JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:May 10, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
4851	8.8	重要 Network	WEM Project	WEM	WEM ProjectのWEMにおける複数の脆弱性	CWE-434 CWE-434 CWE-616 Unrestricted Upload of File with Dangerous Type Unrestricted Upload of File with Dangerous Type Incomplete Identification of Uploaded File Variables (PHP)	CVE-2026-22789	2026-01-23 14:22	2026-01-12	Show	GitHub Exploit DB Packet Storm

4852	8.8	重要 Network	Anomaly	OpenCode	AnomalyのOpenCodeにおける複数の脆弱性	CWE-306 CWE-749 CWE-942 Missing Authentication for Critical Function Exposed Dangerous Method or Function Permissive Cross-domain Policy with Untrusted Domains	CVE-2026-22812	2026-01-23 14:21	2026-01-12	Show	GitHub Exploit DB Packet Storm

4853	6.1	警告 Network	Anomaly	OpenCode	AnomalyのOpenCodeにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-22813	2026-01-23 14:21	2026-01-12	Show	GitHub Exploit DB Packet Storm

4854	4.3	警告 Network	Teradek	Slice ファームウェア	TeradekのSlice ファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2018-25155	2026-01-23 14:21	2025-12-24	Show	GitHub Exploit DB Packet Storm

4855	4.3	警告 Network	Teradek	Cube ファームウェア	TeradekのCube ファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2018-25156	2026-01-23 14:21	2025-12-24	Show	GitHub Exploit DB Packet Storm

4856	6.1	警告 Network	iWT	FaceSentry Access Control System ファームウェア	iWTのFaceSentry Access Control System ファームウェアにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2019-25277	2026-01-23 14:21	2026-01-8	Show	GitHub Exploit DB Packet Storm

4857	8.1	重要 Network	SpinetiX	Fusion Digital Signage	SpinetiXのFusion Digital Signageにおけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2020-36883	2026-01-23 14:21	2025-12-10	Show	GitHub Exploit DB Packet Storm

4858	7.8	重要 Local	Flexense Ltd.	DiskSavvy	Flexense Ltd.のDiskSavvyにおける引用されない検索パスまたは要素に関する脆弱性	CWE-428 Unquoted Search Path or Element	CVE-2021-47805	2026-01-23 14:21	2026-01-16	Show	GitHub Exploit DB Packet Storm

4859	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-Other Other	CVE-2022-50429	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

4860	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2022-50430	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

4861	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2022-50435	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

4862	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2022-50436	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

4863	7.8	重要 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2022-50437	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

4864	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性	CWE-401 Missing Release of Memory after Effective Lifetime	CVE-2022-50438	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

4865	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2022-50439	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

4866	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL Pointer Dereference	CVE-2022-50440	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

4867	9.8	緊急 Network	watchtowerhq	watchtower	watchtowerhqのWordPress用watchtowerにおける権限管理に関する脆弱性	CWE-269 Improper Privilege Management	CVE-2023-25701	2026-01-23 14:21	2024-05-17	Show	GitHub Exploit DB Packet Storm

4868	5.4	警告 Network	Automattic Inc.	Jetpack	Automattic Inc.のWordPress用Jetpackにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性	CWE-1021 Improper Restriction of Rendered UI Layers or Frames	CVE-2023-47774	2026-01-23 14:21	2024-04-24	Show	GitHub Exploit DB Packet Storm

4869	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2023-53488	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

4870	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性	CWE-401 Missing Release of Memory after Effective Lifetime	CVE-2023-53489	2026-01-23 14:21	2025-10-1	Show	GitHub Exploit DB Packet Storm

4871	9.8	緊急 Network	phpFileManager project	phpFileManager	dullduskのphpfilemanagerにおける弱い認証に関する脆弱性	CWE-1390 Weak Authentication	CVE-2023-53894	2026-01-23 14:21	2025-12-16	Show	GitHub Exploit DB Packet Storm

4872	6.7	警告 Network	ヒューレット・パッカード	Plantronics Hub	ヒューレット・パッカードのPlantronics Hubにおける不適切な権限設定に関する脆弱性	CWE-266 Incorrect Privilege Assignment	CVE-2024-27460	2026-01-23 14:21	2024-05-14	Show	GitHub Exploit DB Packet Storm

4873	5.4	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2024-30193	2026-01-23 14:21	2024-03-27	Show	GitHub Exploit DB Packet Storm

4874	5.4	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2024-30197	2026-01-23 14:21	2024-03-27	Show	GitHub Exploit DB Packet Storm

4875	8.8	重要 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church AdminにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2024-30244	2026-01-23 14:20	2024-03-28	Show	GitHub Exploit DB Packet Storm

4876	4.3	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2024-30493	2026-01-23 14:20	2024-03-29	Show	GitHub Exploit DB Packet Storm

4877	5.4	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2024-30505	2026-01-23 14:20	2024-03-29	Show	GitHub Exploit DB Packet Storm

4878	8.8	重要 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2024-31280	2026-01-23 14:20	2024-04-7	Show	GitHub Exploit DB Packet Storm

4879	6.3	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2024-31281	2026-01-23 14:20	2024-05-17	Show	GitHub Exploit DB Packet Storm

4880	5.4	警告 Network	E2pdf	E2pdf	WordPress用E2pdfにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2024-31373	2026-01-23 14:20	2024-04-15	Show	GitHub Exploit DB Packet Storm

4881	7.8	重要 Local	SS Protect Limited	Total AV	SS Protect LimitedのTotal AVにおける不適切な権限設定に関する脆弱性	CWE-266 Incorrect Privilege Assignment	CVE-2024-31771	2026-01-23 14:20	2024-05-14	Show	GitHub Exploit DB Packet Storm

4882	4.3	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2024-32090	2026-01-23 14:20	2024-04-15	Show	GitHub Exploit DB Packet Storm

4883	4.3	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2024-34828	2026-01-23 14:20	2024-05-14	Show	GitHub Exploit DB Packet Storm

4884	4.4	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2024-35637	2026-01-23 14:20	2024-06-3	Show	GitHub Exploit DB Packet Storm

4885	5.4	警告 Network	E2pdf	E2pdf	WordPress用E2pdfにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2024-37415	2026-01-23 14:20	2024-11-1	Show	GitHub Exploit DB Packet Storm

4886	9.9	緊急 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2024-37418	2026-01-23 14:20	2024-07-9	Show	GitHub Exploit DB Packet Storm

4887	4.3	警告 Network	Church Admin Plugin	Church Admin	Church Admin PluginのWordPress用Church Adminにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2024-37440	2026-01-23 14:20	2024-11-1	Show	GitHub Exploit DB Packet Storm

4888	5.4	警告 Network	Automattic Inc.	Jetpack	Automattic Inc.のWordPress用Jetpackにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2024-4392	2026-01-23 14:20	2024-05-14	Show	GitHub Exploit DB Packet Storm

4889	2.3	低 Local	デル	secure connect gateway	デルのsecure connect gatewayにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2024-51539	2026-01-23 14:20	2025-02-25	Show	GitHub Exploit DB Packet Storm

4890	7.5	重要 Network	LlamaIndex	LlamaIndex	LlamaIndexにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 Allocation of Resources Without Limits or Throttling	CVE-2024-58339	2026-01-23 14:20	2026-01-12	Show	GitHub Exploit DB Packet Storm

4891	7.5	重要 Network	langchain	langchain	langchainにおける非効率的な正規表現の複雑さに関する脆弱性	CWE-1333 Inefficient Regular Expression Complexity	CVE-2024-58340	2026-01-23 14:20	2026-01-12	Show	GitHub Exploit DB Packet Storm

4892	5.4	警告 Network	GitLab.org	GitLab	GitLab.orgのGitLabにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-11224	2026-01-23 14:20	2026-01-14	Show	GitHub Exploit DB Packet Storm

4893	8.8	重要 Network	ヒューレット・パッカードヒューレット・パッカード・エンタープライズ	OMEN Gaming Hub HP System Event Utility	ヒューレット・パッカードのOMEN Gaming Hub等の複数製品におけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2025-11531	2026-01-23 14:20	2025-12-9	Show	GitHub Exploit DB Packet Storm

4894	6.5	警告 Network	rymcu	forest	rymcuのforestにおける複数の脆弱性	CWE-862 CWE-862 CWE-863 Missing Authorization Missing Authorization Incorrect Authorization	CVE-2025-12924	2026-01-23 14:20	2025-11-10	Show	GitHub Exploit DB Packet Storm

4895	9.8	緊急 Network	rymcu	forest	rymcuのforestにおける複数の脆弱性	CWE-862 CWE-862 CWE-863 Missing Authorization Missing Authorization Incorrect Authorization	CVE-2025-12925	2026-01-23 14:20	2025-11-10	Show	GitHub Exploit DB Packet Storm

4896	7.8	重要 Local	SUPERAntiSpyware	SUPERAntiSpyware	SUPERAntiSpywareにおける危険なメソッドや機能の公開に関する脆弱性	CWE-749 Exposed Dangerous Method or Function	CVE-2025-14491	2026-01-23 14:20	2025-12-23	Show	GitHub Exploit DB Packet Storm

4897	7.8	重要 Local	huggingface	transformers	huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 Deserialization of Untrusted Data	CVE-2025-14920	2026-01-23 14:20	2025-12-23	Show	GitHub Exploit DB Packet Storm

4898	7.8	重要 Local	huggingface	transformers	huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 Deserialization of Untrusted Data	CVE-2025-14921	2026-01-23 14:19	2025-12-23	Show	GitHub Exploit DB Packet Storm

4899	7.8	重要 Local	huggingface	transformers	huggingfaceのtransformersにおけるコードインジェクションの脆弱性	CWE-94 Code Injection	CVE-2025-14928	2026-01-23 14:19	2025-12-23	Show	GitHub Exploit DB Packet Storm

4900	7.8	重要 Local	huggingface	transformers	huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 Deserialization of Untrusted Data	CVE-2025-14929	2026-01-23 14:19	2025-12-23	Show	GitHub Exploit DB Packet Storm