JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月7日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 4451 | 7.5 |
重要
ネットワーク |
The Librarian | The Librarian | The Librarianにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-0613 | 2026-01-26 19:30 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4452 | 7.3 |
重要
ネットワーク |
The Librarian | The Librarian | The Librarianにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-0615 | 2026-01-26 19:29 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4453 | 7.5 |
重要
ネットワーク |
The Librarian | The Librarian | The Librarianにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-0616 | 2026-01-26 19:29 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4454 | 5.4 |
警告
ネットワーク |
Altium | Altium Live | AltiumのAltium Liveにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-1008 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4455 | 5.4 |
警告
ネットワーク |
Altium | Altium Live | AltiumのAltium Liveにおける複数の脆弱性 |
CWE-284 CWE-79 CWE-79 不適切なアクセス制御 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2026-1009 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4456 | 5.4 |
警告
ネットワーク |
Altium | Altium On-Prem Enterprise Server | AltiumのAltium On-Prem Enterprise Serverにおける複数の脆弱性 |
CWE-269 CWE-79 CWE-79 不適切な権限管理 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2026-1010 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4457 | 6.1 |
警告
ネットワーク |
Altium | Altium Live | AltiumのAltium Liveにおける複数の脆弱性 |
CWE-116 CWE-79 CWE-79 不適切なエンコード、または出力のエスケープ クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2026-1011 | 2026-01-26 19:29 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4458 | 6.5 |
警告
ネットワーク |
ジュニパーネットワークス | Junos OS | ジュニパーネットワークスのJunos OSにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2026-21903 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4459 | 7.5 |
重要
ネットワーク |
ジュニパーネットワークス | Junos OS | ジュニパーネットワークスのJunos OSにおける無限ループに関する脆弱性 |
CWE-835
無限ループ |
CVE-2026-21905 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4460 | 7.5 |
重要
ネットワーク |
ジュニパーネットワークス | Junos OS | ジュニパーネットワークスのJunos OSにおける例外的な状態の処理に関する脆弱性 |
CWE-755
例外的な状態における不適切な処理 |
CVE-2026-21906 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4461 | 5.9 |
警告
ネットワーク |
ジュニパーネットワークス | Junos Space | ジュニパーネットワークスのJunos Spaceにおける暗号アルゴリズムの使用に関する脆弱性 |
CWE-327
不完全、または危険な暗号アルゴリズムの使用 |
CVE-2026-21907 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4462 | 7.1 |
重要
隣接 |
ジュニパーネットワークス |
Junos OS Evolved Junos OS |
ジュニパーネットワークスのJunos OS等の複数製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-21908 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4463 | 6.5 |
警告
隣接 |
ジュニパーネットワークス |
Junos OS Evolved Junos OS |
ジュニパーネットワークスのJunos OS等の複数製品における有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2026-21909 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4464 | 6.5 |
警告
隣接 |
ジュニパーネットワークス | Junos OS Evolved | ジュニパーネットワークスのJunos OS Evolvedにおける計算の誤りに関する脆弱性 |
CWE-682
計算の誤り |
CVE-2026-21911 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4465 | 7.5 |
重要
ネットワーク |
ジュニパーネットワークス | Junos OS | ジュニパーネットワークスのJunos OSにおける初期化に関する脆弱性 |
CWE-665
不適切な初期化 |
CVE-2026-21913 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4466 | 7.5 |
重要
ネットワーク |
ジュニパーネットワークス | Junos OS | ジュニパーネットワークスのJunos OSにおけるリソースのロックに関する脆弱性 |
CWE-667
不適切なロック |
CVE-2026-21914 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4467 | 7.5 |
重要
ネットワーク |
ジュニパーネットワークス | Junos OS | ジュニパーネットワークスのJunos OSにおける入力の構文的正当性の検証に関する脆弱性 |
CWE-1286
入力の構文的正当性の不適切な検証 |
CVE-2026-21917 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4468 | 7.5 |
重要
ネットワーク |
ジュニパーネットワークス | Junos OS | ジュニパーネットワークスのJunos OSにおける二重解放に関する脆弱性 |
CWE-415
二重解放 |
CVE-2026-21918 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4469 | 7.5 |
重要
ネットワーク |
