JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年5月3日14:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
3651	9.8	緊急ネットワーク	edu Business Solutions	Print Shop Pro WebDesk	edu Business SolutionsのPrint Shop Pro WebDeskにおけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-61548	2026-01-27 17:35	2026-01-8	表示	GitHub Exploit DB Packet Storm

3652	6.5	警告ネットワーク	xlplugins	nextmove	xlpluginsのWordPress用nextmoveにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-62969	2026-01-27 17:35	2025-10-27	表示	GitHub Exploit DB Packet Storm

3653	7.5	重要ネットワーク	riot-os	riot	riot-osのriotにおけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL ポインタデリファレンス	CVE-2025-66646	2026-01-27 17:35	2025-12-17	表示	GitHub Exploit DB Packet Storm

3654	9.8	緊急ネットワーク	riot-os	riot	riot-osのriotにおける古典的バッファオーバーフローの脆弱性	CWE-120 古典的バッファオーバーフロー	CVE-2025-66647	2026-01-27 17:35	2025-12-17	表示	GitHub Exploit DB Packet Storm

3655	9.8	緊急ネットワーク	covid-19 contact tracing system project	covid-19 contact tracing system	covid-19 contact tracing system projectのcovid-19 contact tracing systemにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2025-66802	2026-01-27 17:34	2026-01-12	表示	GitHub Exploit DB Packet Storm

3656	6.5	警告ネットワーク	CouchCMS	couchcms	CouchCMSのcouchcmsにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2025-67004	2026-01-27 17:34	2026-01-9	表示	GitHub Exploit DB Packet Storm

3657	6.5	警告ネットワーク	InvoicePlane.com	InvoicePlane	InvoicePlane.comのInvoicePlaneにおけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-67082	2026-01-27 17:34	2026-01-15	表示	GitHub Exploit DB Packet Storm

3658	5.3	警告ネットワーク	InvoicePlane.com	InvoicePlane	InvoicePlane.comのInvoicePlaneにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2025-67083	2026-01-27 17:34	2026-01-15	表示	GitHub Exploit DB Packet Storm

3659	9.9	緊急ネットワーク	InvoicePlane.com	InvoicePlane	InvoicePlane.comのInvoicePlaneにおけるPHPにおけるアップロードファイルに関する変数の不完全な識別に関する脆弱性	CWE-616 PHPにおけるアップロードファイルに関する変数の不完全な識別	CVE-2025-67084	2026-01-27 17:34	2026-01-15	表示	GitHub Exploit DB Packet Storm

3660	6.1	警告ネットワーク	ThemeGoods	Grand Restaurant WordPress	ThemeGoodsのWordPress用Grand Restaurant WordPressにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-67922	2026-01-27 17:34	2026-01-8	表示	GitHub Exploit DB Packet Storm

3661	8.8	重要ネットワーク	authlib	authlib	authlibにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2025-68158	2026-01-27 17:34	2026-01-8	表示	GitHub Exploit DB Packet Storm

3662	8.6	重要ネットワーク	Espressif Systems	ESP-IDF	Espressif SystemsのESP-IDFにおける境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2025-68473	2026-01-27 17:34	2025-12-27	表示	GitHub Exploit DB Packet Storm

3663	7.6	重要隣接	Espressif Systems	ESP-IDF	Espressif SystemsのESP-IDFにおける境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2025-68474	2026-01-27 17:34	2025-12-27	表示	GitHub Exploit DB Packet Storm

3664	9.8	緊急ネットワーク	EDIMAX Technology	BR-6208AC ファームウェア	EDIMAX TechnologyのBR-6208AC ファームウェアにおけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2025-70161	2026-01-27 17:34	2026-01-9	表示	GitHub Exploit DB Packet Storm

3665	6.1	警告ネットワーク	PHPGurukul	cyber cafe management system	PHPGurukulのcyber cafe management systemにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-70890	2026-01-27 17:34	2026-01-15	表示	GitHub Exploit DB Packet Storm

3666	6.1	警告ネットワーク	PHPGurukul	cyber cafe management system	PHPGurukulのcyber cafe management systemにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-70891	2026-01-27 17:34	2026-01-15	表示	GitHub Exploit DB Packet Storm

3667	9.8	緊急ネットワーク	PHPGurukul	cyber cafe management system	PHPGurukulのcyber cafe management systemにおけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-70892	2026-01-27 17:34	2026-01-15	表示	GitHub Exploit DB Packet Storm

3668	8.8	重要ネットワーク	PHPGurukul	cyber cafe management system	PHPGurukulのcyber cafe management systemにおけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-70893	2026-01-27 17:34	2026-01-15	表示	GitHub Exploit DB Packet Storm

3669	5.4	警告ネットワーク	GitLab.org	GitLab	GitLab.orgのGitLabにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-9222	2026-01-27 17:34	2026-01-9	表示	GitHub Exploit DB Packet Storm

3670	8.8	重要ネットワーク	SAP	Introscope Enterprise Manager	SAPのIntroscope Enterprise Managerにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2026-0500	2026-01-27 17:34	2026-01-13	表示	GitHub Exploit DB Packet Storm

3671	8.1	重要ネットワーク		-	SAPのSAP Netweaver Application Server ABAPにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2026-0506	2026-01-27 17:34	2026-01-13	表示	GitHub Exploit DB Packet Storm

3672	4.7	警告ネットワーク	SAP	SAP Supplier Relationship Management	SAPのSAP Supplier Relationship Managementにおけるオープンリダイレクトの脆弱性	CWE-601 オープンリダイレクト	CVE-2026-0513	2026-01-27 17:34	2026-01-13	表示	GitHub Exploit DB Packet Storm

3673	7.5	重要ネットワーク	Elasticsearch B.V.	Kibana	Elasticsearch B.V.のKibanaにおける配列インデックスの検証に関する脆弱性	CWE-129 配列インデックスの不適切な検証	CVE-2026-0528	2026-01-27 17:34	2026-01-13	表示	GitHub Exploit DB Packet Storm

3674	6.5	警告ネットワーク	Elasticsearch B.V.	Kibana	Elasticsearch B.V.のKibanaにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-0530	2026-01-27 17:34	2026-01-13	表示	GitHub Exploit DB Packet Storm

3675	6.5	警告ネットワーク	Elasticsearch B.V.	Kibana	Elasticsearch B.V.のKibanaにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-0531	2026-01-27 17:34	2026-01-13	表示	GitHub Exploit DB Packet Storm

3676	6.5	警告ネットワーク	Elasticsearch B.V.	Kibana	Elasticsearch B.V.のKibanaにおける複数の脆弱性	CWE-20 CWE-770 不適切な入力確認制限またはスロットリング無しのリソースの割り当て	CVE-2026-0543	2026-01-27 17:34	2026-01-13	表示	GitHub Exploit DB Packet Storm

3677	9.8	緊急ネットワーク	angeljudesuarez	society management system	Angel Jude Reyes Suarezのsociety management systemにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2026-0582	2026-01-27 17:34	2026-01-5	表示	GitHub Exploit DB Packet Storm

3678	5.4	警告ネットワーク	RockOA	RockOA	RockOAにおける複数の脆弱性	CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング（XSS）クロスサイト・スクリプティング（XSS）コード・インジェクション	CVE-2026-0587	2026-01-27 17:34	2026-01-5	表示	GitHub Exploit DB Packet Storm

3679	6.1	警告ネットワーク	RockOA	RockOA	RockOAにおける複数の脆弱性	CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング（XSS）クロスサイト・スクリプティング（XSS）コード・インジェクション	CVE-2026-0588	2026-01-27 17:33	2026-01-5	表示	GitHub Exploit DB Packet Storm

3680	9.8	緊急ネットワーク		-	CampCodesのSupplier Management System using PHP/MySQLにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2026-0597	2026-01-27 17:33	2026-01-5	表示	GitHub Exploit DB Packet Storm

3681	7.2	重要ネットワーク	carmelo (Carmelo Garcia)	Intern Membership Management System	carmelo (Carmelo Garcia)のIntern Membership Management Systemにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2026-0728	2026-01-27 17:33	2026-01-8	表示	GitHub Exploit DB Packet Storm

3682	7.2	重要ネットワーク	carmelo (Carmelo Garcia)	Intern Membership Management System	carmelo (Carmelo Garcia)のIntern Membership Management Systemにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2026-0729	2026-01-27 17:33	2026-01-8	表示	GitHub Exploit DB Packet Storm

3683	3.3	低ローカル	Devolutions	Devolutions Remote Desktop Manager	DevolutionsのDevolutions Remote Desktop Managerにおける情報漏えいに関する脆弱性	CWE-200 情報漏えい	CVE-2026-0747	2026-01-27 17:33	2026-01-8	表示	GitHub Exploit DB Packet Storm

3684	8.8	重要ネットワーク	QuickJS: The Next Generation	QuickJS	QuickJS: The Next GenerationのQuickJSにおける複数の脆弱性	CWE-119 CWE-122 CWE-787 バッファエラーヒープオーバーフロー境界外書き込み	CVE-2026-0822	2026-01-27 17:33	2026-01-10	表示	GitHub Exploit DB Packet Storm

3685	8.1	重要ネットワーク	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における保護メカニズムの不具合に関する脆弱性	CWE-693 保護メカニズムの不具合	CVE-2026-0877	2026-01-27 17:33	2026-01-13	表示	GitHub Exploit DB Packet Storm

3686	8	重要ネットワーク	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における複数の脆弱性	CWE-119 CWE-20 バッファエラー不適切な入力確認	CVE-2026-0878	2026-01-27 17:33	2026-01-13	表示	GitHub Exploit DB Packet Storm

3687	9.8	緊急ネットワーク	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性	CWE-119 バッファエラー	CVE-2026-0879	2026-01-27 17:33	2026-01-13	表示	GitHub Exploit DB Packet Storm

3688	8.8	重要ネットワーク	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における整数オーバーフローの脆弱性	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2026-0880	2026-01-27 17:33	2026-01-13	表示	GitHub Exploit DB Packet Storm

3689	10	緊急ネットワーク	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における複数の脆弱性	CWE-284 CWE-693 不適切なアクセス制御保護メカニズムの不具合	CVE-2026-0881	2026-01-27 17:33	2026-01-13	表示	GitHub Exploit DB Packet Storm

3690	8.8	重要ネットワーク	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2026-0882	2026-01-27 17:33	2026-01-13	表示	GitHub Exploit DB Packet Storm

3691	5.3	警告ネットワーク	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における情報漏えいに関する脆弱性	CWE-200 情報漏えい	CVE-2026-0883	2026-01-27 17:33	2026-01-13	表示	GitHub Exploit DB Packet Storm

3692	9.8	緊急ネットワーク	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2026-0884	2026-01-27 17:33	2026-01-13	表示	GitHub Exploit DB Packet Storm

3693	6.5	警告ネットワーク	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2026-0885	2026-01-27 17:33	2026-01-13	表示	GitHub Exploit DB Packet Storm

3694	5.3	警告ネットワーク	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性	CWE-119 バッファエラー	CVE-2026-0886	2026-01-27 17:33	2026-01-13	表示	GitHub Exploit DB Packet Storm

3695	4.3	警告ネットワーク	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における認可されていない制御領域への重要情報の漏えいに関する脆弱性	CWE-497 認可されていない制御領域への重要情報の漏えい	CVE-2026-0887	2026-01-27 17:33	2026-01-13	表示	GitHub Exploit DB Packet Storm

3696	5.3	警告ネットワーク	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における情報漏えいに関する脆弱性	CWE-200 情報漏えい	CVE-2026-0888	2026-01-27 17:33	2026-01-13	表示	GitHub Exploit DB Packet Storm

3697	5.4	警告ネットワーク	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品におけるスプーフィングによる認証回避に関する脆弱性	CWE-290 スプーフィングによる認証回避	CVE-2026-0890	2026-01-27 17:33	2026-01-13	表示	GitHub Exploit DB Packet Storm

3698	8.1	重要ネットワーク	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性	CWE-119 バッファエラー	CVE-2026-0891	2026-01-27 17:33	2026-01-13	表示	GitHub Exploit DB Packet Storm

3699	9.8	緊急ネットワーク	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性	CWE-119 バッファエラー	CVE-2026-0892	2026-01-27 17:33	2026-01-13	表示	GitHub Exploit DB Packet Storm

3700	9.8	緊急ネットワーク	シスコシステムズ	Cisco Unified Communications Manager IM and Presence Service Cisco Unity Connection Cisco Unified Communications Manager	シスコシステムズのCisco Unified Communications Manager等の複数製品におけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2026-20045	2026-01-27 17:33	2026-01-21	表示	GitHub Exploit DB Packet Storm