JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:May 4, 2026, 4 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
3601	7.1	重要 Local	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における不特定の脆弱性	CWE-noinfo noinfo	CVE-2024-58054	2026-01-27 17:37	2025-03-6	Show	GitHub Exploit DB Packet Storm

3602	2.7	低 Network	アクシスコミュニケーションズ	AXIS OS 2024 AXIS OS axis os 2022	アクシスコミュニケーションズのAXIS OS等の複数製品における入力の構文的正当性の検証に関する脆弱性	CWE-1286 Improper Validation of Syntactic Correctness of Input	CVE-2024-8160	2026-01-27 17:37	2024-11-26	Show	GitHub Exploit DB Packet Storm

3603	5.5	警告 Local	アクシスコミュニケーションズ	AXIS OS 2024 AXIS OS	アクシスコミュニケーションズのAXIS OS等の複数製品における不正な認証に関する脆弱性	CWE-863 Incorrect Authorization	CVE-2025-0359	2026-01-27 17:37	2025-03-4	Show	GitHub Exploit DB Packet Storm

3604	7.8	重要 Local	アクシスコミュニケーションズ	AXIS OS 2024 AXIS OS	アクシスコミュニケーションズのAXIS OS等の複数製品における不正な認証に関する脆弱性	CWE-863 Incorrect Authorization	CVE-2025-0360	2026-01-27 17:37	2025-03-4	Show	GitHub Exploit DB Packet Storm

3605	6.5	警告 Network	GitLab.org	GitLab	GitLab.orgのGitLabにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 Allocation of Resources Without Limits or Throttling	CVE-2025-10569	2026-01-27 17:37	2026-01-9	Show	GitHub Exploit DB Packet Storm

3606	5.4	警告 Network	GitLab.org	GitLab	GitLab.orgのGitLabにおけるアクセス制御の不十分な粒度に関する脆弱性	CWE-1220 Insufficient Granularity of Access Control	CVE-2025-11246	2026-01-27 17:37	2026-01-9	Show	GitHub Exploit DB Packet Storm

3607	9.8	緊急 Network	QNAP Systems	Malware Remover	QNAP SystemsのMalware Removerにおけるコードインジェクションの脆弱性	CWE-94 Code Injection	CVE-2025-11837	2026-01-27 17:37	2026-01-2	Show	GitHub Exploit DB Packet Storm

3608	9.6	緊急 Network	GitLab.org	GitLab	GitLab.orgのGitLabにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-13761	2026-01-27 17:36	2026-01-9	Show	GitHub Exploit DB Packet Storm

3609	4.3	警告 Network	GitLab.org	GitLab	GitLab.orgのGitLabにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2025-13772	2026-01-27 17:36	2026-01-9	Show	GitHub Exploit DB Packet Storm

3610	6.5	警告 Network	GitLab.org	GitLab	GitLab.orgのGitLabにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2025-13781	2026-01-27 17:36	2026-01-9	Show	GitHub Exploit DB Packet Storm

3611	9.8	緊急 Network	Beijing Seeyon Internet Software	OA Web Application System	Beijing Seeyon Internet SoftwareのOA Web Application Systemにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2025-15446	2026-01-27 17:36	2026-01-4	Show	GitHub Exploit DB Packet Storm

3612	8.8	重要 Network	docsys project	docsys	docsys projectのdocsysにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2025-15492	2026-01-27 17:36	2026-01-9	Show	GitHub Exploit DB Packet Storm

3613	9.8	緊急 Network	docsys project	docsys	docsys projectのdocsysにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2025-15493	2026-01-27 17:36	2026-01-9	Show	GitHub Exploit DB Packet Storm

3614	8.8	重要 Network	docsys project	docsys	docsys projectのdocsysにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2025-15494	2026-01-27 17:36	2026-01-9	Show	GitHub Exploit DB Packet Storm

3615	7.2	重要 Network	BiggiDroid	Simple PHP CMS	BiggiDroidのSimple PHP CMSにおける複数の脆弱性	CWE-284 CWE-434 CWE-434 Improper Access Control Unrestricted Upload of File with Dangerous Type Unrestricted Upload of File with Dangerous Type	CVE-2025-15495	2026-01-27 17:36	2026-01-9	Show	GitHub Exploit DB Packet Storm

3616	9.8	緊急 Network	guchengwuyue	yshopmall	guchengwuyueのyshopmallにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2025-15496	2026-01-27 17:36	2026-01-9	Show	GitHub Exploit DB Packet Storm

3617	9.8	緊急 Network	Sangfor Technologies	OSM	Sangfor TechnologiesのOSMにおける複数の脆弱性	CWE-77 CWE-78 CWE-78 Command Injection OS Command OS Command	CVE-2025-15501	2026-01-27 17:36	2026-01-9	Show	GitHub Exploit DB Packet Storm

3618	9.8	緊急 Network	Sangfor Technologies	OSM	Sangfor TechnologiesのOSMにおける複数の脆弱性	CWE-77 CWE-78 CWE-78 Command Injection OS Command OS Command	CVE-2025-15502	2026-01-27 17:36	2026-01-10	Show	GitHub Exploit DB Packet Storm

3619	9.8	緊急 Network	Sangfor Technologies	OSM	Sangfor TechnologiesのOSMにおける複数の脆弱性	CWE-284 CWE-434 CWE-434 Improper Access Control Unrestricted Upload of File with Dangerous Type Unrestricted Upload of File with Dangerous Type	CVE-2025-15503	2026-01-27 17:36	2026-01-10	Show	GitHub Exploit DB Packet Storm

3620	5.5	警告 Local	lief project	lief	lief projectのliefにおける複数の脆弱性	CWE-404 CWE-476 CWE-476 Improper Resource Shutdown or Release NULL Pointer Dereference NULL Pointer Dereference	CVE-2025-15504	2026-01-27 17:36	2026-01-10	Show	GitHub Exploit DB Packet Storm

3621	7.8	重要 Local	サムスン	android	サムスンのAndroidにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2025-20936	2026-01-27 17:36	2025-04-8	Show	GitHub Exploit DB Packet Storm

3622	7.1	重要 Local	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における不特定の脆弱性	CWE-noinfo noinfo	CVE-2025-21950	2026-01-27 17:36	2025-04-1	Show	GitHub Exploit DB Packet Storm

3623	7.1	重要 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2025-21973	2026-01-27 17:36	2025-04-1	Show	GitHub Exploit DB Packet Storm

3624	7.1	重要 Network	デル	Dell Unisphere for PowerMax Dell Unisphere for PowerMax Virtual Appliance	デルのDell Unisphere for PowerMax等の複数製品におけるXML 外部エンティティの脆弱性	CWE-611 XXE	CVE-2025-36589	2026-01-27 17:36	2026-01-6	Show	GitHub Exploit DB Packet Storm

3625	5.5	警告 Local	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における到達可能なアサーションに関する脆弱性	CWE-617 Reachable Assertion	CVE-2025-38503	2026-01-27 17:36	2025-08-16	Show	GitHub Exploit DB Packet Storm

3626	5.5	警告 Local	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における不特定の脆弱性	CWE-noinfo noinfo	CVE-2025-38514	2026-01-27 17:36	2025-08-16	Show	GitHub Exploit DB Packet Storm

3627	7.1	重要 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける誤った領域へのリソースの漏えいに関する脆弱性	CWE-668 Exposure of Resource to Wrong Sphere	CVE-2025-38521	2026-01-27 17:36	2025-08-16	Show	GitHub Exploit DB Packet Storm

3628	5.5	警告 Local	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における不特定の脆弱性	CWE-noinfo noinfo	CVE-2025-38540	2026-01-27 17:36	2025-08-16	Show	GitHub Exploit DB Packet Storm

3629	5.5	警告 Local	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における不特定の脆弱性	CWE-noinfo noinfo	CVE-2025-38560	2026-01-27 17:36	2025-08-19	Show	GitHub Exploit DB Packet Storm

3630	7.1	重要 Local	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における誤った領域へのリソースの漏えいに関する脆弱性	CWE-668 Exposure of Resource to Wrong Sphere	CVE-2025-38670	2026-01-27 17:36	2025-08-22	Show	GitHub Exploit DB Packet Storm

3631	5.5	警告 Local	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL Pointer Dereference	CVE-2025-38694	2026-01-27 17:36	2025-09-4	Show	GitHub Exploit DB Packet Storm

3632	4.3	警告 Network	ThemeGoods	Grand Restaurant WordPress	ThemeGoodsのWordPress用Grand Restaurant WordPressにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2025-39351	2026-01-27 17:35	2025-05-19	Show	GitHub Exploit DB Packet Storm

3633	8.2	重要 Network	ThemeGoods	Grand Restaurant WordPress	ThemeGoodsのWordPress用Grand Restaurant WordPressにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2025-39352	2026-01-27 17:35	2025-05-19	Show	GitHub Exploit DB Packet Storm

3634	5.3	警告 Network	ThemeGoods	Grand Restaurant WordPress	ThemeGoodsのWordPress用Grand Restaurant WordPressにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2025-39353	2026-01-27 17:35	2025-05-19	Show	GitHub Exploit DB Packet Storm

3635	7.1	重要 Local	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における境界外読み取りに関する脆弱性	CWE-125 Out-of-bounds Read	CVE-2025-39760	2026-01-27 17:35	2025-09-11	Show	GitHub Exploit DB Packet Storm

3636	5.5	警告 Local	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における不特定の脆弱性	CWE-noinfo noinfo	CVE-2025-39794	2026-01-27 17:35	2025-09-12	Show	GitHub Exploit DB Packet Storm

3637	5.5	警告 Local	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における到達可能なアサーションに関する脆弱性	CWE-617 Reachable Assertion	CVE-2025-39801	2026-01-27 17:35	2025-09-15	Show	GitHub Exploit DB Packet Storm

3638	5.5	警告 Local	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL Pointer Dereference	CVE-2025-39838	2026-01-27 17:35	2025-09-19	Show	GitHub Exploit DB Packet Storm

3639	7.8	重要 Local	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2025-39866	2026-01-27 17:35	2025-09-19	Show	GitHub Exploit DB Packet Storm

3640	7.1	重要 Local	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における不特定の脆弱性	CWE-Other Other	CVE-2025-39891	2026-01-27 17:35	2025-10-1	Show	GitHub Exploit DB Packet Storm

3641	7.8	重要 Local	シーメンス	telecontrol server basic	シーメンスのtelecontrol server basicにおける不要な特権による実行に関する脆弱性	CWE-250 Execution with Unnecessary Privileges	CVE-2025-40942	2026-01-27 17:35	2026-01-13	Show	GitHub Exploit DB Packet Storm

3642	9.6	緊急 Network	5ire	5ire	5ireにおける複数の脆弱性	CWE-20 CWE-79 Improper Input Validation Cross-site Scripting	CVE-2025-47777	2026-01-27 17:35	2025-05-14	Show	GitHub Exploit DB Packet Storm

3643	9.8	緊急 Network	Espressif Systems	ESP-IDF	Espressif SystemsのESP-IDFにおける整数アンダーフローの脆弱性	CWE-191 Integer Underflow (Wrap or Wraparound)	CVE-2025-52471	2026-01-27 17:35	2025-06-24	Show	GitHub Exploit DB Packet Storm

3644	7.3	重要 Network	xlplugins	nextmove	xlpluginsのWordPress用nextmoveにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-52735	2026-01-27 17:35	2025-10-22	Show	GitHub Exploit DB Packet Storm

3645	8.8	重要 Adjacent	Espressif Systems	ESP-IDF	Espressif SystemsのESP-IDFにおける複数の脆弱性	CWE-120 CWE-131 Classic Buffer Overflow Incorrect Calculation of Buffer Size	CVE-2025-55297	2026-01-27 17:35	2025-08-21	Show	GitHub Exploit DB Packet Storm

3646	7.5	重要 Network	FluidSynth	FluidSynth	FluidSynthにおけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL Pointer Dereference	CVE-2025-56225	2026-01-27 17:35	2026-01-9	Show	GitHub Exploit DB Packet Storm

3647	5.4	警告 Network		-	AvertaのWordPress用Master Slider - Responsive Touch Sliderにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-58025	2026-01-27 17:35	2025-09-22	Show	GitHub Exploit DB Packet Storm

3648	5.4	警告 Network	Joom Sky	JS Job Manager	Joom SkyのWordPress用JS Job Managerにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-58234	2026-01-27 17:35	2025-09-22	Show	GitHub Exploit DB Packet Storm

3649	9.6	緊急 Network	5ire	5ire	5ireにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-58357	2026-01-27 17:35	2025-09-4	Show	GitHub Exploit DB Packet Storm

3650	6.8	警告 Network	edu Business Solutions	Print Shop Pro WebDesk	edu Business SolutionsのPrint Shop Pro WebDeskにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2025-61547	2026-01-27 17:35	2026-01-8	Show	GitHub Exploit DB Packet Storm