JVN脆弱性検索トップ
脆弱性検索
検索メニュー表示
ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。
NVD(National Vulnerability Database)に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

  • 緊急
  • 重要
  • 警告

更新日:2026年2月9日12:59

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日 影響表示 Exploit
PoC
検索
251 5.3 警告
ネットワーク 		Node.js Foundation Node.js Node.js FoundationのNode.jsにおける不適切なデフォルトパーミッションに関する脆弱性 CWE-276
不適切なデフォルトパーミッション 		CVE-2025-55132 2026-02-5 15:46 2026-01-20 表示 GitHub Exploit DB Packet Storm
252 7.5 重要
ネットワーク 		OwnTone project OwnTone OwnTone projectのOwnToneにおけるNULL ポインタデリファレンスに関する脆弱性 CWE-476
NULL ポインタデリファレンス 		CVE-2025-57155 2026-02-5 15:46 2026-01-20 表示 GitHub Exploit DB Packet Storm
253 6.5 警告
ネットワーク 		Engineering Ingegneria Informatica knowage Engineering Ingegneria Informaticaのknowageにおけるサーバサイドのリクエストフォージェリの脆弱性 CWE-918
サーバサイドリクエストフォージェリ 		CVE-2025-58441 2026-02-5 15:46 2026-01-7 表示 GitHub Exploit DB Packet Storm
254 8.7 重要
ネットワーク 		Ultimate Fosters Ultimate POS Ultimate FostersのUltimate POSにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2025-60503 2026-02-5 15:46 2025-11-3 表示 GitHub Exploit DB Packet Storm
255 5.3 警告
ネットワーク 		The Go Project Go The Go ProjectのGoにおける不特定の脆弱性 CWE-noinfo
情報不足 		CVE-2025-61730 2026-02-5 15:46 2026-01-28 表示 GitHub Exploit DB Packet Storm
256 4.3 警告
ネットワーク 		webinarpress webinarpress WordPress用webinarpressにおける認証の欠如に関する脆弱性 CWE-862
認証の欠如 		CVE-2025-62972 2026-02-5 15:45 2025-10-27 表示 GitHub Exploit DB Packet Storm
257 7.5 重要
ネットワーク 		oneflow oneflow oneflowにおけるリソースの枯渇に関する脆弱性 CWE-400
リソースの枯渇 		CVE-2025-65886 2026-02-5 15:45 2026-01-28 表示 GitHub Exploit DB Packet Storm
258 6.5 警告
ネットワーク 		oneflow oneflow oneflowにおけるゼロ除算に関する脆弱性 CWE-369
ゼロ除算 		CVE-2025-65887 2026-02-5 15:45 2026-01-28 表示 GitHub Exploit DB Packet Storm
259 7.5 重要
ネットワーク 		oneflow oneflow oneflowにおけるリソースの枯渇に関する脆弱性 CWE-400
リソースの枯渇 		CVE-2025-65888 2026-02-5 15:45 2026-01-28 表示 GitHub Exploit DB Packet Storm
260 7.5 重要
ネットワーク 		oneflow oneflow oneflowにおけるリソースの枯渇に関する脆弱性 CWE-400
リソースの枯渇 		CVE-2025-65889 2026-02-5 15:45 2026-01-28 表示 GitHub Exploit DB Packet Storm
261 7.5 重要
ネットワーク 		oneflow oneflow oneflowにおけるリソースの枯渇に関する脆弱性 CWE-400
リソースの枯渇 		CVE-2025-65890 2026-02-5 15:45 2026-01-28 表示 GitHub Exploit DB Packet Storm
262 7.5 重要
ネットワーク 		oneflow oneflow oneflowにおけるリソースの枯渇に関する脆弱性 CWE-400
リソースの枯渇 		CVE-2025-65891 2026-02-5 15:45 2026-01-28 表示 GitHub Exploit DB Packet Storm
263 7.5 重要
