JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:May 18, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
5951	7.5	重要 Network	FluidSynth	FluidSynth	FluidSynthにおけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL Pointer Dereference	CVE-2025-56225	2026-01-27 17:35	2026-01-9	Show	GitHub Exploit DB Packet Storm

5952	5.4	警告 Network		-	AvertaのWordPress用Master Slider - Responsive Touch Sliderにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-58025	2026-01-27 17:35	2025-09-22	Show	GitHub Exploit DB Packet Storm

5953	5.4	警告 Network	Joom Sky	JS Job Manager	Joom SkyのWordPress用JS Job Managerにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-58234	2026-01-27 17:35	2025-09-22	Show	GitHub Exploit DB Packet Storm

5954	9.6	緊急 Network	5ire	5ire	5ireにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-58357	2026-01-27 17:35	2025-09-4	Show	GitHub Exploit DB Packet Storm

5955	6.8	警告 Network	edu Business Solutions	Print Shop Pro WebDesk	edu Business SolutionsのPrint Shop Pro WebDeskにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2025-61547	2026-01-27 17:35	2026-01-8	Show	GitHub Exploit DB Packet Storm

5956	9.8	緊急 Network	edu Business Solutions	Print Shop Pro WebDesk	edu Business SolutionsのPrint Shop Pro WebDeskにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2025-61548	2026-01-27 17:35	2026-01-8	Show	GitHub Exploit DB Packet Storm

5957	6.5	警告 Network	xlplugins	nextmove	xlpluginsのWordPress用nextmoveにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-62969	2026-01-27 17:35	2025-10-27	Show	GitHub Exploit DB Packet Storm

5958	7.5	重要 Network	riot-os	riot	riot-osのriotにおけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL Pointer Dereference	CVE-2025-66646	2026-01-27 17:35	2025-12-17	Show	GitHub Exploit DB Packet Storm

5959	9.8	緊急 Network	riot-os	riot	riot-osのriotにおける古典的バッファオーバーフローの脆弱性	CWE-120 Classic Buffer Overflow	CVE-2025-66647	2026-01-27 17:35	2025-12-17	Show	GitHub Exploit DB Packet Storm

5960	9.8	緊急 Network	covid-19 contact tracing system project	covid-19 contact tracing system	covid-19 contact tracing system projectのcovid-19 contact tracing systemにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2025-66802	2026-01-27 17:34	2026-01-12	Show	GitHub Exploit DB Packet Storm

5961	6.5	警告 Network	CouchCMS	couchcms	CouchCMSのcouchcmsにおけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2025-67004	2026-01-27 17:34	2026-01-9	Show	GitHub Exploit DB Packet Storm

5962	6.5	警告 Network	InvoicePlane.com	InvoicePlane	InvoicePlane.comのInvoicePlaneにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2025-67082	2026-01-27 17:34	2026-01-15	Show	GitHub Exploit DB Packet Storm

5963	5.3	警告 Network	InvoicePlane.com	InvoicePlane	InvoicePlane.comのInvoicePlaneにおけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2025-67083	2026-01-27 17:34	2026-01-15	Show	GitHub Exploit DB Packet Storm

5964	9.9	緊急 Network	InvoicePlane.com	InvoicePlane	InvoicePlane.comのInvoicePlaneにおけるPHPにおけるアップロードファイルに関する変数の不完全な識別に関する脆弱性	CWE-616 Incomplete Identification of Uploaded File Variables (PHP)	CVE-2025-67084	2026-01-27 17:34	2026-01-15	Show	GitHub Exploit DB Packet Storm

5965	6.1	警告 Network	ThemeGoods	Grand Restaurant WordPress	ThemeGoodsのWordPress用Grand Restaurant WordPressにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-67922	2026-01-27 17:34	2026-01-8	Show	GitHub Exploit DB Packet Storm

5966	8.8	重要 Network	authlib	authlib	authlibにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2025-68158	2026-01-27 17:34	2026-01-8	Show	GitHub Exploit DB Packet Storm

5967	8.6	重要 Network	Espressif Systems	ESP-IDF	Espressif SystemsのESP-IDFにおける境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2025-68473	2026-01-27 17:34	2025-12-27	Show	GitHub Exploit DB Packet Storm

