JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:April 29, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
1351	5.4	警告 Network	dnnsoftware	dotnetnuke	dnnsoftwareのdotnetnukeにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-24838	2026-02-6 10:36	2026-01-28	Show	GitHub Exploit DB Packet Storm

1352	6.1	警告 Network	Dokploy	Dokploy	Dokployにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性	CWE-1021 Improper Restriction of Rendered UI Layers or Frames	CVE-2026-24839	2026-02-6 10:36	2026-01-28	Show	GitHub Exploit DB Packet Storm

1353	8.8	重要 Network	Dokploy	Dokploy	Dokployにおけるハードコードされた認証情報の使用に関する脆弱性	CWE-798 Use of Hard-coded Credentials	CVE-2026-24840	2026-02-6 10:36	2026-01-28	Show	GitHub Exploit DB Packet Storm

1354	9.9	緊急 Network	Dokploy	Dokploy	DokployにおけるOS コマンドインジェクションの脆弱性	CWE-78 OS Command	CVE-2026-24841	2026-02-6 10:36	2026-01-28	Show	GitHub Exploit DB Packet Storm

1355	-	-	三菱電機	MELSEC iQ-R シリーズ	三菱電機製FA製品における専用プロトコル通信およびSLMP通信からの入力内容に対する検証不備の脆弱性	CWE-1284 Improper Validation of Specified Quantity in Input	CVE-2025-15080	2026-02-6 09:36	2026-02-5	Show	GitHub Exploit DB Packet Storm

1356	7.2	重要 Network	Google	Google Security Operations SOAR	GoogleのGoogle Security Operations SOARにおける入力確認に関する脆弱性	CWE-20 Improper Input Validation	CVE-2025-13428	2026-02-5 15:51	2025-12-9	Show	GitHub Exploit DB Packet Storm

1357	9.8	緊急 Network	SolarWinds	Web Help Desk	SolarWindsのWeb Help Deskにおける保護メカニズムの不具合に関する脆弱性	CWE-693 Protection Mechanism Failure	CVE-2025-40536	2026-02-5 15:51	2026-01-28	Show	GitHub Exploit DB Packet Storm

1358	7.5	重要 Network	SolarWinds	Web Help Desk	SolarWindsのWeb Help Deskにおけるハードコードされた認証情報の使用に関する脆弱性	CWE-798 Use of Hard-coded Credentials	CVE-2025-40537	2026-02-5 15:51	2026-01-28	Show	GitHub Exploit DB Packet Storm

1359	9.8	緊急 Network	SolarWinds	Web Help Desk	SolarWindsのWeb Help Deskにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 Deserialization of Untrusted Data	CVE-2025-40551	2026-02-5 15:51	2026-01-28	Show	GitHub Exploit DB Packet Storm

1360	9.8	緊急 Network	SolarWinds	Web Help Desk	SolarWindsのWeb Help Deskにおける弱い認証に関する脆弱性	CWE-1390 Weak Authentication	CVE-2025-40552	2026-02-5 15:51	2026-01-28	Show	GitHub Exploit DB Packet Storm

1361	9.8	緊急 Network	SolarWinds	Web Help Desk	SolarWindsのWeb Help Deskにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 Deserialization of Untrusted Data	CVE-2025-40553	2026-02-5 15:51	2026-01-28	Show	GitHub Exploit DB Packet Storm

1362	9.8	緊急 Network	SolarWinds	Web Help Desk	SolarWindsのWeb Help Deskにおける弱い認証に関する脆弱性	CWE-1390 Weak Authentication	CVE-2025-40554	2026-02-5 15:51	2026-01-28	Show	GitHub Exploit DB Packet Storm

1363	5.5	警告 Local	Pure Storage, Inc.	Portworx	Pure Storage, Inc.のPortworxにおけるエンコードおよびエスケープに関する脆弱性	CWE-116 Improper Encoding or Escaping of Output	CVE-2025-9127	2026-02-5 15:51	2025-12-4	Show	GitHub Exploit DB Packet Storm

1364	6.5	警告 Network	Tildeslash Ltd.	M/Monit	Tildeslash Ltd.のM/Monitにおける認証情報の不十分な保護に関する脆弱性	CWE-522 Insufficiently Protected Credentials	CVE-2020-36968	2026-02-5 15:51	2026-01-28	Show	GitHub Exploit DB Packet Storm

1365	8.8	重要 Network	Tildeslash Ltd.	M/Monit	Tildeslash Ltd.のM/Monitにおける不正な認証に関する脆弱性	CWE-863 Incorrect Authorization	CVE-2020-36969	2026-02-5 15:51	2026-01-28	Show	GitHub Exploit DB Packet Storm

1366	9.8	緊急 Network	Joakim Nygard and Jacob Oettinger	Webgrind	Webgrind projectのWebgrindにおけるOS コマンドインジェクションの脆弱性	CWE-78 OS Command	CVE-2023-54339	2026-02-5 15:51	2026-01-13	Show	GitHub Exploit DB Packet Storm

1367	6.1	警告 Network	Joakim Nygard and Jacob Oettinger	Webgrind	Webgrind projectのWebgrindにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2023-54341	2026-02-5 15:51	2026-01-13	Show	GitHub Exploit DB Packet Storm

1368	5.4	警告 Network	tagify project	tagify	FactorialのTagifyにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-13983	2026-02-5 15:51	2026-01-28	Show	GitHub Exploit DB Packet Storm

1369	9.8	緊急 Network	Petlibro, Inc.	PETLIBRO	Petlibro, Inc.のPETLIBROにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2025-15115	2026-02-5 15:50	2026-01-4	Show	GitHub Exploit DB Packet Storm

1370	7.5	重要 Network	Redlib	Redlib	Redlibにおける複数の脆弱性	CWE-400 CWE-502 Uncontrolled Resource Consumption Deserialization of Untrusted Data	CVE-2025-30160	2026-02-5 15:50	2025-03-20	Show	GitHub Exploit DB Packet Storm

1371	6.5	警告 Network	IBM	Sterling Connect:Express Adapter for Sterling B2B Integrator	IBMのSterling Connect:Express Adapter for Sterling B2B Integratorにおけるセッション期限に関する脆弱性	CWE-613 Insufficient Session Expiration	CVE-2025-36065	2026-02-5 15:50	2026-01-20	Show	GitHub Exploit DB Packet Storm

1372	6.1	警告 Network	IBM	Sterling Connect:Express Adapter for Sterling B2B Integrator	IBMのSterling Connect:Express Adapter for Sterling B2B Integratorにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-36066	2026-02-5 15:50	2026-01-20	Show	GitHub Exploit DB Packet Storm

1373	5.4	警告 Network	IBM	Sterling Connect:Express Adapter for Sterling B2B Integrator	IBMのSterling Connect:Express Adapter for Sterling B2B Integratorにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-36113	2026-02-5 15:50	2026-01-20	Show	GitHub Exploit DB Packet Storm

1374	6.5	警告 Network	IBM	Sterling Connect:Express Adapter for Sterling B2B Integrator	IBMのSterling Connect:Express Adapter for Sterling B2B Integratorにおけるセッションの固定化の脆弱性	CWE-384 Session Fixation	CVE-2025-36115	2026-02-5 15:50	2026-01-20	Show	GitHub Exploit DB Packet Storm

1375	8.2	重要 Network	Petlibro, Inc.	PETLIBRO	Petlibro, Inc.のPETLIBROにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 Missing Authentication for Critical Function	CVE-2025-3646	2026-02-5 15:50	2026-01-4	Show	GitHub Exploit DB Packet Storm

1376	5.3	警告 Network	Petlibro, Inc.	PETLIBRO	Petlibro, Inc.のPETLIBROにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性	CWE-288 Authentication Bypass Using an Alternate Path or Channel	CVE-2025-3652	2026-02-5 15:50	2026-01-4	Show	GitHub Exploit DB Packet Storm

1377	9.8	緊急 Network	Petlibro, Inc.	PETLIBRO	Petlibro, Inc.のPETLIBROにおける重要な情報を含むインデックスの不適切な承認に関する脆弱性	CWE-612 Improper Authorization of Index Containing Sensitive Information	CVE-2025-3653	2026-02-5 15:50	2026-01-4	Show	GitHub Exploit DB Packet Storm

1378	9.8	緊急 Network	Petlibro, Inc.	PETLIBRO	Petlibro, Inc.のPETLIBROにおける重要な情報を含むインデックスの不適切な承認に関する脆弱性	CWE-612 Improper Authorization of Index Containing Sensitive Information	CVE-2025-3654	2026-02-5 15:50	2026-01-4	Show	GitHub Exploit DB Packet Storm

1379	8.2	重要 Network	Petlibro, Inc.	PETLIBRO	Petlibro, Inc.のPETLIBROにおける重要な情報を含むインデックスの不適切な承認に関する脆弱性	CWE-612 Improper Authorization of Index Containing Sensitive Information	CVE-2025-3660	2026-02-5 15:50	2026-01-4	Show	GitHub Exploit DB Packet Storm

1380	6.5	警告 Network	firefly Sick	Tire Analytics media server Field Analytics Logistics Diagnostic Analytics Package Analytics Baggage Analytics	アバイア等の複数ベンダの製品における過度な認証試行の不適切な制限に関する脆弱性	CWE-307 mproper Restriction of Excessive Authentication Attempts	CVE-2025-49186	2026-02-5 15:50	2025-06-12	Show	GitHub Exploit DB Packet Storm

1381	7.5	重要 Network	JustDoIt0910	tinyMQTT	JustDoIt0910のtinyMQTTにおける有効期限後のメモリの解放の欠如に関する脆弱性	CWE-401 Missing Release of Memory after Effective Lifetime	CVE-2025-56353	2026-02-5 15:50	2026-01-20	Show	GitHub Exploit DB Packet Storm

1382	5.4	警告 Network	School Management System PHP Project	School Management System PHP	School Management System PHP ProjectのSchool Management System PHPにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-63443	2026-02-5 15:50	2025-11-3	Show	GitHub Exploit DB Packet Storm

1383	9.8	緊急 Network	opensagres	XDocReport	opensagresのXDocReportにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性	CWE-1336 Improper Neutralization of Special Elements Used in a Template Engine	CVE-2025-64087	2026-02-5 15:50	2026-01-20	Show	GitHub Exploit DB Packet Storm

1384	8.8	重要 Network	ajax	file browser	File Browserにおける複数の脆弱性	CWE-285 CWE-639 CWE-639 Improper Authorization Authorization Bypass Through User-Controlled Key Authorization Bypass Through User-Controlled Key	CVE-2025-64523	2026-02-5 15:50	2025-11-12	Show	GitHub Exploit DB Packet Storm

1385	6.1	警告 Physics	Blurams	Dome Flare Firmware	BluramsのDome Flare Firmwareにおける複数の脆弱性	CWE-119 CWE-125 CWE-1274 Incorrect Access of Indexable Resource ('Range Error') Out-of-bounds Read Improper Access Control for Volatile Memory Containing Boot Code	CVE-2025-65396	2026-02-5 15:50	2026-01-14	Show	GitHub Exploit DB Packet Storm

1386	6.8	警告 Physics	Blurams	Dome Flare Firmware	BluramsのDome Flare Firmwareにおける複数の脆弱性	CWE-20 CWE-287 Improper Input Validation Improper Authentication	CVE-2025-65397	2026-02-5 15:50	2026-01-14	Show	GitHub Exploit DB Packet Storm

1387	9.8	緊急 Network	opensagres	XDocReport	opensagresのXDocReportにおけるXML 外部エンティティの脆弱性	CWE-611 XXE	CVE-2025-65482	2026-02-5 15:50	2026-01-20	Show	GitHub Exploit DB Packet Storm

1388	5.3	警告 Network	pymdown extensions project	pymdown extensions	facelessuserのPyMdown Extensionsにおける非効率的な正規表現の複雑さに関する脆弱性	CWE-1333 Inefficient Regular Expression Complexity	CVE-2025-68142	2026-02-5 15:50	2025-12-16	Show	GitHub Exploit DB Packet Storm

1389	9.8	緊急 Network	code-projects	Computer Book Store	carmelo (Carmelo Garcia)のComputer Book Storeにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2025-69559	2026-02-5 15:50	2026-01-27	Show	GitHub Exploit DB Packet Storm

1390	6.5	警告 Network	TMS Global Software	TMS Management Console	TMS Global SoftwareのTMS Management Consoleにおけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2025-69612	2026-02-5 15:50	2026-01-22	Show	GitHub Exploit DB Packet Storm

1391	6.5	警告 Network	Keichi Takahashi	binary-parser	Keichi TakahashiのBinary-parserにおけるコードインジェクションの脆弱性	CWE-94 Code Injection	CVE-2026-1245	2026-02-5 15:50	2026-01-20	Show	GitHub Exploit DB Packet Storm

1392	9.8	緊急 Network	csa-iot	matter	GoogleのMatterにおける境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2026-20418	2026-02-5 15:50	2026-02-2	Show	GitHub Exploit DB Packet Storm

1393	9.8	緊急 Network	tarkov.dev	Tarkov Data Manager	tarkov.devのTarkov Data Managerにおける複数の脆弱性	CWE-1321 CWE-287 CWE-843 Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') Improper Authentication Type Confusion	CVE-2026-21854	2026-02-5 15:49	2026-01-7	Show	GitHub Exploit DB Packet Storm

1394	6.1	警告 Network	tarkov.dev	Tarkov Data Manager	tarkov.devのTarkov Data Managerにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-21855	2026-02-5 15:49	2026-01-7	Show	GitHub Exploit DB Packet Storm

1395	8.8	重要 Network	tarkov.dev	Tarkov Data Manager	tarkov.devのTarkov Data ManagerにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2026-21856	2026-02-5 15:49	2026-01-7	Show	GitHub Exploit DB Packet Storm

1396	5.3	警告 Network	ajax	file browser	File Browserにおける複数の脆弱性	CWE-203 CWE-208 Information Exposure Through Discrepancy Information Exposure Through Timing Discrepancy	CVE-2026-23849	2026-02-5 15:49	2026-01-19	Show	GitHub Exploit DB Packet Storm

1397	8.8	重要 Network	Chikitsa	Patient Management System	ChikitsaのPatient Management Systemにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2021-47758	2026-02-5 15:49	2026-01-15	Show	GitHub Exploit DB Packet Storm

1398	9.8	緊急 Network	ImpressCMS	ImpressCMS	ImpressCMSにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2022-50912	2026-02-5 15:49	2026-01-13	Show	GitHub Exploit DB Packet Storm

1399	7.8	重要 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける二重解放に関する脆弱性	CWE-415 Double Free	CVE-2023-53626	2026-02-5 15:49	2025-10-7	Show	GitHub Exploit DB Packet Storm

1400	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL Pointer Dereference	CVE-2023-53627	2026-02-5 15:49	2025-10-7	Show	GitHub Exploit DB Packet Storm