JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 451 | 7.5 |
重要
ネットワーク |
Anthropic PBC | Claude Code | Anthropic PBCのClaude Codeにおける認証情報の不十分な保護に関する脆弱性 |
CWE-522
認証情報の不十分な保護 |
CVE-2026-21852 | 2026-02-4 18:36 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 452 | 5.3 |
警告
ネットワーク |
Pallets project | Werkzeug | Pallets projectのWerkzeugにおけるWindows デバイス名の処理に関する脆弱性 |
CWE-67
Windows デバイス名の不適切な処理 |
CVE-2026-21860 | 2026-02-4 18:36 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 453 | 9.8 |
緊急
ネットワーク |
ggml.ai | llama.cpp | ggml.aiのllama.cppにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2026-21869 | 2026-02-4 18:36 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 454 | 5.7 |
警告
ネットワーク |
getkirby | kirby | getkirbyのkirbyにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-21896 | 2026-02-4 18:36 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 455 | 8.1 |
重要
ネットワーク |
オラクル | Oracle FLEXCUBE Investor Servicing | オラクルのOracle FLEXCUBE Investor Servicingにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-21973 | 2026-02-4 18:36 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 456 | 6.5 |
警告
ネットワーク |
オラクル | Oracle FLEXCUBE Universal Banking | オラクルのOracle FLEXCUBE Universal Bankingにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-21978 | 2026-02-4 18:36 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 457 | 9.9 |
緊急
ネットワーク |
The Kyverno Authors | Kyverno | The Kyverno AuthorsのKyvernoにおける複数の脆弱性 |
CWE-269 CWE-918 不適切な権限管理 サーバサイドリクエストフォージェリ |
CVE-2026-22039 | 2026-02-4 18:36 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 458 | 5.4 |
警告
ネットワーク |
charm | soft serve | charmのsoft serveにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-22253 | 2026-02-4 18:36 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 459 | 6.5 |
警告
ネットワーク |
Spree Commerce | Spree | Spree CommerceのSpreeにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-22588 | 2026-02-4 18:36 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 460 | 5.4 |
警告
ネットワーク |
cvat | cvat | cvatにおける複数の脆弱性 |
CWE-79 CWE-83 クロスサイト・スクリプティング(XSS) Web ページの属性に対するスクリプトの不適切な無害化 |
CVE-2026-23516 | 2026-02-4 18:36 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 461 | 5.4 |
警告
ネットワーク |
OpenProject | OpenProject | OpenProjectにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-23625 | 2026-02-4 18:36 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 462 | 6.5 |
警告
ネットワーク |
OpenProject | OpenProject | OpenProjectにおける誤ったセッションへのデータ要素の漏えいに関する脆弱性 |
CWE-488
誤ったセッションへのデータ要素の漏えい |
CVE-2026-23646 | 2026-02-4 18:36 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 463 | 4.3 |
警告
ネットワーク |
OpenProject | OpenProject | OpenProjectにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-23721 | 2026-02-4 18:36 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 464 | 5.3 |
警告
ネットワーク |
Linux Foundation | rekor | Linux FoundationのrekorにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2026-23831 | 2026-02-4 18:36 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 465 | 6.1 |
警告
ネットワーク |
Lee Peuker | Movary | Lee PeukerのMovaryにおける複数の脆弱性 |
CWE-20 CWE-79 不適切な入力確認 クロスサイト・スクリプティング(XSS) |
CVE-2026-23841 | 2026-02-4 18:36 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 466 | 6.5 |
警告
ネットワーク |
The Kyverno Authors | Kyverno | The Kyverno AuthorsのKyvernoにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-23881 | 2026-02-4 18:36 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 467 | 5.9 |
警告
ネットワーク |
octoprint.org | OctoPrint | octoprint.orgのOctoPrintにおけるタイミングの違いに起因する情報漏えいに関する脆弱性 |
CWE-208
タイミングの違いに起因する情報漏えい |
CVE-2026-23892 | 2026-02-4 18:36 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 468 | 5.3 |
警告
ネットワーク |
joinmastodon | Mastodon | joinmastodonのMastodonにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-23961 | 2026-02-4 18:36 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 469 | 7.5 |
重要
ネットワーク |
joinmastodon | Mastodon | joinmastodonのMastodonにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-23962 | 2026-02-4 18:36 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 470 | 6.5 |
警告
ネットワーク |
joinmastodon | Mastodon | joinmastodonのMastodonにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-23963 | 2026-02-4 18:36 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 471 | 5.4 |
警告
ネットワーク |
joinmastodon | Mastodon | joinmastodonのMastodonにおける複数の脆弱性 |
CWE-639 CWE-863 ユーザ制御の鍵による認証回避 不正な認証 |
CVE-2026-23964 | 2026-02-4 18:36 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 472 | 5.3 |
警告
ネットワーク |
Linux Foundation | rekor | Linux Foundationのrekorにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-24117 | 2026-02-4 18:35 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 473 | 6.1 |
警告
ネットワーク |
typemill | typemill | typemillにおける複数の脆弱性 |
CWE-116 CWE-79 CWE-79 不適切なエンコード、または出力のエスケープ クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2026-24127 | 2026-02-4 18:35 | 2026-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 474 | 6.5 |
警告
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | w30e ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のw30e ファームウェアにおける過度に許容されるクロスドメインホワイトリストに関する脆弱性 |
CWE-942
過度に許容されるクロスドメインホワイトリスト |
CVE-2026-24435 | 2026-02-4 18:35 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 475 | 6.3 |
警告
ローカル |
Sensio Labs | Symfony | Sensio LabsのSymfonyにおける引数の挿入または変更に関する脆弱性 |
CWE-88
引数の挿入または変更 |
CVE-2026-24739 | 2026-02-4 18:35 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 476 | 8.2 |
重要
ネットワーク |
isaacs | node-tar | isaacsのnode-tarにおける複数の脆弱性 |
CWE-22 CWE-59 パス・トラバーサル リンク解釈の問題 |
CVE-2026-24842 | 2026-02-4 18:35 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 477 | 6.5 |
警告
ネットワーク |
シックス・アパート株式会社 |
Movable Type Premium Movable Type Movable Type Advanced Movable Type Premium (Advanced Edition) |
Movable Typeにおける複数の脆弱性 |
CWE-79 CWE-Other クロスサイト・スクリプティング(XSS) その他 |
CVE-2026-21393 CVE-2026-22875 CVE-2026-23704 CVE-2026-24447 |
2026-02-4 12:10 | 2026-02-4 | 表示 | GitHub Exploit DB Packet Storm |
| 478 | 6.8 |
警告
隣接 |
エレコム株式会社 |
WRC-2533GST2 ファームウェア WRC-G01-W WMC-2LX2-B WRC-2533GS2V-B WMC-X1800GST-B WRC-1167GS2-B WRC-1167GST2 ファームウェア WSC-X1800GS2-B WRC-X3200GST3-B WRC-1167GS2H-B WMC-X1… |
エレコム製無線 LAN ルーターにおける OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2024-25579 | 2026-02-4 11:55 | 2024-02-20 | 表示 | GitHub Exploit DB Packet Storm |
| 479 | 7.5 |
重要
ネットワーク |
三菱電機 |
CC-Link IE TSNリモートI/Oユニット MELSEC iQ-Rシリーズ CC-Link IE TSN マスタ・ローカルユニット CC-Link IE TSN FPGAユニット CC-Link IE TSN マスタ局・ローカル局用通信LSI… |
三菱電機製 FA 製品の Ethernet 機能におけるサービス運用妨害(DoS)の脆弱性 |
CWE-1284
入力で指定された数量の不適切な検証 |
CVE-2025-3511 | 2026-02-4 11:55 | 2025-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 480 | - |
-
|
OpenSSL Project | OpenSSL | OpenSSLにおける複数の脆弱性(OpenSSL Security Advisory [27th January 2026]) | - |
CVE-2025-11187 CVE-2025-15467 CVE-2025-15468 CVE-2025-15469 CVE-2025-66199 CVE-2025-68160 CVE-2025-69418 CVE-2025-69419 CVE-2025-69420 CVE-2025-69421 CVE-2026-22795 C… |
2026-02-4 11:14 | 2026-02-3 | 表示 | GitHub Exploit DB Packet Storm |
| 481 | 9.8 |
緊急
ネットワーク |
エレコム株式会社 |
WRC-1167GST2 ファームウェア WRC-X3000GSN ファームウェア WRH-733GBK ファームウェア WRC-X3000GSA ファームウェア WRH-733GWH ファームウェア WRC-X3000GS ファームウェア WRC-1167GS2-B WRC-2533GS2V-… |
エレコム製無線LANルータにおける複数の脆弱性 |
CWE-78 CWE-79 OSコマンド・インジェクション クロスサイト・スクリプティング(XSS) |
CVE-2025-36519 CVE-2025-41427 CVE-2025-43877 CVE-2025-43879 CVE-2025-48890 |
2026-02-3 14:29 | 2025-06-24 | 表示 | GitHub Exploit DB Packet Storm |
| 482 | 6.8 |
警告
隣接 |
エレコム株式会社 |
WRC-XE5400GS-G WRC-2533GS2V-B WRC-X6000XST-G WRC-X3000GS2-B ファームウェア WRC-1167GS2H-B WRC-XE5400GSA-G WRC-X6000QS-G WRC-X1500GSA-B WRC-X1800GSH-B WRC-X6000XS-G WRC-X15… |
エレコム製無線LANルーターにおける複数の脆弱性 |
CWE-352 CWE-78 CWE-Other 同一生成元ポリシー違反 OSコマンド・インジェクション その他 |
CVE-2024-34021 CVE-2024-39607 CVE-2024-40883 |
2026-02-3 14:25 | 2024-07-30 | 表示 | GitHub Exploit DB Packet Storm |
