JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年4月29日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
1651	6.5	警告ネットワーク	GLPI-PROJECT.ORG	GLPI	GLPI-PROJECT.ORGのGLPIにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-59935	2026-02-4 18:38	2025-12-16	表示	GitHub Exploit DB Packet Storm

1652	3.5	低ネットワーク	マイクロソフト	Microsoft Edge	Microsoft Edge (Chromium ベース) for Android のスプーフィングの脆弱性	CWE-451 ユーザインターフェースにおける重要情報の誤った表示	CVE-2025-62224	2026-02-4 18:38	2026-01-7	表示	GitHub Exploit DB Packet Storm

1653	9.8	緊急ネットワーク	Sangoma	freepbx	Sangomaのfreepbxにおける認証に関する脆弱性	CWE-287 不適切な認証	CVE-2025-66039	2026-02-4 18:37	2025-12-9	表示	GitHub Exploit DB Packet Storm

1654	6.1	警告ネットワーク	miniflux project	miniflux	miniflux projectのminifluxにおけるオープンリダイレクトの脆弱性	CWE-601 オープンリダイレクト	CVE-2025-67713	2026-02-4 18:37	2025-12-11	表示	GitHub Exploit DB Packet Storm

1655	4.3	警告ネットワーク	ZITADEL	ZITADEL	ZITADELにおける認可されていない制御領域への重要情報の漏えいに関する脆弱性	CWE-497 認可されていない制御領域への重要情報の漏えい	CVE-2025-67717	2026-02-4 18:37	2025-12-11	表示	GitHub Exploit DB Packet Storm

1656	6.5	警告ネットワーク	Pterodactyl	Panel	PterodactylのPanelにおける複数の脆弱性	CWE-400 CWE-413 CWE-667 リソースの枯渇不適切なリソースロック不適切なロック	CVE-2025-69198	2026-02-4 18:37	2026-01-19	表示	GitHub Exploit DB Packet Storm

1657	6.5	警告ネットワーク	Pterodactyl	Wings	PterodactylのWingsにおける複数の脆弱性	CWE-400 CWE-770 CWE-770 リソースの枯渇制限またはスロットリング無しのリソースの割り当て制限またはスロットリング無しのリソースの割り当て	CVE-2025-69199	2026-02-4 18:37	2026-01-19	表示	GitHub Exploit DB Packet Storm

1658	9.8	緊急ネットワーク	fabianros	Mobile Shop Management System In PHP With Source Code	Fabian RosのMobile Shop Management System In PHP With Source Codeにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2025-69564	2026-02-4 18:37	2026-01-27	表示	GitHub Exploit DB Packet Storm

1659	6.5	警告ネットワーク	PHPGurukul	Online Course Registration	PHPGurukulのOnline Course Registrationにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2025-70899	2026-02-4 18:37	2026-01-22	表示	GitHub Exploit DB Packet Storm

1660	7.3	重要ローカル	Lenovo	app store	Lenovoのapp storeにおける不適切なデフォルトパーミッションに関する脆弱性	CWE-276 不適切なデフォルトパーミッション	CVE-2025-8485	2026-02-4 18:37	2025-11-12	表示	GitHub Exploit DB Packet Storm

1661	7.8	重要ローカル	Lenovo	PCManager	LenovoのPCManagerにおける不要な特権による実行に関する脆弱性	CWE-250 不要な特権による実行	CVE-2025-8486	2026-02-4 18:37	2025-10-15	表示	GitHub Exploit DB Packet Storm

1662	4.9	警告ネットワーク	M-Files	M-Files Server	M-FilesのM-Files Serverにおける入力の構文的正当性の検証に関する脆弱性	CWE-1286 入力の構文的正当性の不適切な検証	CVE-2026-0663	2026-02-4 18:37	2026-01-21	表示	GitHub Exploit DB Packet Storm

1663	6.1	警告ネットワーク	plantuml	plantuml	plantumlにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-0858	2026-02-4 18:37	2026-01-16	表示	GitHub Exploit DB Packet Storm

1664	9.8	緊急ネットワーク	itsourcecode	School Management System	itsourcecodeのSchool Management Systemにおける複数の脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2026-1176	2026-02-4 18:37	2026-01-19	表示	GitHub Exploit DB Packet Storm

1665	4.6	警告ローカル	Esri	ArcGIS Pro	EsriのArcGIS Proにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-1446	2026-02-4 18:37	2026-01-26	表示	GitHub Exploit DB Packet Storm

1666	6.1	警告ネットワーク	NHN Japan	billboard.js	NHN Japanのbillboard.jsにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-1513	2026-02-4 18:37	2026-01-28	表示	GitHub Exploit DB Packet Storm

1667	7.5	重要ネットワーク	Open5GS	Open5GS	Open5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性	CWE-404 リソースの不適切なシャットダウンおよびリリース	CVE-2026-1521	2026-02-4 18:37	2026-01-28	表示	GitHub Exploit DB Packet Storm

1668	7.5	重要ネットワーク	Open5GS	Open5GS	Open5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性	CWE-404 リソースの不適切なシャットダウンおよびリリース	CVE-2026-1522	2026-02-4 18:37	2026-01-28	表示	GitHub Exploit DB Packet Storm

1669	9.8	緊急ネットワーク	fabian	Online Music Site	Fabian RosのOnline Music Siteにおける複数の脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2026-1534	2026-02-4 18:37	2026-01-28	表示	GitHub Exploit DB Packet Storm

1670	9.8	緊急ネットワーク	fabian	Online Music Site	Fabian RosのOnline Music Siteにおける複数の脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2026-1535	2026-02-4 18:37	2026-01-28	表示	GitHub Exploit DB Packet Storm

1671	7.5	重要ネットワーク	Open5GS	Open5GS	Open5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性	CWE-404 リソースの不適切なシャットダウンおよびリリース	CVE-2026-1586	2026-02-4 18:37	2026-01-29	表示	GitHub Exploit DB Packet Storm

1672	7.5	重要ネットワーク	Open5GS	Open5GS	Open5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性	CWE-404 リソースの不適切なシャットダウンおよびリリース	CVE-2026-1587	2026-02-4 18:37	2026-01-29	表示	GitHub Exploit DB Packet Storm

1673	9.8	緊急ネットワーク	angeljudesuarez	society management system	Angel Jude Reyes Suarezのsociety management systemにおける複数の脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2026-1593	2026-02-4 18:37	2026-01-29	表示	GitHub Exploit DB Packet Storm

1674	9.8	緊急ネットワーク	angeljudesuarez	society management system	Angel Jude Reyes Suarezのsociety management systemにおける複数の脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2026-1594	2026-02-4 18:37	2026-01-29	表示	GitHub Exploit DB Packet Storm

1675	9.8	緊急ネットワーク	angeljudesuarez	society management system	Angel Jude Reyes Suarezのsociety management systemにおける複数の脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2026-1595	2026-02-4 18:37	2026-01-29	表示	GitHub Exploit DB Packet Storm

1676	9.1	緊急ネットワーク	サムスン	android	サムスンのAndroidにおける境界外読み取りに関する脆弱性	CWE-125 境界外読み取り	CVE-2026-20973	2026-02-4 18:37	2026-01-9	表示	GitHub Exploit DB Packet Storm

1677	4.6	警告物理	サムスン	android	サムスンのAndroidにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2026-20974	2026-02-4 18:36	2026-01-9	表示	GitHub Exploit DB Packet Storm

1678	7.5	重要ネットワーク	マイクロソフト	Microsoft Copilot Studio	Copilot Studio の情報漏えいの脆弱性	CWE-77 コマンドインジェクション	CVE-2026-21520	2026-02-4 18:36	2026-01-22	表示	GitHub Exploit DB Packet Storm

1679	7.4	重要ネットワーク	マイクロソフト	Microsoft 365 Word Copilot	Word Copilot Information Disclosure Vulnerability	CWE-150 エスケープ、メタ、またはコントロールシーケンスの不適切な無効化	CVE-2026-21521	2026-02-4 18:36	2026-01-22	表示	GitHub Exploit DB Packet Storm

1680	6.5	警告ネットワーク	Pterodactyl	Wings	PterodactylのWingsにおける複数の脆弱性	CWE-400 CWE-770 リソースの枯渇制限またはスロットリング無しのリソースの割り当て	CVE-2026-21696	2026-02-4 18:36	2026-01-19	表示	GitHub Exploit DB Packet Storm

1681	7.5	重要ネットワーク	Anthropic PBC	Claude Code	Anthropic PBCのClaude Codeにおける認証情報の不十分な保護に関する脆弱性	CWE-522 認証情報の不十分な保護	CVE-2026-21852	2026-02-4 18:36	2026-01-21	表示	GitHub Exploit DB Packet Storm

1682	5.3	警告ネットワーク	Pallets project	Werkzeug	Pallets projectのWerkzeugにおけるWindows デバイス名の処理に関する脆弱性	CWE-67 Windows デバイス名の不適切な処理	CVE-2026-21860	2026-02-4 18:36	2026-01-8	表示	GitHub Exploit DB Packet Storm

1683	9.8	緊急ネットワーク	ggml.ai	llama.cpp	ggml.aiのllama.cppにおける境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2026-21869	2026-02-4 18:36	2026-01-8	表示	GitHub Exploit DB Packet Storm

