JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:May 16, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
5451	5.5	警告 Local	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における不特定の脆弱性	CWE-noinfo noinfo	CVE-2025-38560	2026-01-27 17:36	2025-08-19	Show	GitHub Exploit DB Packet Storm

5452	7.1	重要 Local	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における誤った領域へのリソースの漏えいに関する脆弱性	CWE-668 Exposure of Resource to Wrong Sphere	CVE-2025-38670	2026-01-27 17:36	2025-08-22	Show	GitHub Exploit DB Packet Storm

5453	5.5	警告 Local	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL Pointer Dereference	CVE-2025-38694	2026-01-27 17:36	2025-09-4	Show	GitHub Exploit DB Packet Storm

5454	4.3	警告 Network	ThemeGoods	Grand Restaurant WordPress	ThemeGoodsのWordPress用Grand Restaurant WordPressにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2025-39351	2026-01-27 17:35	2025-05-19	Show	GitHub Exploit DB Packet Storm

5455	8.2	重要 Network	ThemeGoods	Grand Restaurant WordPress	ThemeGoodsのWordPress用Grand Restaurant WordPressにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2025-39352	2026-01-27 17:35	2025-05-19	Show	GitHub Exploit DB Packet Storm

5456	5.3	警告 Network	ThemeGoods	Grand Restaurant WordPress	ThemeGoodsのWordPress用Grand Restaurant WordPressにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2025-39353	2026-01-27 17:35	2025-05-19	Show	GitHub Exploit DB Packet Storm

5457	7.1	重要 Local	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における境界外読み取りに関する脆弱性	CWE-125 Out-of-bounds Read	CVE-2025-39760	2026-01-27 17:35	2025-09-11	Show	GitHub Exploit DB Packet Storm

5458	5.5	警告 Local	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における不特定の脆弱性	CWE-noinfo noinfo	CVE-2025-39794	2026-01-27 17:35	2025-09-12	Show	GitHub Exploit DB Packet Storm

5459	5.5	警告 Local	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における到達可能なアサーションに関する脆弱性	CWE-617 Reachable Assertion	CVE-2025-39801	2026-01-27 17:35	2025-09-15	Show	GitHub Exploit DB Packet Storm

5460	5.5	警告 Local	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL Pointer Dereference	CVE-2025-39838	2026-01-27 17:35	2025-09-19	Show	GitHub Exploit DB Packet Storm

5461	7.8	重要 Local	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2025-39866	2026-01-27 17:35	2025-09-19	Show	GitHub Exploit DB Packet Storm

5462	7.1	重要 Local	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における不特定の脆弱性	CWE-Other Other	CVE-2025-39891	2026-01-27 17:35	2025-10-1	Show	GitHub Exploit DB Packet Storm

5463	7.8	重要 Local	シーメンス	telecontrol server basic	シーメンスのtelecontrol server basicにおける不要な特権による実行に関する脆弱性	CWE-250 Execution with Unnecessary Privileges	CVE-2025-40942	2026-01-27 17:35	2026-01-13	Show	GitHub Exploit DB Packet Storm

5464	9.6	緊急 Network	5ire	5ire	5ireにおける複数の脆弱性	CWE-20 CWE-79 Improper Input Validation Cross-site Scripting	CVE-2025-47777	2026-01-27 17:35	2025-05-14	Show	GitHub Exploit DB Packet Storm

5465	9.8	緊急 Network	Espressif Systems	ESP-IDF	Espressif SystemsのESP-IDFにおける整数アンダーフローの脆弱性	CWE-191 Integer Underflow (Wrap or Wraparound)	CVE-2025-52471	2026-01-27 17:35	2025-06-24	Show	GitHub Exploit DB Packet Storm

5466	7.3	重要 Network	xlplugins	nextmove	xlpluginsのWordPress用nextmoveにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-52735	2026-01-27 17:35	2025-10-22	Show	GitHub Exploit DB Packet Storm

5467	8.8	重要 Adjacent	Espressif Systems	ESP-IDF	Espressif SystemsのESP-IDFにおける複数の脆弱性	CWE-120 CWE-131 Classic Buffer Overflow Incorrect Calculation of Buffer Size	CVE-2025-55297	2026-01-27 17:35	2025-08-21	Show	GitHub Exploit DB Packet Storm

5468	7.5	重要 Network	FluidSynth	FluidSynth	FluidSynthにおけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL Pointer Dereference	CVE-2025-56225	2026-01-27 17:35	2026-01-9	Show	GitHub Exploit DB Packet Storm

5469	5.4	警告 Network		-	AvertaのWordPress用Master Slider - Responsive Touch Sliderにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-58025	2026-01-27 17:35	2025-09-22	Show	GitHub Exploit DB Packet Storm

5470	5.4	警告 Network	Joom Sky	JS Job Manager	Joom SkyのWordPress用JS Job Managerにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-58234	2026-01-27 17:35	2025-09-22	Show	GitHub Exploit DB Packet Storm

5471	9.6	緊急 Network	5ire	5ire	5ireにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-58357	2026-01-27 17:35	2025-09-4	Show	GitHub Exploit DB Packet Storm

5472	6.8	警告 Network	edu Business Solutions	Print Shop Pro WebDesk	edu Business SolutionsのPrint Shop Pro WebDeskにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2025-61547	2026-01-27 17:35	2026-01-8	Show	GitHub Exploit DB Packet Storm

5473	9.8	緊急 Network	edu Business Solutions	Print Shop Pro WebDesk	edu Business SolutionsのPrint Shop Pro WebDeskにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2025-61548	2026-01-27 17:35	2026-01-8	Show	GitHub Exploit DB Packet Storm

5474	6.5	警告 Network	xlplugins	nextmove	xlpluginsのWordPress用nextmoveにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-62969	2026-01-27 17:35	2025-10-27	Show	GitHub Exploit DB Packet Storm

5475	7.5	重要 Network	riot-os	riot	riot-osのriotにおけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL Pointer Dereference	CVE-2025-66646	2026-01-27 17:35	2025-12-17	Show	GitHub Exploit DB Packet Storm

5476	9.8	緊急 Network	riot-os	riot	riot-osのriotにおける古典的バッファオーバーフローの脆弱性	CWE-120 Classic Buffer Overflow	CVE-2025-66647	2026-01-27 17:35	2025-12-17	Show	GitHub Exploit DB Packet Storm

5477	9.8	緊急 Network	covid-19 contact tracing system project	covid-19 contact tracing system	covid-19 contact tracing system projectのcovid-19 contact tracing systemにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2025-66802	2026-01-27 17:34	2026-01-12	Show	GitHub Exploit DB Packet Storm

5478	6.5	警告 Network	CouchCMS	couchcms	CouchCMSのcouchcmsにおけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2025-67004	2026-01-27 17:34	2026-01-9	Show	GitHub Exploit DB Packet Storm

5479	6.5	警告 Network	InvoicePlane.com	InvoicePlane	InvoicePlane.comのInvoicePlaneにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2025-67082	2026-01-27 17:34	2026-01-15	Show	GitHub Exploit DB Packet Storm

5480	5.3	警告 Network	InvoicePlane.com	InvoicePlane	InvoicePlane.comのInvoicePlaneにおけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2025-67083	2026-01-27 17:34	2026-01-15	Show	GitHub Exploit DB Packet Storm

5481	9.9	緊急 Network	InvoicePlane.com	InvoicePlane	InvoicePlane.comのInvoicePlaneにおけるPHPにおけるアップロードファイルに関する変数の不完全な識別に関する脆弱性	CWE-616 Incomplete Identification of Uploaded File Variables (PHP)	CVE-2025-67084	2026-01-27 17:34	2026-01-15	Show	GitHub Exploit DB Packet Storm

5482	6.1	警告 Network	ThemeGoods	Grand Restaurant WordPress	ThemeGoodsのWordPress用Grand Restaurant WordPressにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-67922	2026-01-27 17:34	2026-01-8	Show	GitHub Exploit DB Packet Storm

5483	8.8	重要 Network	authlib	authlib	authlibにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2025-68158	2026-01-27 17:34	2026-01-8	Show	GitHub Exploit DB Packet Storm

5484	8.6	重要 Network	Espressif Systems	ESP-IDF	Espressif SystemsのESP-IDFにおける境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2025-68473	2026-01-27 17:34	2025-12-27	Show	GitHub Exploit DB Packet Storm

