JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年2月9日12:59

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
4301	6.1	警告ネットワーク	Parse Platform	Parse Server	Parse Serverのパスワードリセット画面におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-68115	2026-01-6 12:02	2025-12-16	表示	GitHub Exploit DB Packet Storm

4302	5.4	警告ネットワーク	FileRise	FileRise	FileRiseのSVGファイルアップロード機能におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-68116	2026-01-6 12:02	2025-12-16	表示	GitHub Exploit DB Packet Storm

4303	7.5	重要ネットワーク	agronholm	cbor2	cbor2のCBORDecoderにおける情報漏洩の脆弱性	CWE-212 保存または転送前の重要な情報の不適切な削除	CVE-2025-68131	2026-01-6 12:02	2025-12-31	表示	GitHub Exploit DB Packet Storm

4304	7.5	重要ネットワーク	FreshRSS	FreshRSS	FreshRSSにおける429 Retry-Afterレスポンス処理に起因するサービス拒否を引き起こす脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2025-68148	2026-01-6 12:02	2025-12-27	表示	GitHub Exploit DB Packet Storm

4305	6.5	警告ネットワーク	Parse Platform	Parse Server	Parse ServerのInstagram認証アダプターにおけるSSRFを利用した認証回避の脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2025-68150	2026-01-6 12:02	2025-12-16	表示	GitHub Exploit DB Packet Storm

4306	6.5	警告ネットワーク	Weblate	Weblate	Weblateにおける任意ファイル読み取りの脆弱性	CWE-200 CWE-22 CWE-59 情報漏えいパス・トラバーサルリンク解釈の問題	CVE-2025-68279	2026-01-6 12:02	2025-12-18	表示	GitHub Exploit DB Packet Storm

4307	9.1	緊急ネットワーク	Weblate	Weblate	WeblateにおけるリモートからのGit設定上書きに関する脆弱性	CWE-20 CWE-22 CWE-434 CWE-noinfo 不適切な入力確認パス・トラバーサル危険なタイプのファイルの無制限アップロード情報不足	CVE-2025-68398	2026-01-6 12:01	2025-12-18	表示	GitHub Exploit DB Packet Storm

4308	3.3	低ローカル	ImageMagick	ImageMagick	イメージマジックのTIFFファイル処理によりクラッシュを引き起こす脆弱性	CWE-122 ヒープオーバーフロー	CVE-2025-68469	2026-01-6 12:01	2025-12-18	表示	GitHub Exploit DB Packet Storm

4309	6.5	警告ネットワーク	langflow	langflow	LangflowのAPIリクエスト処理により情報漏洩を引き起こす脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2025-68477	2026-01-6 12:01	2025-12-19	表示	GitHub Exploit DB Packet Storm

4310	7.1	重要ネットワーク	langflow	langflow	Langflow 1.7.0以前のfs_pathパラメータの制限不備による任意ファイル作成・上書きの脆弱性	CWE-610 CWE-73 別領域リソースに対する外部からの制御可能な参照ファイル名やパス名の外部制御	CVE-2025-68478	2026-01-6 12:01	2025-12-19	表示	GitHub Exploit DB Packet Storm

4311	7.5	重要ネットワーク	Leap13	Premium Addons for Elementor	Leap13 Premium Addons for Elementor における情報漏えいの脆弱性	CWE-497 認可されていない制御領域への重要情報の漏えい	CVE-2025-68494	2026-01-6 12:01	2025-12-24	表示	GitHub Exploit DB Packet Storm

4312	8.8	重要ネットワーク	n8n	n8n	n8nの式評価機能により認証済みユーザーがリモートでコード実行可能となる脆弱性	CWE-913 動的に操作されるコードリソースの不適切な制御	CVE-2025-68613	2026-01-6 12:01	2025-12-19	表示	GitHub Exploit DB Packet Storm

4313	5.4	警告ネットワーク	LibreNMS	LibreNMS	LibreNMSのアラートルールAPIに保存型XSSが発生する脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-68614	2026-01-6 12:01	2025-12-23	表示	GitHub Exploit DB Packet Storm