1684	5.7	警告ネットワーク	getkirby	kirby	getkirbyのkirbyにおける不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2026-21896	2026-02-4 18:36	2026-01-8	表示	GitHub Exploit DB Packet Storm

1685	8.1	重要ネットワーク	オラクル	Oracle FLEXCUBE Investor Servicing	オラクルのOracle FLEXCUBE Investor Servicingにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2026-21973	2026-02-4 18:36	2026-01-20	表示	GitHub Exploit DB Packet Storm

1686	6.5	警告ネットワーク	オラクル	Oracle FLEXCUBE Universal Banking	オラクルのOracle FLEXCUBE Universal Bankingにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2026-21978	2026-02-4 18:36	2026-01-20	表示	GitHub Exploit DB Packet Storm

1687	9.9	緊急ネットワーク	The Kyverno Authors	Kyverno	The Kyverno AuthorsのKyvernoにおける複数の脆弱性	CWE-269 CWE-918 不適切な権限管理サーバサイドリクエストフォージェリ	CVE-2026-22039	2026-02-4 18:36	2026-01-27	表示	GitHub Exploit DB Packet Storm

1688	5.4	警告ネットワーク	charm	soft serve	charmのsoft serveにおける不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2026-22253	2026-02-4 18:36	2026-01-8	表示	GitHub Exploit DB Packet Storm

1689	6.5	警告ネットワーク	Spree Commerce	Spree	Spree CommerceのSpreeにおけるユーザ制御の鍵による認証回避に関する脆弱性	CWE-639 ユーザ制御の鍵による認証回避	CVE-2026-22588	2026-02-4 18:36	2026-01-8	表示	GitHub Exploit DB Packet Storm

1690	5.4	警告ネットワーク	cvat	cvat	cvatにおける複数の脆弱性	CWE-79 CWE-83 クロスサイト・スクリプティング（XSS） Web ページの属性に対するスクリプトの不適切な無害化	CVE-2026-23516	2026-02-4 18:36	2026-01-21	表示	GitHub Exploit DB Packet Storm

1691	5.4	警告ネットワーク	OpenProject	OpenProject	OpenProjectにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-23625	2026-02-4 18:36	2026-01-19	表示	GitHub Exploit DB Packet Storm

1692	6.5	警告ネットワーク	OpenProject	OpenProject	OpenProjectにおける誤ったセッションへのデータ要素の漏えいに関する脆弱性	CWE-488 誤ったセッションへのデータ要素の漏えい	CVE-2026-23646	2026-02-4 18:36	2026-01-19	表示	GitHub Exploit DB Packet Storm

1693	4.3	警告ネットワーク	OpenProject	OpenProject	OpenProjectにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2026-23721	2026-02-4 18:36	2026-01-19	表示	GitHub Exploit DB Packet Storm

1694	5.3	警告ネットワーク	Linux Foundation	rekor	Linux FoundationのrekorにおけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL ポインタデリファレンス	CVE-2026-23831	2026-02-4 18:36	2026-01-22	表示	GitHub Exploit DB Packet Storm

1695	6.1	警告ネットワーク	Lee Peuker	Movary	Lee PeukerのMovaryにおける複数の脆弱性	CWE-20 CWE-79 不適切な入力確認クロスサイト・スクリプティング（XSS）	CVE-2026-23841	2026-02-4 18:36	2026-01-19	表示	GitHub Exploit DB Packet Storm

1696	6.5	警告ネットワーク	The Kyverno Authors	Kyverno	The Kyverno AuthorsのKyvernoにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-23881	2026-02-4 18:36	2026-01-27	表示	GitHub Exploit DB Packet Storm

1697	5.9	警告ネットワーク	octoprint.org	OctoPrint	octoprint.orgのOctoPrintにおけるタイミングの違いに起因する情報漏えいに関する脆弱性	CWE-208 タイミングの違いに起因する情報漏えい	CVE-2026-23892	2026-02-4 18:36	2026-01-27	表示	GitHub Exploit DB Packet Storm

1698	5.3	警告ネットワーク	joinmastodon	Mastodon	joinmastodonのMastodonにおける不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2026-23961	2026-02-4 18:36	2026-01-22	表示	GitHub Exploit DB Packet Storm

1699	7.5	重要ネットワーク	joinmastodon	Mastodon	joinmastodonのMastodonにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-23962	2026-02-4 18:36	2026-01-22	表示	GitHub Exploit DB Packet Storm

1700	6.5	警告ネットワーク	joinmastodon	Mastodon	joinmastodonのMastodonにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-23963	2026-02-4 18:36	2026-01-22	表示	GitHub Exploit DB Packet Storm