JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:April 29, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
1551	7.5	重要 Network	クアルコム	SD730 ファームウェア Snapdragon 820 Automotive Platform ファームウェア snapdragon 680 4g mobile platform ファームウェア c-v2x 9150 ファームウェア QCM4290&n…	クアルコムの9206 lte modem ファームウェア等の複数製品におけるバッファオーバーリードの脆弱性	CWE-126 Buffer Over-read	CVE-2025-21429	2026-02-4 18:42	2025-04-7	Show	GitHub Exploit DB Packet Storm

1552	7.8	重要 Local	クアルコム	fastconnect 6900 ファームウェア qcs5430 ファームウェア WCD9370 ファームウェア WCD9380 ファームウェア Snapdragon 8cx Compute Platform (SC8180X-AB) ファームウェア Snapdrag…	クアルコムのfastconnect 6700 ファームウェア等の複数製品における境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2025-21439	2026-02-4 18:42	2025-04-7	Show	GitHub Exploit DB Packet Storm

1553	9	緊急 Network	NVIDIA	NVIDIA Isaac Lab	NVIDIAのNVIDIA Isaac Labにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 Deserialization of Untrusted Data	CVE-2025-33210	2026-02-4 18:42	2025-12-16	Show	GitHub Exploit DB Packet Storm

1554	8.4	重要 Local	NVIDIA	NVIDIA Resiliency Extension	NVIDIAのNVIDIA Resiliency ExtensionにおけるUNIX Symbolic Link のフォローに関する脆弱性	CWE-61 UNIX Symbolic Link (Symlink) Following	CVE-2025-33225	2026-02-4 18:42	2025-12-16	Show	GitHub Exploit DB Packet Storm

1555	7	重要 Local	NVIDIA	NVIDIA Resiliency Extension	NVIDIAのNVIDIA Resiliency Extensionにおける競合状態に関する脆弱性	CWE-362 Race Condition	CVE-2025-33235	2026-02-4 18:42	2025-12-16	Show	GitHub Exploit DB Packet Storm

1556	4.3	警告 Network	ZwiiCMS	ZwiiCMS	ZwiiCMSにおける複数の脆弱性	CWE-667 CWE-863 Improper Locking Incorrect Authorization	CVE-2025-34467	2026-02-4 18:41	2025-12-31	Show	GitHub Exploit DB Packet Storm

1557	7.8	重要 Local	BMC Software	Control-m/server	BMC SoftwareのControl-m/serverにおける複数の脆弱性	CWE-214 CWE-522 CWE-532 Invocation of Process Using Visible Sensitive Information Insufficiently Protected Credentials Inclusion of Sensitive Information in Log Files	CVE-2025-48709	2026-02-4 18:41	2025-08-7	Show	GitHub Exploit DB Packet Storm

1558	5.9	警告 Network	Haxx	c-ares	c-aresにおける解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2025-62408	2026-02-4 18:41	2025-12-8	Show	GitHub Exploit DB Packet Storm

1559	9.8	緊急 Network	ブロケードコミュニケーションズシステムズ株式会社	ASCG	ブロケードコミュニケーションズシステムズ株式会社のASCGにおけるログファイルからの情報漏えいに関する脆弱性	CWE-532 Inclusion of Sensitive Information in Log Files	CVE-2025-6391	2026-02-4 18:41	2025-07-17	Show	GitHub Exploit DB Packet Storm

1560	5.1	警告 Local	Fanvil Technology Co., Ltd.	X210 Firmware	Fanvil Technology Co., Ltd.のX210 Firmwareにおけるコマンドインジェクションの脆弱性	CWE-77 Command Injection	CVE-2025-64052	2026-02-4 18:41	2025-12-5	Show	GitHub Exploit DB Packet Storm

1561	7.5	重要 Network	Fanvil Technology Co., Ltd.	X210 Firmware	Fanvil Technology Co., Ltd.のX210 Firmwareにおける古典的バッファオーバーフローの脆弱性	CWE-120 Classic Buffer Overflow	CVE-2025-64053	2026-02-4 18:41	2025-12-5	Show	GitHub Exploit DB Packet Storm

