JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:April 30, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
1951	9.3	緊急 Local	メディアテック	nbiot sdk	メディアテックのnbiot sdkにおける境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2026-20407	2026-02-6 10:37	2026-02-2	Show	GitHub Exploit DB Packet Storm

1952	8.8	重要 Adjacent	OpenWrt Project メディアテック	openwrt Software Development Kit	メディアテック等の複数ベンダの製品における複数の脆弱性	CWE-122 CWE-787 Heap-based Buffer Overflow Out-of-bounds Write	CVE-2026-20408	2026-02-6 10:37	2026-02-2	Show	GitHub Exploit DB Packet Storm

1953	7.8	重要 Local	Google	Android	GoogleのAndroidにおける境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2026-20409	2026-02-6 10:37	2026-02-2	Show	GitHub Exploit DB Packet Storm

1954	6.7	警告 Local	Google	Android	GoogleのAndroidにおける境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2026-20410	2026-02-6 10:37	2026-02-2	Show	GitHub Exploit DB Packet Storm

1955	7.8	重要 Local	Google	Android	GoogleのAndroidにおける解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2026-20411	2026-02-6 10:37	2026-02-2	Show	GitHub Exploit DB Packet Storm

1956	7.8	重要 Local	Google	Android	GoogleのAndroidにおける境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2026-20412	2026-02-6 10:36	2026-02-2	Show	GitHub Exploit DB Packet Storm

1957	6.5	警告 Network	hono	hono	honoにおける不正な正規表現に関する脆弱性	CWE-185 Incorrect Regular Expression	CVE-2026-24398	2026-02-6 10:36	2026-01-27	Show	GitHub Exploit DB Packet Storm

1958	5.3	警告 Network	hono	hono	honoにおける複数の脆弱性	CWE-524 CWE-613 Use of Cache Containing Sensitive Information Insufficient Session Expiration	CVE-2026-24472	2026-02-6 10:36	2026-01-27	Show	GitHub Exploit DB Packet Storm

1959	5.3	警告 Network	hono	hono	honoにおける複数の脆弱性	CWE-200 CWE-284 CWE-668 Information Exposure Improper Access Control Exposure of Resource to Wrong Sphere	CVE-2026-24473	2026-02-6 10:36	2026-01-27	Show	GitHub Exploit DB Packet Storm

1960	4.9	警告 Network	nocodb	nocodb	nocodbにおけるオブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性	CWE-1321 Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution')	CVE-2026-24766	2026-02-6 10:36	2026-01-28	Show	GitHub Exploit DB Packet Storm

1961	6.4	警告 Network	nocodb	nocodb	nocodbにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-24767	2026-02-6 10:36	2026-01-28	Show	GitHub Exploit DB Packet Storm

1962	6.1	警告 Network	nocodb	nocodb	nocodbにおけるオープンリダイレクトの脆弱性	CWE-601 Open Redirect	CVE-2026-24768	2026-02-6 10:36	2026-01-28	Show	GitHub Exploit DB Packet Storm

1963	9	緊急 Network	nocodb	nocodb	nocodbにおける複数の脆弱性	CWE-434 CWE-79 Unrestricted Upload of File with Dangerous Type Cross-site Scripting	CVE-2026-24769	2026-02-6 10:36	2026-01-28	Show	GitHub Exploit DB Packet Storm

1964	4.7	警告 Network	hono	hono	honoにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-24771	2026-02-6 10:36	2026-01-27	Show	GitHub Exploit DB Packet Storm

1965	4.8	警告 Network	dnnsoftware	dotnetnuke	dnnsoftwareのdotnetnukeにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-24784	2026-02-6 10:36	2026-01-28	Show	GitHub Exploit DB Packet Storm

1966	5.4	警告 Network	dnnsoftware	dotnetnuke	dnnsoftwareのdotnetnukeにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-24833	2026-02-6 10:36	2026-01-28	Show	GitHub Exploit DB Packet Storm

1967	5.4	警告 Network	dnnsoftware	dotnetnuke	dnnsoftwareのdotnetnukeにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-24836	2026-02-6 10:36	2026-01-28	Show	GitHub Exploit DB Packet Storm

1968	5.4	警告 Network	dnnsoftware	dotnetnuke	dnnsoftwareのdotnetnukeにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-24837	2026-02-6 10:36	2026-01-28	Show	GitHub Exploit DB Packet Storm

1969	5.4	警告 Network	dnnsoftware	dotnetnuke	dnnsoftwareのdotnetnukeにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-24838	2026-02-6 10:36	2026-01-28	Show	GitHub Exploit DB Packet Storm

1970	6.1	警告 Network	Dokploy	Dokploy	Dokployにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性	CWE-1021 Improper Restriction of Rendered UI Layers or Frames	CVE-2026-24839	2026-02-6 10:36	2026-01-28	Show	GitHub Exploit DB Packet Storm

1971	8.8	重要 Network	Dokploy	Dokploy	Dokployにおけるハードコードされた認証情報の使用に関する脆弱性	CWE-798 Use of Hard-coded Credentials	CVE-2026-24840	2026-02-6 10:36	2026-01-28	Show	GitHub Exploit DB Packet Storm

1972	9.9	緊急 Network	Dokploy	Dokploy	DokployにおけるOS コマンドインジェクションの脆弱性	CWE-78 OS Command	CVE-2026-24841	2026-02-6 10:36	2026-01-28	Show	GitHub Exploit DB Packet Storm

1973	-	-	三菱電機	MELSEC iQ-R シリーズ	三菱電機製FA製品における専用プロトコル通信およびSLMP通信からの入力内容に対する検証不備の脆弱性	CWE-1284 Improper Validation of Specified Quantity in Input	CVE-2025-15080	2026-02-6 09:36	2026-02-5	Show	GitHub Exploit DB Packet Storm

1974	7.2	重要 Network	Google	Google Security Operations SOAR	GoogleのGoogle Security Operations SOARにおける入力確認に関する脆弱性	CWE-20 Improper Input Validation	CVE-2025-13428	2026-02-5 15:51	2025-12-9	Show	GitHub Exploit DB Packet Storm

1975	9.8	緊急 Network	SolarWinds	Web Help Desk	SolarWindsのWeb Help Deskにおける保護メカニズムの不具合に関する脆弱性	CWE-693 Protection Mechanism Failure	CVE-2025-40536	2026-02-5 15:51	2026-01-28	Show	GitHub Exploit DB Packet Storm

1976	7.5	重要 Network	SolarWinds	Web Help Desk	SolarWindsのWeb Help Deskにおけるハードコードされた認証情報の使用に関する脆弱性	CWE-798 Use of Hard-coded Credentials	CVE-2025-40537	2026-02-5 15:51	2026-01-28	Show	GitHub Exploit DB Packet Storm

1977	9.8	緊急 Network	SolarWinds	Web Help Desk	SolarWindsのWeb Help Deskにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 Deserialization of Untrusted Data	CVE-2025-40551	2026-02-5 15:51	2026-01-28	Show	GitHub Exploit DB Packet Storm

1978	9.8	緊急 Network	SolarWinds	Web Help Desk	SolarWindsのWeb Help Deskにおける弱い認証に関する脆弱性	CWE-1390 Weak Authentication	CVE-2025-40552	2026-02-5 15:51	2026-01-28	Show	GitHub Exploit DB Packet Storm

1979	9.8	緊急 Network	SolarWinds	Web Help Desk	SolarWindsのWeb Help Deskにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 Deserialization of Untrusted Data	CVE-2025-40553	2026-02-5 15:51	2026-01-28	Show	GitHub Exploit DB Packet Storm

1980	9.8	緊急 Network	SolarWinds	Web Help Desk	SolarWindsのWeb Help Deskにおける弱い認証に関する脆弱性	CWE-1390 Weak Authentication	CVE-2025-40554	2026-02-5 15:51	2026-01-28	Show	GitHub Exploit DB Packet Storm

1981	5.5	警告 Local	Pure Storage, Inc.	Portworx	Pure Storage, Inc.のPortworxにおけるエンコードおよびエスケープに関する脆弱性	CWE-116 Improper Encoding or Escaping of Output	CVE-2025-9127	2026-02-5 15:51	2025-12-4	Show	GitHub Exploit DB Packet Storm

1982	6.5	警告 Network	Tildeslash Ltd.	M/Monit	Tildeslash Ltd.のM/Monitにおける認証情報の不十分な保護に関する脆弱性	CWE-522 Insufficiently Protected Credentials	CVE-2020-36968	2026-02-5 15:51	2026-01-28	Show	GitHub Exploit DB Packet Storm

1983	8.8	重要 Network	Tildeslash Ltd.	M/Monit	Tildeslash Ltd.のM/Monitにおける不正な認証に関する脆弱性	CWE-863 Incorrect Authorization	CVE-2020-36969	2026-02-5 15:51	2026-01-28	Show	GitHub Exploit DB Packet Storm

1984	9.8	緊急 Network	Joakim Nygard and Jacob Oettinger	Webgrind	Webgrind projectのWebgrindにおけるOS コマンドインジェクションの脆弱性	CWE-78 OS Command	CVE-2023-54339	2026-02-5 15:51	2026-01-13	Show	GitHub Exploit DB Packet Storm

1985	6.1	警告 Network	Joakim Nygard and Jacob Oettinger	Webgrind	Webgrind projectのWebgrindにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2023-54341	2026-02-5 15:51	2026-01-13	Show	GitHub Exploit DB Packet Storm

1986	5.4	警告 Network	tagify project	tagify	FactorialのTagifyにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-13983	2026-02-5 15:51	2026-01-28	Show	GitHub Exploit DB Packet Storm

1987	9.8	緊急 Network	Petlibro, Inc.	PETLIBRO	Petlibro, Inc.のPETLIBROにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2025-15115	2026-02-5 15:50	2026-01-4	Show	GitHub Exploit DB Packet Storm

1988	7.5	重要 Network	Redlib	Redlib	Redlibにおける複数の脆弱性	CWE-400 CWE-502 Uncontrolled Resource Consumption Deserialization of Untrusted Data	CVE-2025-30160	2026-02-5 15:50	2025-03-20	Show	GitHub Exploit DB Packet Storm

1989	6.5	警告 Network	IBM	Sterling Connect:Express Adapter for Sterling B2B Integrator	IBMのSterling Connect:Express Adapter for Sterling B2B Integratorにおけるセッション期限に関する脆弱性	CWE-613 Insufficient Session Expiration	CVE-2025-36065	2026-02-5 15:50	2026-01-20	Show	GitHub Exploit DB Packet Storm

1990	6.1	警告 Network	IBM	Sterling Connect:Express Adapter for Sterling B2B Integrator	IBMのSterling Connect:Express Adapter for Sterling B2B Integratorにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-36066	2026-02-5 15:50	2026-01-20	Show	GitHub Exploit DB Packet Storm

1991	5.4	警告 Network	IBM	Sterling Connect:Express Adapter for Sterling B2B Integrator	IBMのSterling Connect:Express Adapter for Sterling B2B Integratorにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-36113	2026-02-5 15:50	2026-01-20	Show	GitHub Exploit DB Packet Storm

1992	6.5	警告 Network	IBM	Sterling Connect:Express Adapter for Sterling B2B Integrator	IBMのSterling Connect:Express Adapter for Sterling B2B Integratorにおけるセッションの固定化の脆弱性	CWE-384 Session Fixation	CVE-2025-36115	2026-02-5 15:50	2026-01-20	Show	GitHub Exploit DB Packet Storm

1993	8.2	重要 Network	Petlibro, Inc.	PETLIBRO	Petlibro, Inc.のPETLIBROにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 Missing Authentication for Critical Function	CVE-2025-3646	2026-02-5 15:50	2026-01-4	Show	GitHub Exploit DB Packet Storm

1994	5.3	警告 Network	Petlibro, Inc.	PETLIBRO	Petlibro, Inc.のPETLIBROにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性	CWE-288 Authentication Bypass Using an Alternate Path or Channel	CVE-2025-3652	2026-02-5 15:50	2026-01-4	Show	GitHub Exploit DB Packet Storm

1995	9.8	緊急 Network	Petlibro, Inc.	PETLIBRO	Petlibro, Inc.のPETLIBROにおける重要な情報を含むインデックスの不適切な承認に関する脆弱性	CWE-612 Improper Authorization of Index Containing Sensitive Information	CVE-2025-3653	2026-02-5 15:50	2026-01-4	Show	GitHub Exploit DB Packet Storm

1996	9.8	緊急 Network	Petlibro, Inc.	PETLIBRO	Petlibro, Inc.のPETLIBROにおける重要な情報を含むインデックスの不適切な承認に関する脆弱性	CWE-612 Improper Authorization of Index Containing Sensitive Information	CVE-2025-3654	2026-02-5 15:50	2026-01-4	Show	GitHub Exploit DB Packet Storm

1997	8.2	重要 Network	Petlibro, Inc.	PETLIBRO	Petlibro, Inc.のPETLIBROにおける重要な情報を含むインデックスの不適切な承認に関する脆弱性	CWE-612 Improper Authorization of Index Containing Sensitive Information	CVE-2025-3660	2026-02-5 15:50	2026-01-4	Show	GitHub Exploit DB Packet Storm

1998	6.5	警告 Network	firefly Sick	Tire Analytics media server Field Analytics Logistics Diagnostic Analytics Package Analytics Baggage Analytics	アバイア等の複数ベンダの製品における過度な認証試行の不適切な制限に関する脆弱性	CWE-307 mproper Restriction of Excessive Authentication Attempts	CVE-2025-49186	2026-02-5 15:50	2025-06-12	Show	GitHub Exploit DB Packet Storm

1999	7.5	重要 Network	JustDoIt0910	tinyMQTT	JustDoIt0910のtinyMQTTにおける有効期限後のメモリの解放の欠如に関する脆弱性	CWE-401 Missing Release of Memory after Effective Lifetime	CVE-2025-56353	2026-02-5 15:50	2026-01-20	Show	GitHub Exploit DB Packet Storm

2000	5.4	警告 Network	School Management System PHP Project	School Management System PHP	School Management System PHP ProjectのSchool Management System PHPにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-63443	2026-02-5 15:50	2025-11-3	Show	GitHub Exploit DB Packet Storm