JVN Vulnerability Search Top
Show Search Menu
|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:May 16, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 5501 | 6.1 |
警告
Network |
RockOA | RockOA | RockOAにおける複数の脆弱性 |
CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection |
CVE-2026-0588 | 2026-01-27 17:33 | 2026-01-5 | Show | GitHub Exploit DB Packet Storm |
| 5502 | 9.8 |
緊急
Network |
- | CampCodesのSupplier Management System using PHP/MySQLにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2026-0597 | 2026-01-27 17:33 | 2026-01-5 | Show | GitHub Exploit DB Packet Storm | |
| 5503 | 7.2 |
重要
Network |
carmelo (Carmelo Garcia) | Intern Membership Management System | carmelo (Carmelo Garcia)のIntern Membership Management Systemにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2026-0728 | 2026-01-27 17:33 | 2026-01-8 | Show | GitHub Exploit DB Packet Storm |
| 5504 | 7.2 |
重要
Network |
carmelo (Carmelo Garcia) | Intern Membership Management System | carmelo (Carmelo Garcia)のIntern Membership Management Systemにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2026-0729 | 2026-01-27 17:33 | 2026-01-8 | Show | GitHub Exploit DB Packet Storm |
| 5505 | 3.3 |
低
Local |
Devolutions | Devolutions Remote Desktop Manager | DevolutionsのDevolutions Remote Desktop Managerにおける情報漏えいに関する脆弱性 |
CWE-200
Information Exposure |
CVE-2026-0747 | 2026-01-27 17:33 | 2026-01-8 | Show | GitHub Exploit DB Packet Storm |
| 5506 | 8.8 |
重要
Network |
QuickJS: The Next Generation | QuickJS | QuickJS: The Next GenerationのQuickJSにおける複数の脆弱性 |
CWE-119 CWE-122 CWE-787 Incorrect Access of Indexable Resource ('Range Error') Heap-based Buffer Overflow Out-of-bounds Write |
CVE-2026-0822 | 2026-01-27 17:33 | 2026-01-10 | Show | GitHub Exploit DB Packet Storm |
| 5507 | 8.1 |
重要
Network |
Mozilla Foundation |
Mozilla Thunderbird Mozilla Firefox |
Mozilla FoundationのMozilla Firefox等の複数製品における保護メカニズムの不具合に関する脆弱性 |
CWE-693
Protection Mechanism Failure |
CVE-2026-0877 | 2026-01-27 17:33 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 5508 | 8 |
重要
Network |
Mozilla Foundation |
Mozilla Thunderbird Mozilla Firefox |
Mozilla FoundationのMozilla Firefox等の複数製品における複数の脆弱性 |
CWE-119 CWE-20 Incorrect Access of Indexable Resource ('Range Error') Improper Input Validation |
CVE-2026-0878 | 2026-01-27 17:33 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 5509 | 9.8 |
緊急
Network |
Mozilla Foundation |
Mozilla Thunderbird Mozilla Firefox |
Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性 |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2026-0879 | 2026-01-27 17:33 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 5510 | 8.8 |
重要
Network |
Mozilla Foundation |
Mozilla Thunderbird Mozilla Firefox |
Mozilla FoundationのMozilla Firefox等の複数製品における整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2026-0880 | 2026-01-27 17:33 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 5511 | 10 |
緊急
Network |
Mozilla Foundation |
Mozilla Thunderbird Mozilla Firefox |
Mozilla FoundationのMozilla Firefox等の複数製品における複数の脆弱性 |
CWE-284 CWE-693 Improper Access Control Protection Mechanism Failure |
CVE-2026-0881 | 2026-01-27 17:33 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 5512 | 8.8 |
重要
Network |
Mozilla Foundation |
Mozilla Thunderbird Mozilla Firefox |
Mozilla FoundationのMozilla Firefox等の複数製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
Use After Free |
CVE-2026-0882 | 2026-01-27 17:33 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 5513 | 5.3 |
警告
Network |
Mozilla Foundation |
Mozilla Thunderbird Mozilla Firefox |
Mozilla FoundationのMozilla Firefox等の複数製品における情報漏えいに関する脆弱性 |
CWE-200
Information Exposure |
CVE-2026-0883 | 2026-01-27 17:33 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 5514 | 9.8 |
緊急
Network |
Mozilla Foundation |
Mozilla Thunderbird Mozilla Firefox |
Mozilla FoundationのMozilla Firefox等の複数製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
Use After Free |
CVE-2026-0884 | 2026-01-27 17:33 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 5515 | 6.5 |
警告
Network |
Mozilla Foundation |
Mozilla Thunderbird Mozilla Firefox |
Mozilla FoundationのMozilla Firefox等の複数製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
Use After Free |
CVE-2026-0885 | 2026-01-27 17:33 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 5516 | 5.3 |
警告
Network |
Mozilla Foundation |
Mozilla Thunderbird Mozilla Firefox |
Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性 |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2026-0886 | 2026-01-27 17:33 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 5517 | 4.3 |
警告
Network |
Mozilla Foundation |
Mozilla Thunderbird Mozilla Firefox |
Mozilla FoundationのMozilla Firefox等の複数製品における認可されていない制御領域への重要情報の漏えいに関する脆弱性 |
CWE-497
Exposure of Sensitive System Information to an Unauthorized Control Sphere |
CVE-2026-0887 | 2026-01-27 17:33 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 5518 | 5.3 |
警告
Network |
Mozilla Foundation |
Mozilla Thunderbird Mozilla Firefox |
Mozilla FoundationのMozilla Firefox等の複数製品における情報漏えいに関する脆弱性 |
CWE-200
Information Exposure |
CVE-2026-0888 | 2026-01-27 17:33 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 5519 | 5.4 |
警告
Network |
Mozilla Foundation |
Mozilla Thunderbird Mozilla Firefox |
Mozilla FoundationのMozilla Firefox等の複数製品におけるスプーフィングによる認証回避に関する脆弱性 |
CWE-290
Authentication Bypass by Spoofing |
CVE-2026-0890 | 2026-01-27 17:33 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 5520 | 8.1 |
重要
Network |
Mozilla Foundation |
Mozilla Thunderbird Mozilla Firefox |
Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性 |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2026-0891 | 2026-01-27 17:33 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 5521 | 9.8 |
緊急
Network |
Mozilla Foundation |
Mozilla Thunderbird Mozilla Firefox |
Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性 |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2026-0892 | 2026-01-27 17:33 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 5522 | 9.8 |
緊急
Network |
シスコシステムズ |
Cisco Unified Communications Manager IM and Presence Service Cisco Unity Connection Cisco Unified Communications Manager |
シスコシステムズのCisco Unified Communications Manager等の複数製品におけるコードインジェクションの脆弱性 |
CWE-94
Code Injection |
CVE-2026-20045 | 2026-01-27 17:33 | 2026-01-21 | Show | GitHub Exploit DB Packet Storm |
| 5523 | 4.3 |
警告
Network |
NetApp | ONTAP | NetAppのONTAPにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
Authorization Bypass Through User-Controlled Key |
CVE-2026-22050 | 2026-01-27 17:33 | 2026-01-12 | Show | GitHub Exploit DB Packet Storm |
| 5524 | 9.8 |
緊急
Network |
Docmost | Docmost | Docmostにおけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2026-22249 | 2026-01-27 17:33 | 2026-01-15 | Show | GitHub Exploit DB Packet Storm |
