JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:May 4, 2026, noon

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
3501	7.4	重要 Network	ジュニパーネットワークス	Security Director Policy Enforcer	ジュニパーネットワークスのSecurity Director Policy Enforcerにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 Missing Authentication for Critical Function	CVE-2025-11198	2026-01-28 12:31	2025-10-9	Show	GitHub Exploit DB Packet Storm

3502	4.8	警告 Network	Centreon	Dynamic Service Management	CentreonのDynamic Service Managementにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-12511	2026-01-28 12:31	2026-01-5	Show	GitHub Exploit DB Packet Storm

3503	7.2	重要 Network	Centreon	Centreon Open Tickets	CentreonのCentreon Open TicketsにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2025-12514	2026-01-28 12:30	2025-12-22	Show	GitHub Exploit DB Packet Storm

3504	9.8	緊急 Network	txthinking	brook	ThemeMoveのWordPress用BrookにおけるPHP リモートファイルインクルージョンの脆弱性	CWE-98 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion')	CVE-2025-14430	2026-01-28 12:30	2026-01-8	Show	GitHub Exploit DB Packet Storm

3505	9.8	緊急 Network	Centreon	Centreon AWIE	CentreonのCentreon AWIEにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 Missing Authentication for Critical Function	CVE-2025-15026	2026-01-28 12:30	2026-01-5	Show	GitHub Exploit DB Packet Storm

3506	6.8	警告 Adjacent	TP-LINK Technologies	Archer MR600	Archer MR600におけるOSコマンドインジェクションの脆弱性	CWE-78 OS Command	CVE-2025-14756	2026-01-28 09:58	2026-01-27	Show	GitHub Exploit DB Packet Storm

3507	9.8	緊急 Network	Sagemcom	F@ST 3686 Firmware	SagemcomのF@ST 3686 Firmwareにおける古典的バッファオーバーフローの脆弱性	CWE-120 Classic Buffer Overflow	CVE-2025-29329	2026-01-27 17:41	2026-01-12	Show	GitHub Exploit DB Packet Storm

3508	8.8	重要 Network	デル	data domain operating system powerprotect data domain PowerProtect DM5500 Firmware	デル等の複数ベンダの製品におけるアクセス制御の不十分な粒度に関する脆弱性	CWE-1220 CWE-Other Insufficient Granularity of Access Control Other	CVE-2025-29987	2026-01-27 17:41	2025-04-3	Show	GitHub Exploit DB Packet Storm

3509	8.1	重要 Network	ThemeGoods	Photography	ThemeGoodsのWordPress用Photographyにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 Deserialization of Untrusted Data	CVE-2025-47579	2026-01-27 17:41	2025-09-9	Show	GitHub Exploit DB Packet Storm

3510	7.5	重要 Network	ThemeGoods	Photography	ThemeGoodsのWordPress用Photographyにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 Deserialization of Untrusted Data	CVE-2025-47584	2026-01-27 17:41	2025-06-6	Show	GitHub Exploit DB Packet Storm

3511	6.5	警告 Network	XiaoLiuChu	pss.sale.com	XiaoLiuChuのpss.sale.comにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2025-51626	2026-01-27 17:41	2026-01-9	Show	GitHub Exploit DB Packet Storm

3512	9.8	緊急 Network	アドバンテック株式会社	IoT Edge Windows IoT Edge Linux docker IoTSuite Starter Linux docker IoTSuite Growth Linux docker IoTSuite/ SaaSComposer	アドバンテック株式会社のIoT Edge Linux docker等の複数製品におけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2025-52694	2026-01-27 17:41	2026-01-12	Show	GitHub Exploit DB Packet Storm

3513	9.1	緊急 Network	OPTIMAL SYSTEMS GmbH	enaio	OPTIMAL SYSTEMS GmbHのenaioにおけるコマンドインジェクションの脆弱性	CWE-77 Command Injection	CVE-2025-56425	2026-01-27 17:41	2026-01-8	Show	GitHub Exploit DB Packet Storm

3514	7.5	重要 Network	QNAP Systems	Qfiling	QNAP SystemsのQfilingにおけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2025-59384	2026-01-27 17:40	2026-01-2	Show	GitHub Exploit DB Packet Storm

3515	9.8	緊急 Network	QNAP Systems	Hyper Data Protector	QNAP SystemsのHyper Data ProtectorにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2025-59389	2026-01-27 17:40	2026-01-2	Show	GitHub Exploit DB Packet Storm

3516	6.5	警告 Network	Shiori	Shiori	Shioriにおけるスプーフィングによる認証回避に関する脆弱性	CWE-290 Authentication Bypass by Spoofing	CVE-2025-60538	2026-01-27 17:40	2026-01-9	Show	GitHub Exploit DB Packet Storm

3517	10	緊急 Network	DDSN Interactive	cm3 Acora CMS	DDSN Interactiveのcm3 Acora CMSにおけるパスワード管理機能に関する脆弱性	CWE-640 Weak Password Recovery Mechanism for Forgotten Password	CVE-2025-63314	2026-01-27 17:40	2026-01-12	Show	GitHub Exploit DB Packet Storm

3518	7.1	重要 Network	ThemeGoods	Photography	ThemeGoodsのWordPress用Photographyにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-64217	2026-01-27 17:40	2025-12-18	Show	GitHub Exploit DB Packet Storm

3519	6.1	警告 Network	CodeWithCJ	SparkyFitness	CodeWithCJのSparkyFitnessにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-65368	2026-01-27 17:40	2026-01-15	Show	GitHub Exploit DB Packet Storm

3520	9.8	緊急 Network	d3dsecurity	ZX G12 Firmware	d3dsecurityのZX G12 FirmwareにおけるCapture-replay による認証回避に関する脆弱性	CWE-294 Authentication Bypass by Capture-replay	CVE-2025-65552	2026-01-27 17:40	2026-01-12	Show	GitHub Exploit DB Packet Storm

3521	6.5	警告 Adjacent	d3dsecurity	ZX G12 Firmware	d3dsecurityのZX G12 FirmwareにおけるCapture-replay による認証回避に関する脆弱性	CWE-294 Authentication Bypass by Capture-replay	CVE-2025-65553	2026-01-27 17:40	2026-01-12	Show	GitHub Exploit DB Packet Storm

3522	8.8	重要 Adjacent	Hangzhou Hikvision Digital Technology	DS-K1T323 Firmware DS-K5033 Firmware DS-K1T8005 Firmware DS-K1T510 Firmware DS-K1T343 Firmware DS-K1T673 Firmware DS-K1T320 Firmware DS-K1T670&…	Hangzhou Hikvision Digital TechnologyのDS-K1T105A Firmware等の複数製品におけるスタックベースのバッファオーバーフローの脆弱性	CWE-121 Stack-based Buffer Overflow	CVE-2025-66176	2026-01-27 17:40	2026-01-13	Show	GitHub Exploit DB Packet Storm

3523	6.5	警告 Network	Beehive Innovations	PAL MCP Server	Beehive InnovationsのPAL MCP Serverにおける複数の脆弱性	CWE-22 CWE-552 Path Traversal Files or Directories Accessible to External Parties	CVE-2025-66689	2026-01-27 17:40	2026-01-12	Show	GitHub Exploit DB Packet Storm

3524	5.4	警告 Network	AltumCode	66biolinks	AltumCodeの66biolinksにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-66939	2026-01-27 17:40	2026-01-12	Show	GitHub Exploit DB Packet Storm

3525	9.1	緊急 Network	Passy	Passy	Passyにおけるコマンドインジェクションの脆弱性	CWE-77 Command Injection	CVE-2025-67397	2026-01-27 17:40	2026-01-5	Show	GitHub Exploit DB Packet Storm

3526	6.8	警告 Physics	Espressif Systems	USB Host UVC Class Driver	Espressif SystemsのUSB Host UVC Class Driverにおけるスタックベースのバッファオーバーフローの脆弱性	CWE-121 Stack-based Buffer Overflow	CVE-2025-68622	2026-01-27 17:40	2026-01-12	Show	GitHub Exploit DB Packet Storm

3527	6.8	警告 Physics	Espressif Systems	USB Host HID (Human Interface Device) Driver	Espressif SystemsのUSB Host HID (Human Interface Device) Driverにおける解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2025-68656	2026-01-27 17:40	2026-01-12	Show	GitHub Exploit DB Packet Storm

3528	6.4	警告 Physics	Espressif Systems	USB Host HID (Human Interface Device) Driver	Espressif SystemsのUSB Host HID (Human Interface Device) Driverにおける複数の脆弱性	CWE-415 CWE-667 Double Free Improper Locking	CVE-2025-68657	2026-01-27 17:40	2026-01-12	Show	GitHub Exploit DB Packet Storm

3529	7.2	重要 Network		-	SAPのS/4 HANAにおけるコードインジェクションの脆弱性	CWE-94 Code Injection	CVE-2026-0498	2026-01-27 17:40	2026-01-13	Show	GitHub Exploit DB Packet Storm

3530	6.1	警告 Network	remyandrade	API Key Manager App	Remy AndradeのAPI Key Manager Appにおける複数の脆弱性	CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection	CVE-2026-0580	2026-01-27 17:40	2026-01-5	Show	GitHub Exploit DB Packet Storm

3531	8.8	重要 Network	TOTOLINK	WA300 Firmware	TOTOLINKのWA300 Firmwareにおける複数の脆弱性	CWE-74 CWE-77 CWE-77 Injection Command Injection Command Injection	CVE-2026-0641	2026-01-27 17:40	2026-01-6	Show	GitHub Exploit DB Packet Storm

3532	4.8	警告 Network	PHPGurukul	Staff Leave Management System Using Django Python SQLite	PHPGurukulのStaff Leave Management System Using Django Python SQLiteにおける複数の脆弱性	CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection	CVE-2026-0730	2026-01-27 17:40	2026-01-8	Show	GitHub Exploit DB Packet Storm

3533	8.8	重要 Network	PHPGurukul	Online Course Registration System	PHPGurukulのOnline Course Registration Systemにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2026-0733	2026-01-27 17:40	2026-01-9	Show	GitHub Exploit DB Packet Storm

3534	8.8	重要 Network	PHPGurukul	Online Course Registration System	PHPGurukulのOnline Course Registration Systemにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2026-0803	2026-01-27 17:40	2026-01-9	Show	GitHub Exploit DB Packet Storm

3535	7.5	重要 Network	rustcrypto	SM2 elliptic curve	rustcryptoのSM2 elliptic curveにおける入力確認に関する脆弱性	CWE-20 CWE-noinfo Improper Input Validation noinfo	CVE-2026-22699	2026-01-27 17:40	2026-01-10	Show	GitHub Exploit DB Packet Storm

3536	7.5	重要 Network	rustcrypto	SM2 elliptic curve	rustcryptoのSM2 elliptic curveにおける入力確認に関する脆弱性	CWE-20 CWE-noinfo Improper Input Validation noinfo	CVE-2026-22700	2026-01-27 17:40	2026-01-10	Show	GitHub Exploit DB Packet Storm

3537	5.3	警告 Network	Neoteroi	BlackSheep	NeoteroiのBlackSheepにおけるHTTP レスポンス分割に関する脆弱性	CWE-113 CWE-Other HTTP Response Splitting Other	CVE-2026-22779	2026-01-27 17:40	2026-01-14	Show	GitHub Exploit DB Packet Storm

3538	5.4	警告 Network	webkul	qloapps	webkulのqloappsにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2021-41074	2026-01-27 17:40	2026-01-12	Show	GitHub Exploit DB Packet Storm

3539	5.5	警告 Local	YouPHPTube	YouPHPTube	YouPHPTubeにおけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2021-47749	2026-01-27 17:39	2026-01-13	Show	GitHub Exploit DB Packet Storm

3540	6.1	警告 Network	YouPHPTube	YouPHPTube	YouPHPTubeにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2021-47750	2026-01-27 17:39	2026-01-13	Show	GitHub Exploit DB Packet Storm

3541	7.1	重要 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける誤った領域へのリソースの漏えいに関する脆弱性	CWE-668 Exposure of Resource to Wrong Sphere	CVE-2022-49509	2026-01-27 17:39	2025-02-26	Show	GitHub Exploit DB Packet Storm

3542	7.1	重要 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2022-49556	2026-01-27 17:39	2025-02-26	Show	GitHub Exploit DB Packet Storm

3543	7.1	重要 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2022-49687	2026-01-27 17:39	2025-02-26	Show	GitHub Exploit DB Packet Storm

3544	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性	CWE-401 Missing Release of Memory after Effective Lifetime	CVE-2022-50434	2026-01-27 17:39	2025-10-1	Show	GitHub Exploit DB Packet Storm

3545	7.8	重要 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2022-50496	2026-01-27 17:39	2025-10-4	Show	GitHub Exploit DB Packet Storm

3546	7.1	重要 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性	CWE-125 Out-of-bounds Read	CVE-2022-50497	2026-01-27 17:39	2025-10-4	Show	GitHub Exploit DB Packet Storm

3547	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2022-50498	2026-01-27 17:39	2025-10-4	Show	GitHub Exploit DB Packet Storm

3548	7.8	重要 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける二重解放に関する脆弱性	CWE-415 Double Free	CVE-2022-50499	2026-01-27 17:39	2025-10-4	Show	GitHub Exploit DB Packet Storm

3549	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性	CWE-401 Missing Release of Memory after Effective Lifetime	CVE-2022-50500	2026-01-27 17:39	2025-10-4	Show	GitHub Exploit DB Packet Storm

3550	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL Pointer Dereference	CVE-2022-50501	2026-01-27 17:39	2025-10-4	Show	GitHub Exploit DB Packet Storm