ジュニパーネットワークス | Junos OS | ジュニパーネットワークスのJunos OSにおける未チェックの戻り値に関する脆弱性 |
CWE-252
未チェックの戻り値 |
CVE-2026-21920 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4470 | 6.5 |
警告
ネットワーク |
ジュニパーネットワークス |
Junos OS Evolved Junos OS |
ジュニパーネットワークスのJunos OS等の複数製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-21921 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4471 | 9.1 |
緊急
ネットワーク |
Sick | SICK TDC-X401GL Firmware | SickのSICK TDC-X401GL Firmwareにおける不適切な権限設定に関する脆弱性 |
CWE-266 CWE-Other 不適切な権限設定 その他 |
CVE-2026-22907 | 2026-01-26 19:29 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4472 | - |
-
|
Forcepoint LLC. | One DLPクライアント | Forcepoint One DLPクライアントで使用されているPythonランタイムに関する問題 | - | - | 2026-01-26 15:51 | 2026-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 4473 | 7.8 |
重要
ローカル |
ブラザー工業 |
ステータスモニターアップデートツール ソフトウェア更新通知 アップデートツール モノクロ用ユニバーサルプリンタードライバー PCL インクジェット用ユニバーサルプリンタードライバー ユニバーサルプリンタードライバー BR-Script(PS) |
複数のブラザー製インストーラにおけるDLL読み込みに関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2016-2542 CVE-2021-41526 |
2026-01-26 15:51 | 2026-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 4474 | - |
-
|
Keichi Takahashi | binary-parser | binary-parserライブラリにおけるコードインジェクションの脆弱性 | - | - | 2026-01-26 15:51 | 2026-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 4475 | 7.8 |
重要
ローカル |
Pioneer Corporation |
Stellanova Lite APS-S201JS Stellanova Lite APS-S201JR USB DAC アンプ APS-DA101JGL Stellanova Lite APS-S201JGR USB DAC アンプ APS-DA10… |
複数のPioneer製品のインストーラーにおけるDLL読み込みに関する脆弱性 |
CWE-Other
その他 |
CVE-2026-21427 | 2026-01-23 15:09 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 4476 | 8.8 |
重要
ネットワーク |
oretnom23 | Human Resource Management System Project in PHP and MySQL Free Source Code | oretnom23 の Human Resource Management System Project in PHP and MySQL Free Source Code における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2022-43318 | 2026-01-23 14:25 | 2022-11-7 | 表示 | GitHub Exploit DB Packet Storm |
| 4477 | 4.8 |
警告
ネットワーク |
bdtask | Isshue | bdtaskのIsshueにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2021-47769 | 2026-01-23 14:23 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4478 | 7.5 |
重要
ネットワーク |
Agora-Project | Agora-Project | Agora-Projectにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-67076 | 2026-01-23 14:23 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4479 | 8.8 |
重要
ネットワーク |
Agora-Project | Agora-Project | Agora-Projectにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2025-67077 | 2026-01-23 14:23 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4480 | 6.1 |
警告
ネットワーク |
Agora-Project | Agora-Project | Agora-Projectにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-67078 | 2026-01-23 14:23 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4481 | 9.8 |
緊急
ネットワーク |
Agora-Project | Agora-Project | Agora-Projectにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2025-67079 | 2026-01-23 14:23 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4482 | 9.4 |
緊急
ネットワーク |
Mitel Networks Corporation | mivoice mx-one | Mitel Networks Corporationのmivoice mx-oneにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2025-67822 | 2026-01-23 14:23 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4483 | 6.5 |
警告
ネットワーク |
Wireshark | Wireshark | Wiresharkにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2026-0959 | 2026-01-23 14:23 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 4484 | 5.5 |
警告
ローカル |
Wireshark | Wireshark | Wiresharkにおける無限ループに関する脆弱性 |
CWE-835
無限ループ |
CVE-2026-0960 | 2026-01-23 14:23 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 4485 | 6.5 |
警告
ネットワーク |
Wireshark | Wireshark | Wiresharkにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2026-0961 | 2026-01-23 14:23 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 4486 | 6.5 |
