JVN脆弱性検索トップ
脆弱性検索
検索メニュー表示
ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。
NVD(National Vulnerability Database)に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

  • 緊急
  • 重要
  • 警告

更新日:2026年4月30日16:00

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日 影響表示 Exploit
PoC
検索
2101 6.5 警告
ネットワーク 		Engineering Ingegneria Informatica knowage Engineering Ingegneria Informaticaのknowageにおけるサーバサイドのリクエストフォージェリの脆弱性 CWE-918
サーバサイドリクエストフォージェリ 		CVE-2025-58441 2026-02-5 15:46 2026-01-7 表示 GitHub Exploit DB Packet Storm
2102 8.7 重要
ネットワーク 		Ultimate Fosters Ultimate POS Ultimate FostersのUltimate POSにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2025-60503 2026-02-5 15:46 2025-11-3 表示 GitHub Exploit DB Packet Storm
2103 5.3 警告
ネットワーク 		The Go Project Go The Go ProjectのGoにおける不特定の脆弱性 CWE-noinfo
情報不足 		CVE-2025-61730 2026-02-5 15:46 2026-01-28 表示 GitHub Exploit DB Packet Storm
2104 4.3 警告
ネットワーク 		webinarpress webinarpress WordPress用webinarpressにおける認証の欠如に関する脆弱性 CWE-862
認証の欠如 		CVE-2025-62972 2026-02-5 15:45 2025-10-27 表示 GitHub Exploit DB Packet Storm
2105 7.5 重要
ネットワーク 		oneflow oneflow oneflowにおけるリソースの枯渇に関する脆弱性 CWE-400
リソースの枯渇 		CVE-2025-65886 2026-02-5 15:45 2026-01-28 表示 GitHub Exploit DB Packet Storm
2106 6.5 警告
ネットワーク 		oneflow oneflow oneflowにおけるゼロ除算に関する脆弱性 CWE-369
ゼロ除算 		CVE-2025-65887 2026-02-5 15:45 2026-01-28 表示 GitHub Exploit DB Packet Storm
2107 7.5 重要
ネットワーク 		oneflow oneflow oneflowにおけるリソースの枯渇に関する脆弱性 CWE-400
リソースの枯渇 		CVE-2025-65888 2026-02-5 15:45 2026-01-28 表示 GitHub Exploit DB Packet Storm
2108 7.5 重要
ネットワーク 		oneflow oneflow oneflowにおけるリソースの枯渇に関する脆弱性 CWE-400
リソースの枯渇 		CVE-2025-65889 2026-02-5 15:45 2026-01-28 表示 GitHub Exploit DB Packet Storm
2109 7.5 重要
ネットワーク 		oneflow oneflow oneflowにおけるリソースの枯渇に関する脆弱性 CWE-400
リソースの枯渇 		CVE-2025-65890 2026-02-5 15:45 2026-01-28 表示 GitHub Exploit DB Packet Storm
2110 7.5 重要
ネットワーク 		oneflow oneflow oneflowにおけるリソースの枯渇に関する脆弱性 CWE-400
リソースの枯渇 		CVE-2025-65891 2026-02-5 15:45 2026-01-28 表示 GitHub Exploit DB Packet Storm
2111 7.5 重要
ネットワーク 		Quarkus Quarkus Quarkusにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 CWE-770
制限またはスロットリング無しのリソースの割り当て 		CVE-2025-66560 2026-02-5 15:45 2026-01-7 表示 GitHub Exploit DB Packet Storm
2112 9.8 緊急
ネットワーク 		Fabian Ros Mobile Shop Management System In PHP With Source Code Fabian RosのMobile Shop Management System In PHP With Source CodeにおけるSQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2025-69562 2026-02-5 15:45 2026-01-27 表示 GitHub Exploit DB Packet Storm
