JVN Vulnerability Search Top
Vulnerability Search
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low

Update Date:May 10, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
4801 7.5 重要
Network 		ジュニパーネットワークス Junos OS ジュニパーネットワークスのJunos OSにおける二重解放に関する脆弱性 CWE-415
 Double Free 		CVE-2026-21918 2026-01-26 19:29 2026-01-15 Show GitHub Exploit DB Packet Storm
4802 7.5 重要
Network 		ジュニパーネットワークス Junos OS ジュニパーネットワークスのJunos OSにおける未チェックの戻り値に関する脆弱性 CWE-252
 Unchecked Return Value 		CVE-2026-21920 2026-01-26 19:29 2026-01-15 Show GitHub Exploit DB Packet Storm
4803 6.5 警告
Network 		ジュニパーネットワークス Junos OS Evolved
Junos OS 		ジュニパーネットワークスのJunos OS等の複数製品における解放済みメモリの使用に関する脆弱性 CWE-416
 Use After Free 		CVE-2026-21921 2026-01-26 19:29 2026-01-15 Show GitHub Exploit DB Packet Storm
4804 9.1 緊急
Network 		Sick SICK TDC-X401GL Firmware SickのSICK TDC-X401GL Firmwareにおける不適切な権限設定に関する脆弱性 CWE-266
CWE-Other
 Incorrect Privilege Assignment
Other 		CVE-2026-22907 2026-01-26 19:29 2026-01-15 Show GitHub Exploit DB Packet Storm
4805 - -
Forcepoint LLC. One DLPクライアント Forcepoint One DLPクライアントで使用されているPythonランタイムに関する問題 - - 2026-01-26 15:51 2026-01-23 Show GitHub Exploit DB Packet Storm
4806 7.8 重要
Local 		ブラザー工業 ステータスモニターアップデートツール
ソフトウェア更新通知 アップデートツール
モノクロ用ユニバーサルプリンタードライバー PCL
インクジェット用ユニバーサルプリンタードライバー
ユニバーサルプリンタードライバー BR-Script(PS) 		複数のブラザー製インストーラにおけるDLL読み込みに関する脆弱性 CWE-427
 Uncontrolled Search Path Element 		CVE-2016-2542
CVE-2021-41526 		2026-01-26 15:51 2026-01-23 Show GitHub Exploit DB Packet Storm
4807 - -
Keichi Takahashi binary-parser binary-parserライブラリにおけるコードインジェクションの脆弱性 - - 2026-01-26 15:51 2026-01-23 Show GitHub Exploit DB Packet Storm
4808 7.8 重要
Local 		Pioneer Corporation Stellanova Lite APS-S201JS
Stellanova Lite APS-S201JR
USB DAC アンプ APS-DA101JGL
Stellanova Lite APS-S201JGR
USB DAC アンプ APS-DA10… 		複数のPioneer製品のインストーラーにおけるDLL読み込みに関する脆弱性 CWE-Other
Other 		CVE-2026-21427 2026-01-23 15:09 2026-01-8 Show GitHub Exploit DB Packet Storm
4809 8.8 重要
Network 		oretnom23 Human Resource Management System Project in PHP and MySQL Free Source Code oretnom23 の Human Resource Management System Project in PHP and MySQL Free Source Code における SQL インジェクションの脆弱性 CWE-89
SQL Injection 		CVE-2022-43318 2026-01-23 14:25 2022-11-7 Show GitHub Exploit DB Packet Storm
4810 4.8 警告
Network 		bdtask Isshue bdtaskのIsshueにおけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2021-47769 2026-01-23 14:23 2026-01-15 Show GitHub Exploit DB Packet Storm
4811 7.5 重要
Network 		Agora-Project Agora-Project Agora-Projectにおけるパストラバーサルの脆弱性 CWE-22
Path Traversal 		CVE-2025-67076 2026-01-23 14:23 2026-01-15 Show GitHub Exploit DB Packet Storm
4812 8.8 重要
Network 		Agora-Project Agora-Project Agora-Projectにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 CWE-434
 Unrestricted Upload of File with Dangerous Type  		CVE-2025-67077 2026-01-23 14:23 2026-01-15 Show GitHub Exploit DB Packet Storm
4813 6.1 警告
Network 		Agora-Project Agora-Project Agora-Projectにおけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2025-67078 2026-01-23 14:23 2026-01-15 Show GitHub Exploit DB Packet Storm
4814 9.8 緊急
Network 		Agora-Project Agora-Project Agora-Projectにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 CWE-434
 Unrestricted Upload of File with Dangerous Type  		CVE-2025-67079 2026-01-23 14:23 2026-01-15 Show GitHub Exploit DB Packet Storm
4815 9.4 緊急
Network 		Mitel Networks Corporation mivoice mx-one Mitel Networks Corporationのmivoice mx-oneにおける認証に関する脆弱性 CWE-287
Improper Authentication 		CVE-2025-67822 2026-01-23 14:23 2026-01-15 Show GitHub Exploit DB Packet Storm
4816 6.5 警告
Network 		Wireshark Wireshark Wiresharkにおける境界外書き込みに関する脆弱性 CWE-787
 Out-of-bounds Write 		CVE-2026-0959 2026-01-23 14:23 2026-01-14 Show GitHub Exploit DB Packet Storm
4817 5.5 警告
Local 		Wireshark Wireshark Wiresharkにおける無限ループに関する脆弱性 CWE-835
 Loop with Unreachable Exit Condition ('Infinite Loop') 		CVE-2026-0960 2026-01-23 14:23 2026-01-14 Show GitHub Exploit DB Packet Storm
4818 6.5 警告
Network 		Wireshark Wireshark Wiresharkにおける境界外書き込みに関する脆弱性 CWE-787
 Out-of-bounds Write 		CVE-2026-0961 2026-01-23 14:23 2026-01-14 Show GitHub Exploit DB Packet Storm
4819 6.5 警告
Network 		Wireshark Wireshark Wiresharkにおける境界外書き込みに関する脆弱性 CWE-787
 Out-of-bounds Write 		CVE-2026-0962 2026-01-23 14:23 2026-01-14 Show GitHub Exploit DB Packet Storm
4820 7.2 重要
Network 		Open eClass project Open eClass Open eClassにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 CWE-434
 Unrestricted Upload of File with Dangerous Type  		CVE-2026-22241 2026-01-23 14:23 2026-01-8 Show GitHub Exploit DB Packet Storm
4821 8.8 重要
Network 		Microhard IPn4G Firmware
IPn3Gii Firmware
VIP4Gb Firmware
BulletLTE ファームウェア
IPn4Gb Firmware
Dragon-LTE Firmware
Bullet-3G Firmware
VIP4G-WiFi-N Firm… 		MicrohardのBullet-3G Firmware等の複数製品における不適切な権限設定に関する脆弱性 CWE-266
 Incorrect Privilege Assignment 		CVE-2018-25148 2026-01-23 14:23 2025-12-24 Show GitHub Exploit DB Packet Storm
4822 6.5 警告
Network 		Microhard IPn4G Firmware
IPn3Gii Firmware
VIP4Gb Firmware
BulletLTE ファームウェア
IPn4Gb Firmware
Dragon-LTE Firmware
Bullet-3G Firmware
VIP4G-WiFi-N Firm… 		MicrohardのBullet-3G Firmware等の複数製品におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
 Origin Validation Error 		CVE-2018-25149 2026-01-23 14:23 2025-12-24 Show GitHub Exploit DB Packet Storm
4823 6.5 警告
Network 		Teradek Vidiu Pro Firmware
VidiU Mini ファームウェア
VidiU ファームウェア 		TeradekのVidiU Mini ファームウェア等の複数製品におけるサーバサイドのリクエストフォージェリの脆弱性 CWE-918
Server-Side Request Forgery (SSRF)  		CVE-2019-25251 2026-01-23 14:23 2025-12-24 Show GitHub Exploit DB Packet Storm
4824 4.3 警告
Network 		Teradek Vidiu Pro Firmware
VidiU Mini ファームウェア
VidiU ファームウェア 		TeradekのVidiU Mini ファームウェア等の複数製品におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
 Origin Validation Error 		CVE-2019-25252 2026-01-23 14:23 2025-12-24 Show GitHub Exploit DB Packet Storm
