JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年2月9日12:59

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
3101	8.8	重要ネットワーク	ThemeFusion	Avada	ThemeFusionのAvadaにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2025-64634	2026-01-14 16:39	2025-12-16	表示	GitHub Exploit DB Packet Storm

3102	6.1	警告ローカル	ImageMagick	ImageMagick	ImageMagickにおける複数の脆弱性	CWE-415 CWE-416 二重解放解放済みメモリの使用	CVE-2025-65955	2026-01-14 16:39	2025-12-2	表示	GitHub Exploit DB Packet Storm

3103	5	警告ネットワーク	Weblate	Weblate	Weblateにおける複数の脆弱性	CWE-352 CWE-918 同一生成元ポリシー違反サーバサイドリクエストフォージェリ	CVE-2025-66407	2026-01-14 16:39	2025-12-16	表示	GitHub Exploit DB Packet Storm

3104	9.8	緊急ネットワーク	GPSD project	gpsd	GPSD projectのgpsdにおけるヒープベースのバッファオーバーフローの脆弱性	CWE-122 ヒープオーバーフロー	CVE-2025-67268	2026-01-14 16:39	2026-01-2	表示	GitHub Exploit DB Packet Storm

3105	7.5	重要ネットワーク	evershop	evershop	evershopにおけるループ内の過剰なプラットフォームリソース消費に関する脆弱性	CWE-1050 ループ内の過剰なプラットフォームリソース消費	CVE-2025-67419	2026-01-14 16:38	2026-01-5	表示	GitHub Exploit DB Packet Storm

3106	6.5	警告ネットワーク	evershop	evershop	evershopにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2025-67427	2026-01-14 16:38	2026-01-5	表示	GitHub Exploit DB Packet Storm

3107	6.5	警告ネットワーク	LangGenius, Inc.	Dify	LangGenius, Inc.のDifyにおける複数の脆弱性	CWE-200 CWE-522 CWE-522 情報漏えい認証情報の不十分な保護認証情報の不十分な保護	CVE-2025-67732	2026-01-14 16:38	2026-01-5	表示	GitHub Exploit DB Packet Storm

3108	6.5	警告ネットワーク	Craft CMS	Craft CMS	Craft CMSにおける情報漏えいに関する脆弱性	CWE-200 情報漏えい	CVE-2025-68436	2026-01-14 16:38	2026-01-5	表示	GitHub Exploit DB Packet Storm

3109	6.8	警告ネットワーク	Craft CMS	Craft CMS	Craft CMSにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2025-68437	2026-01-14 16:38	2026-01-5	表示	GitHub Exploit DB Packet Storm

3110	8.8	重要ネットワーク	Craft CMS	Craft CMS	Craft CMSにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性	CWE-1336 テンプレートエンジンで使用される特殊な要素の不適切な無効化	CVE-2025-68454	2026-01-14 16:38	2026-01-5	表示	GitHub Exploit DB Packet Storm

3111	7.2	重要ネットワーク	Craft CMS	Craft CMS	Craft CMSにおけるクラスまたはコードを選択する外部から制御された入力の使用に関する脆弱性	CWE-470 クラスまたはコードを選択する外部から制御された入力の使用	CVE-2025-68455	2026-01-14 16:38	2026-01-5	表示	GitHub Exploit DB Packet Storm

3112	9.1	緊急ネットワーク	Craft CMS	Craft CMS	Craft CMSにおける複数の脆弱性	CWE-202 CWE-770 CWE-770 データクエリからの重要な情報の漏えい制限またはスロットリング無しのリソースの割り当て制限またはスロットリング無しのリソースの割り当て	CVE-2025-68456	2026-01-14 16:38	2026-01-5	表示	GitHub Exploit DB Packet Storm

3113	5.4	警告ネットワーク	Pterodactyl	Wings Panel	PterodactylのPanel等の複数製品におけるセッション期限に関する脆弱性	CWE-613 不適切なセッション期限	CVE-2025-68954	2026-01-14 16:38	2026-01-6	表示	GitHub Exploit DB Packet Storm

3114	6.5	警告ネットワーク	Pterodactyl	Panel	PterodactylのPanelにおける複数の脆弱性	CWE-287 CWE-294 不適切な認証 Capture-replayによる認証回避	CVE-2025-69197	2026-01-14 16:38	2026-01-6	表示	GitHub Exploit DB Packet Storm

