JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年4月30日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
2351	6.5	警告ネットワーク	Discourse	Discourse	Discourseにおける不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2025-69218	2026-02-2 19:39	2026-01-28	表示	GitHub Exploit DB Packet Storm

2352	5.4	警告ネットワーク	Discourse	Discourse	Discourseにおける不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2025-69289	2026-02-2 19:39	2026-01-28	表示	GitHub Exploit DB Packet Storm

2353	6.5	警告ネットワーク	GPAC	GPAC	GPACにおけるヒープベースのバッファオーバーフローの脆弱性	CWE-122 ヒープオーバーフロー	CVE-2025-70299	2026-02-2 19:39	2026-01-15	表示	GitHub Exploit DB Packet Storm

2354	7.5	重要ネットワーク	GPAC	GPAC	GPACにおけるスタックベースのバッファオーバーフローの脆弱性	CWE-121 スタックオーバーフロー	CVE-2025-70307	2026-02-2 19:39	2026-01-15	表示	GitHub Exploit DB Packet Storm

2355	9.1	緊急ネットワーク	ruoyi	ruoyi	ruoyiにおける複数の脆弱性	CWE-284 CWE-862 不適切なアクセス制御認証の欠如	CVE-2025-70985	2026-02-2 19:39	2026-01-23	表示	GitHub Exploit DB Packet Storm

2356	7.5	重要ネットワーク	ruoyi	ruoyi	ruoyiにおける複数の脆弱性	CWE-284 CWE-862 不適切なアクセス制御認証の欠如	CVE-2025-70986	2026-02-2 19:39	2026-01-23	表示	GitHub Exploit DB Packet Storm

2357	5.4	警告ネットワーク	Lavalite	Lavalite	Lavaliteにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-71177	2026-02-2 19:39	2026-01-23	表示	GitHub Exploit DB Packet Storm

2358	4.2	警告ネットワーク	Fortra	GoAnywhere Managed File Transfer	FortraのGoAnywhere Managed File Transferにおける複数の脆弱性	CWE-732 CWE-863 重要なリソースに対する不適切なパーミッションの割り当て不正な認証	CVE-2025-8148	2026-02-2 19:39	2025-12-5	表示	GitHub Exploit DB Packet Storm

2359	7.5	重要ネットワーク	TP-LINK Technologies	TL-WR841N ファームウェア	TP-LINK TechnologiesのTL-WR841N ファームウェアにおける複数の脆弱性	CWE-20 CWE-476 不適切な入力確認 NULL ポインタデリファレンス	CVE-2025-9014	2026-02-2 19:39	2026-01-15	表示	GitHub Exploit DB Packet Storm

2360	5.5	警告ネットワーク	Zoho Corporation	ManageEngine ADManager Plus	Zoho CorporationのManageEngine ADManager Plusにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2025-9435	2026-02-2 19:39	2026-01-13	表示	GitHub Exploit DB Packet Storm

2361	6.1	警告ネットワーク	Zoho Corporation	manageengine applications manager	Zoho CorporationのManageEngine Applications Managerにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-9787	2026-02-2 19:39	2025-12-18	表示	GitHub Exploit DB Packet Storm

2362	6.1	警告ネットワーク	ironmansoftware	powershell universal	ironmansoftwareのpowershell universalにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-0618	2026-02-2 19:39	2026-01-7	表示	GitHub Exploit DB Packet Storm

2363	8.8	重要ネットワーク	openwebui	open webui	openwebuiのopen webuiにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2026-0765	2026-02-2 19:39	2026-01-23	表示	GitHub Exploit DB Packet Storm

2364	8.8	重要ネットワーク	openwebui	open webui	openwebuiのopen webuiにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2026-0766	2026-02-2 19:39	2026-01-23	表示	GitHub Exploit DB Packet Storm

2365	6.5	警告隣接	openwebui	open webui	openwebuiのopen webuiにおける重要な情報の平文での送信に関する脆弱性	CWE-319 重要な情報の平文での送信	CVE-2026-0767	2026-02-2 19:38	2026-01-23	表示	GitHub Exploit DB Packet Storm

