JVN Vulnerability Search Top
Show Search Menu
|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:May 7, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 4551 | 4.4 |
警告
Network |
Church Admin Plugin | Church Admin | Church Admin PluginのWordPress用Church Adminにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2024-35637 | 2026-01-23 14:20 | 2024-06-3 | Show | GitHub Exploit DB Packet Storm |
| 4552 | 5.4 |
警告
Network |
E2pdf | E2pdf | WordPress用E2pdfにおける認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2024-37415 | 2026-01-23 14:20 | 2024-11-1 | Show | GitHub Exploit DB Packet Storm |
| 4553 | 9.9 |
緊急
Network |
Church Admin Plugin | Church Admin | Church Admin PluginのWordPress用Church Adminにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
Unrestricted Upload of File with Dangerous Type |
CVE-2024-37418 | 2026-01-23 14:20 | 2024-07-9 | Show | GitHub Exploit DB Packet Storm |
| 4554 | 4.3 |
警告
Network |
Church Admin Plugin | Church Admin | Church Admin PluginのWordPress用Church Adminにおける認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2024-37440 | 2026-01-23 14:20 | 2024-11-1 | Show | GitHub Exploit DB Packet Storm |
| 4555 | 5.4 |
警告
Network |
Automattic Inc. | Jetpack | Automattic Inc.のWordPress用Jetpackにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-4392 | 2026-01-23 14:20 | 2024-05-14 | Show | GitHub Exploit DB Packet Storm |
| 4556 | 2.3 |
低
Local |
デル | secure connect gateway | デルのsecure connect gatewayにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2024-51539 | 2026-01-23 14:20 | 2025-02-25 | Show | GitHub Exploit DB Packet Storm |
| 4557 | 7.5 |
重要
Network |
LlamaIndex | LlamaIndex | LlamaIndexにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2024-58339 | 2026-01-23 14:20 | 2026-01-12 | Show | GitHub Exploit DB Packet Storm |
| 4558 | 7.5 |
重要
Network |
langchain | langchain | langchainにおける非効率的な正規表現の複雑さに関する脆弱性 |
CWE-1333
Inefficient Regular Expression Complexity |
CVE-2024-58340 | 2026-01-23 14:20 | 2026-01-12 | Show | GitHub Exploit DB Packet Storm |
| 4559 | 5.4 |
警告
Network |
GitLab.org | GitLab | GitLab.orgのGitLabにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-11224 | 2026-01-23 14:20 | 2026-01-14 | Show | GitHub Exploit DB Packet Storm |
| 4560 | 8.8 |
重要
Network |
ヒューレット・パッカード ヒューレット・パッカード・エンタープライズ |
OMEN Gaming Hub HP System Event Utility |
ヒューレット・パッカードのOMEN Gaming Hub等の複数製品におけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2025-11531 | 2026-01-23 14:20 | 2025-12-9 | Show | GitHub Exploit DB Packet Storm |
| 4561 | 6.5 |
警告
Network |
rymcu | forest | rymcuのforestにおける複数の脆弱性 |
CWE-862 CWE-862 CWE-863 Missing Authorization Missing Authorization Incorrect Authorization |
CVE-2025-12924 | 2026-01-23 14:20 | 2025-11-10 | Show | GitHub Exploit DB Packet Storm |
| 4562 | 9.8 |
緊急
Network |
rymcu | forest | rymcuのforestにおける複数の脆弱性 |
CWE-862 CWE-862 CWE-863 Missing Authorization Missing Authorization Incorrect Authorization |
CVE-2025-12925 | 2026-01-23 14:20 | 2025-11-10 | Show | GitHub Exploit DB Packet Storm |
| 4563 | 7.8 |
重要
Local |
SUPERAntiSpyware | SUPERAntiSpyware | SUPERAntiSpywareにおける危険なメソッドや機能の公開に関する脆弱性 |
CWE-749
Exposed Dangerous Method or Function |
CVE-2025-14491 | 2026-01-23 14:20 | 2025-12-23 | Show | GitHub Exploit DB Packet Storm |
| 4564 | 7.8 |
重要
Local |
huggingface | transformers | huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2025-14920 | 2026-01-23 14:20 | 2025-12-23 | Show | GitHub Exploit DB Packet Storm |
| 4565 | 7.8 |
重要
Local |
huggingface | transformers | huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2025-14921 | 2026-01-23 14:19 | 2025-12-23 | Show | GitHub Exploit DB Packet Storm |
| 4566 | 7.8 |
重要
Local |
huggingface | transformers | huggingfaceのtransformersにおけるコードインジェクションの脆弱性 |
CWE-94
Code Injection |
CVE-2025-14928 | 2026-01-23 14:19 | 2025-12-23 | Show | GitHub Exploit DB Packet Storm |
| 4567 | 7.8 |
重要
Local |
huggingface | transformers | huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2025-14929 | 2026-01-23 14:19 | 2025-12-23 | Show | GitHub Exploit DB Packet Storm |
| 4568 | 7.8 |
重要
Local |
huggingface | transformers | huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2025-14930 | 2026-01-23 14:19 | 2025-12-23 | Show | GitHub Exploit DB Packet Storm |
| 4569 | 6.5 |
警告
Network |
1234n | MiniCMS | 1234nのMiniCMSにおける認証に関する脆弱性 |
CWE-287 CWE-noinfo Improper Authentication noinfo |
CVE-2025-15455 | 2026-01-23 14:19 | 2026-01-5 | Show | GitHub Exploit DB Packet Storm |
| 4570 | 7.5 |
重要
Network |
ollama | ollama | ollamaにおけるNullPointerException Catch を使用した NULL ポインタデリファレンスの検出に関する脆弱性 |
CWE-395
Use of NullPointerException Catch to Detect NULL Pointer Dereference |
CVE-2025-15514 | 2026-01-23 14:19 | 2026-01-12 | Show | GitHub Exploit DB Packet Storm |
| 4571 | 3.3 |
低
Local |
HCL Technologies Limited | bigfix insights for vulnerability remediation | HCL Technologies Limitedのbigfix insights for vulnerability remediationにおける複数の脆弱性 |
CWE-306 CWE-352 CWE-352 Missing Authentication for Critical Function Origin Validation Error Origin Validation Error |
CVE-2025-31963 | 2026-01-23 14:19 | 2026-01-7 | Show | GitHub Exploit DB Packet Storm |
| 4572 | 4.9 |
警告
Network |
HCL Technologies Limited | bigfix insights for vulnerability remediation | HCL Technologies Limitedのbigfix insights for vulnerability remediationにおける複数の脆弱性 |
CWE-200 CWE-419 CWE-Other Information Exposure Unprotected Primary Channel Other |
CVE-2025-31964 | 2026-01-23 14:19 | 2026-01-7 | Show | GitHub Exploit DB Packet Storm |
| 4573 | 7.8 |
重要
Local |
ON Semiconductor |
QCS-AX2-S5 ファームウェア QV942C ファームウェア QCS-AX3-A12 ファームウェア QCS-AX3-S5 ファームウェア QHS710 ファームウェア QSR10GA ファームウェア QD840 ファームウェア QCS-AX3-T8 ファームウェア
ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性
|
CWE-88
|
Argument Injection
CVE-2025-32458
|
2026-01-23 14:19 |
2025-06-8 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 4574 | 7.8 |
重要
Local |
ON Semiconductor |
QCS-AX2-S5 ファームウェア QV942C ファームウェア QCS-AX3-A12 ファームウェア QCS-AX3-S5 ファームウェア QHS710 ファームウェア QSR10GA ファームウェア QD840 ファームウェア QCS-AX3-T8 ファームウェア
ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性
|
CWE-88
|
Argument Injection
CVE-2025-32459
|
2026-01-23 14:19 |
2025-06-8 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 4575 | 7.8 |
重要
Local |
ON Semiconductor |
QCS-AX2-S5 ファームウェア QV942C ファームウェア QCS-AX3-A12 ファームウェア QCS-AX3-S5 ファームウェア QHS710 ファームウェア QSR10GA ファームウェア QD840 ファームウェア QCS-AX3-T8 ファームウェア
ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性
|
CWE-88
|
Argument Injection
CVE-2025-3459
|
2026-01-23 14:19 |
2025-06-8 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 4576 | 7.8 |
重要
Local |
ON Semiconductor |
QCS-AX2-S5 ファームウェア QV942C ファームウェア QCS-AX3-A12 ファームウェア QCS-AX3-S5 ファームウェア QHS710 ファームウェア QSR10GA ファームウェア QD840 ファームウェア QCS-AX3-T8 ファームウェア
ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性
|
CWE-88
|
Argument Injection
CVE-2025-3460
|
2026-01-23 14:19 |
2025-06-8 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 4577 | 7.1 |
重要
Adjacent |
Android | GoogleのAndroidにおける不特定の脆弱性 |
CWE-noinfo
noinfo |
CVE-2025-36911 | 2026-01-23 14:19 | 2026-01-15 | Show | GitHub Exploit DB Packet Storm | |
| 4578 | 3.5 |
低
Network |
GitLab.org | GitLab | GitLab.orgのGitLabにおける認可されていない行為者への個人情報の漏えいに関する脆弱性 |
CWE-359
Exposure of Private Personal Information to an Unauthorized Actor |
CVE-2025-3950 | 2026-01-23 14:19 | 2026-01-9 | Show | GitHub Exploit DB Packet Storm |
| 4579 | 9.8 |
緊急
Network |
ヒューレット・パッカード | HP ThinPro | ヒューレット・パッカードのHP ThinProにおける不要な特権による実行に関する脆弱性 |
CWE-250
Execution with Unnecessary Privileges |
CVE-2025-43017 | 2026-01-23 14:19 | 2025-10-28 | Show | GitHub Exploit DB Packet Storm |
| 4580 | 4.3 |
警告
Network |
デル | secure connect gateway | デルのsecure connect gatewayにおける複数の脆弱性 |
CWE-22 CWE-23 Path Traversal Relative Path Traversal |
CVE-2025-46363 | 2026-01-23 14:19 | 2025-10-30 | Show | GitHub Exploit DB Packet Storm |
| 4581 | 5.3 |
警告
Network |
libsndfile project | libsndfile | libsndfile projectのlibsndfileにおける有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
Missing Release of Memory after Effective Lifetime |
CVE-2025-56226 | 2026-01-23 14:19 | 2026-01-14 | Show | GitHub Exploit DB Packet Storm |
| 4582 | 6.5 |
警告
Network |
Mattermost, Inc. | Mattermost Mobile | Mattermost, Inc.のMattermost Mobileにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2025-59480 | 2026-01-23 14:19 | 2025-11-13 | Show | GitHub Exploit DB Packet Storm |
| 4583 | 9.8 |
緊急
Network |
Apache Software Foundation | brpc | Apache Software Foundationのbrpcにおけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2025-60021 | 2026-01-23 14:19 | 2026-01-16 | Show | GitHub Exploit DB Packet Storm |
| 4584 | 6.5 |
警告
Network |
E2pdf | E2pdf | WordPress用E2pdfにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-62068 | 2026-01-23 14:19 | 2025-10-22 | Show | GitHub Exploit DB Packet Storm |
| 4585 | 6.7 |
警告
Local |
アクシスコミュニケーションズ | AXIS OS | アクシスコミュニケーションズのAXIS OSにおける指定されたタイプの入力に対する不適切な検証に関する脆弱性 |
CWE-1287
Improper Validation of Specified Type of Input |
CVE-2025-6298 | 2026-01-23 14:19 | 2025-11-11 | Show | GitHub Exploit DB Packet Storm |
| 4586 | 6.5 |
警告
Network |
rymcu | forest | rymcuのforestにおける不正な認証に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2025-63687 | 2026-01-23 14:19 | 2025-11-7 | Show | GitHub Exploit DB Packet Storm |
| 4587 | 7.5 |
重要
Network |
GLPI-PROJECT.ORG | GLPI | GLPI-PROJECT.ORGのGLPIにおける複数の脆弱性 |
CWE-284 CWE-639 Improper Access Control Authorization Bypass Through User-Controlled Key |
CVE-2025-64516 | 2026-01-23 14:19 | 2026-01-15 | Show | GitHub Exploit DB Packet Storm |
| 4588 | 7.5 |
重要
Network |
Meatmeet | Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア | MeatmeetのMeatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェアにおけるアクセス制御を行うオンチップデバッグおよびテストインターフェースに関する脆弱性 |
CWE-1191
On-Chip Debug and Test Interface With Improper Access Control |
CVE-2025-65821 | 2026-01-23 14:19 | 2025-12-10 | Show | GitHub Exploit DB Packet Storm |
| 4589 | 6.8 |
警告
Physics |
Meatmeet | Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア | MeatmeetのMeatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェアにおけるアクセス制御を行うオンチップデバッグおよびテストインターフェースに関する脆弱性 |
CWE-1191
On-Chip Debug and Test Interface With Improper Access Control |
CVE-2025-65822 | 2026-01-23 14:18 | 2025-12-10 | Show | GitHub Exploit DB Packet Storm |
| 4590 | 9.8 |
緊急
Network |
Meatmeet | Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア | MeatmeetのMeatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
Use of Hard-coded Credentials |
CVE-2025-65823 | 2026-01-23 14:18 | 2025-12-10 | Show | GitHub Exploit DB Packet Storm |
| 4591 | 8.8 |
重要
Adjacent |
Meatmeet | Meatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェア | MeatmeetのMeatmeet Pro WiFi & Bluetooth Meat Thermometer ファームウェアにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
Missing Authentication for Critical Function |
CVE-2025-65824 | 2026-01-23 14:18 | 2025-12-10 | Show | GitHub Exploit DB Packet Storm |
| 4592 | 9.8 |
緊急
Network |
GLPI-PROJECT.ORG | GLPI | GLPI-PROJECT.ORGのGLPIにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2025-66417 | 2026-01-23 14:18 | 2026-01-15 | Show | GitHub Exploit DB Packet Storm |
| 4593 | 6.1 |
警告
Network |
Grabaperch | Perch | GrabaperchのPerchにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-66686 | 2026-01-23 14:18 | 2026-01-7 | Show | GitHub Exploit DB Packet Storm |
| 4594 | 9.1 |
緊急
Network |
Svelte project |
adapter-node kit |
Svelte projectのadapter-node等の複数製品における複数の脆弱性 |
CWE-248 CWE-918 CWE-918 Uncaught Exception Server-Side Request Forgery (SSRF) Server-Side Request Forgery (SSRF) |
CVE-2025-67647 | 2026-01-23 14:18 | 2026-01-15 | Show | GitHub Exploit DB Packet Storm |
| 4595 | 7.5 |
重要
Network |
coredns.io | CoreDNS | The CoreDNS AuthorsのCoreDNSにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2025-68151 | 2026-01-23 14:18 | 2026-01-8 | Show | GitHub Exploit DB Packet Storm |
| 4596 | 7.5 |
重要
Network |
Apache Software Foundation | Apache Airflow | Apache Software FoundationのApache Airflowにおける情報漏えいに関する脆弱性 |
CWE-200
Information Exposure |
CVE-2025-68438 | 2026-01-23 14:18 | 2026-01-16 | Show | GitHub Exploit DB Packet Storm |
| 4597 | 4.8 |
警告
Network |
opensourcepos | open source point of sale | opensourceposのopen source point of saleにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-68658 | 2026-01-23 14:18 | 2026-01-13 | Show | GitHub Exploit DB Packet Storm |
| 4598 | 7.5 |
重要
Network |
Apache Software Foundation | Apache Airflow | Apache Software FoundationのApache Airflowにおけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
Inclusion of Sensitive Information in Log Files |
CVE-2025-68675 | 2026-01-23 14:18 | 2026-01-16 | Show | GitHub Exploit DB Packet Storm |
| 4599 | 5.4 |
警告
Network |
Typesetter | Typesetter | Typesetterにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-71164 | 2026-01-23 14:18 | 2026-01-14 | Show | GitHub Exploit DB Packet Storm |
| 4600 | 5.4 |
警告
Network |
Typesetter | Typesetter | Typesetterにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-71165 | 2026-01-23 14:18 | 2026-01-14 | Show | GitHub Exploit DB Packet Storm |