JVN Vulnerability Search Top
Show Search Menu
|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:May 18, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 6001 | 5.3 |
警告
Network |
Mozilla Foundation |
Mozilla Thunderbird Mozilla Firefox |
Mozilla FoundationのMozilla Firefox等の複数製品における情報漏えいに関する脆弱性 |
CWE-200
Information Exposure |
CVE-2026-0888 | 2026-01-27 17:33 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 6002 | 5.4 |
警告
Network |
Mozilla Foundation |
Mozilla Thunderbird Mozilla Firefox |
Mozilla FoundationのMozilla Firefox等の複数製品におけるスプーフィングによる認証回避に関する脆弱性 |
CWE-290
Authentication Bypass by Spoofing |
CVE-2026-0890 | 2026-01-27 17:33 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 6003 | 8.1 |
重要
Network |
Mozilla Foundation |
Mozilla Thunderbird Mozilla Firefox |
Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性 |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2026-0891 | 2026-01-27 17:33 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 6004 | 9.8 |
緊急
Network |
Mozilla Foundation |
Mozilla Thunderbird Mozilla Firefox |
Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性 |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2026-0892 | 2026-01-27 17:33 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 6005 | 9.8 |
緊急
Network |
シスコシステムズ |
Cisco Unified Communications Manager IM and Presence Service Cisco Unity Connection Cisco Unified Communications Manager |
シスコシステムズのCisco Unified Communications Manager等の複数製品におけるコードインジェクションの脆弱性 |
CWE-94
Code Injection |
CVE-2026-20045 | 2026-01-27 17:33 | 2026-01-21 | Show | GitHub Exploit DB Packet Storm |
| 6006 | 4.3 |
警告
Network |
NetApp | ONTAP | NetAppのONTAPにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
Authorization Bypass Through User-Controlled Key |
CVE-2026-22050 | 2026-01-27 17:33 | 2026-01-12 | Show | GitHub Exploit DB Packet Storm |
| 6007 | 9.8 |
緊急
Network |
Docmost | Docmost | Docmostにおけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2026-22249 | 2026-01-27 17:33 | 2026-01-15 | Show | GitHub Exploit DB Packet Storm |
| 6008 | 9.8 |
緊急
Network |
Tencent | WeKnora | TencentのWeKnoraにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2026-22687 | 2026-01-27 17:33 | 2026-01-10 | Show | GitHub Exploit DB Packet Storm |
| 6009 | 8.8 |
重要
Network |
Tencent | WeKnora | TencentのWeKnoraにおけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2026-22688 | 2026-01-27 17:32 | 2026-01-10 | Show | GitHub Exploit DB Packet Storm |
| 6010 | 5.3 |
警告
Network |
pypdf project | pypdf | pypdf projectのpypdfにおけるリソースの枯渇に関する脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2026-22690 | 2026-01-27 17:32 | 2026-01-10 | Show | GitHub Exploit DB Packet Storm |
| 6011 | 5.3 |
警告
Network |
pypdf project | pypdf | pypdf projectのpypdfにおける複数の脆弱性 |
CWE-1333 CWE-400 Inefficient Regular Expression Complexity Uncontrolled Resource Consumption |
CVE-2026-22691 | 2026-01-27 17:32 | 2026-01-10 | Show | GitHub Exploit DB Packet Storm |
| 6012 | 5.8 |
警告
Network |
ジュニパーネットワークス | Junos OS | ジュニパーネットワークスのJunos OSにおけるUI で実装やサポートがされていない機能に関する脆弱性 |
CWE-447
Unimplemented or Unsupported Feature in UI |
CVE-2024-39533 | 2026-01-27 17:30 | 2024-07-11 | Show | GitHub Exploit DB Packet Storm |
| 6013 | 9.8 |
緊急
Network |
ソニー株式会社 | BRAVIA Signage | ソニー株式会社のBRAVIA Signageにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