2366	3.5	低ネットワーク	gitea project	gitea	gitea projectのgiteaにおけるアクセス制御に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2026-0798	2026-02-2 19:38	2026-01-22	表示	GitHub Exploit DB Packet Storm

2367	4.3	警告ネットワーク	Mozilla Foundation	Mozilla Thunderbird	Mozilla FoundationのMozilla Thunderbirdにおける複数の脆弱性	CWE-116 CWE-200 CWE-352 不適切なエンコード、または出力のエスケープ情報漏えい同一生成元ポリシー違反	CVE-2026-0818	2026-02-2 19:38	2026-01-28	表示	GitHub Exploit DB Packet Storm

2368	8.8	重要ネットワーク	Google	Google Chrome	GoogleのGoogle Chromeにおける複数の脆弱性	CWE-125 CWE-787 境界外読み取り境界外書き込み	CVE-2026-0899	2026-02-2 19:38	2026-01-20	表示	GitHub Exploit DB Packet Storm

2369	8.8	重要ネットワーク	Google	Google Chrome	GoogleのGoogle Chromeにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2026-0900	2026-02-2 19:38	2026-01-20	表示	GitHub Exploit DB Packet Storm

2370	5.4	警告ネットワーク	Google	Google Chrome	GoogleのGoogle Chromeにおけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性	CWE-451 ユーザインターフェースにおける重要情報の誤った表示	CVE-2026-0901	2026-02-2 19:38	2026-01-20	表示	GitHub Exploit DB Packet Storm

2371	8.8	重要ネットワーク	Google	Google Chrome	GoogleのGoogle Chromeにおける一貫性のない実装を含む機能の使用に関する脆弱性	CWE-474 一貫性のない実装を含む機能の使用	CVE-2026-0902	2026-02-2 19:38	2026-01-20	表示	GitHub Exploit DB Packet Storm

2372	5.4	警告ネットワーク	Google	Google Chrome	GoogleのGoogle Chromeにおける入力確認に関する脆弱性	CWE-20 不適切な入力確認	CVE-2026-0903	2026-02-2 19:38	2026-01-20	表示	GitHub Exploit DB Packet Storm

2373	5.4	警告ネットワーク	Google	Google Chrome	GoogleのGoogle Chromeにおけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性	CWE-451 ユーザインターフェースにおける重要情報の誤った表示	CVE-2026-0904	2026-02-2 19:38	2026-01-20	表示	GitHub Exploit DB Packet Storm

2374	9.8	緊急ネットワーク	Google	Google Chrome	GoogleのGoogle Chromeにおける情報漏えいに関する脆弱性	CWE-200 情報漏えい	CVE-2026-0905	2026-02-2 19:38	2026-01-20	表示	GitHub Exploit DB Packet Storm

2375	9.8	緊急ネットワーク	Google	Google Chrome	GoogleのGoogle Chromeにおけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性	CWE-451 ユーザインターフェースにおける重要情報の誤った表示	CVE-2026-0906	2026-02-2 19:38	2026-01-20	表示	GitHub Exploit DB Packet Storm

2376	9.8	緊急ネットワーク	Google	Google Chrome	GoogleのGoogle Chromeにおけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性	CWE-451 ユーザインターフェースにおける重要情報の誤った表示	CVE-2026-0907	2026-02-2 19:38	2026-01-20	表示	GitHub Exploit DB Packet Storm

2377	8.8	重要ネットワーク	Google	Google Chrome	GoogleのGoogle Chromeにおける解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2026-0908	2026-02-2 19:38	2026-01-20	表示	GitHub Exploit DB Packet Storm

2378	7.5	重要ネットワーク	Eclipse Foundation	Vert.x-Web	Eclipse FoundationのVert.x-WebにおけるHTTP リクエストスマグリングに関する脆弱性	CWE-444 HTTP リクエストスマグリング	CVE-2026-1002	2026-02-2 19:38	2026-01-15	表示	GitHub Exploit DB Packet Storm

2379	9.8	緊急ネットワーク	D-Link Systems, Inc.	DIR-823X ファームウェア	D-Link CorporationのDIR-823X ファームウェアにおける複数の脆弱性	CWE-74 CWE-77 CWE-77 インジェクションコマンドインジェクションコマンドインジェクション	CVE-2026-1125	2026-02-2 19:38	2026-01-18	表示	GitHub Exploit DB Packet Storm

2380	8.8	重要ネットワーク	TOTOLINK	a3700r ファームウェア	TOTOLINKのa3700r ファームウェアにおける複数の脆弱性	CWE-119 CWE-120 バッファエラー古典的バッファオーバーフロー	CVE-2026-1143	2026-02-2 19:38	2026-01-19	表示	GitHub Exploit DB Packet Storm

2381	8.8	重要ネットワーク	QuickJS: The Next Generation	QuickJS	QuickJS: The Next GenerationのQuickJSにおける複数の脆弱性	CWE-119 CWE-416 バッファエラー解放済みメモリの使用	CVE-2026-1144	2026-02-2 19:38	2026-01-19	表示	GitHub Exploit DB Packet Storm

2382	8.8	重要ネットワーク	QuickJS: The Next Generation	QuickJS	QuickJS: The Next GenerationのQuickJSにおける複数の脆弱性	CWE-119 CWE-122 バッファエラーヒープオーバーフロー	CVE-2026-1145	2026-02-2 19:38	2026-01-19	表示	GitHub Exploit DB Packet Storm

2383	5.4	警告ネットワーク	Patrick Mvuma	Patients Waiting Area Queue Management System	Patrick MvumaのPatients Waiting Area Queue Management Systemにおける複数の脆弱性	CWE-79 CWE-94 クロスサイト・スクリプティング（XSS）コード・インジェクション	CVE-2026-1146	2026-02-2 19:38	2026-01-19	表示	GitHub Exploit DB Packet Storm

2384	5.4	警告ネットワーク	Patrick Mvuma	Patients Waiting Area Queue Management System	Patrick MvumaのPatients Waiting Area Queue Management Systemにおける複数の脆弱性	CWE-79 CWE-94 クロスサイト・スクリプティング（XSS）コード・インジェクション	CVE-2026-1147	2026-02-2 19:38	2026-01-19	表示	GitHub Exploit DB Packet Storm

2385	6.5	警告ネットワーク	Patrick Mvuma	Patients Waiting Area Queue Management System	Patrick MvumaのPatients Waiting Area Queue Management Systemにおける複数の脆弱性	CWE-352 CWE-862 同一生成元ポリシー違反認証の欠如	CVE-2026-1148	2026-02-2 19:38	2026-01-19	表示	GitHub Exploit DB Packet Storm

2386	8.8	重要ネットワーク	TOTOLINK	lr350 ファームウェア	TOTOLINKのlr350 ファームウェアにおける複数の脆弱性	CWE-74 CWE-77 インジェクションコマンドインジェクション	CVE-2026-1149	2026-02-2 19:38	2026-01-19	表示	GitHub Exploit DB Packet Storm

2387	8.8	重要ネットワーク	TOTOLINK	lr350 ファームウェア	TOTOLINKのlr350 ファームウェアにおける複数の脆弱性	CWE-74 CWE-77 インジェクションコマンドインジェクション	CVE-2026-1150	2026-02-2 19:38	2026-01-19	表示	GitHub Exploit DB Packet Storm

2388	8.8	重要ネットワーク	TOTOLINK	lr350 ファームウェア	TOTOLINKのlr350 ファームウェアにおける複数の脆弱性	CWE-119 CWE-120 バッファエラー古典的バッファオーバーフロー	CVE-2026-1155	2026-02-2 19:38	2026-01-19	表示	GitHub Exploit DB Packet Storm

