JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年5月3日14:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
3601	7.1	重要ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における不特定の脆弱性	CWE-noinfo 情報不足	CVE-2024-58054	2026-01-27 17:37	2025-03-6	表示	GitHub Exploit DB Packet Storm

3602	2.7	低ネットワーク	アクシスコミュニケーションズ	AXIS OS 2024 AXIS OS axis os 2022	アクシスコミュニケーションズのAXIS OS等の複数製品における入力の構文的正当性の検証に関する脆弱性	CWE-1286 入力の構文的正当性の不適切な検証	CVE-2024-8160	2026-01-27 17:37	2024-11-26	表示	GitHub Exploit DB Packet Storm

3603	5.5	警告ローカル	アクシスコミュニケーションズ	AXIS OS 2024 AXIS OS	アクシスコミュニケーションズのAXIS OS等の複数製品における不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2025-0359	2026-01-27 17:37	2025-03-4	表示	GitHub Exploit DB Packet Storm

3604	7.8	重要ローカル	アクシスコミュニケーションズ	AXIS OS 2024 AXIS OS	アクシスコミュニケーションズのAXIS OS等の複数製品における不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2025-0360	2026-01-27 17:37	2025-03-4	表示	GitHub Exploit DB Packet Storm

3605	6.5	警告ネットワーク	GitLab.org	GitLab	GitLab.orgのGitLabにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2025-10569	2026-01-27 17:37	2026-01-9	表示	GitHub Exploit DB Packet Storm

3606	5.4	警告ネットワーク	GitLab.org	GitLab	GitLab.orgのGitLabにおけるアクセス制御の不十分な粒度に関する脆弱性	CWE-1220 アクセス制御の不十分な粒度	CVE-2025-11246	2026-01-27 17:37	2026-01-9	表示	GitHub Exploit DB Packet Storm

3607	9.8	緊急ネットワーク	QNAP Systems	Malware Remover	QNAP SystemsのMalware Removerにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2025-11837	2026-01-27 17:37	2026-01-2	表示	GitHub Exploit DB Packet Storm

3608	9.6	緊急ネットワーク	GitLab.org	GitLab	GitLab.orgのGitLabにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-13761	2026-01-27 17:36	2026-01-9	表示	GitHub Exploit DB Packet Storm

3609	4.3	警告ネットワーク	GitLab.org	GitLab	GitLab.orgのGitLabにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2025-13772	2026-01-27 17:36	2026-01-9	表示	GitHub Exploit DB Packet Storm

3610	6.5	警告ネットワーク	GitLab.org	GitLab	GitLab.orgのGitLabにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2025-13781	2026-01-27 17:36	2026-01-9	表示	GitHub Exploit DB Packet Storm

3611	9.8	緊急ネットワーク	Beijing Seeyon Internet Software	OA Web Application System	Beijing Seeyon Internet SoftwareのOA Web Application Systemにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-15446	2026-01-27 17:36	2026-01-4	表示	GitHub Exploit DB Packet Storm

3612	8.8	重要ネットワーク	docsys project	docsys	docsys projectのdocsysにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-15492	2026-01-27 17:36	2026-01-9	表示	GitHub Exploit DB Packet Storm

3613	9.8	緊急ネットワーク	docsys project	docsys	docsys projectのdocsysにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-15493	2026-01-27 17:36	2026-01-9	表示	GitHub Exploit DB Packet Storm

3614	8.8	重要ネットワーク	docsys project	docsys	docsys projectのdocsysにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-15494	2026-01-27 17:36	2026-01-9	表示	GitHub Exploit DB Packet Storm

3615	7.2	重要ネットワーク	BiggiDroid	Simple PHP CMS	BiggiDroidのSimple PHP CMSにおける複数の脆弱性	CWE-284 CWE-434 CWE-434 不適切なアクセス制御危険なタイプのファイルの無制限アップロード危険なタイプのファイルの無制限アップロード	CVE-2025-15495	2026-01-27 17:36	2026-01-9	表示	GitHub Exploit DB Packet Storm

3616	9.8	緊急ネットワーク	guchengwuyue	yshopmall	guchengwuyueのyshopmallにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-15496	2026-01-27 17:36	2026-01-9	表示	GitHub Exploit DB Packet Storm

3617	9.8	緊急ネットワーク	Sangfor Technologies	OSM	Sangfor TechnologiesのOSMにおける複数の脆弱性	CWE-77 CWE-78 CWE-78 コマンドインジェクション OSコマンド・インジェクション OSコマンド・インジェクション	CVE-2025-15501	2026-01-27 17:36	2026-01-9	表示	GitHub Exploit DB Packet Storm

3618	9.8	緊急ネットワーク	Sangfor Technologies	OSM	Sangfor TechnologiesのOSMにおける複数の脆弱性	CWE-77 CWE-78 CWE-78 コマンドインジェクション OSコマンド・インジェクション OSコマンド・インジェクション	CVE-2025-15502	2026-01-27 17:36	2026-01-10	表示	GitHub Exploit DB Packet Storm

3619	9.8	緊急ネットワーク	Sangfor Technologies	OSM	Sangfor TechnologiesのOSMにおける複数の脆弱性	CWE-284 CWE-434 CWE-434 不適切なアクセス制御危険なタイプのファイルの無制限アップロード危険なタイプのファイルの無制限アップロード	CVE-2025-15503	2026-01-27 17:36	2026-01-10	表示	GitHub Exploit DB Packet Storm

3620	5.5	警告ローカル	lief project	lief	lief projectのliefにおける複数の脆弱性	CWE-404 CWE-476 CWE-476 リソースの不適切なシャットダウンおよびリリース NULL ポインタデリファレンス NULL ポインタデリファレンス	CVE-2025-15504	2026-01-27 17:36	2026-01-10	表示	GitHub Exploit DB Packet Storm

3621	7.8	重要ローカル	サムスン	android	サムスンのAndroidにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-20936	2026-01-27 17:36	2025-04-8	表示	GitHub Exploit DB Packet Storm

3622	7.1	重要ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-21950	2026-01-27 17:36	2025-04-1	表示	GitHub Exploit DB Packet Storm

3623	7.1	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-21973	2026-01-27 17:36	2025-04-1	表示	GitHub Exploit DB Packet Storm

3624	7.1	重要ネットワーク	デル	Dell Unisphere for PowerMax Dell Unisphere for PowerMax Virtual Appliance	デルのDell Unisphere for PowerMax等の複数製品におけるXML 外部エンティティの脆弱性	CWE-611 XML 外部エンティティ参照の不適切な制限	CVE-2025-36589	2026-01-27 17:36	2026-01-6	表示	GitHub Exploit DB Packet Storm

3625	5.5	警告ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における到達可能なアサーションに関する脆弱性	CWE-617 到達可能なアサーション	CVE-2025-38503	2026-01-27 17:36	2025-08-16	表示	GitHub Exploit DB Packet Storm

3626	5.5	警告ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-38514	2026-01-27 17:36	2025-08-16	表示	GitHub Exploit DB Packet Storm

3627	7.1	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける誤った領域へのリソースの漏えいに関する脆弱性	CWE-668 誤った領域へのリソースの漏えい	CVE-2025-38521	2026-01-27 17:36	2025-08-16	表示	GitHub Exploit DB Packet Storm

3628	5.5	警告ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-38540	2026-01-27 17:36	2025-08-16	表示	GitHub Exploit DB Packet Storm

3629	5.5	警告ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-38560	2026-01-27 17:36	2025-08-19	表示	GitHub Exploit DB Packet Storm

3630	7.1	重要ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における誤った領域へのリソースの漏えいに関する脆弱性	CWE-668 誤った領域へのリソースの漏えい	CVE-2025-38670	2026-01-27 17:36	2025-08-22	表示	GitHub Exploit DB Packet Storm

3631	5.5	警告ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL ポインタデリファレンス	CVE-2025-38694	2026-01-27 17:36	2025-09-4	表示	GitHub Exploit DB Packet Storm

3632	4.3	警告ネットワーク	ThemeGoods	Grand Restaurant WordPress	ThemeGoodsのWordPress用Grand Restaurant WordPressにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2025-39351	2026-01-27 17:35	2025-05-19	表示	GitHub Exploit DB Packet Storm

3633	8.2	重要ネットワーク	ThemeGoods	Grand Restaurant WordPress	ThemeGoodsのWordPress用Grand Restaurant WordPressにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2025-39352	2026-01-27 17:35	2025-05-19	表示	GitHub Exploit DB Packet Storm

3634	5.3	警告ネットワーク	ThemeGoods	Grand Restaurant WordPress	ThemeGoodsのWordPress用Grand Restaurant WordPressにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2025-39353	2026-01-27 17:35	2025-05-19	表示	GitHub Exploit DB Packet Storm

3635	7.1	重要ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における境界外読み取りに関する脆弱性	CWE-125 境界外読み取り	CVE-2025-39760	2026-01-27 17:35	2025-09-11	表示	GitHub Exploit DB Packet Storm

3636	5.5	警告ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-39794	2026-01-27 17:35	2025-09-12	表示	GitHub Exploit DB Packet Storm

3637	5.5	警告ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における到達可能なアサーションに関する脆弱性	CWE-617 到達可能なアサーション	CVE-2025-39801	2026-01-27 17:35	2025-09-15	表示	GitHub Exploit DB Packet Storm

3638	5.5	警告ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL ポインタデリファレンス	CVE-2025-39838	2026-01-27 17:35	2025-09-19	表示	GitHub Exploit DB Packet Storm

3639	7.8	重要ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-39866	2026-01-27 17:35	2025-09-19	表示	GitHub Exploit DB Packet Storm

3640	7.1	重要ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における不特定の脆弱性	CWE-Other その他	CVE-2025-39891	2026-01-27 17:35	2025-10-1	表示	GitHub Exploit DB Packet Storm

3641	7.8	重要ローカル	シーメンス	telecontrol server basic	シーメンスのtelecontrol server basicにおける不要な特権による実行に関する脆弱性	CWE-250 不要な特権による実行	CVE-2025-40942	2026-01-27 17:35	2026-01-13	表示	GitHub Exploit DB Packet Storm

3642	9.6	緊急ネットワーク	5ire	5ire	5ireにおける複数の脆弱性	CWE-20 CWE-79 不適切な入力確認クロスサイト・スクリプティング（XSS）	CVE-2025-47777	2026-01-27 17:35	2025-05-14	表示	GitHub Exploit DB Packet Storm

3643	9.8	緊急ネットワーク	Espressif Systems	ESP-IDF	Espressif SystemsのESP-IDFにおける整数アンダーフローの脆弱性	CWE-191 整数アンダーフロー	CVE-2025-52471	2026-01-27 17:35	2025-06-24	表示	GitHub Exploit DB Packet Storm

3644	7.3	重要ネットワーク	xlplugins	nextmove	xlpluginsのWordPress用nextmoveにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-52735	2026-01-27 17:35	2025-10-22	表示	GitHub Exploit DB Packet Storm

3645	8.8	重要隣接	Espressif Systems	ESP-IDF	Espressif SystemsのESP-IDFにおける複数の脆弱性	CWE-120 CWE-131 古典的バッファオーバーフロー正しくないバッファサイズ計算	CVE-2025-55297	2026-01-27 17:35	2025-08-21	表示	GitHub Exploit DB Packet Storm

3646	7.5	重要ネットワーク	FluidSynth	FluidSynth	FluidSynthにおけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL ポインタデリファレンス	CVE-2025-56225	2026-01-27 17:35	2026-01-9	表示	GitHub Exploit DB Packet Storm

3647	5.4	警告ネットワーク		-	AvertaのWordPress用Master Slider - Responsive Touch Sliderにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-58025	2026-01-27 17:35	2025-09-22	表示	GitHub Exploit DB Packet Storm

3648	5.4	警告ネットワーク	Joom Sky	JS Job Manager	Joom SkyのWordPress用JS Job Managerにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-58234	2026-01-27 17:35	2025-09-22	表示	GitHub Exploit DB Packet Storm

3649	9.6	緊急ネットワーク	5ire	5ire	5ireにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-58357	2026-01-27 17:35	2025-09-4	表示	GitHub Exploit DB Packet Storm

3650	6.8	警告ネットワーク	edu Business Solutions	Print Shop Pro WebDesk	edu Business SolutionsのPrint Shop Pro WebDeskにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2025-61547	2026-01-27 17:35	2026-01-8	表示	GitHub Exploit DB Packet Storm