JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年2月9日12:59

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
501	6.5	警告ネットワーク	Discourse	Discourse	Discourseにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2025-68934	2026-02-2 19:39	2026-01-28	表示	GitHub Exploit DB Packet Storm

502	6.5	警告ネットワーク	WPDeveloper	Essential Addons for Elementor	WPDeveloperのWordPress用Essential Addons for Elementorにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-69092	2026-02-2 19:39	2025-12-30	表示	GitHub Exploit DB Packet Storm

503	6.5	警告ネットワーク	Discourse	Discourse	Discourseにおける不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2025-69218	2026-02-2 19:39	2026-01-28	表示	GitHub Exploit DB Packet Storm

504	5.4	警告ネットワーク	Discourse	Discourse	Discourseにおける不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2025-69289	2026-02-2 19:39	2026-01-28	表示	GitHub Exploit DB Packet Storm

505	6.5	警告ネットワーク	GPAC	GPAC	GPACにおけるヒープベースのバッファオーバーフローの脆弱性	CWE-122 ヒープオーバーフロー	CVE-2025-70299	2026-02-2 19:39	2026-01-15	表示	GitHub Exploit DB Packet Storm

506	7.5	重要ネットワーク	GPAC	GPAC	GPACにおけるスタックベースのバッファオーバーフローの脆弱性	CWE-121 スタックオーバーフロー	CVE-2025-70307	2026-02-2 19:39	2026-01-15	表示	GitHub Exploit DB Packet Storm

507	9.1	緊急ネットワーク	ruoyi	ruoyi	ruoyiにおける複数の脆弱性	CWE-284 CWE-862 不適切なアクセス制御認証の欠如	CVE-2025-70985	2026-02-2 19:39	2026-01-23	表示	GitHub Exploit DB Packet Storm

508	7.5	重要ネットワーク	ruoyi	ruoyi	ruoyiにおける複数の脆弱性	CWE-284 CWE-862 不適切なアクセス制御認証の欠如	CVE-2025-70986	2026-02-2 19:39	2026-01-23	表示	GitHub Exploit DB Packet Storm

509	5.4	警告ネットワーク	Lavalite	Lavalite	Lavaliteにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-71177	2026-02-2 19:39	2026-01-23	表示	GitHub Exploit DB Packet Storm

510	4.2	警告ネットワーク	Fortra	GoAnywhere Managed File Transfer	FortraのGoAnywhere Managed File Transferにおける複数の脆弱性	CWE-732 CWE-863 重要なリソースに対する不適切なパーミッションの割り当て不正な認証	CVE-2025-8148	2026-02-2 19:39	2025-12-5	表示	GitHub Exploit DB Packet Storm

511	7.5	重要ネットワーク	TP-LINK Technologies	TL-WR841N ファームウェア	TP-LINK TechnologiesのTL-WR841N ファームウェアにおける複数の脆弱性	CWE-20 CWE-476 不適切な入力確認 NULL ポインタデリファレンス	CVE-2025-9014	2026-02-2 19:39	2026-01-15	表示	GitHub Exploit DB Packet Storm

512	5.5	警告ネットワーク	Zoho Corporation	ManageEngine ADManager Plus	Zoho CorporationのManageEngine ADManager Plusにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2025-9435	2026-02-2 19:39	2026-01-13	表示	GitHub Exploit DB Packet Storm

513	6.1	警告ネットワーク	Zoho Corporation	manageengine applications manager	Zoho CorporationのManageEngine Applications Managerにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-9787	2026-02-2 19:39	2025-12-18	表示	GitHub Exploit DB Packet Storm

514	6.1	警告ネットワーク	ironmansoftware	powershell universal	ironmansoftwareのpowershell universalにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-0618	2026-02-2 19:39	2026-01-7	表示	GitHub Exploit DB Packet Storm

515	8.8	重要ネットワーク	openwebui	open webui	openwebuiのopen webuiにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2026-0765	2026-02-2 19:39	2026-01-23	表示	GitHub Exploit DB Packet Storm

516	8.8	重要ネットワーク	openwebui	open webui	openwebuiのopen webuiにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2026-0766	2026-02-2 19:39	2026-01-23	表示	GitHub Exploit DB Packet Storm

517	6.5	警告隣接	openwebui	open webui	openwebuiのopen webuiにおける重要な情報の平文での送信に関する脆弱性	CWE-319 重要な情報の平文での送信	CVE-2026-0767	2026-02-2 19:38	2026-01-23	表示	GitHub Exploit DB Packet Storm

518	3.5	低ネットワーク	gitea project	gitea	gitea projectのgiteaにおけるアクセス制御に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2026-0798	2026-02-2 19:38	2026-01-22	表示	GitHub Exploit DB Packet Storm

519	4.3	警告ネットワーク	Mozilla Foundation	Mozilla Thunderbird	Mozilla FoundationのMozilla Thunderbirdにおける複数の脆弱性	CWE-116 CWE-200 CWE-352 不適切なエンコード、または出力のエスケープ情報漏えい同一生成元ポリシー違反	CVE-2026-0818	2026-02-2 19:38	2026-01-28	表示	GitHub Exploit DB Packet Storm

520	8.8	重要ネットワーク	Google	Google Chrome	GoogleのGoogle Chromeにおける複数の脆弱性	CWE-125 CWE-787 境界外読み取り境界外書き込み	CVE-2026-0899	2026-02-2 19:38	2026-01-20	表示	GitHub Exploit DB Packet Storm

521	8.8	重要ネットワーク	Google	Google Chrome	GoogleのGoogle Chromeにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2026-0900	2026-02-2 19:38	2026-01-20	表示	GitHub Exploit DB Packet Storm

522	5.4	警告ネットワーク	Google	Google Chrome	GoogleのGoogle Chromeにおけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性	CWE-451 ユーザインターフェースにおける重要情報の誤った表示	CVE-2026-0901	2026-02-2 19:38	2026-01-20	表示	GitHub Exploit DB Packet Storm

523	8.8	重要ネットワーク	Google	Google Chrome	GoogleのGoogle Chromeにおける一貫性のない実装を含む機能の使用に関する脆弱性	CWE-474 一貫性のない実装を含む機能の使用	CVE-2026-0902	2026-02-2 19:38	2026-01-20	表示	GitHub Exploit DB Packet Storm

524	5.4	警告ネットワーク	Google	Google Chrome	GoogleのGoogle Chromeにおける入力確認に関する脆弱性	CWE-20 不適切な入力確認	CVE-2026-0903	2026-02-2 19:38	2026-01-20	表示	GitHub Exploit DB Packet Storm

525	5.4	警告ネットワーク	Google	Google Chrome	GoogleのGoogle Chromeにおけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性	CWE-451 ユーザインターフェースにおける重要情報の誤った表示	CVE-2026-0904	2026-02-2 19:38	2026-01-20	表示	GitHub Exploit DB Packet Storm

526	9.8	緊急ネットワーク	Google	Google Chrome	GoogleのGoogle Chromeにおける情報漏えいに関する脆弱性	CWE-200 情報漏えい	CVE-2026-0905	2026-02-2 19:38	2026-01-20	表示	GitHub Exploit DB Packet Storm

527	9.8	緊急ネットワーク	Google	Google Chrome	GoogleのGoogle Chromeにおけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性	CWE-451 ユーザインターフェースにおける重要情報の誤った表示	CVE-2026-0906	2026-02-2 19:38	2026-01-20	表示	GitHub Exploit DB Packet Storm

528	9.8	緊急ネットワーク	Google	Google Chrome	GoogleのGoogle Chromeにおけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性	CWE-451 ユーザインターフェースにおける重要情報の誤った表示	CVE-2026-0907	2026-02-2 19:38	2026-01-20	表示	GitHub Exploit DB Packet Storm

529	8.8	重要ネットワーク	Google	Google Chrome	GoogleのGoogle Chromeにおける解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2026-0908	2026-02-2 19:38	2026-01-20	表示	GitHub Exploit DB Packet Storm

530	7.5	重要ネットワーク	Eclipse Foundation	Vert.x-Web	Eclipse FoundationのVert.x-WebにおけるHTTP リクエストスマグリングに関する脆弱性	CWE-444 HTTP リクエストスマグリング	CVE-2026-1002	2026-02-2 19:38	2026-01-15	表示	GitHub Exploit DB Packet Storm

531	9.8	緊急ネットワーク	D-Link Systems, Inc.	DIR-823X ファームウェア	D-Link CorporationのDIR-823X ファームウェアにおける複数の脆弱性	CWE-74 CWE-77 CWE-77 インジェクションコマンドインジェクションコマンドインジェクション	CVE-2026-1125	2026-02-2 19:38	2026-01-18	表示	GitHub Exploit DB Packet Storm

532	8.8	重要ネットワーク	TOTOLINK	a3700r ファームウェア	TOTOLINKのa3700r ファームウェアにおける複数の脆弱性	CWE-119 CWE-120 バッファエラー古典的バッファオーバーフロー	CVE-2026-1143	2026-02-2 19:38	2026-01-19	表示	GitHub Exploit DB Packet Storm

533	8.8	重要ネットワーク	QuickJS: The Next Generation	QuickJS	QuickJS: The Next GenerationのQuickJSにおける複数の脆弱性	CWE-119 CWE-416 バッファエラー解放済みメモリの使用	CVE-2026-1144	2026-02-2 19:38	2026-01-19	表示	GitHub Exploit DB Packet Storm

534	8.8	重要ネットワーク	QuickJS: The Next Generation	QuickJS	QuickJS: The Next GenerationのQuickJSにおける複数の脆弱性	CWE-119 CWE-122 バッファエラーヒープオーバーフロー	CVE-2026-1145	2026-02-2 19:38	2026-01-19	表示	GitHub Exploit DB Packet Storm

535	5.4	警告ネットワーク	Patrick Mvuma	Patients Waiting Area Queue Management System	Patrick MvumaのPatients Waiting Area Queue Management Systemにおける複数の脆弱性	CWE-79 CWE-94 クロスサイト・スクリプティング（XSS）コード・インジェクション	CVE-2026-1146	2026-02-2 19:38	2026-01-19	表示	GitHub Exploit DB Packet Storm

536	5.4	警告ネットワーク	Patrick Mvuma	Patients Waiting Area Queue Management System	Patrick MvumaのPatients Waiting Area Queue Management Systemにおける複数の脆弱性	CWE-79 CWE-94 クロスサイト・スクリプティング（XSS）コード・インジェクション	CVE-2026-1147	2026-02-2 19:38	2026-01-19	表示	GitHub Exploit DB Packet Storm

537	6.5	警告ネットワーク	Patrick Mvuma	Patients Waiting Area Queue Management System	Patrick MvumaのPatients Waiting Area Queue Management Systemにおける複数の脆弱性	CWE-352 CWE-862 同一生成元ポリシー違反認証の欠如	CVE-2026-1148	2026-02-2 19:38	2026-01-19	表示	GitHub Exploit DB Packet Storm

538	8.8	重要ネットワーク	TOTOLINK	lr350 ファームウェア	TOTOLINKのlr350 ファームウェアにおける複数の脆弱性	CWE-74 CWE-77 インジェクションコマンドインジェクション	CVE-2026-1149	2026-02-2 19:38	2026-01-19	表示	GitHub Exploit DB Packet Storm

539	8.8	重要ネットワーク	TOTOLINK	lr350 ファームウェア	TOTOLINKのlr350 ファームウェアにおける複数の脆弱性	CWE-74 CWE-77 インジェクションコマンドインジェクション	CVE-2026-1150	2026-02-2 19:38	2026-01-19	表示	GitHub Exploit DB Packet Storm

540	8.8	重要ネットワーク	TOTOLINK	lr350 ファームウェア	TOTOLINKのlr350 ファームウェアにおける複数の脆弱性	CWE-119 CWE-120 バッファエラー古典的バッファオーバーフロー	CVE-2026-1155	2026-02-2 19:38	2026-01-19	表示	GitHub Exploit DB Packet Storm

541	8.8	重要ネットワーク	TOTOLINK	lr350 ファームウェア	TOTOLINKのlr350 ファームウェアにおける複数の脆弱性	CWE-119 CWE-120 バッファエラー古典的バッファオーバーフロー	CVE-2026-1156	2026-02-2 19:37	2026-01-19	表示	GitHub Exploit DB Packet Storm

542	8.8	重要ネットワーク	TOTOLINK	lr350 ファームウェア	TOTOLINKのlr350 ファームウェアにおける複数の脆弱性	CWE-119 CWE-120 バッファエラー古典的バッファオーバーフロー	CVE-2026-1157	2026-02-2 19:37	2026-01-19	表示	GitHub Exploit DB Packet Storm

543	8.8	重要ネットワーク	TOTOLINK	lr350 ファームウェア	TOTOLINKのlr350 ファームウェアにおける複数の脆弱性	CWE-119 CWE-120 バッファエラー古典的バッファオーバーフロー	CVE-2026-1158	2026-02-2 19:37	2026-01-19	表示	GitHub Exploit DB Packet Storm

544	9.8	緊急ネットワーク	CRMEB	CRMEB	CRMEBにおける認証に関する脆弱性	CWE-287 不適切な認証	CVE-2026-1202	2026-02-2 19:37	2026-01-20	表示	GitHub Exploit DB Packet Storm

545	8.1	重要ネットワーク	CRMEB	CRMEB	CRMEBにおける認証に関する脆弱性	CWE-287 不適切な認証	CVE-2026-1203	2026-02-2 19:37	2026-01-20	表示	GitHub Exploit DB Packet Storm

546	9.8	緊急ネットワーク	Ivanti	endpoint manager mobile	Ivantiのendpoint manager mobileにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2026-1281	2026-02-2 19:37	2026-01-29	表示	GitHub Exploit DB Packet Storm

547	9.8	緊急ネットワーク	Sangfor Technologies	OSM	Sangfor TechnologiesのOSMにおける複数の脆弱性	CWE-77 CWE-78 CWE-78 コマンドインジェクション OSコマンド・インジェクション OSコマンド・インジェクション	CVE-2026-1324	2026-02-2 19:37	2026-01-22	表示	GitHub Exploit DB Packet Storm

548	9.8	緊急ネットワーク	Sangfor Technologies	OSM	Sangfor TechnologiesのOSMにおけるパスワード管理機能に関する脆弱性	CWE-640 パスワードを忘れた場合の脆弱なパスワードリカバリの仕組み	CVE-2026-1325	2026-02-2 19:37	2026-01-22	表示	GitHub Exploit DB Packet Storm

549	8.8	重要ネットワーク	TOTOLINK	nr1800x ファームウェア	TOTOLINKのnr1800x ファームウェアにおける複数の脆弱性	CWE-74 CWE-77 インジェクションコマンドインジェクション	CVE-2026-1326	2026-02-2 19:37	2026-01-22	表示	GitHub Exploit DB Packet Storm

550	8.8	重要ネットワーク	TOTOLINK	nr1800x ファームウェア	TOTOLINKのnr1800x ファームウェアにおける複数の脆弱性	CWE-74 CWE-77 インジェクションコマンドインジェクション	CVE-2026-1327	2026-02-2 19:37	2026-01-22	表示	GitHub Exploit DB Packet Storm