2113 9.8 緊急
ネットワーク 		Fabian Ros Mobile Shop Management System In PHP With Source Code Fabian RosのMobile Shop Management System In PHP With Source CodeにおけるSQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2025-69563 2026-02-5 15:45 2026-01-27 表示 GitHub Exploit DB Packet Storm
2114 9.8 緊急
ネットワーク 		Fabian Ros Mobile Shop Management System In PHP With Source Code Fabian RosのMobile Shop Management System In PHP With Source Codeにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 CWE-434
危険なタイプのファイルの無制限アップロード 		CVE-2025-69565 2026-02-5 15:45 2026-01-27 表示 GitHub Exploit DB Packet Storm
2115 7.5 重要
ネットワーク 		oneflow oneflow oneflowにおけるリソースの枯渇に関する脆弱性 CWE-400
リソースの枯渇 		CVE-2025-70999 2026-02-5 15:45 2026-01-28 表示 GitHub Exploit DB Packet Storm
2116 7.5 重要
ネットワーク 		oneflow oneflow oneflowにおけるリソースの枯渇に関する脆弱性 CWE-400
リソースの枯渇 		CVE-2025-71000 2026-02-5 15:45 2026-01-28 表示 GitHub Exploit DB Packet Storm
2117 6.5 警告
ネットワーク 		oneflow oneflow oneflowにおける境界外読み取りに関する脆弱性 CWE-125
境界外読み取り 		CVE-2025-71001 2026-02-5 15:45 2026-01-28 表示 GitHub Exploit DB Packet Storm
2118 6.5 警告
ネットワーク 		oneflow oneflow oneflowにおける複数の脆弱性 CWE-369
CWE-681
CWE-704
ゼロ除算
数値型間の変換の誤り
不正な型変換またはキャスト 		CVE-2025-71002 2026-02-5 15:45 2026-01-28 表示 GitHub Exploit DB Packet Storm
2119 7.5 重要
ネットワーク 		oneflow oneflow oneflowにおける入力確認に関する脆弱性 CWE-20
不適切な入力確認 		CVE-2025-71003 2026-02-5 15:45 2026-01-28 表示 GitHub Exploit DB Packet Storm
2120 6.5 警告
ネットワーク 		oneflow oneflow oneflowにおける複数の脆弱性 CWE-125
CWE-476
CWE-787
境界外読み取り
NULL ポインタデリファレンス
境界外書き込み 		CVE-2025-71004 2026-02-5 15:45 2026-01-28 表示 GitHub Exploit DB Packet Storm
2121 6.5 警告
ネットワーク 		oneflow oneflow oneflowにおけるゼロ除算に関する脆弱性 CWE-369
ゼロ除算 		CVE-2025-71005 2026-02-5 15:45 2026-01-28 表示 GitHub Exploit DB Packet Storm
2122 6.5 警告
ネットワーク 		oneflow oneflow oneflowにおけるゼロ除算に関する脆弱性 CWE-369
ゼロ除算 		CVE-2025-71006 2026-02-5 15:45 2026-01-28 表示 GitHub Exploit DB Packet Storm
2123 7.5 重要
ネットワーク 		oneflow oneflow oneflowにおける入力確認に関する脆弱性 CWE-20
不適切な入力確認 		CVE-2025-71007 2026-02-5 15:45 2026-01-28 表示 GitHub Exploit DB Packet Storm
2124 6.2 警告
ローカル 		oneflow oneflow oneflowにおける不特定の脆弱性 CWE-noinfo
情報不足 		CVE-2025-71008 2026-02-5 15:45 2026-01-29 表示 GitHub Exploit DB Packet Storm
2125 6.2 警告
ローカル 		oneflow oneflow oneflowにおける入力確認に関する脆弱性 CWE-20
不適切な入力確認 		CVE-2025-71009 2026-02-5 15:45 2026-01-29 表示 GitHub Exploit DB Packet Storm
2126 6.2 警告
