JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:May 24, 2026, 10 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
7001	5.4	警告 Network	Automattic Inc.	Jetpack	Automattic Inc.のWordPress用Jetpackにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性	CWE-1021 Improper Restriction of Rendered UI Layers or Frames	CVE-2023-47774	2026-01-23 14:21	2024-04-24	Show	GitHub Exploit DB Packet Storm

7002	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2023-53488	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

7003	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性	CWE-401 Missing Release of Memory after Effective Lifetime	CVE-2023-53489	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

7004	9.8	緊急 Network	phpFileManager project	phpFileManager	dullduskのphpfilemanagerにおける弱い認証に関する脆弱性	CWE-1390 Weak Authentication	CVE-2023-53894	2026-01-23 14:21	2025-12-16	Show	GitHub Exploit DB Packet Storm

7005	6.7	警告 Network	ヒューレット・パッカード	Plantronics Hub	ヒューレット・パッカードのPlantronics Hubにおける不適切な権限設定に関する脆弱性	CWE-266 Incorrect Privilege Assignment	CVE-2024-27460	2026-01-23 14:21	2024-05-14	Show	GitHub Exploit DB Packet Storm

7006	5.4	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2024-30193	2026-01-23 14:21	2024-03-27	Show	GitHub Exploit DB Packet Storm

7007	5.4	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2024-30197	2026-01-23 14:21	2024-03-27	Show	GitHub Exploit DB Packet Storm

7008	8.8	重要 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church AdminにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2024-30244	2026-01-23 14:20	2024-03-28	Show	GitHub Exploit DB Packet Storm

7009	4.3	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2024-30493	2026-01-23 14:20	2024-03-29	Show	GitHub Exploit DB Packet Storm

7010	5.4	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2024-30505	2026-01-23 14:20	2024-03-29	Show	GitHub Exploit DB Packet Storm

7011	8.8	重要 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2024-31280	2026-01-23 14:20	2024-04-7	Show	GitHub Exploit DB Packet Storm

7012	6.3	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2024-31281	2026-01-23 14:20	2024-05-17	Show	GitHub Exploit DB Packet Storm

7013	5.4	警告 Network	E2pdf	E2pdf	WordPress用E2pdfにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2024-31373	2026-01-23 14:20	2024-04-15	Show	GitHub Exploit DB Packet Storm

7014	7.8	重要 Local	SS Protect Limited	Total AV	SS Protect LimitedのTotal AVにおける不適切な権限設定に関する脆弱性	CWE-266 Incorrect Privilege Assignment	CVE-2024-31771	2026-01-23 14:20	2024-05-14	Show	GitHub Exploit DB Packet Storm

7015	4.3	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2024-32090	2026-01-23 14:20	2024-04-15	Show	GitHub Exploit DB Packet Storm

7016	4.3	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2024-34828	2026-01-23 14:20	2024-05-14	Show	GitHub Exploit DB Packet Storm

7017	4.4	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2024-35637	2026-01-23 14:20	2024-06-3	Show	GitHub Exploit DB Packet Storm

7018	5.4	警告 Network	E2pdf	E2pdf	WordPress用E2pdfにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2024-37415	2026-01-23 14:20	2024-11-1	Show	GitHub Exploit DB Packet Storm

7019	9.9	緊急 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2024-37418	2026-01-23 14:20	2024-07-9	Show	GitHub Exploit DB Packet Storm

7020	4.3	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2024-37440	2026-01-23 14:20	2024-11-1	Show	GitHub Exploit DB Packet Storm

7021	5.4	警告 Network	Automattic Inc.	Jetpack	Automattic Inc.のWordPress用Jetpackにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2024-4392	2026-01-23 14:20	2024-05-14	Show	GitHub Exploit DB Packet Storm

7022	2.3	低 Local	デル	secure connect gateway	デルのsecure connect gatewayにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2024-51539	2026-01-23 14:20	2025-02-25	Show	GitHub Exploit DB Packet Storm

7023	7.5	重要 Network	LlamaIndex	LlamaIndex	LlamaIndexにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 Allocation of Resources Without Limits or Throttling	CVE-2024-58339	2026-01-23 14:20	2026-01-12	Show	GitHub Exploit DB Packet Storm

7024	7.5	重要 Network	langchain	langchain	langchainにおける非効率的な正規表現の複雑さに関する脆弱性	CWE-1333 Inefficient Regular Expression Complexity	CVE-2024-58340	2026-01-23 14:20	2026-01-12	Show	GitHub Exploit DB Packet Storm

