JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:May 24, 2026, 4 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
7051	6.7	警告 Local	アクシスコミュニケーションズ	AXIS OS	アクシスコミュニケーションズのAXIS OSにおける指定されたタイプの入力に対する不適切な検証に関する脆弱性	CWE-1287 Improper Validation of Specified Type of Input	CVE-2025-6298	2026-01-23 14:19	2025-11-11	Show	GitHub Exploit DB Packet Storm

7052	6.5	警告 Network	rymcu	forest	rymcuのforestにおける不正な認証に関する脆弱性	CWE-863 Incorrect Authorization	CVE-2025-63687	2026-01-23 14:19	2025-11-7	Show	GitHub Exploit DB Packet Storm

7053	7.5	重要 Network	GLPI-PROJECT.ORG	GLPI	GLPI-PROJECT.ORGのGLPIにおける複数の脆弱性	CWE-284 CWE-639 Improper Access Control Authorization Bypass Through User-Controlled Key	CVE-2025-64516	2026-01-23 14:19	2026-01-15	Show	GitHub Exploit DB Packet Storm

7054	7.5	重要 Network	Meatmeet	Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア	MeatmeetのMeatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェアにおけるアクセス制御を行うオンチップデバッグおよびテストインターフェースに関する脆弱性	CWE-1191 On-Chip Debug and Test Interface With Improper Access Control	CVE-2025-65821	2026-01-23 14:19	2025-12-10	Show	GitHub Exploit DB Packet Storm

7055	6.8	警告 Physics	Meatmeet	Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア	MeatmeetのMeatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェアにおけるアクセス制御を行うオンチップデバッグおよびテストインターフェースに関する脆弱性	CWE-1191 On-Chip Debug and Test Interface With Improper Access Control	CVE-2025-65822	2026-01-23 14:18	2025-12-10	Show	GitHub Exploit DB Packet Storm

7056	9.8	緊急 Network	Meatmeet	Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア	MeatmeetのMeatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性	CWE-798 Use of Hard-coded Credentials	CVE-2025-65823	2026-01-23 14:18	2025-12-10	Show	GitHub Exploit DB Packet Storm

7057	8.8	重要 Adjacent	Meatmeet	Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア	MeatmeetのMeatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェアにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 Missing Authentication for Critical Function	CVE-2025-65824	2026-01-23 14:18	2025-12-10	Show	GitHub Exploit DB Packet Storm

7058	9.8	緊急 Network	GLPI-PROJECT.ORG	GLPI	GLPI-PROJECT.ORGのGLPIにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2025-66417	2026-01-23 14:18	2026-01-15	Show	GitHub Exploit DB Packet Storm

7059	6.1	警告 Network	Grabaperch	Perch	GrabaperchのPerchにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-66686	2026-01-23 14:18	2026-01-7	Show	GitHub Exploit DB Packet Storm

7060	9.1	緊急 Network	Svelte project	adapter-node kit	Svelte projectのadapter-node等の複数製品における複数の脆弱性	CWE-248 CWE-918 CWE-918 Uncaught Exception Server-Side Request Forgery (SSRF) Server-Side Request Forgery (SSRF)	CVE-2025-67647	2026-01-23 14:18	2026-01-15	Show	GitHub Exploit DB Packet Storm

7061	7.5	重要 Network	coredns.io	CoreDNS	The CoreDNS AuthorsのCoreDNSにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 Allocation of Resources Without Limits or Throttling	CVE-2025-68151	2026-01-23 14:18	2026-01-8	Show	GitHub Exploit DB Packet Storm

7062	7.5	重要 Network	Apache Software Foundation	Apache Airflow	Apache Software FoundationのApache Airflowにおける情報漏えいに関する脆弱性	CWE-200 Information Exposure	CVE-2025-68438	2026-01-23 14:18	2026-01-16	Show	GitHub Exploit DB Packet Storm

7063	4.8	警告 Network	opensourcepos	open source point of sale	opensourceposのopen source point of saleにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-68658	2026-01-23 14:18	2026-01-13	Show	GitHub Exploit DB Packet Storm

7064	7.5	重要 Network	Apache Software Foundation	Apache Airflow	Apache Software FoundationのApache Airflowにおけるログファイルからの情報漏えいに関する脆弱性	CWE-532 Inclusion of Sensitive Information in Log Files	CVE-2025-68675	2026-01-23 14:18	2026-01-16	Show	GitHub Exploit DB Packet Storm

7065	5.4	警告 Network	Typesetter	Typesetter	Typesetterにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-71164	2026-01-23 14:18	2026-01-14	Show	GitHub Exploit DB Packet Storm

7066	5.4	警告 Network	Typesetter	Typesetter	Typesetterにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-71165	2026-01-23 14:18	2026-01-14	Show	GitHub Exploit DB Packet Storm

7067	5.4	警告 Network	Typesetter	Typesetter	Typesetterにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-71166	2026-01-23 14:18	2026-01-14	Show	GitHub Exploit DB Packet Storm

7068	7.5	重要 Network	Node.js Foundation	undici	Node.js Foundationのundiciにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 Allocation of Resources Without Limits or Throttling	CVE-2026-22036	2026-01-23 14:18	2026-01-14	Show	GitHub Exploit DB Packet Storm

7069	9.8	緊急 Network	riot-os	riot	riot-osのriotにおけるスタックベースのバッファオーバーフローの脆弱性	CWE-121 Stack-based Buffer Overflow	CVE-2026-22213	2026-01-23 14:18	2026-01-12	Show	GitHub Exploit DB Packet Storm

7070	9.8	緊急 Network	riot-os	riot	riot-osのriotにおけるスタックベースのバッファオーバーフローの脆弱性	CWE-121 Stack-based Buffer Overflow	CVE-2026-22214	2026-01-23 14:18	2026-01-12	Show	GitHub Exploit DB Packet Storm

7071	4.3	警告 Network	joinmastodon	Mastodon	joinmastodonのMastodonにおける送信データへの重要な情報の挿入に関する脆弱性	CWE-201 Insertion of Sensitive Information Into Sent Data	CVE-2026-22246	2026-01-23 14:18	2026-01-8	Show	GitHub Exploit DB Packet Storm

7072	7.5	重要 Network	Spree Commerce	Spree	Spree CommerceのSpreeにおけるユーザ制御の鍵による認証回避に関する脆弱性	CWE-639 Authorization Bypass Through User-Controlled Key	CVE-2026-22589	2026-01-23 14:18	2026-01-10	Show	GitHub Exploit DB Packet Storm

7073	7.1	重要 Local	PNG Development Group	libpng	PNG Development Groupのlibpngにおける境界外読み取りに関する脆弱性	CWE-125 Out-of-bounds Read	CVE-2026-22695	2026-01-23 14:18	2026-01-12	Show	GitHub Exploit DB Packet Storm

7074	8.8	重要 Network	appsmith	appsmith	appsmithにおける同一生成元ポリシー違反に関する脆弱性	CWE-346 Origin Validation Error	CVE-2026-22794	2026-01-23 14:18	2026-01-12	Show	GitHub Exploit DB Packet Storm

7075	8.8	重要 Network	emlog	emlog	emlogにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2026-22799	2026-01-23 14:18	2026-01-12	Show	GitHub Exploit DB Packet Storm

7076	4.5	警告 Network	thm	PILOS (Platform for Interactive Live-Online Seminars)	Technischen Hochschule MittelhessenのPILOS (Platform for Interactive Live-Online Seminars)におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2026-22800	2026-01-23 14:18	2026-01-12	Show	GitHub Exploit DB Packet Storm

7077	7.8	重要 Local	PNG Development Group	libpng	PNG Development Groupのlibpngにおける複数の脆弱性	CWE-125 CWE-125 CWE-190 Out-of-bounds Read Out-of-bounds Read Integer Overflow or Wraparound	CVE-2026-22801	2026-01-23 14:18	2026-01-12	Show	GitHub Exploit DB Packet Storm

7078	7.5	重要 Network	Svelte project	kit	Svelte projectのkitにおける複数の脆弱性	CWE-770 CWE-789 Allocation of Resources Without Limits or Throttling Memory Allocation with Excessive Size Value	CVE-2026-22803	2026-01-23 14:18	2026-01-15	Show	GitHub Exploit DB Packet Storm

7079	7.5	重要 Network	Deno Land	Deno	Deno Land Inc.のDenoにおける暗号化処理の不備に関する脆弱性	CWE-325 Missing Required Cryptographic Step	CVE-2026-22863	2026-01-23 14:18	2026-01-15	Show	GitHub Exploit DB Packet Storm

7080	9.8	緊急 Network	Deno Land	Deno	Deno Land Inc.のDenoにおけるコマンドインジェクションの脆弱性	CWE-77 Command Injection	CVE-2026-22864	2026-01-23 14:17	2026-01-15	Show	GitHub Exploit DB Packet Storm

7081	7.5	重要 Network	Datadog	guarddog	Datadogのguarddogにおける高圧縮データの処理 (データ増幅)に関する脆弱性	CWE-409 Improper Handling of Highly Compressed Data (Data Amplification)	CVE-2026-22870	2026-01-23 14:17	2026-01-13	Show	GitHub Exploit DB Packet Storm

7082	9.8	緊急 Network	Datadog	guarddog	Datadogのguarddogにおけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2026-22871	2026-01-23 14:17	2026-01-13	Show	GitHub Exploit DB Packet Storm

7083	9.8	緊急 Network	ASUSTeK Computer Inc.	3.0.0.4_386 シリーズ 3.0.0.4_382 シリーズ 3.0.0.4_388 シリーズ 3.0.0.6_102 シリーズ	複数のASUSTeK COMPUTER製ルーターにおけるコマンドインジェクションの脆弱性	CWE-Other Other	CVE-2025-2492	2026-01-23 12:07	2026-01-23	Show	GitHub Exploit DB Packet Storm

7084	-	-	Rockwell Automation	Verve Asset Manager	Rockwell Automation製Verve Asset Managerにおける複数の脆弱性	CWE-312 CWE-922 Cleartext Storage of Sensitive Information Insecure Storage of Sensitive Information	CVE-2025-14376 CVE-2025-14377	2026-01-23 10:52	2026-01-22	Show	GitHub Exploit DB Packet Storm

7085	-	-	Schneider Electric クアルコム	EcoStruxure Foxboro DCS V91 DCS Virtualization Server EcoStruxure Foxboro H92 DCS Standard Workstation (複数の製品)	複数のSchneider Electric製品における複数の脆弱性	CWE-119 CWE-121 CWE-1288 CWE-20 CWE-200 CWE-307 CWE-354 CWE-427 CWE-552 CWE-668 CWE-787 CWE-822 CWE-924 Incorrect Access of Indexable Resource ('Range Error') Stack-based Buffer Overflow Improper Validation of Consistency within Input Improper Input Validation Information Exposure mproper Restriction of Excessive Authentication Attempts Improper Validation of Integrity Check Value Uncontrolled Search Path Element Files or Directories Accessible to External Parties Exposure of Resource to Wrong Sphere Out-of-bounds Write Untrusted Pointer Dereference Improper Enforcement of Message Integrity During Transmission in a Communication Channel	CVE-2018-12130 CVE-2022-4046 CVE-2022-47378 CVE-2022-47379 CVE-2022-47380 CVE-2022-47381 CVE-2022-47382 CVE-2022-47383 CVE-2022-47384 CVE-2022-47385 CVE-2022-47386 CV…	2026-01-23 10:52	2026-01-22	Show	GitHub Exploit DB Packet Storm

7086	-	-	クアルコム	(複数の製品)	PRIMERGYが搭載する「iRMC S5/S6」における不適切な権限設定の脆弱性	CWE-863 Incorrect Authorization	CVE-2025-65002	2026-01-23 10:52	2026-01-22	Show	GitHub Exploit DB Packet Storm

7087	-	-	トレンドマイクロ	Apex Central	Trend Micro Apex Centralにおける複数の脆弱性（2026年1月）	-	CVE-2025-69258 CVE-2025-69259 CVE-2025-69260	2026-01-23 10:52	2026-01-22	Show	GitHub Exploit DB Packet Storm

