JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年2月9日12:59

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
4001	5.4	警告ネットワーク	Orangescrum	OrangeScrum	Orangescrumの複数の入力パラメータにおけるクロスサイトスクリプティング（XSS）が原因で、情報漏えいの恐れがある脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2021-47716	2026-01-6 14:47	2025-12-23	表示	GitHub Exploit DB Packet Storm

4002	7.1	重要ネットワーク	Orangescrum	OrangeScrum	Orangescrumに認証後SQLインジェクションが発生する脆弱性	CWE-89 SQLインジェクション	CVE-2021-47720	2026-01-6 14:47	2025-12-23	表示	GitHub Exploit DB Packet Storm

4003	8.8	重要ネットワーク	Orangescrum	OrangeScrum	Orangescrum 1.8.0におけるセッションクッキー操作による権限昇格の脆弱性	CWE-639 ユーザ制御の鍵による認証回避	CVE-2021-47721	2026-01-6 14:47	2025-12-23	表示	GitHub Exploit DB Packet Storm

4004	6.1	警告ネットワーク	Preben Bjorn Biermann Madsen	cmsimple	CMSimpleにおけるファイルブラウザ外部入力フィールドにより保存型クロスサイトスクリプティングが発生する脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2021-47732	2026-01-6 14:47	2025-12-23	表示	GitHub Exploit DB Packet Storm

4005	6.1	警告ネットワーク	Preben Bjorn Biermann Madsen	cmsimple	CMSimpleにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2021-47733	2026-01-6 14:47	2025-12-23	表示	GitHub Exploit DB Packet Storm

4006	7.8	重要ローカル	Preben Bjorn Biermann Madsen	cmsimple	CMSimple 5.4 に認証済みユーザーが任意のローカルファイルをインクルードできる脆弱性	CWE-98 PHP リモートファイルインクルージョン	CVE-2021-47734	2026-01-6 14:47	2025-12-23	表示	GitHub Exploit DB Packet Storm

4007	8.8	重要ネットワーク	Preben Bjorn Biermann Madsen	cmsimple	CMSimple 5.4 における認証済みユーザーによるリモートコード実行の脆弱性	CWE-94 コード・インジェクション	CVE-2021-47735	2026-01-6 14:47	2025-12-23	表示	GitHub Exploit DB Packet Storm

4008	7.2	重要ネットワーク	cmsimple-xh	cmsimple xh	CMSimple_XH 1.7.4における認証済みユーザーによる遠隔コード実行の脆弱性	CWE-94 コード・インジェクション	CVE-2021-47736	2026-01-6 14:47	2025-12-23	表示	GitHub Exploit DB Packet Storm

4009	5.4	警告ネットワーク		-	CSZ CMSにおける認証ユーザーがメッセージタイトルにHTMLを挿入できる脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2021-47737	2026-01-6 14:47	2025-12-23	表示	GitHub Exploit DB Packet Storm

4010	5.4	警告ネットワーク		-	CSZ CMS 1.2.7における認証不要で悪意のあるスクリプトを注入できる脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2021-47738	2026-01-6 14:47	2025-12-23	表示	GitHub Exploit DB Packet Storm

4011	5.5	警告ローカル	Linux	Linux Kernel	Linuxカーネルにおけるファームウェアアップロード時にメモリリークが発生する脆弱性	CWE-401 有効期限後のメモリの解放の欠如	CVE-2022-49949	2026-01-6 14:47	2025-06-18	表示	GitHub Exploit DB Packet Storm

4012	7.8	重要ローカル	Linux	Linux Kernel	Linuxカーネルにおけるセッション管理の不備によりメモリ破損を引き起こす脆弱性	CWE-787 境界外書き込み	CVE-2022-49950	2026-01-6 14:46	2025-06-18	表示	GitHub Exploit DB Packet Storm

4013	5.3	警告ネットワーク		-	Quiz Makerの認証不備による情報漏えいの脆弱性	CWE-862 認証の欠如	CVE-2023-23985	2026-01-6 14:46	2024-04-24	表示	GitHub Exploit DB Packet Storm

4014	6.1	警告ネットワーク	Inventory Management System project	Inventory Management System	PHP Inventory Management Systemに入力値を検証しないことで発生するリフレクティッド型クロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2023-36337	2026-01-6 14:46	2025-12-15	表示	GitHub Exploit DB Packet Storm

4015	8.1	重要隣接	eProsima	Fast-DDS	SROS2利用時におけるeProsima Fast DDSのSubscriberが暗号化されていないパケットで切断される脆弱性	CWE-284 CWE-noinfo 不適切なアクセス制御情報不足	CVE-2023-50257	2026-01-6 14:46	2024-02-19	表示	GitHub Exploit DB Packet Storm

4016	5.5	警告ローカル	Debian Linux	Linux Kernel Debian GNU/Linux	LinuxカーネルのSUNRPCにおけるRCUリスト走査不備が原因でpNFS処理中に発生する警告に関する脆弱性	CWE-22 CWE-noinfo パス・トラバーサル情報不足	CVE-2023-52623	2026-01-6 14:46	2024-03-26	表示	GitHub Exploit DB Packet Storm

4017	9.8	緊急ネットワーク	Podcast Generator	Podcast Generator	PodcastGeneratorにおけるshortdescパラメータを悪用したサーバーサイドリクエストによる情報漏えい脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2023-53899	2026-01-6 14:46	2025-12-16	表示	GitHub Exploit DB Packet Storm

4018	6.1	警告ネットワーク	SPIP	SPIP	SpipにおけるSVGファイルの不正な外部参照によるリダイレクトが発生する脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2023-53900	2026-01-6 14:46	2025-12-16	表示	GitHub Exploit DB Packet Storm

4019	6.1	警告ネットワーク	WBCE Team	WBCE CMS	WBCE CMSにおける外部から送信されたデータがサニタイズされずに表示されることによる情報窃取の危険がある脆弱性	CWE-601 オープンリダイレクト	CVE-2023-53901	2026-01-6 14:46	2025-12-16	表示	GitHub Exploit DB Packet Storm

4020	8	重要ネットワーク	projectsend.org	ProjectSend	ProjectSendにおけるユーザープロファイル名が原因で発生するCSVインジェクションの脆弱性	CWE-1236 CSV ファイル内の数式要素の不適切な中和	CVE-2023-53905	2026-01-6 14:46	2025-12-17	表示	GitHub Exploit DB Packet Storm

4021	4.8	警告ネットワーク	projectsend.org	ProjectSend	projectSendにおけるカスタムアセット設定ページにおける保存型クロスサイトスクリプティング（XSS）の脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2023-53906	2026-01-6 14:46	2025-12-17	表示	GitHub Exploit DB Packet Storm

4022	6.5	警告ネットワーク	Bludit	Bludit	Bluditのバックアップ機能における認証ユーザーによる任意ファイル取得の脆弱性	CWE-22 パス・トラバーサル	CVE-2023-53907	2026-01-6 14:46	2025-12-17	表示	GitHub Exploit DB Packet Storm

4023	9.8	緊急ネットワーク	Sitemagic CMS	Sitemagic CMS	SitemagicCMSのアップロード機能により任意のコード実行が可能となる脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2023-53921	2026-01-6 14:46	2025-12-17	表示	GitHub Exploit DB Packet Storm

4024	6.1	警告ネットワーク	PHP-Fusion	PHPFusion	PHPFusionに存在するSVGアップロード機能の脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2023-53928	2026-01-6 14:46	2025-12-17	表示	GitHub Exploit DB Packet Storm