ローカル 		oneflow oneflow oneflowにおける入力確認に関する脆弱性 CWE-20
不適切な入力確認 		CVE-2025-71011 2026-02-5 15:45 2026-01-29 表示 GitHub Exploit DB Packet Storm
2127 6.5 警告
ネットワーク 		Open5GS Open5GS Open5GSにおけるハードコードされた認証情報の使用に関する脆弱性 CWE-798
ハードコードされた認証情報の使用 		CVE-2026-0622 2026-02-5 15:45 2026-01-20 表示 GitHub Exploit DB Packet Storm
2128 8.4 重要
ローカル 		GNU Project GNU C Library GNU ProjectのGNU C Libraryにおける整数オーバーフローの脆弱性 CWE-190
整数オーバーフローまたはラップアラウンド 		CVE-2026-0861 2026-02-5 15:44 2026-01-14 表示 GitHub Exploit DB Packet Storm
2129 8.8 重要
ネットワーク 		Shenzhen Tenda Technology Co.,Ltd. ax1803 ファームウェア Shenzhen Tenda Technology Co.,Ltd.のax1803 ファームウェアにおける複数の脆弱性 CWE-119
CWE-121
バッファエラー
スタックオーバーフロー 		CVE-2026-1329 2026-02-5 15:44 2026-01-22 表示 GitHub Exploit DB Packet Storm
2130 6.7 警告
ローカル 		Google Android GoogleのAndroidにおける複数の脆弱性 CWE-1285
CWE-787
入力で指定されたインデックス、位置、またはオフセットの不適切な検証
境界外書き込み 		CVE-2026-20413 2026-02-5 15:44 2026-02-2 表示 GitHub Exploit DB Packet Storm
2131 6.7 警告
ローカル 		Google Android GoogleのAndroidにおける解放済みメモリの使用に関する脆弱性 CWE-416
解放済みメモリの使用 		CVE-2026-20414 2026-02-5 15:44 2026-02-2 表示 GitHub Exploit DB Packet Storm
2132 5.5 警告
ローカル 		Google Android GoogleのAndroidにおける複数の脆弱性 CWE-415
CWE-667
二重解放
不適切なロック 		CVE-2026-20415 2026-02-5 15:44 2026-02-2 表示 GitHub Exploit DB Packet Storm
2133 5.3 警告
ローカル 		Google Android GoogleのAndroidにおける境界外書き込みに関する脆弱性 CWE-787
境界外書き込み 		CVE-2026-20417 2026-02-5 15:44 2026-02-2 表示 GitHub Exploit DB Packet Storm
2134 7.5 重要
ネットワーク 		OpenWrt Project
メディアテック		 Software Development Kit
openwrt
nbiot sdk 		メディアテック等の複数ベンダの製品における例外的な状態のチェックに関する脆弱性 CWE-754
例外的な状態における不適切なチェック 		CVE-2026-20419 2026-02-5 15:44 2026-02-2 表示 GitHub Exploit DB Packet Storm
2135 7.5 重要
ネットワーク 		メディアテック nr16
nr17
NR15
NR17R 		メディアテックのNR15等の複数製品における境界外読み取りに関する脆弱性 CWE-125
境界外読み取り 		CVE-2026-20420 2026-02-5 15:44 2026-02-2 表示 GitHub Exploit DB Packet Storm
2136 7.5 重要
ネットワーク 		メディアテック NR15 メディアテックのNR15における境界外読み取りに関する脆弱性 CWE-125
境界外読み取り 		CVE-2026-20421 2026-02-5 15:44 2026-02-2 表示 GitHub Exploit DB Packet Storm
2137 7.5 重要
ネットワーク 		メディアテック nr16
nr17
NR15
NR17R 		メディアテックのNR15等の複数製品における到達可能なアサーションに関する脆弱性 CWE-617
到達可能なアサーション 		CVE-2026-20422 2026-02-5 15:44 2026-02-2 表示 GitHub Exploit DB Packet Storm
2138 5.1 警告
ローカル 		Outlook.com Microsoft Edge Chromium Microsoft Edge (Chrome ベース) のセキュリティ機能のバイパスの脆弱性 CWE-269
不適切な権限管理 		CVE-2026-21223 2026-02-5 15:44 2026-01-16 表示 GitHub Exploit DB Packet Storm
2139 9.8 緊急
ネットワーク 		マイクロソフト Azure Logic Apps Azure Logic Apps Elevation of Privilege Vulnerability CWE-22
