JVN Vulnerability Search Top
Show Search Menu
|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:May 1, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2101 | 8.8 |
重要
Adjacent |
フォーティネット | FortiOS | フォーティネットのFortiOSにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
Missing Authentication for Critical Function |
CVE-2025-53847 | 2026-04-21 10:40 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 2102 | 8.2 |
重要
Network |
PowerDNS | PowerDNS Recursor | PowerDNSのPowerDNS RecursorにおけるCapture-replay による認証回避に関する脆弱性 |
CWE-294
Authentication Bypass by Capture-replay |
CVE-2025-59023 | 2026-04-21 10:40 | 2026-02-9 | Show | GitHub Exploit DB Packet Storm |
| 2103 | 6.5 |
警告
Network |
PowerDNS | PowerDNS Recursor | PowerDNSのPowerDNS Recursorにおけるデータの信頼性についての不十分な検証に関する脆弱性 |
CWE-345
Insufficient Verification of Data Authenticity |
CVE-2025-59024 | 2026-04-21 10:40 | 2026-02-9 | Show | GitHub Exploit DB Packet Storm |
| 2104 | 7.2 |
重要
Network |
フォーティネット |
FortiManager Cloud FortiAnalyzer FortiAnalyzer Cloud FortiManager |
フォーティネットのFortiAnalyzer等の複数製品におけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2025-61848 | 2026-04-21 10:40 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 2105 | 9.8 |
緊急
Network |
scshr | hr portal | scshrのhr portalにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2025-48780 | 2026-02-6 10:41 | 2025-06-6 | Show | GitHub Exploit DB Packet Storm |
| 2106 | 7.5 |
重要
Network |
scshr | hr portal | scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性 |
CWE-73
External Control of File Name or Path |
CVE-2025-48781 | 2026-02-6 10:41 | 2025-06-6 | Show | GitHub Exploit DB Packet Storm |
| 2107 | 9.8 |
緊急
Network |
scshr | hr portal | scshrのhr portalにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
Unrestricted Upload of File with Dangerous Type |
CVE-2025-48782 | 2026-02-6 10:41 | 2025-06-6 | Show | GitHub Exploit DB Packet Storm |
| 2108 | 7.5 |
重要
Network |
scshr | hr portal | scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性 |
CWE-73
External Control of File Name or Path |
CVE-2025-48783 | 2026-02-6 10:41 | 2025-06-6 | Show | GitHub Exploit DB Packet Storm |
| 2109 | 7.5 |
重要
Network |
scshr | hr portal | scshrのhr portalにおける認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2025-48784 | 2026-02-6 10:41 | 2025-06-6 | Show | GitHub Exploit DB Packet Storm |
| 2110 | 7.5 |
重要
Network |
scshr | hr portal | scshrのhr portalにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
Missing Authentication for Critical Function |
CVE-2025-5192 | 2026-02-6 10:41 | 2025-06-6 | Show | GitHub Exploit DB Packet Storm |
| 2111 | 6.8 |
警告
Physics |
Elspec LTD | G5DFR ファームウェア | Elspec LTDのG5DFR ファームウェアにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性 |
CWE-288
Authentication Bypass Using an Alternate Path or Channel |
CVE-2025-59392 | 2026-02-6 10:41 | 2025-11-6 | Show | GitHub Exploit DB Packet Storm |
| 2112 | 7.2 |
重要
Network |
Sangoma | freepbx | SangomaのfreepbxにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2025-64328 | 2026-02-6 10:41 | 2025-11-7 | Show | GitHub Exploit DB Packet Storm |
| 2113 | 6.5 |
警告
Network |
Salesforce.com, inc. | MuleSoft Anypoint Extension Pack | Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおけるコードインジェクションの脆弱性 |
CWE-94
Code Injection |
CVE-2025-10875 | 2026-02-6 10:41 | 2025-11-4 | Show | GitHub Exploit DB Packet Storm |
| 2114 | 7.5 |
重要
Network |
Intelbras | ICIP 30 Firmware | IntelbrasのICIP 30 Firmwareにおける複数の脆弱性 |
CWE-255 CWE-256 CWE-522 Credentials Management Plaintext Storage of a Password Insufficiently Protected Credentials |
CVE-2025-13187 | 2026-02-6 10:41 | 2025-11-14 | Show | GitHub Exploit DB Packet Storm |
| 2115 | 5.3 |
警告
Network |
Zeit, Inc. | AI | Vercel, Inc. (旧 Zeit, Inc.)のAIにおける入力確認に関する脆弱性 |
CWE-20
Improper Input Validation |
CVE-2025-48985 | 2026-02-6 10:41 | 2025-11-7 | Show | GitHub Exploit DB Packet Storm |
| 2116 | 5.5 |
警告
Local |
Open JS Foundation | ESLint | Open JS FoundationのESLintにおける再帰制御に関する脆弱性 |
CWE-674
Uncontrolled Recursion |
CVE-2025-50537 | 2026-02-6 10:40 | 2026-01-26 | Show | GitHub Exploit DB Packet Storm |
| 2117 | 6.1 |
警告
Network |
nuxt | Nuxt Devtools | nuxtのNuxt Devtoolsにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-52662 | 2026-02-6 10:40 | 2025-11-7 | Show | GitHub Exploit DB Packet Storm |
| 2118 | 7.8 |
重要
Local |
Synology Inc. | BeeDrive | Synology Inc.のBeeDriveにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
Missing Authentication for Critical Function |
CVE-2025-54158 | 2026-02-6 10:40 | 2025-12-4 | Show | GitHub Exploit DB Packet Storm |
| 2119 | 7.5 |
重要
Network |
Synology Inc. | BeeDrive | Synology Inc.のBeeDriveにおける認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2025-54159 | 2026-02-6 10:40 | 2025-12-4 | Show | GitHub Exploit DB Packet Storm |
| 2120 | 7.8 |
重要
Local |
Synology Inc. | BeeDrive | Synology Inc.のBeeDriveにおけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2025-54160 | 2026-02-6 10:40 | 2025-12-4 | Show | GitHub Exploit DB Packet Storm |
| 2121 | 9.8 |
緊急
Network |
ThemeMove | UniCamp | ThemeMoveのWordPress用UniCampにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') |
CVE-2025-54701 | 2026-02-6 10:40 | 2025-08-14 | Show | GitHub Exploit DB Packet Storm |
| 2122 | 5.3 |
警告
Network |
Codeshare | Codeshare | Codeshareにおける情報漏えいに関する脆弱性 |
CWE-200
Information Exposure |
CVE-2025-60925 | 2026-02-6 10:40 | 2025-11-4 | Show | GitHub Exploit DB Packet Storm |
| 2123 | 6.1 |
警告
Network |
Zucchetti s.p.a. |
Infinity Zucchetti ZMaintenance Infinity |
Zucchetti s.p.a.のZMaintenance Infinity等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-61431 | 2026-02-6 10:40 | 2025-11-4 | Show | GitHub Exploit DB Packet Storm |
| 2124 | 9.1 |
緊急
Network |
Shopify |
remix-run/deno @remix-run/node @react-router/node |
Shopifyの@react-router/node等の複数製品におけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2025-61686 | 2026-02-6 10:40 | 2026-01-10 | Show | GitHub Exploit DB Packet Storm |
| 2125 | 9.8 |
緊急
Network |
EUROLAB srl | ELTS 100 Firmware | EUROLAB srlのELTS 100 Firmwareにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2025-63225 | 2026-02-6 10:40 | 2025-11-18 | Show | GitHub Exploit DB Packet Storm |
| 2126 | 3.5 |
低
Adjacent |
Freebox |
Freebox One Firmware Freebox v5 HD Firmware Freebox v5 Crystal Firmware Freebox v6 Revolution Firmware Freebox Mini 4K&nbs… |
FreeboxのFreebox Mini 4K Firmware等の複数製品における重要な情報の平文での送信に関する脆弱性 |
CWE-319
Cleartext Transmission of Sensitive Information |
CVE-2025-63292 | 2026-02-6 10:40 | 2025-11-17 | Show | GitHub Exploit DB Packet Storm |
| 2127 | 6.5 |
警告
Network |
workdo | HRM SaaS | WorkDoのHRM SaaSにおける認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2025-63294 | 2026-02-6 10:40 | 2025-11-4 | Show | GitHub Exploit DB Packet Storm |
| 2128 | 7.5 |
重要
Network |
kiloview | E3 Firmware | Kiloview Electronics Co., Ltd.のE3 Firmwareにおけるリソースの枯渇に関する脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2025-63560 | 2026-02-6 10:40 | 2025-11-6 | Show | GitHub Exploit DB Packet Storm |
| 2129 | 6.5 |
警告
Network |
GuoMinJim | PersonManage | GuoMinJimのPersonManageにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2025-63686 | 2026-02-6 10:40 | 2025-11-7 | Show | GitHub Exploit DB Packet Storm |
| 2130 | 5.4 |
警告
Network |
Magento, Inc. | E-Commerce | Bhabishya-123のE-commerceにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-63883 | 2026-02-6 10:40 | 2025-11-18 | Show | GitHub Exploit DB Packet Storm |
| 2131 | 5.3 |
警告
Network |
Salesforce.com, inc. | MuleSoft Anypoint Extension Pack | Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおけるコードインジェクションの脆弱性 |
CWE-94
Code Injection |
CVE-2025-64318 | 2026-02-6 10:40 | 2025-11-4 | Show | GitHub Exploit DB Packet Storm |
| 2132 | 5.3 |
警告
Network |
Salesforce.com, inc. | MuleSoft Anypoint Extension Pack | Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
Incorrect Permission Assignment for Critical Resource |
CVE-2025-64319 | 2026-02-6 10:40 | 2025-11-4 | Show | GitHub Exploit DB Packet Storm |
| 2133 | 6.5 |
警告
Network |
