JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:May 2, 2026, 4 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
2601	5.4	警告 Network	Discourse	Discourse	Discourseにおける不正な認証に関する脆弱性	CWE-863 Incorrect Authorization	CVE-2025-68660	2026-02-2 19:39	2026-01-28	Show	GitHub Exploit DB Packet Storm

2602	9.9	緊急 Network	Discourse	Discourse	Discourseにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2025-68662	2026-02-2 19:39	2026-01-28	Show	GitHub Exploit DB Packet Storm

2603	6.5	警告 Network	Discourse	Discourse	Discourseにおける不正な認証に関する脆弱性	CWE-863 Incorrect Authorization	CVE-2025-68666	2026-02-2 19:39	2026-01-28	Show	GitHub Exploit DB Packet Storm

2604	5.4	警告 Network	Discourse	Discourse	Discourseにおける不正な認証に関する脆弱性	CWE-863 Incorrect Authorization	CVE-2025-68933	2026-02-2 19:39	2026-01-28	Show	GitHub Exploit DB Packet Storm

2605	6.5	警告 Network	Discourse	Discourse	Discourseにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 Allocation of Resources Without Limits or Throttling	CVE-2025-68934	2026-02-2 19:39	2026-01-28	Show	GitHub Exploit DB Packet Storm

2606	6.5	警告 Network	WPDeveloper	Essential Addons for Elementor	WPDeveloperのWordPress用Essential Addons for Elementorにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-69092	2026-02-2 19:39	2025-12-30	Show	GitHub Exploit DB Packet Storm

2607	6.5	警告 Network	Discourse	Discourse	Discourseにおける不正な認証に関する脆弱性	CWE-863 Incorrect Authorization	CVE-2025-69218	2026-02-2 19:39	2026-01-28	Show	GitHub Exploit DB Packet Storm

2608	5.4	警告 Network	Discourse	Discourse	Discourseにおける不正な認証に関する脆弱性	CWE-863 Incorrect Authorization	CVE-2025-69289	2026-02-2 19:39	2026-01-28	Show	GitHub Exploit DB Packet Storm

2609	6.5	警告 Network	GPAC	GPAC	GPACにおけるヒープベースのバッファオーバーフローの脆弱性	CWE-122 Heap-based Buffer Overflow	CVE-2025-70299	2026-02-2 19:39	2026-01-15	Show	GitHub Exploit DB Packet Storm

2610	7.5	重要 Network	GPAC	GPAC	GPACにおけるスタックベースのバッファオーバーフローの脆弱性	CWE-121 Stack-based Buffer Overflow	CVE-2025-70307	2026-02-2 19:39	2026-01-15	Show	GitHub Exploit DB Packet Storm

2611	9.1	緊急 Network	ruoyi	ruoyi	ruoyiにおける複数の脆弱性	CWE-284 CWE-862 Improper Access Control Missing Authorization	CVE-2025-70985	2026-02-2 19:39	2026-01-23	Show	GitHub Exploit DB Packet Storm

2612	7.5	重要 Network	ruoyi	ruoyi	ruoyiにおける複数の脆弱性	CWE-284 CWE-862 Improper Access Control Missing Authorization	CVE-2025-70986	2026-02-2 19:39	2026-01-23	Show	GitHub Exploit DB Packet Storm

2613	5.4	警告 Network	Lavalite	Lavalite	Lavaliteにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-71177	2026-02-2 19:39	2026-01-23	Show	GitHub Exploit DB Packet Storm

2614	4.2	警告 Network	Fortra	GoAnywhere Managed File Transfer	FortraのGoAnywhere Managed File Transferにおける複数の脆弱性	CWE-732 CWE-863 Incorrect Permission Assignment for Critical Resource Incorrect Authorization	CVE-2025-8148	2026-02-2 19:39	2025-12-5	Show	GitHub Exploit DB Packet Storm

2615	7.5	重要 Network	TP-LINK Technologies	TL-WR841N ファームウェア	TP-LINK TechnologiesのTL-WR841N ファームウェアにおける複数の脆弱性	CWE-20 CWE-476 Improper Input Validation NULL Pointer Dereference	CVE-2025-9014	2026-02-2 19:39	2026-01-15	Show	GitHub Exploit DB Packet Storm

2616	5.5	警告 Network	Zoho Corporation	ManageEngine ADManager Plus	Zoho CorporationのManageEngine ADManager Plusにおけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2025-9435	2026-02-2 19:39	2026-01-13	Show	GitHub Exploit DB Packet Storm

2617	6.1	警告 Network	Zoho Corporation	manageengine applications manager	Zoho CorporationのManageEngine Applications Managerにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-9787	2026-02-2 19:39	2025-12-18	Show	GitHub Exploit DB Packet Storm

2618	6.1	警告 Network	ironmansoftware	powershell universal	ironmansoftwareのpowershell universalにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-0618	2026-02-2 19:39	2026-01-7	Show	GitHub Exploit DB Packet Storm

2619	8.8	重要 Network	openwebui	open webui	openwebuiのopen webuiにおけるOS コマンドインジェクションの脆弱性	CWE-78 OS Command	CVE-2026-0765	2026-02-2 19:39	2026-01-23	Show	GitHub Exploit DB Packet Storm

2620	8.8	重要 Network	openwebui	open webui	openwebuiのopen webuiにおけるコードインジェクションの脆弱性	CWE-94 Code Injection	CVE-2026-0766	2026-02-2 19:39	2026-01-23	Show	GitHub Exploit DB Packet Storm

2621	6.5	警告 Adjacent	openwebui	open webui	openwebuiのopen webuiにおける重要な情報の平文での送信に関する脆弱性	CWE-319 Cleartext Transmission of Sensitive Information	CVE-2026-0767	2026-02-2 19:38	2026-01-23	Show	GitHub Exploit DB Packet Storm

2622	3.5	低 Network	gitea project	gitea	gitea projectのgiteaにおけるアクセス制御に関する脆弱性	CWE-284 Improper Access Control	CVE-2026-0798	2026-02-2 19:38	2026-01-22	Show	GitHub Exploit DB Packet Storm

2623	4.3	警告 Network	Mozilla Foundation	Mozilla Thunderbird	Mozilla FoundationのMozilla Thunderbirdにおける複数の脆弱性	CWE-116 CWE-200 CWE-352 Improper Encoding or Escaping of Output Information Exposure Origin Validation Error	CVE-2026-0818	2026-02-2 19:38	2026-01-28	Show	GitHub Exploit DB Packet Storm

2624	8.8	重要 Network	Google	Google Chrome	GoogleのGoogle Chromeにおける複数の脆弱性	CWE-125 CWE-787 Out-of-bounds Read Out-of-bounds Write	CVE-2026-0899	2026-02-2 19:38	2026-01-20	Show	GitHub Exploit DB Packet Storm

2625	8.8	重要 Network	Google	Google Chrome	GoogleのGoogle Chromeにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2026-0900	2026-02-2 19:38	2026-01-20	Show	GitHub Exploit DB Packet Storm

2626	5.4	警告 Network	Google	Google Chrome	GoogleのGoogle Chromeにおけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性	CWE-451 User Interface (UI) Misrepresentation of Critical Information	CVE-2026-0901	2026-02-2 19:38	2026-01-20	Show	GitHub Exploit DB Packet Storm

2627	8.8	重要 Network	Google	Google Chrome	GoogleのGoogle Chromeにおける一貫性のない実装を含む機能の使用に関する脆弱性	CWE-474 Use of Function with Inconsistent Implementations	CVE-2026-0902	2026-02-2 19:38	2026-01-20	Show	GitHub Exploit DB Packet Storm

2628	5.4	警告 Network	Google	Google Chrome	GoogleのGoogle Chromeにおける入力確認に関する脆弱性	CWE-20 Improper Input Validation	CVE-2026-0903	2026-02-2 19:38	2026-01-20	Show	GitHub Exploit DB Packet Storm

2629	5.4	警告 Network	Google	Google Chrome	GoogleのGoogle Chromeにおけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性	CWE-451 User Interface (UI) Misrepresentation of Critical Information	CVE-2026-0904	2026-02-2 19:38	2026-01-20	Show	GitHub Exploit DB Packet Storm

2630	9.8	緊急 Network	Google	Google Chrome	GoogleのGoogle Chromeにおける情報漏えいに関する脆弱性	CWE-200 Information Exposure	CVE-2026-0905	2026-02-2 19:38	2026-01-20	Show	GitHub Exploit DB Packet Storm

2631	9.8	緊急 Network	Google	Google Chrome	GoogleのGoogle Chromeにおけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性	CWE-451 User Interface (UI) Misrepresentation of Critical Information	CVE-2026-0906	2026-02-2 19:38	2026-01-20	Show	GitHub Exploit DB Packet Storm

2632	9.8	緊急 Network	Google	Google Chrome	GoogleのGoogle Chromeにおけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性	CWE-451 User Interface (UI) Misrepresentation of Critical Information	CVE-2026-0907	2026-02-2 19:38	2026-01-20	Show	GitHub Exploit DB Packet Storm

2633	8.8	重要 Network	Google	Google Chrome	GoogleのGoogle Chromeにおける解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2026-0908	2026-02-2 19:38	2026-01-20	Show	GitHub Exploit DB Packet Storm

2634	7.5	重要 Network	Eclipse Foundation	Vert.x-Web	Eclipse FoundationのVert.x-WebにおけるHTTP リクエストスマグリングに関する脆弱性	CWE-444 HTTP Request Smuggling	CVE-2026-1002	2026-02-2 19:38	2026-01-15	Show	GitHub Exploit DB Packet Storm

2635	9.8	緊急 Network	D-Link Systems, Inc.	DIR-823X ファームウェア	D-Link CorporationのDIR-823X ファームウェアにおける複数の脆弱性	CWE-74 CWE-77 CWE-77 Injection Command Injection Command Injection	CVE-2026-1125	2026-02-2 19:38	2026-01-18	Show	GitHub Exploit DB Packet Storm

2636	8.8	重要 Network	TOTOLINK	a3700r ファームウェア	TOTOLINKのa3700r ファームウェアにおける複数の脆弱性	CWE-119 CWE-120 Incorrect Access of Indexable Resource ('Range Error') Classic Buffer Overflow	CVE-2026-1143	2026-02-2 19:38	2026-01-19	Show	GitHub Exploit DB Packet Storm

2637	8.8	重要 Network	QuickJS: The Next Generation	QuickJS	QuickJS: The Next GenerationのQuickJSにおける複数の脆弱性	CWE-119 CWE-416 Incorrect Access of Indexable Resource ('Range Error') Use After Free	CVE-2026-1144	2026-02-2 19:38	2026-01-19	Show	GitHub Exploit DB Packet Storm

2638	8.8	重要 Network	QuickJS: The Next Generation	QuickJS	QuickJS: The Next GenerationのQuickJSにおける複数の脆弱性	CWE-119 CWE-122 Incorrect Access of Indexable Resource ('Range Error') Heap-based Buffer Overflow	CVE-2026-1145	2026-02-2 19:38	2026-01-19	Show	GitHub Exploit DB Packet Storm

2639	5.4	警告 Network	Patrick Mvuma	Patients Waiting Area Queue Management System	Patrick MvumaのPatients Waiting Area Queue Management Systemにおける複数の脆弱性	CWE-79 CWE-94 Cross-site Scripting Code Injection	CVE-2026-1146	2026-02-2 19:38	2026-01-19	Show	GitHub Exploit DB Packet Storm

2640	5.4	警告 Network	Patrick Mvuma	Patients Waiting Area Queue Management System	Patrick MvumaのPatients Waiting Area Queue Management Systemにおける複数の脆弱性	CWE-79 CWE-94 Cross-site Scripting Code Injection	CVE-2026-1147	2026-02-2 19:38	2026-01-19	Show	GitHub Exploit DB Packet Storm

2641	6.5	警告 Network	Patrick Mvuma	Patients Waiting Area Queue Management System	Patrick MvumaのPatients Waiting Area Queue Management Systemにおける複数の脆弱性	CWE-352 CWE-862 Origin Validation Error Missing Authorization	CVE-2026-1148	2026-02-2 19:38	2026-01-19	Show	GitHub Exploit DB Packet Storm

2642	8.8	重要 Network	TOTOLINK	lr350 ファームウェア	TOTOLINKのlr350 ファームウェアにおける複数の脆弱性	CWE-74 CWE-77 Injection Command Injection	CVE-2026-1149	2026-02-2 19:38	2026-01-19	Show	GitHub Exploit DB Packet Storm

2643	8.8	重要 Network	TOTOLINK	lr350 ファームウェア	TOTOLINKのlr350 ファームウェアにおける複数の脆弱性	CWE-74 CWE-77 Injection Command Injection	CVE-2026-1150	2026-02-2 19:38	2026-01-19	Show	GitHub Exploit DB Packet Storm

2644	8.8	重要 Network	TOTOLINK	lr350 ファームウェア	TOTOLINKのlr350 ファームウェアにおける複数の脆弱性	CWE-119 CWE-120 Incorrect Access of Indexable Resource ('Range Error') Classic Buffer Overflow	CVE-2026-1155	2026-02-2 19:38	2026-01-19	Show	GitHub Exploit DB Packet Storm

2645	8.8	重要 Network	TOTOLINK	lr350 ファームウェア	TOTOLINKのlr350 ファームウェアにおける複数の脆弱性	CWE-119 CWE-120 Incorrect Access of Indexable Resource ('Range Error') Classic Buffer Overflow	CVE-2026-1156	2026-02-2 19:37	2026-01-19	Show	GitHub Exploit DB Packet Storm

2646	8.8	重要 Network	TOTOLINK	lr350 ファームウェア	TOTOLINKのlr350 ファームウェアにおける複数の脆弱性	CWE-119 CWE-120 Incorrect Access of Indexable Resource ('Range Error') Classic Buffer Overflow	CVE-2026-1157	2026-02-2 19:37	2026-01-19	Show	GitHub Exploit DB Packet Storm

2647	8.8	重要 Network	TOTOLINK	lr350 ファームウェア	TOTOLINKのlr350 ファームウェアにおける複数の脆弱性	CWE-119 CWE-120 Incorrect Access of Indexable Resource ('Range Error') Classic Buffer Overflow	CVE-2026-1158	2026-02-2 19:37	2026-01-19	Show	GitHub Exploit DB Packet Storm

2648	9.8	緊急 Network	CRMEB	CRMEB	CRMEBにおける認証に関する脆弱性	CWE-287 Improper Authentication	CVE-2026-1202	2026-02-2 19:37	2026-01-20	Show	GitHub Exploit DB Packet Storm

2649	8.1	重要 Network	CRMEB	CRMEB	CRMEBにおける認証に関する脆弱性	CWE-287 Improper Authentication	CVE-2026-1203	2026-02-2 19:37	2026-01-20	Show	GitHub Exploit DB Packet Storm

2650	9.8	緊急 Network	Ivanti	endpoint manager mobile	Ivantiのendpoint manager mobileにおけるコードインジェクションの脆弱性	CWE-94 Code Injection	CVE-2026-1281	2026-02-2 19:37	2026-01-29	Show	GitHub Exploit DB Packet Storm