JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月29日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1701 | 5.4 |
警告
ネットワーク |
joinmastodon | Mastodon | joinmastodonのMastodonにおける複数の脆弱性 |
CWE-639 CWE-863 ユーザ制御の鍵による認証回避 不正な認証 |
CVE-2026-23964 | 2026-02-4 18:36 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1702 | 5.3 |
警告
ネットワーク |
Linux Foundation | rekor | Linux Foundationのrekorにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-24117 | 2026-02-4 18:35 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1703 | 6.1 |
警告
ネットワーク |
typemill | typemill | typemillにおける複数の脆弱性 |
CWE-116 CWE-79 CWE-79 不適切なエンコード、または出力のエスケープ クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2026-24127 | 2026-02-4 18:35 | 2026-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 1704 | 6.5 |
警告
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | w30e ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のw30e ファームウェアにおける過度に許容されるクロスドメインホワイトリストに関する脆弱性 |
CWE-942
過度に許容されるクロスドメインホワイトリスト |
CVE-2026-24435 | 2026-02-4 18:35 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1705 | 6.3 |
警告
ローカル |
Sensio Labs | Symfony | Sensio LabsのSymfonyにおける引数の挿入または変更に関する脆弱性 |
CWE-88
引数の挿入または変更 |
CVE-2026-24739 | 2026-02-4 18:35 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1706 | 8.2 |
重要
ネットワーク |
isaacs | node-tar | isaacsのnode-tarにおける複数の脆弱性 |
CWE-22 CWE-59 パス・トラバーサル リンク解釈の問題 |
CVE-2026-24842 | 2026-02-4 18:35 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1707 | 6.5 |
警告
ネットワーク |
シックス・アパート株式会社 |
Movable Type Premium Movable Type Movable Type Advanced Movable Type Premium (Advanced Edition) |
Movable Typeにおける複数の脆弱性 |
CWE-79 CWE-Other クロスサイト・スクリプティング(XSS) その他 |
CVE-2026-21393 CVE-2026-22875 CVE-2026-23704 CVE-2026-24447 |
2026-02-4 12:10 | 2026-02-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1708 | 6.8 |
警告
隣接 |
エレコム株式会社 |
WRC-2533GST2 ファームウェア WRC-G01-W WMC-2LX2-B WRC-2533GS2V-B WMC-X1800GST-B WRC-1167GS2-B WRC-1167GST2 ファームウェア WSC-X1800GS2-B WRC-X3200GST3-B WRC-1167GS2H-B WMC-X1… |
エレコム製無線 LAN ルーターにおける OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2024-25579 | 2026-02-4 11:55 | 2024-02-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1709 | 7.5 |
重要
ネットワーク |
三菱電機 |
CC-Link IE TSNリモートI/Oユニット MELSEC iQ-Rシリーズ CC-Link IE TSN マスタ・ローカルユニット CC-Link IE TSN FPGAユニット CC-Link IE TSN マスタ局・ローカル局用通信LSI… |
三菱電機製 FA 製品の Ethernet 機能におけるサービス運用妨害(DoS)の脆弱性 |
CWE-1284
入力で指定された数量の不適切な検証 |
CVE-2025-3511 | 2026-02-4 11:55 | 2025-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 1710 | - |
-
|
OpenSSL Project | OpenSSL | OpenSSLにおける複数の脆弱性(OpenSSL Security Advisory [27th January 2026]) | - |
CVE-2025-11187 CVE-2025-15467 CVE-2025-15468 CVE-2025-15469 CVE-2025-66199 CVE-2025-68160 CVE-2025-69418 CVE-2025-69419 CVE-2025-69420 CVE-2025-69421 CVE-2026-22795 C… |
2026-02-4 11:14 | 2026-02-3 | 表示 | GitHub Exploit DB Packet Storm |
| 1711 | 9.8 |
緊急
ネットワーク |
エレコム株式会社 |
WRC-1167GST2 ファームウェア WRC-X3000GSN ファームウェア WRH-733GBK ファームウェア WRC-X3000GSA ファームウェア WRH-733GWH ファームウェア WRC-X3000GS ファームウェア WRC-1167GS2-B WRC-2533GS2V-… |
エレコム製無線LANルータにおける複数の脆弱性 |
CWE-78 CWE-79 OSコマンド・インジェクション クロスサイト・スクリプティング(XSS) |
CVE-2025-36519 CVE-2025-41427 CVE-2025-43877 CVE-2025-43879 CVE-2025-48890 |
2026-02-3 14:29 | 2025-06-24 | 表示 | GitHub Exploit DB Packet Storm |
| 1712 | 6.8 |
警告
隣接 |
エレコム株式会社 |
WRC-XE5400GS-G WRC-2533GS2V-B WRC-X6000XST-G WRC-X3000GS2-B ファームウェア WRC-1167GS2H-B WRC-XE5400GSA-G WRC-X6000QS-G WRC-X1500GSA-B WRC-X1800GSH-B WRC-X6000XS-G WRC-X15… |
エレコム製無線LANルーターにおける複数の脆弱性 |
CWE-352 CWE-78 CWE-Other 同一生成元ポリシー違反 OSコマンド・インジェクション その他 |
CVE-2024-34021 CVE-2024-39607 CVE-2024-40883 |
2026-02-3 14:25 | 2024-07-30 | 表示 | GitHub Exploit DB Packet Storm |
| 1713 | 9.8 |
緊急
ネットワーク |
エレコム株式会社 |
WAB-S300IW2-PD WRC-X1500GSA-B WAB-S300IW-AC WAB-S733IW2-PD WRC-X1500GS-B WAB-S300IW-PD WAB-S733IW-PD WAB-S733IW-AC |
エレコム無線LAN関連製品における複数の脆弱性 |
CWE-352 CWE-78 CWE-Other 同一生成元ポリシー違反 OSコマンド・インジェクション その他 |
