JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:May 7, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
4601	5.4	警告 Network	Typesetter	Typesetter	Typesetterにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-71166	2026-01-23 14:18	2026-01-14	Show	GitHub Exploit DB Packet Storm

4602	7.5	重要 Network	Node.js Foundation	undici	Node.js Foundationのundiciにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 Allocation of Resources Without Limits or Throttling	CVE-2026-22036	2026-01-23 14:18	2026-01-14	Show	GitHub Exploit DB Packet Storm

4603	9.8	緊急 Network	riot-os	riot	riot-osのriotにおけるスタックベースのバッファオーバーフローの脆弱性	CWE-121 Stack-based Buffer Overflow	CVE-2026-22213	2026-01-23 14:18	2026-01-12	Show	GitHub Exploit DB Packet Storm

4604	9.8	緊急 Network	riot-os	riot	riot-osのriotにおけるスタックベースのバッファオーバーフローの脆弱性	CWE-121 Stack-based Buffer Overflow	CVE-2026-22214	2026-01-23 14:18	2026-01-12	Show	GitHub Exploit DB Packet Storm

4605	4.3	警告 Network	joinmastodon	Mastodon	joinmastodonのMastodonにおける送信データへの重要な情報の挿入に関する脆弱性	CWE-201 Insertion of Sensitive Information Into Sent Data	CVE-2026-22246	2026-01-23 14:18	2026-01-8	Show	GitHub Exploit DB Packet Storm

4606	7.5	重要 Network	Spree Commerce	Spree	Spree CommerceのSpreeにおけるユーザ制御の鍵による認証回避に関する脆弱性	CWE-639 Authorization Bypass Through User-Controlled Key	CVE-2026-22589	2026-01-23 14:18	2026-01-10	Show	GitHub Exploit DB Packet Storm

4607	7.1	重要 Local	PNG Development Group	libpng	PNG Development Groupのlibpngにおける境界外読み取りに関する脆弱性	CWE-125 Out-of-bounds Read	CVE-2026-22695	2026-01-23 14:18	2026-01-12	Show	GitHub Exploit DB Packet Storm

4608	8.8	重要 Network	appsmith	appsmith	appsmithにおける同一生成元ポリシー違反に関する脆弱性	CWE-346 Origin Validation Error	CVE-2026-22794	2026-01-23 14:18	2026-01-12	Show	GitHub Exploit DB Packet Storm

4609	8.8	重要 Network	emlog	emlog	emlogにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2026-22799	2026-01-23 14:18	2026-01-12	Show	GitHub Exploit DB Packet Storm

4610	4.5	警告 Network	thm	PILOS (Platform for Interactive Live-Online Seminars)	Technischen Hochschule MittelhessenのPILOS (Platform for Interactive Live-Online Seminars)におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2026-22800	2026-01-23 14:18	2026-01-12	Show	GitHub Exploit DB Packet Storm

4611	7.8	重要 Local	PNG Development Group	libpng	PNG Development Groupのlibpngにおける複数の脆弱性	CWE-125 CWE-125 CWE-190 Out-of-bounds Read Out-of-bounds Read Integer Overflow or Wraparound	CVE-2026-22801	2026-01-23 14:18	2026-01-12	Show	GitHub Exploit DB Packet Storm

4612	7.5	重要 Network	Svelte project	kit	Svelte projectのkitにおける複数の脆弱性	CWE-770 CWE-789 Allocation of Resources Without Limits or Throttling Memory Allocation with Excessive Size Value	CVE-2026-22803	2026-01-23 14:18	2026-01-15	Show	GitHub Exploit DB Packet Storm

4613	7.5	重要 Network	Deno Land	Deno	Deno Land Inc.のDenoにおける暗号化処理の不備に関する脆弱性	CWE-325 Missing Required Cryptographic Step	CVE-2026-22863	2026-01-23 14:18	2026-01-15	Show	GitHub Exploit DB Packet Storm

4614	9.8	緊急 Network	Deno Land	Deno	Deno Land Inc.のDenoにおけるコマンドインジェクションの脆弱性	CWE-77 Command Injection	CVE-2026-22864	2026-01-23 14:17	2026-01-15	Show	GitHub Exploit DB Packet Storm

4615	7.5	重要 Network	Datadog	guarddog	Datadogのguarddogにおける高圧縮データの処理 (データ増幅)に関する脆弱性	CWE-409 Improper Handling of Highly Compressed Data (Data Amplification)	CVE-2026-22870	2026-01-23 14:17	2026-01-13	Show	GitHub Exploit DB Packet Storm

4616	9.8	緊急 Network	Datadog	guarddog	Datadogのguarddogにおけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2026-22871	2026-01-23 14:17	2026-01-13	Show	GitHub Exploit DB Packet Storm

4617	9.8	緊急 Network	ASUSTeK Computer Inc.	3.0.0.4_386 シリーズ 3.0.0.4_382 シリーズ 3.0.0.4_388 シリーズ 3.0.0.6_102 シリーズ	複数のASUSTeK COMPUTER製ルーターにおけるコマンドインジェクションの脆弱性	CWE-Other Other	CVE-2025-2492	2026-01-23 12:07	2026-01-23	Show	GitHub Exploit DB Packet Storm

4618	-	-	Rockwell Automation	Verve Asset Manager	Rockwell Automation製Verve Asset Managerにおける複数の脆弱性	CWE-312 CWE-922 Cleartext Storage of Sensitive Information Insecure Storage of Sensitive Information	CVE-2025-14376 CVE-2025-14377	2026-01-23 10:52	2026-01-22	Show	GitHub Exploit DB Packet Storm

4619	-	-	Schneider Electric クアルコム	EcoStruxure Foxboro DCS V91 DCS Virtualization Server EcoStruxure Foxboro H92 DCS Standard Workstation (複数の製品)	複数のSchneider Electric製品における複数の脆弱性	CWE-119 CWE-121 CWE-1288 CWE-20 CWE-200 CWE-307 CWE-354 CWE-427 CWE-552 CWE-668 CWE-787 CWE-822 CWE-924 Incorrect Access of Indexable Resource ('Range Error') Stack-based Buffer Overflow Improper Validation of Consistency within Input Improper Input Validation Information Exposure mproper Restriction of Excessive Authentication Attempts Improper Validation of Integrity Check Value Uncontrolled Search Path Element Files or Directories Accessible to External Parties Exposure of Resource to Wrong Sphere Out-of-bounds Write Untrusted Pointer Dereference Improper Enforcement of Message Integrity During Transmission in a Communication Channel	CVE-2018-12130 CVE-2022-4046 CVE-2022-47378 CVE-2022-47379 CVE-2022-47380 CVE-2022-47381 CVE-2022-47382 CVE-2022-47383 CVE-2022-47384 CVE-2022-47385 CVE-2022-47386 CV…	2026-01-23 10:52	2026-01-22	Show	GitHub Exploit DB Packet Storm

4620	-	-	クアルコム	(複数の製品)	PRIMERGYが搭載する「iRMC S5/S6」における不適切な権限設定の脆弱性	CWE-863 Incorrect Authorization	CVE-2025-65002	2026-01-23 10:52	2026-01-22	Show	GitHub Exploit DB Packet Storm

4621	-	-	トレンドマイクロ	Apex Central	Trend Micro Apex Centralにおける複数の脆弱性（2026年1月）	-	CVE-2025-69258 CVE-2025-69259 CVE-2025-69260	2026-01-23 10:52	2026-01-22	Show	GitHub Exploit DB Packet Storm

4622	-	-	ISC, Inc.	BIND	ISC BINDにサービス運用妨害（DoS）につながる脆弱性（CVE-2025-13878）	CWE-617 Reachable Assertion	CVE-2025-13878	2026-01-23 10:52	2026-01-22	Show	GitHub Exploit DB Packet Storm

4623	5.3	警告 Network	Haxx	cURL	HaxxのcURLにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2025-10148	2026-01-22 11:35	2025-09-12	Show	GitHub Exploit DB Packet Storm

4624	4.3	警告 Network	Haxx	cURL	HaxxのcURLにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2025-10966	2026-01-22 11:35	2025-11-7	Show	GitHub Exploit DB Packet Storm

4625	5.9	警告 Network	Haxx	cURL	HaxxのcURLにおける証明書検証に関する脆弱性	CWE-295 Improper Certificate Validation	CVE-2025-13034	2026-01-22 11:34	2026-01-8	Show	GitHub Exploit DB Packet Storm

4626	5.3	警告 Network	Haxx	cURL	HaxxのcURLにおけるオープンリダイレクトの脆弱性	CWE-601 Open Redirect	CVE-2025-14524	2026-01-22 11:34	2026-01-8	Show	GitHub Exploit DB Packet Storm

4627	8	重要 Adjacent	TP-LINK Technologies	TL-WA850RE ファームウェア	TP-LINK TechnologiesのTL-WA850RE ファームウェアにおけるOS コマンドインジェクションの脆弱性	CWE-78 OS Command	CVE-2025-14737	2026-01-22 11:34	2025-12-18	Show	GitHub Exploit DB Packet Storm

4628	5.3	警告 Network	Haxx	cURL	HaxxのcURLにおける証明書検証に関する脆弱性	CWE-295 Improper Certificate Validation	CVE-2025-14819	2026-01-22 11:34	2026-01-8	Show	GitHub Exploit DB Packet Storm

4629	5.3	警告 Network	Haxx	cURL	HaxxのcURLにおけるホストの不一致による証明書の検証に関する脆弱性	CWE-297 Improper Validation of Certificate with Host Mismatch	CVE-2025-15079	2026-01-22 11:34	2026-01-8	Show	GitHub Exploit DB Packet Storm

4630	7.5	重要 Network	Tozed Kangwei Tech Co.,Ltd.	ZLT M30S Firmware	Tozed Kangwei Tech Co.,Ltd.のZLT M30S Firmwareにおける複数の脆弱性	CWE-200 CWE-284 CWE-noinfo Information Exposure Improper Access Control noinfo	CVE-2025-15082	2026-01-22 11:34	2025-12-25	Show	GitHub Exploit DB Packet Storm

4631	4.6	警告 Physics	Tozed Kangwei Tech Co.,Ltd.	ZLT M30S Firmware	Tozed Kangwei Tech Co.,Ltd.のZLT M30S Firmwareにおけるアクセス制御を行うオンチップデバッグおよびテストインターフェースに関する脆弱性	CWE-1191 On-Chip Debug and Test Interface With Improper Access Control	CVE-2025-15083	2026-01-22 11:34	2025-12-25	Show	GitHub Exploit DB Packet Storm

4632	3.1	低 Network	Haxx	cURL	HaxxのcURLにおける認証に関する脆弱性	CWE-287 Improper Authentication	CVE-2025-15224	2026-01-22 11:34	2026-01-8	Show	GitHub Exploit DB Packet Storm

4633	5.3	警告 Local	Quest Software Inc.	KACE Desktop Authority	Quest Software Inc.のKACE Desktop Authorityにおける不適切なデフォルトパーミッションに関する脆弱性	CWE-276 Incorrect Default Permissions	CVE-2025-67813	2026-01-22 11:34	2026-01-12	Show	GitHub Exploit DB Packet Storm

4634	6.1	警告 Network	Paessler AG	PRTG Network Monitor	Paessler AGのPRTG Network Monitorにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-67833	2026-01-22 11:34	2026-01-14	Show	GitHub Exploit DB Packet Storm

4635	5.4	警告 Network	Paessler AG	PRTG Network Monitor	Paessler AGのPRTG Network Monitorにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-67834	2026-01-22 11:34	2026-01-14	Show	GitHub Exploit DB Packet Storm

4636	6.5	警告 Network	Paessler AG	PRTG Network Monitor	Paessler AGのPRTG Network Monitorにおけるリソースの枯渇に関する脆弱性	CWE-400 Uncontrolled Resource Consumption	CVE-2025-67835	2026-01-22 11:34	2026-01-14	Show	GitHub Exploit DB Packet Storm

4637	7.5	重要 Network	Haxx Debian	Debian GNU/Linux cURL	Debian等の複数ベンダの製品における境界外読み取りに関する脆弱性	CWE-125 Out-of-bounds Read	CVE-2025-9086	2026-01-22 11:34	2025-09-12	Show	GitHub Exploit DB Packet Storm

4638	7.8	重要 Local	UPDF	UPDF	UPDFにおける制御されていない検索パスの要素に関する脆弱性	CWE-427 Uncontrolled Search Path Element	CVE-2025-10215	2026-01-22 11:34	2025-09-10	Show	GitHub Exploit DB Packet Storm

4639	6.5	警告 Network	Quanta Computer Inc.	QOCA aim AI Medical Cloud Platform	Quanta Computer Inc.のQOCA aim AI Medical Cloud Platformにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2025-15235	2026-01-22 11:34	2026-01-5	Show	GitHub Exploit DB Packet Storm

4640	4.3	警告 Network	Quanta Computer Inc.	QOCA aim AI Medical Cloud Platform	Quanta Computer Inc.のQOCA aim AI Medical Cloud Platformにおける絶対パストラバーサルに関する脆弱性	CWE-36 Absolute Path Traversal	CVE-2025-15236	2026-01-22 11:34	2026-01-5	Show	GitHub Exploit DB Packet Storm

4641	4.3	警告 Network	Quanta Computer Inc.	QOCA aim AI Medical Cloud Platform	Quanta Computer Inc.のQOCA aim AI Medical Cloud Platformにおける絶対パストラバーサルに関する脆弱性	CWE-36 Absolute Path Traversal	CVE-2025-15237	2026-01-22 11:34	2026-01-5	Show	GitHub Exploit DB Packet Storm

4642	6.5	警告 Network	Quanta Computer Inc.	QOCA aim AI Medical Cloud Platform	Quanta Computer Inc.のQOCA aim AI Medical Cloud PlatformにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2025-15238	2026-01-22 11:34	2026-01-5	Show	GitHub Exploit DB Packet Storm

4643	6.5	警告 Network	Quanta Computer Inc.	QOCA aim AI Medical Cloud Platform	Quanta Computer Inc.のQOCA aim AI Medical Cloud PlatformにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2025-15239	2026-01-22 11:34	2026-01-5	Show	GitHub Exploit DB Packet Storm

4644	8.8	重要 Network	Quanta Computer Inc.	QOCA aim AI Medical Cloud Platform	Quanta Computer Inc.のQOCA aim AI Medical Cloud Platformにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2025-15240	2026-01-22 11:34	2026-01-5	Show	GitHub Exploit DB Packet Storm

4645	4.8	警告 Network	WPEverest	User Registration & Membership - Custom Registration Form Login Form and User Profile	WPEverestのWordPress用User Registration & Membership - Custom Registration Form, Login Form, and User Profileにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-30899	2026-01-22 11:34	2025-03-27	Show	GitHub Exploit DB Packet Storm

4646	7.5	重要 Network	ヒューレット・パッカード	HP Universal Print Driver	ヒューレット・パッカードのHP Universal Print Driverにおけるスタックベースのバッファオーバーフローの脆弱性	CWE-121 Stack-based Buffer Overflow	CVE-2025-43025	2026-01-22 11:34	2025-07-2	Show	GitHub Exploit DB Packet Storm

4647	9.8	緊急 Network	Eclipse Foundation	Eclipse ThreadX FileX	Eclipse FoundationのEclipse ThreadX FileXにおけるバッファエラーの脆弱性	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2025-55089	2026-01-22 11:34	2025-10-16	Show	GitHub Exploit DB Packet Storm

4648	7.5	重要 Network	JetBrains	Junie	JetBrainsのJunieにおけるユーザによる危険なアクションに対する警告の非表示に関する脆弱性	CWE-356 Product UI does not Warn User of Unsafe Actions	CVE-2025-58335	2026-01-22 11:34	2025-08-28	Show	GitHub Exploit DB Packet Storm

4649	9.8	緊急 Network	JetBrains	Junie	JetBrainsのJunieにおけるコマンドインジェクションの脆弱性	CWE-77 Command Injection	CVE-2025-59458	2026-01-22 11:33	2025-09-17	Show	GitHub Exploit DB Packet Storm

4650	7.5	重要 Network	Samrocketman (Sam Gleske)	Jervis	Samrocketman (Sam Gleske)のJervisにおける暗号アルゴリズムの使用に関する脆弱性	CWE-327 Use of a Broken or Risky Cryptographic Algorithm	CVE-2025-68698	2026-01-22 11:33	2026-01-13	Show	GitHub Exploit DB Packet Storm