JVN Vulnerability Search Top
Show Search Menu
|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:May 2, 2026, 10 a.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2451 | 7.1 |
重要
Local |
ブロケード コミュニケーションズ システムズ株式会社 | ASCG | ブロケード コミュニケーションズ システムズ株式会社のASCGにおける重要な情報の平文保存に関する脆弱性 |
CWE-312
Cleartext Storage of Sensitive Information |
CVE-2025-7397 | 2026-02-4 18:41 | 2025-07-17 | Show | GitHub Exploit DB Packet Storm |
| 2452 | 9.1 |
緊急
Network |
ブロケード コミュニケーションズ システムズ株式会社 | ASCG | ブロケード コミュニケーションズ システムズ株式会社のASCGにおける暗号強度に関する脆弱性 |
CWE-326
Inadequate Encryption Strength |
CVE-2025-7398 | 2026-02-4 18:41 | 2025-07-17 | Show | GitHub Exploit DB Packet Storm |
| 2453 | 9.8 |
緊急
Network |
angeljudesuarez | School Management System Project In PHP Source Code | Angel Jude Reyes SuarezのSchool Management System Project In PHP Source Codeにおける複数の脆弱性 |
CWE-74 CWE-89 Injection SQL Injection |
CVE-2026-1545 | 2026-02-4 18:40 | 2026-01-28 | Show | GitHub Exploit DB Packet Storm |
| 2454 | 5.3 |
警告
Network |
Project-monai | MONAI | Project-monaiのMONAIにおけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2026-21851 | 2026-02-4 18:40 | 2026-01-7 | Show | GitHub Exploit DB Packet Storm |
| 2455 | 5.3 |
警告
Network |
Ralph Slooten | Mailpit | Ralph SlootenのMailpitにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2026-21859 | 2026-02-4 18:40 | 2026-01-8 | Show | GitHub Exploit DB Packet Storm |
| 2456 | 9.8 |
緊急
Network |
Bluspark | BLUVOYIX | BlusparkのBLUVOYIXにおける認証に関する脆弱性 |
CWE-287
Improper Authentication |
CVE-2026-22236 | 2026-02-4 18:40 | 2026-01-14 | Show | GitHub Exploit DB Packet Storm |
| 2457 | 9.8 |
緊急
Network |
Bluspark | BLUVOYIX | BlusparkのBLUVOYIXにおける情報漏えいに関する脆弱性 |
CWE-200
Information Exposure |
CVE-2026-22237 | 2026-02-4 18:40 | 2026-01-14 | Show | GitHub Exploit DB Packet Storm |
| 2458 | 9.8 |
緊急
Network |
Bluspark | BLUVOYIX | BlusparkのBLUVOYIXにおける複数の脆弱性 |
CWE-269 CWE-306 Improper Privilege Management Missing Authentication for Critical Function |
CVE-2026-22238 | 2026-02-4 18:40 | 2026-01-14 | Show | GitHub Exploit DB Packet Storm |
| 2459 | 5.3 |
警告
Network |
Bluspark | BLUVOYIX | BlusparkのBLUVOYIXにおけるリソースの枯渇に関する脆弱性 |
CWE-400 CWE-noinfo Uncontrolled Resource Consumption noinfo |
CVE-2026-22239 | 2026-02-4 18:40 | 2026-01-14 | Show | GitHub Exploit DB Packet Storm |
| 2460 | 7.5 |
重要
Network |
Bluspark | BLUVOYIX | BlusparkのBLUVOYIXにおける複数の脆弱性 |
CWE-200 CWE-312 CWE-522 CWE-522 Information Exposure Cleartext Storage of Sensitive Information Insufficiently Protected Credentials Insufficiently Protected Credentials |
CVE-2026-22240 | 2026-02-4 18:40 | 2026-01-14 | Show | GitHub Exploit DB Packet Storm |
| 2461 | 9.8 |
緊急
Network |
franklioxygen | MyTube | franklioxygenのMyTubeにおける不正な認証に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2026-23837 | 2026-02-4 18:40 | 2026-01-19 | Show | GitHub Exploit DB Packet Storm |
| 2462 | 5.3 |
警告
Network |
franklioxygen | MyTube | franklioxygenのMyTubeにおけるセキュリティ決定の信頼できない入力への依存に関する脆弱性 |
CWE-807
Reliance on Untrusted Inputs in a Security Decision |
CVE-2026-23848 | 2026-02-4 18:40 | 2026-01-19 | Show | GitHub Exploit DB Packet Storm |
| 2463 | 9.8 |
緊急
Network |
Arcane | Arcane | Arcaneにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
Missing Authentication for Critical Function |
CVE-2026-23944 | 2026-02-4 18:40 | 2026-01-19 | Show | GitHub Exploit DB Packet Storm |
| 2464 | 5.5 |
警告
Local |
Copier | Copier | CopierにおけるUNIX Symbolic Link のフォローに関する脆弱性 |
CWE-61
UNIX Symbolic Link (Symlink) Following |
CVE-2026-23968 | 2026-02-4 18:40 | 2026-01-21 | Show | GitHub Exploit DB Packet Storm |
| 2465 | 7.1 |
重要
Local |
Copier | Copier | CopierにおけるUNIX Symbolic Link のフォローに関する脆弱性 |
CWE-61
UNIX Symbolic Link (Symlink) Following |
CVE-2026-23986 | 2026-02-4 18:40 | 2026-01-21 | Show | GitHub Exploit DB Packet Storm |
| 2466 | 6.5 |
警告
Network |
franklioxygen | MyTube | franklioxygenのMyTubeにおける認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2026-24139 | 2026-02-4 18:40 | 2026-01-24 | Show | GitHub Exploit DB Packet Storm |
| 2467 | 5.3 |
警告
Network |
franklioxygen | MyTube | franklioxygenのMyTubeにおける動的に決定されたオブジェクト属性の不適切に制御された変更に関する脆弱性 |
CWE-915
Improperly Controlled Modification of Dynamically-Determined Object Attributes |
CVE-2026-24140 | 2026-02-4 18:40 | 2026-01-24 | Show | GitHub Exploit DB Packet Storm |
| 2468 | 6.1 |
警告
Network |
butor team Ghost Foundation |
Ghost Portal |
Ghost FoundationのGhost等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2026-24778 | 2026-02-4 18:40 | 2026-01-27 | Show | GitHub Exploit DB Packet Storm |
| 2469 | 5.4 |
警告
Network |
OpenEMR | OpenEMR | OpenEMRにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2021-47817 | 2026-02-4 18:40 | 2026-01-21 | Show | GitHub Exploit DB Packet Storm |
| 2470 | 5.4 |
警告
Network |
Commvault Systems, Inc | Commvault | Commvault Systems, IncのCommvaultにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-12776 | 2026-02-4 18:40 | 2026-01-7 | Show | GitHub Exploit DB Packet Storm |
| 2471 | 7.5 |
重要
Network |
Html2Pdf project | Html2Pdf | Apryse Software Inc.のHTML2PDFにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2025-56589 | 2026-02-4 18:40 | 2026-01-22 | Show | GitHub Exploit DB Packet Storm |
| 2472 | 8.8 |
重要
Network |
ZwiiCMS | ZwiiCMS | ZwiiCMSにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2025-57130 | 2026-02-4 18:40 | 2025-11-5 | Show | GitHub Exploit DB Packet Storm |
| 2473 | 5.4 |
警告
Network |
The Starware | WorklogPRO | The StarwareのWorklogPROにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-57681 | 2026-02-4 18:40 | 2026-01-21 | Show | GitHub Exploit DB Packet Storm |
| 2474 | 7.5 |
重要
Network |
ollama | ollama | ollamaにおける複数の脆弱性 |
CWE-20 CWE-400 Improper Input Validation Uncontrolled Resource Consumption |
CVE-2025-66959 | 2026-02-4 18:40 | 2026-01-21 | Show | GitHub Exploit DB Packet Storm |
| 2475 | 7.5 |
重要
Network |
ollama | ollama | ollamaにおける複数の脆弱性 |
CWE-20 CWE-400 Improper Input Validation Uncontrolled Resource Consumption |
CVE-2025-66960 | 2026-02-4 18:40 | 2026-01-21 | Show | GitHub Exploit DB Packet Storm |
| 2476 | 7.5 |
重要
Network |
Absolute Software | secure access | Absolute Softwareのsecure accessにおけるリソースの枯渇に関する脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2026-0517 | 2026-02-4 18:40 | 2026-01-17 | Show | GitHub Exploit DB Packet Storm |
| 2477 | 4.8 |
警告
Network |
Absolute Software | secure access | Absolute Softwareのsecure accessにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2026-0518 | 2026-02-4 18:40 | 2026-01-17 | Show | GitHub Exploit DB Packet Storm |
| 2478 | 3.4 |
低
Local |
Absolute Software | secure access | Absolute Softwareのsecure accessにおけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
Inclusion of Sensitive Information in Log Files |
CVE-2026-0519 | 2026-02-4 18:39 | 2026-01-17 | Show | GitHub Exploit DB Packet Storm |
| 2479 | 8.8 |
重要
Network |
angeljudesuarez | School Management System Project In PHP Source Code | Angel Jude Reyes SuarezのSchool Management System Project In PHP Source Codeにおける複数の脆弱性 |
CWE-74 CWE-89 Injection SQL Injection |
CVE-2026-1551 | 2026-02-4 18:39 | 2026-01-29 | Show | GitHub Exploit DB Packet Storm |
| 2480 | 9.8 |
緊急
Network |
angeljudesuarez | School Management System Project In PHP Source Code | Angel Jude Reyes SuarezのSchool Management System Project In PHP Source Codeにおける複数の脆弱性 |
CWE-74 CWE-89 Injection SQL Injection |
CVE-2026-1589 | 2026-02-4 18:39 | 2026-01-29 | Show | GitHub Exploit DB Packet Storm |
| 2481 | 9.8 |
緊急
Network |
angeljudesuarez | School Management System Project In PHP Source Code | Angel Jude Reyes SuarezのSchool Management System Project In PHP Source Codeにおける複数の脆弱性 |
CWE-74 CWE-89 Injection SQL Injection |
CVE-2026-1590 | 2026-02-4 18:39 | 2026-01-29 | Show | GitHub Exploit DB Packet Storm |
| 2482 | 7.9 |
重要
Network |
Atlassian | Crowd | AtlassianのCrowdにおけるXML 外部エンティティの脆弱性 |
CWE-611
XXE |
CVE-2026-21569 | 2026-02-4 18:39 | 2026-01-28 | Show | GitHub Exploit DB Packet Storm |
| 2483 | 6.5 |
警告
Network |
Chainlit | Chainlit | Chainlitにおけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2026-22218 | 2026-02-4 18:39 | 2026-01-20 | Show | GitHub Exploit DB Packet Storm |
| 2484 | 7.7 |
重要
Network |
Chainlit | Chainlit | Chainlitにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2026-22219 | 2026-02-4 18:39 | 2026-01-20 | Show | GitHub Exploit DB Packet Storm |
| 2485 | 6.1 |
警告
Local |
OpenSSL Project | OpenSSL | OpenSSL ProjectのOpenSSLにおける複数の脆弱性 |
CWE-476 CWE-787 NULL Pointer Dereference Out-of-bounds Write |
CVE-2025-11187 | 2026-02-4 18:39 | 2026-01-27 | Show | GitHub Exploit DB Packet Storm |
| 2486 | 9.8 |
緊急
Network |
OpenSSL Project | OpenSSL | OpenSSL ProjectのOpenSSLにおける境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2025-15467 | 2026-02-4 18:39 | 2026-01-27 | Show | GitHub Exploit DB Packet Storm |
| 2487 | 5.9 |
警告
Network |
OpenSSL Project | OpenSSL | OpenSSL ProjectのOpenSSLにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2025-15468 | 2026-02-4 18:39 | 2026-01-27 | Show | GitHub Exploit DB Packet Storm |