CVE-2026-20704 CVE-2026-22550 CVE-2026-24449 CVE-2026-24465 |
2026-02-3 14:15 | 2026-02-3 | 表示 | GitHub Exploit DB Packet Storm |
| 1714 | 7.8 |
重要
ローカル |
三菱電機 | FREQSHIP-mini | 三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsにおけるインストール時の不適切なファイルアクセス権設定の脆弱性 |
CWE-Other
その他 |
CVE-2025-10314 | 2026-02-3 12:35 | 2026-02-3 | 表示 | GitHub Exploit DB Packet Storm |
| 1715 | 7.8 |
重要
ローカル |
ローランド株式会社 | Roland Cloud Manager | Roland Cloud ManagerのインストーラにおけるDLL読み込みに関する脆弱性 |
CWE-Other
その他 |
CVE-2026-24694 | 2026-02-3 12:08 | 2026-02-3 | 表示 | GitHub Exploit DB Packet Storm |
| 1716 | 7.5 |
重要
ネットワーク |
trustwallet | trust wallet core | trustwalletのtrust wallet coreにおけるバッファオーバーリードの脆弱性 |
CWE-126
バッファオーバーリード |
CVE-2025-66692 | 2026-02-2 19:40 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1717 | 9.8 |
緊急
ネットワーク |
JEECG | jimureport | JEECGのjimureportにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2025-66913 | 2026-02-2 19:40 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 1718 | 9.4 |
緊急
ネットワーク |
dromara | RuoYi-Vue-Plus | DromaraのRuoYi-Vue-Plusにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2025-66916 | 2026-02-2 19:40 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 1719 | 5.4 |
警告
ネットワーク |
PHPGurukul | Employee Leaves Management System (ELMS) | PHPGurukulのEmployee Leaves Management System (ELMS)におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2025-67315 | 2026-02-2 19:40 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1720 | 5.4 |
警告
ネットワーク |
heytap | internet browser | heytapのinternet browserにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-67316 | 2026-02-2 19:40 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1721 | 9.8 |
緊急
ネットワーク |
webkul | qloapps | webkulのqloappsにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2025-67325 | 2026-02-2 19:40 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 1722 | 8.8 |
重要
ネットワーク |
b3log | SiYuan | B3logのSiYuanにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-67488 | 2026-02-2 19:40 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 1723 | 9 |
緊急
ネットワーク |
Homarr | Homarr | Homarrにおける複数の脆弱性 |
CWE-20 CWE-90 不適切な入力確認 LDAP インジェクション |
CVE-2025-67493 | 2026-02-2 19:39 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 1724 | 5.3 |
警告
ネットワーク |
Discourse | Discourse | Discourseにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-68479 | 2026-02-2 19:39 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1725 | 5.4 |
警告
ネットワーク |
HasThemes | WC Builder | HasThemesのWordPress用WC Builderにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-68533 | 2026-02-2 19:39 | 2025-12-24 | 表示 | GitHub Exploit DB Packet Storm |
| 1726 | 5.3 |
警告
ネットワーク |
Discourse | Discourse | Discourseにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-68659 | 2026-02-2 19:39 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1727 | 5.4 |
警告
ネットワーク |
Discourse | Discourse | Discourseにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2025-68660 | 2026-02-2 19:39 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1728 | 9.9 |
緊急
ネットワーク |
Discourse | Discourse | Discourseにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-68662 | 2026-02-2 19:39 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1729 | 6.5 |
警告
ネットワーク |
Discourse | Discourse | Discourseにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2025-68666 | 2026-02-2 19:39 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1730 | 5.4 |
警告
ネットワーク |
Discourse | Discourse | Discourseにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2025-68933 | 2026-02-2 19:39 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1731 | 6.5 |
警告
ネットワーク |
Discourse | Discourse | Discourseにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-68934 | 2026-02-2 19:39 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1732 | 6.5 |
警告
ネットワーク |