4825 5.5 警告
Local 		Celestial Software AbsoluteTelnet Celestial SoftwareのAbsoluteTelnetにおける境界外書き込みに関する脆弱性 CWE-787
 Out-of-bounds Write 		CVE-2021-47764 2026-01-23 14:23 2026-01-15 Show GitHub Exploit DB Packet Storm
4826 5.5 警告
Local 		Celestial Software AbsoluteTelnet Celestial SoftwareのAbsoluteTelnetにおける境界外書き込みに関する脆弱性 CWE-787
 Out-of-bounds Write 		CVE-2021-47765 2026-01-23 14:23 2026-01-15 Show GitHub Exploit DB Packet Storm
4827 7.8 重要
Local 		Macro Expert Macro Expert Macro Expertにおける引用されない検索パスまたは要素に関する脆弱性 CWE-428
 Unquoted Search Path or Element 		CVE-2021-47780 2026-01-23 14:23 2026-01-16 Show GitHub Exploit DB Packet Storm
4828 8.8 重要
Network 		Zesle Software Inc. ZesleCP Zesle Software Inc.のZesleCPにおけるOS コマンドインジェクションの脆弱性 CWE-78
OS Command  		CVE-2021-47794 2026-01-23 14:22 2026-01-16 Show GitHub Exploit DB Packet Storm
4829 7.5 重要
Network 		Nsasoft US LLC. Nsauditor Nsasoft US LLC.のNsauditorにおける古典的バッファオーバーフローの脆弱性 CWE-120
Classic Buffer Overflow 		CVE-2021-47815 2026-01-23 14:22 2026-01-16 Show GitHub Exploit DB Packet Storm
4830 8.8 重要
Network 		ThemeFusion Fusion Builder AvadaのWordPress用Fusion BuilderにおけるSQL インジェクションの脆弱性 CWE-89
SQL Injection 		CVE-2023-39309 2026-01-23 14:22 2024-03-28 Show GitHub Exploit DB Packet Storm
4831 7.8 重要
Local 		ヒューレット・パッカード HP Client Management Script Library ヒューレット・パッカードのHP Client Management Script Libraryにおける制御されていない検索パスの要素に関する脆弱性 CWE-427
 Uncontrolled Search Path Element 		CVE-2025-11761 2026-01-23 14:22 2025-11-3 Show GitHub Exploit DB Packet Storm
4832 7.5 重要
Adjacent 		ネットギア RAX41v2 Firmware
RAX42v2 Firmware
rax42 ファームウェア
RAX41 Firmware
RAX45 ファームウェア
MS90 FIRMWARE
RAX43v2 Firmware
RAX50v2 Firmware
RAX45v2&nb… 		ネットギアのMR90 FIRMWARE等の複数製品における入力確認に関する脆弱性 CWE-20
CWE-noinfo
 Improper Input Validation 
noinfo 		CVE-2025-12946 2026-01-23 14:22 2025-12-9 Show GitHub Exploit DB Packet Storm
4833 9.8 緊急
Network 		Philip Okugbe Simple-PHP-Blog Philip OkugbeのSimple-PHP-Blogにおける複数の脆弱性 CWE-74
CWE-89
CWE-89
Injection
SQL Injection
SQL Injection 		CVE-2025-14227 2026-01-23 14:22 2025-12-8 Show GitHub Exploit DB Packet Storm
4834 7.8 重要
Local 		LULU Software Soda PDF Soda PDFにおける制御されていない検索パスの要素に関する脆弱性 CWE-427
 Uncontrolled Search Path Element 		CVE-2025-14406 2026-01-23 14:22 2025-12-23 Show GitHub Exploit DB Packet Storm
4835 5.5 警告
Local 		LULU Software Soda PDF Soda PDFにおけるバッファエラーの脆弱性 CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2025-14407 2026-01-23 14:22 2025-12-23 Show GitHub Exploit DB Packet Storm
4836 3.3
Local 		LULU Software Soda PDF Soda PDFにおける境界外読み取りに関する脆弱性 CWE-125
Out-of-bounds Read 		CVE-2025-14408 2026-01-23 14:22 2025-12-23 Show GitHub Exploit DB Packet Storm
4837 7.8 重要
Local 		LULU Software Soda PDF Soda PDFにおける境界外書き込みに関する脆弱性 CWE-787
 Out-of-bounds Write 		CVE-2025-14409 2026-01-23 14:22 2025-12-23 Show GitHub Exploit DB Packet Storm