4025	8	重要ネットワーク	phpMyFAQ	phpMyFAQ	phpMyFAQに存在するCSVインジェクションの脆弱性	CWE-1236 CSV ファイル内の数式要素の不適切な中和	CVE-2023-53929	2026-01-6 14:46	2025-12-17	表示	GitHub Exploit DB Packet Storm

4026	7.5	重要ネットワーク	projectsend.org	ProjectSend	ProjectSendの認可不備により不正にファイルを取得できる脆弱性	CWE-639 ユーザ制御の鍵による認証回避	CVE-2023-53930	2026-01-6 14:46	2025-12-17	表示	GitHub Exploit DB Packet Storm

4027	5.4	警告ネットワーク	RockMongo	RockMongo	RockMongoにおけるクロスサイトスクリプティング（XSS）の脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2023-53938	2026-01-6 14:46	2025-12-18	表示	GitHub Exploit DB Packet Storm

4028	9.8	緊急ネットワーク	easyphp	webserver	EasyPHP Webserverのapp_service_controlパラメータに認証不要でコマンド実行が可能な脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2023-53941	2026-01-6 14:46	2025-12-18	表示	GitHub Exploit DB Packet Storm

4029	5.3	警告ネットワーク	GLPI-PROJECT.ORG	GLPI	GLPIのパスワード再発行機能でユーザー名を推測できる脆弱性	CWE-203 セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい	CVE-2023-53943	2026-01-6 14:46	2025-12-18	表示	GitHub Exploit DB Packet Storm

4030	6.5	警告ネットワーク	easyphp	webserver	EasyPHP Webserverにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2023-53944	2026-01-6 14:46	2025-12-18	表示	GitHub Exploit DB Packet Storm

4031	8.8	重要ネットワーク	webTareas project	webTareas	WebTareasにおけるファイルアップロード機能の不備により認証済みユーザーが不正なコードを実行できる脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2023-53971	2026-01-6 14:46	2025-12-22	表示	GitHub Exploit DB Packet Storm

4032	7.5	重要ネットワーク	webTareas project	webTareas	WebTareas 2.4のwebTareasSIDクッキーにより認証なしでSQLインジェクションが可能となる脆弱性	CWE-89 SQLインジェクション	CVE-2023-53972	2026-01-6 14:46	2025-12-22	表示	GitHub Exploit DB Packet Storm

4033	7.5	重要ネットワーク	The Digital Craft	AtomCMS	Atom CMSにおける認証なしでSQLインジェクションが行われる脆弱性	CWE-89 SQLインジェクション	CVE-2023-53975	2026-01-6 14:46	2025-12-22	表示	GitHub Exploit DB Packet Storm

4034	5.4	警告ネットワーク	MyBB Group	MyBB	myBB Forumsにおける保存型クロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2023-53977	2026-01-6 14:46	2025-12-22	表示	GitHub Exploit DB Packet Storm

4035	5.4	警告ネットワーク	MyBB Group	MyBB	myBBのお知らせ機能におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2023-53978	2026-01-6 14:45	2025-12-22	表示	GitHub Exploit DB Packet Storm

4036	9.8	緊急ネットワーク	projectsend.org	ProjectSend	ProjectSendにおけるファイル拡張子バイパスによるリモートコード実行の脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2023-53980	2026-01-6 14:45	2025-12-22	表示	GitHub Exploit DB Packet Storm

4037	7.7	重要ネットワーク	HashiCorp	Nomad	NomadのCSIボリューム処理に関する脆弱性	CWE-863 不正な認証	CVE-2024-10975	2026-01-6 14:45	2024-11-7	表示	GitHub Exploit DB Packet Storm

4038	5.9	警告ネットワーク	HashiCorp	Boundary	Boundary Community EditionおよびEnterpriseのコントローラー初期化時にHTTPリクエスト処理の不備によりサーバーが異常終了する脆弱性	CWE-460 CWE-665 例外発生時の不適切な状態の消去不適切な初期化	CVE-2024-12289	2026-01-6 14:45	2024-12-12	表示	GitHub Exploit DB Packet Storm

4039	5	警告ネットワーク	iperov	deepfacelab	main.pyのapply_xseg関数における不正なデシリアライズにより発生する深刻な脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2024-1432	2026-01-6 14:45	2024-02-11	表示	GitHub Exploit DB Packet Storm

4040	6.5	警告ネットワーク	2code, Inc.	himer	himer における認証ユーザーが認可不備によりプライベートグループへ不正参加できる脆弱性	CWE-863 不正な認証	CVE-2024-2231	2026-01-6 14:45	2024-07-3	表示	GitHub Exploit DB Packet Storm

4041	8.1	重要ネットワーク	2code, Inc.	himer	himer におけるCSRFチェックが行われないことによるユーザー招待機能の脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2024-2232	2026-01-6 14:45	2024-08-5	表示	GitHub Exploit DB Packet Storm

4042	9.8	緊急ネットワーク	Vvveb	VvvebJs	givanz VvvebJsのファイルアップロード機能により任意ファイルがアップロード可能となる脆弱性	CWE-434 CWE-434 危険なタイプのファイルの無制限アップロード危険なタイプのファイルの無制限アップロード	CVE-2024-25182	2026-01-6 14:45	2025-12-29	表示	GitHub Exploit DB Packet Storm

4043	7.5	重要ネットワーク	Vvveb	VvvebJs	givanz VvvebJsのscan.phpにおけるディレクトリトラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2024-25183	2026-01-6 14:45	2025-12-29	表示	GitHub Exploit DB Packet Storm

4044	7.8	重要ローカル	Linux Foundation	containerd	containerdのディレクトリ権限設定ミスによる任意操作の脆弱性	CWE-279 割り当てられたパーミッションの不適切な実行	CVE-2024-25621	2026-01-6 14:45	2025-11-6	表示	GitHub Exploit DB Packet Storm

4045	9.8	緊急ネットワーク	Vvveb	VvvebJs	givanz VvvebJs 1.7.2 における安全でないファイルアップロードの脆弱性	CWE-434 CWE-434 危険なタイプのファイルの無制限アップロード危険なタイプのファイルの無制限アップロード	CVE-2024-27480	2026-01-6 14:45	2025-12-29	表示	GitHub Exploit DB Packet Storm

4046	4.3	警告ネットワーク	lfprojects	Minder	Minderの認可バイパスにより不正アクセスが可能となる脆弱性	CWE-285 不適切な認可	CVE-2024-27916	2026-01-6 14:45	2024-03-21	表示	GitHub Exploit DB Packet Storm

4047	7.5	重要ネットワーク	apollographql	apollo router	サービス拒否（DoS）を引き起こすApollo Routerの展開後ペイロードサイズ制限不備の脆弱性	CWE-409 高圧縮データの不適切な処理 (データ増幅)	CVE-2024-28101	2026-01-6 14:45	2024-03-21	表示	GitHub Exploit DB Packet Storm

4048	4.9	警告ネットワーク	miraheze	createwiki	CreateWikiのウィキリクエスト機能のアクセス制御不備による情報漏洩の脆弱性	CWE-200 CWE-noinfo 情報漏えい情報不足	CVE-2024-29883	2026-01-6 14:45	2024-03-26	表示	GitHub Exploit DB Packet Storm

4049	2.7	低ネットワーク	HCL Technologies Limited	HCL Domino Leap	HCL Domino Leapのアクセス制御不備による任意ファイルインポートの脆弱性	CWE-284 CWE-noinfo 不適切なアクセス制御情報不足	CVE-2024-30146	2026-01-6 14:45	2025-04-30	表示	GitHub Exploit DB Packet Storm

4050	8.8	重要ネットワーク	DesDev Inc.	DedeCMS	DedeCMSに存在するクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2024-30855	2026-01-6 14:45	2025-12-29	表示	GitHub Exploit DB Packet Storm