JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年5月8日10:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
4551	4.4	警告ネットワーク	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2024-35637	2026-01-23 14:20	2024-06-3	表示	GitHub Exploit DB Packet Storm

4552	5.4	警告ネットワーク	E2pdf	E2pdf	WordPress用E2pdfにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2024-37415	2026-01-23 14:20	2024-11-1	表示	GitHub Exploit DB Packet Storm

4553	9.9	緊急ネットワーク	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2024-37418	2026-01-23 14:20	2024-07-9	表示	GitHub Exploit DB Packet Storm

4554	4.3	警告ネットワーク	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2024-37440	2026-01-23 14:20	2024-11-1	表示	GitHub Exploit DB Packet Storm

4555	5.4	警告ネットワーク	Automattic Inc.	Jetpack	Automattic Inc.のWordPress用Jetpackにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-4392	2026-01-23 14:20	2024-05-14	表示	GitHub Exploit DB Packet Storm

4556	2.3	低ローカル	デル	secure connect gateway	デルのsecure connect gatewayにおけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2024-51539	2026-01-23 14:20	2025-02-25	表示	GitHub Exploit DB Packet Storm

4557	7.5	重要ネットワーク	LlamaIndex	LlamaIndex	LlamaIndexにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2024-58339	2026-01-23 14:20	2026-01-12	表示	GitHub Exploit DB Packet Storm

4558	7.5	重要ネットワーク	langchain	langchain	langchainにおける非効率的な正規表現の複雑さに関する脆弱性	CWE-1333 非効率的な正規表現の複雑さ	CVE-2024-58340	2026-01-23 14:20	2026-01-12	表示	GitHub Exploit DB Packet Storm

4559	5.4	警告ネットワーク	GitLab.org	GitLab	GitLab.orgのGitLabにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-11224	2026-01-23 14:20	2026-01-14	表示	GitHub Exploit DB Packet Storm

4560	8.8	重要ネットワーク	ヒューレット・パッカードヒューレット・パッカード・エンタープライズ	OMEN Gaming Hub HP System Event Utility	ヒューレット・パッカードのOMEN Gaming Hub等の複数製品におけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2025-11531	2026-01-23 14:20	2025-12-9	表示	GitHub Exploit DB Packet Storm

4561	6.5	警告ネットワーク	rymcu	forest	rymcuのforestにおける複数の脆弱性	CWE-862 CWE-862 CWE-863 認証の欠如認証の欠如不正な認証	CVE-2025-12924	2026-01-23 14:20	2025-11-10	表示	GitHub Exploit DB Packet Storm

4562	9.8	緊急ネットワーク	rymcu	forest	rymcuのforestにおける複数の脆弱性	CWE-862 CWE-862 CWE-863 認証の欠如認証の欠如不正な認証	CVE-2025-12925	2026-01-23 14:20	2025-11-10	表示	GitHub Exploit DB Packet Storm

4563	7.8	重要ローカル	SUPERAntiSpyware	SUPERAntiSpyware	SUPERAntiSpywareにおける危険なメソッドや機能の公開に関する脆弱性	CWE-749 危険なメソッドや機能の公開	CVE-2025-14491	2026-01-23 14:20	2025-12-23	表示	GitHub Exploit DB Packet Storm

4564	7.8	重要ローカル	huggingface	transformers	huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-14920	2026-01-23 14:20	2025-12-23	表示	GitHub Exploit DB Packet Storm

4565	7.8	重要ローカル	huggingface	transformers	huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-14921	2026-01-23 14:19	2025-12-23	表示	GitHub Exploit DB Packet Storm

4566	7.8	重要ローカル	huggingface	transformers	huggingfaceのtransformersにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2025-14928	2026-01-23 14:19	2025-12-23	表示	GitHub Exploit DB Packet Storm

4567	7.8	重要ローカル	huggingface	transformers	huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-14929	2026-01-23 14:19	2025-12-23	表示	GitHub Exploit DB Packet Storm

4568	7.8	重要ローカル	huggingface	transformers	huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-14930	2026-01-23 14:19	2025-12-23	表示	GitHub Exploit DB Packet Storm

4569	6.5	警告ネットワーク	1234n	MiniCMS	1234nのMiniCMSにおける認証に関する脆弱性	CWE-287 CWE-noinfo 不適切な認証情報不足	CVE-2025-15455	2026-01-23 14:19	2026-01-5	表示	GitHub Exploit DB Packet Storm

4570	7.5	重要ネットワーク	ollama	ollama	ollamaにおけるNullPointerException Catch を使用した NULL ポインタデリファレンスの検出に関する脆弱性	CWE-395 NullPointerException Catch を使用した NULL ポインタデリファレンスの検出	CVE-2025-15514	2026-01-23 14:19	2026-01-12	表示	GitHub Exploit DB Packet Storm

4571	3.3	低ローカル	HCL Technologies Limited	bigfix insights for vulnerability remediation	HCL Technologies Limitedのbigfix insights for vulnerability remediationにおける複数の脆弱性	CWE-306 CWE-352 CWE-352 重要な機能に対する認証の欠如解説同一生成元ポリシー違反同一生成元ポリシー違反	CVE-2025-31963	2026-01-23 14:19	2026-01-7	表示	GitHub Exploit DB Packet Storm

4572	4.9	警告ネットワーク	HCL Technologies Limited	bigfix insights for vulnerability remediation	HCL Technologies Limitedのbigfix insights for vulnerability remediationにおける複数の脆弱性	CWE-200 CWE-419 CWE-Other 情報漏えい保護されていないプライマリチャネルその他	CVE-2025-31964	2026-01-23 14:19	2026-01-7	表示	GitHub Exploit DB Packet Storm

4573	7.8	重要ローカル	ON Semiconductor	QCS-AX2-S5 ファームウェア QV942C ファームウェア QCS-AX3-A12 ファームウェア QCS-AX3-S5 ファームウェア QHS710 ファームウェア QSR10GA ファームウェア QD840 ファームウェア QCS-AX3-T8 ファームウェア	ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性	CWE-88 引数の挿入または変更	CVE-2025-32458	2026-01-23 14:19	2025-06-8	表示	GitHub Exploit DB Packet Storm

4574	7.8	重要ローカル	ON Semiconductor	QCS-AX2-S5 ファームウェア QV942C ファームウェア QCS-AX3-A12 ファームウェア QCS-AX3-S5 ファームウェア QHS710 ファームウェア QSR10GA ファームウェア QD840 ファームウェア QCS-AX3-T8 ファームウェア	ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性	CWE-88 引数の挿入または変更	CVE-2025-32459	2026-01-23 14:19	2025-06-8	表示	GitHub Exploit DB Packet Storm

4575	7.8	重要ローカル	ON Semiconductor	QCS-AX2-S5 ファームウェア QV942C ファームウェア QCS-AX3-A12 ファームウェア QCS-AX3-S5 ファームウェア QHS710 ファームウェア QSR10GA ファームウェア QD840 ファームウェア QCS-AX3-T8 ファームウェア	ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性	CWE-88 引数の挿入または変更	CVE-2025-3459	2026-01-23 14:19	2025-06-8	表示	GitHub Exploit DB Packet Storm

4576	7.8	重要ローカル	ON Semiconductor	QCS-AX2-S5 ファームウェア QV942C ファームウェア QCS-AX3-A12 ファームウェア QCS-AX3-S5 ファームウェア QHS710 ファームウェア QSR10GA ファームウェア QD840 ファームウェア QCS-AX3-T8 ファームウェア	ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性	CWE-88 引数の挿入または変更	CVE-2025-3460	2026-01-23 14:19	2025-06-8	表示	GitHub Exploit DB Packet Storm

4577	7.1	重要隣接	Google	Android	GoogleのAndroidにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-36911	2026-01-23 14:19	2026-01-15	表示	GitHub Exploit DB Packet Storm

4578	3.5	低ネットワーク	GitLab.org	GitLab	GitLab.orgのGitLabにおける認可されていない行為者への個人情報の漏えいに関する脆弱性	CWE-359 認可されていないアクターへの個人情報の漏えい	CVE-2025-3950	2026-01-23 14:19	2026-01-9	表示	GitHub Exploit DB Packet Storm

4579	9.8	緊急ネットワーク	ヒューレット・パッカード	HP ThinPro	ヒューレット・パッカードのHP ThinProにおける不要な特権による実行に関する脆弱性	CWE-250 不要な特権による実行	CVE-2025-43017	2026-01-23 14:19	2025-10-28	表示	GitHub Exploit DB Packet Storm

4580	4.3	警告ネットワーク	デル	secure connect gateway	デルのsecure connect gatewayにおける複数の脆弱性	CWE-22 CWE-23 パス・トラバーサル相対的パストラバーサル	CVE-2025-46363	2026-01-23 14:19	2025-10-30	表示	GitHub Exploit DB Packet Storm

4581	5.3	警告ネットワーク	libsndfile project	libsndfile	libsndfile projectのlibsndfileにおける有効期限後のメモリの解放の欠如に関する脆弱性	CWE-401 有効期限後のメモリの解放の欠如	CVE-2025-56226	2026-01-23 14:19	2026-01-14	表示	GitHub Exploit DB Packet Storm

4582	6.5	警告ネットワーク	Mattermost, Inc.	Mattermost Mobile	Mattermost, Inc.のMattermost Mobileにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2025-59480	2026-01-23 14:19	2025-11-13	表示	GitHub Exploit DB Packet Storm

4583	9.8	緊急ネットワーク	Apache Software Foundation	brpc	Apache Software Foundationのbrpcにおけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2025-60021	2026-01-23 14:19	2026-01-16	表示	GitHub Exploit DB Packet Storm