警告
ネットワーク |
Wireshark | Wireshark | Wiresharkにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2026-0962 | 2026-01-23 14:23 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 4487 | 7.2 |
重要
ネットワーク |
Open eClass project | Open eClass | Open eClassにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2026-22241 | 2026-01-23 14:23 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 4488 | 8.8 |
重要
ネットワーク |
Microhard |
IPn4G Firmware IPn3Gii Firmware VIP4Gb Firmware BulletLTE ファームウェア IPn4Gb Firmware Dragon-LTE Firmware Bullet-3G Firmware VIP4G-WiFi-N Firm… |
MicrohardのBullet-3G Firmware等の複数製品における不適切な権限設定に関する脆弱性 |
CWE-266
不適切な権限設定 |
CVE-2018-25148 | 2026-01-23 14:23 | 2025-12-24 | 表示 | GitHub Exploit DB Packet Storm |
| 4489 | 6.5 |
警告
ネットワーク |
Microhard |
IPn4G Firmware IPn3Gii Firmware VIP4Gb Firmware BulletLTE ファームウェア IPn4Gb Firmware Dragon-LTE Firmware Bullet-3G Firmware VIP4G-WiFi-N Firm… |
MicrohardのBullet-3G Firmware等の複数製品におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-25149 | 2026-01-23 14:23 | 2025-12-24 | 表示 | GitHub Exploit DB Packet Storm |
| 4490 | 6.5 |
警告
ネットワーク |
Teradek |
Vidiu Pro Firmware VidiU Mini ファームウェア VidiU ファームウェア |
TeradekのVidiU Mini ファームウェア等の複数製品におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2019-25251 | 2026-01-23 14:23 | 2025-12-24 | 表示 | GitHub Exploit DB Packet Storm |
| 4491 | 4.3 |
警告
ネットワーク |
Teradek |
Vidiu Pro Firmware VidiU Mini ファームウェア VidiU ファームウェア |
TeradekのVidiU Mini ファームウェア等の複数製品におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2019-25252 | 2026-01-23 14:23 | 2025-12-24 | 表示 | GitHub Exploit DB Packet Storm |
| 4492 | 5.5 |
警告
ローカル |
Celestial Software | AbsoluteTelnet | Celestial SoftwareのAbsoluteTelnetにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2021-47764 | 2026-01-23 14:23 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4493 | 5.5 |
警告
ローカル |
Celestial Software | AbsoluteTelnet | Celestial SoftwareのAbsoluteTelnetにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2021-47765 | 2026-01-23 14:23 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4494 | 7.8 |
重要
ローカル |
Macro Expert | Macro Expert | Macro Expertにおける引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2021-47780 | 2026-01-23 14:23 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4495 | 8.8 |
重要
ネットワーク |
Zesle Software Inc. | ZesleCP | Zesle Software Inc.のZesleCPにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2021-47794 | 2026-01-23 14:22 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4496 | 7.5 |
重要
ネットワーク |
Nsasoft US LLC. | Nsauditor | Nsasoft US LLC.のNsauditorにおける古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2021-47815 | 2026-01-23 14:22 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4497 | 8.8 |
重要
ネットワーク |
ThemeFusion | Fusion Builder | AvadaのWordPress用Fusion BuilderにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2023-39309 | 2026-01-23 14:22 | 2024-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 4498 | 7.8 |
重要
ローカル |
ヒューレット・パッカード | HP Client Management Script Library | ヒューレット・パッカードのHP Client Management Script Libraryにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-11761 | 2026-01-23 14:22 | 2025-11-3 | 表示 | GitHub Exploit DB Packet Storm |
| 4499 | 7.5 |
重要
隣接 |
ネットギア |
RAX41v2 Firmware RAX42v2 Firmware rax42 ファームウェア RAX41 Firmware RAX45 ファームウェア MS90 FIRMWARE RAX43v2 Firmware RAX50v2 Firmware RAX45v2&nb… |
ネットギアのMR90 FIRMWARE等の複数製品における入力確認に関する脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2025-12946 | 2026-01-23 14:22 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 4500 | 9.8 |
緊急
ネットワーク |
Philip Okugbe | Simple-PHP-Blog | Philip OkugbeのSimple-PHP-Blogにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-14227 | 2026-01-23 14:22 | 2025-12-8 | 表示 | GitHub Exploit DB Packet Storm |