5968	7.6	重要 Adjacent	Espressif Systems	ESP-IDF	Espressif SystemsのESP-IDFにおける境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2025-68474	2026-01-27 17:34	2025-12-27	Show	GitHub Exploit DB Packet Storm

5969	9.8	緊急 Network	EDIMAX Technology	BR-6208AC ファームウェア	EDIMAX TechnologyのBR-6208AC ファームウェアにおけるコマンドインジェクションの脆弱性	CWE-77 Command Injection	CVE-2025-70161	2026-01-27 17:34	2026-01-9	Show	GitHub Exploit DB Packet Storm

5970	6.1	警告 Network	PHPGurukul	cyber cafe management system	PHPGurukulのcyber cafe management systemにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-70890	2026-01-27 17:34	2026-01-15	Show	GitHub Exploit DB Packet Storm

5971	6.1	警告 Network	PHPGurukul	cyber cafe management system	PHPGurukulのcyber cafe management systemにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-70891	2026-01-27 17:34	2026-01-15	Show	GitHub Exploit DB Packet Storm

5972	9.8	緊急 Network	PHPGurukul	cyber cafe management system	PHPGurukulのcyber cafe management systemにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2025-70892	2026-01-27 17:34	2026-01-15	Show	GitHub Exploit DB Packet Storm

5973	8.8	重要 Network	PHPGurukul	cyber cafe management system	PHPGurukulのcyber cafe management systemにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2025-70893	2026-01-27 17:34	2026-01-15	Show	GitHub Exploit DB Packet Storm

5974	5.4	警告 Network	GitLab.org	GitLab	GitLab.orgのGitLabにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-9222	2026-01-27 17:34	2026-01-9	Show	GitHub Exploit DB Packet Storm

5975	8.8	重要 Network	SAP	Introscope Enterprise Manager	SAPのIntroscope Enterprise Managerにおけるコードインジェクションの脆弱性	CWE-94 Code Injection	CVE-2026-0500	2026-01-27 17:34	2026-01-13	Show	GitHub Exploit DB Packet Storm

5976	8.1	重要 Network		-	SAPのSAP Netweaver Application Server ABAPにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2026-0506	2026-01-27 17:34	2026-01-13	Show	GitHub Exploit DB Packet Storm

5977	4.7	警告 Network	SAP	SAP Supplier Relationship Management	SAPのSAP Supplier Relationship Managementにおけるオープンリダイレクトの脆弱性	CWE-601 Open Redirect	CVE-2026-0513	2026-01-27 17:34	2026-01-13	Show	GitHub Exploit DB Packet Storm

5978	7.5	重要 Network	Elasticsearch B.V.	Kibana	Elasticsearch B.V.のKibanaにおける配列インデックスの検証に関する脆弱性	CWE-129 Improper Validation of Array Index	CVE-2026-0528	2026-01-27 17:34	2026-01-13	Show	GitHub Exploit DB Packet Storm

5979	6.5	警告 Network	Elasticsearch B.V.	Kibana	Elasticsearch B.V.のKibanaにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 Allocation of Resources Without Limits or Throttling	CVE-2026-0530	2026-01-27 17:34	2026-01-13	Show	GitHub Exploit DB Packet Storm

5980	6.5	警告 Network	Elasticsearch B.V.	Kibana	Elasticsearch B.V.のKibanaにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 Allocation of Resources Without Limits or Throttling	CVE-2026-0531	2026-01-27 17:34	2026-01-13	Show	GitHub Exploit DB Packet Storm

5981	6.5	警告 Network	Elasticsearch B.V.	Kibana	Elasticsearch B.V.のKibanaにおける複数の脆弱性	CWE-20 CWE-770 Improper Input Validation Allocation of Resources Without Limits or Throttling	CVE-2026-0543	2026-01-27 17:34	2026-01-13	Show	GitHub Exploit DB Packet Storm

5982	9.8	緊急 Network	angeljudesuarez	society management system	Angel Jude Reyes Suarezのsociety management systemにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2026-0582	2026-01-27 17:34	2026-01-5	Show	GitHub Exploit DB Packet Storm

