JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:April 30, 2026, 10 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
1651	6.5	警告 Network	GLPI-PROJECT.ORG	GLPI	GLPI-PROJECT.ORGのGLPIにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-59935	2026-02-4 18:38	2025-12-16	Show	GitHub Exploit DB Packet Storm

1652	3.5	低 Network	マイクロソフト	Microsoft Edge	Microsoft Edge (Chromium ベース) for Android のスプーフィングの脆弱性	CWE-451 User Interface (UI) Misrepresentation of Critical Information	CVE-2025-62224	2026-02-4 18:38	2026-01-7	Show	GitHub Exploit DB Packet Storm

1653	9.8	緊急 Network	Sangoma	freepbx	Sangomaのfreepbxにおける認証に関する脆弱性	CWE-287 Improper Authentication	CVE-2025-66039	2026-02-4 18:37	2025-12-9	Show	GitHub Exploit DB Packet Storm

1654	6.1	警告 Network	miniflux project	miniflux	miniflux projectのminifluxにおけるオープンリダイレクトの脆弱性	CWE-601 Open Redirect	CVE-2025-67713	2026-02-4 18:37	2025-12-11	Show	GitHub Exploit DB Packet Storm

1655	4.3	警告 Network	ZITADEL	ZITADEL	ZITADELにおける認可されていない制御領域への重要情報の漏えいに関する脆弱性	CWE-497 Exposure of Sensitive System Information to an Unauthorized Control Sphere	CVE-2025-67717	2026-02-4 18:37	2025-12-11	Show	GitHub Exploit DB Packet Storm

1656	6.5	警告 Network	Pterodactyl	Panel	PterodactylのPanelにおける複数の脆弱性	CWE-400 CWE-413 CWE-667 Uncontrolled Resource Consumption Improper Resource Locking Improper Locking	CVE-2025-69198	2026-02-4 18:37	2026-01-19	Show	GitHub Exploit DB Packet Storm

1657	6.5	警告 Network	Pterodactyl	Wings	PterodactylのWingsにおける複数の脆弱性	CWE-400 CWE-770 CWE-770 Uncontrolled Resource Consumption Allocation of Resources Without Limits or Throttling Allocation of Resources Without Limits or Throttling	CVE-2025-69199	2026-02-4 18:37	2026-01-19	Show	GitHub Exploit DB Packet Storm

1658	9.8	緊急 Network	fabianros	Mobile Shop Management System In PHP With Source Code	Fabian RosのMobile Shop Management System In PHP With Source Codeにおけるコードインジェクションの脆弱性	CWE-94 Code Injection	CVE-2025-69564	2026-02-4 18:37	2026-01-27	Show	GitHub Exploit DB Packet Storm

1659	6.5	警告 Network	PHPGurukul	Online Course Registration	PHPGurukulのOnline Course Registrationにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2025-70899	2026-02-4 18:37	2026-01-22	Show	GitHub Exploit DB Packet Storm

1660	7.3	重要 Local	Lenovo	app store	Lenovoのapp storeにおける不適切なデフォルトパーミッションに関する脆弱性	CWE-276 Incorrect Default Permissions	CVE-2025-8485	2026-02-4 18:37	2025-11-12	Show	GitHub Exploit DB Packet Storm

1661	7.8	重要 Local	Lenovo	PCManager	LenovoのPCManagerにおける不要な特権による実行に関する脆弱性	CWE-250 Execution with Unnecessary Privileges	CVE-2025-8486	2026-02-4 18:37	2025-10-15	Show	GitHub Exploit DB Packet Storm

1662	4.9	警告 Network	M-Files	M-Files Server	M-FilesのM-Files Serverにおける入力の構文的正当性の検証に関する脆弱性	CWE-1286 Improper Validation of Syntactic Correctness of Input	CVE-2026-0663	2026-02-4 18:37	2026-01-21	Show	GitHub Exploit DB Packet Storm

1663	6.1	警告 Network	plantuml	plantuml	plantumlにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-0858	2026-02-4 18:37	2026-01-16	Show	GitHub Exploit DB Packet Storm

1664	9.8	緊急 Network	itsourcecode	School Management System	itsourcecodeのSchool Management Systemにおける複数の脆弱性	CWE-74 CWE-89 Injection SQL Injection	CVE-2026-1176	2026-02-4 18:37	2026-01-19	Show	GitHub Exploit DB Packet Storm

1665	4.6	警告 Local	Esri	ArcGIS Pro	EsriのArcGIS Proにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-1446	2026-02-4 18:37	2026-01-26	Show	GitHub Exploit DB Packet Storm

1666	6.1	警告 Network	NHN Japan	billboard.js	NHN Japanのbillboard.jsにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-1513	2026-02-4 18:37	2026-01-28	Show	GitHub Exploit DB Packet Storm

1667	7.5	重要 Network	Open5GS	Open5GS	Open5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性	CWE-404 Improper Resource Shutdown or Release	CVE-2026-1521	2026-02-4 18:37	2026-01-28	Show	GitHub Exploit DB Packet Storm

1668	7.5	重要 Network	Open5GS	Open5GS	Open5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性	CWE-404 Improper Resource Shutdown or Release	CVE-2026-1522	2026-02-4 18:37	2026-01-28	Show	GitHub Exploit DB Packet Storm

1669	9.8	緊急 Network	fabian	Online Music Site	Fabian RosのOnline Music Siteにおける複数の脆弱性	CWE-74 CWE-89 Injection SQL Injection	CVE-2026-1534	2026-02-4 18:37	2026-01-28	Show	GitHub Exploit DB Packet Storm

1670	9.8	緊急 Network	fabian	Online Music Site	Fabian RosのOnline Music Siteにおける複数の脆弱性	CWE-74 CWE-89 Injection SQL Injection	CVE-2026-1535	2026-02-4 18:37	2026-01-28	Show	GitHub Exploit DB Packet Storm

1671	7.5	重要 Network	Open5GS	Open5GS	Open5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性	CWE-404 Improper Resource Shutdown or Release	CVE-2026-1586	2026-02-4 18:37	2026-01-29	Show	GitHub Exploit DB Packet Storm

1672	7.5	重要 Network	Open5GS	Open5GS	Open5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性	CWE-404 Improper Resource Shutdown or Release	CVE-2026-1587	2026-02-4 18:37	2026-01-29	Show	GitHub Exploit DB Packet Storm

1673	9.8	緊急 Network	angeljudesuarez	society management system	Angel Jude Reyes Suarezのsociety management systemにおける複数の脆弱性	CWE-74 CWE-89 Injection SQL Injection	CVE-2026-1593	2026-02-4 18:37	2026-01-29	Show	GitHub Exploit DB Packet Storm

1674	9.8	緊急 Network	angeljudesuarez	society management system	Angel Jude Reyes Suarezのsociety management systemにおける複数の脆弱性	CWE-74 CWE-89 Injection SQL Injection	CVE-2026-1594	2026-02-4 18:37	2026-01-29	Show	GitHub Exploit DB Packet Storm

1675	9.8	緊急 Network	angeljudesuarez	society management system	Angel Jude Reyes Suarezのsociety management systemにおける複数の脆弱性	CWE-74 CWE-89 Injection SQL Injection	CVE-2026-1595	2026-02-4 18:37	2026-01-29	Show	GitHub Exploit DB Packet Storm

1676	9.1	緊急 Network	サムスン	android	サムスンのAndroidにおける境界外読み取りに関する脆弱性	CWE-125 Out-of-bounds Read	CVE-2026-20973	2026-02-4 18:37	2026-01-9	Show	GitHub Exploit DB Packet Storm

1677	4.6	警告 Physics	サムスン	android	サムスンのAndroidにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2026-20974	2026-02-4 18:36	2026-01-9	Show	GitHub Exploit DB Packet Storm

1678	7.5	重要 Network	マイクロソフト	Microsoft Copilot Studio	Copilot Studio の情報漏えいの脆弱性	CWE-77 Command Injection	CVE-2026-21520	2026-02-4 18:36	2026-01-22	Show	GitHub Exploit DB Packet Storm

1679	7.4	重要 Network	マイクロソフト	Microsoft 365 Word Copilot	Word Copilot Information Disclosure Vulnerability	CWE-150 Improper Neutralization of Escape, Meta, or Control Sequences	CVE-2026-21521	2026-02-4 18:36	2026-01-22	Show	GitHub Exploit DB Packet Storm

1680	6.5	警告 Network	Pterodactyl	Wings	PterodactylのWingsにおける複数の脆弱性	CWE-400 CWE-770 Uncontrolled Resource Consumption Allocation of Resources Without Limits or Throttling	CVE-2026-21696	2026-02-4 18:36	2026-01-19	Show	GitHub Exploit DB Packet Storm

1681	7.5	重要 Network	Anthropic PBC	Claude Code	Anthropic PBCのClaude Codeにおける認証情報の不十分な保護に関する脆弱性	CWE-522 Insufficiently Protected Credentials	CVE-2026-21852	2026-02-4 18:36	2026-01-21	Show	GitHub Exploit DB Packet Storm

1682	5.3	警告 Network	Pallets project	Werkzeug	Pallets projectのWerkzeugにおけるWindows デバイス名の処理に関する脆弱性	CWE-67 Improper Handling of Windows Device Names	CVE-2026-21860	2026-02-4 18:36	2026-01-8	Show	GitHub Exploit DB Packet Storm

1683	9.8	緊急 Network	ggml.ai	llama.cpp	ggml.aiのllama.cppにおける境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2026-21869	2026-02-4 18:36	2026-01-8	Show	GitHub Exploit DB Packet Storm

