JVN Vulnerability Search Top
Show Search Menu
|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:May 15, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 5301 | 6.5 |
警告
Network |
Rocket.Chat | Rocket.Chat | Rocket.Chatにおける複数の脆弱性 |
CWE-269 CWE-862 Improper Privilege Management Missing Authorization |
CVE-2026-23477 | 2026-01-28 12:34 | 2026-01-14 | Show | GitHub Exploit DB Packet Storm |
| 5302 | 9.8 |
緊急
Network |
GNU Project Debian |
Debian GNU/Linux inetutils |
Debian等の複数ベンダの製品における引数の挿入または変更に関する脆弱性 |
CWE-88
Argument Injection |
CVE-2026-24061 | 2026-01-28 12:34 | 2026-01-21 | Show | GitHub Exploit DB Packet Storm |
| 5303 | 7.2 |
重要
Network |
HGiga | isherlock | HGigaのisherlockにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2024-4298 | 2026-01-28 12:31 | 2024-04-29 | Show | GitHub Exploit DB Packet Storm |
| 5304 | 7.2 |
重要
Network |
HGiga | isherlock | HGigaのisherlockにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2024-4299 | 2026-01-28 12:31 | 2024-04-29 | Show | GitHub Exploit DB Packet Storm |
| 5305 | 7.9 |
重要
Local |
ARM Ltd. |
Neoverse V3 ファームウェア Arm C1-Premium ファームウェア Cortex-X925 ファームウェア Cortex-X4 ファームウェア Neoverse V3AE ファームウェア Neoverse V2 ファームウェア Cortex-X… |
ARM Ltd.のArm C1-Premium ファームウェア等の複数製品における再利用前に削除されていないリソース内重要情報に関する脆弱性 |
CWE-226
Sensitive Information in Resource Not Removed Before Reuse |
CVE-2025-0647 | 2026-01-28 12:31 | 2026-01-14 | Show | GitHub Exploit DB Packet Storm |
| 5306 | 6.1 |
警告
Local |
Hitachi Energy | microscada x sys600 | Hitachi Energyのmicroscada x sys600における不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276
Incorrect Default Permissions |
CVE-2025-39201 | 2026-01-28 12:31 | 2025-06-24 | Show | GitHub Exploit DB Packet Storm |
| 5307 | 8.1 |
重要
Network |
Hitachi Energy | microscada x sys600 | Hitachi Energyのmicroscada x sys600における権限管理に関する脆弱性 |
CWE-269 CWE-noinfo Improper Privilege Management noinfo |
CVE-2025-39202 | 2026-01-28 12:31 | 2025-06-24 | Show | GitHub Exploit DB Packet Storm |
| 5308 | 6.5 |
警告
Network |
Hitachi Energy | microscada x sys600 | Hitachi Energyのmicroscada x sys600におけるデータの整合性検証不備に関する脆弱性 |
CWE-354
Improper Validation of Integrity Check Value |
CVE-2025-39203 | 2026-01-28 12:31 | 2025-06-24 | Show | GitHub Exploit DB Packet Storm |
| 5309 | 6.5 |
警告
Network |
Hitachi Energy | microscada x sys600 | Hitachi Energyのmicroscada x sys600における情報漏えいに関する脆弱性 |
CWE-200 CWE-noinfo Information Exposure noinfo |
CVE-2025-39204 | 2026-01-28 12:31 | 2025-06-24 | Show | GitHub Exploit DB Packet Storm |
| 5310 | 7.8 |
重要
Local |
PDQ | SmartDeploy | PDQのSmartDeployにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
Incorrect Permission Assignment for Critical Resource |
CVE-2025-52094 | 2026-01-28 12:31 | 2025-08-22 | Show | GitHub Exploit DB Packet Storm |
| 5311 | 9.8 |
緊急
Network |
PDQ | SmartDeploy | PDQのSmartDeployにおける認証情報の不十分な保護に関する脆弱性 |
CWE-522
Insufficiently Protected Credentials |
CVE-2025-52095 | 2026-01-28 12:31 | 2025-08-22 | Show | GitHub Exploit DB Packet Storm |
| 5312 | 8.8 |
重要
Network |
aten | eco DC | atenのeco DCにおける認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2025-6685 | 2026-01-28 12:31 | 2025-09-2 | Show | GitHub Exploit DB Packet Storm |
| 5313 | 9.8 |
緊急
Network |
SmarterTools Inc. | SmarterMail | SmarterTools Inc.のSmarterMailにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性 |
CWE-288
Authentication Bypass Using an Alternate Path or Channel |
CVE-2026-23760 | 2026-01-28 12:31 | 2026-01-22 | Show | GitHub Exploit DB Packet Storm |
| 5314 | 7.6 |
重要
Network |
ヒューレット・パッカード |
CZ175A Firmware CZ183A Firmware CZ184A Firmware CZ178A Firmware CZ177A Firmware CZ182A Firmware CZ187A Firmware CZ181A Firmware CZ172A&… |
ヒューレット・パッカードのCZ172A Firmware等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-2301 | 2026-01-28 12:31 | 2024-05-23 | Show | GitHub Exploit DB Packet Storm |
| 5315 | 4.8 |
警告
Network |
EnGenius Technologies | EWS356-FIT Firmware | EnGenius TechnologiesのEWS356-FIT Firmwareにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-31975 | 2026-01-28 12:31 | 2024-10-30 | Show | GitHub Exploit DB Packet Storm |
| 5316 | 8 |
重要
Adjacent |
EnGenius Technologies | EWS356-FIR Firmware | EnGenius TechnologiesのEWS356-FIR FirmwareにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2024-31976 | 2026-01-28 12:31 | 2024-11-27 | Show | GitHub Exploit DB Packet Storm |
| 5317 | 9.8 |
緊急
Network |
EnGenius Technologies | EWS356-FIT Firmware | EnGenius TechnologiesのEWS356-FIT FirmwareにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2024-36061 | 2026-01-28 12:31 | 2024-11-11 | Show | GitHub Exploit DB Packet Storm |
| 5318 | 7.5 |
重要
Network |
ジュニパーネットワークス | Junos Containerized Routing Protocol Daemon | ジュニパーネットワークスのJunos Containerized Routing Protocol Daemonにおける例外的な状態の処理に関する脆弱性 |
CWE-755
Improper Handling of Exceptional Conditions |
CVE-2024-39547 | 2026-01-28 12:31 | 2024-10-11 | Show | GitHub Exploit DB Packet Storm |
| 5319 | 9.8 |
緊急
Network |
wpwebelite | WooCommerce PDF Vouchers | WPWeb EliteのWordPress用WooCommerce PDF Vouchersにおける認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2024-39650 | 2026-01-28 12:31 | 2024-11-1 | Show | GitHub Exploit DB Packet Storm |
| 5320 | 6.8 |
警告
Network |
ヒューレット・パッカード |
HP Color LaserJet MFP M478-M479 W1A75A Firmware HP Color LaserJet MFP M478-M479 W1A82A Firmware HP Color LaserJet MFP&… |
ヒューレット・パッカードのHP Color LaserJet MFP M478-M479 W1A75A Firmware等の複数製品における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
Missing Authentication for Critical Function |
CVE-2024-5143 | 2026-01-28 12:31 | 2024-05-23 | Show | GitHub Exploit DB Packet Storm |
| 5321 | 9.8 |
緊急
Network |
ヒューレット・パッカード | HP Smart Universal Printing Driver (SUPD) | ヒューレット・パッカードのHP Smart Universal Printing Driver (SUPD)における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2024-9419 | 2026-01-28 12:31 | 2024-10-30 | Show | GitHub Exploit DB Packet Storm |
| 5322 | 7.4 |
重要
Network |
ジュニパーネットワークス | Security Director Policy Enforcer | ジュニパーネットワークスのSecurity Director Policy Enforcerにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
Missing Authentication for Critical Function |
CVE-2025-11198 | 2026-01-28 12:31 | 2025-10-9 | Show | GitHub Exploit DB Packet Storm |
| 5323 | 4.8 |
警告
Network |
Centreon | Dynamic Service Management | CentreonのDynamic Service Managementにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-12511 | 2026-01-28 12:31 | 2026-01-5 | Show | GitHub Exploit DB Packet Storm |
| 5324 | 7.2 |
重要
Network |
Centreon | Centreon Open Tickets | CentreonのCentreon Open TicketsにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2025-12514 | 2026-01-28 12:30 | 2025-12-22 | Show | GitHub Exploit DB Packet Storm |
| 5325 | 9.8 |
緊急
Network |
txthinking | brook | ThemeMoveのWordPress用BrookにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') |
CVE-2025-14430 | 2026-01-28 12:30 | 2026-01-8 | Show | GitHub Exploit DB Packet Storm |
| 5326 | 9.8 |
緊急
Network |
Centreon | Centreon AWIE | CentreonのCentreon AWIEにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
Missing Authentication for Critical Function |
CVE-2025-15026 | 2026-01-28 12:30 | 2026-01-5 | Show | GitHub Exploit DB Packet Storm |
| 5327 | 6.8 |
警告
Adjacent |
TP-LINK Technologies | Archer MR600 | Archer MR600におけるOSコマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2025-14756 | 2026-01-28 09:58 | 2026-01-27 | Show | GitHub Exploit DB Packet Storm |
| 5328 | 9.8 |
緊急
Network |
Sagemcom | F@ST 3686 Firmware | SagemcomのF@ST 3686 Firmwareにおける古典的バッファオーバーフローの脆弱性 |
CWE-120
Classic Buffer Overflow |
CVE-2025-29329 | 2026-01-27 17:41 | 2026-01-12 | Show | GitHub Exploit DB Packet Storm |
| 5329 | 8.8 |
重要
Network |
デル |
data domain operating system powerprotect data domain PowerProtect DM5500 Firmware |
デル等の複数ベンダの製品におけるアクセス制御の不十分な粒度に関する脆弱性 |
CWE-1220 CWE-Other Insufficient Granularity of Access Control Other |
CVE-2025-29987 | 2026-01-27 17:41 | 2025-04-3 | Show | GitHub Exploit DB Packet Storm |
| 5330 | 8.1 |
重要
Network |
ThemeGoods | Photography | ThemeGoodsのWordPress用Photographyにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2025-47579 | 2026-01-27 17:41 | 2025-09-9 | Show | GitHub Exploit DB Packet Storm |
| 5331 | 7.5 |
重要
Network |
ThemeGoods | Photography | ThemeGoodsのWordPress用Photographyにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2025-47584 | 2026-01-27 17:41 | 2025-06-6 | Show | GitHub Exploit DB Packet Storm |
| 5332 | 6.5 |
警告
Network |
XiaoLiuChu | pss.sale.com | XiaoLiuChuのpss.sale.comにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2025-51626 | 2026-01-27 17:41 | 2026-01-9 | Show | GitHub Exploit DB Packet Storm |
| 5333 | 9.8 |
緊急
Network |
アドバンテック株式会社 |
IoT Edge Windows IoT Edge Linux docker IoTSuite Starter Linux docker IoTSuite Growth Linux docker IoTSuite/ SaaSComposer |
アドバンテック株式会社のIoT Edge Linux docker等の複数製品におけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2025-52694 | 2026-01-27 17:41 | 2026-01-12 | Show | GitHub Exploit DB Packet Storm |
| 5334 | 9.1 |
緊急
Network |
OPTIMAL SYSTEMS GmbH | enaio | OPTIMAL SYSTEMS GmbHのenaioにおけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2025-56425 | 2026-01-27 17:41 | 2026-01-8 | Show | GitHub Exploit DB Packet Storm |
| 5335 | 7.5 |
重要
Network |
QNAP Systems | Qfiling | QNAP SystemsのQfilingにおけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2025-59384 | 2026-01-27 17:40 | 2026-01-2 | Show | GitHub Exploit DB Packet Storm |
| 5336 | 9.8 |
緊急
Network |
QNAP Systems | Hyper Data Protector | QNAP SystemsのHyper Data ProtectorにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2025-59389 | 2026-01-27 17:40 | 2026-01-2 | Show | GitHub Exploit DB Packet Storm |
| 5337 | 6.5 |
警告
Network |
Shiori | Shiori | Shioriにおけるスプーフィングによる認証回避に関する脆弱性 |
CWE-290
Authentication Bypass by Spoofing |
CVE-2025-60538 | 2026-01-27 17:40 | 2026-01-9 | Show | GitHub Exploit DB Packet Storm |
| 5338 | 10 |
緊急
Network |
DDSN Interactive | cm3 Acora CMS | DDSN Interactiveのcm3 Acora CMSにおけるパスワード管理機能に関する脆弱性 |
CWE-640
Weak Password Recovery Mechanism for Forgotten Password |
CVE-2025-63314 | 2026-01-27 17:40 | 2026-01-12 | Show | GitHub Exploit DB Packet Storm |
| 5339 | 7.1 |
重要
Network |
ThemeGoods | Photography | ThemeGoodsのWordPress用Photographyにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-64217 | 2026-01-27 17:40 | 2025-12-18 | Show | GitHub Exploit DB Packet Storm |
| 5340 | 6.1 |
警告
Network |
CodeWithCJ | SparkyFitness | CodeWithCJのSparkyFitnessにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-65368 | 2026-01-27 17:40 | 2026-01-15 | Show | GitHub Exploit DB Packet Storm |
| 5341 | 9.8 |
緊急
Network |
d3dsecurity | ZX G12 Firmware | d3dsecurityのZX G12 FirmwareにおけるCapture-replay による認証回避に関する脆弱性 |
CWE-294
Authentication Bypass by Capture-replay |
CVE-2025-65552 | 2026-01-27 17:40 | 2026-01-12 | Show | GitHub Exploit DB Packet Storm |
| 5342 | 6.5 |
警告
Adjacent |
d3dsecurity | ZX G12 Firmware | d3dsecurityのZX G12 FirmwareにおけるCapture-replay による認証回避に関する脆弱性 |
CWE-294
Authentication Bypass by Capture-replay |
CVE-2025-65553 | 2026-01-27 17:40 | 2026-01-12 | Show | GitHub Exploit DB Packet Storm |
| 5343 | 8.8 |
重要
Adjacent |
Hangzhou Hikvision Digital Technology |
DS-K1T323 Firmware DS-K5033 Firmware DS-K1T8005 Firmware DS-K1T510 Firmware DS-K1T343 Firmware DS-K1T673 Firmware DS-K1T320 Firmware DS-K1T670&… |
Hangzhou Hikvision Digital TechnologyのDS-K1T105A Firmware等の複数製品におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
Stack-based Buffer Overflow |
CVE-2025-66176 | 2026-01-27 17:40 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 5344 | 6.5 |
警告
Network |
Beehive Innovations | PAL MCP Server | Beehive InnovationsのPAL MCP Serverにおける複数の脆弱性 |
CWE-22 CWE-552 Path Traversal Files or Directories Accessible to External Parties |
CVE-2025-66689 | 2026-01-27 17:40 | 2026-01-12 | Show | GitHub Exploit DB Packet Storm |
| 5345 | 5.4 |
警告
Network |
AltumCode | 66biolinks | AltumCodeの66biolinksにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-66939 | 2026-01-27 17:40 | 2026-01-12 | Show | GitHub Exploit DB Packet Storm |
| 5346 | 9.1 |
緊急
Network |
Passy | Passy | Passyにおけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2025-67397 | 2026-01-27 17:40 | 2026-01-5 | Show | GitHub Exploit DB Packet Storm |
| 5347 | 6.8 |
警告
Physics |
Espressif Systems | USB Host UVC Class Driver | Espressif SystemsのUSB Host UVC Class Driverにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
Stack-based Buffer Overflow |
CVE-2025-68622 | 2026-01-27 17:40 | 2026-01-12 | Show | GitHub Exploit DB Packet Storm |
| 5348 | 6.8 |
警告
Physics |
Espressif Systems | USB Host HID (Human Interface Device) Driver | Espressif SystemsのUSB Host HID (Human Interface Device) Driverにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
Use After Free |
CVE-2025-68656 | 2026-01-27 17:40 | 2026-01-12 | Show | GitHub Exploit DB Packet Storm |
| 5349 | 6.4 |
警告
Physics |
Espressif Systems | USB Host HID (Human Interface Device) Driver | Espressif SystemsのUSB Host HID (Human Interface Device) Driverにおける複数の脆弱性 |
CWE-415 CWE-667 Double Free Improper Locking |
CVE-2025-68657 | 2026-01-27 17:40 | 2026-01-12 | Show | GitHub Exploit DB Packet Storm |
| 5350 | 7.2 |
重要
Network |
- | SAPのS/4 HANAにおけるコードインジェクションの脆弱性 |
CWE-94
Code Injection |
CVE-2026-0498 | 2026-01-27 17:40 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |