JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:May 20, 2026, 4 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
6201	8.1	重要 Network		-	SAPのSAP Netweaver Application Server ABAPにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2026-0506	2026-01-27 17:34	2026-01-13	Show	GitHub Exploit DB Packet Storm

6202	4.7	警告 Network	SAP	SAP Supplier Relationship Management	SAPのSAP Supplier Relationship Managementにおけるオープンリダイレクトの脆弱性	CWE-601 Open Redirect	CVE-2026-0513	2026-01-27 17:34	2026-01-13	Show	GitHub Exploit DB Packet Storm

6203	7.5	重要 Network	Elasticsearch B.V.	Kibana	Elasticsearch B.V.のKibanaにおける配列インデックスの検証に関する脆弱性	CWE-129 Improper Validation of Array Index	CVE-2026-0528	2026-01-27 17:34	2026-01-13	Show	GitHub Exploit DB Packet Storm

6204	6.5	警告 Network	Elasticsearch B.V.	Kibana	Elasticsearch B.V.のKibanaにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 Allocation of Resources Without Limits or Throttling	CVE-2026-0530	2026-01-27 17:34	2026-01-13	Show	GitHub Exploit DB Packet Storm

6205	6.5	警告 Network	Elasticsearch B.V.	Kibana	Elasticsearch B.V.のKibanaにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 Allocation of Resources Without Limits or Throttling	CVE-2026-0531	2026-01-27 17:34	2026-01-13	Show	GitHub Exploit DB Packet Storm

6206	6.5	警告 Network	Elasticsearch B.V.	Kibana	Elasticsearch B.V.のKibanaにおける複数の脆弱性	CWE-20 CWE-770 Improper Input Validation Allocation of Resources Without Limits or Throttling	CVE-2026-0543	2026-01-27 17:34	2026-01-13	Show	GitHub Exploit DB Packet Storm

6207	9.8	緊急 Network	angeljudesuarez	society management system	Angel Jude Reyes Suarezのsociety management systemにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2026-0582	2026-01-27 17:34	2026-01-5	Show	GitHub Exploit DB Packet Storm

6208	5.4	警告 Network	RockOA	RockOA	RockOAにおける複数の脆弱性	CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection	CVE-2026-0587	2026-01-27 17:34	2026-01-5	Show	GitHub Exploit DB Packet Storm

6209	6.1	警告 Network	RockOA	RockOA	RockOAにおける複数の脆弱性	CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection	CVE-2026-0588	2026-01-27 17:33	2026-01-5	Show	GitHub Exploit DB Packet Storm

6210	9.8	緊急 Network		-	CampCodesのSupplier Management System using PHP/MySQLにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2026-0597	2026-01-27 17:33	2026-01-5	Show	GitHub Exploit DB Packet Storm

6211	7.2	重要 Network	carmelo (Carmelo Garcia)	Intern Membership Management System	carmelo (Carmelo Garcia)のIntern Membership Management Systemにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2026-0728	2026-01-27 17:33	2026-01-8	Show	GitHub Exploit DB Packet Storm

6212	7.2	重要 Network	carmelo (Carmelo Garcia)	Intern Membership Management System	carmelo (Carmelo Garcia)のIntern Membership Management Systemにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2026-0729	2026-01-27 17:33	2026-01-8	Show	GitHub Exploit DB Packet Storm

6213	3.3	低 Local	Devolutions	Devolutions Remote Desktop Manager	DevolutionsのDevolutions Remote Desktop Managerにおける情報漏えいに関する脆弱性	CWE-200 Information Exposure	CVE-2026-0747	2026-01-27 17:33	2026-01-8	Show	GitHub Exploit DB Packet Storm

6214	8.8	重要 Network	QuickJS: The Next Generation	QuickJS	QuickJS: The Next GenerationのQuickJSにおける複数の脆弱性	CWE-119 CWE-122 CWE-787 Incorrect Access of Indexable Resource ('Range Error') Heap-based Buffer Overflow Out-of-bounds Write	CVE-2026-0822	2026-01-27 17:33	2026-01-10	Show	GitHub Exploit DB Packet Storm

6215	8.1	重要 Network	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における保護メカニズムの不具合に関する脆弱性	CWE-693 Protection Mechanism Failure	CVE-2026-0877	2026-01-27 17:33	2026-01-13	Show	GitHub Exploit DB Packet Storm

6216	8	重要 Network	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における複数の脆弱性	CWE-119 CWE-20 Incorrect Access of Indexable Resource ('Range Error') Improper Input Validation	CVE-2026-0878	2026-01-27 17:33	2026-01-13	Show	GitHub Exploit DB Packet Storm

6217	9.8	緊急 Network	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2026-0879	2026-01-27 17:33	2026-01-13	Show	GitHub Exploit DB Packet Storm

6218	8.8	重要 Network	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における整数オーバーフローの脆弱性	CWE-190 Integer Overflow or Wraparound	CVE-2026-0880	2026-01-27 17:33	2026-01-13	Show	GitHub Exploit DB Packet Storm

6219	10	緊急 Network	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における複数の脆弱性	CWE-284 CWE-693 Improper Access Control Protection Mechanism Failure	CVE-2026-0881	2026-01-27 17:33	2026-01-13	Show	GitHub Exploit DB Packet Storm

6220	8.8	重要 Network	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2026-0882	2026-01-27 17:33	2026-01-13	Show	GitHub Exploit DB Packet Storm

6221	5.3	警告 Network	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における情報漏えいに関する脆弱性	CWE-200 Information Exposure	CVE-2026-0883	2026-01-27 17:33	2026-01-13	Show	GitHub Exploit DB Packet Storm

6222	9.8	緊急 Network	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2026-0884	2026-01-27 17:33	2026-01-13	Show	GitHub Exploit DB Packet Storm

6223	6.5	警告 Network	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2026-0885	2026-01-27 17:33	2026-01-13	Show	GitHub Exploit DB Packet Storm

6224	5.3	警告 Network	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2026-0886	2026-01-27 17:33	2026-01-13	Show	GitHub Exploit DB Packet Storm

6225	4.3	警告 Network	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における認可されていない制御領域への重要情報の漏えいに関する脆弱性	CWE-497 Exposure of Sensitive System Information to an Unauthorized Control Sphere	CVE-2026-0887	2026-01-27 17:33	2026-01-13	Show	GitHub Exploit DB Packet Storm

6226	5.3	警告 Network	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における情報漏えいに関する脆弱性	CWE-200 Information Exposure	CVE-2026-0888	2026-01-27 17:33	2026-01-13	Show	GitHub Exploit DB Packet Storm

6227	5.4	警告 Network	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品におけるスプーフィングによる認証回避に関する脆弱性	CWE-290 Authentication Bypass by Spoofing	CVE-2026-0890	2026-01-27 17:33	2026-01-13	Show	GitHub Exploit DB Packet Storm

6228	8.1	重要 Network	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2026-0891	2026-01-27 17:33	2026-01-13	Show	GitHub Exploit DB Packet Storm

6229	9.8	緊急 Network	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2026-0892	2026-01-27 17:33	2026-01-13	Show	GitHub Exploit DB Packet Storm

6230	9.8	緊急 Network	シスコシステムズ	Cisco Unified Communications Manager IM and Presence Service Cisco Unity Connection Cisco Unified Communications Manager	シスコシステムズのCisco Unified Communications Manager等の複数製品におけるコードインジェクションの脆弱性	CWE-94 Code Injection	CVE-2026-20045	2026-01-27 17:33	2026-01-21	Show	GitHub Exploit DB Packet Storm

6231	4.3	警告 Network	NetApp	ONTAP	NetAppのONTAPにおけるユーザ制御の鍵による認証回避に関する脆弱性	CWE-639 Authorization Bypass Through User-Controlled Key	CVE-2026-22050	2026-01-27 17:33	2026-01-12	Show	GitHub Exploit DB Packet Storm

6232	9.8	緊急 Network	Docmost	Docmost	Docmostにおけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2026-22249	2026-01-27 17:33	2026-01-15	Show	GitHub Exploit DB Packet Storm

6233	9.8	緊急 Network	Tencent	WeKnora	TencentのWeKnoraにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2026-22687	2026-01-27 17:33	2026-01-10	Show	GitHub Exploit DB Packet Storm

6234	8.8	重要 Network	Tencent	WeKnora	TencentのWeKnoraにおけるコマンドインジェクションの脆弱性	CWE-77 Command Injection	CVE-2026-22688	2026-01-27 17:32	2026-01-10	Show	GitHub Exploit DB Packet Storm

6235	5.3	警告 Network	pypdf project	pypdf	pypdf projectのpypdfにおけるリソースの枯渇に関する脆弱性	CWE-400 Uncontrolled Resource Consumption	CVE-2026-22690	2026-01-27 17:32	2026-01-10	Show	GitHub Exploit DB Packet Storm

6236	5.3	警告 Network	pypdf project	pypdf	pypdf projectのpypdfにおける複数の脆弱性	CWE-1333 CWE-400 Inefficient Regular Expression Complexity Uncontrolled Resource Consumption	CVE-2026-22691	2026-01-27 17:32	2026-01-10	Show	GitHub Exploit DB Packet Storm

6237	5.8	警告 Network	ジュニパーネットワークス	Junos OS	ジュニパーネットワークスのJunos OSにおけるUI で実装やサポートがされていない機能に関する脆弱性	CWE-447 Unimplemented or Unsupported Feature in UI	CVE-2024-39533	2026-01-27 17:30	2024-07-11	Show	GitHub Exploit DB Packet Storm

6238	9.8	緊急 Network	ソニー株式会社	BRAVIA Signage	ソニー株式会社のBRAVIA Signageにおけるユーザ制御の鍵による認証回避に関する脆弱性	CWE-639 Authorization Bypass Through User-Controlled Key	CVE-2020-36923	2026-01-27 17:30	2026-01-6	Show	GitHub Exploit DB Packet Storm

6239	5.5	警告 Local	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品におけるゼロ除算に関する脆弱性	CWE-369 Divide By Zero	CVE-2024-36905	2026-01-27 17:30	2024-05-30	Show	GitHub Exploit DB Packet Storm

6240	5.4	警告 Network	Kentico	Kentico Xperience	KenticoのKentico Xperienceにおける複数の脆弱性	CWE-1188 CWE-79 CWE-79 Insecure Default Initialization of Resource Cross-site Scripting Cross-site Scripting	CVE-2025-5591	2026-01-27 17:30	2026-01-5	Show	GitHub Exploit DB Packet Storm

6241	6.5	警告 Network	axtion	ODIS	axtionのODISにおけるコマンドインジェクションの脆弱性	CWE-77 Command Injection	CVE-2025-66715	2026-01-27 17:30	2026-01-9	Show	GitHub Exploit DB Packet Storm

6242	6.5	警告 Network	TIM Solutions	TIM Flow	TIM SolutionsのTIM Flowにおける不適切な権限設定に関する脆弱性	CWE-266 Incorrect Privilege Assignment	CVE-2025-67278	2026-01-27 17:30	2026-01-9	Show	GitHub Exploit DB Packet Storm

6243	5.3	警告 Network	TIM Solutions	TIM Flow	TIM SolutionsのTIM Flowにおける不適切な権限設定に関する脆弱性	CWE-266 Incorrect Privilege Assignment	CVE-2025-67279	2026-01-27 17:30	2026-01-9	Show	GitHub Exploit DB Packet Storm

6244	5.4	警告 Network	TIM Solutions	TIM Flow	TIM SolutionsのTIM FlowにおけるHibernate に対する SQL インジェクションに関する脆弱性	CWE-564 SQL Injection: Hibernate	CVE-2025-67280	2026-01-27 17:30	2026-01-9	Show	GitHub Exploit DB Packet Storm

6245	5.4	警告 Network	TIM Solutions	TIM Flow	TIM SolutionsのTIM FlowにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2025-67281	2026-01-27 17:30	2026-01-9	Show	GitHub Exploit DB Packet Storm

6246	5.4	警告 Network	TIM Solutions	TIM Flow	TIM SolutionsのTIM Flowにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性	CWE-288 Authentication Bypass Using an Alternate Path or Channel	CVE-2025-67282	2026-01-27 17:30	2026-01-9	Show	GitHub Exploit DB Packet Storm

6247	7.5	重要 Network	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品におけるリソースの枯渇に関する脆弱性	CWE-400 Uncontrolled Resource Consumption	CVE-2026-0889	2026-01-27 17:30	2026-01-13	Show	GitHub Exploit DB Packet Storm

6248	9.8	緊急 Network	Salesforce.com, inc.	Uni2TS	Salesforce.com, inc.のUni2TSにおけるコードインジェクションの脆弱性	CWE-94 Code Injection	CVE-2026-22584	2026-01-27 17:30	2026-01-9	Show	GitHub Exploit DB Packet Storm

6249	7.5	重要 Network	ソニー株式会社	BRAVIA Signage	ソニー株式会社のBRAVIA Signageにおける認可されていない制御領域への重要情報の漏えいに関する脆弱性	CWE-497 Exposure of Sensitive System Information to an Unauthorized Control Sphere	CVE-2020-36922	2026-01-27 17:30	2026-01-6	Show	GitHub Exploit DB Packet Storm

6250	6.1	警告 Network	ソニー株式会社	BRAVIA Signage	ソニー株式会社のBRAVIA Signageにおける信頼できない制御領域からの機能の組み込みに関する脆弱性	CWE-829 Inclusion of Functionality from Untrusted Control Sphere	CVE-2020-36924	2026-01-27 17:30	2026-01-6	Show	GitHub Exploit DB Packet Storm