2389	8.8	重要ネットワーク	TOTOLINK	lr350 ファームウェア	TOTOLINKのlr350 ファームウェアにおける複数の脆弱性	CWE-119 CWE-120 バッファエラー古典的バッファオーバーフロー	CVE-2026-1156	2026-02-2 19:37	2026-01-19	表示	GitHub Exploit DB Packet Storm

2390	8.8	重要ネットワーク	TOTOLINK	lr350 ファームウェア	TOTOLINKのlr350 ファームウェアにおける複数の脆弱性	CWE-119 CWE-120 バッファエラー古典的バッファオーバーフロー	CVE-2026-1157	2026-02-2 19:37	2026-01-19	表示	GitHub Exploit DB Packet Storm

2391	8.8	重要ネットワーク	TOTOLINK	lr350 ファームウェア	TOTOLINKのlr350 ファームウェアにおける複数の脆弱性	CWE-119 CWE-120 バッファエラー古典的バッファオーバーフロー	CVE-2026-1158	2026-02-2 19:37	2026-01-19	表示	GitHub Exploit DB Packet Storm

2392	9.8	緊急ネットワーク	CRMEB	CRMEB	CRMEBにおける認証に関する脆弱性	CWE-287 不適切な認証	CVE-2026-1202	2026-02-2 19:37	2026-01-20	表示	GitHub Exploit DB Packet Storm

2393	8.1	重要ネットワーク	CRMEB	CRMEB	CRMEBにおける認証に関する脆弱性	CWE-287 不適切な認証	CVE-2026-1203	2026-02-2 19:37	2026-01-20	表示	GitHub Exploit DB Packet Storm

2394	9.8	緊急ネットワーク	Ivanti	endpoint manager mobile	Ivantiのendpoint manager mobileにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2026-1281	2026-02-2 19:37	2026-01-29	表示	GitHub Exploit DB Packet Storm

2395	9.8	緊急ネットワーク	Sangfor Technologies	OSM	Sangfor TechnologiesのOSMにおける複数の脆弱性	CWE-77 CWE-78 CWE-78 コマンドインジェクション OSコマンド・インジェクション OSコマンド・インジェクション	CVE-2026-1324	2026-02-2 19:37	2026-01-22	表示	GitHub Exploit DB Packet Storm

2396	9.8	緊急ネットワーク	Sangfor Technologies	OSM	Sangfor TechnologiesのOSMにおけるパスワード管理機能に関する脆弱性	CWE-640 パスワードを忘れた場合の脆弱なパスワードリカバリの仕組み	CVE-2026-1325	2026-02-2 19:37	2026-01-22	表示	GitHub Exploit DB Packet Storm

2397	8.8	重要ネットワーク	TOTOLINK	nr1800x ファームウェア	TOTOLINKのnr1800x ファームウェアにおける複数の脆弱性	CWE-74 CWE-77 インジェクションコマンドインジェクション	CVE-2026-1326	2026-02-2 19:37	2026-01-22	表示	GitHub Exploit DB Packet Storm

2398	8.8	重要ネットワーク	TOTOLINK	nr1800x ファームウェア	TOTOLINKのnr1800x ファームウェアにおける複数の脆弱性	CWE-74 CWE-77 インジェクションコマンドインジェクション	CVE-2026-1327	2026-02-2 19:37	2026-01-22	表示	GitHub Exploit DB Packet Storm

2399	8.8	重要ネットワーク	TOTOLINK	nr1800x ファームウェア	TOTOLINKのnr1800x ファームウェアにおける複数の脆弱性	CWE-119 CWE-120 バッファエラー古典的バッファオーバーフロー	CVE-2026-1328	2026-02-2 19:37	2026-01-22	表示	GitHub Exploit DB Packet Storm

2400	4.2	警告物理	Beetel	Beetel 777VR1 ファームウェア	BeetelのBeetel 777VR1 ファームウェアにおける複数の脆弱性	CWE-200 CWE-284 情報漏えい不適切なアクセス制御	CVE-2026-1407	2026-02-2 19:37	2026-01-25	表示	GitHub Exploit DB Packet Storm