1562	9.6	緊急 Network	Fanvil Technology Co., Ltd.	X210 Firmware	Fanvil Technology Co., Ltd.のX210 Firmwareにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-64054	2026-02-4 18:41	2025-12-5	Show	GitHub Exploit DB Packet Storm

1563	9.8	緊急 Network	Fanvil Technology Co., Ltd.	X210 Firmware	Fanvil Technology Co., Ltd.のX210 Firmwareにおける認証に関する脆弱性	CWE-287 Improper Authentication	CVE-2025-64055	2026-02-4 18:41	2025-12-3	Show	GitHub Exploit DB Packet Storm

1564	4.3	警告 Adjacent	Fanvil Technology Co., Ltd.	X210 Firmware	Fanvil Technology Co., Ltd.のX210 Firmwareにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 Missing Authentication for Critical Function	CVE-2025-64056	2026-02-4 18:41	2025-12-5	Show	GitHub Exploit DB Packet Storm

1565	8.3	重要 Adjacent	Fanvil Technology Co., Ltd.	X210 Firmware	Fanvil Technology Co., Ltd.のX210 Firmwareにおけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2025-64057	2026-02-4 18:41	2025-12-5	Show	GitHub Exploit DB Packet Storm

1566	7.5	重要 Network	Argo Workflows project	Argo Workflows	argoprojのArgo Workflowsにおける複数の脆弱性	CWE-23 CWE-59 CWE-78 Relative Path Traversal Link Following OS Command	CVE-2025-66626	2026-02-4 18:41	2025-12-9	Show	GitHub Exploit DB Packet Storm

1567	8.4	重要 Local	Kiso Innovations Technology Co.,Ltd	KS-WR3600 Firmware	Kiso Innovations Technology Co.,LtdのKS-WR3600 Firmwareにおける複数の脆弱性	CWE-284 CWE-306 CWE-521 Improper Access Control Missing Authentication for Critical Function Weak Password Requirements	CVE-2025-68716	2026-02-4 18:41	2026-01-8	Show	GitHub Exploit DB Packet Storm

1568	9.4	緊急 Network	Kiso Innovations Technology Co.,Ltd	KS-WR3600 Firmware	Kiso Innovations Technology Co.,LtdのKS-WR3600 Firmwareにおける認証に関する脆弱性	CWE-287 Improper Authentication	CVE-2025-68717	2026-02-4 18:41	2026-01-8	Show	GitHub Exploit DB Packet Storm

1569	5.4	警告 Adjacent	Kiso Innovations Technology Co.,Ltd	KS-WR1200 Firmware	Kiso Innovations Technology Co.,LtdのKS-WR1200 Firmwareにおける情報漏えいに関する脆弱性	CWE-200 Information Exposure	CVE-2025-68718	2026-02-4 18:41	2026-01-8	Show	GitHub Exploit DB Packet Storm

1570	8.8	重要 Network	Kiso Innovations Technology Co.,Ltd	KS-WR3600 Firmware	Kiso Innovations Technology Co.,LtdのKS-WR3600 Firmwareにおける複数の脆弱性	CWE-200 CWE-552 Information Exposure Files or Directories Accessible to External Parties	CVE-2025-68719	2026-02-4 18:41	2026-01-8	Show	GitHub Exploit DB Packet Storm

1571	6.1	警告 Network	FIT2CLOUD	SQLBot	FIT2CLOUDのSQLBotにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 Missing Authentication for Critical Function	CVE-2025-69285	2026-02-4 18:41	2026-01-21	Show	GitHub Exploit DB Packet Storm

1572	6	警告 Local	Beam	beta9	Beamのbeta9におけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2025-69820	2026-02-4 18:41	2026-01-22	Show	GitHub Exploit DB Packet Storm

1573	7.4	重要 Adjacent	beatXP	Vega Smartwatch Firmware	beatXPのVega Smartwatch Firmwareにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性	CWE-404 Improper Resource Shutdown or Release	CVE-2025-69821	2026-02-4 18:41	2026-01-22	Show	GitHub Exploit DB Packet Storm

1574	7.4	重要 Adjacent	Atomberg	Atomberg Erica Smart Fan Firmware	AtombergのAtomberg Erica Smart Fan Firmwareにおける複数の脆弱性	CWE-200 CWE-284 CWE-287 CWE-294 Information Exposure Improper Access Control Improper Authentication Authentication Bypass by Capture-replay	CVE-2025-69822	2026-02-4 18:41	2026-01-22	Show	GitHub Exploit DB Packet Storm

1575	9.8	緊急 Network	bell labs	plan 9	9fansのPlan 9における複数の脆弱性	CWE-119 CWE-122 Incorrect Access of Indexable Resource ('Range Error') Heap-based Buffer Overflow	CVE-2025-7208	2026-02-4 18:41	2025-07-9	Show	GitHub Exploit DB Packet Storm

1576	5.5	警告 Local	bell labs	plan 9	9fansのPlan 9における複数の脆弱性	CWE-404 CWE-476 CWE-476 Improper Resource Shutdown or Release NULL Pointer Dereference NULL Pointer Dereference	CVE-2025-7209	2026-02-4 18:41	2025-07-9	Show	GitHub Exploit DB Packet Storm

1577	7.1	重要 Local	ブロケードコミュニケーションズシステムズ株式会社	ASCG	ブロケードコミュニケーションズシステムズ株式会社のASCGにおける重要な情報の平文保存に関する脆弱性	CWE-312 Cleartext Storage of Sensitive Information	CVE-2025-7397	2026-02-4 18:41	2025-07-17	Show	GitHub Exploit DB Packet Storm

1578	9.1	緊急 Network	ブロケードコミュニケーションズシステムズ株式会社	ASCG	ブロケードコミュニケーションズシステムズ株式会社のASCGにおける暗号強度に関する脆弱性	CWE-326 Inadequate Encryption Strength	CVE-2025-7398	2026-02-4 18:41	2025-07-17	Show	GitHub Exploit DB Packet Storm

1579	9.8	緊急 Network	angeljudesuarez	School Management System Project In PHP Source Code	Angel Jude Reyes SuarezのSchool Management System Project In PHP Source Codeにおける複数の脆弱性	CWE-74 CWE-89 Injection SQL Injection	CVE-2026-1545	2026-02-4 18:40	2026-01-28	Show	GitHub Exploit DB Packet Storm

1580	5.3	警告 Network	Project-monai	MONAI	Project-monaiのMONAIにおけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2026-21851	2026-02-4 18:40	2026-01-7	Show	GitHub Exploit DB Packet Storm

1581	5.3	警告 Network	Ralph Slooten	Mailpit	Ralph SlootenのMailpitにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-21859	2026-02-4 18:40	2026-01-8	Show	GitHub Exploit DB Packet Storm

1582	9.8	緊急 Network	Bluspark	BLUVOYIX	BlusparkのBLUVOYIXにおける認証に関する脆弱性	CWE-287 Improper Authentication	CVE-2026-22236	2026-02-4 18:40	2026-01-14	Show	GitHub Exploit DB Packet Storm

1583	9.8	緊急 Network	Bluspark	BLUVOYIX	BlusparkのBLUVOYIXにおける情報漏えいに関する脆弱性	CWE-200 Information Exposure	CVE-2026-22237	2026-02-4 18:40	2026-01-14	Show	GitHub Exploit DB Packet Storm

1584	9.8	緊急 Network	Bluspark	BLUVOYIX	BlusparkのBLUVOYIXにおける複数の脆弱性	CWE-269 CWE-306 Improper Privilege Management Missing Authentication for Critical Function	CVE-2026-22238	2026-02-4 18:40	2026-01-14	Show	GitHub Exploit DB Packet Storm

1585	5.3	警告 Network	Bluspark	BLUVOYIX	BlusparkのBLUVOYIXにおけるリソースの枯渇に関する脆弱性	CWE-400 CWE-noinfo Uncontrolled Resource Consumption noinfo	CVE-2026-22239	2026-02-4 18:40	2026-01-14	Show	GitHub Exploit DB Packet Storm

