JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年5月2日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
3201	7.5	重要ネットワーク	vLLM	vLLM	vLLMにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-22773	2026-01-29 16:01	2026-01-10	表示	GitHub Exploit DB Packet Storm

3202	8.8	重要ネットワーク	Easy!Appointments project	Easy!Appointments	Easy!Appointmentsにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2026-23622	2026-01-29 16:01	2026-01-15	表示	GitHub Exploit DB Packet Storm

3203	3.7	低ネットワーク	Apache Software Foundation	Karaf Decanter	Apache Software FoundationのKaraf Decanterにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2026-24656	2026-01-29 16:01	2026-01-26	表示	GitHub Exploit DB Packet Storm

3204	9.9	緊急ネットワーク	Apache Software Foundation	Apache Continuum	Apache Software FoundationのApache Continuumにおけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2016-15057	2026-01-29 16:01	2026-01-26	表示	GitHub Exploit DB Packet Storm

3205	5.4	警告ネットワーク	SeaCMS	SeaCMS	SeaCMSにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2020-36932	2026-01-29 16:01	2026-01-25	表示	GitHub Exploit DB Packet Storm

3206	4.3	警告ネットワーク	webberzone	top 10	webberzoneのWordPress用top 10における認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2023-25993	2026-01-29 16:01	2024-12-9	表示	GitHub Exploit DB Packet Storm

3207	6.5	警告ネットワーク	Joom Sky	JS Job Manager	Joom SkyのWordPress用JS Job Managerにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2023-28689	2026-01-29 16:01	2024-12-9	表示	GitHub Exploit DB Packet Storm

3208	3.3	低ローカル		-	アップルのmacOSにおけるアクセス制御に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2024-44210	2026-01-29 16:01	2026-01-16	表示	GitHub Exploit DB Packet Storm

3209	7.8	重要ローカル	アップル	iOS iPadOS	アップルのiPadOS等の複数製品におけるバッファエラーの脆弱性	CWE-119 バッファエラー	CVE-2024-44238	2026-01-29 16:01	2026-01-16	表示	GitHub Exploit DB Packet Storm

3210	9.8	緊急ネットワーク	wpwebelite	WooCommerce PDF Vouchers	WPWeb EliteのWordPress用WooCommerce PDF Vouchersにおける不適切な権限設定に関する脆弱性	CWE-266 不適切な権限設定	CVE-2024-54383	2026-01-29 16:01	2024-12-18	表示	GitHub Exploit DB Packet Storm

3211	2.4	低物理	アップル	iOS iPadOS	アップルのiPadOS等の複数製品におけるアクセス制御に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2024-54556	2026-01-29 16:01	2026-01-16	表示	GitHub Exploit DB Packet Storm

3212	6.1	警告ネットワーク	wpwebelite	WooCommerce PDF Vouchers	WPWeb EliteのWordPress用WooCommerce PDF Vouchersにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-56265	2026-01-29 16:01	2024-12-31	表示	GitHub Exploit DB Packet Storm

3213	9.8	緊急ネットワーク	Imagination Technologies Limited	GPU DDK	Imagination Technologies LimitedのGPU DDKにおける解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-13952	2026-01-29 16:01	2026-01-24	表示	GitHub Exploit DB Packet Storm

3214	6.3	警告ローカル	Haxx	cURL	HaxxのcURLにおける不特定の脆弱性	CWE-Other その他	CVE-2025-14017	2026-01-29 16:01	2026-01-8	表示	GitHub Exploit DB Packet Storm

3215	5.3	警告ネットワーク	アップル	iOS iPadOS	アップルのiPadOS等の複数製品における情報漏えいに関する脆弱性	CWE-200 情報漏えい	CVE-2025-24089	2026-01-29 16:01	2026-01-16	表示	GitHub Exploit DB Packet Storm

3216	3.3	低ローカル	アップル	iOS iPadOS	アップルのiPadOS等の複数製品における複数の脆弱性	CWE-200 CWE-284 情報漏えい不適切なアクセス制御	CVE-2025-24090	2026-01-29 16:01	2026-01-16	表示	GitHub Exploit DB Packet Storm

3217	7.3	重要ネットワーク	Apache Software Foundation	Apache Hadoop	Apache Software FoundationのApache Hadoopにおける境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2025-27821	2026-01-29 16:01	2026-01-26	表示	GitHub Exploit DB Packet Storm

3218	7.5	重要ネットワーク	Apache Software Foundation	Linkis	Apache Software FoundationのLinkisにおける複数の脆弱性	CWE-20 CWE-22 不適切な入力確認パス・トラバーサル	CVE-2025-29847	2026-01-29 16:01	2026-01-19	表示	GitHub Exploit DB Packet Storm

3219	3.3	低ローカル	アップル	Xcode	アップルのXcodeにおけるアクセス制御に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2025-31186	2026-01-29 16:01	2026-01-16	表示	GitHub Exploit DB Packet Storm

