JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年2月9日12:59

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
1551	9.8	緊急ネットワーク	covid-19 contact tracing system project	covid-19 contact tracing system	covid-19 contact tracing system projectのcovid-19 contact tracing systemにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2025-66802	2026-01-27 17:34	2026-01-12	表示	GitHub Exploit DB Packet Storm

1552	6.5	警告ネットワーク	CouchCMS	couchcms	CouchCMSのcouchcmsにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2025-67004	2026-01-27 17:34	2026-01-9	表示	GitHub Exploit DB Packet Storm

1553	6.5	警告ネットワーク	InvoicePlane.com	InvoicePlane	InvoicePlane.comのInvoicePlaneにおけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-67082	2026-01-27 17:34	2026-01-15	表示	GitHub Exploit DB Packet Storm

1554	5.3	警告ネットワーク	InvoicePlane.com	InvoicePlane	InvoicePlane.comのInvoicePlaneにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2025-67083	2026-01-27 17:34	2026-01-15	表示	GitHub Exploit DB Packet Storm

1555	9.9	緊急ネットワーク	InvoicePlane.com	InvoicePlane	InvoicePlane.comのInvoicePlaneにおけるPHPにおけるアップロードファイルに関する変数の不完全な識別に関する脆弱性	CWE-616 PHPにおけるアップロードファイルに関する変数の不完全な識別	CVE-2025-67084	2026-01-27 17:34	2026-01-15	表示	GitHub Exploit DB Packet Storm

1556	6.1	警告ネットワーク	ThemeGoods	Grand Restaurant WordPress	ThemeGoodsのWordPress用Grand Restaurant WordPressにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-67922	2026-01-27 17:34	2026-01-8	表示	GitHub Exploit DB Packet Storm

1557	8.8	重要ネットワーク	authlib	authlib	authlibにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2025-68158	2026-01-27 17:34	2026-01-8	表示	GitHub Exploit DB Packet Storm

1558	8.6	重要ネットワーク	Espressif Systems	ESP-IDF	Espressif SystemsのESP-IDFにおける境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2025-68473	2026-01-27 17:34	2025-12-27	表示	GitHub Exploit DB Packet Storm

1559	7.6	重要隣接	Espressif Systems	ESP-IDF	Espressif SystemsのESP-IDFにおける境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2025-68474	2026-01-27 17:34	2025-12-27	表示	GitHub Exploit DB Packet Storm

1560	9.8	緊急ネットワーク	EDIMAX Technology	BR-6208AC ファームウェア	EDIMAX TechnologyのBR-6208AC ファームウェアにおけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2025-70161	2026-01-27 17:34	2026-01-9	表示	GitHub Exploit DB Packet Storm

1561	6.1	警告ネットワーク	PHPGurukul	cyber cafe management system	PHPGurukulのcyber cafe management systemにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-70890	2026-01-27 17:34	2026-01-15	表示	GitHub Exploit DB Packet Storm

1562	6.1	警告ネットワーク	PHPGurukul	cyber cafe management system	PHPGurukulのcyber cafe management systemにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-70891	2026-01-27 17:34	2026-01-15	表示	GitHub Exploit DB Packet Storm

1563	9.8	緊急ネットワーク	PHPGurukul	cyber cafe management system	PHPGurukulのcyber cafe management systemにおけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-70892	2026-01-27 17:34	2026-01-15	表示	GitHub Exploit DB Packet Storm

1564	8.8	重要ネットワーク	PHPGurukul	cyber cafe management system	PHPGurukulのcyber cafe management systemにおけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-70893	2026-01-27 17:34	2026-01-15	表示	GitHub Exploit DB Packet Storm

1565	5.4	警告ネットワーク	GitLab.org	GitLab	GitLab.orgのGitLabにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-9222	2026-01-27 17:34	2026-01-9	表示	GitHub Exploit DB Packet Storm

1566	8.8	重要ネットワーク	SAP	Introscope Enterprise Manager	SAPのIntroscope Enterprise Managerにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2026-0500	2026-01-27 17:34	2026-01-13	表示	GitHub Exploit DB Packet Storm

1567	8.1	重要ネットワーク		-	SAPのSAP Netweaver Application Server ABAPにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2026-0506	2026-01-27 17:34	2026-01-13	表示	GitHub Exploit DB Packet Storm

1568	4.7	警告ネットワーク	SAP	SAP Supplier Relationship Management	SAPのSAP Supplier Relationship Managementにおけるオープンリダイレクトの脆弱性	CWE-601 オープンリダイレクト	CVE-2026-0513	2026-01-27 17:34	2026-01-13	表示	GitHub Exploit DB Packet Storm

1569	7.5	重要ネットワーク	Elasticsearch B.V.	Kibana	Elasticsearch B.V.のKibanaにおける配列インデックスの検証に関する脆弱性	CWE-129 配列インデックスの不適切な検証	CVE-2026-0528	2026-01-27 17:34	2026-01-13	表示	GitHub Exploit DB Packet Storm

1570	6.5	警告ネットワーク	Elasticsearch B.V.	Kibana	Elasticsearch B.V.のKibanaにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-0530	2026-01-27 17:34	2026-01-13	表示	GitHub Exploit DB Packet Storm

1571	6.5	警告ネットワーク	Elasticsearch B.V.	Kibana	Elasticsearch B.V.のKibanaにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-0531	2026-01-27 17:34	2026-01-13	表示	GitHub Exploit DB Packet Storm

1572	6.5	警告ネットワーク	Elasticsearch B.V.	Kibana	Elasticsearch B.V.のKibanaにおける複数の脆弱性	CWE-20 CWE-770 不適切な入力確認制限またはスロットリング無しのリソースの割り当て	CVE-2026-0543	2026-01-27 17:34	2026-01-13	表示	GitHub Exploit DB Packet Storm

1573	9.8	緊急ネットワーク	angeljudesuarez	society management system	Angel Jude Reyes Suarezのsociety management systemにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2026-0582	2026-01-27 17:34	2026-01-5	表示	GitHub Exploit DB Packet Storm

1574	5.4	警告ネットワーク	RockOA	RockOA	RockOAにおける複数の脆弱性	CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング（XSS）クロスサイト・スクリプティング（XSS）コード・インジェクション	CVE-2026-0587	2026-01-27 17:34	2026-01-5	表示	GitHub Exploit DB Packet Storm

1575	6.1	警告ネットワーク	RockOA	RockOA	RockOAにおける複数の脆弱性	CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング（XSS）クロスサイト・スクリプティング（XSS）コード・インジェクション	CVE-2026-0588	2026-01-27 17:33	2026-01-5	表示	GitHub Exploit DB Packet Storm

1576	9.8	緊急ネットワーク		-	CampCodesのSupplier Management System using PHP/MySQLにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2026-0597	2026-01-27 17:33	2026-01-5	表示	GitHub Exploit DB Packet Storm

1577	7.2	重要ネットワーク	carmelo (Carmelo Garcia)	Intern Membership Management System	carmelo (Carmelo Garcia)のIntern Membership Management Systemにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2026-0728	2026-01-27 17:33	2026-01-8	表示	GitHub Exploit DB Packet Storm

1578	7.2	重要ネットワーク	carmelo (Carmelo Garcia)	Intern Membership Management System	carmelo (Carmelo Garcia)のIntern Membership Management Systemにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2026-0729	2026-01-27 17:33	2026-01-8	表示	GitHub Exploit DB Packet Storm

1579	3.3	低ローカル	Devolutions	Devolutions Remote Desktop Manager	DevolutionsのDevolutions Remote Desktop Managerにおける情報漏えいに関する脆弱性	CWE-200 情報漏えい	CVE-2026-0747	2026-01-27 17:33	2026-01-8	表示	GitHub Exploit DB Packet Storm

1580	8.8	重要ネットワーク	QuickJS: The Next Generation	QuickJS	QuickJS: The Next GenerationのQuickJSにおける複数の脆弱性	CWE-119 CWE-122 CWE-787 バッファエラーヒープオーバーフロー境界外書き込み	CVE-2026-0822	2026-01-27 17:33	2026-01-10	表示	GitHub Exploit DB Packet Storm

1581	8.1	重要ネットワーク	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における保護メカニズムの不具合に関する脆弱性	CWE-693 保護メカニズムの不具合	CVE-2026-0877	2026-01-27 17:33	2026-01-13	表示	GitHub Exploit DB Packet Storm

1582	8	重要ネットワーク	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における複数の脆弱性	CWE-119 CWE-20 バッファエラー不適切な入力確認	CVE-2026-0878	2026-01-27 17:33	2026-01-13	表示	GitHub Exploit DB Packet Storm

1583	9.8	緊急ネットワーク	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性	CWE-119 バッファエラー	CVE-2026-0879	2026-01-27 17:33	2026-01-13	表示	GitHub Exploit DB Packet Storm

1584	8.8	重要ネットワーク	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における整数オーバーフローの脆弱性	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2026-0880	2026-01-27 17:33	2026-01-13	表示	GitHub Exploit DB Packet Storm

1585	10	緊急ネットワーク	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における複数の脆弱性	CWE-284 CWE-693 不適切なアクセス制御保護メカニズムの不具合	CVE-2026-0881	2026-01-27 17:33	2026-01-13	表示	GitHub Exploit DB Packet Storm

1586	8.8	重要ネットワーク	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2026-0882	2026-01-27 17:33	2026-01-13	表示	GitHub Exploit DB Packet Storm

1587	5.3	警告ネットワーク	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における情報漏えいに関する脆弱性	CWE-200 情報漏えい	CVE-2026-0883	2026-01-27 17:33	2026-01-13	表示	GitHub Exploit DB Packet Storm

1588	9.8	緊急ネットワーク	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2026-0884	2026-01-27 17:33	2026-01-13	表示	GitHub Exploit DB Packet Storm

1589	6.5	警告ネットワーク	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2026-0885	2026-01-27 17:33	2026-01-13	表示	GitHub Exploit DB Packet Storm

1590	5.3	警告ネットワーク	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性	CWE-119 バッファエラー	CVE-2026-0886	2026-01-27 17:33	2026-01-13	表示	GitHub Exploit DB Packet Storm

1591	4.3	警告ネットワーク	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における認可されていない制御領域への重要情報の漏えいに関する脆弱性	CWE-497 認可されていない制御領域への重要情報の漏えい	CVE-2026-0887	2026-01-27 17:33	2026-01-13	表示	GitHub Exploit DB Packet Storm

1592	5.3	警告ネットワーク	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品における情報漏えいに関する脆弱性	CWE-200 情報漏えい	CVE-2026-0888	2026-01-27 17:33	2026-01-13	表示	GitHub Exploit DB Packet Storm

1593	5.4	警告ネットワーク	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品におけるスプーフィングによる認証回避に関する脆弱性	CWE-290 スプーフィングによる認証回避	CVE-2026-0890	2026-01-27 17:33	2026-01-13	表示	GitHub Exploit DB Packet Storm

1594	8.1	重要ネットワーク	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性	CWE-119 バッファエラー	CVE-2026-0891	2026-01-27 17:33	2026-01-13	表示	GitHub Exploit DB Packet Storm

1595	9.8	緊急ネットワーク	Mozilla Foundation	Mozilla Thunderbird Mozilla Firefox	Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性	CWE-119 バッファエラー	CVE-2026-0892	2026-01-27 17:33	2026-01-13	表示	GitHub Exploit DB Packet Storm

1596	9.8	緊急ネットワーク	シスコシステムズ	Cisco Unified Communications Manager IM and Presence Service Cisco Unity Connection Cisco Unified Communications Manager	シスコシステムズのCisco Unified Communications Manager等の複数製品におけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2026-20045	2026-01-27 17:33	2026-01-21	表示	GitHub Exploit DB Packet Storm

1597	4.3	警告ネットワーク	NetApp	ONTAP	NetAppのONTAPにおけるユーザ制御の鍵による認証回避に関する脆弱性	CWE-639 ユーザ制御の鍵による認証回避	CVE-2026-22050	2026-01-27 17:33	2026-01-12	表示	GitHub Exploit DB Packet Storm

1598	9.8	緊急ネットワーク	Docmost	Docmost	Docmostにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2026-22249	2026-01-27 17:33	2026-01-15	表示	GitHub Exploit DB Packet Storm

1599	9.8	緊急ネットワーク	Tencent	WeKnora	TencentのWeKnoraにおけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2026-22687	2026-01-27 17:33	2026-01-10	表示	GitHub Exploit DB Packet Storm

1600	8.8	重要ネットワーク	Tencent	WeKnora	TencentのWeKnoraにおけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2026-22688	2026-01-27 17:32	2026-01-10	表示	GitHub Exploit DB Packet Storm