Authorization Bypass Through User-Controlled Key |
CVE-2020-36923 | 2026-01-27 17:30 | 2026-01-6 | Show | GitHub Exploit DB Packet Storm |
| 6014 | 5.5 |
警告
Local |
Debian Linux |
Debian GNU/Linux Linux Kernel |
Debian等の複数ベンダの製品におけるゼロ除算に関する脆弱性 |
CWE-369
Divide By Zero |
CVE-2024-36905 | 2026-01-27 17:30 | 2024-05-30 | Show | GitHub Exploit DB Packet Storm |
| 6015 | 5.4 |
警告
Network |
Kentico | Kentico Xperience | KenticoのKentico Xperienceにおける複数の脆弱性 |
CWE-1188 CWE-79 CWE-79 Insecure Default Initialization of Resource Cross-site Scripting Cross-site Scripting |
CVE-2025-5591 | 2026-01-27 17:30 | 2026-01-5 | Show | GitHub Exploit DB Packet Storm |
| 6016 | 6.5 |
警告
Network |
axtion | ODIS | axtionのODISにおけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2025-66715 | 2026-01-27 17:30 | 2026-01-9 | Show | GitHub Exploit DB Packet Storm |
| 6017 | 6.5 |
警告
Network |
TIM Solutions | TIM Flow | TIM SolutionsのTIM Flowにおける不適切な権限設定に関する脆弱性 |
CWE-266
Incorrect Privilege Assignment |
CVE-2025-67278 | 2026-01-27 17:30 | 2026-01-9 | Show | GitHub Exploit DB Packet Storm |
| 6018 | 5.3 |
警告
Network |
TIM Solutions | TIM Flow | TIM SolutionsのTIM Flowにおける不適切な権限設定に関する脆弱性 |
CWE-266
Incorrect Privilege Assignment |
CVE-2025-67279 | 2026-01-27 17:30 | 2026-01-9 | Show | GitHub Exploit DB Packet Storm |
| 6019 | 5.4 |
警告
Network |
TIM Solutions | TIM Flow | TIM SolutionsのTIM FlowにおけるHibernate に対する SQL インジェクションに関する脆弱性 |
CWE-564
SQL Injection: Hibernate |
CVE-2025-67280 | 2026-01-27 17:30 | 2026-01-9 | Show | GitHub Exploit DB Packet Storm |
| 6020 | 5.4 |
警告
Network |
TIM Solutions | TIM Flow | TIM SolutionsのTIM FlowにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2025-67281 | 2026-01-27 17:30 | 2026-01-9 | Show | GitHub Exploit DB Packet Storm |
| 6021 | 5.4 |
警告
Network |
TIM Solutions | TIM Flow | TIM SolutionsのTIM Flowにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性 |
CWE-288
Authentication Bypass Using an Alternate Path or Channel |
CVE-2025-67282 | 2026-01-27 17:30 | 2026-01-9 | Show | GitHub Exploit DB Packet Storm |
| 6022 | 7.5 |
重要
Network |
Mozilla Foundation |
Mozilla Thunderbird Mozilla Firefox |
Mozilla FoundationのMozilla Firefox等の複数製品におけるリソースの枯渇に関する脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2026-0889 | 2026-01-27 17:30 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 6023 | 9.8 |
緊急
Network |
Salesforce.com, inc. | Uni2TS | Salesforce.com, inc.のUni2TSにおけるコードインジェクションの脆弱性 |
CWE-94
Code Injection |
CVE-2026-22584 | 2026-01-27 17:30 | 2026-01-9 | Show | GitHub Exploit DB Packet Storm |
| 6024 | 7.5 |
重要
Network |
ソニー株式会社 | BRAVIA Signage | ソニー株式会社のBRAVIA Signageにおける認可されていない制御領域への重要情報の漏えいに関する脆弱性 |
CWE-497
Exposure of Sensitive System Information to an Unauthorized Control Sphere |
CVE-2020-36922 | 2026-01-27 17:30 | 2026-01-6 | Show | GitHub Exploit DB Packet Storm |
| 6025 | 6.1 |
警告
Network |
ソニー株式会社 | BRAVIA Signage | ソニー株式会社のBRAVIA Signageにおける信頼できない制御領域からの機能の組み込みに関する脆弱性 |
CWE-829
Inclusion of Functionality from Untrusted Control Sphere |
CVE-2020-36924 | 2026-01-27 17:30 | 2026-01-6 | Show | GitHub Exploit DB Packet Storm |
| 6026 | 9.8 |
緊急
Network |
viaviweb | Wallpapers App | viaviwebのWallpapers AppにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2022-50892 | 2026-01-27 17:30 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 6027 | 9.8 |
緊急
Network |
