JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月1日10:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2501 | 7.5 |
重要
ネットワーク |
b3log | SiYuan | B3logのSiYuanにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-23850 | 2026-02-2 19:33 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2502 | 6.5 |
警告
ネットワーク |
b3log | SiYuan | B3logのSiYuanにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-23851 | 2026-02-2 19:33 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2503 | 9.6 |
緊急
ネットワーク |
b3log | SiYuan | B3logのSiYuanにおける複数の脆弱性 |
CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2026-23852 | 2026-02-2 19:33 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2504 | 5.5 |
警告
ローカル |
ImageMagick | ImageMagick | ImageMagickにおける無限ループに関する脆弱性 |
CWE-835
無限ループ |
CVE-2026-23874 | 2026-02-2 19:33 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 2505 | 9.8 |
緊急
ネットワーク |
ImageMagick | ImageMagick | ImageMagickにおける複数の脆弱性 |
CWE-122 CWE-190 ヒープオーバーフロー 整数オーバーフローまたはラップアラウンド |
CVE-2026-23876 | 2026-02-2 19:33 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 2506 | 8.7 |
重要
隣接 |
Linux Containers | Incus | Linux ContainersのIncusにおけるCRLF インジェクションの脆弱性 |
CWE-93
CRLF インジェクション |
CVE-2026-23953 | 2026-02-2 19:33 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2507 | 8.7 |
重要
隣接 |
Linux Containers | Incus | Linux ContainersのIncusにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-23954 | 2026-02-2 19:33 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2508 | 8 |
重要
ネットワーク |
Horilla | Horilla | Horilla Inc.のHorillaにおける複数の脆弱性 |
CWE-434 CWE-474 CWE-74 危険なタイプのファイルの無制限アップロード 一貫性のない実装を含む機能の使用 インジェクション |
CVE-2026-24010 | 2026-02-2 19:33 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2509 | 5.4 |
警告
ネットワーク |
Horilla | Horilla | Horilla Inc.のHorillaにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2026-24034 | 2026-02-2 19:32 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2510 | 4.3 |
警告
ネットワーク |
Horilla | Horilla | Horilla Inc.のHorillaにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-24035 | 2026-02-2 19:32 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2511 | 5.3 |
警告
ネットワーク |
Horilla | Horilla | Horilla Inc.のHorillaにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-24036 | 2026-02-2 19:32 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2512 | 5.4 |
警告
ネットワーク |
Horilla | Horilla | Horilla Inc.のHorillaにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-24037 | 2026-02-2 19:32 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2513 | 8.1 |
重要
ネットワーク |
Horilla | Horilla | Horilla Inc.のHorillaにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2026-24038 | 2026-02-2 19:32 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2514 | 4.3 |
警告
ネットワーク |
Horilla | Horilla | Horilla Inc.のHorillaにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-24039 | 2026-02-2 19:32 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2515 | 8.8 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-190 CWE-20 整数オーバーフローまたはラップアラウンド 不適切な入力確認 |
CVE-2026-24403 | 2026-02-2 19:32 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 2516 | 8.8 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-20 CWE-476 CWE-690 CWE-758 不適切な入力確認 NULL ポインタデリファレンス NULL ポインタデリファレンスへの未チェックの戻り値 未定義、未指定、または実装定義の動作への依存 |
CVE-2026-24404 | 2026-02-2 19:32 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 2517 | 8.8 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-122 CWE-20 ヒープオーバーフロー 不適切な入力確認 |
CVE-2026-24405 | 2026-02-2 19:32 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 2518 | 8.8 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-122 CWE-20 ヒープオーバーフロー 不適切な入力確認 |
CVE-2026-24406 | 2026-02-2 19:32 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 2519 | 8.8 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-20 CWE-758 不適切な入力確認 未定義、未指定、または実装定義の動作への依存 |
CVE-2026-24407 | 2026-02-2 19:32 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 2520 | 8.8 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-20 CWE-476 CWE-690 CWE-758 不適切な入力確認 NULL ポインタデリファレンス NULL ポインタデリファレンスへの未チェックの戻り値 未定義、未指定、または実装定義の動作への依存 |
CVE-2026-24409 | 2026-02-2 19:32 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 2521 | 8.8 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-20 CWE-476 CWE-690 CWE-758 不適切な入力確認 NULL ポインタデリファレンス NULL ポインタデリファレンスへの未チェックの戻り値 未定義、未指定、または実装定義の動作への依存 |
CVE-2026-24410 | 2026-02-2 19:32 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 2522 | 8.8 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-20 CWE-476 CWE-690 CWE-758 不適切な入力確認 NULL ポインタデリファレンス NULL ポインタデリファレンスへの未チェックの戻り値 未定義、未指定、または実装定義の動作への依存 |
CVE-2026-24411 | 2026-02-2 19:32 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 2523 | 8.8 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-122 CWE-20 ヒープオーバーフロー 不適切な入力確認 |
CVE-2026-24412 | 2026-02-2 19:32 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 2524 | 6.5 |
警告
ネットワーク |
phpMyFAQ | phpMyFAQ | phpMyFAQにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-24421 | 2026-02-2 19:32 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 2525 | 8.8 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | w30e ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のw30e ファームウェアにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-24428 | 2026-02-2 19:32 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 2526 | 9.8 |
緊急
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | w30e ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のw30e ファームウェアにおけるデフォルトのパスワードの使用に関する脆弱性 |