5485	7.6	重要 Adjacent	Espressif Systems	ESP-IDF	Espressif SystemsのESP-IDFにおける境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2025-68474	2026-01-27 17:34	2025-12-27	Show	GitHub Exploit DB Packet Storm

5486	9.8	緊急 Network	EDIMAX Technology	BR-6208AC ファームウェア	EDIMAX TechnologyのBR-6208AC ファームウェアにおけるコマンドインジェクションの脆弱性	CWE-77 Command Injection	CVE-2025-70161	2026-01-27 17:34	2026-01-9	Show	GitHub Exploit DB Packet Storm

5487	6.1	警告 Network	PHPGurukul	cyber cafe management system	PHPGurukulのcyber cafe management systemにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-70890	2026-01-27 17:34	2026-01-15	Show	GitHub Exploit DB Packet Storm

5488	6.1	警告 Network	PHPGurukul	cyber cafe management system	PHPGurukulのcyber cafe management systemにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-70891	2026-01-27 17:34	2026-01-15	Show	GitHub Exploit DB Packet Storm

5489	9.8	緊急 Network	PHPGurukul	cyber cafe management system	PHPGurukulのcyber cafe management systemにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2025-70892	2026-01-27 17:34	2026-01-15	Show	GitHub Exploit DB Packet Storm

5490	8.8	重要 Network	PHPGurukul	cyber cafe management system	PHPGurukulのcyber cafe management systemにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2025-70893	2026-01-27 17:34	2026-01-15	Show	GitHub Exploit DB Packet Storm

5491	5.4	警告 Network	GitLab.org	GitLab	GitLab.orgのGitLabにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-9222	2026-01-27 17:34	2026-01-9	Show	GitHub Exploit DB Packet Storm

5492	8.8	重要 Network	SAP	Introscope Enterprise Manager	SAPのIntroscope Enterprise Managerにおけるコードインジェクションの脆弱性	CWE-94 Code Injection	CVE-2026-0500	2026-01-27 17:34	2026-01-13	Show	GitHub Exploit DB Packet Storm

5493	8.1	重要 Network		-	SAPのSAP Netweaver Application Server ABAPにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2026-0506	2026-01-27 17:34	2026-01-13	Show	GitHub Exploit DB Packet Storm

5494	4.7	警告 Network	SAP	SAP Supplier Relationship Management	SAPのSAP Supplier Relationship Managementにおけるオープンリダイレクトの脆弱性	CWE-601 Open Redirect	CVE-2026-0513	2026-01-27 17:34	2026-01-13	Show	GitHub Exploit DB Packet Storm

5495	7.5	重要 Network	Elasticsearch B.V.	Kibana	Elasticsearch B.V.のKibanaにおける配列インデックスの検証に関する脆弱性	CWE-129 Improper Validation of Array Index	CVE-2026-0528	2026-01-27 17:34	2026-01-13	Show	GitHub Exploit DB Packet Storm

5496	6.5	警告 Network	Elasticsearch B.V.	Kibana	Elasticsearch B.V.のKibanaにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 Allocation of Resources Without Limits or Throttling	CVE-2026-0530	2026-01-27 17:34	2026-01-13	Show	GitHub Exploit DB Packet Storm

5497	6.5	警告 Network	Elasticsearch B.V.	Kibana	Elasticsearch B.V.のKibanaにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 Allocation of Resources Without Limits or Throttling	CVE-2026-0531	2026-01-27 17:34	2026-01-13	Show	GitHub Exploit DB Packet Storm

5498	6.5	警告 Network	Elasticsearch B.V.	Kibana	Elasticsearch B.V.のKibanaにおける複数の脆弱性	CWE-20 CWE-770 Improper Input Validation Allocation of Resources Without Limits or Throttling	CVE-2026-0543	2026-01-27 17:34	2026-01-13	Show	GitHub Exploit DB Packet Storm

5499	9.8	緊急 Network	angeljudesuarez	society management system	Angel Jude Reyes Suarezのsociety management systemにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2026-0582	2026-01-27 17:34	2026-01-5	Show	GitHub Exploit DB Packet Storm

5500	5.4	警告 Network	RockOA	RockOA	RockOAにおける複数の脆弱性	CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection	CVE-2026-0587	2026-01-27 17:34	2026-01-5	Show	GitHub Exploit DB Packet Storm