| 5525 | 9.8 |
緊急
Network |
Tencent | WeKnora | TencentのWeKnoraにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2026-22687 | 2026-01-27 17:33 | 2026-01-10 | Show | GitHub Exploit DB Packet Storm |
| 5526 | 8.8 |
重要
Network |
Tencent | WeKnora | TencentのWeKnoraにおけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2026-22688 | 2026-01-27 17:32 | 2026-01-10 | Show | GitHub Exploit DB Packet Storm |
| 5527 | 5.3 |
警告
Network |
pypdf project | pypdf | pypdf projectのpypdfにおけるリソースの枯渇に関する脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2026-22690 | 2026-01-27 17:32 | 2026-01-10 | Show | GitHub Exploit DB Packet Storm |
| 5528 | 5.3 |
警告
Network |
pypdf project | pypdf | pypdf projectのpypdfにおける複数の脆弱性 |
CWE-1333 CWE-400 Inefficient Regular Expression Complexity Uncontrolled Resource Consumption |
CVE-2026-22691 | 2026-01-27 17:32 | 2026-01-10 | Show | GitHub Exploit DB Packet Storm |
| 5529 | 5.8 |
警告
Network |
ジュニパーネットワークス | Junos OS | ジュニパーネットワークスのJunos OSにおけるUI で実装やサポートがされていない機能に関する脆弱性 |
CWE-447
Unimplemented or Unsupported Feature in UI |
CVE-2024-39533 | 2026-01-27 17:30 | 2024-07-11 | Show | GitHub Exploit DB Packet Storm |
| 5530 | 9.8 |
緊急
Network |
ソニー株式会社 | BRAVIA Signage | ソニー株式会社のBRAVIA Signageにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
Authorization Bypass Through User-Controlled Key |
CVE-2020-36923 | 2026-01-27 17:30 | 2026-01-6 | Show | GitHub Exploit DB Packet Storm |
| 5531 | 5.5 |
警告
Local |
Debian Linux |
Debian GNU/Linux Linux Kernel |
Debian等の複数ベンダの製品におけるゼロ除算に関する脆弱性 |
CWE-369
Divide By Zero |
CVE-2024-36905 | 2026-01-27 17:30 | 2024-05-30 | Show | GitHub Exploit DB Packet Storm |
| 5532 | 5.4 |
警告
Network |
Kentico | Kentico Xperience | KenticoのKentico Xperienceにおける複数の脆弱性 |
CWE-1188 CWE-79 CWE-79 Insecure Default Initialization of Resource Cross-site Scripting Cross-site Scripting |
CVE-2025-5591 | 2026-01-27 17:30 | 2026-01-5 | Show | GitHub Exploit DB Packet Storm |
| 5533 | 6.5 |
警告
Network |
axtion | ODIS | axtionのODISにおけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2025-66715 | 2026-01-27 17:30 | 2026-01-9 | Show | GitHub Exploit DB Packet Storm |
| 5534 | 6.5 |
警告
Network |
TIM Solutions | TIM Flow | TIM SolutionsのTIM Flowにおける不適切な権限設定に関する脆弱性 |
CWE-266
Incorrect Privilege Assignment |
CVE-2025-67278 | 2026-01-27 17:30 | 2026-01-9 | Show | GitHub Exploit DB Packet Storm |
| 5535 | 5.3 |
警告
Network |
TIM Solutions | TIM Flow | TIM SolutionsのTIM Flowにおける不適切な権限設定に関する脆弱性 |
CWE-266
Incorrect Privilege Assignment |
CVE-2025-67279 | 2026-01-27 17:30 | 2026-01-9 | Show | GitHub Exploit DB Packet Storm |
| 5536 | 5.4 |
警告
Network |
TIM Solutions | TIM Flow | TIM SolutionsのTIM FlowにおけるHibernate に対する SQL インジェクションに関する脆弱性 |
CWE-564
SQL Injection: Hibernate |
CVE-2025-67280 | 2026-01-27 17:30 | 2026-01-9 | Show | GitHub Exploit DB Packet Storm |
| 5537 | 5.4 |
警告
Network |
TIM Solutions | TIM Flow | TIM SolutionsのTIM FlowにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2025-67281 | 2026-01-27 17:30 | 2026-01-9 | Show | GitHub Exploit DB Packet Storm |
| 5538 | 5.4 |
警告
Network |
TIM Solutions | TIM Flow | TIM SolutionsのTIM Flowにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性 |
CWE-288
Authentication Bypass Using an Alternate Path or Channel |
CVE-2025-67282 | 2026-01-27 17:30 | 2026-01-9 | Show | GitHub Exploit DB Packet Storm |
