JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年4月30日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
2251	9.8	緊急ネットワーク	Patrick Mvuma	Patients Waiting Area Queue Management System	Patrick MvumaのPatients Waiting Area Queue Management Systemにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-13248	2026-02-4 18:38	2025-11-16	表示	GitHub Exploit DB Packet Storm

2252	9.8	緊急ネットワーク	admerc	Online Cake Ordering System in PHP Project With Source Code	Adrian MercurioのOnline Cake Ordering System in PHP Project With Source Codeにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-14650	2026-02-4 18:38	2025-12-14	表示	GitHub Exploit DB Packet Storm

2253	9.8	緊急ネットワーク	admerc	Online Cake Ordering System in PHP Project With Source Code	Adrian MercurioのOnline Cake Ordering System in PHP Project With Source Codeにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-14832	2026-02-4 18:38	2025-12-17	表示	GitHub Exploit DB Packet Storm

2254	6.2	警告ローカル	サムスン	Wear OS	サムスンのWear OSにおける不適切なデフォルトパーミッションに関する脆弱性	CWE-276 不適切なデフォルトパーミッション	CVE-2025-20910	2026-02-4 18:38	2025-03-6	表示	GitHub Exploit DB Packet Storm

2255	4.4	警告ローカル	サムスン	Wear OS	サムスンのWear OSにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-20911	2026-02-4 18:38	2025-03-6	表示	GitHub Exploit DB Packet Storm

2256	6.2	警告ローカル	サムスン	Wear OS	サムスンのWear OSにおける重要な情報のセキュアでない格納に関する脆弱性	CWE-922 重要な情報のセキュアでない格納	CVE-2025-20912	2026-02-4 18:38	2025-03-6	表示	GitHub Exploit DB Packet Storm

2257	5.5	警告ローカル	サムスン	android	サムスンのAndroidにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-20952	2026-02-4 18:38	2025-04-9	表示	GitHub Exploit DB Packet Storm

2258	6.2	警告ローカル	サムスン	Wear OS	サムスンのWear OSにおける不適切なデフォルトパーミッションに関する脆弱性	CWE-276 不適切なデフォルトパーミッション	CVE-2025-20984	2026-02-4 18:38	2025-06-4	表示	GitHub Exploit DB Packet Storm

2259	5.5	警告ローカル	サムスン	Wear OS	サムスンのWear OSにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-20986	2026-02-4 18:38	2025-06-4	表示	GitHub Exploit DB Packet Storm

2260	7.8	重要ローカル	Lenovo	PCManager	LenovoのPCManagerにおける信頼できない検索パスに関する脆弱性	CWE-426 信頼性のない検索パス	CVE-2025-2501	2026-02-4 18:38	2025-05-30	表示	GitHub Exploit DB Packet Storm

2261	7.8	重要ローカル	Lenovo	PCManager	LenovoのPCManagerにおける不適切なデフォルトパーミッションに関する脆弱性	CWE-276 不適切なデフォルトパーミッション	CVE-2025-2502	2026-02-4 18:38	2025-05-30	表示	GitHub Exploit DB Packet Storm

2262	7.1	重要ローカル	Lenovo	PCManager	LenovoのPCManagerにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性	CWE-732 重要なリソースに対する不適切なパーミッションの割り当て	CVE-2025-2503	2026-02-4 18:38	2025-05-30	表示	GitHub Exploit DB Packet Storm

2263	7.8	重要ローカル	NVIDIA	NVIDIA Nsight Graphics	NVIDIAのNVIDIA Nsight GraphicsにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2025-33206	2026-02-4 18:38	2026-01-14	表示	GitHub Exploit DB Packet Storm

2264	7.3	重要ローカル	NVIDIA	cuda toolkit	NVIDIAのcuda toolkitにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2025-33228	2026-02-4 18:38	2026-01-20	表示	GitHub Exploit DB Packet Storm

2265	7.3	重要ローカル	NVIDIA	cuda toolkit	NVIDIAのcuda toolkitにおける制御されていない検索パスの要素に関する脆弱性	CWE-427 制御されていない検索パスの要素	CVE-2025-33229	2026-02-4 18:38	2026-01-20	表示	GitHub Exploit DB Packet Storm

2266	7.3	重要ローカル	NVIDIA	cuda toolkit	NVIDIAのcuda toolkitにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2025-33230	2026-02-4 18:38	2026-01-20	表示	GitHub Exploit DB Packet Storm

2267	6.7	警告ローカル	NVIDIA	cuda toolkit	NVIDIAのcuda toolkitにおける制御されていない検索パスの要素に関する脆弱性	CWE-427 制御されていない検索パスの要素	CVE-2025-33231	2026-02-4 18:38	2026-01-20	表示	GitHub Exploit DB Packet Storm

2268	4.9	警告ネットワーク	ブロケードコミュニケーションズシステムズ株式会社	fabric operating system	ブロケードコミュニケーションズシステムズ株式会社のfabric operating systemにおける例外的な状態のチェックに関する脆弱性	CWE-754 例外的な状態における不適切なチェック	CVE-2025-4663	2026-02-4 18:38	2025-07-8	表示	GitHub Exploit DB Packet Storm

2269	6.5	警告ネットワーク	GLPI-PROJECT.ORG	GLPI	GLPI-PROJECT.ORGのGLPIにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-59935	2026-02-4 18:38	2025-12-16	表示	GitHub Exploit DB Packet Storm

2270	3.5	低ネットワーク	マイクロソフト	Microsoft Edge	Microsoft Edge (Chromium ベース) for Android のスプーフィングの脆弱性	CWE-451 ユーザインターフェースにおける重要情報の誤った表示	CVE-2025-62224	2026-02-4 18:38	2026-01-7	表示	GitHub Exploit DB Packet Storm

2271	9.8	緊急ネットワーク	Sangoma	freepbx	Sangomaのfreepbxにおける認証に関する脆弱性	CWE-287 不適切な認証	CVE-2025-66039	2026-02-4 18:37	2025-12-9	表示	GitHub Exploit DB Packet Storm

2272	6.1	警告ネットワーク	miniflux project	miniflux	miniflux projectのminifluxにおけるオープンリダイレクトの脆弱性	CWE-601 オープンリダイレクト	CVE-2025-67713	2026-02-4 18:37	2025-12-11	表示	GitHub Exploit DB Packet Storm

2273	4.3	警告ネットワーク	ZITADEL	ZITADEL	ZITADELにおける認可されていない制御領域への重要情報の漏えいに関する脆弱性	CWE-497 認可されていない制御領域への重要情報の漏えい	CVE-2025-67717	2026-02-4 18:37	2025-12-11	表示	GitHub Exploit DB Packet Storm

2274	6.5	警告ネットワーク	Pterodactyl	Panel	PterodactylのPanelにおける複数の脆弱性	CWE-400 CWE-413 CWE-667 リソースの枯渇不適切なリソースロック不適切なロック	CVE-2025-69198	2026-02-4 18:37	2026-01-19	表示	GitHub Exploit DB Packet Storm

2275	6.5	警告ネットワーク	Pterodactyl	Wings	PterodactylのWingsにおける複数の脆弱性	CWE-400 CWE-770 CWE-770 リソースの枯渇制限またはスロットリング無しのリソースの割り当て制限またはスロットリング無しのリソースの割り当て	CVE-2025-69199	2026-02-4 18:37	2026-01-19	表示	GitHub Exploit DB Packet Storm

2276	9.8	緊急ネットワーク	fabianros	Mobile Shop Management System In PHP With Source Code	Fabian RosのMobile Shop Management System In PHP With Source Codeにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2025-69564	2026-02-4 18:37	2026-01-27	表示	GitHub Exploit DB Packet Storm

2277	6.5	警告ネットワーク	PHPGurukul	Online Course Registration	PHPGurukulのOnline Course Registrationにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2025-70899	2026-02-4 18:37	2026-01-22	表示	GitHub Exploit DB Packet Storm

2278	7.3	重要ローカル	Lenovo	app store	Lenovoのapp storeにおける不適切なデフォルトパーミッションに関する脆弱性	CWE-276 不適切なデフォルトパーミッション	CVE-2025-8485	2026-02-4 18:37	2025-11-12	表示	GitHub Exploit DB Packet Storm

2279	7.8	重要ローカル	Lenovo	PCManager	LenovoのPCManagerにおける不要な特権による実行に関する脆弱性	CWE-250 不要な特権による実行	CVE-2025-8486	2026-02-4 18:37	2025-10-15	表示	GitHub Exploit DB Packet Storm

2280	4.9	警告ネットワーク	M-Files	M-Files Server	M-FilesのM-Files Serverにおける入力の構文的正当性の検証に関する脆弱性	CWE-1286 入力の構文的正当性の不適切な検証	CVE-2026-0663	2026-02-4 18:37	2026-01-21	表示	GitHub Exploit DB Packet Storm

2281	6.1	警告ネットワーク	plantuml	plantuml	plantumlにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-0858	2026-02-4 18:37	2026-01-16	表示	GitHub Exploit DB Packet Storm

2282	9.8	緊急ネットワーク	itsourcecode	School Management System	itsourcecodeのSchool Management Systemにおける複数の脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2026-1176	2026-02-4 18:37	2026-01-19	表示	GitHub Exploit DB Packet Storm

2283	4.6	警告ローカル	Esri	ArcGIS Pro	EsriのArcGIS Proにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-1446	2026-02-4 18:37	2026-01-26	表示	GitHub Exploit DB Packet Storm

