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2026-21569 | 2026-02-4 18:39 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1609 | 6.5 |
警告
ネットワーク |
Chainlit | Chainlit | Chainlitにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-22218 | 2026-02-4 18:39 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1610 | 7.7 |
重要
ネットワーク |
Chainlit | Chainlit | Chainlitにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-22219 | 2026-02-4 18:39 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1611 | 6.1 |
警告
ローカル |
OpenSSL Project | OpenSSL | OpenSSL ProjectのOpenSSLにおける複数の脆弱性 |
CWE-476 CWE-787 NULL ポインタデリファレンス 境界外書き込み |
CVE-2025-11187 | 2026-02-4 18:39 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1612 | 9.8 |
緊急
ネットワーク |
OpenSSL Project | OpenSSL | OpenSSL ProjectのOpenSSLにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-15467 | 2026-02-4 18:39 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1613 | 5.9 |
警告
ネットワーク |
OpenSSL Project | OpenSSL | OpenSSL ProjectのOpenSSLにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-15468 | 2026-02-4 18:39 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1614 | 5.5 |
警告
ローカル |
OpenSSL Project | OpenSSL | OpenSSL ProjectのOpenSSLにおけるデジタル署名の検証に関する脆弱性 |
CWE-347
デジタル署名の不適切な検証 |
CVE-2025-15469 | 2026-02-4 18:39 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1615 | 5.9 |
警告
ネットワーク |
OpenSSL Project | OpenSSL | OpenSSL ProjectのOpenSSLにおける過剰なサイズ値のメモリ割り当てに関する脆弱性 |
CWE-789
過剰なサイズ値のメモリ割り当て |
CVE-2025-66199 | 2026-02-4 18:39 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1616 | 4.7 |
警告
ローカル |
OpenSSL Project | OpenSSL | OpenSSL ProjectのOpenSSLにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-68160 | 2026-02-4 18:39 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1617 | 4 |
警告
ローカル |
OpenSSL Project | OpenSSL | OpenSSL ProjectのOpenSSLにおける暗号化処理の不備に関する脆弱性 |
CWE-325
暗号化処理の不備 |
CVE-2025-69418 | 2026-02-4 18:39 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1618 | 7.4 |
重要
ネットワーク |
OpenSSL Project | OpenSSL | OpenSSL ProjectのOpenSSLにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-69419 | 2026-02-4 18:39 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1619 | 7.5 |
重要
ネットワーク |
OpenSSL Project | OpenSSL | OpenSSL ProjectのOpenSSLにおける例外的な状態のチェックに関する脆弱性 |
CWE-754
例外的な状態における不適切なチェック |
CVE-2025-69420 | 2026-02-4 18:39 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1620 | 7.5 |
重要
ネットワーク |
OpenSSL Project | OpenSSL | OpenSSL ProjectのOpenSSLにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-69421 | 2026-02-4 18:39 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1621 | 5.5 |
警告
ローカル |
OpenSSL Project | OpenSSL | OpenSSL ProjectのOpenSSLにおける例外的な状態のチェックに関する脆弱性 |
CWE-754
例外的な状態における不適切なチェック |
CVE-2026-22795 | 2026-02-4 18:39 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1622 | 5.3 |
警告
ネットワーク |
OpenSSL Project | OpenSSL | OpenSSL ProjectのOpenSSLにおける例外的な状態のチェックに関する脆弱性 |
CWE-754
例外的な状態における不適切なチェック |
CVE-2026-22796 | 2026-02-4 18:39 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1623 | 6.5 |
警告
ネットワーク |
LibreNMS | LibreNMS | LibreNMSにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2020-36947 | 2026-02-4 18:39 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1624 | 9.8 |
緊急
ネットワーク |
tendenci | tendenci | tendenciにおけるCSV ファイル内の数式要素の中和に関する脆弱性 |
CWE-1236
CSV ファイル内の数式要素の不適切な中和 |
CVE-2020-36962 | 2026-02-4 18:39 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1625 | 9.8 |
緊急
ネットワーク |
Hasura Inc. | GraphQL Engine | Hasura Inc.のGraphQL EngineにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2021-47748 | 2026-02-4 18:39 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 1626 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-Other
その他 |
CVE-2023-53061 | 2026-02-4 18:39 | 2025-05-2 | 表示 | GitHub Exploit DB Packet Storm |
| 1627 | 7.2 |
重要
ネットワーク |
Grabaperch | Perch | GrabaperchのPerchにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2023-53889 | 2026-02-4 18:39 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 1628 | 3.9 |
低
物理 |
サムスン | android | サムスンのAndroidにおける不特定の脆弱性 |
CWE-Other
その他 |
CVE-2024-49422 | 2026-02-4 18:39 | 2024-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 1629 | 7.8 |
重要
ローカル |
Lenovo | PCManager | LenovoのPCManagerにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-10581 | 2026-02-4 18:38 | 2025-10-15 | 表示 | GitHub Exploit DB Packet Storm |
| 1630 | 8.1 |
重要
ネットワーク |
Zoho Corporation |
ManageEngine Password Manager Pro ManageEngine PAM360 ManageEngine Access Manager Plus |
Zoho CorporationのManageEngine Access Manager Plus等の複数製品における認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-11669 | 2026-02-4 18:38 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 1631 | 5.3 |
警告
ネットワーク |
Python Software Foundation | Python | Python Software FoundationのPythonにおける不正な型変換に関する脆弱性 |
CWE-704
不正な型変換またはキャスト |
CVE-2025-12781 | 2026-02-4 18:38 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 1632 | 7.5 |
重要
ネットワーク |
GNU Project | GNU Libtasn1 | GNU ProjectのGNU Libtasn1における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-13151 | 2026-02-4 18:38 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1633 | 9.8 |
緊急
ネットワーク |
Patrick Mvuma | Patients Waiting Area Queue Management System | Patrick MvumaのPatients Waiting Area Queue Management Systemにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-13248 | 2026-02-4 18:38 | 2025-11-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1634 | 9.8 |
緊急
ネットワーク |
admerc | Online Cake Ordering System in PHP Project With Source Code | Adrian MercurioのOnline Cake Ordering System in PHP Project With Source Codeにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-14650 | 2026-02-4 18:38 | 2025-12-14 | 表示 | GitHub Exploit DB Packet Storm |
| 1635 | 9.8 |
緊急
ネットワーク |
admerc | Online Cake Ordering System in PHP Project With Source Code | Adrian MercurioのOnline Cake Ordering System in PHP Project With Source Codeにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-14832 | 2026-02-4 18:38 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 1636 | 6.2 |
警告
ローカル |
サムスン | Wear OS | サムスンのWear OSにおける不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276
不適切なデフォルトパーミッション |
CVE-2025-20910 | 2026-02-4 18:38 | 2025-03-6 | 表示 | GitHub Exploit DB Packet Storm |
| 1637 | 4.4 |
警告
ローカル |
サムスン | Wear OS | サムスンのWear OSにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-20911 | 2026-02-4 18:38 | 2025-03-6 | 表示 | GitHub Exploit DB Packet Storm |
| 1638 | 6.2 |
警告
ローカル |
サムスン | Wear OS | サムスンのWear OSにおける重要な情報のセキュアでない格納に関する脆弱性 |
CWE-922
重要な情報のセキュアでない格納 |
CVE-2025-20912 | 2026-02-4 18:38 | 2025-03-6 | 表示 | GitHub Exploit DB Packet Storm |
| 1639 | 5.5 |
警告
ローカル |
サムスン | android | サムスンのAndroidにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-20952 | 2026-02-4 18:38 | 2025-04-9 | 表示 | GitHub Exploit DB Packet Storm |
| 1640 | 6.2 |
警告
ローカル |
サムスン | Wear OS | サムスンのWear OSにおける不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276
不適切なデフォルトパーミッション |
CVE-2025-20984 | 2026-02-4 18:38 | 2025-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1641 | 5.5 |
警告
ローカル |
サムスン | Wear OS | サムスンのWear OSにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-20986 | 2026-02-4 18:38 | 2025-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1642 | 7.8 |
重要
ローカル |
Lenovo | PCManager | LenovoのPCManagerにおける信頼できない検索パスに関する脆弱性 |
CWE-426
信頼性のない検索パス |
CVE-2025-2501 | 2026-02-4 18:38 | 2025-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 1643 | 7.8 |
重要
ローカル |
Lenovo | PCManager | LenovoのPCManagerにおける不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276
不適切なデフォルトパーミッション |
CVE-2025-2502 | 2026-02-4 18:38 | 2025-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 1644 | 7.1 |
重要
ローカル |
Lenovo | PCManager | LenovoのPCManagerにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2025-2503 | 2026-02-4 18:38 | 2025-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 1645 | 7.8 |
重要
ローカル |
NVIDIA | NVIDIA Nsight Graphics | NVIDIAのNVIDIA Nsight GraphicsにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-33206 | 2026-02-4 18:38 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 1646 | 7.3 |
重要
ローカル |
NVIDIA | cuda toolkit | NVIDIAのcuda toolkitにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-33228 | 2026-02-4 18:38 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1647 | 7.3 |
重要
ローカル |
NVIDIA | cuda toolkit | NVIDIAのcuda toolkitにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-33229 | 2026-02-4 18:38 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1648 | 7.3 |
重要
ローカル |
NVIDIA | cuda toolkit | NVIDIAのcuda toolkitにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-33230 | 2026-02-4 18:38 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1649 | 6.7 |
警告
ローカル |
NVIDIA | cuda toolkit | NVIDIAのcuda toolkitにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-33231 | 2026-02-4 18:38 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1650 | 4.9 |
警告
ネットワーク |
ブロケード コミュニケーションズ システムズ株式会社 | fabric operating system | ブロケード コミュニケーションズ システムズ株式会社のfabric operating systemにおける例外的な状態のチェックに関する脆弱性 |
CWE-754
例外的な状態における不適切なチェック |
CVE-2025-4663 | 2026-02-4 18:38 | 2025-07-8 | 表示 | GitHub Exploit DB Packet Storm |