CWE-1393
デフォルトのパスワードの使用 |
CVE-2026-24429 | 2026-02-2 19:32 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 2527 | 9.8 |
緊急
ネットワーク |
libexpat project | libexpat | libexpat projectのlibexpatにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2026-24515 | 2026-02-2 19:32 | 2026-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 2528 | 6.5 |
警告
ネットワーク |
Discourse | Discourse | Discourseにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-24742 | 2026-02-2 19:32 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 2529 | 8.8 |
重要
ネットワーク |
Linux Foundation | pytorch | Linux Foundationのpytorchにおける複数の脆弱性 |
CWE-502 CWE-94 信頼性のないデータのデシリアライゼーション コード・インジェクション |
CVE-2026-24747 | 2026-02-2 19:32 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2530 | 9.8 |
緊急
ネットワーク |
infiniflow | ragflow | infiniflowのragflowにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-24770 | 2026-02-2 19:32 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2531 | 7.1 |
重要
ネットワーク |
vLLM | vLLM | vLLMにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-24779 | 2026-02-2 19:32 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2532 | 7.5 |
重要
ネットワーク |
Mozilla Foundation | Mozilla Firefox | Mozilla FoundationのMozilla Firefoxにおける保護メカニズムの不具合に関する脆弱性 |
CWE-693
保護メカニズムの不具合 |
CVE-2026-24868 | 2026-02-2 19:32 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2533 | 8.1 |
重要
ネットワーク |
Mozilla Foundation | Mozilla Firefox | Mozilla FoundationのMozilla Firefoxにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-24869 | 2026-02-2 19:31 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2534 | 8.2 |
重要
ネットワーク |
ThemeMove | SmilePure | ThemeMoveのWordPress用SmilePureにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58958 | 2026-02-2 19:31 | 2025-10-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2535 | 8.2 |
重要
ネットワーク |
ThemeMove | Businext | ThemeMoveのWordPress用BusinextにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58967 | 2026-02-2 19:31 | 2025-10-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2536 | 7.6 |
重要
ネットワーク |
Shopify |
Remix React Router |
ShopifyのReact Router等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-59057 | 2026-02-2 19:31 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2537 | 8.1 |
重要
ネットワーク |
ThemeMove | Medizin | ThemeMoveのWordPress用MedizinにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-59555 | 2026-02-2 19:31 | 2025-10-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2538 | 8.1 |
重要
ネットワーク |
ThemeMove | Billey | ThemeMoveのWordPress用BilleyにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-59558 | 2026-02-2 19:31 | 2025-10-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2539 | 8.1 |
重要
ネットワーク |
ThemeMove | EduMall | ThemeMoveのWordPress用EduMallにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-59564 | 2026-02-2 19:31 | 2025-10-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2540 | 8.1 |
重要
ネットワーク |
ThemeMove | Minimogwp | ThemeMoveのWordPress用MinimogwpにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-60069 | 2026-02-2 19:31 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2541 | 10 |
緊急
ネットワーク |
GongRzhe | Terminal Controller for MCP | GongRzheのTerminal Controller for MCPにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-61492 | 2026-02-2 19:31 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 2542 | 7.5 |
重要
ネットワーク |
wpwebelite | Follow My Blog Post | WPWeb EliteのWordPress用Follow My Blog Postにおける認可されていない制御領域への重要情報の漏えいに関する脆弱性 |
CWE-497
認可されていない制御領域への重要情報の漏えい |
CVE-2025-64258 | 2026-02-2 19:31 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2543 | 5.4 |
警告
ネットワーク |
Qode Interactive | Bard | Qode InteractiveのWordPress用Bardにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2025-64368 | 2026-02-2 19:31 | 2025-10-31 | 表示 | GitHub Exploit DB Packet Storm |
| 2544 | 5.3 |
警告
ネットワーク |
XWiki | Full Calendar Macro (macro-fullcalendar-pom) | XWikiのFull Calendar Macro (macro-fullcalendar-pom)における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2025-65090 | 2026-02-2 19:31 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2545 | 10 |
緊急
ネットワーク |
XWiki | Full Calendar Macro (macro-fullcalendar-pom) | XWikiのFull Calendar Macro (macro-fullcalendar-pom)におけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-65091 | 2026-02-2 19:31 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2546 | 6.5 |
警告
ネットワーク |
Mega-Fence Project | Mega-Fence | Mega-Fence ProjectのMega-Fenceにおけるセキュリティ決定の信頼できない入力への依存に関する脆弱性 |
CWE-807
セキュリティ決定の信頼できない入力への依存 |
CVE-2025-65328 | 2026-02-2 19:31 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 2547 | 7.5 |
重要
ネットワーク |
WebPros International GmbH | Plesk Obsidian | WebPros International GmbHのPlesk Obsidianにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2025-65518 | 2026-02-2 19:31 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 2548 | 8.8 |
重要
ネットワーク |
Qode Interactive | Powerlift | Qode InteractiveのWordPress用Powerliftにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-66532 | 2026-02-2 19:31 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2549 | 4.8 |
警告
ネットワーク |
Hotwire | Turbo | HotwireのTurboにおける競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2025-66803 | 2026-02-2 19:30 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 2550 | 7.5 |
重要
ネットワーク |
Manos | Websocket Server | ManosのWebsocket Serverにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2025-66902 | 2026-02-2 19:30 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |