Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 21, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
5251 7.5 重要
Network 		クアルコム QCN5154 ファームウェア
QCA6574 ファームウェア
SAR2130P Firmware
X2000094 ファームウェア
SM6650P ファームウェア
QCA8102 Firmware
QXM1086 Firmware
QCA2064 ファームウェア
QC… 		クアルコムのAR8035 ファームウェア等の複数製品における複数の脆弱性 CWE-125
CWE-126
CVE-2025-47401 2026-05-8 12:11 2026-05-4 Show GitHub Exploit DB Packet Storm
5252 7.5 重要
Network 		クアルコム QCN5154 ファームウェア
QCA6574 ファームウェア
SAR2130P Firmware
X2000094 ファームウェア
SM6650P ファームウェア
QXM1086 Firmware
qcn9100 ファームウェア
QCA6777AQ ファームウェア
Q… 		クアルコムのAR8035 ファームウェア等の複数製品における複数の脆弱性 CWE-125
CWE-126
CVE-2025-47403 2026-05-8 12:11 2026-05-4 Show GitHub Exploit DB Packet Storm
5253 7.8 重要
Local 		クアルコム QCA6574 ファームウェア
SM6650P ファームウェア
SA8150P ファームウェア
Snapdragon W5+ Gen 1 Wearable Firmware
Snapdragon X53 5G Modem-RF Firmware
s… 		クアルコムのQualcomm 215 Mobile Firmware等の複数製品における複数の脆弱性 CWE-120
CWE-787
CVE-2025-47404 2026-05-8 12:11 2026-05-4 Show GitHub Exploit DB Packet Storm
5254 7.8 重要
Local 		クアルコム IQX5121 Firmware
fastconnect 7800 ファームウェア
qca0000 ファームウェア
snapdragon xr2 5g ファームウェア
fastconnect 6900 ファームウェア
WSA8815 ファームウェア
WCD938… 		クアルコムのfastconnect 6900 ファームウェア等の複数製品における複数の脆弱性 CWE-119
CWE-822
CVE-2025-47405 2026-05-8 12:11 2026-05-4 Show GitHub Exploit DB Packet Storm
5255 5.5 警告
Local 		クアルコム X2000094 ファームウェア
XG101002 ファームウェア
WSA8835 ファームウェア
IQX7181 Firmware
WCD9370 ファームウェア
X2000077 ファームウェア
XG101032 ファームウェア
Snapdragon 8CX G… 		クアルコムのCologne ファームウェア等の複数製品における複数の脆弱性 CWE-125
CWE-126
CVE-2025-47406 2026-05-8 12:11 2026-05-4 Show GitHub Exploit DB Packet Storm
5256 7 重要
Local 		クアルコム SAR2130P Firmware
QXM1086 Firmware
Snapdragon W5+ Gen 1 Wearable Firmware
QXM1096 Firmware
Snapdragon 4 Gen 2 Mobile Firmw… 		クアルコムのCQ7790 Firmware等の複数製品におけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 CWE-367
Time-of-check Time-of-use (TOCTOU) 競合状態 		CVE-2025-47407 2026-05-8 12:11 2026-05-4 Show GitHub Exploit DB Packet Storm
5257 7.8 重要
Local 		クアルコム IQX7181 Firmware
SNAPDRAGON 7C COMPUTE FIRMWARE
Snapdragon 7c Gen 2 Compute Platform ファームウェア
snapdragon xr2 5g ファームウェア
fas… 		クアルコムのfastconnect 6200 ファームウェア等の複数製品における複数の脆弱性 CWE-119
CWE-822
CVE-2025-47408 2026-05-8 12:11 2026-05-4 Show GitHub Exploit DB Packet Storm
5258 7.5 重要
Network 		ssh2 project ssh2 mscdexのSSH2における非効率的な正規表現の複雑さに関する脆弱性 CWE-1333
非効率的な正規表現の複雑さ 		CVE-2025-70034 2026-05-8 12:10 2026-03-9 Show GitHub Exploit DB Packet Storm
5259 6.7 警告
Local 		メディアテック MT6789 Firmware
MT6993 Firmware
MT8196 Firmware
MT8367 Firmware
MT6989 Firmware
MT6991 Firmware
MT8766 Firmware
MT8786 Firmware
MT8910&… 		メディアテックのMT6768 ファームウェア等の複数製品における境界外読み取りに関する脆弱性 CWE-125
境界外読み取り 		CVE-2026-20447 2026-05-8 12:10 2026-05-4 Show GitHub Exploit DB Packet Storm
5260 6.7 警告
Local 		メディアテック MT8781 Firmware
MT8775 Firmware
MT6765 ファームウェア
MT6789 Firmware
MT8367 Firmware
MT6897 Firmware
MT8796 Firmware
MT6768 ファームウェア
MT6877&nb… 		メディアテックのMT6765 ファームウェア等の複数製品における不十分なパーミッションまたは特権の不適切な処理に関する脆弱性 CWE-280
権限管理不備 		CVE-2026-20448 2026-05-8 12:10 2026-05-4 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 21, 2026, 4:01 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
314331 - - - VaeMendis - CWE-352: Cross-Site Request Forgery (CSRF) CWE-352
 Origin Validation Error 		CVE-2024-47914 2024-11-15 22:58 2024-11-14 Show GitHub Exploit DB Packet Storm
314332 - - - VaeMendis - CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') CWE-79
Cross-site Scripting 		CVE-2024-45254 2024-11-15 22:58 2024-11-14 Show GitHub Exploit DB Packet Storm
314333 - - - Avigilon – CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-22
Path Traversal 		CVE-2024-45253 2024-11-15 22:58 2024-11-14 Show GitHub Exploit DB Packet Storm
314334 - - - Improper Input Validation vulnerability in Apache Traffic Server. This issue affects Apache Traffic Server: from 8.0.0 through 8.1.11, from 9.0.0 through 9.2.5. Users are recommended to upgrade to … CWE-20
 Improper Input Validation  		CVE-2024-38479 2024-11-15 22:58 2024-11-14 Show GitHub Exploit DB Packet Storm
314335 - - - A command injection vulnerability in Palo Alto Networks PAN-OS software enables an authenticated administrator to bypass system restrictions in the management plane and delete files on the firewall. - CVE-2024-2552 2024-11-15 22:58 2024-11-14 Show GitHub Exploit DB Packet Storm
314336 - - - A null pointer dereference vulnerability in Palo Alto Networks PAN-OS software enables an unauthenticated attacker to stop a core system service on the firewall by sending a crafted packet through th… - CVE-2024-2551 2024-11-15 22:58 2024-11-14 Show GitHub Exploit DB Packet Storm
314337 - - - A null pointer dereference vulnerability in the GlobalProtect gateway in Palo Alto Networks PAN-OS software enables an unauthenticated attacker to stop the GlobalProtect service on the firewall by se… - CVE-2024-2550 2024-11-15 22:58 2024-11-14 Show GitHub Exploit DB Packet Storm
314338 - - - Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in ITG Computer Technology vSRM Supplier Relationship Management System allows Reflected XSS,… CWE-79
Cross-site Scripting 		CVE-2024-7787 2024-11-15 22:58 2024-11-14 Show GitHub Exploit DB Packet Storm
314339 - - - Unauthorized access vulnerability in the mobile application (com.transsion.phoenix) can lead to the leakage of user information. - CVE-2024-11206 2024-11-15 22:58 2024-11-14 Show GitHub Exploit DB Packet Storm
314340 - - - The Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation By FunnelKit WordPress plugin before 3.3.0 does not sanitize and escape the bwfan-track-id parameter befor… - CVE-2024-9186 2024-11-15 22:58 2024-11-14 Show GitHub Exploit DB Packet Storm