4838 5.5 警告
Local 		LULU Software Soda PDF Soda PDFにおける境界外読み取りに関する脆弱性 CWE-125
Out-of-bounds Read 		CVE-2025-14410 2026-01-23 14:22 2025-12-23 Show GitHub Exploit DB Packet Storm
4839 5.5 警告
Local 		LULU Software Soda PDF Soda PDFにおける境界外読み取りに関する脆弱性 CWE-125
Out-of-bounds Read 		CVE-2025-14411 2026-01-23 14:22 2025-12-23 Show GitHub Exploit DB Packet Storm
4840 7.8 重要
Local 		LULU Software Soda PDF Soda PDFにおけるユーザによる危険なアクションに対する警告の非表示に関する脆弱性 CWE-356
 Product UI does not Warn User of Unsafe Actions 		CVE-2025-14412 2026-01-23 14:22 2025-12-23 Show GitHub Exploit DB Packet Storm
4841 7.8 重要
Local 		LULU Software Soda PDF Soda PDFにおけるユーザによる危険なアクションに対する警告の非表示に関する脆弱性 CWE-356
 Product UI does not Warn User of Unsafe Actions 		CVE-2025-14415 2026-01-23 14:22 2025-12-23 Show GitHub Exploit DB Packet Storm
4842 4.9 警告
Network 		デル iDRAC10 Firmware
iDRAC9 ファームウェア 		デルのiDRAC10 Firmware等の複数製品におけるパストラバーサルの脆弱性 CWE-22
Path Traversal 		CVE-2025-22397 2026-01-23 14:22 2025-11-6 Show GitHub Exploit DB Packet Storm
4843 7.8 重要
Local 		デル Dell Command | Monitor デルのDell Command | Monitorにおける不要な特権による実行に関する脆弱性 CWE-250
CWE-noinfo
 Execution with Unnecessary Privileges
noinfo 		CVE-2025-43990 2026-01-23 14:22 2025-11-5 Show GitHub Exploit DB Packet Storm
4844 9.9 緊急
Network 		Automai Automai Director AutomaiのAutomai Directorにおける不十分なパーミッションまたは特権の不適切な処理に関する脆弱性 CWE-280
Improper Handling of Insufficient Permissions or Privileges  		CVE-2025-46066 2026-01-23 14:22 2026-01-12 Show GitHub Exploit DB Packet Storm
4845 8.2 重要
Network 		Automai Automai Director AutomaiのAutomai Directorにおけるハードコードされたパスワードの使用に関する脆弱性 CWE-259
Use of Hard-coded Password  		CVE-2025-46067 2026-01-23 14:22 2026-01-12 Show GitHub Exploit DB Packet Storm
4846 8.8 重要
Network 		Automai Automai Director AutomaiのAutomai Directorにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 CWE-434
 Unrestricted Upload of File with Dangerous Type  		CVE-2025-46068 2026-01-23 14:22 2026-01-12 Show GitHub Exploit DB Packet Storm
4847 9.8 緊急
Network 		Automai BotManager AutomaiのBotManagerにおける証明書検証に関する脆弱性 CWE-295
Improper Certificate Validation  		CVE-2025-46070 2026-01-23 14:22 2026-01-12 Show GitHub Exploit DB Packet Storm
4848 6.8 警告
Network 		Software AG Aris Software AGのArisにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 CWE-434
 Unrestricted Upload of File with Dangerous Type  		CVE-2025-66837 2026-01-23 14:22 2026-01-7 Show GitHub Exploit DB Packet Storm
4849 6.5 警告
Network 		Software AG Aris Software AGのArisにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 CWE-770
 Allocation of Resources Without Limits or Throttling 		CVE-2025-66838 2026-01-23 14:22 2026-01-7 Show GitHub Exploit DB Packet Storm
4850 8.2 重要
Network 		WEM Project WEM WEM ProjectのWEMにおける重要な機能に対する認証の欠如に関する脆弱性 CWE-306
Missing Authentication for Critical Function 		CVE-2026-22788 2026-01-23 14:22 2026-01-12 Show GitHub Exploit DB Packet Storm