1684	5.7	警告 Network	getkirby	kirby	getkirbyのkirbyにおける不正な認証に関する脆弱性	CWE-863 Incorrect Authorization	CVE-2026-21896	2026-02-4 18:36	2026-01-8	Show	GitHub Exploit DB Packet Storm

1685	8.1	重要 Network	オラクル	Oracle FLEXCUBE Investor Servicing	オラクルのOracle FLEXCUBE Investor Servicingにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2026-21973	2026-02-4 18:36	2026-01-20	Show	GitHub Exploit DB Packet Storm

1686	6.5	警告 Network	オラクル	Oracle FLEXCUBE Universal Banking	オラクルのOracle FLEXCUBE Universal Bankingにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2026-21978	2026-02-4 18:36	2026-01-20	Show	GitHub Exploit DB Packet Storm

1687	9.9	緊急 Network	The Kyverno Authors	Kyverno	The Kyverno AuthorsのKyvernoにおける複数の脆弱性	CWE-269 CWE-918 Improper Privilege Management Server-Side Request Forgery (SSRF)	CVE-2026-22039	2026-02-4 18:36	2026-01-27	Show	GitHub Exploit DB Packet Storm

1688	5.4	警告 Network	charm	soft serve	charmのsoft serveにおける不正な認証に関する脆弱性	CWE-863 Incorrect Authorization	CVE-2026-22253	2026-02-4 18:36	2026-01-8	Show	GitHub Exploit DB Packet Storm

1689	6.5	警告 Network	Spree Commerce	Spree	Spree CommerceのSpreeにおけるユーザ制御の鍵による認証回避に関する脆弱性	CWE-639 Authorization Bypass Through User-Controlled Key	CVE-2026-22588	2026-02-4 18:36	2026-01-8	Show	GitHub Exploit DB Packet Storm

1690	5.4	警告 Network	cvat	cvat	cvatにおける複数の脆弱性	CWE-79 CWE-83 Cross-site Scripting Improper Neutralization of Script in Attributes in a Web Page	CVE-2026-23516	2026-02-4 18:36	2026-01-21	Show	GitHub Exploit DB Packet Storm

1691	5.4	警告 Network	OpenProject	OpenProject	OpenProjectにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-23625	2026-02-4 18:36	2026-01-19	Show	GitHub Exploit DB Packet Storm

1692	6.5	警告 Network	OpenProject	OpenProject	OpenProjectにおける誤ったセッションへのデータ要素の漏えいに関する脆弱性	CWE-488 Exposure of Data Element to Wrong Session	CVE-2026-23646	2026-02-4 18:36	2026-01-19	Show	GitHub Exploit DB Packet Storm

1693	4.3	警告 Network	OpenProject	OpenProject	OpenProjectにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2026-23721	2026-02-4 18:36	2026-01-19	Show	GitHub Exploit DB Packet Storm

1694	5.3	警告 Network	Linux Foundation	rekor	Linux FoundationのrekorにおけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL Pointer Dereference	CVE-2026-23831	2026-02-4 18:36	2026-01-22	Show	GitHub Exploit DB Packet Storm

1695	6.1	警告 Network	Lee Peuker	Movary	Lee PeukerのMovaryにおける複数の脆弱性	CWE-20 CWE-79 Improper Input Validation Cross-site Scripting	CVE-2026-23841	2026-02-4 18:36	2026-01-19	Show	GitHub Exploit DB Packet Storm

1696	6.5	警告 Network	The Kyverno Authors	Kyverno	The Kyverno AuthorsのKyvernoにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 Allocation of Resources Without Limits or Throttling	CVE-2026-23881	2026-02-4 18:36	2026-01-27	Show	GitHub Exploit DB Packet Storm

1697	5.9	警告 Network	octoprint.org	OctoPrint	octoprint.orgのOctoPrintにおけるタイミングの違いに起因する情報漏えいに関する脆弱性	CWE-208 Information Exposure Through Timing Discrepancy	CVE-2026-23892	2026-02-4 18:36	2026-01-27	Show	GitHub Exploit DB Packet Storm

1698	5.3	警告 Network	joinmastodon	Mastodon	joinmastodonのMastodonにおける不正な認証に関する脆弱性	CWE-863 Incorrect Authorization	CVE-2026-23961	2026-02-4 18:36	2026-01-22	Show	GitHub Exploit DB Packet Storm

1699	7.5	重要 Network	joinmastodon	Mastodon	joinmastodonのMastodonにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 Allocation of Resources Without Limits or Throttling	CVE-2026-23962	2026-02-4 18:36	2026-01-22	Show	GitHub Exploit DB Packet Storm

1700	6.5	警告 Network	joinmastodon	Mastodon	joinmastodonのMastodonにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 Allocation of Resources Without Limits or Throttling	CVE-2026-23963	2026-02-4 18:36	2026-01-22	Show	GitHub Exploit DB Packet Storm