viaviweb | Wallpapers App | viaviwebのWallpapers Appにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
Unrestricted Upload of File with Dangerous Type |
CVE-2022-50893 | 2026-01-27 17:30 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 6028 | 6.5 |
警告
Network |
viaviweb | Wallpapers App | viaviwebのWallpapers AppにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2022-50894 | 2026-01-27 17:29 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 6029 | 9.8 |
緊急
Network |
デル |
PowerFlex Manager Powerflex Rack Release Certification Matrix PowerFlex appliance Intelligent Catalog Software data lakehouse insightiq |
デルのdata lakehouse等の複数製品におけるリンク解釈に関する脆弱性 |
CWE-59
Link Following |
CVE-2024-37143 | 2026-01-27 17:29 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 6030 | 6.7 |
警告
Local |
デル |
PowerFlex Manager Powerflex Rack Release Certification Matrix PowerFlex appliance Intelligent Catalog Software data lakehouse insightiq |
デルのdata lakehouse等の複数製品における重要な情報のセキュアでない格納に関する脆弱性 |
CWE-922
Insecure Storage of Sensitive Information |
CVE-2024-37144 | 2026-01-27 17:29 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 6031 | 8.8 |
重要
Network |
ジュニパーネットワークス |
J-Web Junos OS |
ジュニパーネットワークス等の複数ベンダの製品におけるXpath インジェクションの脆弱性 |
CWE-643
XPath Injection |
CVE-2024-39565 | 2026-01-27 17:29 | 2024-07-10 | Show | GitHub Exploit DB Packet Storm |
| 6032 | 9.8 |
緊急
Network |
Sangfor Technologies | Operation and Maintenance Security Management System | Sangfor TechnologiesのOperation and Maintenance Security Management Systemにおける複数の脆弱性 |
CWE-77 CWE-78 CWE-78 Command Injection OS Command OS Command |
CVE-2025-15499 | 2026-01-27 17:29 | 2026-01-9 | Show | GitHub Exploit DB Packet Storm |
| 6033 | 9.8 |
緊急
Network |
Sangfor Technologies | Operation and Maintenance Security Management System | Sangfor TechnologiesのOperation and Maintenance Security Management Systemにおける複数の脆弱性 |
CWE-77 CWE-78 CWE-78 Command Injection OS Command OS Command |
CVE-2025-15500 | 2026-01-27 17:29 | 2026-01-9 | Show | GitHub Exploit DB Packet Storm |
| 6034 | - |
-
|
Delta Electronics, INC. | DIAView | Delta Electronics製DIAViewにおけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2026-0975 | 2026-01-27 12:25 | 2026-01-26 | Show | GitHub Exploit DB Packet Storm |
| 6035 | - |
-
|
Schneider Electric | EcoStruxure Process Expert | Schneider Electric製EcoStruxure Process Expertにおけるインストール時のファイルアクセス権の設定が不適切な脆弱性 |
CWE-276
Incorrect Default Permissions |
CVE-2025-13905 | 2026-01-27 12:25 | 2026-01-26 | Show | GitHub Exploit DB Packet Storm |
| 6036 | - |
-
|
AutomationDirect | CLICK Programmable Logic Controller | AutomationDirect製CLICK Programmable Logic Controllerにおける複数の脆弱性 |
CWE-256 CWE-261 Plaintext Storage of a Password Weak Encoding for Password |
CVE-2025-25051 CVE-2025-67652 |
2026-01-27 12:25 | 2026-01-26 | Show | GitHub Exploit DB Packet Storm |
| 6037 | - |
-
|
David Reid | dr_flac | dr_flacにおける整数オーバーフローの脆弱性 | - | CVE-2025-14369 | 2026-01-27 12:25 | 2026-01-26 | Show | GitHub Exploit DB Packet Storm |
| 6038 | - |
-
|
Rockwell Automation | CompactLogix | Rockwell Automation製CompactLogix 5370における数値の入力に対する不適切な検証の脆弱性 |
CWE-1284
Improper Validation of Specified Quantity in Input |
CVE-2025-11743 | 2026-01-27 12:25 | 2026-01-26 | Show | GitHub Exploit DB Packet Storm |
| 6039 | - |
-
|