3220	4.3	警告ネットワーク	webinarpress	webinarpress	WordPress用webinarpressにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2025-31882	2026-01-29 16:01	2025-04-1	表示	GitHub Exploit DB Packet Storm

3221	4.8	警告ネットワーク	webinarpress	webinarpress	WordPress用webinarpressにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-31883	2026-01-29 16:01	2025-04-1	表示	GitHub Exploit DB Packet Storm

3222	4.7	警告ネットワーク	webinarpress	webinarpress	WordPress用webinarpressにおけるオープンリダイレクトの脆弱性	CWE-601 オープンリダイレクト	CVE-2025-32693	2026-01-29 16:01	2025-04-9	表示	GitHub Exploit DB Packet Storm

3223	4.3	警告ネットワーク	WPDeveloper	Essential Addons for Elementor	WPDeveloperのWordPress用Essential Addons for Elementorにおける認可されていない制御領域への重要情報の漏えいに関する脆弱性	CWE-497 認可されていない制御領域への重要情報の漏えい	CVE-2025-39589	2026-01-29 16:01	2025-04-16	表示	GitHub Exploit DB Packet Storm

3224	6.5	警告ネットワーク	WPDeveloper	Essential Addons for Elementor	WPDeveloperのWordPress用Essential Addons for Elementorにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-39590	2026-01-29 16:00	2025-04-16	表示	GitHub Exploit DB Packet Storm

3225	7.8	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2025-39939	2026-01-29 16:00	2025-10-4	表示	GitHub Exploit DB Packet Storm

3226	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-39942	2026-01-29 16:00	2025-10-4	表示	GitHub Exploit DB Packet Storm

3227	7.1	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性	CWE-125 境界外読み取り	CVE-2025-39943	2026-01-29 16:00	2025-10-4	表示	GitHub Exploit DB Packet Storm

3228	7.8	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-39944	2026-01-29 16:00	2025-10-4	表示	GitHub Exploit DB Packet Storm

3229	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-39946	2026-01-29 16:00	2025-10-4	表示	GitHub Exploit DB Packet Storm

3230	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL ポインタデリファレンス	CVE-2025-39947	2026-01-29 16:00	2025-10-4	表示	GitHub Exploit DB Packet Storm

3231	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性	CWE-401 有効期限後のメモリの解放の欠如	CVE-2025-39948	2026-01-29 16:00	2025-10-4	表示	GitHub Exploit DB Packet Storm

3232	5.5	警告ローカル		-	アップルのmacOSにおけるログファイルからの情報漏えいに関する脆弱性	CWE-532 ログファイルからの情報漏えい	CVE-2025-43508	2026-01-29 16:00	2026-01-16	表示	GitHub Exploit DB Packet Storm

3233	6.7	警告ローカル	クアルコム	fastconnect 6700 ファームウェア wcn6755 ファームウェア SM8735 ファームウェア QCS6490 ファームウェア WCD9380 ファームウェア video collaboration vc3 platform ファームウェア wc…	クアルコムのfastconnect 6700 ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性	CWE-120 古典的バッファオーバーフロー	CVE-2025-47335	2026-01-29 16:00	2026-01-7	表示	GitHub Exploit DB Packet Storm

3234	6.7	警告ローカル	クアルコム	sm8750 ファームウェア WCN7750 ファームウェア wsa8845h ファームウェア wcn7880 ファームウェア wcn7861 ファームウェア SM8735 ファームウェア wcd9378 ファームウェア wcd9395 ファームウェア wcn7881&…	クアルコムのfastconnect 7800 ファームウェア等の複数製品における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-47336	2026-01-29 16:00	2026-01-7	表示	GitHub Exploit DB Packet Storm

3235	7.8	重要ローカル	クアルコム	X2000077 ファームウェア WCD9380 ファームウェア WCD9385 ファームウェア XG101039 ファームウェア XG101002 ファームウェア wsa8845 ファームウェア sc8380xp ファームウェア wsa8840 ファームウェア wsa…	クアルコムのCologne ファームウェア等の複数製品における二重解放に関する脆弱性	CWE-415 二重解放	CVE-2025-47356	2026-01-29 16:00	2026-01-7	表示	GitHub Exploit DB Packet Storm

3236	7.8	重要ローカル	クアルコム	WCD9378C ファームウェア wsa8845h ファームウェア X2000086 ファームウェア X2000077 ファームウェア X2000092 ファームウェア X2000094 ファームウェア wsa8840 ファームウェア XG101032 ファームウェア …	クアルコムのfastconnect 7800 ファームウェア等の複数製品における信頼できないポインタデリファレンスに関する脆弱性	CWE-822 信頼性のないポインタデリファレンス	CVE-2025-47380	2026-01-29 16:00	2026-01-7	表示	GitHub Exploit DB Packet Storm

3237	7.5	重要ネットワーク	Eclipse Foundation	Jetty	Eclipse FoundationのJettyにおけるリソースの枯渇に関する脆弱性	CWE-400 リソースの枯渇	CVE-2025-5115	2026-01-29 16:00	2025-08-20	表示	GitHub Exploit DB Packet Storm

3238	7.5	重要ネットワーク	Sick	Tire Analytics Logistics Diagnostic Analytics Package Analytics Baggage Analytics	SickのBaggage Analytics等の複数製品における認可されていない制御領域への重要情報の漏えいに関する脆弱性	CWE-497 認可されていない制御領域への重要情報の漏えい	CVE-2025-58585	2026-01-29 16:00	2025-10-6	表示	GitHub Exploit DB Packet Storm

3239	5.3	警告ネットワーク	Sick	Package Analytics Enterprise Analytics Logistics Diagnostic Analytics Tire Analytics Baggage Analytics	SickのBaggage Analytics等の複数製品におけるリクエストに対するレスポンス内容の違いに起因する情報漏えいに関する脆弱性	CWE-204 リクエストに対するレスポンス内容の違いに起因する情報漏えい	CVE-2025-58586	2026-01-29 16:00	2025-10-6	表示	GitHub Exploit DB Packet Storm

3240	9.8	緊急ネットワーク	Sick	Package Analytics Enterprise Analytics Logistics Diagnostic Analytics Tire Analytics Baggage Analytics	SickのBaggage Analytics等の複数製品における過度な認証試行の不適切な制限に関する脆弱性	CWE-307 過度な認証試行の不適切な制限	CVE-2025-58587	2026-01-29 16:00	2025-10-6	表示	GitHub Exploit DB Packet Storm

3241	6.5	警告ネットワーク	Sick	Tire Analytics Logistics Diagnostic Analytics Package Analytics Baggage Analytics	SickのBaggage Analytics等の複数製品における情報漏えいに関する脆弱性	CWE-200 CWE-noinfo 情報漏えい情報不足	CVE-2025-58589	2026-01-29 16:00	2025-10-6	表示	GitHub Exploit DB Packet Storm

3242	7.5	重要ネットワーク	Sick	Tire Analytics Logistics Diagnostic Analytics Package Analytics Baggage Analytics	SickのBaggage Analytics等の複数製品におけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2025-58590	2026-01-29 16:00	2025-10-6	表示	GitHub Exploit DB Packet Storm

3243	7.5	重要ネットワーク	Sick	Tire Analytics Logistics Diagnostic Analytics Package Analytics Baggage Analytics	SickのBaggage Analytics等の複数製品におけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2025-58591	2026-01-29 16:00	2025-10-6	表示	GitHub Exploit DB Packet Storm

3244	6.5	警告ネットワーク	Apache Software Foundation	Linkis	Apache Software FoundationのLinkisにおけるログファイルからの情報漏えいに関する脆弱性	CWE-532 ログファイルからの情報漏えい	CVE-2025-59355	2026-01-29 16:00	2026-01-19	表示	GitHub Exploit DB Packet Storm

3245	9.1	緊急ネットワーク	mindsdb	MindsDB	MindsDB IncのMindsDBにおける複数の脆弱性	CWE-22 CWE-23 CWE-36 パス・トラバーサル相対的パストラバーサル絶対パストラバーサル	CVE-2025-68472	2026-01-29 16:00	2026-01-12	表示	GitHub Exploit DB Packet Storm

3246	6.1	警告ネットワーク	shopfiles	ebook store	shopfilesのWordPress用ebook storeにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-8113	2026-01-29 16:00	2025-08-16	表示	GitHub Exploit DB Packet Storm

3247	8.8	重要ネットワーク	SAP	SAP HANA Database	SAPのSAP HANA Databaseにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2026-0492	2026-01-29 16:00	2026-01-13	表示	GitHub Exploit DB Packet Storm

3248	9.9	緊急ネットワーク	Cloudflare, Inc.	wrangler	Cloudflare, Inc.のwranglerにおける入力確認に関する脆弱性	CWE-20 不適切な入力確認	CVE-2026-0933	2026-01-29 15:59	2026-01-20	表示	GitHub Exploit DB Packet Storm

3249	8.8	重要ネットワーク	PHPGurukul	News Portal Project in PHP and MySql	PHPGurukulのNews Portal Project in PHP and MySqlにおける複数の脆弱性	CWE-266 CWE-285 不適切な権限設定不適切な認可	CVE-2026-1141	2026-01-29 15:59	2026-01-19	表示	GitHub Exploit DB Packet Storm

3250	6.5	警告ネットワーク	PHPGurukul	News Portal Project in PHP and MySql	PHPGurukulのNews Portal Project in PHP and MySqlにおける複数の脆弱性	CWE-352 CWE-862 同一生成元ポリシー違反認証の欠如	CVE-2026-1142	2026-01-29 15:59	2026-01-19	表示	GitHub Exploit DB Packet Storm