パス・トラバーサル 		CVE-2026-21227 2026-02-5 15:44 2026-01-22 表示 GitHub Exploit DB Packet Storm
2140 6.1 警告
ネットワーク 		マイクロソフト Microsoft Account Microsoft Account Spoofing Vulnerability CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-21264 2026-02-5 15:44 2026-01-22 表示 GitHub Exploit DB Packet Storm
2141 7.4 重要
ネットワーク 		マイクロソフト Azure Data Explorer Azure Data Explorer Information Disclosure Vulnerability CWE-200
情報漏えい 		CVE-2026-21524 2026-02-5 15:44 2026-01-22 表示 GitHub Exploit DB Packet Storm
2142 6.1 警告
ネットワーク 		Aquq Platform Revive Adserver Aquq PlatformのRevive Adserverにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-21663 2026-02-5 15:44 2026-01-20 表示 GitHub Exploit DB Packet Storm
2143 6.1 警告
ネットワーク 		Aquq Platform Revive Adserver Aquq PlatformのRevive Adserverにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-21664 2026-02-5 15:44 2026-01-20 表示 GitHub Exploit DB Packet Storm
2144 9.8 緊急
ネットワーク 		Anysphere Cursor AnysphereのCursorにおける複数の脆弱性 CWE-15
CWE-269
CWE-74
CWE-77
CWE-77
CWE-78
CWE-94
システム構成または設定の外部制御
不適切な権限管理
インジェクション
コマンドインジェクション
コマンドインジェクション
OSコマンド・インジェクション
コード・インジェクション 		CVE-2026-22708 2026-02-5 15:44 2026-01-14 表示 GitHub Exploit DB Packet Storm
2145 6.1 警告
ローカル 		openCryptoki Project openCryptoki openCryptoki ProjectのopenCryptokiにおけるバッファサイズの計算の誤りに関する脆弱性 CWE-131
正しくないバッファサイズ計算 		CVE-2026-22791 2026-02-5 15:44 2026-01-13 表示 GitHub Exploit DB Packet Storm
2146 9.8 緊急
ネットワーク 		cal cal.com calのcal.comにおける複数の脆弱性 CWE-602
CWE-639
サーバ側のセキュリティのクライアント側での実施
ユーザ制御の鍵による認証回避 		CVE-2026-23478 2026-02-5 15:44 2026-01-13 表示 GitHub Exploit DB Packet Storm
2147 7.8 重要
ローカル 		- sumatrapdfreaderのSumatra PDFにおける信頼できない検索パスに関する脆弱性 Fix CWE-426 Untrusted Search Path for notepad.exe  sumatrapdfreader/sumatrapdf@2762e02  GitHub
CWE-426
信頼性のない検索パス 		CVE-2026-23512 2026-02-5 15:44 2026-01-14 表示 GitHub Exploit DB Packet Storm
2148 6.1 警告
ネットワーク 		Lee Peuker Movary Lee PeukerのMovaryにおける複数の脆弱性 CWE-20
CWE-79
不適切な入力確認
クロスサイト・スクリプティング(XSS) 		CVE-2026-23839 2026-02-5 15:44 2026-01-19 表示 GitHub Exploit DB Packet Storm
2149 6.1 警告
ネットワーク 		Lee Peuker Movary Lee PeukerのMovaryにおける複数の脆弱性 CWE-20
CWE-79
不適切な入力確認
クロスサイト・スクリプティング(XSS) 		CVE-2026-23840 2026-02-5 15:44 2026-01-19 表示 GitHub Exploit DB Packet Storm
2150 6.5 警告
ネットワーク 		BentoML BentoML BentoMLにおけるパストラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2026-24123 2026-02-5 15:44 2026-01-26 表示 GitHub Exploit DB Packet Storm