7025	5.4	警告 Network	GitLab.org	GitLab	GitLab.orgのGitLabにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-11224	2026-01-23 14:20	2026-01-14	Show	GitHub Exploit DB Packet Storm

7026	8.8	重要 Network	ヒューレット・パッカードヒューレット・パッカード・エンタープライズ	OMEN Gaming Hub HP System Event Utility	ヒューレット・パッカードのOMEN Gaming Hub等の複数製品におけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2025-11531	2026-01-23 14:20	2025-12-9	Show	GitHub Exploit DB Packet Storm

7027	6.5	警告 Network	rymcu	forest	rymcuのforestにおける複数の脆弱性	CWE-862 CWE-862 CWE-863 Missing Authorization Missing Authorization Incorrect Authorization	CVE-2025-12924	2026-01-23 14:20	2025-11-10	Show	GitHub Exploit DB Packet Storm

7028	9.8	緊急 Network	rymcu	forest	rymcuのforestにおける複数の脆弱性	CWE-862 CWE-862 CWE-863 Missing Authorization Missing Authorization Incorrect Authorization	CVE-2025-12925	2026-01-23 14:20	2025-11-10	Show	GitHub Exploit DB Packet Storm

7029	7.8	重要 Local	SUPERAntiSpyware	SUPERAntiSpyware	SUPERAntiSpywareにおける危険なメソッドや機能の公開に関する脆弱性	CWE-749 Exposed Dangerous Method or Function	CVE-2025-14491	2026-01-23 14:20	2025-12-23	Show	GitHub Exploit DB Packet Storm

7030	7.8	重要 Local	huggingface	transformers	huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 Deserialization of Untrusted Data	CVE-2025-14920	2026-01-23 14:20	2025-12-23	Show	GitHub Exploit DB Packet Storm

7031	7.8	重要 Local	huggingface	transformers	huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 Deserialization of Untrusted Data	CVE-2025-14921	2026-01-23 14:19	2025-12-23	Show	GitHub Exploit DB Packet Storm

7032	7.8	重要 Local	huggingface	transformers	huggingfaceのtransformersにおけるコードインジェクションの脆弱性	CWE-94 Code Injection	CVE-2025-14928	2026-01-23 14:19	2025-12-23	Show	GitHub Exploit DB Packet Storm

7033	7.8	重要 Local	huggingface	transformers	huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 Deserialization of Untrusted Data	CVE-2025-14929	2026-01-23 14:19	2025-12-23	Show	GitHub Exploit DB Packet Storm

7034	7.8	重要 Local	huggingface	transformers	huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 Deserialization of Untrusted Data	CVE-2025-14930	2026-01-23 14:19	2025-12-23	Show	GitHub Exploit DB Packet Storm

7035	6.5	警告 Network	1234n	MiniCMS	1234nのMiniCMSにおける認証に関する脆弱性	CWE-287 CWE-noinfo Improper Authentication noinfo	CVE-2025-15455	2026-01-23 14:19	2026-01-5	Show	GitHub Exploit DB Packet Storm

7036	7.5	重要 Network	ollama	ollama	ollamaにおけるNullPointerException Catch を使用した NULL ポインタデリファレンスの検出に関する脆弱性	CWE-395 Use of NullPointerException Catch to Detect NULL Pointer Dereference	CVE-2025-15514	2026-01-23 14:19	2026-01-12	Show	GitHub Exploit DB Packet Storm

7037	3.3	低 Local	HCL Technologies Limited	bigfix insights for vulnerability remediation	HCL Technologies Limitedのbigfix insights for vulnerability remediationにおける複数の脆弱性	CWE-306 CWE-352 CWE-352 Missing Authentication for Critical Function Origin Validation Error Origin Validation Error	CVE-2025-31963	2026-01-23 14:19	2026-01-7	Show	GitHub Exploit DB Packet Storm

7038	4.9	警告 Network	HCL Technologies Limited	bigfix insights for vulnerability remediation	HCL Technologies Limitedのbigfix insights for vulnerability remediationにおける複数の脆弱性	CWE-200 CWE-419 CWE-Other Information Exposure Unprotected Primary Channel Other	CVE-2025-31964	2026-01-23 14:19	2026-01-7	Show	GitHub Exploit DB Packet Storm

