JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:May 5, 2026, 2 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
4101	4.3	警告 Network	Teradek	Cube ファームウェア	TeradekのCube ファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2018-25156	2026-01-23 14:21	2025-12-24	Show	GitHub Exploit DB Packet Storm

4102	6.1	警告 Network	iWT	FaceSentry Access Control System ファームウェア	iWTのFaceSentry Access Control System ファームウェアにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2019-25277	2026-01-23 14:21	2026-01-8	Show	GitHub Exploit DB Packet Storm

4103	8.1	重要 Network	SpinetiX	Fusion Digital Signage	SpinetiXのFusion Digital Signageにおけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2020-36883	2026-01-23 14:21	2025-12-10	Show	GitHub Exploit DB Packet Storm

4104	7.8	重要 Local	Flexense Ltd.	DiskSavvy	Flexense Ltd.のDiskSavvyにおける引用されない検索パスまたは要素に関する脆弱性	CWE-428 Unquoted Search Path or Element	CVE-2021-47805	2026-01-23 14:21	2026-01-16	Show	GitHub Exploit DB Packet Storm

4105	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-Other Other	CVE-2022-50429	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

4106	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2022-50430	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

4107	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2022-50435	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

4108	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2022-50436	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

4109	7.8	重要 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2022-50437	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

4110	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性	CWE-401 Missing Release of Memory after Effective Lifetime	CVE-2022-50438	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

4111	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2022-50439	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

4112	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL Pointer Dereference	CVE-2022-50440	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

4113	9.8	緊急 Network	watchtowerhq	watchtower	watchtowerhqのWordPress用watchtowerにおける権限管理に関する脆弱性	CWE-269 Improper Privilege Management	CVE-2023-25701	2026-01-23 14:21	2024-05-17	Show	GitHub Exploit DB Packet Storm

4114	5.4	警告 Network	Automattic Inc.	Jetpack	Automattic Inc.のWordPress用Jetpackにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性	CWE-1021 Improper Restriction of Rendered UI Layers or Frames	CVE-2023-47774	2026-01-23 14:21	2024-04-24	Show	GitHub Exploit DB Packet Storm

4115	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2023-53488	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

4116	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性	CWE-401 Missing Release of Memory after Effective Lifetime	CVE-2023-53489	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

4117	9.8	緊急 Network	phpFileManager project	phpFileManager	dullduskのphpfilemanagerにおける弱い認証に関する脆弱性	CWE-1390 Weak Authentication	CVE-2023-53894	2026-01-23 14:21	2025-12-16	Show	GitHub Exploit DB Packet Storm

4118	6.7	警告 Network	ヒューレット・パッカード	Plantronics Hub	ヒューレット・パッカードのPlantronics Hubにおける不適切な権限設定に関する脆弱性	CWE-266 Incorrect Privilege Assignment	CVE-2024-27460	2026-01-23 14:21	2024-05-14	Show	GitHub Exploit DB Packet Storm

4119	5.4	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2024-30193	2026-01-23 14:21	2024-03-27	Show	GitHub Exploit DB Packet Storm

4120	5.4	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2024-30197	2026-01-23 14:21	2024-03-27	Show	GitHub Exploit DB Packet Storm

4121	8.8	重要 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church AdminにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2024-30244	2026-01-23 14:20	2024-03-28	Show	GitHub Exploit DB Packet Storm

4122	4.3	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2024-30493	2026-01-23 14:20	2024-03-29	Show	GitHub Exploit DB Packet Storm

4123	5.4	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2024-30505	2026-01-23 14:20	2024-03-29	Show	GitHub Exploit DB Packet Storm

4124	8.8	重要 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2024-31280	2026-01-23 14:20	2024-04-7	Show	GitHub Exploit DB Packet Storm

4125	6.3	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2024-31281	2026-01-23 14:20	2024-05-17	Show	GitHub Exploit DB Packet Storm

4126	5.4	警告 Network	E2pdf	E2pdf	WordPress用E2pdfにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2024-31373	2026-01-23 14:20	2024-04-15	Show	GitHub Exploit DB Packet Storm

4127	7.8	重要 Local	SS Protect Limited	Total AV	SS Protect LimitedのTotal AVにおける不適切な権限設定に関する脆弱性	CWE-266 Incorrect Privilege Assignment	CVE-2024-31771	2026-01-23 14:20	2024-05-14	Show	GitHub Exploit DB Packet Storm

4128	4.3	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2024-32090	2026-01-23 14:20	2024-04-15	Show	GitHub Exploit DB Packet Storm

4129	4.3	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2024-34828	2026-01-23 14:20	2024-05-14	Show	GitHub Exploit DB Packet Storm

4130	4.4	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2024-35637	2026-01-23 14:20	2024-06-3	Show	GitHub Exploit DB Packet Storm

4131	5.4	警告 Network	E2pdf	E2pdf	WordPress用E2pdfにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2024-37415	2026-01-23 14:20	2024-11-1	Show	GitHub Exploit DB Packet Storm

4132	9.9	緊急 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2024-37418	2026-01-23 14:20	2024-07-9	Show	GitHub Exploit DB Packet Storm

4133	4.3	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2024-37440	2026-01-23 14:20	2024-11-1	Show	GitHub Exploit DB Packet Storm

4134	5.4	警告 Network	Automattic Inc.	Jetpack	Automattic Inc.のWordPress用Jetpackにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2024-4392	2026-01-23 14:20	2024-05-14	Show	GitHub Exploit DB Packet Storm

4135	2.3	低 Local	デル	secure connect gateway	デルのsecure connect gatewayにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2024-51539	2026-01-23 14:20	2025-02-25	Show	GitHub Exploit DB Packet Storm

4136	7.5	重要 Network	LlamaIndex	LlamaIndex	LlamaIndexにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 Allocation of Resources Without Limits or Throttling	CVE-2024-58339	2026-01-23 14:20	2026-01-12	Show	GitHub Exploit DB Packet Storm

4137	7.5	重要 Network	langchain	langchain	langchainにおける非効率的な正規表現の複雑さに関する脆弱性	CWE-1333 Inefficient Regular Expression Complexity	CVE-2024-58340	2026-01-23 14:20	2026-01-12	Show	GitHub Exploit DB Packet Storm

4138	5.4	警告 Network	GitLab.org	GitLab	GitLab.orgのGitLabにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-11224	2026-01-23 14:20	2026-01-14	Show	GitHub Exploit DB Packet Storm

4139	8.8	重要 Network	ヒューレット・パッカードヒューレット・パッカード・エンタープライズ	OMEN Gaming Hub HP System Event Utility	ヒューレット・パッカードのOMEN Gaming Hub等の複数製品におけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2025-11531	2026-01-23 14:20	2025-12-9	Show	GitHub Exploit DB Packet Storm

4140	6.5	警告 Network	rymcu	forest	rymcuのforestにおける複数の脆弱性	CWE-862 CWE-862 CWE-863 Missing Authorization Missing Authorization Incorrect Authorization	CVE-2025-12924	2026-01-23 14:20	2025-11-10	Show	GitHub Exploit DB Packet Storm

4141	9.8	緊急 Network	rymcu	forest	rymcuのforestにおける複数の脆弱性	CWE-862 CWE-862 CWE-863 Missing Authorization Missing Authorization Incorrect Authorization	CVE-2025-12925	2026-01-23 14:20	2025-11-10	Show	GitHub Exploit DB Packet Storm

4142	7.8	重要 Local	SUPERAntiSpyware	SUPERAntiSpyware	SUPERAntiSpywareにおける危険なメソッドや機能の公開に関する脆弱性	CWE-749 Exposed Dangerous Method or Function	CVE-2025-14491	2026-01-23 14:20	2025-12-23	Show	GitHub Exploit DB Packet Storm

4143	7.8	重要 Local	huggingface	transformers	huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 Deserialization of Untrusted Data	CVE-2025-14920	2026-01-23 14:20	2025-12-23	Show	GitHub Exploit DB Packet Storm

4144	7.8	重要 Local	huggingface	transformers	huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 Deserialization of Untrusted Data	CVE-2025-14921	2026-01-23 14:19	2025-12-23	Show	GitHub Exploit DB Packet Storm

4145	7.8	重要 Local	huggingface	transformers	huggingfaceのtransformersにおけるコードインジェクションの脆弱性	CWE-94 Code Injection	CVE-2025-14928	2026-01-23 14:19	2025-12-23	Show	GitHub Exploit DB Packet Storm

4146	7.8	重要 Local	huggingface	transformers	huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 Deserialization of Untrusted Data	CVE-2025-14929	2026-01-23 14:19	2025-12-23	Show	GitHub Exploit DB Packet Storm

4147	7.8	重要 Local	huggingface	transformers	huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 Deserialization of Untrusted Data	CVE-2025-14930	2026-01-23 14:19	2025-12-23	Show	GitHub Exploit DB Packet Storm

4148	6.5	警告 Network	1234n	MiniCMS	1234nのMiniCMSにおける認証に関する脆弱性	CWE-287 CWE-noinfo Improper Authentication noinfo	CVE-2025-15455	2026-01-23 14:19	2026-01-5	Show	GitHub Exploit DB Packet Storm

4149	7.5	重要 Network	ollama	ollama	ollamaにおけるNullPointerException Catch を使用した NULL ポインタデリファレンスの検出に関する脆弱性	CWE-395 Use of NullPointerException Catch to Detect NULL Pointer Dereference	CVE-2025-15514	2026-01-23 14:19	2026-01-12	Show	GitHub Exploit DB Packet Storm

4150	3.3	低 Local	HCL Technologies Limited	bigfix insights for vulnerability remediation	HCL Technologies Limitedのbigfix insights for vulnerability remediationにおける複数の脆弱性	CWE-306 CWE-352 CWE-352 Missing Authentication for Critical Function Origin Validation Error Origin Validation Error	CVE-2025-31963	2026-01-23 14:19	2026-01-7	Show	GitHub Exploit DB Packet Storm