JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:May 7, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
4501	7.8	重要 Local	LULU Software	Soda PDF	Soda PDFにおける制御されていない検索パスの要素に関する脆弱性	CWE-427 Uncontrolled Search Path Element	CVE-2025-14406	2026-01-23 14:22	2025-12-23	Show	GitHub Exploit DB Packet Storm

4502	5.5	警告 Local	LULU Software	Soda PDF	Soda PDFにおけるバッファエラーの脆弱性	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2025-14407	2026-01-23 14:22	2025-12-23	Show	GitHub Exploit DB Packet Storm

4503	3.3	低 Local	LULU Software	Soda PDF	Soda PDFにおける境界外読み取りに関する脆弱性	CWE-125 Out-of-bounds Read	CVE-2025-14408	2026-01-23 14:22	2025-12-23	Show	GitHub Exploit DB Packet Storm

4504	7.8	重要 Local	LULU Software	Soda PDF	Soda PDFにおける境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2025-14409	2026-01-23 14:22	2025-12-23	Show	GitHub Exploit DB Packet Storm

4505	5.5	警告 Local	LULU Software	Soda PDF	Soda PDFにおける境界外読み取りに関する脆弱性	CWE-125 Out-of-bounds Read	CVE-2025-14410	2026-01-23 14:22	2025-12-23	Show	GitHub Exploit DB Packet Storm

4506	5.5	警告 Local	LULU Software	Soda PDF	Soda PDFにおける境界外読み取りに関する脆弱性	CWE-125 Out-of-bounds Read	CVE-2025-14411	2026-01-23 14:22	2025-12-23	Show	GitHub Exploit DB Packet Storm

4507	7.8	重要 Local	LULU Software	Soda PDF	Soda PDFにおけるユーザによる危険なアクションに対する警告の非表示に関する脆弱性	CWE-356 Product UI does not Warn User of Unsafe Actions	CVE-2025-14412	2026-01-23 14:22	2025-12-23	Show	GitHub Exploit DB Packet Storm

4508	7.8	重要 Local	LULU Software	Soda PDF	Soda PDFにおけるユーザによる危険なアクションに対する警告の非表示に関する脆弱性	CWE-356 Product UI does not Warn User of Unsafe Actions	CVE-2025-14415	2026-01-23 14:22	2025-12-23	Show	GitHub Exploit DB Packet Storm

4509	4.9	警告 Network	デル	iDRAC10 Firmware iDRAC9 ファームウェア	デルのiDRAC10 Firmware等の複数製品におけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2025-22397	2026-01-23 14:22	2025-11-6	Show	GitHub Exploit DB Packet Storm

4510	7.8	重要 Local	デル	Dell Command \| Monitor	デルのDell Command \| Monitorにおける不要な特権による実行に関する脆弱性	CWE-250 CWE-noinfo Execution with Unnecessary Privileges noinfo	CVE-2025-43990	2026-01-23 14:22	2025-11-5	Show	GitHub Exploit DB Packet Storm

4511	9.9	緊急 Network	Automai	Automai Director	AutomaiのAutomai Directorにおける不十分なパーミッションまたは特権の不適切な処理に関する脆弱性	CWE-280 Improper Handling of Insufficient Permissions or Privileges	CVE-2025-46066	2026-01-23 14:22	2026-01-12	Show	GitHub Exploit DB Packet Storm

4512	8.2	重要 Network	Automai	Automai Director	AutomaiのAutomai Directorにおけるハードコードされたパスワードの使用に関する脆弱性	CWE-259 Use of Hard-coded Password	CVE-2025-46067	2026-01-23 14:22	2026-01-12	Show	GitHub Exploit DB Packet Storm

4513	8.8	重要 Network	Automai	Automai Director	AutomaiのAutomai Directorにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2025-46068	2026-01-23 14:22	2026-01-12	Show	GitHub Exploit DB Packet Storm

4514	9.8	緊急 Network	Automai	BotManager	AutomaiのBotManagerにおける証明書検証に関する脆弱性	CWE-295 Improper Certificate Validation	CVE-2025-46070	2026-01-23 14:22	2026-01-12	Show	GitHub Exploit DB Packet Storm

4515	6.8	警告 Network	Software AG	Aris	Software AGのArisにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2025-66837	2026-01-23 14:22	2026-01-7	Show	GitHub Exploit DB Packet Storm

4516	6.5	警告 Network	Software AG	Aris	Software AGのArisにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 Allocation of Resources Without Limits or Throttling	CVE-2025-66838	2026-01-23 14:22	2026-01-7	Show	GitHub Exploit DB Packet Storm

4517	8.2	重要 Network	WEM Project	WEM	WEM ProjectのWEMにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 Missing Authentication for Critical Function	CVE-2026-22788	2026-01-23 14:22	2026-01-12	Show	GitHub Exploit DB Packet Storm

4518	8.8	重要 Network	WEM Project	WEM	WEM ProjectのWEMにおける複数の脆弱性	CWE-434 CWE-434 CWE-616 Unrestricted Upload of File with Dangerous Type Unrestricted Upload of File with Dangerous Type Incomplete Identification of Uploaded File Variables (PHP)	CVE-2026-22789	2026-01-23 14:22	2026-01-12	Show	GitHub Exploit DB Packet Storm

4519	8.8	重要 Network	Anomaly	OpenCode	AnomalyのOpenCodeにおける複数の脆弱性	CWE-306 CWE-749 CWE-942 Missing Authentication for Critical Function Exposed Dangerous Method or Function Permissive Cross-domain Policy with Untrusted Domains	CVE-2026-22812	2026-01-23 14:21	2026-01-12	Show	GitHub Exploit DB Packet Storm

4520	6.1	警告 Network	Anomaly	OpenCode	AnomalyのOpenCodeにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-22813	2026-01-23 14:21	2026-01-12	Show	GitHub Exploit DB Packet Storm

4521	4.3	警告 Network	Teradek	Slice ファームウェア	TeradekのSlice ファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2018-25155	2026-01-23 14:21	2025-12-24	Show	GitHub Exploit DB Packet Storm

4522	4.3	警告 Network	Teradek	Cube ファームウェア	TeradekのCube ファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2018-25156	2026-01-23 14:21	2025-12-24	Show	GitHub Exploit DB Packet Storm

4523	6.1	警告 Network	iWT	FaceSentry Access Control System ファームウェア	iWTのFaceSentry Access Control System ファームウェアにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2019-25277	2026-01-23 14:21	2026-01-8	Show	GitHub Exploit DB Packet Storm

4524	8.1	重要 Network	SpinetiX	Fusion Digital Signage	SpinetiXのFusion Digital Signageにおけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2020-36883	2026-01-23 14:21	2025-12-10	Show	GitHub Exploit DB Packet Storm

4525	7.8	重要 Local	Flexense Ltd.	DiskSavvy	Flexense Ltd.のDiskSavvyにおける引用されない検索パスまたは要素に関する脆弱性	CWE-428 Unquoted Search Path or Element	CVE-2021-47805	2026-01-23 14:21	2026-01-16	Show	GitHub Exploit DB Packet Storm

4526	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-Other Other	CVE-2022-50429	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

4527	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2022-50430	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

4528	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2022-50435	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

4529	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2022-50436	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

4530	7.8	重要 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2022-50437	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

4531	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性	CWE-401 Missing Release of Memory after Effective Lifetime	CVE-2022-50438	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

4532	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2022-50439	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

4533	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL Pointer Dereference	CVE-2022-50440	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

4534	9.8	緊急 Network	watchtowerhq	watchtower	watchtowerhqのWordPress用watchtowerにおける権限管理に関する脆弱性	CWE-269 Improper Privilege Management	CVE-2023-25701	2026-01-23 14:21	2024-05-17	Show	GitHub Exploit DB Packet Storm

4535	5.4	警告 Network	Automattic Inc.	Jetpack	Automattic Inc.のWordPress用Jetpackにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性	CWE-1021 Improper Restriction of Rendered UI Layers or Frames	CVE-2023-47774	2026-01-23 14:21	2024-04-24	Show	GitHub Exploit DB Packet Storm

4536	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2023-53488	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

4537	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性	CWE-401 Missing Release of Memory after Effective Lifetime	CVE-2023-53489	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

4538	9.8	緊急 Network	phpFileManager project	phpFileManager	dullduskのphpfilemanagerにおける弱い認証に関する脆弱性	CWE-1390 Weak Authentication	CVE-2023-53894	2026-01-23 14:21	2025-12-16	Show	GitHub Exploit DB Packet Storm

4539	6.7	警告 Network	ヒューレット・パッカード	Plantronics Hub	ヒューレット・パッカードのPlantronics Hubにおける不適切な権限設定に関する脆弱性	CWE-266 Incorrect Privilege Assignment	CVE-2024-27460	2026-01-23 14:21	2024-05-14	Show	GitHub Exploit DB Packet Storm

4540	5.4	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2024-30193	2026-01-23 14:21	2024-03-27	Show	GitHub Exploit DB Packet Storm

4541	5.4	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2024-30197	2026-01-23 14:21	2024-03-27	Show	GitHub Exploit DB Packet Storm

4542	8.8	重要 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church AdminにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2024-30244	2026-01-23 14:20	2024-03-28	Show	GitHub Exploit DB Packet Storm

4543	4.3	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2024-30493	2026-01-23 14:20	2024-03-29	Show	GitHub Exploit DB Packet Storm

4544	5.4	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2024-30505	2026-01-23 14:20	2024-03-29	Show	GitHub Exploit DB Packet Storm

4545	8.8	重要 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2024-31280	2026-01-23 14:20	2024-04-7	Show	GitHub Exploit DB Packet Storm

4546	6.3	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2024-31281	2026-01-23 14:20	2024-05-17	Show	GitHub Exploit DB Packet Storm

4547	5.4	警告 Network	E2pdf	E2pdf	WordPress用E2pdfにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2024-31373	2026-01-23 14:20	2024-04-15	Show	GitHub Exploit DB Packet Storm

4548	7.8	重要 Local	SS Protect Limited	Total AV	SS Protect LimitedのTotal AVにおける不適切な権限設定に関する脆弱性	CWE-266 Incorrect Privilege Assignment	CVE-2024-31771	2026-01-23 14:20	2024-05-14	Show	GitHub Exploit DB Packet Storm

4549	4.3	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2024-32090	2026-01-23 14:20	2024-04-15	Show	GitHub Exploit DB Packet Storm

4550	4.3	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2024-34828	2026-01-23 14:20	2024-05-14	Show	GitHub Exploit DB Packet Storm