| 5539 | 7.5 |
重要
Network |
Mozilla Foundation |
Mozilla Thunderbird Mozilla Firefox |
Mozilla FoundationのMozilla Firefox等の複数製品におけるリソースの枯渇に関する脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2026-0889 | 2026-01-27 17:30 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 5540 | 9.8 |
緊急
Network |
Salesforce.com, inc. | Uni2TS | Salesforce.com, inc.のUni2TSにおけるコードインジェクションの脆弱性 |
CWE-94
Code Injection |
CVE-2026-22584 | 2026-01-27 17:30 | 2026-01-9 | Show | GitHub Exploit DB Packet Storm |
| 5541 | 7.5 |
重要
Network |
ソニー株式会社 | BRAVIA Signage | ソニー株式会社のBRAVIA Signageにおける認可されていない制御領域への重要情報の漏えいに関する脆弱性 |
CWE-497
Exposure of Sensitive System Information to an Unauthorized Control Sphere |
CVE-2020-36922 | 2026-01-27 17:30 | 2026-01-6 | Show | GitHub Exploit DB Packet Storm |
| 5542 | 6.1 |
警告
Network |
ソニー株式会社 | BRAVIA Signage | ソニー株式会社のBRAVIA Signageにおける信頼できない制御領域からの機能の組み込みに関する脆弱性 |
CWE-829
Inclusion of Functionality from Untrusted Control Sphere |
CVE-2020-36924 | 2026-01-27 17:30 | 2026-01-6 | Show | GitHub Exploit DB Packet Storm |
| 5543 | 9.8 |
緊急
Network |
viaviweb | Wallpapers App | viaviwebのWallpapers AppにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2022-50892 | 2026-01-27 17:30 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 5544 | 9.8 |
緊急
Network |
viaviweb | Wallpapers App | viaviwebのWallpapers Appにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
Unrestricted Upload of File with Dangerous Type |
CVE-2022-50893 | 2026-01-27 17:30 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 5545 | 6.5 |
警告
Network |
viaviweb | Wallpapers App | viaviwebのWallpapers AppにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2022-50894 | 2026-01-27 17:29 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 5546 | 9.8 |
緊急
Network |
デル |
PowerFlex Manager Powerflex Rack Release Certification Matrix PowerFlex appliance Intelligent Catalog Software data lakehouse insightiq |
デルのdata lakehouse等の複数製品におけるリンク解釈に関する脆弱性 |
CWE-59
Link Following |
CVE-2024-37143 | 2026-01-27 17:29 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 5547 | 6.7 |
警告
Local |
デル |
PowerFlex Manager Powerflex Rack Release Certification Matrix PowerFlex appliance Intelligent Catalog Software data lakehouse insightiq |
デルのdata lakehouse等の複数製品における重要な情報のセキュアでない格納に関する脆弱性 |
CWE-922
Insecure Storage of Sensitive Information |
CVE-2024-37144 | 2026-01-27 17:29 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 5548 | 8.8 |
重要
Network |
ジュニパーネットワークス |
J-Web Junos OS |
ジュニパーネットワークス等の複数ベンダの製品におけるXpath インジェクションの脆弱性 |
CWE-643
XPath Injection |
CVE-2024-39565 | 2026-01-27 17:29 | 2024-07-10 | Show | GitHub Exploit DB Packet Storm |
| 5549 | 9.8 |
緊急
Network |
Sangfor Technologies | Operation and Maintenance Security Management System | Sangfor TechnologiesのOperation and Maintenance Security Management Systemにおける複数の脆弱性 |
CWE-77 CWE-78 CWE-78 Command Injection OS Command OS Command |
CVE-2025-15499 | 2026-01-27 17:29 | 2026-01-9 | Show | GitHub Exploit DB Packet Storm |
| 5550 | 9.8 |
緊急
Network |
Sangfor Technologies | Operation and Maintenance Security Management System | Sangfor TechnologiesのOperation and Maintenance Security Management Systemにおける複数の脆弱性 |
CWE-77 CWE-78 CWE-78 Command Injection OS Command OS Command |
CVE-2025-15500 | 2026-01-27 17:29 | 2026-01-9 | Show | GitHub Exploit DB Packet Storm |