Salesforce.com, inc. | Agentforce Vibes | Salesforce.com, inc.のAgentforce Vibesにおけるコードインジェクションの脆弱性 |
CWE-94
Code Injection |
CVE-2025-64320 | 2026-02-6 10:40 | 2025-11-4 | Show | GitHub Exploit DB Packet Storm |
| 2134 | 5.3 |
警告
Network |
Salesforce.com, inc. | Agentforce Vibes | Salesforce.com, inc.のAgentforce Vibesにおけるコードインジェクションの脆弱性 |
CWE-94
Code Injection |
CVE-2025-64321 | 2026-02-6 10:40 | 2025-11-4 | Show | GitHub Exploit DB Packet Storm |
| 2135 | 5.3 |
警告
Network |
Salesforce.com, inc. | Agentforce Vibes | Salesforce.com, inc.のAgentforce Vibesにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
Incorrect Permission Assignment for Critical Resource |
CVE-2025-64322 | 2026-02-6 10:40 | 2025-11-4 | Show | GitHub Exploit DB Packet Storm |
| 2136 | 5.6 |
警告
Local |
Synology Inc. | BeeDrive | Synology Inc.のBeeDriveにおける同一生成元ポリシー違反に関する脆弱性 |
CWE-346
Origin Validation Error |
CVE-2025-8074 | 2026-02-6 10:40 | 2025-12-4 | Show | GitHub Exploit DB Packet Storm |
| 2137 | 8.8 |
重要
Network |
birkir | Prime | birkirのPrimeにおける複数の脆弱性 |
CWE-352 CWE-352 CWE-862 Origin Validation Error Origin Validation Error Missing Authorization |
CVE-2026-1169 | 2026-02-6 10:40 | 2026-01-19 | Show | GitHub Exploit DB Packet Storm |
| 2138 | 5.3 |
警告
Network |
birkir | Prime | birkirのPrimeにおける複数の脆弱性 |
CWE-200 CWE-284 Information Exposure Improper Access Control |
CVE-2026-1170 | 2026-02-6 10:40 | 2026-01-19 | Show | GitHub Exploit DB Packet Storm |
| 2139 | 7.5 |
重要
Network |
birkir | Prime | birkirのPrimeにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 |
CWE-404
Improper Resource Shutdown or Release |
CVE-2026-1171 | 2026-02-6 10:40 | 2026-01-19 | Show | GitHub Exploit DB Packet Storm |
| 2140 | 7.5 |
重要
Network |
birkir | Prime | birkirのPrimeにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 |
CWE-404
Improper Resource Shutdown or Release |
CVE-2026-1172 | 2026-02-6 10:39 | 2026-01-19 | Show | GitHub Exploit DB Packet Storm |
| 2141 | 9.8 |
緊急
Network |
birkir | Prime | birkirのPrimeにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 |
CWE-404
Improper Resource Shutdown or Release |
CVE-2026-1173 | 2026-02-6 10:39 | 2026-01-19 | Show | GitHub Exploit DB Packet Storm |
| 2142 | 7.5 |
重要
Network |
birkir | Prime | birkirのPrimeにおける複数の脆弱性 |
CWE-400 CWE-404 Uncontrolled Resource Consumption Improper Resource Shutdown or Release |
CVE-2026-1174 | 2026-02-6 10:39 | 2026-01-19 | Show | GitHub Exploit DB Packet Storm |
| 2143 | 7.5 |
重要
Network |
birkir | Prime | birkirのPrimeにおける複数の脆弱性 |
CWE-200 CWE-209 Information Exposure Information Exposure Through an Error Message |
CVE-2026-1175 | 2026-02-6 10:39 | 2026-01-19 | Show | GitHub Exploit DB Packet Storm |
| 2144 | 5.5 |
警告
Local |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-Other
Other |
CVE-2022-50514 | 2026-02-6 10:39 | 2025-10-7 | Show | GitHub Exploit DB Packet Storm |
| 2145 | 5.5 |
警告
Local |
Linux | Linux Kernel | LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
Missing Release of Memory after Effective Lifetime |
CVE-2022-50515 | 2026-02-6 10:39 | 2025-10-7 | Show | GitHub Exploit DB Packet Storm |
| 2146 | 5.5 |
警告
Local |
Linux | Linux Kernel | LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2022-50516 | 2026-02-6 10:39 | 2025-10-7 | Show | GitHub Exploit DB Packet Storm |
| 2147 | 5.5 |
警告
Local |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
noinfo |
CVE-2022-50517 | 2026-02-6 10:39 | 2025-10-7 | Show | GitHub Exploit DB Packet Storm |
| 2148 | 7.8 |
重要
Local |
Linux | Linux Kernel | LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性 |
CWE-667
Improper Locking |
CVE-2022-50518 | 2026-02-6 10:39 | 2025-10-7 | Show | GitHub Exploit DB Packet Storm |
| 2149 | 5.5 |
警告
Local |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
noinfo |
CVE-2022-50519 | 2026-02-6 10:39 | 2025-10-7 | Show | GitHub Exploit DB Packet Storm |
| 2150 | 5.5 |
警告
Local |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-Other
Other |
CVE-2022-50520 | 2026-02-6 10:39 | 2025-10-7 | Show | GitHub Exploit DB Packet Storm |