7088	-	-	ISC, Inc.	BIND	ISC BINDにサービス運用妨害（DoS）につながる脆弱性（CVE-2025-13878）	CWE-617 Reachable Assertion	CVE-2025-13878	2026-01-23 10:52	2026-01-22	Show	GitHub Exploit DB Packet Storm

7089	5.3	警告 Network	Haxx	cURL	HaxxのcURLにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2025-10148	2026-01-22 11:35	2025-09-12	Show	GitHub Exploit DB Packet Storm

7090	4.3	警告 Network	Haxx	cURL	HaxxのcURLにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2025-10966	2026-01-22 11:35	2025-11-7	Show	GitHub Exploit DB Packet Storm

7091	5.9	警告 Network	Haxx	cURL	HaxxのcURLにおける証明書検証に関する脆弱性	CWE-295 Improper Certificate Validation	CVE-2025-13034	2026-01-22 11:34	2026-01-8	Show	GitHub Exploit DB Packet Storm

7092	5.3	警告 Network	Haxx	cURL	HaxxのcURLにおけるオープンリダイレクトの脆弱性	CWE-601 Open Redirect	CVE-2025-14524	2026-01-22 11:34	2026-01-8	Show	GitHub Exploit DB Packet Storm

7093	8	重要 Adjacent	TP-LINK Technologies	TL-WA850RE ファームウェア	TP-LINK TechnologiesのTL-WA850RE ファームウェアにおけるOS コマンドインジェクションの脆弱性	CWE-78 OS Command	CVE-2025-14737	2026-01-22 11:34	2025-12-18	Show	GitHub Exploit DB Packet Storm

7094	5.3	警告 Network	Haxx	cURL	HaxxのcURLにおける証明書検証に関する脆弱性	CWE-295 Improper Certificate Validation	CVE-2025-14819	2026-01-22 11:34	2026-01-8	Show	GitHub Exploit DB Packet Storm

7095	5.3	警告 Network	Haxx	cURL	HaxxのcURLにおけるホストの不一致による証明書の検証に関する脆弱性	CWE-297 Improper Validation of Certificate with Host Mismatch	CVE-2025-15079	2026-01-22 11:34	2026-01-8	Show	GitHub Exploit DB Packet Storm

7096	7.5	重要 Network	Tozed Kangwei Tech Co.,Ltd.	ZLT M30S Firmware	Tozed Kangwei Tech Co.,Ltd.のZLT M30S Firmwareにおける複数の脆弱性	CWE-200 CWE-284 CWE-noinfo Information Exposure Improper Access Control noinfo	CVE-2025-15082	2026-01-22 11:34	2025-12-25	Show	GitHub Exploit DB Packet Storm

7097	4.6	警告 Physics	Tozed Kangwei Tech Co.,Ltd.	ZLT M30S Firmware	Tozed Kangwei Tech Co.,Ltd.のZLT M30S Firmwareにおけるアクセス制御を行うオンチップデバッグおよびテストインターフェースに関する脆弱性	CWE-1191 On-Chip Debug and Test Interface With Improper Access Control	CVE-2025-15083	2026-01-22 11:34	2025-12-25	Show	GitHub Exploit DB Packet Storm

7098	3.1	低 Network	Haxx	cURL	HaxxのcURLにおける認証に関する脆弱性	CWE-287 Improper Authentication	CVE-2025-15224	2026-01-22 11:34	2026-01-8	Show	GitHub Exploit DB Packet Storm

7099	5.3	警告 Local	Quest Software Inc.	KACE Desktop Authority	Quest Software Inc.のKACE Desktop Authorityにおける不適切なデフォルトパーミッションに関する脆弱性	CWE-276 Incorrect Default Permissions	CVE-2025-67813	2026-01-22 11:34	2026-01-12	Show	GitHub Exploit DB Packet Storm

7100	6.1	警告 Network	Paessler AG	PRTG Network Monitor	Paessler AGのPRTG Network Monitorにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-67833	2026-01-22 11:34	2026-01-14	Show	GitHub Exploit DB Packet Storm