JVN Vulnerability Search Top
Show Search Menu
|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:May 3, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 3101 | 9.8 |
緊急
Network |
ThemeMove | MaxCoach | ThemeMoveのWordPress用MaxCoachにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') |
CVE-2025-58206 | 2026-01-30 14:14 | 2025-09-5 | Show | GitHub Exploit DB Packet Storm |
| 3102 | 9.8 |
緊急
Network |
ThemeMove | Makeaholic | ThemeMoveのWordPress用Makeaholicにおける認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2025-58210 | 2026-01-30 14:13 | 2025-09-3 | Show | GitHub Exploit DB Packet Storm |
| 3103 | 7.5 |
重要
Network |
DwyerOmega | Isensix Advanced Remote Monitoring System (ARMS) Firmware | DwyerOmegaのIsensix Advanced Remote Monitoring System (ARMS) FirmwareにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2025-59379 | 2026-01-30 14:13 | 2026-01-6 | Show | GitHub Exploit DB Packet Storm |
| 3104 | 9.8 |
緊急
Network |
H3C |
H3C Magic BA1500L Firmware H3C MC102-G Firmware |
H3CのH3C Magic BA1500L Firmware等の複数製品における不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276
Incorrect Default Permissions |
CVE-2025-60262 | 2026-01-30 14:13 | 2026-01-6 | Show | GitHub Exploit DB Packet Storm |
| 3105 | 9.8 |
緊急
Network |
Blue Access Technologies Inc. | Cobalt X1 | Blue Access Technologies Inc.のCobalt X1における認証に関する脆弱性 |
CWE-287
Improper Authentication |
CVE-2025-60534 | 2026-01-30 14:13 | 2026-01-6 | Show | GitHub Exploit DB Packet Storm |
| 3106 | 6.5 |
警告
Network |
Marquitos | mcp-shell | Marquitosのmcp-shellにおけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2025-61489 | 2026-01-30 14:13 | 2026-01-7 | Show | GitHub Exploit DB Packet Storm |
| 3107 | 9.8 |
緊急
Network |
NJHYST | HY511 POE core devices Firmware | NJHYSTのHY511 POE core devices Firmwareにおける検証および完全性チェックを行っていない Cookie への依存に関する脆弱性 |
CWE-565
Reliance on Cookies without Validation and Integrity Checking |
CVE-2025-65212 | 2026-01-30 14:13 | 2026-01-6 | Show | GitHub Exploit DB Packet Storm |
| 3108 | 7.5 |
重要
Network |
OpenAirInterface Software Alliance | OpenAir CN 5G for AMF | OpenAirInterface Software AllianceのOpenAir CN 5G for AMFにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
Stack-based Buffer Overflow |
CVE-2025-65805 | 2026-01-30 14:13 | 2026-01-7 | Show | GitHub Exploit DB Packet Storm |
| 3109 | 7.5 |
重要
Network |
OpenAirInterface Software Alliance | OpenAir CN 5G for AMF | OpenAirInterface Software AllianceのOpenAir CN 5G for AMFにおける入力確認に関する脆弱性 |
CWE-20
Improper Input Validation |
CVE-2025-66786 | 2026-01-30 14:13 | 2026-01-7 | Show | GitHub Exploit DB Packet Storm |
| 3110 | 7.5 |
重要
Network |
efforthye | fast-filesystem-mcp | efforthyeのfast-filesystem-mcpにおけるパストラバーサルの脆弱性 |
CWE-24
Path Traversal: '../filedir' |
CVE-2025-67364 | 2026-01-30 14:13 | 2026-01-7 | Show | GitHub Exploit DB Packet Storm |
| 3111 | 7.5 |
重要
Network |
Sylphx | Filesystem MCP | SylphxのFilesystem MCPにおける相対パストラバーサルの脆弱性 |
CWE-23
Relative Path Traversal |
CVE-2025-67366 | 2026-01-30 14:13 | 2026-01-7 | Show | GitHub Exploit DB Packet Storm |
| 3112 | 3.8 |
低
Network |
Eli Hanna | Compress & Upload | Eli HannaのWordPress用Compress & Uploadにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
Unrestricted Upload of File with Dangerous Type |
CVE-2025-8889 | 2026-01-30 14:13 | 2025-09-9 | Show | GitHub Exploit DB Packet Storm |
| 3113 | 5.4 |
警告
Network |
ngsurvey | ngsurvey | ngsurveyにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-15479 | 2026-01-30 14:13 | 2026-01-7 | Show | GitHub Exploit DB Packet Storm |
| 3114 | 6.1 |
警告
Network |
WPForms | wpforms | WPFormsのWordPress用wpformsにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2020-36919 | 2026-01-30 14:13 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 3115 | 7.2 |
重要
Network |
4homepages | 4images | 4homepagesの4imagesにおけるコードインジェクションの脆弱性 |
CWE-94
Code Injection |
CVE-2022-50806 | 2026-01-30 14:13 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 3116 | 7.8 |
重要
Local |
Wondershare Technology Co., Ltd | Dr.Fone | Wondershare Technology Co., LtdのDr.Foneにおける引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
Unquoted Search Path or Element |
CVE-2022-50900 | 2026-01-30 14:13 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 3117 | 7.8 |
重要
Local |
Wondershare Technology Co., Ltd | Dr.Fone | Wondershare Technology Co., LtdのDr.Foneにおける引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
Unquoted Search Path or Element |
CVE-2022-50901 | 2026-01-30 14:13 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 3118 | 7.8 |
重要
Local |
Wondershare Technology Co., Ltd | mobiletrans | Wondershare Technology Co., Ltdのmobiletransにおける引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
Unquoted Search Path or Element |
CVE-2022-50903 | 2026-01-30 14:13 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 3119 | 5.5 |
警告
Local |
サムスン | android | サムスンのAndroidにおける境界外読み取りに関する脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2023-21477 | 2026-01-30 14:13 | 2025-09-3 | Show | GitHub Exploit DB Packet Storm |
| 3120 | 6.1 |
警告
Network |
HasThemes | ht easy ga4 (google analytics 4) | HasThemesのWordPress用ht easy ga4 (google analytics 4)におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-29094 | 2026-01-30 14:13 | 2024-03-19 | Show | GitHub Exploit DB Packet Storm |
| 3121 | 6.1 |
警告
Network |
HasThemes | extensions for cf7 | HasThemesのWordPress用extensions for cf7におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-29102 | 2026-01-30 14:13 | 2024-03-19 | Show | GitHub Exploit DB Packet Storm |
| 3122 | 7.1 |
重要
Network |
webberzone | better search | webberzoneのWordPress用better searchにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-29142 | 2026-01-30 14:13 | 2024-03-19 | Show | GitHub Exploit DB Packet Storm |
| 3123 | 5.4 |
警告
Network |
HasThemes | wishsuite | HasThemesのWordPress用wishsuiteにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-29927 | 2026-01-30 14:13 | 2024-03-27 | Show | GitHub Exploit DB Packet Storm |
| 3124 | 7.5 |
重要
Network |
wpwebelite | WooCommerce Social Login | WPWeb EliteのWordPress用WooCommerce Social Loginにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2024-37502 | 2026-01-30 14:13 | 2024-07-9 | Show | GitHub Exploit DB Packet Storm |
| 3125 | 9.3 |
緊急
Network |
wpwebelite | WooCommerce PDF Vouchers | WPWeb EliteのWordPress用WooCommerce PDF Vouchersにおけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2024-39651 | 2026-01-30 14:13 | 2024-08-13 | Show | GitHub Exploit DB Packet Storm |
| 3126 | 6.1 |
警告
Network |
wpwebelite | WooCommerce PDF Vouchers | WPWeb EliteのWordPress用WooCommerce PDF Vouchersにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-39652 | 2026-01-30 14:12 | 2024-08-1 | Show | GitHub Exploit DB Packet Storm |
| 3127 | 7.5 |
重要
Network |
- | WPWeb EliteのWordPress用Docket - WooCommerce Collections / Wishlist / Watchlistにおける不正な認証に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2024-43131 | 2026-01-30 14:12 | 2024-08-13 | Show | GitHub Exploit DB Packet Storm | |
| 3128 | 6.1 |
警告
Network |
wpwebinfotech | social auto poster | wpwebinfotechのWordPress用social auto posterにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-47369 | 2026-01-30 14:12 | 2024-10-5 | Show | GitHub Exploit DB Packet Storm |
| 3129 | 7.8 |
重要
Local |
UPDF | UPDF | UPDFにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
Uncontrolled Search Path Element |
CVE-2025-10213 | 2026-01-30 14:12 | 2025-09-10 | Show | GitHub Exploit DB Packet Storm |
| 3130 | 6.1 |
警告
Network |
Vtiger | Vtiger CRM | VtigerのVtiger CRMにおける複数の脆弱性 |
CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection |
CVE-2025-1618 | 2026-01-30 14:12 | 2025-02-24 | Show | GitHub Exploit DB Packet Storm |
| 3131 | 6.5 |
警告
Network |
FFmpeg | FFmpeg | FFmpegにおける情報漏えいに関する脆弱性 |
CWE-200
Information Exposure |
CVE-2025-25468 | 2026-01-30 14:12 | 2025-02-18 | Show | GitHub Exploit DB Packet Storm |
| 3132 | 6.5 |
警告
Network |
FFmpeg | FFmpeg | FFmpegにおける有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
Missing Release of Memory after Effective Lifetime |
CVE-2025-25469 | 2026-01-30 14:12 | 2025-02-18 | Show | GitHub Exploit DB Packet Storm |
| 3133 | 4.9 |
警告
Network |
HCL Software | hcl devops deploy | HCL Softwareのhcl devops deployにおける認証情報の不十分な保護に関する脆弱性 |
CWE-522
Insufficiently Protected Credentials |
CVE-2025-62327 | 2026-01-30 14:12 | 2026-01-7 | Show | GitHub Exploit DB Packet Storm |
| 3134 | 6.5 |
警告
Network |
Ghost Foundation | Ghost | Ghost FoundationのGhostにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2025-9862 | 2026-01-30 14:12 | 2025-09-17 | Show | GitHub Exploit DB Packet Storm |
| 3135 | 6.1 |
警告
Network |
Sick |
Baggage Analytics Tire Analytics Package Analytics Logistics Diagnostic Analytics |
SickのBaggage Analytics等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-9913 | 2026-01-30 14:12 | 2025-10-6 | Show | GitHub Exploit DB Packet Storm |
| 3136 | 7.5 |
重要
Network |
Sick |
Baggage Analytics Tire Analytics Package Analytics Logistics Diagnostic Analytics |
SickのBaggage Analytics等の複数製品における代替パスまたはチャネルを使用した認証回避に関する脆弱性 |
CWE-288 CWE-noinfo Authentication Bypass Using an Alternate Path or Channel noinfo |
CVE-2025-9914 | 2026-01-30 14:12 | 2025-10-6 | Show | GitHub Exploit DB Packet Storm |
| 3137 | 7.5 |
重要
Network |
Shenzhen Tenda Technology Co.,Ltd. | w30e ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のw30e ファームウェアにおける送信データへの重要な情報の挿入に関する脆弱性 |
CWE-201
Insertion of Sensitive Information Into Sent Data |
CVE-2026-24430 | 2026-01-30 14:12 | 2026-01-26 | Show | GitHub Exploit DB Packet Storm |
| 3138 | 6.5 |
警告
Network |
Shenzhen Tenda Technology Co.,Ltd. | w30e ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のw30e ファームウェアにおけるGUI による平文での重要な情報の保存に関する脆弱性 |
CWE-317
Cleartext Storage of Sensitive Information in GUI |
CVE-2026-24431 | 2026-01-30 14:12 | 2026-01-26 | Show | GitHub Exploit DB Packet Storm |
| 3139 | 4.3 |
警告
Network |
Shenzhen Tenda Technology Co.,Ltd. | w30e ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のw30e ファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2026-24432 | 2026-01-30 14:12 | 2026-01-26 | Show | GitHub Exploit DB Packet Storm |
| 3140 | 5.4 |
警告
Network |
Shenzhen Tenda Technology Co.,Ltd. | w30e ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のw30e ファームウェアにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2026-24433 | 2026-01-30 14:12 | 2026-01-26 | Show | GitHub Exploit DB Packet Storm |
| 3141 | 9.8 |
緊急
Network |
Shenzhen Tenda Technology Co.,Ltd. | w30e ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のw30e ファームウェアにおける過度な認証試行の不適切な制限に関する脆弱性 |
CWE-307
mproper Restriction of Excessive Authentication Attempts |
CVE-2026-24436 | 2026-01-30 14:12 | 2026-01-26 | Show | GitHub Exploit DB Packet Storm |
| 3142 | 5.5 |
警告
Local |
Shenzhen Tenda Technology Co.,Ltd. | w30e ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のw30e ファームウェアにおける重要情報を含む Web ブラウザキャッシュの使用に関する脆弱性 |
CWE-525
Use of Web Browser Cache Containing Sensitive Information |
CVE-2026-24437 | 2026-01-30 14:12 | 2026-01-26 | Show | GitHub Exploit DB Packet Storm |
| 3143 | 6.5 |
警告
Network |
Shenzhen Tenda Technology Co.,Ltd. | w30e ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のw30e ファームウェアにおけるエンコードおよびエスケープに関する脆弱性 |
CWE-116
Improper Encoding or Escaping of Output |
CVE-2026-24439 | 2026-01-30 14:12 | 2026-01-26 | Show | GitHub Exploit DB Packet Storm |
| 3144 | 8.8 |
重要
Network |
Shenzhen Tenda Technology Co.,Ltd. | w30e ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のw30e ファームウェアにおける未検証のパスワード変更に関する脆弱性 |
CWE-620
Unverified Password Change |
CVE-2026-24440 | 2026-01-30 14:12 | 2026-01-26 | Show | GitHub Exploit DB Packet Storm |
| 3145 | 7.5 |
重要
Network |
ネットギア | PR2000 ファームウェア | サポートが終了したNETGEAR製品におけるマニュアルに記載のない「TelnetEnable」機能 |
CWE-Other
Other |
CVE-2026-24714 | 2026-01-30 12:20 | 2026-01-30 | Show | GitHub Exploit DB Packet Storm |
| 3146 | - |
-
|
シーメンス | (複数の製品) | Siemens製品に対するアップデート(2026年1月) | - | - | 2026-01-30 11:35 | 2026-01-14 | Show | GitHub Exploit DB Packet Storm |
| 3147 | - |
-
|
ジョンソンコントロールズ |
Controller Configuration Tool (CCT) LCS8500 Metasys installation Application and Data Server (ADS) Metasys NAE8500 Metasys install… |
複数のJohnson Controls製品におけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2025-26385 | 2026-01-30 11:16 | 2026-01-29 | Show | GitHub Exploit DB Packet Storm |
| 3148 | 5.3 |
警告
Network |
コニカミノルタビジネスソリューションズ株式会社 リコー ブラザー工業 |
(複数の製品) | ブラザー製複合機(MFP)における複数の脆弱性 |
CWE-295 CWE-912 Improper Certificate Validation Hidden Functionality |
CVE-2025-53869 CVE-2025-55704 |
2026-01-30 11:15 | 2026-01-29 | Show | GitHub Exploit DB Packet Storm |
| 3149 | - |
-
|
iba Systems | ibaPDA | iba Systems製ibaPDAにおける重要なリソースに対する不適切なアクセス権の割り当ての脆弱性 |
CWE-732
Incorrect Permission Assignment for Critical Resource |
CVE-2025-14988 | 2026-01-30 11:15 | 2026-01-29 | Show | GitHub Exploit DB Packet Storm |
| 3150 | - |
-
|
Schneider Electric |
Odace cFMT 2a Wiser iTRV2 Merten cFMT 2a Fuga Connected Socket Outlet Wiser Connected Rotary Dimmer Iconic Wiser Co… |
複数のSchneider Electric製品における複数の脆弱性 |
CWE-120 CWE-400 Classic Buffer Overflow Uncontrolled Resource Consumption |
CVE-2024-10106 CVE-2024-6350 CVE-2024-6351 CVE-2024-6352 CVE-2024-7322 |
2026-01-30 11:15 | 2026-01-29 | Show | GitHub Exploit DB Packet Storm |