ジョンソンコントロールズ | iSTAR Configuration Utility (ICU) tool | Johnson Controls製iSTAR Configuration Utility (ICU) toolにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
Stack-based Buffer Overflow |
CVE-2025-26386 | 2026-01-27 12:25 | 2026-01-26 | Show | GitHub Exploit DB Packet Storm |
| 6040 | - |
-
|
weintek Weintek Labs., Inc. |
cMT-SVRX-820 cMT3072XH(T) cMT-CTRL01 cMT3072XH |
複数のWeintek製品における複数の脆弱性 |
CWE-472 CWE-620 External Control of Assumed-Immutable Web Parameter Unverified Password Change |
CVE-2025-14750 CVE-2025-14751 |
2026-01-27 12:25 | 2026-01-26 | Show | GitHub Exploit DB Packet Storm |
| 6041 | - |
-
|
EVMAPA | EVMAPA | EVMAPAにおける複数の脆弱性 |
CWE-306 CWE-307 CWE-613 Missing Authentication for Critical Function mproper Restriction of Excessive Authentication Attempts Insufficient Session Expiration |
CVE-2025-53968 CVE-2025-54816 CVE-2025-55705 |
2026-01-27 12:25 | 2026-01-26 | Show | GitHub Exploit DB Packet Storm |
| 6042 | - |
-
|
Hubitat |
Elevation C7 ファームウェア Elevation C3 ファームウェア Elevation C8 pro ファームウェア Elevation C8 ファームウェア Elevation C5 ファームウェア Elevation C4&nb… |
Hubitat製Elevation Hubsにおけるユーザー識別情報操作による権限チェック回避の脆弱性 |
CWE-639
Authorization Bypass Through User-Controlled Key |
CVE-2026-1201 | 2026-01-27 12:25 | 2026-01-26 | Show | GitHub Exploit DB Packet Storm |
| 6043 | - |
-
|
アクシスコミュニケーションズ |
AXIS Device Manager AXIS Camera Station AXIS Camera Station Pro |
複数のAxis Communications製品における複数の脆弱性 |
CWE-288 CWE-295 CWE-502 Authentication Bypass Using an Alternate Path or Channel Improper Certificate Validation Deserialization of Untrusted Data |
CVE-2025-30023 CVE-2025-30024 CVE-2025-30025 CVE-2025-30026 |
2026-01-27 12:25 | 2026-01-26 | Show | GitHub Exploit DB Packet Storm |
| 6044 | 7.3 |
重要
Local |
富士ゼロックス株式会社 | beat-access | beat-access Windows版におけるDLL読み込みに関する脆弱性 |
CWE-Other
Other |
CVE-2026-21408 | 2026-01-27 12:07 | 2026-01-27 | Show | GitHub Exploit DB Packet Storm |
| 6045 | 9.1 |
緊急
Network |
Sick | SICK TDC-X401GL Firmware | SickのSICK TDC-X401GL Firmwareにおける不適切な権限設定に関する脆弱性 |
CWE-266 CWE-noinfo Incorrect Privilege Assignment noinfo |
CVE-2026-22908 | 2026-01-26 19:43 | 2026-01-15 | Show | GitHub Exploit DB Packet Storm |
| 6046 | 9.1 |
緊急
Network |
Sick | SICK TDC-X401GL Firmware | SickのSICK TDC-X401GL Firmwareにおける複数の脆弱性 |
CWE-284 CWE-863 Improper Access Control Incorrect Authorization |
CVE-2026-22909 | 2026-01-26 19:43 | 2026-01-15 | Show | GitHub Exploit DB Packet Storm |
| 6047 | 9.1 |
緊急
Network |
Sick | SICK TDC-X401GL Firmware | SickのSICK TDC-X401GL Firmwareにおける弱い認証情報の使用に関する脆弱性 |
CWE-1391
Use of Weak Credentials |
CVE-2026-22910 | 2026-01-26 19:43 | 2026-01-15 | Show | GitHub Exploit DB Packet Storm |
| 6048 | 7.5 |
重要
Network |
Sick | SICK TDC-X401GL Firmware | SickのSICK TDC-X401GL Firmwareにおける複数の脆弱性 |
CWE-522 CWE-798 Insufficiently Protected Credentials Use of Hard-coded Credentials |
CVE-2026-22911 | 2026-01-26 19:43 | 2026-01-15 | Show | GitHub Exploit DB Packet Storm |
| 6049 | 6.1 |
警告
Network |
Sick | SICK TDC-X401GL Firmware | SickのSICK TDC-X401GL Firmwareにおけるオープンリダイレクトの脆弱性 |
CWE-601
Open Redirect |
CVE-2026-22912 | 2026-01-26 19:43 | 2026-01-15 | Show | GitHub Exploit DB Packet Storm |
| 6050 | 6.1 |
警告
Network |
Sick | SICK TDC-X401GL Firmware | SickのSICK TDC-X401GL Firmwareにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2026-22913 | 2026-01-26 19:43 | 2026-01-15 | Show | GitHub Exploit DB Packet Storm |