4584	6.5	警告ネットワーク	E2pdf	E2pdf	WordPress用E2pdfにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-62068	2026-01-23 14:19	2025-10-22	表示	GitHub Exploit DB Packet Storm

4585	6.7	警告ローカル	アクシスコミュニケーションズ	AXIS OS	アクシスコミュニケーションズのAXIS OSにおける指定されたタイプの入力に対する不適切な検証に関する脆弱性	CWE-1287 指定されたタイプの入力に対する不適切な検証	CVE-2025-6298	2026-01-23 14:19	2025-11-11	表示	GitHub Exploit DB Packet Storm

4586	6.5	警告ネットワーク	rymcu	forest	rymcuのforestにおける不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2025-63687	2026-01-23 14:19	2025-11-7	表示	GitHub Exploit DB Packet Storm

4587	7.5	重要ネットワーク	GLPI-PROJECT.ORG	GLPI	GLPI-PROJECT.ORGのGLPIにおける複数の脆弱性	CWE-284 CWE-639 不適切なアクセス制御ユーザ制御の鍵による認証回避	CVE-2025-64516	2026-01-23 14:19	2026-01-15	表示	GitHub Exploit DB Packet Storm

4588	7.5	重要ネットワーク	Meatmeet	Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア	MeatmeetのMeatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェアにおけるアクセス制御を行うオンチップデバッグおよびテストインターフェースに関する脆弱性	CWE-1191 アクセス制御が不適切なオンチップデバッグおよびテストインターフェース	CVE-2025-65821	2026-01-23 14:19	2025-12-10	表示	GitHub Exploit DB Packet Storm

4589	6.8	警告物理	Meatmeet	Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア	MeatmeetのMeatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェアにおけるアクセス制御を行うオンチップデバッグおよびテストインターフェースに関する脆弱性	CWE-1191 アクセス制御が不適切なオンチップデバッグおよびテストインターフェース	CVE-2025-65822	2026-01-23 14:18	2025-12-10	表示	GitHub Exploit DB Packet Storm

4590	9.8	緊急ネットワーク	Meatmeet	Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア	MeatmeetのMeatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性	CWE-798 ハードコードされた認証情報の使用	CVE-2025-65823	2026-01-23 14:18	2025-12-10	表示	GitHub Exploit DB Packet Storm

4591	8.8	重要隣接	Meatmeet	Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア	MeatmeetのMeatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェアにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2025-65824	2026-01-23 14:18	2025-12-10	表示	GitHub Exploit DB Packet Storm

4592	9.8	緊急ネットワーク	GLPI-PROJECT.ORG	GLPI	GLPI-PROJECT.ORGのGLPIにおけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-66417	2026-01-23 14:18	2026-01-15	表示	GitHub Exploit DB Packet Storm

4593	6.1	警告ネットワーク	Grabaperch	Perch	GrabaperchのPerchにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-66686	2026-01-23 14:18	2026-01-7	表示	GitHub Exploit DB Packet Storm

4594	9.1	緊急ネットワーク	Svelte project	adapter-node kit	Svelte projectのadapter-node等の複数製品における複数の脆弱性	CWE-248 CWE-918 CWE-918 キャッチされない例外サーバサイドリクエストフォージェリサーバサイドリクエストフォージェリ	CVE-2025-67647	2026-01-23 14:18	2026-01-15	表示	GitHub Exploit DB Packet Storm

4595	7.5	重要ネットワーク	coredns.io	CoreDNS	The CoreDNS AuthorsのCoreDNSにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2025-68151	2026-01-23 14:18	2026-01-8	表示	GitHub Exploit DB Packet Storm

4596	7.5	重要ネットワーク	Apache Software Foundation	Apache Airflow	Apache Software FoundationのApache Airflowにおける情報漏えいに関する脆弱性	CWE-200 情報漏えい	CVE-2025-68438	2026-01-23 14:18	2026-01-16	表示	GitHub Exploit DB Packet Storm

4597	4.8	警告ネットワーク	opensourcepos	open source point of sale	opensourceposのopen source point of saleにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-68658	2026-01-23 14:18	2026-01-13	表示	GitHub Exploit DB Packet Storm

4598	7.5	重要ネットワーク	Apache Software Foundation	Apache Airflow	Apache Software FoundationのApache Airflowにおけるログファイルからの情報漏えいに関する脆弱性	CWE-532 ログファイルからの情報漏えい	CVE-2025-68675	2026-01-23 14:18	2026-01-16	表示	GitHub Exploit DB Packet Storm

4599	5.4	警告ネットワーク	Typesetter	Typesetter	Typesetterにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-71164	2026-01-23 14:18	2026-01-14	表示	GitHub Exploit DB Packet Storm

4600	5.4	警告ネットワーク	Typesetter	Typesetter	Typesetterにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-71165	2026-01-23 14:18	2026-01-14	表示	GitHub Exploit DB Packet Storm