WPDeveloper | Essential Addons for Elementor | WPDeveloperのWordPress用Essential Addons for Elementorにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-69092 | 2026-02-2 19:39 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 1733 | 6.5 |
警告
ネットワーク |
Discourse | Discourse | Discourseにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2025-69218 | 2026-02-2 19:39 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1734 | 5.4 |
警告
ネットワーク |
Discourse | Discourse | Discourseにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2025-69289 | 2026-02-2 19:39 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1735 | 6.5 |
警告
ネットワーク |
GPAC | GPAC | GPACにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2025-70299 | 2026-02-2 19:39 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 1736 | 7.5 |
重要
ネットワーク |
GPAC | GPAC | GPACにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2025-70307 | 2026-02-2 19:39 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 1737 | 9.1 |
緊急
ネットワーク |
ruoyi | ruoyi | ruoyiにおける複数の脆弱性 |
CWE-284 CWE-862 不適切なアクセス制御 認証の欠如 |
CVE-2025-70985 | 2026-02-2 19:39 | 2026-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 1738 | 7.5 |
重要
ネットワーク |
ruoyi | ruoyi | ruoyiにおける複数の脆弱性 |
CWE-284 CWE-862 不適切なアクセス制御 認証の欠如 |
CVE-2025-70986 | 2026-02-2 19:39 | 2026-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 1739 | 5.4 |
警告
ネットワーク |
Lavalite | Lavalite | Lavaliteにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-71177 | 2026-02-2 19:39 | 2026-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 1740 | 4.2 |
警告
ネットワーク |
Fortra | GoAnywhere Managed File Transfer | FortraのGoAnywhere Managed File Transferにおける複数の脆弱性 |
CWE-732 CWE-863 重要なリソースに対する不適切なパーミッションの割り当て 不正な認証 |
CVE-2025-8148 | 2026-02-2 19:39 | 2025-12-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1741 | 7.5 |
重要
ネットワーク |
TP-LINK Technologies | TL-WR841N ファームウェア | TP-LINK TechnologiesのTL-WR841N ファームウェアにおける複数の脆弱性 |
CWE-20 CWE-476 不適切な入力確認 NULL ポインタデリファレンス |
CVE-2025-9014 | 2026-02-2 19:39 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 1742 | 5.5 |
警告
ネットワーク |
Zoho Corporation | ManageEngine ADManager Plus | Zoho CorporationのManageEngine ADManager Plusにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-9435 | 2026-02-2 19:39 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 1743 | 6.1 |
警告
ネットワーク |
Zoho Corporation | manageengine applications manager | Zoho CorporationのManageEngine Applications Managerにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-9787 | 2026-02-2 19:39 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 1744 | 6.1 |
警告
ネットワーク |
ironmansoftware | powershell universal | ironmansoftwareのpowershell universalにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-0618 | 2026-02-2 19:39 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1745 | 8.8 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-0765 | 2026-02-2 19:39 | 2026-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 1746 | 8.8 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-0766 | 2026-02-2 19:39 | 2026-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 1747 | 6.5 |
警告
隣接 |
openwebui | open webui | openwebuiのopen webuiにおける重要な情報の平文での送信に関する脆弱性 |
CWE-319
重要な情報の平文での送信 |
CVE-2026-0767 | 2026-02-2 19:38 | 2026-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 1748 | 3.5 |
低
ネットワーク |
gitea project | gitea | gitea projectのgiteaにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-0798 | 2026-02-2 19:38 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1749 | 4.3 |
警告
ネットワーク |
Mozilla Foundation | Mozilla Thunderbird | Mozilla FoundationのMozilla Thunderbirdにおける複数の脆弱性 |
CWE-116 CWE-200 CWE-352 不適切なエンコード、または出力のエスケープ 情報漏えい 同一生成元ポリシー違反 |
CVE-2026-0818 | 2026-02-2 19:38 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1750 | 8.8 |
重要
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおける複数の脆弱性 |
CWE-125 CWE-787 境界外読み取り 境界外書き込み |
CVE-2026-0899 | 2026-02-2 19:38 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |