JVN Vulnerability Search Top
Show Search Menu
|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:May 5, 2026, 4 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 4151 | 4.9 |
警告
Network |
HCL Technologies Limited | bigfix insights for vulnerability remediation | HCL Technologies Limitedのbigfix insights for vulnerability remediationにおける複数の脆弱性 |
CWE-200 CWE-419 CWE-Other Information Exposure Unprotected Primary Channel Other |
CVE-2025-31964 | 2026-01-23 14:19 | 2026-01-7 | Show | GitHub Exploit DB Packet Storm |
| 4152 | 7.8 |
重要
Local |
ON Semiconductor |
QCS-AX2-S5 ファームウェア QV942C ファームウェア QCS-AX3-A12 ファームウェア QCS-AX3-S5 ファームウェア QHS710 ファームウェア QSR10GA ファームウェア QD840 ファームウェア QCS-AX3-T8 ファームウェア
ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性
|
CWE-88
|
Argument Injection
CVE-2025-32458
|
2026-01-23 14:19 |
2025-06-8 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 4153 | 7.8 |
重要
Local |
ON Semiconductor |
QCS-AX2-S5 ファームウェア QV942C ファームウェア QCS-AX3-A12 ファームウェア QCS-AX3-S5 ファームウェア QHS710 ファームウェア QSR10GA ファームウェア QD840 ファームウェア QCS-AX3-T8 ファームウェア
ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性
|
CWE-88
|
Argument Injection
CVE-2025-32459
|
2026-01-23 14:19 |
2025-06-8 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 4154 | 7.8 |
重要
Local |
ON Semiconductor |
QCS-AX2-S5 ファームウェア QV942C ファームウェア QCS-AX3-A12 ファームウェア QCS-AX3-S5 ファームウェア QHS710 ファームウェア QSR10GA ファームウェア QD840 ファームウェア QCS-AX3-T8 ファームウェア
ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性
|
CWE-88
|
Argument Injection
CVE-2025-3459
|
2026-01-23 14:19 |
2025-06-8 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 4155 | 7.8 |
重要
Local |
ON Semiconductor |
QCS-AX2-S5 ファームウェア QV942C ファームウェア QCS-AX3-A12 ファームウェア QCS-AX3-S5 ファームウェア QHS710 ファームウェア QSR10GA ファームウェア QD840 ファームウェア QCS-AX3-T8 ファームウェア
ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性
|
CWE-88
|
Argument Injection
CVE-2025-3460
|
2026-01-23 14:19 |
2025-06-8 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 4156 | 7.1 |
重要
Adjacent |
Android | GoogleのAndroidにおける不特定の脆弱性 |
CWE-noinfo
noinfo |
CVE-2025-36911 | 2026-01-23 14:19 | 2026-01-15 | Show | GitHub Exploit DB Packet Storm | |
| 4157 | 3.5 |
低
Network |
GitLab.org | GitLab | GitLab.orgのGitLabにおける認可されていない行為者への個人情報の漏えいに関する脆弱性 |
CWE-359
Exposure of Private Personal Information to an Unauthorized Actor |
CVE-2025-3950 | 2026-01-23 14:19 | 2026-01-9 | Show | GitHub Exploit DB Packet Storm |
| 4158 | 9.8 |
緊急
Network |
ヒューレット・パッカード | HP ThinPro | ヒューレット・パッカードのHP ThinProにおける不要な特権による実行に関する脆弱性 |
CWE-250
Execution with Unnecessary Privileges |
CVE-2025-43017 | 2026-01-23 14:19 | 2025-10-28 | Show | GitHub Exploit DB Packet Storm |
| 4159 | 4.3 |
警告
Network |
デル | secure connect gateway | デルのsecure connect gatewayにおける複数の脆弱性 |
CWE-22 CWE-23 Path Traversal Relative Path Traversal |
CVE-2025-46363 | 2026-01-23 14:19 | 2025-10-30 | Show | GitHub Exploit DB Packet Storm |
| 4160 | 5.3 |
警告
Network |
libsndfile project | libsndfile | libsndfile projectのlibsndfileにおける有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
Missing Release of Memory after Effective Lifetime |
CVE-2025-56226 | 2026-01-23 14:19 | 2026-01-14 | Show | GitHub Exploit DB Packet Storm |
| 4161 | 6.5 |
警告
Network |
Mattermost, Inc. | Mattermost Mobile | Mattermost, Inc.のMattermost Mobileにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2025-59480 | 2026-01-23 14:19 | 2025-11-13 | Show | GitHub Exploit DB Packet Storm |
| 4162 | 9.8 |
緊急
Network |
Apache Software Foundation | brpc | Apache Software Foundationのbrpcにおけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2025-60021 | 2026-01-23 14:19 | 2026-01-16 | Show | GitHub Exploit DB Packet Storm |
| 4163 | 6.5 |
警告
Network |
E2pdf | E2pdf | WordPress用E2pdfにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-62068 | 2026-01-23 14:19 | 2025-10-22 | Show | GitHub Exploit DB Packet Storm |
| 4164 | 6.7 |
警告
Local |
アクシスコミュニケーションズ | AXIS OS | アクシスコミュニケーションズのAXIS OSにおける指定されたタイプの入力に対する不適切な検証に関する脆弱性 |
CWE-1287
Improper Validation of Specified Type of Input |
CVE-2025-6298 | 2026-01-23 14:19 | 2025-11-11 | Show | GitHub Exploit DB Packet Storm |
| 4165 | 6.5 |
警告
Network |
rymcu | forest | rymcuのforestにおける不正な認証に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2025-63687 | 2026-01-23 14:19 | 2025-11-7 | Show | GitHub Exploit DB Packet Storm |
| 4166 | 7.5 |
重要
Network |
GLPI-PROJECT.ORG | GLPI | GLPI-PROJECT.ORGのGLPIにおける複数の脆弱性 |
CWE-284 CWE-639 Improper Access Control Authorization Bypass Through User-Controlled Key |
CVE-2025-64516 | 2026-01-23 14:19 | 2026-01-15 | Show | GitHub Exploit DB Packet Storm |
| 4167 | 7.5 |
重要
Network |
Meatmeet | Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア | MeatmeetのMeatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェアにおけるアクセス制御を行うオンチップデバッグおよびテストインターフェースに関する脆弱性 |
CWE-1191
On-Chip Debug and Test Interface With Improper Access Control |
CVE-2025-65821 | 2026-01-23 14:19 | 2025-12-10 | Show | GitHub Exploit DB Packet Storm |
| 4168 | 6.8 |
警告
Physics |
Meatmeet | Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア | MeatmeetのMeatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェアにおけるアクセス制御を行うオンチップデバッグおよびテストインターフェースに関する脆弱性 |
CWE-1191
On-Chip Debug and Test Interface With Improper Access Control |
CVE-2025-65822 | 2026-01-23 14:18 | 2025-12-10 | Show | GitHub Exploit DB Packet Storm |
| 4169 | 9.8 |
緊急
Network |
Meatmeet | Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア | MeatmeetのMeatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
Use of Hard-coded Credentials |
CVE-2025-65823 | 2026-01-23 14:18 | 2025-12-10 | Show | GitHub Exploit DB Packet Storm |
| 4170 | 8.8 |
重要
Adjacent |
Meatmeet | Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア | MeatmeetのMeatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェアにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
Missing Authentication for Critical Function |
CVE-2025-65824 | 2026-01-23 14:18 | 2025-12-10 | Show | GitHub Exploit DB Packet Storm |
| 4171 | 9.8 |
緊急
Network |
GLPI-PROJECT.ORG | GLPI | GLPI-PROJECT.ORGのGLPIにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2025-66417 | 2026-01-23 14:18 | 2026-01-15 | Show | GitHub Exploit DB Packet Storm |
| 4172 | 6.1 |
警告
Network |
Grabaperch | Perch | GrabaperchのPerchにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-66686 | 2026-01-23 14:18 | 2026-01-7 | Show | GitHub Exploit DB Packet Storm |
| 4173 | 9.1 |
緊急
Network |
Svelte project |
adapter-node kit |
Svelte projectのadapter-node等の複数製品における複数の脆弱性 |
CWE-248 CWE-918 CWE-918 Uncaught Exception Server-Side Request Forgery (SSRF) Server-Side Request Forgery (SSRF) |
CVE-2025-67647 | 2026-01-23 14:18 | 2026-01-15 | Show | GitHub Exploit DB Packet Storm |
| 4174 | 7.5 |
重要
Network |
coredns.io | CoreDNS | The CoreDNS AuthorsのCoreDNSにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2025-68151 | 2026-01-23 14:18 | 2026-01-8 | Show | GitHub Exploit DB Packet Storm |
| 4175 | 7.5 |
重要
Network |
Apache Software Foundation | Apache Airflow | Apache Software FoundationのApache Airflowにおける情報漏えいに関する脆弱性 |
CWE-200
Information Exposure |
CVE-2025-68438 | 2026-01-23 14:18 | 2026-01-16 | Show | GitHub Exploit DB Packet Storm |
| 4176 | 4.8 |
警告
Network |
opensourcepos | open source point of sale | opensourceposのopen source point of saleにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-68658 | 2026-01-23 14:18 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 4177 | 7.5 |
重要
Network |
Apache Software Foundation | Apache Airflow | Apache Software FoundationのApache Airflowにおけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
Inclusion of Sensitive Information in Log Files |
CVE-2025-68675 | 2026-01-23 14:18 | 2026-01-16 | Show | GitHub Exploit DB Packet Storm |
| 4178 | 5.4 |
警告
Network |
Typesetter | Typesetter | Typesetterにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-71164 | 2026-01-23 14:18 | 2026-01-14 | Show | GitHub Exploit DB Packet Storm |
| 4179 | 5.4 |
警告
Network |
Typesetter | Typesetter | Typesetterにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-71165 | 2026-01-23 14:18 | 2026-01-14 | Show | GitHub Exploit DB Packet Storm |
| 4180 | 5.4 |
警告
Network |
Typesetter | Typesetter | Typesetterにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-71166 | 2026-01-23 14:18 | 2026-01-14 | Show | GitHub Exploit DB Packet Storm |
| 4181 | 7.5 |
重要
Network |
Node.js Foundation | undici | Node.js Foundationのundiciにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2026-22036 | 2026-01-23 14:18 | 2026-01-14 | Show | GitHub Exploit DB Packet Storm |
| 4182 | 9.8 |
緊急
Network |
riot-os | riot | riot-osのriotにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
Stack-based Buffer Overflow |
CVE-2026-22213 | 2026-01-23 14:18 | 2026-01-12 | Show | GitHub Exploit DB Packet Storm |
| 4183 | 9.8 |
緊急
Network |
riot-os | riot | riot-osのriotにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
Stack-based Buffer Overflow |
CVE-2026-22214 | 2026-01-23 14:18 | 2026-01-12 | Show | GitHub Exploit DB Packet Storm |
| 4184 | 4.3 |
警告
Network |
joinmastodon | Mastodon | joinmastodonのMastodonにおける送信データへの重要な情報の挿入に関する脆弱性 |
CWE-201
Insertion of Sensitive Information Into Sent Data |
CVE-2026-22246 | 2026-01-23 14:18 | 2026-01-8 | Show | GitHub Exploit DB Packet Storm |
| 4185 | 7.5 |
重要
Network |
Spree Commerce | Spree | Spree CommerceのSpreeにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
Authorization Bypass Through User-Controlled Key |
CVE-2026-22589 | 2026-01-23 14:18 | 2026-01-10 | Show | GitHub Exploit DB Packet Storm |
| 4186 | 7.1 |
重要
Local |
PNG Development Group | libpng | PNG Development Groupのlibpngにおける境界外読み取りに関する脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2026-22695 | 2026-01-23 14:18 | 2026-01-12 | Show | GitHub Exploit DB Packet Storm |
| 4187 | 8.8 |
重要
Network |
appsmith | appsmith | appsmithにおける同一生成元ポリシー違反に関する脆弱性 |
CWE-346
Origin Validation Error |
CVE-2026-22794 | 2026-01-23 14:18 | 2026-01-12 | Show | GitHub Exploit DB Packet Storm |
| 4188 | 8.8 |
重要
Network |
emlog | emlog | emlogにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
Unrestricted Upload of File with Dangerous Type |
CVE-2026-22799 | 2026-01-23 14:18 | 2026-01-12 | Show | GitHub Exploit DB Packet Storm |
| 4189 | 4.5 |
警告
Network |
thm | PILOS (Platform for Interactive Live-Online Seminars) | Technischen Hochschule MittelhessenのPILOS (Platform for Interactive Live-Online Seminars)におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2026-22800 | 2026-01-23 14:18 | 2026-01-12 | Show | GitHub Exploit DB Packet Storm |
| 4190 | 7.8 |
重要
Local |
PNG Development Group | libpng | PNG Development Groupのlibpngにおける複数の脆弱性 |
CWE-125 CWE-125 CWE-190 Out-of-bounds Read Out-of-bounds Read Integer Overflow or Wraparound |
CVE-2026-22801 | 2026-01-23 14:18 | 2026-01-12 | Show | GitHub Exploit DB Packet Storm |
| 4191 | 7.5 |
重要
Network |
Svelte project | kit | Svelte projectのkitにおける複数の脆弱性 |
CWE-770 CWE-789 Allocation of Resources Without Limits or Throttling Memory Allocation with Excessive Size Value |
CVE-2026-22803 | 2026-01-23 14:18 | 2026-01-15 | Show | GitHub Exploit DB Packet Storm |
| 4192 | 7.5 |
重要
Network |
Deno Land | Deno | Deno Land Inc.のDenoにおける暗号化処理の不備に関する脆弱性 |
CWE-325
Missing Required Cryptographic Step |
CVE-2026-22863 | 2026-01-23 14:18 | 2026-01-15 | Show | GitHub Exploit DB Packet Storm |
| 4193 | 9.8 |
緊急
Network |
Deno Land | Deno | Deno Land Inc.のDenoにおけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2026-22864 | 2026-01-23 14:17 | 2026-01-15 | Show | GitHub Exploit DB Packet Storm |
| 4194 | 7.5 |
重要
Network |
Datadog | guarddog | Datadogのguarddogにおける高圧縮データの処理 (データ増幅)に関する脆弱性 |
CWE-409
Improper Handling of Highly Compressed Data (Data Amplification) |
CVE-2026-22870 | 2026-01-23 14:17 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 4195 | 9.8 |
緊急
Network |
Datadog | guarddog | Datadogのguarddogにおけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2026-22871 | 2026-01-23 14:17 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 4196 | 9.8 |
緊急
Network |
ASUSTeK Computer Inc. |
3.0.0.4_386 シリーズ 3.0.0.4_382 シリーズ 3.0.0.4_388 シリーズ 3.0.0.6_102 シリーズ |
複数のASUSTeK COMPUTER製ルーターにおけるコマンドインジェクションの脆弱性 |
CWE-Other
Other |
CVE-2025-2492 | 2026-01-23 12:07 | 2026-01-23 | Show | GitHub Exploit DB Packet Storm |
| 4197 | - |
-
|
Rockwell Automation | Verve Asset Manager | Rockwell Automation製Verve Asset Managerにおける複数の脆弱性 |
CWE-312 CWE-922 Cleartext Storage of Sensitive Information Insecure Storage of Sensitive Information |
CVE-2025-14376 CVE-2025-14377 |
2026-01-23 10:52 | 2026-01-22 | Show | GitHub Exploit DB Packet Storm |
| 4198 | - |
-
|
Schneider Electric クアルコム |
EcoStruxure Foxboro DCS V91 DCS Virtualization Server EcoStruxure Foxboro H92 DCS Standard Workstation (複数の製品) |
複数のSchneider Electric製品における複数の脆弱性 |
CWE-119 CWE-121 CWE-1288 CWE-20 CWE-200 CWE-307 CWE-354 CWE-427 CWE-552 CWE-668 CWE-787 CWE-822 CWE-924 Incorrect Access of Indexable Resource ('Range Error') Stack-based Buffer Overflow Improper Validation of Consistency within Input Improper Input Validation Information Exposure mproper Restriction of Excessive Authentication Attempts Improper Validation of Integrity Check Value Uncontrolled Search Path Element Files or Directories Accessible to External Parties Exposure of Resource to Wrong Sphere Out-of-bounds Write Untrusted Pointer Dereference Improper Enforcement of Message Integrity During Transmission in a Communication Channel |
CVE-2018-12130 CVE-2022-4046 CVE-2022-47378 CVE-2022-47379 CVE-2022-47380 CVE-2022-47381 CVE-2022-47382 CVE-2022-47383 CVE-2022-47384 CVE-2022-47385 CVE-2022-47386 CV… |
2026-01-23 10:52 | 2026-01-22 | Show | GitHub Exploit DB Packet Storm |
| 4199 | - |
-
|
クアルコム | (複数の製品) | PRIMERGYが搭載する「iRMC S5/S6」における不適切な権限設定の脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2025-65002 | 2026-01-23 10:52 | 2026-01-22 | Show | GitHub Exploit DB Packet Storm |
| 4200 | - |
-
|
トレンドマイクロ | Apex Central | Trend Micro Apex Centralにおける複数の脆弱性(2026年1月) | - |
CVE-2025-69258 CVE-2025-69259 CVE-2025-69260 |
2026-01-23 10:52 | 2026-01-22 | Show | GitHub Exploit DB Packet Storm |