JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2601 | 7.8 |
重要
ローカル |
デル | ThinOS | デルのThinOSにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2025-43729 | 2026-01-19 15:08 | 2025-08-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2602 | 7.8 |
重要
ローカル |
デル | ThinOS | デルのThinOSにおける引数の挿入または変更に関する脆弱性 |
CWE-88
引数の挿入または変更 |
CVE-2025-43730 | 2026-01-19 15:08 | 2025-08-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2603 | 7.8 |
重要
ローカル |
デル | ThinOS | デルのThinOSにおける未検証の所有権に関する脆弱性 |
CWE-283 CWE-noinfo 未検証の所有権 情報不足 |
CVE-2025-43882 | 2026-01-19 15:08 | 2025-08-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2604 | 9.8 |
緊急
ネットワーク |
Ilevia Srl. | EVE X1 Server ファームウェア | Ilevia SrlのEVE X1 Server ファームウェアにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-60738 | 2026-01-19 15:08 | 2025-11-20 | 表示 | GitHub Exploit DB Packet Storm |
| 2605 | 6.1 |
警告
ネットワーク |
Bridge Technologies | VBC server | Bridge TechnologiesのVBC serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-63211 | 2026-01-19 15:08 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2606 | 7.2 |
重要
ネットワーク |
SOUND4 Ltd. | IMPACT ファームウェア | SOUND4 Ltd.のIMPACT ファームウェアにおけるダウンロードしたコードの完全性検証不備に関する脆弱性 |
CWE-494
ダウンロードしたコードの完全性検証不備 |
CVE-2025-63215 | 2026-01-19 15:08 | 2025-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2607 | 6.5 |
警告
ネットワーク |
XWiki | pro macros | XWikiのpro macrosにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-65089 | 2026-01-19 15:08 | 2025-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2608 | 7.4 |
重要
ネットワーク |
Lumi United Technology Co., Ltd. |
Hub M3 ファームウェア Camera Hub G3 ファームウェア Hub M2 ファームウェア |
Lumi United Technology Co., Ltd.のCamera Hub G3 ファームウェア等の複数製品における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2025-65291 | 2026-01-19 15:08 | 2025-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2609 | 5.3 |
警告
隣接 |
Huawei |
HarmonyOS EMUI |
HuaweiのEMUI等の複数製品における脆弱なパスワードの要求に関する脆弱性 |
CWE-521 CWE-noinfo 脆弱なパスワードポリシー 情報不足 |
CVE-2025-68963 | 2026-01-19 15:08 | 2026-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2610 | 5.9 |
警告
ネットワーク |
librechat | librechat | librechatにおける複数の脆弱性 |
CWE-284 CWE-862 CWE-862 不適切なアクセス制御 認証の欠如 認証の欠如 |
CVE-2025-69220 | 2026-01-19 15:08 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 2611 | 4.3 |
警告
ネットワーク |
librechat | librechat | librechatにおける複数の脆弱性 |
CWE-284 CWE-862 CWE-862 不適切なアクセス制御 認証の欠如 認証の欠如 |
CVE-2025-69221 | 2026-01-19 15:08 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 2612 | 8.1 |
重要
ネットワーク |
librechat | librechat | librechatにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-69222 | 2026-01-19 15:08 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 2613 | 9.8 |
緊急
ネットワーク |
code-projects | content management system | code-projectsのcontent management systemにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2026-0546 | 2026-01-19 15:07 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2614 | 9.8 |
緊急
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | ac23 ファームウェア | Shenzhen Tenda Technology Co.,Ltd.のac23 ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 CWE-120 バッファエラー 古典的バッファオーバーフロー 古典的バッファオーバーフロー |
CVE-2026-0640 | 2026-01-19 15:07 | 2026-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 2615 | 9.8 |
緊急
ネットワーク |
- | ProjectworldsのHouse rental And Property Listing Projectにおける複数の脆弱性 |
CWE-284 CWE-434 CWE-434 不適切なアクセス制御 危険なタイプのファイルの無制限アップロード 危険なタイプのファイルの無制限アップロード |
CVE-2026-0643 | 2026-01-19 15:07 | 2026-01-7 | 表示 | GitHub Exploit DB Packet Storm | |
| 2616 | 7.2 |
重要
ネットワーク |
carmelo (Carmelo Garcia) | Intern Membership Management System | carmelo (Carmelo Garcia)のIntern Membership Management Systemにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2026-0701 | 2026-01-19 15:07 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 2617 | 9.8 |
緊急
ネットワーク |
QuickJS: The Next Generation | QuickJS | QuickJS: The Next GenerationのQuickJSにおける複数の脆弱性 |
CWE-119 CWE-122 バッファエラー ヒープオーバーフロー |
CVE-2026-0821 | 2026-01-19 15:07 | 2026-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2618 | 5.5 |
警告
ローカル |
マイクロソフト |
Microsoft Windows 10 1809 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft Windows 10 22h2 Microsoft Wind… |
Windows エクスプローラーの情報漏えいの脆弱性 |
CWE-200
情報漏えい |
CVE-2026-20823 | 2026-01-19 15:07 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2619 | 5.5 |
警告
ローカル |
マイクロソフト |
Microsoft Windows 10 1809 Microsoft Windows Server 2012 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft … |
Windows リモート アシスタンスのセキュリティ機能バイパスの脆弱性 |
CWE-693
保護メカニズムの不具合 |
CVE-2026-20824 | 2026-01-19 15:07 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2620 | 4.4 |
警告
ローカル |
マイクロソフト |
Microsoft Windows 10 1809 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft Windows 10 22h2 Microsoft Wind… |
Windows Hyper-V の情報漏えいの脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-20825 | 2026-01-19 15:07 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2621 | 7 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 10 1809 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft Windows 10 22h2 Microsoft Wind… |
タブレット Windows ユーザー インターフェイス (TWINUI) サブシステムの情報漏えいの脆弱性 |
CWE-362
競合状態 |
CVE-2026-20826 | 2026-01-19 15:07 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2622 | 5.5 |
警告
ローカル |
マイクロソフト |
Microsoft Windows 10 1809 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft Windows 10 22h2 Microsoft Wind… |
タブレット Windows ユーザー インターフェイス (TWINUI) サブシステムの情報漏えいの脆弱性 |
CWE-200
情報漏えい |
CVE-2026-20827 | 2026-01-19 15:07 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2623 | 4.6 |
警告
物理 |
マイクロソフト |
Microsoft Windows 10 1809 Microsoft Windows Server 2012 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft … |
Windows rndismp6.sys の情報漏えいの脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-20828 | 2026-01-19 15:07 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2624 | 5.5 |
警告
ローカル |
マイクロソフト |
Microsoft Windows 10 1809 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft Windows 10 22h2 Microsoft Wind… |
TPM Trustlet の情報漏えいの脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-20829 | 2026-01-19 15:07 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2625 | 7 |
重要
ローカル |
マイクロソフト | Microsoft Windows Server 2025 | 機能アクセス管理サービス (camsvc) の特権昇格の脆弱性 |
CWE-362 CWE-416 競合状態 解放済みメモリの使用 |
CVE-2026-20830 | 2026-01-19 15:07 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2626 | 7 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 10 1809 Microsoft Windows Server 2012 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft … |
WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 |
CWE-367
Time-of-check Time-of-use (TOCTOU) 競合状態 |
CVE-2026-20831 | 2026-01-19 15:07 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2627 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 10 1809 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft Windows 10 22h2 Microsoft Wind… |
Windows リモート プロシージャ コール インターフェイス定義言語 (IDL) の特権昇格の脆弱性 |
CWE-415
二重解放 |
CVE-2026-20832 | 2026-01-19 15:07 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2628 | 5.5 |
警告
ローカル |
マイクロソフト |
Microsoft Windows Server 2012 Microsoft Windows Server 2025 Microsoft Windows Server 2016 Microsoft Windows Server 2019 Microso… |
Windows Kerberos の情報漏えいの脆弱性 |
CWE-327
不完全、または危険な暗号アルゴリズムの使用 |
CVE-2026-20833 | 2026-01-19 15:07 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2629 | 4.6 |
警告
物理 |
マイクロソフト |
Microsoft Windows 10 1809 Microsoft Windows Server 2012 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft … |
Windows のなりすましの脆弱性 |
CWE-359 CWE-36 認可されていないアクターへの個人情報の漏えい 絶対パストラバーサル |
CVE-2026-20834 | 2026-01-19 15:07 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2630 | 5.5 |
警告
ローカル |
マイクロソフト |
Microsoft Windows 11 24h2 Microsoft Windows Server 2025 Microsoft Windows 11 25h2 |
機能アクセス管理サービス (camsvc) の情報漏えいの脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-20835 | 2026-01-19 15:07 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2631 | 7 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 10 1809 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft Windows 10 22h2 Microsoft Wind… |
DirectX グラフィック カーネルの特権の昇格の脆弱性 |
CWE-362
競合状態 |
CVE-2026-20836 | 2026-01-19 15:07 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2632 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 10 1809 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft Windows 10 22h2 Microsoft Wind… |
Windows Media のリモートでコードが実行される脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-20837 | 2026-01-19 15:07 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2633 | 5.5 |
警告
ローカル |
マイクロソフト |
Microsoft Windows Server 2022 Microsoft Windows 11 24h2 Microsoft Windows 11 23h2 Microsoft Windows Server 2025 Microsoft … |
Windows カーネルの情報漏えいの脆弱性 |
CWE-209
エラーメッセージによる情報漏えい |
CVE-2026-20838 | 2026-01-19 15:07 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2634 | 5.5 |
警告
ローカル |
マイクロソフト |
Microsoft Windows 10 1809 Microsoft Windows Server 2012 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft … |
Windows クライアント側のキャッシュ (CSC) サービスの情報漏えいの脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-20839 | 2026-01-19 15:07 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2635 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 10 1809 Microsoft Windows Server 2012 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft … |
Windows NTFS のリモートでコードが実行される脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-20840 | 2026-01-19 15:07 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2636 | 7 |
重要
ローカル |
マイクロソフト |
Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft Windows 10 22h2 Microsoft Windows 11 24h2 Microsoft Wind… |
Microsoft DWM Core ライブラリの特権の昇格の脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-20842 | 2026-01-19 15:07 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2637 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 10 1809 Microsoft Windows Server 2012 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft … |
Windows ルーティングとリモート アクセス サービス (RRAS) の特権昇格の脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-20843 | 2026-01-19 15:06 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2638 | 7.4 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 10 1809 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft Windows 10 22h2 Microsoft Wind… |
Windows クリップボード サーバーの特権昇格の脆弱性 |
CWE-362 CWE-416 競合状態 解放済みメモリの使用 |
CVE-2026-20844 | 2026-01-19 15:06 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2639 | 6.5 |
警告
ネットワーク |
マイクロソフト |
Microsoft Windows 10 1809 Microsoft Windows Server 2012 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft … |
Microsoft Windows ファイル エクスプローラーのスプーフィングの脆弱性 |
CWE-200
情報漏えい |
CVE-2026-20847 | 2026-01-19 15:06 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2640 | 7.5 |
重要
ネットワーク |
マイクロソフト |
Microsoft Windows 10 1809 Microsoft Windows Server 2012 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft … |
Windows SMB Server Elevation of Privilege Vulnerability |
CWE-362
競合状態 |
CVE-2026-20848 | 2026-01-19 15:06 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2641 | 7.5 |
重要
ネットワーク |
マイクロソフト |
Microsoft Windows 10 1809 Microsoft Windows Server 2012 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft … |
Windows Kerberos の特権の昇格の脆弱性 |
CWE-807
セキュリティ決定の信頼できない入力への依存 |
CVE-2026-20849 | 2026-01-19 15:06 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2642 | 6.2 |
警告
ローカル |
マイクロソフト |
Microsoft Windows 11 24h2 Microsoft Windows Server 2025 Microsoft Windows 11 25h2 |
機能アクセス管理サービス (camsvc) の情報漏えいの脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-20851 | 2026-01-19 15:06 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2643 | 7.7 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 10 1809 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft Windows 10 22h2 Microsoft Wind… |
Windows Hello 改ざんの脆弱性 |
CWE-266
不適切な権限設定 |
CVE-2026-20852 | 2026-01-19 15:06 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2644 | 7.4 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 10 1809 Microsoft Windows 10 21h2 Microsoft Windows 10 22h2 Microsoft Windows 11 24h2 Microsoft Windows&… |
Windows WalletService の特権の昇格の脆弱性 |
CWE-362
競合状態 |
CVE-2026-20853 | 2026-01-19 15:06 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2645 | 7.5 |
重要
ネットワーク |
マイクロソフト |
Microsoft Windows 11 24h2 Microsoft Windows Server 2025 Microsoft Windows 11 25h2 |
Windows ローカル セキュリティ機関サブシステム サービス (LSASS) のリモートでコードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-20854 | 2026-01-19 15:06 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2646 | 8.1 |
重要
ネットワーク |
マイクロソフト |
Microsoft Windows 10 1809 Microsoft Windows Server 2012 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft … |
Windows Server Update Service (WSUS) のリモートでコードが実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2026-20856 | 2026-01-19 15:06 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2647 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 10 1809 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft Windows 10 22h2 Microsoft Wind… |
Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性 |
CWE-822
信頼性のないポインタデリファレンス |
CVE-2026-20857 | 2026-01-19 15:06 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2648 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 10 1809 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft Windows 10 22h2 Microsoft Wind… |
Windows Management サービスの特権昇格の脆弱性 |
CWE-362 CWE-416 競合状態 解放済みメモリの使用 |
CVE-2026-20858 | 2026-01-19 15:06 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2649 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 24h2 Microsoft Windows Server 2025 Microsoft Windows 11 25h2 |
Windows カーネルモード ドライバーの特権の昇格の脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-20859 | 2026-01-19 15:06 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2650 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 10 1809 Microsoft Windows Server 2012 Microsoft Windows Server 2022 Microsoft Windows 10 21h2 Microsoft … |
WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 |
CWE-843
型の取り違え |
CVE-2026-20860 | 2026-01-19 15:06 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |