JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月6日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 4001 | 7.5 |
重要
ネットワーク |
Gotac | Police Statistics Database System | GotacのPolice Statistics Database Systemにおける絶対パストラバーサルに関する脆弱性 |
CWE-36
絶対パストラバーサル |
CVE-2026-1018 | 2026-01-26 19:31 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4002 | 9.8 |
緊急
ネットワーク |
Gotac | Police Statistics Database System | GotacのPolice Statistics Database Systemにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2026-1019 | 2026-01-26 19:31 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4003 | 5.3 |
警告
ネットワーク |
Gotac | Police Statistics Database System | GotacのPolice Statistics Database Systemにおける絶対パストラバーサルに関する脆弱性 |
CWE-36
絶対パストラバーサル |
CVE-2026-1020 | 2026-01-26 19:31 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4004 | 9.8 |
緊急
ネットワーク |
Gotac | Police Statistics Database System | GotacのPolice Statistics Database Systemにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2026-1021 | 2026-01-26 19:31 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4005 | 7.5 |
重要
ネットワーク |
Gotac | Statistical Database System | GotacのStatistical Database Systemにおける相対パストラバーサルの脆弱性 |
CWE-23
相対的パストラバーサル |
CVE-2026-1022 | 2026-01-26 19:31 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4006 | 7.5 |
重要
ネットワーク |
Gotac | Statistical Database System | GotacのStatistical Database Systemにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2026-1023 | 2026-01-26 19:31 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4007 | 9.8 |
緊急
ネットワーク |
rustcrypto | CMOV | rustcryptoのCMOVにおける複数の脆弱性 |
CWE-203 CWE-208 セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい タイミングの違いに起因する情報漏えい |
CVE-2026-23519 | 2026-01-26 19:30 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4008 | 9.8 |
緊急
ネットワーク |
H3 | H3 | H3におけるHTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2026-23527 | 2026-01-26 19:30 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4009 | 6.1 |
警告
ネットワーク |
NHN Japan | lucy-xss-filter | NHN Japanのlucy-xss-filterにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-23768 | 2026-01-26 19:30 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4010 | 6.1 |
警告
ネットワーク |
NHN Japan | lucy-xss-filter | NHN Japanのlucy-xss-filterにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-23769 | 2026-01-26 19:30 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4011 | 9.8 |
緊急
ネットワーク |
changjietong | t+ | ChangjetongのT+における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2023-7334 | 2026-01-26 19:30 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4012 | 5.5 |
警告
ローカル |
ジュニパーネットワークス |
Paragon Active Assurance Test Agent Junos OS Evolved |
ジュニパーネットワークス等の複数ベンダの製品におけるファイル内またはディスク上の平文保存に関する脆弱性 |
CWE-313
ファイル内またはディスク上の平文保存 |
CVE-2024-30406 | 2026-01-26 19:30 | 2024-04-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4013 | 5.4 |
警告
ネットワーク |
Joachim Noreiko | Flag | Flag module projectのFlagにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-14556 | 2026-01-26 19:30 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 4014 | 4.8 |
警告
ネットワーク |
Meta Pixel Project | Meta Pixel | Meta Pixel ProjectのMeta Pixelにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-14557 | 2026-01-26 19:30 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 4015 | 4.4 |
警告
ネットワーク |
Backdrop | Backdrop CMS | BackdropのBackdrop CMSにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-25062 | 2026-01-26 19:30 | 2025-02-3 | 表示 | GitHub Exploit DB Packet Storm |
| 4016 | 4.4 |
警告
ネットワーク |
Backdrop | Backdrop CMS | BackdropのBackdrop CMSにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-25063 | 2026-01-26 19:30 | 2025-02-3 | 表示 | GitHub Exploit DB Packet Storm |
| 4017 | 7.5 |
重要
ネットワーク |
Versa Networks, Inc. | Versa Concerto | Versa Networks, Inc.のVersa Concertoにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性 |
CWE-288
代替パスまたはチャネルを使用した認証回避 |
CVE-2025-34026 | 2026-01-26 19:30 | 2025-05-21 | 表示 | GitHub Exploit DB Packet Storm |
| 4018 | 5.9 |
警告
ネットワーク |
ジュニパーネットワークス | Junos OS | ジュニパーネットワークスのJunos OSにおける古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2025-52960 | 2026-01-26 19:30 | 2025-10-9 | 表示 | GitHub Exploit DB Packet Storm |
| 4019 | 7.5 |
重要
ネットワーク |
Prettier Alex Gherghisan UnTS Homarr |
napi-postinstall @unts/pkgr Homarr eslint-plugin-prettier eslint-config-prettier synckit got-fetch |
Alex Gherghisan等の複数ベンダの製品における埋め込まれた悪意のあるコードに関する脆弱性 |
CWE-506
埋め込まれた悪意のあるコード |
CVE-2025-54313 | 2026-01-26 19:30 | 2025-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4020 | 6.8 |
警告
物理 |
ジュニパーネットワークス | Junos OS | ジュニパーネットワークスのJunos OSにおける同一生成元ポリシー違反に関する脆弱性 |
CWE-346
同一生成元ポリシー違反 |
CVE-2025-59957 | 2026-01-26 19:30 | 2025-10-9 | 表示 | GitHub Exploit DB Packet Storm |
| 4021 | 5.5 |
警告
ローカル |
ジュニパーネットワークス |
Junos OS Evolved Junos OS |
ジュニパーネットワークスのJunos OS等の複数製品における信頼できないポインタデリファレンスに関する脆弱性 |
CWE-822
信頼性のないポインタデリファレンス |
CVE-2025-59959 | 2026-01-26 19:30 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4022 | 7.4 |
重要
隣接 |
ジュニパーネットワークス |
Junos OS Evolved Junos OS |
ジュニパーネットワークスのJunos OS等の複数製品における例外的な状態のチェックに関する脆弱性 |
CWE-754
例外的な状態における不適切なチェック |
CVE-2025-59960 | 2026-01-26 19:30 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4023 | 5.5 |
警告
ローカル |
ジュニパーネットワークス |
Junos OS Evolved Junos OS |
ジュニパーネットワークスのJunos OS等の複数製品における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2025-59961 | 2026-01-26 19:30 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4024 | 7.5 |
重要
ネットワーク |
ジュニパーネットワークス |
Junos OS Evolved Junos OS |
ジュニパーネットワークスのJunos OS等の複数製品におけるバッファオーバーリードの脆弱性 |
CWE-126
バッファオーバーリード |
CVE-2025-60003 | 2026-01-26 19:30 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4025 | 5.5 |
警告
ローカル |
ジュニパーネットワークス | Junos OS | ジュニパーネットワークスのJunos OSにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2025-60007 | 2026-01-26 19:30 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4026 | 5.8 |
警告
ネットワーク |
ジュニパーネットワークス |
Junos OS Evolved Junos OS |
ジュニパーネットワークスのJunos OS等の複数製品における例外的な状態のチェックに関する脆弱性 |
CWE-754
例外的な状態における不適切なチェック |
CVE-2025-60011 | 2026-01-26 19:30 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4027 | 6.5 |
警告
ネットワーク |
Area9 Lyceum | Rhapsode LEARNER | Area9 LyceumのRhapsode LEARNERにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-67811 | 2026-01-26 19:30 | 2026-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 4028 | 6.5 |
警告
隣接 |
ジュニパーネットワークス | Junos OS | ジュニパーネットワークスのJunos OSにおける例外的な状態の処理に関する脆弱性 |
CWE-755
例外的な状態における不適切な処理 |
CVE-2026-0203 | 2026-01-26 19:30 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4029 | 7.5 |
重要
ネットワーク |
The Librarian | The Librarian | The Librarianにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-0612 | 2026-01-26 19:30 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4030 | 7.5 |
重要
ネットワーク |
The Librarian | The Librarian | The Librarianにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-0613 | 2026-01-26 19:30 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4031 | 7.3 |
重要
ネットワーク |
The Librarian | The Librarian | The Librarianにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-0615 | 2026-01-26 19:29 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4032 | 7.5 |
重要
ネットワーク |
The Librarian | The Librarian | The Librarianにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-0616 | 2026-01-26 19:29 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4033 | 5.4 |
警告
ネットワーク |
Altium | Altium Live | AltiumのAltium Liveにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-1008 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4034 | 5.4 |
警告
ネットワーク |
Altium | Altium Live | AltiumのAltium Liveにおける複数の脆弱性 |
CWE-284 CWE-79 CWE-79 不適切なアクセス制御 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2026-1009 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4035 | 5.4 |
警告
ネットワーク |
Altium | Altium On-Prem Enterprise Server | AltiumのAltium On-Prem Enterprise Serverにおける複数の脆弱性 |
CWE-269 CWE-79 CWE-79 不適切な権限管理 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2026-1010 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4036 | 6.1 |
警告
ネットワーク |
Altium | Altium Live | AltiumのAltium Liveにおける複数の脆弱性 |
CWE-116 CWE-79 CWE-79 不適切なエンコード、または出力のエスケープ クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2026-1011 | 2026-01-26 19:29 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4037 | 6.5 |
警告
ネットワーク |
ジュニパーネットワークス | Junos OS | ジュニパーネットワークスのJunos OSにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2026-21903 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4038 | 7.5 |
重要
ネットワーク |
ジュニパーネットワークス | Junos OS | ジュニパーネットワークスのJunos OSにおける無限ループに関する脆弱性 |
CWE-835
無限ループ |
CVE-2026-21905 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4039 | 7.5 |
重要
ネットワーク |
ジュニパーネットワークス | Junos OS | ジュニパーネットワークスのJunos OSにおける例外的な状態の処理に関する脆弱性 |
CWE-755
例外的な状態における不適切な処理 |
CVE-2026-21906 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4040 | 5.9 |
警告
ネットワーク |
ジュニパーネットワークス | Junos Space | ジュニパーネットワークスのJunos Spaceにおける暗号アルゴリズムの使用に関する脆弱性 |
CWE-327
不完全、または危険な暗号アルゴリズムの使用 |
CVE-2026-21907 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4041 | 7.1 |
重要
隣接 |
ジュニパーネットワークス |
Junos OS Evolved Junos OS |
ジュニパーネットワークスのJunos OS等の複数製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-21908 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4042 | 6.5 |
警告
隣接 |
ジュニパーネットワークス |
Junos OS Evolved Junos OS |
ジュニパーネットワークスのJunos OS等の複数製品における有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2026-21909 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4043 | 6.5 |
警告
隣接 |
ジュニパーネットワークス | Junos OS Evolved | ジュニパーネットワークスのJunos OS Evolvedにおける計算の誤りに関する脆弱性 |
CWE-682
計算の誤り |
CVE-2026-21911 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4044 | 7.5 |
重要
ネットワーク |
ジュニパーネットワークス | Junos OS | ジュニパーネットワークスのJunos OSにおける初期化に関する脆弱性 |
CWE-665
不適切な初期化 |
CVE-2026-21913 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4045 | 7.5 |
重要
ネットワーク |
ジュニパーネットワークス | Junos OS | ジュニパーネットワークスのJunos OSにおけるリソースのロックに関する脆弱性 |
CWE-667
不適切なロック |
CVE-2026-21914 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4046 | 7.5 |
重要
ネットワーク |
ジュニパーネットワークス | Junos OS | ジュニパーネットワークスのJunos OSにおける入力の構文的正当性の検証に関する脆弱性 |
CWE-1286
入力の構文的正当性の不適切な検証 |
CVE-2026-21917 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4047 | 7.5 |
重要
ネットワーク |
ジュニパーネットワークス | Junos OS | ジュニパーネットワークスのJunos OSにおける二重解放に関する脆弱性 |
CWE-415
二重解放 |
CVE-2026-21918 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4048 | 7.5 |
重要
ネットワーク |
ジュニパーネットワークス | Junos OS | ジュニパーネットワークスのJunos OSにおける未チェックの戻り値に関する脆弱性 |
CWE-252
未チェックの戻り値 |
CVE-2026-21920 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4049 | 6.5 |
警告
ネットワーク |
ジュニパーネットワークス |
Junos OS Evolved Junos OS |
ジュニパーネットワークスのJunos OS等の複数製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-21921 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4050 | 9.1 |
緊急
ネットワーク |
Sick | SICK TDC-X401GL Firmware | SickのSICK TDC-X401GL Firmwareにおける不適切な権限設定に関する脆弱性 |
CWE-266 CWE-Other 不適切な権限設定 その他 |
CVE-2026-22907 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |