JVN Vulnerability Search Top
Vulnerability Search
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low

Update Date:May 3, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
3251 3.3
Local 		GPAC GPAC GPACにおける複数の脆弱性 CWE-404
CWE-476
CWE-476
 Improper Resource Shutdown or Release
 NULL Pointer Dereference
 NULL Pointer Dereference 		CVE-2026-1415 2026-01-29 15:59 2026-01-26 Show GitHub Exploit DB Packet Storm
3252 3.3
Local 		GPAC GPAC GPACにおける複数の脆弱性 CWE-404
CWE-476
CWE-476
 Improper Resource Shutdown or Release
 NULL Pointer Dereference
 NULL Pointer Dereference 		CVE-2026-1416 2026-01-29 15:59 2026-01-26 Show GitHub Exploit DB Packet Storm
3253 3.3
Local 		GPAC GPAC GPACにおける複数の脆弱性 CWE-404
CWE-476
CWE-476
 Improper Resource Shutdown or Release
 NULL Pointer Dereference
 NULL Pointer Dereference 		CVE-2026-1417 2026-01-29 15:59 2026-01-26 Show GitHub Exploit DB Packet Storm
3254 7.8 重要
Local 		GPAC GPAC GPACにおける複数の脆弱性 CWE-119
CWE-787
CWE-787
Incorrect Access of Indexable Resource ('Range Error') 
 Out-of-bounds Write
 Out-of-bounds Write 		CVE-2026-1418 2026-01-29 15:59 2026-01-26 Show GitHub Exploit DB Packet Storm
3255 9.8 緊急
Network 		Shenzhen Tenda Technology Co.,Ltd. ac23 ファームウェア Shenzhen Tenda Technology Co.,Ltd.のac23 ファームウェアにおける複数の脆弱性 CWE-119
CWE-120
Incorrect Access of Indexable Resource ('Range Error') 
Classic Buffer Overflow 		CVE-2026-1420 2026-01-29 15:59 2026-01-26 Show GitHub Exploit DB Packet Storm
3256 7.2 重要
Network 		PHPGurukul News Portal Project in PHP and MySql PHPGurukulのNews Portal Project in PHP and MySqlにおける複数の脆弱性 CWE-284
CWE-434
Improper Access Control
 Unrestricted Upload of File with Dangerous Type  		CVE-2026-1424 2026-01-29 15:59 2026-01-26 Show GitHub Exploit DB Packet Storm
3257 7.2 重要
Network 		D-Link Systems, Inc. DIR-615 ファームウェア D-Link CorporationのDIR-615 ファームウェアにおける複数の脆弱性 CWE-77
CWE-78
CWE-78
Command Injection
OS Command 
OS Command  		CVE-2026-1448 2026-01-29 15:59 2026-01-27 Show GitHub Exploit DB Packet Storm
3258 8.2 重要
Network 		Apache Software Foundation Apache Solr Apache Software FoundationのApache Solrにおける認可に関する脆弱性 CWE-285
Improper Authorization 		CVE-2026-22022 2026-01-29 15:59 2026-01-21 Show GitHub Exploit DB Packet Storm
3259 5.4 警告
Network 		humansignal label studio humansignalのlabel studioにおける複数の脆弱性 CWE-284
CWE-79
CWE-79
Improper Access Control
Cross-site Scripting
Cross-site Scripting 		CVE-2026-22033 2026-01-29 15:59 2026-01-12 Show GitHub Exploit DB Packet Storm
3260 7.5 重要
Network 		Enhancesoft LLC. osTicket Enhancesoft LLC.のosTicketにおけるインジェクションに関する脆弱性 CWE-74
Injection 		CVE-2026-22200 2026-01-29 15:59 2026-01-12 Show GitHub Exploit DB Packet Storm
3261 7.1 重要
Network 		Apache Software Foundation Apache Solr Apache Software FoundationのApache Solrにおける入力確認に関する脆弱性 CWE-20
 Improper Input Validation  		CVE-2026-22444 2026-01-29 15:59 2026-01-21 Show GitHub Exploit DB Packet Storm
3262 7.2 重要
