JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:May 3, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
3151	-	-	Apache Friends	XAMPP	Festo Didactic SE製MES PCにプリインストールされたXAMPPにおける複数の脆弱性	-	-	2026-01-30 11:15	2026-01-29	Show	GitHub Exploit DB Packet Storm

3152	8.8	重要 Network	Google	Google Chrome	Google の Google Chrome における境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2022-3655	2026-01-29 18:22	2022-10-25	Show	GitHub Exploit DB Packet Storm

3153	9.8	緊急 Network	ServiceNow	Now Assist AI Agents Virtual Agent API	ServiceNowのNow Assist AI Agents等の複数製品における不要な特権による実行に関する脆弱性	CWE-250 Execution with Unnecessary Privileges	CVE-2025-12420	2026-01-29 16:03	2026-01-12	Show	GitHub Exploit DB Packet Storm

3154	7.8	重要 Local	ASUSTeK Computer Inc.	myasus	ASUSTeK Computer Inc.のmyasusにおける信頼できない検索パスに関する脆弱性	CWE-426 Untrusted Search Path	CVE-2025-12793	2026-01-29 16:03	2026-01-6	Show	GitHub Exploit DB Packet Storm

3155	5.9	警告 Network	ASUSTOR Inc.	data master	ASUSTOR Inc.のdata masterにおける証明書検証に関する脆弱性	CWE-295 Improper Certificate Validation	CVE-2025-13052	2026-01-29 16:03	2025-12-12	Show	GitHub Exploit DB Packet Storm

3156	3.7	低 Network	ASUSTOR Inc.	data master	ASUSTOR Inc.のdata masterにおける重要なデータの暗号化の欠如に関する脆弱性	CWE-311 Missing Encryption of Sensitive Data	CVE-2025-13053	2026-01-29 16:03	2025-12-12	Show	GitHub Exploit DB Packet Storm

3157	6.5	警告 Network	The Go Project	Go	The Go ProjectのGoにおける不特定の脆弱性	CWE-Other Other	CVE-2025-47906	2026-01-29 16:03	2025-09-18	Show	GitHub Exploit DB Packet Storm

3158	7.8	重要 Local	Google	Android	GoogleのAndroidにおける入力確認に関する脆弱性	CWE-20 Improper Input Validation	CVE-2025-48647	2026-01-29 16:03	2026-01-16	Show	GitHub Exploit DB Packet Storm

3159	7.8	重要 Local	Lenovo	PCManager	LenovoのPCManagerにおける不適切なデフォルトパーミッションに関する脆弱性	CWE-276 Incorrect Default Permissions	CVE-2025-8098	2026-01-29 16:03	2025-08-18	Show	GitHub Exploit DB Packet Storm

3160	9.8	緊急 Network	フォーティネット	FortiProxy FortiOS FortiAnalyzer FortiManager Fortiweb	フォーティネット等の複数ベンダの製品における代替パスまたはチャネルを使用した認証回避に関する脆弱性	CWE-288 Authentication Bypass Using an Alternate Path or Channel	CVE-2026-24858	2026-01-29 16:03	2026-01-27	Show	GitHub Exploit DB Packet Storm

3161	8.1	重要 Network	agpt	nvd_reg_data:Determinist Ltd AutoGPT Platform 0.6.40 Beta	agptのnvd_reg_data:Determinist Ltd AutoGPT Platform 0.6.40 Betaにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2025-22603	2026-01-29 16:03	2025-03-10	Show	GitHub Exploit DB Packet Storm

3162	7.8	重要 Local	クアルコム	SA8195P ファームウェア QCA6391 ファームウェア Snapdragon 768g 5g Mobile Platform (sm7250-ac) Firmware WCD9385 ファームウェア WCN3680B ファームウェア sa8295p …	クアルコムのCSRA6620 ファームウェア等の複数製品における解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2025-27063	2026-01-29 16:03	2025-12-18	Show	GitHub Exploit DB Packet Storm

3163	8.1	重要 Network	ThemeMove	HealSoul	ThemeMoveのWordPress用HealSoulにおけるPHP リモートファイルインクルージョンの脆弱性	CWE-98 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion')	CVE-2025-32309	2026-01-29 16:03	2025-05-23	Show	GitHub Exploit DB Packet Storm

3164	9.8	緊急 Network	ThemeGoods	Grand Conference	ThemeGoodsのWordPress用Grand Conferenceにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 Deserialization of Untrusted Data	CVE-2025-39354	2026-01-29 16:03	2025-05-19	Show	GitHub Exploit DB Packet Storm

3165	8.1	重要 Network	Qode Interactive	Foton	Qode InteractiveのWordPress用FotonにおけるPHP リモートファイルインクルージョンの脆弱性	CWE-98 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion')	CVE-2025-39458	2026-01-29 16:03	2025-05-19	Show	GitHub Exploit DB Packet Storm

3166	9.8	緊急 Network	ThemeGoods	Grand Tour	ThemeGoodsのWordPress用Grand Tourにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 Deserialization of Untrusted Data	CVE-2025-39485	2026-01-29 16:03	2025-05-23	Show	GitHub Exploit DB Packet Storm

3167	8.1	重要 Network	Viafirma	Inbox	ViafirmaのInboxにおけるユーザ制御の鍵による認証回避に関する脆弱性	CWE-639 Authorization Bypass Through User-Controlled Key	CVE-2025-41077	2026-01-29 16:03	2026-01-12	Show	GitHub Exploit DB Packet Storm

3168	8.1	重要 Network	Viafirma	Viafirma Documents Compose Viafirma Documents	ViafirmaのViafirma Documents等の複数製品における不正な認証に関する脆弱性	CWE-863 Incorrect Authorization	CVE-2025-41078	2026-01-29 16:03	2026-01-12	Show	GitHub Exploit DB Packet Storm

3169	6.7	警告 Local	クアルコム	SA8195P ファームウェア wcn7860 ファームウェア WCD9385 ファームウェア QMP1000 ファームウェア qca6797aq ファームウェア sa8295p ファームウェア QAM8295P ファームウェア QCA6574 ファームウェア wcd9…	クアルコムのAR8035 ファームウェア等の複数製品における認可されていない制御領域への重要情報の漏えいに関する脆弱性	CWE-497 Exposure of Sensitive System Information to an Unauthorized Control Sphere	CVE-2025-47319	2026-01-29 16:03	2025-12-18	Show	GitHub Exploit DB Packet Storm

3170	7.8	重要 Local	クアルコム	SA8195P ファームウェア QCA6391 ファームウェア sm8550p ファームウェア Snapdragon 768g 5g Mobile Platform (sm7250-ac) Firmware snapdragon 8+ gen 2&nbs…	クアルコムの9206 lte modem ファームウェア等の複数製品における境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2025-47320	2026-01-29 16:03	2025-12-18	Show	GitHub Exploit DB Packet Storm

3171	7.8	重要 Local	クアルコム	SA8195P ファームウェア QCA6391 ファームウェア Snapdragon 768g 5g Mobile Platform (sm7250-ac) Firmware wcn7860 ファームウェア WCD9385 ファームウェア QMP1000 フ…	クアルコムのAR8031 ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性	CWE-120 Classic Buffer Overflow	CVE-2025-47321	2026-01-29 16:03	2025-12-18	Show	GitHub Exploit DB Packet Storm

3172	7.8	重要 Local	クアルコム	SA8195P ファームウェア QCA6391 ファームウェア sm8550p ファームウェア snapdragon 8+ gen 2 mobile platform ファームウェア WCD9385 ファームウェア qca6797aq ファームウェア …	クアルコムのAR8031 ファームウェア等の複数製品における解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2025-47322	2026-01-29 16:03	2025-12-18	Show	GitHub Exploit DB Packet Storm

3173	7.8	重要 Local	クアルコム	SA8195P ファームウェア QCA6391 ファームウェア sm8550p ファームウェア snapdragon 8+ gen 2 mobile platform ファームウェア SDX71M ファームウェア wcn7860 ファームウェア WCD…	クアルコムのAR8035 ファームウェア等の複数製品における整数オーバーフローの脆弱性	CWE-190 Integer Overflow or Wraparound	CVE-2025-47323	2026-01-29 16:03	2025-12-18	Show	GitHub Exploit DB Packet Storm

3174	5.5	警告 Local	クアルコム	SA8195P ファームウェア QCA6391 ファームウェア sm8550p ファームウェア Snapdragon 768g 5g Mobile Platform (sm7250-ac) Firmware snapdragon 8+ gen 2&nbs…	クアルコムのAR8031 ファームウェア等の複数製品におけるバッファオーバーリードの脆弱性	CWE-126 Buffer Over-read	CVE-2025-47330	2026-01-29 16:03	2026-01-7	Show	GitHub Exploit DB Packet Storm

3175	6.1	警告 Local	クアルコム	SA8195P ファームウェア ipq5302 ファームウェア QCA6391 ファームウェア sm8550p ファームウェア qcn9160 ファームウェア Snapdragon 768g 5g Mobile Platform (sm7250-ac) Fi…	クアルコムのAR8031 ファームウェア等の複数製品におけるバッファオーバーリードの脆弱性	CWE-126 Buffer Over-read	CVE-2025-47331	2026-01-29 16:03	2026-01-7	Show	GitHub Exploit DB Packet Storm

3176	6.4	警告 Local	クアルコム	fastconnect 6200 ファームウェア fastconnect 6700 ファームウェア wcn6755 ファームウェア SM8735 ファームウェア snapdragon 7 gen 1 mobile platform ファームウェア …	クアルコムのfastconnect 6200 ファームウェア等の複数製品におけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性	CWE-367 Time-of-check Time-of-use (TOCTOU) Race Condition	CVE-2025-47332	2026-01-29 16:02	2026-01-7	Show	GitHub Exploit DB Packet Storm

3177	6.6	警告 Local	クアルコム	SA8195P ファームウェア QCA6391 ファームウェア sm8550p ファームウェア Snapdragon 768g 5g Mobile Platform (sm7250-ac) Firmware snapdragon 8+ gen 2&nbs…	クアルコムのAQT1000 ファームウェア等の複数製品における解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2025-47333	2026-01-29 16:02	2026-01-7	Show	GitHub Exploit DB Packet Storm

3178	6.7	警告 Local	クアルコム	QCA6391 ファームウェア sm8550p ファームウェア snapdragon 8+ gen 2 mobile platform ファームウェア wcn7860 ファームウェア WCD9385 ファームウェア QMP1000 ファームウェア qc…	クアルコムのCSRA6620 ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性	CWE-120 Classic Buffer Overflow	CVE-2025-47334	2026-01-29 16:02	2026-01-7	Show	GitHub Exploit DB Packet Storm

3179	6.7	警告 Local	クアルコム	fastconnect 6700 ファームウェア wcn6755 ファームウェア SM8735 ファームウェア QCS6490 ファームウェア WCD9380 ファームウェア QCA6391 ファームウェア sm8550p ファームウェア snapdragon 8+…	クアルコムのfastconnect 6700 ファームウェア等の複数製品における解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2025-47337	2026-01-29 16:02	2026-01-7	Show	GitHub Exploit DB Packet Storm

3180	7.8	重要 Local	クアルコム	SA8195P ファームウェア QCA9985 Firmware wcn7860 ファームウェア WCD9385 ファームウェア qcn5052 ファームウェア QMP1000 ファームウェア qca6797aq ファームウェア sa8295p ファームウェア QAM8…	クアルコムのAR8035 ファームウェア等の複数製品における解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2025-47339	2026-01-29 16:02	2026-01-7	Show	GitHub Exploit DB Packet Storm

3181	6.4	警告 Local	クアルコム	SA8195P ファームウェア wcn7860 ファームウェア WCD9385 ファームウェア QMP1000 ファームウェア QCA6574 ファームウェア wcd9378 ファームウェア sm8635 ファームウェア snapdragon 680 4g …	クアルコムのCSRA6620 ファームウェア等の複数製品におけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性	CWE-367 Time-of-check Time-of-use (TOCTOU) Race Condition	CVE-2025-47344	2026-01-29 16:02	2026-01-7	Show	GitHub Exploit DB Packet Storm

3182	8.4	重要 Local	クアルコム	wcn7860 ファームウェア WCD9385 ファームウェア QMP1000 ファームウェア qca6797aq ファームウェア sa8295p ファームウェア SDX80M ファームウェア QAM8295P ファームウェア wcd9378 ファームウェア sm863…	クアルコムのAR8035 ファームウェア等の複数製品における暗号化処理のナンスおよび鍵ペアの再利用に関する脆弱性	CWE-323 Reusing a Nonce, Key Pair in Encryption	CVE-2025-47345	2026-01-29 16:02	2026-01-7	Show	GitHub Exploit DB Packet Storm

3183	7.8	重要 Local	クアルコム	SA8195P ファームウェア wcn7860 ファームウェア WCD9385 ファームウェア QMP1000 ファームウェア qca6797aq ファームウェア sa8295p ファームウェア QAM8295P ファームウェア QCA6574 ファームウェア wcd9…	クアルコムのAR8035 ファームウェア等の複数製品における境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2025-47346	2026-01-29 16:02	2026-01-7	Show	GitHub Exploit DB Packet Storm

3184	7.8	重要 Local	クアルコム	SA8195P ファームウェア QCA6391 ファームウェア sm8550p ファームウェア Snapdragon 768g 5g Mobile Platform (sm7250-ac) Firmware snapdragon 8+ gen 2&nbs…	クアルコムのAQT1000 ファームウェア等の複数製品における初期化されていない変数の使用に関する脆弱性	CWE-457 Use of Uninitialized Variable	CVE-2025-47348	2026-01-29 16:02	2026-01-7	Show	GitHub Exploit DB Packet Storm

3185	5.5	警告 Local	クアルコム	SA8195P ファームウェア QCA6391 ファームウェア sm8550p ファームウェア Snapdragon 768g 5g Mobile Platform (sm7250-ac) Firmware snapdragon 8+ gen 2&nbs…	クアルコムのAR8035 ファームウェア等の複数製品における情報漏えいに関する脆弱性	CWE-200 Information Exposure	CVE-2025-47369	2026-01-29 16:02	2026-01-7	Show	GitHub Exploit DB Packet Storm

3186	7.8	重要 Local	クアルコム	SA8195P ファームウェア QCM6690 ファームウェア wcn7860 ファームウェア WCD9385 ファームウェア QMP1000 ファームウェア qca6797aq ファームウェア sa8295p ファームウェア QAM8295P ファームウェア SG61…	クアルコムのfastconnect 6200 ファームウェア等の複数製品における不正な認証に関する脆弱性	CWE-863 Incorrect Authorization	CVE-2025-47382	2026-01-29 16:02	2025-12-18	Show	GitHub Exploit DB Packet Storm

3187	7.8	重要 Local	クアルコム	fastconnect 6200 ファームウェア fastconnect 6700 ファームウェア SC8180X+SDX55 ファームウェア QCS6490 ファームウェア WCD9380 ファームウェア QCA6391 ファームウェア video collaborat…	クアルコムのAQT1000 ファームウェア等の複数製品における信頼できないポインタデリファレンスに関する脆弱性	CWE-822 Untrusted Pointer Dereference	CVE-2025-47387	2026-01-29 16:02	2025-12-18	Show	GitHub Exploit DB Packet Storm

3188	8.8	重要 Network	ThemeGoods	Grand Conference	ThemeGoodsのWordPress用Grand Conferenceにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2025-60116	2026-01-29 16:02	2025-09-26	Show	GitHub Exploit DB Packet Storm

3189	8.8	重要 Network	Apache Software Foundation	Apache Kyuubi	Apache Software FoundationのApache Kyuubiにおける複数の脆弱性	CWE-22 CWE-27 Path Traversal Path Traversal: 'dir/../../filename'	CVE-2025-66518	2026-01-29 16:02	2026-01-5	Show	GitHub Exploit DB Packet Storm

3190	9.4	緊急 Network	Abhishek S	GYM-MANAGEMENT-SYSTEM	Abhishek SのGYM-MANAGEMENT-SYSTEMにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2025-67146	2026-01-29 16:02	2026-01-12	Show	GitHub Exploit DB Packet Storm

3191	5.4	警告 Network	DigitalVidhya	Online Examination System	Fabian RosのOnline Examination Systemにおける複数の脆弱性	CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection	CVE-2026-1421	2026-01-29 16:02	2026-01-26	Show	GitHub Exploit DB Packet Storm

3192	9.8	緊急 Network	DigitalVidhya	Online Examination System	Fabian RosのOnline Examination Systemにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2026-1422	2026-01-29 16:02	2026-01-26	Show	GitHub Exploit DB Packet Storm

3193	9.8	緊急 Network	DigitalVidhya	Online Examination System	Fabian RosのOnline Examination Systemにおける複数の脆弱性	CWE-284 CWE-434 Improper Access Control Unrestricted Upload of File with Dangerous Type	CVE-2026-1423	2026-01-29 16:02	2026-01-26	Show	GitHub Exploit DB Packet Storm

3194	7.8	重要 Local	アップル	Containerization Container	アップルのContainer等の複数製品におけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2026-20613	2026-01-29 16:02	2026-01-23	Show	GitHub Exploit DB Packet Storm

3195	5.5	警告 Local	Weblate	wlc	Weblateのwlcにおける証明書検証に関する脆弱性	CWE-295 Improper Certificate Validation	CVE-2026-22250	2026-01-29 16:02	2026-01-12	Show	GitHub Exploit DB Packet Storm

3196	5.5	警告 Local	Weblate	wlc	Weblateのwlcにおける情報漏えいに関する脆弱性	CWE-200 CWE-noinfo Information Exposure noinfo	CVE-2026-22251	2026-01-29 16:02	2026-01-12	Show	GitHub Exploit DB Packet Storm

3197	9.8	緊急 Network	デル	powerscale onefs	デルのPowerScale OneFSにおける過度な認証試行の不適切な制限に関する脆弱性	CWE-307 mproper Restriction of Excessive Authentication Attempts	CVE-2026-22278	2026-01-29 16:02	2026-01-22	Show	GitHub Exploit DB Packet Storm

3198	7.5	重要 Network	デル	powerscale onefs	デルのPowerScale OneFSにおける不十分なロギングに関する脆弱性	CWE-778 Insufficient Logging	CVE-2026-22279	2026-01-29 16:02	2026-01-22	Show	GitHub Exploit DB Packet Storm

3199	5.5	警告 Local	デル	powerscale onefs	デルのPowerScale OneFSにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性	CWE-732 Incorrect Permission Assignment for Critical Resource	CVE-2026-22280	2026-01-29 16:02	2026-01-22	Show	GitHub Exploit DB Packet Storm

3200	4.8	警告 Adjacent	デル	powerscale onefs	デルのPowerScale OneFSにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性	CWE-367 Time-of-check Time-of-use (TOCTOU) Race Condition	CVE-2026-22281	2026-01-29 16:01	2026-01-22	Show	GitHub Exploit DB Packet Storm