7039	7.8	重要 Local	ON Semiconductor	QCS-AX2-S5 ファームウェア QV942C ファームウェア QCS-AX3-A12 ファームウェア QCS-AX3-S5 ファームウェア QHS710 ファームウェア QSR10GA ファームウェア QD840 ファームウェア QCS-AX3-T8 ファームウェア	ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性	CWE-88 Argument Injection	CVE-2025-32458	2026-01-23 14:19	2025-06-8	Show	GitHub Exploit DB Packet Storm

7040	7.8	重要 Local	ON Semiconductor	QCS-AX2-S5 ファームウェア QV942C ファームウェア QCS-AX3-A12 ファームウェア QCS-AX3-S5 ファームウェア QHS710 ファームウェア QSR10GA ファームウェア QD840 ファームウェア QCS-AX3-T8 ファームウェア	ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性	CWE-88 Argument Injection	CVE-2025-32459	2026-01-23 14:19	2025-06-8	Show	GitHub Exploit DB Packet Storm

7041	7.8	重要 Local	ON Semiconductor	QCS-AX2-S5 ファームウェア QV942C ファームウェア QCS-AX3-A12 ファームウェア QCS-AX3-S5 ファームウェア QHS710 ファームウェア QSR10GA ファームウェア QD840 ファームウェア QCS-AX3-T8 ファームウェア	ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性	CWE-88 Argument Injection	CVE-2025-3459	2026-01-23 14:19	2025-06-8	Show	GitHub Exploit DB Packet Storm

7042	7.8	重要 Local	ON Semiconductor	QCS-AX2-S5 ファームウェア QV942C ファームウェア QCS-AX3-A12 ファームウェア QCS-AX3-S5 ファームウェア QHS710 ファームウェア QSR10GA ファームウェア QD840 ファームウェア QCS-AX3-T8 ファームウェア	ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性	CWE-88 Argument Injection	CVE-2025-3460	2026-01-23 14:19	2025-06-8	Show	GitHub Exploit DB Packet Storm

7043	7.1	重要 Adjacent	Google	Android	GoogleのAndroidにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2025-36911	2026-01-23 14:19	2026-01-15	Show	GitHub Exploit DB Packet Storm

7044	3.5	低 Network	GitLab.org	GitLab	GitLab.orgのGitLabにおける認可されていない行為者への個人情報の漏えいに関する脆弱性	CWE-359 Exposure of Private Personal Information to an Unauthorized Actor	CVE-2025-3950	2026-01-23 14:19	2026-01-9	Show	GitHub Exploit DB Packet Storm

7045	9.8	緊急 Network	ヒューレット・パッカード	HP ThinPro	ヒューレット・パッカードのHP ThinProにおける不要な特権による実行に関する脆弱性	CWE-250 Execution with Unnecessary Privileges	CVE-2025-43017	2026-01-23 14:19	2025-10-28	Show	GitHub Exploit DB Packet Storm

7046	4.3	警告 Network	デル	secure connect gateway	デルのsecure connect gatewayにおける複数の脆弱性	CWE-22 CWE-23 Path Traversal Relative Path Traversal	CVE-2025-46363	2026-01-23 14:19	2025-10-30	Show	GitHub Exploit DB Packet Storm

7047	5.3	警告 Network	libsndfile project	libsndfile	libsndfile projectのlibsndfileにおける有効期限後のメモリの解放の欠如に関する脆弱性	CWE-401 Missing Release of Memory after Effective Lifetime	CVE-2025-56226	2026-01-23 14:19	2026-01-14	Show	GitHub Exploit DB Packet Storm

7048	6.5	警告 Network	Mattermost, Inc.	Mattermost Mobile	Mattermost, Inc.のMattermost Mobileにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2025-59480	2026-01-23 14:19	2025-11-13	Show	GitHub Exploit DB Packet Storm

7049	9.8	緊急 Network	Apache Software Foundation	brpc	Apache Software Foundationのbrpcにおけるコマンドインジェクションの脆弱性	CWE-77 Command Injection	CVE-2025-60021	2026-01-23 14:19	2026-01-16	Show	GitHub Exploit DB Packet Storm

7050	6.5	警告 Network	E2pdf	E2pdf	WordPress用E2pdfにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-62068	2026-01-23 14:19	2025-10-22	Show	GitHub Exploit DB Packet Storm