JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年2月9日12:59

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
1501	6.5	警告ネットワーク	GitLab.org	GitLab	GitLab.orgのGitLabにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2025-10569	2026-01-27 17:37	2026-01-9	表示	GitHub Exploit DB Packet Storm

1502	5.4	警告ネットワーク	GitLab.org	GitLab	GitLab.orgのGitLabにおけるアクセス制御の不十分な粒度に関する脆弱性	CWE-1220 アクセス制御の不十分な粒度	CVE-2025-11246	2026-01-27 17:37	2026-01-9	表示	GitHub Exploit DB Packet Storm

1503	9.8	緊急ネットワーク	QNAP Systems	Malware Remover	QNAP SystemsのMalware Removerにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2025-11837	2026-01-27 17:37	2026-01-2	表示	GitHub Exploit DB Packet Storm

1504	9.6	緊急ネットワーク	GitLab.org	GitLab	GitLab.orgのGitLabにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-13761	2026-01-27 17:36	2026-01-9	表示	GitHub Exploit DB Packet Storm

1505	4.3	警告ネットワーク	GitLab.org	GitLab	GitLab.orgのGitLabにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2025-13772	2026-01-27 17:36	2026-01-9	表示	GitHub Exploit DB Packet Storm

1506	6.5	警告ネットワーク	GitLab.org	GitLab	GitLab.orgのGitLabにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2025-13781	2026-01-27 17:36	2026-01-9	表示	GitHub Exploit DB Packet Storm

1507	9.8	緊急ネットワーク	Beijing Seeyon Internet Software	OA Web Application System	Beijing Seeyon Internet SoftwareのOA Web Application Systemにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-15446	2026-01-27 17:36	2026-01-4	表示	GitHub Exploit DB Packet Storm

1508	8.8	重要ネットワーク	docsys project	docsys	docsys projectのdocsysにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-15492	2026-01-27 17:36	2026-01-9	表示	GitHub Exploit DB Packet Storm

1509	9.8	緊急ネットワーク	docsys project	docsys	docsys projectのdocsysにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-15493	2026-01-27 17:36	2026-01-9	表示	GitHub Exploit DB Packet Storm

1510	8.8	重要ネットワーク	docsys project	docsys	docsys projectのdocsysにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-15494	2026-01-27 17:36	2026-01-9	表示	GitHub Exploit DB Packet Storm

1511	7.2	重要ネットワーク	BiggiDroid	Simple PHP CMS	BiggiDroidのSimple PHP CMSにおける複数の脆弱性	CWE-284 CWE-434 CWE-434 不適切なアクセス制御危険なタイプのファイルの無制限アップロード危険なタイプのファイルの無制限アップロード	CVE-2025-15495	2026-01-27 17:36	2026-01-9	表示	GitHub Exploit DB Packet Storm

1512	9.8	緊急ネットワーク	guchengwuyue	yshopmall	guchengwuyueのyshopmallにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-15496	2026-01-27 17:36	2026-01-9	表示	GitHub Exploit DB Packet Storm

1513	9.8	緊急ネットワーク	Sangfor Technologies	OSM	Sangfor TechnologiesのOSMにおける複数の脆弱性	CWE-77 CWE-78 CWE-78 コマンドインジェクション OSコマンド・インジェクション OSコマンド・インジェクション	CVE-2025-15501	2026-01-27 17:36	2026-01-9	表示	GitHub Exploit DB Packet Storm

1514	9.8	緊急ネットワーク	Sangfor Technologies	OSM	Sangfor TechnologiesのOSMにおける複数の脆弱性	CWE-77 CWE-78 CWE-78 コマンドインジェクション OSコマンド・インジェクション OSコマンド・インジェクション	CVE-2025-15502	2026-01-27 17:36	2026-01-10	表示	GitHub Exploit DB Packet Storm

1515	9.8	緊急ネットワーク	Sangfor Technologies	OSM	Sangfor TechnologiesのOSMにおける複数の脆弱性	CWE-284 CWE-434 CWE-434 不適切なアクセス制御危険なタイプのファイルの無制限アップロード危険なタイプのファイルの無制限アップロード	CVE-2025-15503	2026-01-27 17:36	2026-01-10	表示	GitHub Exploit DB Packet Storm

1516	5.5	警告ローカル	lief project	lief	lief projectのliefにおける複数の脆弱性	CWE-404 CWE-476 CWE-476 リソースの不適切なシャットダウンおよびリリース NULL ポインタデリファレンス NULL ポインタデリファレンス	CVE-2025-15504	2026-01-27 17:36	2026-01-10	表示	GitHub Exploit DB Packet Storm

1517	7.8	重要ローカル	サムスン	android	サムスンのAndroidにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-20936	2026-01-27 17:36	2025-04-8	表示	GitHub Exploit DB Packet Storm

1518	7.1	重要ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-21950	2026-01-27 17:36	2025-04-1	表示	GitHub Exploit DB Packet Storm

1519	7.1	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-21973	2026-01-27 17:36	2025-04-1	表示	GitHub Exploit DB Packet Storm

1520	7.1	重要ネットワーク	デル	Dell Unisphere for PowerMax Dell Unisphere for PowerMax Virtual Appliance	デルのDell Unisphere for PowerMax等の複数製品におけるXML 外部エンティティの脆弱性	CWE-611 XML 外部エンティティ参照の不適切な制限	CVE-2025-36589	2026-01-27 17:36	2026-01-6	表示	GitHub Exploit DB Packet Storm

1521	5.5	警告ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における到達可能なアサーションに関する脆弱性	CWE-617 到達可能なアサーション	CVE-2025-38503	2026-01-27 17:36	2025-08-16	表示	GitHub Exploit DB Packet Storm

1522	5.5	警告ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-38514	2026-01-27 17:36	2025-08-16	表示	GitHub Exploit DB Packet Storm

1523	7.1	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける誤った領域へのリソースの漏えいに関する脆弱性	CWE-668 誤った領域へのリソースの漏えい	CVE-2025-38521	2026-01-27 17:36	2025-08-16	表示	GitHub Exploit DB Packet Storm

1524	5.5	警告ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-38540	2026-01-27 17:36	2025-08-16	表示	GitHub Exploit DB Packet Storm

1525	5.5	警告ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-38560	2026-01-27 17:36	2025-08-19	表示	GitHub Exploit DB Packet Storm

1526	7.1	重要ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における誤った領域へのリソースの漏えいに関する脆弱性	CWE-668 誤った領域へのリソースの漏えい	CVE-2025-38670	2026-01-27 17:36	2025-08-22	表示	GitHub Exploit DB Packet Storm

1527	5.5	警告ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL ポインタデリファレンス	CVE-2025-38694	2026-01-27 17:36	2025-09-4	表示	GitHub Exploit DB Packet Storm

1528	4.3	警告ネットワーク	ThemeGoods	Grand Restaurant WordPress	ThemeGoodsのWordPress用Grand Restaurant WordPressにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2025-39351	2026-01-27 17:35	2025-05-19	表示	GitHub Exploit DB Packet Storm

1529	8.2	重要ネットワーク	ThemeGoods	Grand Restaurant WordPress	ThemeGoodsのWordPress用Grand Restaurant WordPressにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2025-39352	2026-01-27 17:35	2025-05-19	表示	GitHub Exploit DB Packet Storm

1530	5.3	警告ネットワーク	ThemeGoods	Grand Restaurant WordPress	ThemeGoodsのWordPress用Grand Restaurant WordPressにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2025-39353	2026-01-27 17:35	2025-05-19	表示	GitHub Exploit DB Packet Storm

1531	7.1	重要ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における境界外読み取りに関する脆弱性	CWE-125 境界外読み取り	CVE-2025-39760	2026-01-27 17:35	2025-09-11	表示	GitHub Exploit DB Packet Storm

1532	5.5	警告ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-39794	2026-01-27 17:35	2025-09-12	表示	GitHub Exploit DB Packet Storm

1533	5.5	警告ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における到達可能なアサーションに関する脆弱性	CWE-617 到達可能なアサーション	CVE-2025-39801	2026-01-27 17:35	2025-09-15	表示	GitHub Exploit DB Packet Storm

1534	5.5	警告ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL ポインタデリファレンス	CVE-2025-39838	2026-01-27 17:35	2025-09-19	表示	GitHub Exploit DB Packet Storm

1535	7.8	重要ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-39866	2026-01-27 17:35	2025-09-19	表示	GitHub Exploit DB Packet Storm

1536	7.1	重要ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Debian等の複数ベンダの製品における不特定の脆弱性	CWE-Other その他	CVE-2025-39891	2026-01-27 17:35	2025-10-1	表示	GitHub Exploit DB Packet Storm

1537	7.8	重要ローカル	シーメンス	telecontrol server basic	シーメンスのtelecontrol server basicにおける不要な特権による実行に関する脆弱性	CWE-250 不要な特権による実行	CVE-2025-40942	2026-01-27 17:35	2026-01-13	表示	GitHub Exploit DB Packet Storm

1538	9.6	緊急ネットワーク	5ire	5ire	5ireにおける複数の脆弱性	CWE-20 CWE-79 不適切な入力確認クロスサイト・スクリプティング（XSS）	CVE-2025-47777	2026-01-27 17:35	2025-05-14	表示	GitHub Exploit DB Packet Storm

1539	9.8	緊急ネットワーク	Espressif Systems	ESP-IDF	Espressif SystemsのESP-IDFにおける整数アンダーフローの脆弱性	CWE-191 整数アンダーフロー	CVE-2025-52471	2026-01-27 17:35	2025-06-24	表示	GitHub Exploit DB Packet Storm

1540	7.3	重要ネットワーク	xlplugins	nextmove	xlpluginsのWordPress用nextmoveにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-52735	2026-01-27 17:35	2025-10-22	表示	GitHub Exploit DB Packet Storm

1541	8.8	重要隣接	Espressif Systems	ESP-IDF	Espressif SystemsのESP-IDFにおける複数の脆弱性	CWE-120 CWE-131 古典的バッファオーバーフロー正しくないバッファサイズ計算	CVE-2025-55297	2026-01-27 17:35	2025-08-21	表示	GitHub Exploit DB Packet Storm

1542	7.5	重要ネットワーク	FluidSynth	FluidSynth	FluidSynthにおけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL ポインタデリファレンス	CVE-2025-56225	2026-01-27 17:35	2026-01-9	表示	GitHub Exploit DB Packet Storm

1543	5.4	警告ネットワーク		-	AvertaのWordPress用Master Slider - Responsive Touch Sliderにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-58025	2026-01-27 17:35	2025-09-22	表示	GitHub Exploit DB Packet Storm

1544	5.4	警告ネットワーク	Joom Sky	JS Job Manager	Joom SkyのWordPress用JS Job Managerにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-58234	2026-01-27 17:35	2025-09-22	表示	GitHub Exploit DB Packet Storm

1545	9.6	緊急ネットワーク	5ire	5ire	5ireにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-58357	2026-01-27 17:35	2025-09-4	表示	GitHub Exploit DB Packet Storm

1546	6.8	警告ネットワーク	edu Business Solutions	Print Shop Pro WebDesk	edu Business SolutionsのPrint Shop Pro WebDeskにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2025-61547	2026-01-27 17:35	2026-01-8	表示	GitHub Exploit DB Packet Storm

1547	9.8	緊急ネットワーク	edu Business Solutions	Print Shop Pro WebDesk	edu Business SolutionsのPrint Shop Pro WebDeskにおけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-61548	2026-01-27 17:35	2026-01-8	表示	GitHub Exploit DB Packet Storm

1548	6.5	警告ネットワーク	xlplugins	nextmove	xlpluginsのWordPress用nextmoveにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-62969	2026-01-27 17:35	2025-10-27	表示	GitHub Exploit DB Packet Storm

1549	7.5	重要ネットワーク	riot-os	riot	riot-osのriotにおけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL ポインタデリファレンス	CVE-2025-66646	2026-01-27 17:35	2025-12-17	表示	GitHub Exploit DB Packet Storm

1550	9.8	緊急ネットワーク	riot-os	riot	riot-osのriotにおける古典的バッファオーバーフローの脆弱性	CWE-120 古典的バッファオーバーフロー	CVE-2025-66647	2026-01-27 17:35	2025-12-17	表示	GitHub Exploit DB Packet Storm