JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年2月9日12:59

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
1	9.8	緊急ネットワーク	scshr	hr portal	scshrのhr portalにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-48780	2026-02-6 10:41	2025-06-6	表示	GitHub Exploit DB Packet Storm

2	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性	CWE-73 ファイル名やパス名の外部制御	CVE-2025-48781	2026-02-6 10:41	2025-06-6	表示	GitHub Exploit DB Packet Storm

3	9.8	緊急ネットワーク	scshr	hr portal	scshrのhr portalにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2025-48782	2026-02-6 10:41	2025-06-6	表示	GitHub Exploit DB Packet Storm

4	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性	CWE-73 ファイル名やパス名の外部制御	CVE-2025-48783	2026-02-6 10:41	2025-06-6	表示	GitHub Exploit DB Packet Storm

5	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2025-48784	2026-02-6 10:41	2025-06-6	表示	GitHub Exploit DB Packet Storm

6	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2025-5192	2026-02-6 10:41	2025-06-6	表示	GitHub Exploit DB Packet Storm

7	6.8	警告物理	Elspec LTD	G5DFR ファームウェア	Elspec LTDのG5DFR ファームウェアにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性	CWE-288 代替パスまたはチャネルを使用した認証回避	CVE-2025-59392	2026-02-6 10:41	2025-11-6	表示	GitHub Exploit DB Packet Storm

8	7.2	重要ネットワーク	Sangoma	freepbx	SangomaのfreepbxにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2025-64328	2026-02-6 10:41	2025-11-7	表示	GitHub Exploit DB Packet Storm

9	6.5	警告ネットワーク	Salesforce.com, inc.	MuleSoft Anypoint Extension Pack	Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2025-10875	2026-02-6 10:41	2025-11-4	表示	GitHub Exploit DB Packet Storm

10	7.5	重要ネットワーク	Intelbras	ICIP 30 Firmware	IntelbrasのICIP 30 Firmwareにおける複数の脆弱性	CWE-255 CWE-256 CWE-522 証明書・パスワード管理平文でパスワードを保存認証情報の不十分な保護	CVE-2025-13187	2026-02-6 10:41	2025-11-14	表示	GitHub Exploit DB Packet Storm

11	5.3	警告ネットワーク	Zeit, Inc.	AI	Vercel, Inc. (旧 Zeit, Inc.)のAIにおける入力確認に関する脆弱性	CWE-20 不適切な入力確認	CVE-2025-48985	2026-02-6 10:41	2025-11-7	表示	GitHub Exploit DB Packet Storm

12	5.5	警告ローカル	Open JS Foundation	ESLint	Open JS FoundationのESLintにおける再帰制御に関する脆弱性	CWE-674 不適切な再帰制御	CVE-2025-50537	2026-02-6 10:40	2026-01-26	表示	GitHub Exploit DB Packet Storm

13	6.1	警告ネットワーク	nuxt	Nuxt Devtools	nuxtのNuxt Devtoolsにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-52662	2026-02-6 10:40	2025-11-7	表示	GitHub Exploit DB Packet Storm

14	7.8	重要ローカル	Synology Inc.	BeeDrive	Synology Inc.のBeeDriveにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2025-54158	2026-02-6 10:40	2025-12-4	表示	GitHub Exploit DB Packet Storm

15	7.5	重要ネットワーク	Synology Inc.	BeeDrive	Synology Inc.のBeeDriveにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2025-54159	2026-02-6 10:40	2025-12-4	表示	GitHub Exploit DB Packet Storm

16	7.8	重要ローカル	Synology Inc.	BeeDrive	Synology Inc.のBeeDriveにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2025-54160	2026-02-6 10:40	2025-12-4	表示	GitHub Exploit DB Packet Storm

17	9.8	緊急ネットワーク	ThemeMove	UniCamp	ThemeMoveのWordPress用UniCampにおけるPHP リモートファイルインクルージョンの脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-54701	2026-02-6 10:40	2025-08-14	表示	GitHub Exploit DB Packet Storm

18	5.3	警告ネットワーク	Codeshare	Codeshare	Codeshareにおける情報漏えいに関する脆弱性	CWE-200 情報漏えい	CVE-2025-60925	2026-02-6 10:40	2025-11-4	表示	GitHub Exploit DB Packet Storm

19	6.1	警告ネットワーク	Zucchetti s.p.a.	Infinity Zucchetti ZMaintenance Infinity	Zucchetti s.p.a.のZMaintenance Infinity等の複数製品におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-61431	2026-02-6 10:40	2025-11-4	表示	GitHub Exploit DB Packet Storm

20	9.1	緊急ネットワーク	Shopify	remix-run/deno @remix-run/node @react-router/node	Shopifyの@react-router/node等の複数製品におけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2025-61686	2026-02-6 10:40	2026-01-10	表示	GitHub Exploit DB Packet Storm

21	9.8	緊急ネットワーク	EUROLAB srl	ELTS 100 Firmware	EUROLAB srlのELTS 100 Firmwareにおけるアクセス制御に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2025-63225	2026-02-6 10:40	2025-11-18	表示	GitHub Exploit DB Packet Storm

22	3.5	低隣接	Freebox	Freebox One Firmware Freebox v5 HD Firmware Freebox v5 Crystal Firmware Freebox v6 Revolution Firmware Freebox Mini 4K&nbs…	FreeboxのFreebox Mini 4K Firmware等の複数製品における重要な情報の平文での送信に関する脆弱性	CWE-319 重要な情報の平文での送信	CVE-2025-63292	2026-02-6 10:40	2025-11-17	表示	GitHub Exploit DB Packet Storm

23	6.5	警告ネットワーク	workdo	HRM SaaS	WorkDoのHRM SaaSにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2025-63294	2026-02-6 10:40	2025-11-4	表示	GitHub Exploit DB Packet Storm

24	7.5	重要ネットワーク	kiloview	E3 Firmware	Kiloview Electronics Co., Ltd.のE3 Firmwareにおけるリソースの枯渇に関する脆弱性	CWE-400 リソースの枯渇	CVE-2025-63560	2026-02-6 10:40	2025-11-6	表示	GitHub Exploit DB Packet Storm

25	6.5	警告ネットワーク	GuoMinJim	PersonManage	GuoMinJimのPersonManageにおけるアクセス制御に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2025-63686	2026-02-6 10:40	2025-11-7	表示	GitHub Exploit DB Packet Storm

26	5.4	警告ネットワーク	Magento, Inc.	E-Commerce	Bhabishya-123のE-commerceにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-63883	2026-02-6 10:40	2025-11-18	表示	GitHub Exploit DB Packet Storm

27	5.3	警告ネットワーク	Salesforce.com, inc.	MuleSoft Anypoint Extension Pack	Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2025-64318	2026-02-6 10:40	2025-11-4	表示	GitHub Exploit DB Packet Storm

28	5.3	警告ネットワーク	Salesforce.com, inc.	MuleSoft Anypoint Extension Pack	Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性	CWE-732 重要なリソースに対する不適切なパーミッションの割り当て	CVE-2025-64319	2026-02-6 10:40	2025-11-4	表示	GitHub Exploit DB Packet Storm

29	6.5	警告ネットワーク	Salesforce.com, inc.	Agentforce Vibes	Salesforce.com, inc.のAgentforce Vibesにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2025-64320	2026-02-6 10:40	2025-11-4	表示	GitHub Exploit DB Packet Storm

30	5.3	警告ネットワーク	Salesforce.com, inc.	Agentforce Vibes	Salesforce.com, inc.のAgentforce Vibesにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2025-64321	2026-02-6 10:40	2025-11-4	表示	GitHub Exploit DB Packet Storm

31	5.3	警告ネットワーク	Salesforce.com, inc.	Agentforce Vibes	Salesforce.com, inc.のAgentforce Vibesにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性	CWE-732 重要なリソースに対する不適切なパーミッションの割り当て	CVE-2025-64322	2026-02-6 10:40	2025-11-4	表示	GitHub Exploit DB Packet Storm

32	5.6	警告ローカル	Synology Inc.	BeeDrive	Synology Inc.のBeeDriveにおける同一生成元ポリシー違反に関する脆弱性	CWE-346 同一生成元ポリシー違反	CVE-2025-8074	2026-02-6 10:40	2025-12-4	表示	GitHub Exploit DB Packet Storm

33	8.8	重要ネットワーク	birkir	Prime	birkirのPrimeにおける複数の脆弱性	CWE-352 CWE-352 CWE-862 同一生成元ポリシー違反同一生成元ポリシー違反認証の欠如	CVE-2026-1169	2026-02-6 10:40	2026-01-19	表示	GitHub Exploit DB Packet Storm

34	5.3	警告ネットワーク	birkir	Prime	birkirのPrimeにおける複数の脆弱性	CWE-200 CWE-284 情報漏えい不適切なアクセス制御	CVE-2026-1170	2026-02-6 10:40	2026-01-19	表示	GitHub Exploit DB Packet Storm

35	7.5	重要ネットワーク	birkir	Prime	birkirのPrimeにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性	CWE-404 リソースの不適切なシャットダウンおよびリリース	CVE-2026-1171	2026-02-6 10:40	2026-01-19	表示	GitHub Exploit DB Packet Storm

36	7.5	重要ネットワーク	birkir	Prime	birkirのPrimeにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性	CWE-404 リソースの不適切なシャットダウンおよびリリース	CVE-2026-1172	2026-02-6 10:39	2026-01-19	表示	GitHub Exploit DB Packet Storm

37	9.8	緊急ネットワーク	birkir	Prime	birkirのPrimeにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性	CWE-404 リソースの不適切なシャットダウンおよびリリース	CVE-2026-1173	2026-02-6 10:39	2026-01-19	表示	GitHub Exploit DB Packet Storm

38	7.5	重要ネットワーク	birkir	Prime	birkirのPrimeにおける複数の脆弱性	CWE-400 CWE-404 リソースの枯渇リソースの不適切なシャットダウンおよびリリース	CVE-2026-1174	2026-02-6 10:39	2026-01-19	表示	GitHub Exploit DB Packet Storm

39	7.5	重要ネットワーク	birkir	Prime	birkirのPrimeにおける複数の脆弱性	CWE-200 CWE-209 情報漏えいエラーメッセージによる情報漏えい	CVE-2026-1175	2026-02-6 10:39	2026-01-19	表示	GitHub Exploit DB Packet Storm

40	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-Other その他	CVE-2022-50514	2026-02-6 10:39	2025-10-7	表示	GitHub Exploit DB Packet Storm

41	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性	CWE-401 有効期限後のメモリの解放の欠如	CVE-2022-50515	2026-02-6 10:39	2025-10-7	表示	GitHub Exploit DB Packet Storm

42	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL ポインタデリファレンス	CVE-2022-50516	2026-02-6 10:39	2025-10-7	表示	GitHub Exploit DB Packet Storm

43	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2022-50517	2026-02-6 10:39	2025-10-7	表示	GitHub Exploit DB Packet Storm

44	7.8	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性	CWE-667 不適切なロック	CVE-2022-50518	2026-02-6 10:39	2025-10-7	表示	GitHub Exploit DB Packet Storm

45	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2022-50519	2026-02-6 10:39	2025-10-7	表示	GitHub Exploit DB Packet Storm

46	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-Other その他	CVE-2022-50520	2026-02-6 10:39	2025-10-7	表示	GitHub Exploit DB Packet Storm

47	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性	CWE-401 有効期限後のメモリの解放の欠如	CVE-2022-50521	2026-02-6 10:39	2025-10-7	表示	GitHub Exploit DB Packet Storm

48	3.3	低ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2022-50522	2026-02-6 10:39	2025-10-7	表示	GitHub Exploit DB Packet Storm

49	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性	CWE-401 有効期限後のメモリの解放の欠如	CVE-2022-50523	2026-02-6 10:39	2025-10-7	表示	GitHub Exploit DB Packet Storm

50	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL ポインタデリファレンス	CVE-2022-50524	2026-02-6 10:39	2025-10-7	表示	GitHub Exploit DB Packet Storm