2284	6.1	警告ネットワーク	NHN Japan	billboard.js	NHN Japanのbillboard.jsにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-1513	2026-02-4 18:37	2026-01-28	表示	GitHub Exploit DB Packet Storm

2285	7.5	重要ネットワーク	Open5GS	Open5GS	Open5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性	CWE-404 リソースの不適切なシャットダウンおよびリリース	CVE-2026-1521	2026-02-4 18:37	2026-01-28	表示	GitHub Exploit DB Packet Storm

2286	7.5	重要ネットワーク	Open5GS	Open5GS	Open5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性	CWE-404 リソースの不適切なシャットダウンおよびリリース	CVE-2026-1522	2026-02-4 18:37	2026-01-28	表示	GitHub Exploit DB Packet Storm

2287	9.8	緊急ネットワーク	fabian	Online Music Site	Fabian RosのOnline Music Siteにおける複数の脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2026-1534	2026-02-4 18:37	2026-01-28	表示	GitHub Exploit DB Packet Storm

2288	9.8	緊急ネットワーク	fabian	Online Music Site	Fabian RosのOnline Music Siteにおける複数の脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2026-1535	2026-02-4 18:37	2026-01-28	表示	GitHub Exploit DB Packet Storm

2289	7.5	重要ネットワーク	Open5GS	Open5GS	Open5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性	CWE-404 リソースの不適切なシャットダウンおよびリリース	CVE-2026-1586	2026-02-4 18:37	2026-01-29	表示	GitHub Exploit DB Packet Storm

2290	7.5	重要ネットワーク	Open5GS	Open5GS	Open5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性	CWE-404 リソースの不適切なシャットダウンおよびリリース	CVE-2026-1587	2026-02-4 18:37	2026-01-29	表示	GitHub Exploit DB Packet Storm

2291	9.8	緊急ネットワーク	angeljudesuarez	society management system	Angel Jude Reyes Suarezのsociety management systemにおける複数の脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2026-1593	2026-02-4 18:37	2026-01-29	表示	GitHub Exploit DB Packet Storm

2292	9.8	緊急ネットワーク	angeljudesuarez	society management system	Angel Jude Reyes Suarezのsociety management systemにおける複数の脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2026-1594	2026-02-4 18:37	2026-01-29	表示	GitHub Exploit DB Packet Storm

2293	9.8	緊急ネットワーク	angeljudesuarez	society management system	Angel Jude Reyes Suarezのsociety management systemにおける複数の脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2026-1595	2026-02-4 18:37	2026-01-29	表示	GitHub Exploit DB Packet Storm

2294	9.1	緊急ネットワーク	サムスン	android	サムスンのAndroidにおける境界外読み取りに関する脆弱性	CWE-125 境界外読み取り	CVE-2026-20973	2026-02-4 18:37	2026-01-9	表示	GitHub Exploit DB Packet Storm

2295	4.6	警告物理	サムスン	android	サムスンのAndroidにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2026-20974	2026-02-4 18:36	2026-01-9	表示	GitHub Exploit DB Packet Storm

2296	7.5	重要ネットワーク	マイクロソフト	Microsoft Copilot Studio	Copilot Studio の情報漏えいの脆弱性	CWE-77 コマンドインジェクション	CVE-2026-21520	2026-02-4 18:36	2026-01-22	表示	GitHub Exploit DB Packet Storm

2297	7.4	重要ネットワーク	マイクロソフト	Microsoft 365 Word Copilot	Word Copilot Information Disclosure Vulnerability	CWE-150 エスケープ、メタ、またはコントロールシーケンスの不適切な無効化	CVE-2026-21521	2026-02-4 18:36	2026-01-22	表示	GitHub Exploit DB Packet Storm

2298	6.5	警告ネットワーク	Pterodactyl	Wings	PterodactylのWingsにおける複数の脆弱性	CWE-400 CWE-770 リソースの枯渇制限またはスロットリング無しのリソースの割り当て	CVE-2026-21696	2026-02-4 18:36	2026-01-19	表示	GitHub Exploit DB Packet Storm

2299	7.5	重要ネットワーク	Anthropic PBC	Claude Code	Anthropic PBCのClaude Codeにおける認証情報の不十分な保護に関する脆弱性	CWE-522 認証情報の不十分な保護	CVE-2026-21852	2026-02-4 18:36	2026-01-21	表示	GitHub Exploit DB Packet Storm

2300	5.3	警告ネットワーク	Pallets project	Werkzeug	Pallets projectのWerkzeugにおけるWindows デバイス名の処理に関する脆弱性	CWE-67 Windows デバイス名の不適切な処理	CVE-2026-21860	2026-02-4 18:36	2026-01-8	表示	GitHub Exploit DB Packet Storm