JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年2月9日12:59

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
2351	5.5	警告ローカル	Debian Linux	Linux Kernel Debian GNU/Linux	Debian等の複数ベンダの製品における不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-40300	2026-01-19 19:40	2025-09-11	表示	GitHub Exploit DB Packet Storm

2352	9.1	緊急ネットワーク		-	Jayesh KavthiyaのOnline Exam System project in PHP.におけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-51567	2026-01-19 19:40	2026-01-12	表示	GitHub Exploit DB Packet Storm

2353	6.1	警告ネットワーク	yogeshojha	rengine	yogeshojhaのrengineにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-61319	2026-01-19 19:40	2025-10-10	表示	GitHub Exploit DB Packet Storm

2354	5.1	警告ローカル	GL.iNet	ax1800 ファームウェア	GL.iNetのax1800 ファームウェアにおける過度な認証試行の不適切な制限に関する脆弱性	CWE-307 過度な認証試行の不適切な制限	CVE-2025-67090	2026-01-19 19:40	2026-01-8	表示	GitHub Exploit DB Packet Storm

2355	6.5	警告隣接	GL.iNet	ax1800 ファームウェア	GL.iNetのax1800 ファームウェアにおける過度な認証試行の不適切な制限に関する脆弱性	CWE-307 過度な認証試行の不適切な制限	CVE-2025-67091	2026-01-19 19:40	2026-01-8	表示	GitHub Exploit DB Packet Storm

2356	5.5	警告ローカル	Avahi	Avahi	Avahiにおける到達可能なアサーションに関する脆弱性	CWE-617 到達可能なアサーション	CVE-2025-68276	2026-01-19 19:40	2026-01-12	表示	GitHub Exploit DB Packet Storm

2357	7.5	重要ネットワーク	Parallax	jsPDF	ParallaxのjsPDFにおける複数の脆弱性	CWE-22 CWE-35 CWE-73 パス・トラバーサルパストラバーサルファイル名やパス名の外部制御	CVE-2025-68428	2026-01-19 19:40	2026-01-5	表示	GitHub Exploit DB Packet Storm

2358	6.5	警告ネットワーク	Avahi	Avahi	Avahiにおける到達可能なアサーションに関する脆弱性	CWE-617 到達可能なアサーション	CVE-2025-68468	2026-01-19 19:40	2026-01-12	表示	GitHub Exploit DB Packet Storm

2359	6.5	警告ネットワーク	Avahi	Avahi	Avahiにおける到達可能なアサーションに関する脆弱性	CWE-617 到達可能なアサーション	CVE-2025-68471	2026-01-19 19:40	2026-01-12	表示	GitHub Exploit DB Packet Storm

2360	5.3	警告ネットワーク	n8n	n8n	n8nにおける複数の脆弱性	CWE-134 CWE-284 書式文字列の問題不適切なアクセス制御	CVE-2025-68949	2026-01-19 19:40	2026-01-13	表示	GitHub Exploit DB Packet Storm

2361	9.1	緊急ネットワーク	PHPGurukul	News Portal Project in PHP and MySql	PHPGurukulのNews Portal Project in PHP and MySqlにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性	CWE-552 外部からアクセス可能なファイルまたはディレクトリ	CVE-2025-69990	2026-01-19 19:40	2026-01-13	表示	GitHub Exploit DB Packet Storm

2362	9.8	緊急ネットワーク	PHPGurukul	News Portal Project in PHP and MySql	PHPGurukulのNews Portal Project in PHP and MySqlにおけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-69991	2026-01-19 19:40	2026-01-13	表示	GitHub Exploit DB Packet Storm

2363	9.8	緊急ネットワーク	PHPGurukul	News Portal Project in PHP and MySql	PHPGurukulのNews Portal Project in PHP and MySqlにおける境界外読み取りに関する脆弱性	CWE-125 境界外読み取り	CVE-2025-69992	2026-01-19 19:40	2026-01-13	表示	GitHub Exploit DB Packet Storm

2364	5.4	警告ネットワーク	utarit	soliclub	utaritのsoliclubにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2025-7047	2026-01-19 19:40	2025-12-18	表示	GitHub Exploit DB Packet Storm

2365	7.5	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	ax1806 ファームウェア	Shenzhen Tenda Technology Co.,Ltd.のax1806 ファームウェアにおける複数の脆弱性	CWE-121 CWE-787 スタックオーバーフロー境界外書き込み	CVE-2025-70753	2026-01-19 19:40	2026-01-13	表示	GitHub Exploit DB Packet Storm

2366	7.5	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	AX3 ファームウェア	Shenzhen Tenda Technology Co.,Ltd.のAX3 ファームウェアにおける複数の脆弱性	CWE-121 CWE-787 スタックオーバーフロー境界外書き込み	CVE-2025-71024	2026-01-19 19:40	2026-01-13	表示	GitHub Exploit DB Packet Storm

2367	7.5	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	AX3 ファームウェア	Shenzhen Tenda Technology Co.,Ltd.のAX3 ファームウェアにおける複数の脆弱性	CWE-121 CWE-787 スタックオーバーフロー境界外書き込み	CVE-2025-71025	2026-01-19 19:40	2026-01-13	表示	GitHub Exploit DB Packet Storm

2368	7.5	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	AX3 ファームウェア	Shenzhen Tenda Technology Co.,Ltd.のAX3 ファームウェアにおける複数の脆弱性	CWE-121 CWE-787 スタックオーバーフロー境界外書き込み	CVE-2025-71026	2026-01-19 19:40	2026-01-13	表示	GitHub Exploit DB Packet Storm

2369	7.5	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	AX3 ファームウェア	Shenzhen Tenda Technology Co.,Ltd.のAX3 ファームウェアにおける複数の脆弱性	CWE-121 CWE-787 スタックオーバーフロー境界外書き込み	CVE-2025-71027	2026-01-19 19:40	2026-01-13	表示	GitHub Exploit DB Packet Storm

2370	9.8	緊急ネットワーク	utarit	soliclub	utaritのsoliclubにおけるハードコードされた認証情報の使用に関する脆弱性	CWE-798 ハードコードされた認証情報の使用	CVE-2025-7358	2026-01-19 19:40	2025-12-18	表示	GitHub Exploit DB Packet Storm

2371	6.1	警告ネットワーク		-	ProjectworldsのHouse rental And Property Listing Projectにおける複数の脆弱性	CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング（XSS）クロスサイト・スクリプティング（XSS）コード・インジェクション	CVE-2026-0642	2026-01-19 19:40	2026-01-7	表示	GitHub Exploit DB Packet Storm

2372	7.8	重要ローカル	マイクロソフト	Microsoft Windows 10 22h2 Microsoft Windows 10 21h2 Microsoft Windows Server 2019 Microsoft Windows Server 2025 Microsoft …	Windows Management サービスの特権昇格の脆弱性	CWE-362 CWE-416 競合状態解放済みメモリの使用	CVE-2026-20924	2026-01-19 19:39	2026-01-13	表示	GitHub Exploit DB Packet Storm

2373	6.5	警告ネットワーク	マイクロソフト	Microsoft Windows 10 22h2 Microsoft Windows 10 21h2 Microsoft Windows Server 2012 Microsoft Windows Server 2019 Microsoft …	NTLM ハッシュ開示スプーフィングの脆弱性	CWE-73 ファイル名やパス名の外部制御	CVE-2026-20925	2026-01-19 19:39	2026-01-13	表示	GitHub Exploit DB Packet Storm

2374	7.5	重要ネットワーク	マイクロソフト	Microsoft Windows 10 22h2 Microsoft Windows 10 21h2 Microsoft Windows Server 2012 Microsoft Windows Server 2019 Microsoft …	Windows SMB Server Elevation of Privilege Vulnerability	CWE-362 競合状態	CVE-2026-20926	2026-01-19 19:39	2026-01-13	表示	GitHub Exploit DB Packet Storm

2375	5.3	警告ネットワーク	マイクロソフト	Microsoft Windows 10 22h2 Microsoft Windows 10 21h2 Microsoft Windows Server 2012 Microsoft Windows Server 2019 Microsoft …	Windows SMB サーバーのサービス拒否の脆弱性	CWE-362 競合状態	CVE-2026-20927	2026-01-19 19:39	2026-01-13	表示	GitHub Exploit DB Packet Storm

2376	7.5	重要ネットワーク	マイクロソフト	Microsoft Windows 10 22h2 Microsoft Windows 10 21h2 Microsoft Windows Server 2012 Microsoft Windows Server 2019 Microsoft …	Windows HTTP.sys の特権の昇格の脆弱性	CWE-284 不適切なアクセス制御	CVE-2026-20929	2026-01-19 19:39	2026-01-13	表示	GitHub Exploit DB Packet Storm

2377	8	重要隣接	マイクロソフト	Microsoft Windows 10 22h2 Microsoft Windows 10 21h2 Microsoft Windows Server 2012 Microsoft Windows Server 2019 Microsoft …	Windows テレフォニーサービスの特権昇格の脆弱性	CWE-73 ファイル名やパス名の外部制御	CVE-2026-20931	2026-01-19 19:39	2026-01-13	表示	GitHub Exploit DB Packet Storm

2378	5.5	警告ローカル	マイクロソフト	Microsoft Windows 10 22h2 Microsoft Windows 10 21h2 Microsoft Windows Server 2019 Microsoft Windows Server 2025 Microsoft …	Windows エクスプローラーの情報漏えいの脆弱性	CWE-200 情報漏えい	CVE-2026-20932	2026-01-19 19:39	2026-01-13	表示	GitHub Exploit DB Packet Storm

2379	7.5	重要ネットワーク	マイクロソフト	Microsoft Windows 10 22h2 Microsoft Windows 10 21h2 Microsoft Windows Server 2012 Microsoft Windows Server 2019 Microsoft …	Windows SMB Server Elevation of Privilege Vulnerability	CWE-362 競合状態	CVE-2026-20934	2026-01-19 19:39	2026-01-13	表示	GitHub Exploit DB Packet Storm

2380	6.2	警告ローカル	マイクロソフト	Microsoft Windows 11 24h2 Microsoft Windows 11 23h2 Microsoft Windows 11 25h2	Windows 仮想化ベースセキュリティ (VBS) の情報漏えいの脆弱性	CWE-822 信頼性のないポインタデリファレンス	CVE-2026-20935	2026-01-19 19:39	2026-01-13	表示	GitHub Exploit DB Packet Storm

2381	4.3	警告物理	マイクロソフト	Microsoft Windows 10 22h2 Microsoft Windows 10 21h2 Microsoft Windows Server 2012 Microsoft Windows Server 2019 Microsoft …	Windows NDIS の情報漏えいの脆弱性	CWE-125 境界外読み取り	CVE-2026-20936	2026-01-19 19:39	2026-01-13	表示	GitHub Exploit DB Packet Storm

2382	5.5	警告ローカル	マイクロソフト	Microsoft Windows 10 22h2 Microsoft Windows 10 21h2 Microsoft Windows Server 2019 Microsoft Windows Server 2025 Microsoft …	Windows エクスプローラーの情報漏えいの脆弱性	CWE-200 情報漏えい	CVE-2026-20937	2026-01-19 19:39	2026-01-13	表示	GitHub Exploit DB Packet Storm

2383	7.8	重要ローカル	マイクロソフト	Microsoft Windows 11 24h2 Microsoft Windows 11 23h2 Microsoft Windows 11 25h2	Windows 仮想化ベースのセキュリティ (VBS) エンクレーブの特権昇格の脆弱性	CWE-822 信頼性のないポインタデリファレンス	CVE-2026-20938	2026-01-19 19:39	2026-01-13	表示	GitHub Exploit DB Packet Storm

2384	5.5	警告ローカル	マイクロソフト	Microsoft Windows 10 22h2 Microsoft Windows 10 21h2 Microsoft Windows Server 2019 Microsoft Windows Server 2025 Microsoft …	Windows エクスプローラーの情報漏えいの脆弱性	CWE-200 情報漏えい	CVE-2026-20939	2026-01-19 19:39	2026-01-13	表示	GitHub Exploit DB Packet Storm

2385	7.8	重要ローカル	マイクロソフト	Microsoft Windows 10 22h2 Microsoft Windows 10 21h2 Microsoft Windows Server 2012 Microsoft Windows Server 2019 Microsoft …	Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性	CWE-822 信頼性のないポインタデリファレンス	CVE-2026-20940	2026-01-19 19:39	2026-01-13	表示	GitHub Exploit DB Packet Storm

2386	7.8	重要ローカル	マイクロソフト	Microsoft Windows 11 24h2 Microsoft Windows Server 2025 Microsoft Windows 11 25h2	Host Process for Windows Tasks Elevation of Privilege Vulnerability	CWE-59 リンク解釈の問題	CVE-2026-20941	2026-01-19 19:39	2026-01-13	表示	GitHub Exploit DB Packet Storm

2387	8.4	重要ローカル	マイクロソフト	Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps	Microsoft Word のリモートでコードが実行される脆弱性	CWE-125 境界外読み取り	CVE-2026-20944	2026-01-19 19:39	2026-01-13	表示	GitHub Exploit DB Packet Storm

2388	7.8	重要ローカル	マイクロソフト	Microsoft Office Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps Microsoft Excel	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-125 境界外読み取り	CVE-2026-20946	2026-01-19 19:39	2026-01-13	表示	GitHub Exploit DB Packet Storm

2389	8.8	重要ネットワーク	マイクロソフト	Microsoft SharePoint Server	Microsoft SharePoint Server のリモートでコードが実行される脆弱性	CWE-89 SQLインジェクション	CVE-2026-20947	2026-01-19 19:39	2026-01-13	表示	GitHub Exploit DB Packet Storm

2390	7.8	重要ローカル	マイクロソフト	Microsoft Word Microsoft Office Office Long Term Servicing Channel (LTSC) Microsoft SharePoint Server Microsoft 365 Apps	Microsoft Word のリモートでコードが実行される脆弱性	CWE-822 信頼性のないポインタデリファレンス	CVE-2026-20948	2026-01-19 19:39	2026-01-13	表示	GitHub Exploit DB Packet Storm

2391	7.8	重要ローカル	マイクロソフト	Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps	Microsoft Excel のセキュリティ機能のバイパスの脆弱性	CWE-284 不適切なアクセス制御	CVE-2026-20949	2026-01-19 19:39	2026-01-13	表示	GitHub Exploit DB Packet Storm

2392	7.5	重要ローカル	マイクロソフト	Windows Admin Center	Windows Admin Center の特権の昇格の脆弱性	CWE-347 デジタル署名の不適切な検証	CVE-2026-20965	2026-01-19 19:39	2026-01-13	表示	GitHub Exploit DB Packet Storm

2393	7	重要ローカル	マイクロソフト	Microsoft Windows 11 24h2 Microsoft Windows Server 2025 Microsoft Windows 11 25h2	機能アクセス管理サービス (camsvc) の特権昇格の脆弱性	CWE-362 CWE-416 競合状態解放済みメモリの使用	CVE-2026-21221	2026-01-19 19:39	2026-01-13	表示	GitHub Exploit DB Packet Storm

2394	4.3	警告ネットワーク	emlog	emlog	emlogにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2026-21429	2026-01-19 19:39	2026-01-2	表示	GitHub Exploit DB Packet Storm

2395	9.3	緊急ネットワーク	emlog	emlog	emlogにおける複数の脆弱性	CWE-352 CWE-79 同一生成元ポリシー違反クロスサイト・スクリプティング（XSS）	CVE-2026-21430	2026-01-19 19:39	2026-01-2	表示	GitHub Exploit DB Packet Storm

2396	5.4	警告ネットワーク	emlog	emlog	emlogにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-21431	2026-01-19 19:38	2026-01-2	表示	GitHub Exploit DB Packet Storm

2397	5.4	警告ネットワーク	emlog	emlog	emlogにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-21432	2026-01-19 19:38	2026-01-2	表示	GitHub Exploit DB Packet Storm

2398	7.7	重要ネットワーク	emlog	emlog	emlogにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-21433	2026-01-19 19:38	2026-01-2	表示	GitHub Exploit DB Packet Storm

2399	9.1	緊急ネットワーク	langflow	langflow	langflowにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2026-21445	2026-01-19 19:38	2026-01-2	表示	GitHub Exploit DB Packet Storm

2400	5.9	警告ネットワーク	NASA	cryptolib	NASAのcryptolibにおける境界外読み取りに関する脆弱性	CWE-125 境界外読み取り	CVE-2026-21900	2026-01-19 19:38	2026-01-10	表示	GitHub Exploit DB Packet Storm