Network 		Shopware AG Shopware Shopware AGのShopwareにおけるコードインジェクションの脆弱性 CWE-94
Code Injection 		CVE-2026-23498 2026-01-29 15:59 2026-01-14 Show GitHub Exploit DB Packet Storm
3263 9.8 緊急
Network 		FreeRDP FreeRDP FreeRDPにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-122
Heap-based Buffer Overflow 		CVE-2026-23530 2026-01-29 15:59 2026-01-19 Show GitHub Exploit DB Packet Storm
3264 9.8 緊急
Network 		FreeRDP FreeRDP FreeRDPにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-122
Heap-based Buffer Overflow 		CVE-2026-23531 2026-01-29 15:59 2026-01-19 Show GitHub Exploit DB Packet Storm
3265 9.8 緊急
Network 		FreeRDP FreeRDP FreeRDPにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-122
Heap-based Buffer Overflow 		CVE-2026-23532 2026-01-29 15:59 2026-01-19 Show GitHub Exploit DB Packet Storm
3266 9.8 緊急
Network 		FreeRDP FreeRDP FreeRDPにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-122
Heap-based Buffer Overflow 		CVE-2026-23533 2026-01-29 15:59 2026-01-19 Show GitHub Exploit DB Packet Storm
3267 9.8 緊急
Network 		FreeRDP FreeRDP FreeRDPにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-122
Heap-based Buffer Overflow 		CVE-2026-23534 2026-01-29 15:59 2026-01-19 Show GitHub Exploit DB Packet Storm
3268 7.5 重要
Network 		FreeRDP FreeRDP FreeRDPにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-122
Heap-based Buffer Overflow 		CVE-2026-23732 2026-01-29 15:59 2026-01-19 Show GitHub Exploit DB Packet Storm
3269 9.8 緊急
Network 		FreeRDP FreeRDP FreeRDPにおける解放済みメモリの使用に関する脆弱性 CWE-416
 Use After Free 		CVE-2026-23883 2026-01-29 15:59 2026-01-19 Show GitHub Exploit DB Packet Storm
3270 9.8 緊急
Network 		FreeRDP FreeRDP FreeRDPにおける解放済みメモリの使用に関する脆弱性 CWE-416
 Use After Free 		CVE-2026-23884 2026-01-29 15:59 2026-01-19 Show GitHub Exploit DB Packet Storm
3271 6.5 警告
Network 		pnpm pnpm pnpmにおける複数の脆弱性 CWE-22
CWE-23
CWE-426
Path Traversal
 Relative Path Traversal
 Untrusted Search Path 		CVE-2026-23888 2026-01-29 15:59 2026-01-26 Show GitHub Exploit DB Packet Storm
3272 6.5 警告
Network 		pnpm pnpm pnpmにおけるパストラバーサルの脆弱性 CWE-22
Path Traversal 		CVE-2026-23889 2026-01-29 15:58 2026-01-26 Show GitHub Exploit DB Packet Storm
3273 6.5 警告
Network 		pnpm pnpm pnpmにおける相対パストラバーサルの脆弱性 CWE-23
 Relative Path Traversal 		CVE-2026-23890 2026-01-29 15:58 2026-01-26 Show GitHub Exploit DB Packet Storm
3274 6.5 警告
Network 		pnpm pnpm pnpmにおける複数の脆弱性 CWE-22
CWE-59
CWE-59
Path Traversal
Link Following
Link Following 		CVE-2026-24056 2026-01-29 15:58 2026-01-26 Show GitHub Exploit DB Packet Storm
3275 5.5 警告
Local 		pnpm pnpm pnpmにおける複数の脆弱性 CWE-22
CWE-732
Path Traversal
 Incorrect Permission Assignment for Critical Resource 		CVE-2026-24131 2026-01-29 15:58 2026-01-26 Show GitHub Exploit DB Packet Storm
3276 6.5 警告
Network 		phpMyFAQ phpMyFAQ phpMyFAQにおけるアクセス制御に関する脆弱性 CWE-284
CWE-noinfo
Improper Access Control
noinfo 		CVE-2026-24420 2026-01-29 15:58 2026-01-24 Show GitHub Exploit DB Packet Storm
3277 7.5 重要
Network 		phpMyFAQ phpMyFAQ phpMyFAQにおける情報漏えいに関する脆弱性 CWE-200
CWE-noinfo
Information Exposure
noinfo 		CVE-2026-24422 2026-01-29 15:58 2026-01-24 Show GitHub Exploit DB Packet Storm
3278 7.5 重要
Network 		mintplexlabs anythingllm mintplexlabsのanythingllmにおける送信データへの重要な情報の挿入に関する脆弱性 CWE-201
 Insertion of Sensitive Information Into Sent Data 		CVE-2026-24477 2026-01-29 15:58 2026-01-27 Show GitHub Exploit DB Packet Storm
3279 7.2 重要
Network 		mintplexlabs anythingllm mintplexlabsのanythingllmにおけるパストラバーサルの脆弱性 CWE-22
Path Traversal 		CVE-2026-24478 2026-01-29 15:58 2026-01-27 Show GitHub Exploit DB Packet Storm
3280 - -
日立 uCosminexus Primary Server Base
uCosminexus Service Platform(64)
uCosminexus Service Platform
uCosminexus Application Server
uCosminexus … 		Cosminexusにおける複数の脆弱性 - CVE-2025-48976
CVE-2025-48988 		2026-01-29 10:21 2026-01-27 Show GitHub Exploit DB Packet Storm
3281 - -
struktur AG libheif libheifにおける境界外読み取りの脆弱性 - CVE-2025-65586 2026-01-29 09:47 2026-01-28 Show GitHub Exploit DB Packet Storm
3282 9.8 緊急
Network 		Centreon Centreon AWIE CentreonのCentreon AWIEにおけるSQL インジェクションの脆弱性 CWE-89
SQL Injection 		CVE-2025-15029 2026-01-28 12:42 2026-01-5 Show GitHub Exploit DB Packet Storm
3283 9.8 緊急
Network 		ThemeMove Moody ThemeMoveのWordPress用MoodyにおけるPHP リモートファイルインクルージョンの脆弱性 CWE-98
 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') 		CVE-2025-22707 2026-01-28 12:42 2026-01-8 Show GitHub Exploit DB Packet Storm
3284 9.8 緊急
Network 		ThemeMove Mitech ThemeMoveのWordPress用MitechにおけるPHP リモートファイルインクルージョンの脆弱性 CWE-98
 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') 		CVE-2025-22708 2026-01-28 12:42 2026-01-8 Show GitHub Exploit DB Packet Storm
3285 7.8 重要
Local 		クアルコム WSA8835 ファームウェア
fastconnect 6200 ファームウェア
sw5100 ファームウェア
wcd9395 ファームウェア
WCD9385 ファームウェア
WCN3988 ファームウェア
wcn7880 ファームウェア
SXR2330P ファーム… 		クアルコムのfastconnect 6200 ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性 CWE-120
Classic Buffer Overflow 		CVE-2025-47388 2026-01-28 12:42 2026-01-7 Show GitHub Exploit DB Packet Storm
3286 7.8 重要
Local 		クアルコム WSA8835 ファームウェア
fastconnect 6200 ファームウェア
sw5100 ファームウェア
wcd9395 ファームウェア
WCD9385 ファームウェア
WCN3988 ファームウェア
wcn7880 ファームウェア
SXR2330P ファーム… 		クアルコムのfastconnect 6200 ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性 CWE-120
Classic Buffer Overflow 		CVE-2025-47394 2026-01-28 12:42 2026-01-7 Show GitHub Exploit DB Packet Storm
3287 7.8 重要
Local 		クアルコム WSA8835 ファームウェア
fastconnect 6200 ファームウェア
sw5100 ファームウェア
wcd9395 ファームウェア
Snapdragon AR1 Gen 1 Platform "Luna1" ファームウェア
W… 		クアルコムのfastconnect 6200 ファームウェア等の複数製品における二重解放に関する脆弱性 CWE-415
 Double Free 		CVE-2025-47396 2026-01-28 12:42 2026-01-7 Show GitHub Exploit DB Packet Storm
3288 6.1 警告
Network 		Sick
firefly		 Package Analytics
Field Analytics
Tire Analytics
media server
Logistics Diagnostic Analytics
Baggage Analytics 		SickのBaggage Analytics等の複数製品における保護メカニズムの不具合に関する脆弱性 CWE-693
 Protection Mechanism Failure 		CVE-2025-49193 2026-01-28 12:42 2025-06-12 Show GitHub Exploit DB Packet Storm
3289 7.5 重要
Network 		firefly media server SickのMedia Serverにおける重要な情報の平文での送信に関する脆弱性 CWE-319
Cleartext Transmission of Sensitive Information 		CVE-2025-49194 2026-01-28 12:42 2025-06-12 Show GitHub Exploit DB Packet Storm
3290 9.8 緊急
Network 		firefly media server SickのMedia Serverにおける過度な認証試行の不適切な制限に関する脆弱性 CWE-307
mproper Restriction of Excessive Authentication Attempts 		CVE-2025-49195 2026-01-28 12:42 2025-06-12 Show GitHub Exploit DB Packet Storm
3291 9.1 緊急
Network 		Sick Field Analytics SickのField Analyticsにおける暗号アルゴリズムの使用に関する脆弱性 CWE-327
 Use of a Broken or Risky Cryptographic Algorithm 		CVE-2025-49196 2026-01-28 12:42 2025-06-12 Show GitHub Exploit DB Packet Storm
3292 7.5 重要
Network 		firefly media server SickのMedia Serverにおける弱いハッシュの使用に関する脆弱性 CWE-328
 Use of Weak Hash 		CVE-2025-49197 2026-01-28 12:42 2025-06-12 Show GitHub Exploit DB Packet Storm
3293 7.5 重要
Network 		firefly media server SickのMedia Serverにおける不十分なランダム値の使用に関する脆弱性 CWE-330
 Use of Insufficiently Random Values 		CVE-2025-49198 2026-01-28 12:42 2025-06-12 Show GitHub Exploit DB Packet Storm
3294 9.8 緊急
Network 		Sick Field Analytics SickのField Analyticsにおけるデータの信頼性についての不十分な検証に関する脆弱性 CWE-345
 Insufficient Verification of Data Authenticity 		CVE-2025-49199 2026-01-28 12:42 2025-06-12 Show GitHub Exploit DB Packet Storm
3295 7.5 重要
Network 		Sick Field Analytics SickのField Analyticsにおける情報漏えいに関する脆弱性 CWE-200
CWE-noinfo
Information Exposure
noinfo 		CVE-2025-49200 2026-01-28 12:42 2025-06-12 Show GitHub Exploit DB Packet Storm
3296 9.6 緊急
Network 		ジュニパーネットワークス Security Director ジュニパーネットワークスのSecurity Directorにおける認証の欠如に関する脆弱性 CWE-862
 Missing Authorization 		CVE-2025-52950 2026-01-28 12:41 2025-07-11 Show GitHub Exploit DB Packet Storm
3297 6.1 警告
Network 		ジュニパーネットワークス Juniper Paragon Automation ジュニパーネットワークスのJuniper Paragon Automationにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性 CWE-1021
 Improper Restriction of Rendered UI Layers or Frames 		CVE-2025-52987 2026-01-28 12:41 2026-01-15 Show GitHub Exploit DB Packet Storm
3298 8.8 重要
Network 		Ruijie Networks M18 EW ファームウェア
RG-EW3000GX PRO Firmware 		Ruijie NetworksのM18 EW ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性 CWE-78
OS Command  		CVE-2025-56089 2026-01-28 12:41 2025-12-11 Show GitHub Exploit DB Packet Storm
3299 8.8 重要
Network 		Ruijie Networks X30 Pro ファームウェア
RG-EAP602 Firmware
rg-ew300 pro ファームウェア 		Ruijie NetworksのRG-EAP602 Firmware等の複数製品におけるOS コマンドインジェクションの脆弱性 CWE-78
OS Command  		CVE-2025-56093 2026-01-28 12:41 2025-12-11 Show GitHub Exploit DB Packet Storm
3300 8.8 重要
Network 		Ruijie Networks RG-EAP602 Firmware
rg-ew1200g pro ファームウェア 		Ruijie NetworksのRG-EAP602 Firmware等の複数製品におけるOS コマンドインジェクションの脆弱性 CWE-78
OS Command  		CVE-2025-56095 2026-01-28 12:41 2025-12-11 Show GitHub Exploit DB Packet Storm