4314	9.9	緊急ネットワーク	n8n	n8n	n8nのPython Code Nodeにおける認証ユーザーによる任意コマンド実行の脆弱性	CWE-693 保護メカニズムの不具合	CVE-2025-68668	2026-01-6 12:01	2025-12-26	表示	GitHub Exploit DB Packet Storm

4315	5.4	警告ネットワーク	n8n	n8n	n8nの自己ホスト型インスタンスで、認証されたユーザーが権限を昇格できる脆弱性	CWE-269 CWE-749 CWE-noinfo 不適切な権限管理危険なメソッドや機能の公開情報不足	CVE-2025-68697	2026-01-6 12:01	2025-12-26	表示	GitHub Exploit DB Packet Storm

4316	9	緊急ネットワーク	Frappe	Frappe	Frappeにおける認証済みユーザーによるリモートコード実行の脆弱性	CWE-1336 テンプレートエンジンで使用される特殊な要素の不適切な無効化	CVE-2025-68929	2026-01-6 12:01	2025-12-29	表示	GitHub Exploit DB Packet Storm

4317	9.8	緊急ネットワーク	FreshRSS	FreshRSS	FreshRSSにおける認証トークン予測によるセッション乗っ取りの脆弱性	CWE-338 暗号における脆弱な PRNG の使用	CVE-2025-68932	2026-01-6 12:01	2025-12-27	表示	GitHub Exploit DB Packet Storm

4318	6.1	警告ネットワーク	ONLYOFFICE	Document Server	ONLYOFFICE Docsにおけるマルチレベルリスト設定画面で発生するクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-68935	2026-01-6 12:01	2025-12-25	表示	GitHub Exploit DB Packet Storm

4319	6.1	警告ネットワーク	ONLYOFFICE	Document Server	ONLYOFFICE Docsにおけるカラーテーマ名によるクロスサイトスクリプティング（XSS）の脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-68936	2026-01-6 12:01	2025-12-25	表示	GitHub Exploit DB Packet Storm

4320	5.3	警告ネットワーク	gitea project	gitea	Giteaのリリース削除機能における認可不備の脆弱性	CWE-863 不正な認証	CVE-2025-68938	2026-01-6 12:01	2025-12-26	表示	GitHub Exploit DB Packet Storm

4321	5.3	警告ネットワーク	gitea project	gitea	Giteaの添付ファイルAPIにおけるファイル拡張子検証不備で任意ファイルをアップロードできる脆弱性	CWE-424 代替パスの不適切な保護	CVE-2025-68939	2026-01-6 12:01	2025-12-26	表示	GitHub Exploit DB Packet Storm

4322	5.3	警告ネットワーク	gitea project	gitea	Gitea 1.22.5以前のプルリクエストマージ後にブランチ削除権限が不適切に強制されない脆弱性	CWE-863 不正な認証	CVE-2025-68940	2026-01-6 12:01	2025-12-26	表示	GitHub Exploit DB Packet Storm

4323	5.3	警告ネットワーク	gitea project	gitea	GiteaのAPIトークンにおける認可制御不備による情報漏洩の脆弱性	CWE-863 不正な認証	CVE-2025-68941	2026-01-6 12:01	2025-12-26	表示	GitHub Exploit DB Packet Storm

4324	5.4	警告ネットワーク	gitea project	gitea	Giteaのタグやブランチ作成機能におけるXSSの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-68942	2026-01-6 12:01	2025-12-26	表示	GitHub Exploit DB Packet Storm

4325	5.3	警告ネットワーク	gitea project	gitea	Giteaのユーザー探索で最終ログイン時刻が漏洩する脆弱性	CWE-497 認可されていない制御領域への重要情報の漏えい	CVE-2025-68943	2026-01-6 12:01	2025-12-26	表示	GitHub Exploit DB Packet Storm

4326	5.3	警告ネットワーク	gitea project	gitea	Gitea 1.22.2以前のパッケージレジストリにおけるアクセストークンスコープ伝播処理の脆弱性	CWE-441 フィルタリング回避	CVE-2025-68944	2026-01-6 12:01	2025-12-26	表示	GitHub Exploit DB Packet Storm

4327	5.3	警告ネットワーク	gitea project	gitea	Gitea 1.21.2未満における匿名ユーザーによるプライベートプロジェクト不正アクセスの脆弱性	CWE-359 認可されていないアクターへの個人情報の漏えい	CVE-2025-68945	2026-01-6 12:01	2025-12-26	表示	GitHub Exploit DB Packet Storm

4328	5.4	警告ネットワーク	gitea project	gitea	Giteaのリンク処理において発生するクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-68946	2026-01-6 12:01	2025-12-26	表示	GitHub Exploit DB Packet Storm

4329	8.1	重要ネットワーク	b3log	SiYuan	SiYuanにおけるセッションストアのハードコード暗号化キーによるセッションクッキー情報漏洩の脆弱性	CWE-321 CWE-798 ハードコードされた暗号鍵の使用ハードコードされた認証情報の使用	CVE-2025-68948	2026-01-6 12:01	2025-12-27	表示	GitHub Exploit DB Packet Storm

4330	9.8	緊急ネットワーク	njtech	GreenCMS	GreenCMSにおけるアップロード機能の悪用による任意ファイル送信の脆弱性	CWE-284 CWE-434 CWE-434 不適切なアクセス制御危険なタイプのファイルの無制限アップロード危険なタイプのファイルの無制限アップロード	CVE-2025-9415	2026-01-6 12:00	2025-08-25	表示	GitHub Exploit DB Packet Storm

4331	8.8	重要ネットワーク	lunary	lunary	Google OAuthの'aud'フィールド未検証によりアカウント乗っ取りが可能となる認証不備の脆弱性	CWE-287 CWE-863 不適切な認証不正な認証	CVE-2025-9803	2026-01-6 12:00	2025-11-25	表示	GitHub Exploit DB Packet Storm

4332	6.4	警告ローカル	Shenzhen Tenda Technology Co.,Ltd.	F1202 ファームウェア	Tenda F1202における管理画面の認証情報漏えい脆弱性	CWE-259 CWE-798 パスワードがハードコーディングされているハードコードされた認証情報の使用	CVE-2025-9806	2026-01-6 12:00	2025-09-2	表示	GitHub Exploit DB Packet Storm

4333	5.4	警告ネットワーク	MyBB Group	MyBB	myBB フォーラム 1.8.26のテンプレート編集機能における保存型XSSの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2021-41866 CVE-2023-53976	2026-01-6 12:00	2025-12-22	表示	GitHub Exploit DB Packet Storm

4334	8.8	重要ネットワーク	MyBB Group	MyBB	MyBBのアバターアップロード制限をバイパスできる脆弱性	CWE-22 パス・トラバーサル	CVE-2022-45867 CVE-2023-53979	2026-01-6 12:00	2025-12-22	表示	GitHub Exploit DB Packet Storm

4335	6.1	警告ネットワーク	WPSHOP	ShopWP	ShopWPプラグインのREST APIにおける認証回避が可能な権限チェック不備の脆弱性	CWE-862 認証の欠如	CVE-2019-25214	2026-01-6 12:00	2024-10-16	表示	GitHub Exploit DB Packet Storm

4336	9.8	緊急ネットワーク	ソニー株式会社	SNC-DH120T ファームウェア	ソニー製ネットワークカメラにおけるバッファオーバーフローの脆弱性	CWE-787 境界外書き込み	CVE-2020-36885	2026-01-6 12:00	2025-12-10	表示	GitHub Exploit DB Packet Storm

4337	8.8	重要ネットワーク	MEDIVISION INC.	Medivision Digital Signage ファームウェア	Medivision Digital Signageにおける認証されていないユーザーによる不正なアカウント作成の脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2020-36901	2026-01-6 12:00	2025-12-10	表示	GitHub Exploit DB Packet Storm

4338	9.8	緊急ネットワーク	MEDIVISION INC.	Medivision Digital Signage ファームウェア	UBICOD Medivision Digital Signageの認証回避による管理権限取得の脆弱性	CWE-862 認証の欠如	CVE-2020-36902	2026-01-6 12:00	2025-12-10	表示	GitHub Exploit DB Packet Storm

4339	5.5	警告ローカル	Luis Cobian	Cobian Backup 11	Cobian Backup におけるサービス拒否（DoS）を引き起こすFTPパスワードフィールドのバッファ処理の脆弱性	CWE-120 古典的バッファオーバーフロー	CVE-2022-50687	2026-01-6 12:00	2025-12-22	表示	GitHub Exploit DB Packet Storm

4340	5.5	警告ローカル	Luis Cobian	Reflector	Cobian Reflectorにおけるパスワード入力欄を介したバッファオーバーフローによるサービス拒否が発生する脆弱性	CWE-120 古典的バッファオーバーフロー	CVE-2022-50689	2026-01-6 12:00	2025-12-22	表示	GitHub Exploit DB Packet Storm

4341	5.4	警告ネットワーク	MainWP	Wordfence Extension 4.0.1 for WordPress	MainWP Wordfence拡張機能の認証不備による情報漏えいの脆弱性	CWE-862 認証の欠如	CVE-2023-22699	2026-01-6 12:00	2024-03-25	表示	GitHub Exploit DB Packet Storm

4342	6.5	警告隣接	dbbroadcast	SFT DAB 600/C ファームウェア	Screen SFT DAB 1.9.3における認証バイパスの脆弱性	CWE-384 セッションの固定化	CVE-2023-53775	2026-01-6 12:00	2025-12-10	表示	GitHub Exploit DB Packet Storm

4343	8.8	重要隣接	dbbroadcast	SFT DAB 600/C ファームウェア	スクリーンSFT DABにおける認証回避の脆弱性	CWE-384 セッションの固定化	CVE-2023-53776	2026-01-6 12:00	2025-12-10	表示	GitHub Exploit DB Packet Storm

4344	9.8	緊急ネットワーク	Soosyze	Soosyze	Soosyze 2.0.0 のファイルアップロード機能における任意ファイル実行の脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2023-53871	2026-01-6 12:00	2025-12-15	表示	GitHub Exploit DB Packet Storm

4345	9.8	緊急ネットワーク	Potsky	Pimp My Log	PimpMyLog 1.7.14の不適切なアクセス制御により、管理者アカウントを認証なしで作成されるおそれがある脆弱性	CWE-285 不適切な認可	CVE-2023-53895	2026-01-6 12:00	2025-12-16	表示	GitHub Exploit DB Packet Storm

4346	6.5	警告ネットワーク	PTS Technologies	Affiliate Me	Affiliate Meにおける管理者による不正なSQL操作が可能となる脆弱性	CWE-89 SQLインジェクション	CVE-2023-53917	2026-01-6 12:00	2025-12-17	表示	GitHub Exploit DB Packet Storm

4347	8.8	重要ネットワーク	Frances Leese	File Thingie	File Thingieにおける認証済みファイルアップロード機能の不備により、攻撃者が任意の操作を実行できる脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2023-53942	2026-01-6 12:00	2025-12-18	表示	GitHub Exploit DB Packet Storm

4348	8.8	重要ネットワーク	BrainyCP	BrainyCP	BrainyCPのcrontab設定インターフェースにおける認証済みユーザーによる任意コマンド実行の脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2023-53945	2026-01-6 12:00	2025-12-19	表示	GitHub Exploit DB Packet Storm

4349	9.8	緊急ネットワーク	SOUND4 Ltd.	LinkAndShare Transmitter	SOUND4 LinkAndShare Transmitterにおける環境変数に起因するフォーマット文字列の脆弱性	CWE-134 書式文字列の問題	CVE-2023-53966	2026-01-6 12:00	2025-12-22	表示	GitHub Exploit DB Packet Storm

4350	7.5	重要ネットワーク	dbbroadcast	SFT DAB 600/C ファームウェア	Screen SFT DAB 600/Cにおける認証を回避されて管理者権限を取得されるおそれがある脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2023-53967	2026-01-6 12:00	2025-12-22	表示	GitHub Exploit DB Packet Storm