ネットワーク 		Quarkus Quarkus Quarkusにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 CWE-770
制限またはスロットリング無しのリソースの割り当て 		CVE-2025-66560 2026-02-5 15:45 2026-01-7 表示 GitHub Exploit DB Packet Storm
264 9.8 緊急
ネットワーク 		Fabian Ros Mobile Shop Management System In PHP With Source Code Fabian RosのMobile Shop Management System In PHP With Source CodeにおけるSQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2025-69562 2026-02-5 15:45 2026-01-27 表示 GitHub Exploit DB Packet Storm
265 9.8 緊急
ネットワーク 		Fabian Ros Mobile Shop Management System In PHP With Source Code Fabian RosのMobile Shop Management System In PHP With Source CodeにおけるSQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2025-69563 2026-02-5 15:45 2026-01-27 表示 GitHub Exploit DB Packet Storm
266 9.8 緊急
ネットワーク 		Fabian Ros Mobile Shop Management System In PHP With Source Code Fabian RosのMobile Shop Management System In PHP With Source Codeにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 CWE-434
危険なタイプのファイルの無制限アップロード 		CVE-2025-69565 2026-02-5 15:45 2026-01-27 表示 GitHub Exploit DB Packet Storm
267 7.5 重要
ネットワーク 		oneflow oneflow oneflowにおけるリソースの枯渇に関する脆弱性 CWE-400
リソースの枯渇 		CVE-2025-70999 2026-02-5 15:45 2026-01-28 表示 GitHub Exploit DB Packet Storm
268 7.5 重要
ネットワーク 		oneflow oneflow oneflowにおけるリソースの枯渇に関する脆弱性 CWE-400
リソースの枯渇 		CVE-2025-71000 2026-02-5 15:45 2026-01-28 表示 GitHub Exploit DB Packet Storm
269 6.5 警告
ネットワーク 		oneflow oneflow oneflowにおける境界外読み取りに関する脆弱性 CWE-125
境界外読み取り 		CVE-2025-71001 2026-02-5 15:45 2026-01-28 表示 GitHub Exploit DB Packet Storm
270 6.5 警告
ネットワーク 		oneflow oneflow oneflowにおける複数の脆弱性 CWE-369
CWE-681
CWE-704
ゼロ除算
数値型間の変換の誤り
不正な型変換またはキャスト 		CVE-2025-71002 2026-02-5 15:45 2026-01-28 表示 GitHub Exploit DB Packet Storm
271 7.5 重要
ネットワーク 		oneflow oneflow oneflowにおける入力確認に関する脆弱性 CWE-20
不適切な入力確認 		CVE-2025-71003 2026-02-5 15:45 2026-01-28 表示 GitHub Exploit DB Packet Storm
272 6.5 警告
ネットワーク 		oneflow oneflow oneflowにおける複数の脆弱性 CWE-125
CWE-476
CWE-787
境界外読み取り
NULL ポインタデリファレンス
境界外書き込み 		CVE-2025-71004 2026-02-5 15:45 2026-01-28 表示 GitHub Exploit DB Packet Storm
273 6.5 警告
ネットワーク 		oneflow oneflow oneflowにおけるゼロ除算に関する脆弱性 CWE-369
ゼロ除算 		CVE-2025-71005 2026-02-5 15:45 2026-01-28 表示 GitHub Exploit DB Packet Storm
274 6.5 警告
ネットワーク 		oneflow oneflow oneflowにおけるゼロ除算に関する脆弱性 CWE-369
ゼロ除算 		CVE-2025-71006 2026-02-5 15:45 2026-01-28 表示 GitHub Exploit DB Packet Storm
275 7.5 重要
ネットワーク 		oneflow oneflow oneflowにおける入力確認に関する脆弱性 CWE-20
不適切な入力確認 		CVE-2025-71007 2026-02-5 15:45 2026-01-28 表示 GitHub Exploit DB Packet Storm
276 6.2 警告
ローカル 		oneflow oneflow oneflowにおける不特定の脆弱性 CWE-noinfo
情報不足 		CVE-2025-71008 2026-02-5 15:45 2026-01-29 表示 GitHub Exploit DB Packet Storm
277 6.2 警告
ローカル 		oneflow oneflow oneflowにおける入力確認に関する脆弱性 CWE-20
不適切な入力確認 		CVE-2025-71009 2026-02-5 15:45 2026-01-29 表示 GitHub Exploit DB Packet Storm
278 6.2 警告
ローカル 		oneflow oneflow oneflowにおける入力確認に関する脆弱性 CWE-20
不適切な入力確認 		CVE-2025-71011 2026-02-5 15:45 2026-01-29 表示 GitHub Exploit DB Packet Storm
279 6.5 警告
ネットワーク 		Open5GS Open5GS Open5GSにおけるハードコードされた認証情報の使用に関する脆弱性 CWE-798
ハードコードされた認証情報の使用 		CVE-2026-0622 2026-02-5 15:45 2026-01-20 表示 GitHub Exploit DB Packet Storm
280 8.4 重要
ローカル 		GNU Project GNU C Library GNU ProjectのGNU C Libraryにおける整数オーバーフローの脆弱性 CWE-190
整数オーバーフローまたはラップアラウンド 		CVE-2026-0861 2026-02-5 15:44 2026-01-14 表示 GitHub Exploit DB Packet Storm
281 8.8 重要
ネットワーク 		Shenzhen Tenda Technology Co.,Ltd. ax1803 ファームウェア Shenzhen Tenda Technology Co.,Ltd.のax1803 ファームウェアにおける複数の脆弱性 CWE-119
CWE-121
バッファエラー
スタックオーバーフロー 		CVE-2026-1329 2026-02-5 15:44 2026-01-22 表示 GitHub Exploit DB Packet Storm
282 6.7 警告
ローカル 		Google Android GoogleのAndroidにおける複数の脆弱性 CWE-1285
CWE-787
入力で指定されたインデックス、位置、またはオフセットの不適切な検証
境界外書き込み 		CVE-2026-20413 2026-02-5 15:44 2026-02-2 表示 GitHub Exploit DB Packet Storm
283 6.7 警告
ローカル 		Google Android GoogleのAndroidにおける解放済みメモリの使用に関する脆弱性 CWE-416
解放済みメモリの使用 		CVE-2026-20414 2026-02-5 15:44 2026-02-2 表示 GitHub Exploit DB Packet Storm
284 5.5 警告
ローカル 		Google Android GoogleのAndroidにおける複数の脆弱性 CWE-415
CWE-667
二重解放
不適切なロック 		CVE-2026-20415 2026-02-5 15:44 2026-02-2 表示 GitHub Exploit DB Packet Storm
285 5.3 警告
ローカル 		Google Android GoogleのAndroidにおける境界外書き込みに関する脆弱性 CWE-787
境界外書き込み 		CVE-2026-20417 2026-02-5 15:44 2026-02-2 表示 GitHub Exploit DB Packet Storm
286 7.5 重要
ネットワーク 		OpenWrt Project
メディアテック		 Software Development Kit
openwrt
nbiot sdk 		メディアテック等の複数ベンダの製品における例外的な状態のチェックに関する脆弱性 CWE-754
例外的な状態における不適切なチェック 		CVE-2026-20419 2026-02-5 15:44 2026-02-2 表示 GitHub Exploit DB Packet Storm
287 7.5 重要
ネットワーク 		メディアテック nr16
nr17
NR15
NR17R 		メディアテックのNR15等の複数製品における境界外読み取りに関する脆弱性 CWE-125
境界外読み取り 		CVE-2026-20420 2026-02-5 15:44 2026-02-2 表示 GitHub Exploit DB Packet Storm
288 7.5 重要
ネットワーク 		メディアテック NR15 メディアテックのNR15における境界外読み取りに関する脆弱性 CWE-125
境界外読み取り 		CVE-2026-20421 2026-02-5 15:44 2026-02-2 表示 GitHub Exploit DB Packet Storm
289 7.5 重要
ネットワーク 		メディアテック nr16
nr17
NR15
NR17R 		メディアテックのNR15等の複数製品における到達可能なアサーションに関する脆弱性 CWE-617
到達可能なアサーション 		CVE-2026-20422 2026-02-5 15:44 2026-02-2 表示 GitHub Exploit DB Packet Storm
290 5.1 警告
ローカル 		Outlook.com Microsoft Edge Chromium Microsoft Edge (Chrome ベース) のセキュリティ機能のバイパスの脆弱性 CWE-269
不適切な権限管理 		CVE-2026-21223 2026-02-5 15:44 2026-01-16 表示 GitHub Exploit DB Packet Storm
291 9.8 緊急
ネットワーク 		マイクロソフト Azure Logic Apps Azure Logic Apps Elevation of Privilege Vulnerability CWE-22
パス・トラバーサル 		CVE-2026-21227 2026-02-5 15:44 2026-01-22 表示 GitHub Exploit DB Packet Storm
292 6.1 警告
ネットワーク 		マイクロソフト Microsoft Account Microsoft Account Spoofing Vulnerability CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-21264 2026-02-5 15:44 2026-01-22 表示 GitHub Exploit DB Packet Storm
293 7.4 重要
ネットワーク 		マイクロソフト Azure Data Explorer Azure Data Explorer Information Disclosure Vulnerability CWE-200
情報漏えい 		CVE-2026-21524 2026-02-5 15:44 2026-01-22 表示 GitHub Exploit DB Packet Storm
294 6.1 警告
ネットワーク 		Aquq Platform Revive Adserver Aquq PlatformのRevive Adserverにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-21663 2026-02-5 15:44 2026-01-20 表示 GitHub Exploit DB Packet Storm
295 6.1 警告
ネットワーク 		Aquq Platform Revive Adserver Aquq PlatformのRevive Adserverにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-21664 2026-02-5 15:44 2026-01-20 表示 GitHub Exploit DB Packet Storm
296 9.8 緊急
ネットワーク 		Anysphere Cursor AnysphereのCursorにおける複数の脆弱性 CWE-15
CWE-269
CWE-74
CWE-77
CWE-77
CWE-78
CWE-94
システム構成または設定の外部制御
不適切な権限管理
インジェクション
コマンドインジェクション
コマンドインジェクション
OSコマンド・インジェクション
コード・インジェクション 		CVE-2026-22708 2026-02-5 15:44 2026-01-14 表示 GitHub Exploit DB Packet Storm
297 6.1 警告
ローカル 		openCryptoki Project openCryptoki openCryptoki ProjectのopenCryptokiにおけるバッファサイズの計算の誤りに関する脆弱性 CWE-131
正しくないバッファサイズ計算 		CVE-2026-22791 2026-02-5 15:44 2026-01-13 表示 GitHub Exploit DB Packet Storm
298 9.8 緊急
ネットワーク 		cal cal.com calのcal.comにおける複数の脆弱性 CWE-602
CWE-639
サーバ側のセキュリティのクライアント側での実施
ユーザ制御の鍵による認証回避 		CVE-2026-23478 2026-02-5 15:44 2026-01-13 表示 GitHub Exploit DB Packet Storm
299 7.8 重要
ローカル 		- sumatrapdfreaderのSumatra PDFにおける信頼できない検索パスに関する脆弱性 Fix CWE-426 Untrusted Search Path for notepad.exe  sumatrapdfreader/sumatrapdf@2762e02  GitHub
CWE-426
信頼性のない検索パス 		CVE-2026-23512 2026-02-5 15:44 2026-01-14 表示 GitHub Exploit DB Packet Storm
300 6.1 警告
ネットワーク 		Lee Peuker Movary Lee PeukerのMovaryにおける複数の脆弱性 CWE-20
CWE-79
不適切な入力確認
クロスサイト・スクリプティング(XSS) 		CVE-2026-23839 2026-02-5 15:44 2026-01-19 表示 GitHub Exploit DB Packet Storm