JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年2月9日12:59

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
401	5.3	警告ネットワーク	Python Software Foundation	Python	Python Software FoundationのPythonにおける不正な型変換に関する脆弱性	CWE-704 不正な型変換またはキャスト	CVE-2025-12781	2026-02-4 18:38	2026-01-21	表示	GitHub Exploit DB Packet Storm

402	7.5	重要ネットワーク	GNU Project	GNU Libtasn1	GNU ProjectのGNU Libtasn1における境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2025-13151	2026-02-4 18:38	2026-01-7	表示	GitHub Exploit DB Packet Storm

403	9.8	緊急ネットワーク	Patrick Mvuma	Patients Waiting Area Queue Management System	Patrick MvumaのPatients Waiting Area Queue Management Systemにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-13248	2026-02-4 18:38	2025-11-16	表示	GitHub Exploit DB Packet Storm

404	9.8	緊急ネットワーク	admerc	Online Cake Ordering System in PHP Project With Source Code	Adrian MercurioのOnline Cake Ordering System in PHP Project With Source Codeにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-14650	2026-02-4 18:38	2025-12-14	表示	GitHub Exploit DB Packet Storm

405	9.8	緊急ネットワーク	admerc	Online Cake Ordering System in PHP Project With Source Code	Adrian MercurioのOnline Cake Ordering System in PHP Project With Source Codeにおける複数の脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-14832	2026-02-4 18:38	2025-12-17	表示	GitHub Exploit DB Packet Storm

406	6.2	警告ローカル	サムスン	Wear OS	サムスンのWear OSにおける不適切なデフォルトパーミッションに関する脆弱性	CWE-276 不適切なデフォルトパーミッション	CVE-2025-20910	2026-02-4 18:38	2025-03-6	表示	GitHub Exploit DB Packet Storm

407	4.4	警告ローカル	サムスン	Wear OS	サムスンのWear OSにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-20911	2026-02-4 18:38	2025-03-6	表示	GitHub Exploit DB Packet Storm

408	6.2	警告ローカル	サムスン	Wear OS	サムスンのWear OSにおける重要な情報のセキュアでない格納に関する脆弱性	CWE-922 重要な情報のセキュアでない格納	CVE-2025-20912	2026-02-4 18:38	2025-03-6	表示	GitHub Exploit DB Packet Storm

409	5.5	警告ローカル	サムスン	android	サムスンのAndroidにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-20952	2026-02-4 18:38	2025-04-9	表示	GitHub Exploit DB Packet Storm

410	6.2	警告ローカル	サムスン	Wear OS	サムスンのWear OSにおける不適切なデフォルトパーミッションに関する脆弱性	CWE-276 不適切なデフォルトパーミッション	CVE-2025-20984	2026-02-4 18:38	2025-06-4	表示	GitHub Exploit DB Packet Storm

411	5.5	警告ローカル	サムスン	Wear OS	サムスンのWear OSにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-20986	2026-02-4 18:38	2025-06-4	表示	GitHub Exploit DB Packet Storm

412	7.8	重要ローカル	Lenovo	PCManager	LenovoのPCManagerにおける信頼できない検索パスに関する脆弱性	CWE-426 信頼性のない検索パス	CVE-2025-2501	2026-02-4 18:38	2025-05-30	表示	GitHub Exploit DB Packet Storm

413	7.8	重要ローカル	Lenovo	PCManager	LenovoのPCManagerにおける不適切なデフォルトパーミッションに関する脆弱性	CWE-276 不適切なデフォルトパーミッション	CVE-2025-2502	2026-02-4 18:38	2025-05-30	表示	GitHub Exploit DB Packet Storm

414	7.1	重要ローカル	Lenovo	PCManager	LenovoのPCManagerにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性	CWE-732 重要なリソースに対する不適切なパーミッションの割り当て	CVE-2025-2503	2026-02-4 18:38	2025-05-30	表示	GitHub Exploit DB Packet Storm

415	7.8	重要ローカル	NVIDIA	NVIDIA Nsight Graphics	NVIDIAのNVIDIA Nsight GraphicsにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2025-33206	2026-02-4 18:38	2026-01-14	表示	GitHub Exploit DB Packet Storm

416	7.3	重要ローカル	NVIDIA	cuda toolkit	NVIDIAのcuda toolkitにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2025-33228	2026-02-4 18:38	2026-01-20	表示	GitHub Exploit DB Packet Storm

417	7.3	重要ローカル	NVIDIA	cuda toolkit	NVIDIAのcuda toolkitにおける制御されていない検索パスの要素に関する脆弱性	CWE-427 制御されていない検索パスの要素	CVE-2025-33229	2026-02-4 18:38	2026-01-20	表示	GitHub Exploit DB Packet Storm

418	7.3	重要ローカル	NVIDIA	cuda toolkit	NVIDIAのcuda toolkitにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2025-33230	2026-02-4 18:38	2026-01-20	表示	GitHub Exploit DB Packet Storm

419	6.7	警告ローカル	NVIDIA	cuda toolkit	NVIDIAのcuda toolkitにおける制御されていない検索パスの要素に関する脆弱性	CWE-427 制御されていない検索パスの要素	CVE-2025-33231	2026-02-4 18:38	2026-01-20	表示	GitHub Exploit DB Packet Storm

420	4.9	警告ネットワーク	ブロケードコミュニケーションズシステムズ株式会社	fabric operating system	ブロケードコミュニケーションズシステムズ株式会社のfabric operating systemにおける例外的な状態のチェックに関する脆弱性	CWE-754 例外的な状態における不適切なチェック	CVE-2025-4663	2026-02-4 18:38	2025-07-8	表示	GitHub Exploit DB Packet Storm

421	6.5	警告ネットワーク	GLPI-PROJECT.ORG	GLPI	GLPI-PROJECT.ORGのGLPIにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-59935	2026-02-4 18:38	2025-12-16	表示	GitHub Exploit DB Packet Storm

422	3.5	低ネットワーク	マイクロソフト	Microsoft Edge	Microsoft Edge (Chromium ベース) for Android のスプーフィングの脆弱性	CWE-451 ユーザインターフェースにおける重要情報の誤った表示	CVE-2025-62224	2026-02-4 18:38	2026-01-7	表示	GitHub Exploit DB Packet Storm

423	9.8	緊急ネットワーク	Sangoma	freepbx	Sangomaのfreepbxにおける認証に関する脆弱性	CWE-287 不適切な認証	CVE-2025-66039	2026-02-4 18:37	2025-12-9	表示	GitHub Exploit DB Packet Storm

424	6.1	警告ネットワーク	miniflux project	miniflux	miniflux projectのminifluxにおけるオープンリダイレクトの脆弱性	CWE-601 オープンリダイレクト	CVE-2025-67713	2026-02-4 18:37	2025-12-11	表示	GitHub Exploit DB Packet Storm

425	4.3	警告ネットワーク	ZITADEL	ZITADEL	ZITADELにおける認可されていない制御領域への重要情報の漏えいに関する脆弱性	CWE-497 認可されていない制御領域への重要情報の漏えい	CVE-2025-67717	2026-02-4 18:37	2025-12-11	表示	GitHub Exploit DB Packet Storm

426	6.5	警告ネットワーク	Pterodactyl	Panel	PterodactylのPanelにおける複数の脆弱性	CWE-400 CWE-413 CWE-667 リソースの枯渇不適切なリソースロック不適切なロック	CVE-2025-69198	2026-02-4 18:37	2026-01-19	表示	GitHub Exploit DB Packet Storm

427	6.5	警告ネットワーク	Pterodactyl	Wings	PterodactylのWingsにおける複数の脆弱性	CWE-400 CWE-770 CWE-770 リソースの枯渇制限またはスロットリング無しのリソースの割り当て制限またはスロットリング無しのリソースの割り当て	CVE-2025-69199	2026-02-4 18:37	2026-01-19	表示	GitHub Exploit DB Packet Storm

428	9.8	緊急ネットワーク	fabianros	Mobile Shop Management System In PHP With Source Code	Fabian RosのMobile Shop Management System In PHP With Source Codeにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2025-69564	2026-02-4 18:37	2026-01-27	表示	GitHub Exploit DB Packet Storm

429	6.5	警告ネットワーク	PHPGurukul	Online Course Registration	PHPGurukulのOnline Course Registrationにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2025-70899	2026-02-4 18:37	2026-01-22	表示	GitHub Exploit DB Packet Storm

430	7.3	重要ローカル	Lenovo	app store	Lenovoのapp storeにおける不適切なデフォルトパーミッションに関する脆弱性	CWE-276 不適切なデフォルトパーミッション	CVE-2025-8485	2026-02-4 18:37	2025-11-12	表示	GitHub Exploit DB Packet Storm

431	7.8	重要ローカル	Lenovo	PCManager	LenovoのPCManagerにおける不要な特権による実行に関する脆弱性	CWE-250 不要な特権による実行	CVE-2025-8486	2026-02-4 18:37	2025-10-15	表示	GitHub Exploit DB Packet Storm

432	4.9	警告ネットワーク	M-Files	M-Files Server	M-FilesのM-Files Serverにおける入力の構文的正当性の検証に関する脆弱性	CWE-1286 入力の構文的正当性の不適切な検証	CVE-2026-0663	2026-02-4 18:37	2026-01-21	表示	GitHub Exploit DB Packet Storm

433	6.1	警告ネットワーク	plantuml	plantuml	plantumlにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-0858	2026-02-4 18:37	2026-01-16	表示	GitHub Exploit DB Packet Storm

434	9.8	緊急ネットワーク	itsourcecode	School Management System	itsourcecodeのSchool Management Systemにおける複数の脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2026-1176	2026-02-4 18:37	2026-01-19	表示	GitHub Exploit DB Packet Storm

435	4.6	警告ローカル	Esri	ArcGIS Pro	EsriのArcGIS Proにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-1446	2026-02-4 18:37	2026-01-26	表示	GitHub Exploit DB Packet Storm

436	6.1	警告ネットワーク	NHN Japan	billboard.js	NHN Japanのbillboard.jsにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-1513	2026-02-4 18:37	2026-01-28	表示	GitHub Exploit DB Packet Storm

437	7.5	重要ネットワーク	Open5GS	Open5GS	Open5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性	CWE-404 リソースの不適切なシャットダウンおよびリリース	CVE-2026-1521	2026-02-4 18:37	2026-01-28	表示	GitHub Exploit DB Packet Storm

438	7.5	重要ネットワーク	Open5GS	Open5GS	Open5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性	CWE-404 リソースの不適切なシャットダウンおよびリリース	CVE-2026-1522	2026-02-4 18:37	2026-01-28	表示	GitHub Exploit DB Packet Storm

439	9.8	緊急ネットワーク	fabian	Online Music Site	Fabian RosのOnline Music Siteにおける複数の脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2026-1534	2026-02-4 18:37	2026-01-28	表示	GitHub Exploit DB Packet Storm

440	9.8	緊急ネットワーク	fabian	Online Music Site	Fabian RosのOnline Music Siteにおける複数の脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2026-1535	2026-02-4 18:37	2026-01-28	表示	GitHub Exploit DB Packet Storm

441	7.5	重要ネットワーク	Open5GS	Open5GS	Open5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性	CWE-404 リソースの不適切なシャットダウンおよびリリース	CVE-2026-1586	2026-02-4 18:37	2026-01-29	表示	GitHub Exploit DB Packet Storm

442	7.5	重要ネットワーク	Open5GS	Open5GS	Open5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性	CWE-404 リソースの不適切なシャットダウンおよびリリース	CVE-2026-1587	2026-02-4 18:37	2026-01-29	表示	GitHub Exploit DB Packet Storm

443	9.8	緊急ネットワーク	angeljudesuarez	society management system	Angel Jude Reyes Suarezのsociety management systemにおける複数の脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2026-1593	2026-02-4 18:37	2026-01-29	表示	GitHub Exploit DB Packet Storm

444	9.8	緊急ネットワーク	angeljudesuarez	society management system	Angel Jude Reyes Suarezのsociety management systemにおける複数の脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2026-1594	2026-02-4 18:37	2026-01-29	表示	GitHub Exploit DB Packet Storm

445	9.8	緊急ネットワーク	angeljudesuarez	society management system	Angel Jude Reyes Suarezのsociety management systemにおける複数の脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2026-1595	2026-02-4 18:37	2026-01-29	表示	GitHub Exploit DB Packet Storm

446	9.1	緊急ネットワーク	サムスン	android	サムスンのAndroidにおける境界外読み取りに関する脆弱性	CWE-125 境界外読み取り	CVE-2026-20973	2026-02-4 18:37	2026-01-9	表示	GitHub Exploit DB Packet Storm

447	4.6	警告物理	サムスン	android	サムスンのAndroidにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2026-20974	2026-02-4 18:36	2026-01-9	表示	GitHub Exploit DB Packet Storm

448	7.5	重要ネットワーク	マイクロソフト	Microsoft Copilot Studio	Copilot Studio の情報漏えいの脆弱性	CWE-77 コマンドインジェクション	CVE-2026-21520	2026-02-4 18:36	2026-01-22	表示	GitHub Exploit DB Packet Storm

449	7.4	重要ネットワーク	マイクロソフト	Microsoft 365 Word Copilot	Word Copilot Information Disclosure Vulnerability	CWE-150 エスケープ、メタ、またはコントロールシーケンスの不適切な無効化	CVE-2026-21521	2026-02-4 18:36	2026-01-22	表示	GitHub Exploit DB Packet Storm

450	6.5	警告ネットワーク	Pterodactyl	Wings	PterodactylのWingsにおける複数の脆弱性	CWE-400 CWE-770 リソースの枯渇制限またはスロットリング無しのリソースの割り当て	CVE-2026-21696	2026-02-4 18:36	2026-01-19	表示	GitHub Exploit DB Packet Storm