3115	7.8	重要ローカル	pnpm	pnpm	pnpmにおける複数の脆弱性	CWE-78 CWE-94 OSコマンド・インジェクションコード・インジェクション	CVE-2025-69262	2026-01-14 16:38	2026-01-7	表示	GitHub Exploit DB Packet Storm

3116	8.8	重要ネットワーク	pnpm	pnpm	pnpmにおけるダウンロードしたコードの完全性検証不備に関する脆弱性	CWE-494 ダウンロードしたコードの完全性検証不備	CVE-2025-69263	2026-01-14 16:38	2026-01-7	表示	GitHub Exploit DB Packet Storm

3117	9.8	緊急ネットワーク	pnpm	pnpm	pnpmにおける保護メカニズムの不具合に関する脆弱性	CWE-693 保護メカニズムの不具合	CVE-2025-69264	2026-01-14 16:38	2026-01-7	表示	GitHub Exploit DB Packet Storm

3118	9.8	緊急ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	ac1206 ファームウェア	Shenzhen Tenda Technology Co.,Ltd.のac1206 ファームウェアにおける複数の脆弱性	CWE-74 CWE-77 CWE-77 インジェクションコマンドインジェクションコマンドインジェクション	CVE-2026-0581	2026-01-14 16:38	2026-01-5	表示	GitHub Exploit DB Packet Storm

3119	9.8	緊急ネットワーク	fabian	Online Music Site	Fabian RosのOnline Music Siteにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2026-0605	2026-01-14 16:38	2026-01-5	表示	GitHub Exploit DB Packet Storm

3120	9.8	緊急ネットワーク	fabian	Online Music Site	Fabian RosのOnline Music Siteにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2026-0606	2026-01-14 16:38	2026-01-5	表示	GitHub Exploit DB Packet Storm

3121	9.8	緊急ネットワーク	fabian	Online Music Site	Fabian RosのOnline Music Siteにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2026-0607	2026-01-14 16:38	2026-01-6	表示	GitHub Exploit DB Packet Storm

3122	8.8	重要ネットワーク	Google	Google Chrome	GoogleのGoogle Chromeにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2026-0628	2026-01-14 16:38	2026-01-7	表示	GitHub Exploit DB Packet Storm

3123	7.2	重要ネットワーク	carmelo (Carmelo Garcia)	Intern Membership Management System	carmelo (Carmelo Garcia)のIntern Membership Management Systemにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2026-0699	2026-01-14 16:38	2026-01-8	表示	GitHub Exploit DB Packet Storm

3124	9.8	緊急ネットワーク	carmelo (Carmelo Garcia)	Intern Membership Management System	carmelo (Carmelo Garcia)のIntern Membership Management Systemにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2026-0700	2026-01-14 16:38	2026-01-8	表示	GitHub Exploit DB Packet Storm

3125	7.8	重要ローカル	International Color Consortium (ICC)	iccDEV	International Color Consortium (ICC)のiccDEVにおける複数の脆弱性	CWE-122 CWE-190 CWE-416 CWE-787 ヒープオーバーフロー整数オーバーフローまたはラップアラウンド解放済みメモリの使用境界外書き込み	CVE-2026-21486	2026-01-14 16:38	2026-01-6	表示	GitHub Exploit DB Packet Storm

3126	7.1	重要ローカル	International Color Consortium (ICC)	iccDEV	International Color Consortium (ICC)のiccDEVにおける複数の脆弱性	CWE-125 CWE-20 CWE-823 境界外読み取り不適切な入力確認範囲外のポインタオフセットの使用	CVE-2026-21487	2026-01-14 16:38	2026-01-6	表示	GitHub Exploit DB Packet Storm

3127	7.1	重要ローカル	International Color Consortium (ICC)	iccDEV	International Color Consortium (ICC)のiccDEVにおける複数の脆弱性	CWE-122 CWE-125 CWE-193 ヒープオーバーフロー境界外読み取り境界条件の判定	CVE-2026-21490	2026-01-14 16:38	2026-01-6	表示	GitHub Exploit DB Packet Storm

3128	7.1	重要ローカル	International Color Consortium (ICC)	iccDEV	International Color Consortium (ICC)のiccDEVにおける複数の脆弱性	CWE-122 CWE-125 CWE-193 ヒープオーバーフロー境界外読み取り境界条件の判定	CVE-2026-21491	2026-01-14 16:38	2026-01-6	表示	GitHub Exploit DB Packet Storm

3129	5.5	警告ローカル	International Color Consortium (ICC)	iccDEV	International Color Consortium (ICC)のiccDEVにおける複数の脆弱性	CWE-252 CWE-476 未チェックの戻り値 NULL ポインタデリファレンス	CVE-2026-21492	2026-01-14 16:37	2026-01-6	表示	GitHub Exploit DB Packet Storm

3130	7.1	重要ローカル	International Color Consortium (ICC)	iccDEV	International Color Consortium (ICC)のiccDEVにおける複数の脆弱性	CWE-122 CWE-125 CWE-193 ヒープオーバーフロー境界外読み取り境界条件の判定	CVE-2026-21494	2026-01-14 16:37	2026-01-6	表示	GitHub Exploit DB Packet Storm

3131	7.8	重要ローカル	International Color Consortium (ICC)	iccDEV	International Color Consortium (ICC)のiccDEVにおける複数の脆弱性	CWE-20 CWE-843 CWE-noinfo 不適切な入力確認型の取り違え情報不足	CVE-2026-21505	2026-01-14 16:37	2026-01-7	表示	GitHub Exploit DB Packet Storm

3132	7.5	重要ネットワーク	International Color Consortium (ICC)	iccDEV	International Color Consortium (ICC)のiccDEVにおける無限ループに関する脆弱性	CWE-835 無限ループ	CVE-2026-21507	2026-01-14 16:37	2026-01-6	表示	GitHub Exploit DB Packet Storm

3133	7.8	重要ローカル	International Color Consortium (ICC)	iccDEV	International Color Consortium (ICC)のiccDEVにおける複数の脆弱性	CWE-190 CWE-681 CWE-704 整数オーバーフローまたはラップアラウンド数値型間の変換の誤り不正な型変換またはキャスト	CVE-2026-21673	2026-01-14 16:37	2026-01-6	表示	GitHub Exploit DB Packet Storm

3134	5.5	警告ローカル	International Color Consortium (ICC)	iccDEV	International Color Consortium (ICC)のiccDEVにおける有効期限後のメモリの解放の欠如に関する脆弱性	CWE-401 有効期限後のメモリの解放の欠如	CVE-2026-21674	2026-01-14 16:37	2026-01-6	表示	GitHub Exploit DB Packet Storm

3135	9.8	緊急ネットワーク	International Color Consortium (ICC)	iccDEV	International Color Consortium (ICC)のiccDEVにおける複数の脆弱性	CWE-20 CWE-416 不適切な入力確認解放済みメモリの使用	CVE-2026-21675	2026-01-14 16:37	2026-01-6	表示	GitHub Exploit DB Packet Storm

3136	8.8	重要ネットワーク	International Color Consortium (ICC)	iccDEV	International Color Consortium (ICC)のiccDEVにおけるヒープベースのバッファオーバーフローの脆弱性	CWE-122 ヒープオーバーフロー	CVE-2026-21676	2026-01-14 16:37	2026-01-6	表示	GitHub Exploit DB Packet Storm

3137	8.8	重要ネットワーク	International Color Consortium (ICC)	iccDEV	International Color Consortium (ICC)のiccDEVにおける複数の脆弱性	CWE-20 CWE-758 不適切な入力確認未定義、未指定、または実装定義の動作への依存	CVE-2026-21677	2026-01-14 16:37	2026-01-6	表示	GitHub Exploit DB Packet Storm

3138	8.8	重要ネットワーク	International Color Consortium (ICC)	iccDEV	International Color Consortium (ICC)のiccDEVにおける複数の脆弱性	CWE-20 CWE-843 不適切な入力確認型の取り違え	CVE-2026-21683	2026-01-14 16:37	2026-01-7	表示	GitHub Exploit DB Packet Storm

3139	7.1	重要ネットワーク	International Color Consortium (ICC)	iccDEV	International Color Consortium (ICC)のiccDEVにおける複数の脆弱性	CWE-20 CWE-758 不適切な入力確認未定義、未指定、または実装定義の動作への依存	CVE-2026-21684	2026-01-14 16:37	2026-01-7	表示	GitHub Exploit DB Packet Storm

3140	7.1	重要ネットワーク	International Color Consortium (ICC)	iccDEV	International Color Consortium (ICC)のiccDEVにおける複数の脆弱性	CWE-20 CWE-758 不適切な入力確認未定義、未指定、または実装定義の動作への依存	CVE-2026-21685	2026-01-14 16:37	2026-01-7	表示	GitHub Exploit DB Packet Storm

3141	7.1	重要ネットワーク	International Color Consortium (ICC)	iccDEV	International Color Consortium (ICC)のiccDEVにおける複数の脆弱性	CWE-20 CWE-758 不適切な入力確認未定義、未指定、または実装定義の動作への依存	CVE-2026-21686	2026-01-14 16:37	2026-01-7	表示	GitHub Exploit DB Packet Storm

3142	7.1	重要ネットワーク	International Color Consortium (ICC)	iccDEV	International Color Consortium (ICC)のiccDEVにおける複数の脆弱性	CWE-20 CWE-758 不適切な入力確認未定義、未指定、または実装定義の動作への依存	CVE-2026-21687	2026-01-14 16:37	2026-01-7	表示	GitHub Exploit DB Packet Storm

3143	8.8	重要ネットワーク	International Color Consortium (ICC)	iccDEV	International Color Consortium (ICC)のiccDEVにおける複数の脆弱性	CWE-190 CWE-20 CWE-476 CWE-681 整数オーバーフローまたはラップアラウンド不適切な入力確認 NULL ポインタデリファレンス数値型間の変換の誤り	CVE-2026-21688	2026-01-14 16:37	2026-01-7	表示	GitHub Exploit DB Packet Storm

3144	6.5	警告ネットワーク	International Color Consortium (ICC)	iccDEV	International Color Consortium (ICC)のiccDEVにおける複数の脆弱性	CWE-190 CWE-20 CWE-232 CWE-476 CWE-690 CWE-754 CWE-843 整数オーバーフローまたはラップアラウンド不適切な入力確認未定義値の不適切な処理 NULL ポインタデリファレンス NULL ポインタデリファレンスへの未チェックの戻り値例外的な状態における不適切なチェック型の取り違え	CVE-2026-21689	2026-01-14 16:37	2026-01-7	表示	GitHub Exploit DB Packet Storm

3145	6.3	警告ネットワーク	International Color Consortium (ICC)	iccDEV	International Color Consortium (ICC)のiccDEVにおける複数の脆弱性	CWE-20 CWE-457 CWE-475 CWE-843 不適切な入力確認初期化されていない変数の使用 API への入力に対する未定義の動作型の取り違え	CVE-2026-21690	2026-01-14 16:37	2026-01-7	表示	GitHub Exploit DB Packet Storm

3146	6.5	警告ネットワーク	International Color Consortium (ICC)	iccDEV	International Color Consortium (ICC)のiccDEVにおける複数の脆弱性	CWE-1025 CWE-140 CWE-20 CWE-476 CWE-697 CWE-843 誤った要素を使用した比較区切り文字の不適切な無害化不適切な入力確認 NULL ポインタデリファレンス不適切な比較型の取り違え	CVE-2026-21691	2026-01-14 16:37	2026-01-7	表示	GitHub Exploit DB Packet Storm

3147	8.8	重要ネットワーク	International Color Consortium (ICC)	iccDEV	International Color Consortium (ICC)のiccDEVにおける複数の脆弱性	CWE-20 CWE-588 CWE-704 CWE-843 不適切な入力確認非構造体ポインタの子要素へのアクセスの試み不正な型変換またはキャスト型の取り違え	CVE-2026-21692	2026-01-14 16:37	2026-01-7	表示	GitHub Exploit DB Packet Storm

3148	8.8	重要ネットワーク	International Color Consortium (ICC)	iccDEV	International Color Consortium (ICC)のiccDEVにおける複数の脆弱性	CWE-20 CWE-681 CWE-754 CWE-843 不適切な入力確認数値型間の変換の誤り例外的な状態における不適切なチェック型の取り違え	CVE-2026-21693	2026-01-14 16:37	2026-01-7	表示	GitHub Exploit DB Packet Storm

3149	8.1	重要ネットワーク	kromit	titra	kromitのtitraにおけるアクセス制御に関する脆弱性	CWE-284 CWE-noinfo 不適切なアクセス制御情報不足	CVE-2026-21694	2026-01-14 16:37	2026-01-8	表示	GitHub Exploit DB Packet Storm

3150	4.3	警告ネットワーク	kromit	titra	kromitのtitraにおける動的に決定されたオブジェクト属性の不適切に制御された変更に関する脆弱性	CWE-915 動的に決定されたオブジェクト属性の不適切に制御された変更	CVE-2026-21695	2026-01-14 16:37	2026-01-8	表示	GitHub Exploit DB Packet Storm