| 2488 | 5.5 |
警告
Local |
OpenSSL Project | OpenSSL | OpenSSL ProjectのOpenSSLにおけるデジタル署名の検証に関する脆弱性 |
CWE-347
Improper Verification of Cryptographic Signature |
CVE-2025-15469 | 2026-02-4 18:39 | 2026-01-27 | Show | GitHub Exploit DB Packet Storm |
| 2489 | 5.9 |
警告
Network |
OpenSSL Project | OpenSSL | OpenSSL ProjectのOpenSSLにおける過剰なサイズ値のメモリ割り当てに関する脆弱性 |
CWE-789
Memory Allocation with Excessive Size Value |
CVE-2025-66199 | 2026-02-4 18:39 | 2026-01-27 | Show | GitHub Exploit DB Packet Storm |
| 2490 | 4.7 |
警告
Local |
OpenSSL Project | OpenSSL | OpenSSL ProjectのOpenSSLにおける境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2025-68160 | 2026-02-4 18:39 | 2026-01-27 | Show | GitHub Exploit DB Packet Storm |
| 2491 | 4 |
警告
Local |
OpenSSL Project | OpenSSL | OpenSSL ProjectのOpenSSLにおける暗号化処理の不備に関する脆弱性 |
CWE-325
Missing Required Cryptographic Step |
CVE-2025-69418 | 2026-02-4 18:39 | 2026-01-27 | Show | GitHub Exploit DB Packet Storm |
| 2492 | 7.4 |
重要
Network |
OpenSSL Project | OpenSSL | OpenSSL ProjectのOpenSSLにおける境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2025-69419 | 2026-02-4 18:39 | 2026-01-27 | Show | GitHub Exploit DB Packet Storm |
| 2493 | 7.5 |
重要
Network |
OpenSSL Project | OpenSSL | OpenSSL ProjectのOpenSSLにおける例外的な状態のチェックに関する脆弱性 |
CWE-754
Improper Check for Unusual or Exceptional Conditions |
CVE-2025-69420 | 2026-02-4 18:39 | 2026-01-27 | Show | GitHub Exploit DB Packet Storm |
| 2494 | 7.5 |
重要
Network |
OpenSSL Project | OpenSSL | OpenSSL ProjectのOpenSSLにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2025-69421 | 2026-02-4 18:39 | 2026-01-27 | Show | GitHub Exploit DB Packet Storm |
| 2495 | 5.5 |
警告
Local |
OpenSSL Project | OpenSSL | OpenSSL ProjectのOpenSSLにおける例外的な状態のチェックに関する脆弱性 |
CWE-754
Improper Check for Unusual or Exceptional Conditions |
CVE-2026-22795 | 2026-02-4 18:39 | 2026-01-27 | Show | GitHub Exploit DB Packet Storm |
| 2496 | 5.3 |
警告
Network |
OpenSSL Project | OpenSSL | OpenSSL ProjectのOpenSSLにおける例外的な状態のチェックに関する脆弱性 |
CWE-754
Improper Check for Unusual or Exceptional Conditions |
CVE-2026-22796 | 2026-02-4 18:39 | 2026-01-27 | Show | GitHub Exploit DB Packet Storm |
| 2497 | 6.5 |
警告
Network |
LibreNMS | LibreNMS | LibreNMSにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2020-36947 | 2026-02-4 18:39 | 2026-01-27 | Show | GitHub Exploit DB Packet Storm |
| 2498 | 9.8 |
緊急
Network |
tendenci | tendenci | tendenciにおけるCSV ファイル内の数式要素の中和に関する脆弱性 |
CWE-1236
Improper Neutralization of Formula Elements in a CSV File |
CVE-2020-36962 | 2026-02-4 18:39 | 2026-01-28 | Show | GitHub Exploit DB Packet Storm |
| 2499 | 9.8 |
緊急
Network |
Hasura Inc. | GraphQL Engine | Hasura Inc.のGraphQL EngineにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2021-47748 | 2026-02-4 18:39 | 2026-01-21 | Show | GitHub Exploit DB Packet Storm |
| 2500 | 5.5 |
警告
Local |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-Other
Other |
CVE-2023-53061 | 2026-02-4 18:39 | 2025-05-2 | Show | GitHub Exploit DB Packet Storm |