5983	5.4	警告 Network	RockOA	RockOA	RockOAにおける複数の脆弱性	CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection	CVE-2026-0587	2026-01-27 17:34	2026-01-5	Show	GitHub Exploit DB Packet Storm

5984	6.1	警告 Network	RockOA	RockOA	RockOAにおける複数の脆弱性	CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection	CVE-2026-0588	2026-01-27 17:33	2026-01-5	Show	GitHub Exploit DB Packet Storm

5985	9.8	緊急 Network		-	CampCodesのSupplier Management System using PHP/MySQLにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2026-0597	2026-01-27 17:33	2026-01-5	Show	GitHub Exploit DB Packet Storm

5986	7.2	重要 Network	carmelo (Carmelo Garcia)	Intern Membership Management System	carmelo (Carmelo Garcia)のIntern Membership Management Systemにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2026-0728	2026-01-27 17:33	2026-01-8	Show	GitHub Exploit DB Packet Storm

5987	7.2	重要 Network	carmelo (Carmelo Garcia)	Intern Membership Management System	carmelo (Carmelo Garcia)のIntern Membership Management Systemにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2026-0729	2026-01-27 17:33	2026-01-8	Show	GitHub Exploit DB Packet Storm

5988	3.3	低 Local	Devolutions	Devolutions Remote Desktop Manager	DevolutionsのDevolutions Remote Desktop Managerにおける情報漏えいに関する脆弱性	CWE-200 Information Exposure	CVE-2026-0747	2026-01-27 17:33	2026-01-8	Show	GitHub Exploit DB Packet Storm

5989	8.8	重要 Network	QuickJS: The Next Generation	QuickJS	QuickJS: The Next GenerationのQuickJSにおける複数の脆弱性	CWE-119 CWE-122 CWE-787 Incorrect Access of Indexable Resource ('Range Error') Heap-based Buffer Overflow Out-of-bounds Write	CVE-2026-0822	2026-01-27 17:33	2026-01-10	Show	GitHub Exploit DB Packet Storm

5990	8.1	重要 Network	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における保護メカニズムの不具合に関する脆弱性	CWE-693 Protection Mechanism Failure	CVE-2026-0877	2026-01-27 17:33	2026-01-13	Show	GitHub Exploit DB Packet Storm

5991	8	重要 Network	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における複数の脆弱性	CWE-119 CWE-20 Incorrect Access of Indexable Resource ('Range Error') Improper Input Validation	CVE-2026-0878	2026-01-27 17:33	2026-01-13	Show	GitHub Exploit DB Packet Storm

5992	9.8	緊急 Network	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2026-0879	2026-01-27 17:33	2026-01-13	Show	GitHub Exploit DB Packet Storm

5993	8.8	重要 Network	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における整数オーバーフローの脆弱性	CWE-190 Integer Overflow or Wraparound	CVE-2026-0880	2026-01-27 17:33	2026-01-13	Show	GitHub Exploit DB Packet Storm

5994	10	緊急 Network	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における複数の脆弱性	CWE-284 CWE-693 Improper Access Control Protection Mechanism Failure	CVE-2026-0881	2026-01-27 17:33	2026-01-13	Show	GitHub Exploit DB Packet Storm

5995	8.8	重要 Network	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2026-0882	2026-01-27 17:33	2026-01-13	Show	GitHub Exploit DB Packet Storm

5996	5.3	警告 Network	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における情報漏えいに関する脆弱性	CWE-200 Information Exposure	CVE-2026-0883	2026-01-27 17:33	2026-01-13	Show	GitHub Exploit DB Packet Storm

5997	9.8	緊急 Network	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2026-0884	2026-01-27 17:33	2026-01-13	Show	GitHub Exploit DB Packet Storm

5998	6.5	警告 Network	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2026-0885	2026-01-27 17:33	2026-01-13	Show	GitHub Exploit DB Packet Storm

5999	5.3	警告 Network	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2026-0886	2026-01-27 17:33	2026-01-13	Show	GitHub Exploit DB Packet Storm

6000	4.3	警告 Network	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における認可されていない制御領域への重要情報の漏えいに関する脆弱性	CWE-497 Exposure of Sensitive System Information to an Unauthorized Control Sphere	CVE-2026-0887	2026-01-27 17:33	2026-01-13	Show	GitHub Exploit DB Packet Storm