1586	7.5	重要 Network	Bluspark	BLUVOYIX	BlusparkのBLUVOYIXにおける複数の脆弱性	CWE-200 CWE-312 CWE-522 CWE-522 Information Exposure Cleartext Storage of Sensitive Information Insufficiently Protected Credentials Insufficiently Protected Credentials	CVE-2026-22240	2026-02-4 18:40	2026-01-14	Show	GitHub Exploit DB Packet Storm

1587	9.8	緊急 Network	franklioxygen	MyTube	franklioxygenのMyTubeにおける不正な認証に関する脆弱性	CWE-863 Incorrect Authorization	CVE-2026-23837	2026-02-4 18:40	2026-01-19	Show	GitHub Exploit DB Packet Storm

1588	5.3	警告 Network	franklioxygen	MyTube	franklioxygenのMyTubeにおけるセキュリティ決定の信頼できない入力への依存に関する脆弱性	CWE-807 Reliance on Untrusted Inputs in a Security Decision	CVE-2026-23848	2026-02-4 18:40	2026-01-19	Show	GitHub Exploit DB Packet Storm

1589	9.8	緊急 Network	Arcane	Arcane	Arcaneにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 Missing Authentication for Critical Function	CVE-2026-23944	2026-02-4 18:40	2026-01-19	Show	GitHub Exploit DB Packet Storm

1590	5.5	警告 Local	Copier	Copier	CopierにおけるUNIX Symbolic Link のフォローに関する脆弱性	CWE-61 UNIX Symbolic Link (Symlink) Following	CVE-2026-23968	2026-02-4 18:40	2026-01-21	Show	GitHub Exploit DB Packet Storm

1591	7.1	重要 Local	Copier	Copier	CopierにおけるUNIX Symbolic Link のフォローに関する脆弱性	CWE-61 UNIX Symbolic Link (Symlink) Following	CVE-2026-23986	2026-02-4 18:40	2026-01-21	Show	GitHub Exploit DB Packet Storm

1592	6.5	警告 Network	franklioxygen	MyTube	franklioxygenのMyTubeにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2026-24139	2026-02-4 18:40	2026-01-24	Show	GitHub Exploit DB Packet Storm

1593	5.3	警告 Network	franklioxygen	MyTube	franklioxygenのMyTubeにおける動的に決定されたオブジェクト属性の不適切に制御された変更に関する脆弱性	CWE-915 Improperly Controlled Modification of Dynamically-Determined Object Attributes	CVE-2026-24140	2026-02-4 18:40	2026-01-24	Show	GitHub Exploit DB Packet Storm

1594	6.1	警告 Network	butor team Ghost Foundation	Ghost Portal	Ghost FoundationのGhost等の複数製品におけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-24778	2026-02-4 18:40	2026-01-27	Show	GitHub Exploit DB Packet Storm

1595	5.4	警告 Network	OpenEMR	OpenEMR	OpenEMRにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2021-47817	2026-02-4 18:40	2026-01-21	Show	GitHub Exploit DB Packet Storm

1596	5.4	警告 Network	Commvault Systems, Inc	Commvault	Commvault Systems, IncのCommvaultにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-12776	2026-02-4 18:40	2026-01-7	Show	GitHub Exploit DB Packet Storm

1597	7.5	重要 Network	Html2Pdf project	Html2Pdf	Apryse Software Inc.のHTML2PDFにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2025-56589	2026-02-4 18:40	2026-01-22	Show	GitHub Exploit DB Packet Storm

1598	8.8	重要 Network	ZwiiCMS	ZwiiCMS	ZwiiCMSにおけるアクセス制御に関する脆弱性	CWE-284 Improper Access Control	CVE-2025-57130	2026-02-4 18:40	2025-11-5	Show	GitHub Exploit DB Packet Storm

1599	5.4	警告 Network	The Starware	WorklogPRO	The StarwareのWorklogPROにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-57681	2026-02-4 18:40	2026-01-21	Show	GitHub Exploit DB Packet Storm

1600	7.5	重要 Network	ollama	ollama	ollamaにおける複数の脆弱性	CWE-20 CWE-400 Improper Input Validation Uncontrolled Resource Consumption	CVE-2025-66959	2026-02-4 18:40	2026-01-21	Show	GitHub Exploit DB Packet Storm