| 483 | 9.8 |
緊急
ネットワーク |
エレコム株式会社 |
WAB-S300IW2-PD WRC-X1500GSA-B WAB-S300IW-AC WAB-S733IW2-PD WRC-X1500GS-B WAB-S300IW-PD WAB-S733IW-PD WAB-S733IW-AC |
エレコム無線LAN関連製品における複数の脆弱性 |
CWE-352 CWE-78 CWE-Other 同一生成元ポリシー違反 OSコマンド・インジェクション その他 |
CVE-2026-20704 CVE-2026-22550 CVE-2026-24449 CVE-2026-24465 |
2026-02-3 14:15 | 2026-02-3 | 表示 | GitHub Exploit DB Packet Storm |
| 484 | 7.8 |
重要
ローカル |
三菱電機 | FREQSHIP-mini | 三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsにおけるインストール時の不適切なファイルアクセス権設定の脆弱性 |
CWE-Other
その他 |
CVE-2025-10314 | 2026-02-3 12:35 | 2026-02-3 | 表示 | GitHub Exploit DB Packet Storm |
| 485 | 7.8 |
重要
ローカル |
ローランド株式会社 | Roland Cloud Manager | Roland Cloud ManagerのインストーラにおけるDLL読み込みに関する脆弱性 |
CWE-Other
その他 |
CVE-2026-24694 | 2026-02-3 12:08 | 2026-02-3 | 表示 | GitHub Exploit DB Packet Storm |
| 486 | 7.5 |
重要
ネットワーク |
trustwallet | trust wallet core | trustwalletのtrust wallet coreにおけるバッファオーバーリードの脆弱性 |
CWE-126
バッファオーバーリード |
CVE-2025-66692 | 2026-02-2 19:40 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 487 | 9.8 |
緊急
ネットワーク |
JEECG | jimureport | JEECGのjimureportにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2025-66913 | 2026-02-2 19:40 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 488 | 9.4 |
緊急
ネットワーク |
dromara | RuoYi-Vue-Plus | DromaraのRuoYi-Vue-Plusにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2025-66916 | 2026-02-2 19:40 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 489 | 5.4 |
警告
ネットワーク |
PHPGurukul | Employee Leaves Management System (ELMS) | PHPGurukulのEmployee Leaves Management System (ELMS)におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2025-67315 | 2026-02-2 19:40 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 490 | 5.4 |
警告
ネットワーク |
heytap | internet browser | heytapのinternet browserにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-67316 | 2026-02-2 19:40 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 491 | 9.8 |
緊急
ネットワーク |
webkul | qloapps | webkulのqloappsにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2025-67325 | 2026-02-2 19:40 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 492 | 8.8 |
重要
ネットワーク |
b3log | SiYuan | B3logのSiYuanにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-67488 | 2026-02-2 19:40 | 2025-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 493 | 9 |
緊急
ネットワーク |
Homarr | Homarr | Homarrにおける複数の脆弱性 |
CWE-20 CWE-90 不適切な入力確認 LDAP インジェクション |
CVE-2025-67493 | 2026-02-2 19:39 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 494 | 5.3 |
警告
ネットワーク |
Discourse | Discourse | Discourseにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-68479 | 2026-02-2 19:39 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 495 | 5.4 |
警告
ネットワーク |
HasThemes | WC Builder | HasThemesのWordPress用WC Builderにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-68533 | 2026-02-2 19:39 | 2025-12-24 | 表示 | GitHub Exploit DB Packet Storm |
| 496 | 5.3 |
警告
ネットワーク |
Discourse | Discourse | Discourseにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-68659 | 2026-02-2 19:39 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 497 | 5.4 |
警告
ネットワーク |
Discourse | Discourse | Discourseにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2025-68660 | 2026-02-2 19:39 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 498 | 9.9 |
緊急
ネットワーク |
Discourse | Discourse | Discourseにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-68662 | 2026-02-2 19:39 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 499 | 6.5 |
警告
ネットワーク |
Discourse | Discourse | Discourseにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2025-68666 | 2026-02-2 19:39 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 500 | 5.4 |
警告
ネットワーク |
Discourse | Discourse | Discourseにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2025-68933 | 2026-02-2 19:39 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |