Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 7, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
2471 5.4 警告
Network 		langflow langflow langflowにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-5026 2026-04-21 10:43 2026-03-27 Show GitHub Exploit DB Packet Storm
2472 5.4 警告
Network 		lfprojects mlflow lfprojectsのmlflowにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-33865 2026-04-21 10:43 2026-04-7 Show GitHub Exploit DB Packet Storm
2473 4.3 警告
Network 		lfprojects mlflow lfprojectsのmlflowにおける認証の欠如に関する脆弱性 CWE-862
認証の欠如 		CVE-2026-33866 2026-04-21 10:43 2026-04-7 Show GitHub Exploit DB Packet Storm
2474 9.1 緊急
Network 		Mervin Praison (MervinPraison) PraisonAI Mervin Praison (MervinPraison)のPraisonAIにおける信頼できない制御領域からの機能の組み込みに関する脆弱性 CWE-829
信頼性のない制御領域からの機能の組み込み 		CVE-2026-40313 2026-04-21 10:43 2026-04-14 Show GitHub Exploit DB Packet Storm
2475 6.5 警告
Network 		PAC4J pac4j PAC4Jのpac4jにおけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反 		CVE-2026-40458 2026-04-21 10:43 2026-04-17 Show GitHub Exploit DB Packet Storm
2476 8.8 重要
Network 		PAC4J pac4j PAC4Jのpac4jにおけるLDAP インジェクションの脆弱性 CWE-90
LDAP インジェクション 		CVE-2026-40459 2026-04-21 10:43 2026-04-17 Show GitHub Exploit DB Packet Storm
2477 7.8 重要
Local 		Rubicon Communications, LLC (Netgate). NETGATE Registry Cleaner Rubicon Communications, LLC (Netgate).のNETGATE Registry Cleanerにおける引用されない検索パスまたは要素に関する脆弱性 CWE-428
引用されない検索パスまたは要素 		CVE-2016-20057 2026-04-21 10:43 2026-04-4 Show GitHub Exploit DB Packet Storm
2478 6.1 警告
Network 		Thank You/Like System project Thank You/Like System MyBB GroupのThank You/Like Systemにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2018-25247 2026-04-21 10:43 2026-04-4 Show GitHub Exploit DB Packet Storm
2479 6.1 警告
Network 		MyBB Group MyBB Last User's Threads MyBB GroupのMyBB Last User's Threadsにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2018-25250 2026-04-21 10:43 2026-04-4 Show GitHub Exploit DB Packet Storm
2480 5.5 警告
Local 		AnyBurn AnyBurn AnyBurnにおける再利用前に削除されていないリソース内重要情報に関する脆弱性 CWE-226
再利用前に削除されていないリソース内重要情報 		CVE-2019-25657 2026-04-21 10:43 2026-04-5 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 7, 2026, 4:22 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
347471 - sgi irix SGI mediad program allows local users to gain root access. NVD-CWE-Other
CVE-1999-0329 2008-09-9 21:34 1998-06-1 Show GitHub Exploit DB Packet Storm
347472 - php php_fi CGI PHP mlog script allows an attacker to read any file on the target server. NVD-CWE-Other
CVE-1999-0346 2008-09-9 21:34 1997-10-16 Show GitHub Exploit DB Packet Storm
347473 - digital unix Digital Unix 4.0 has a buffer overflow in the inc program of the mh package. NVD-CWE-Other
CVE-1999-0358 2008-09-9 21:34 1999-02-1 Show GitHub Exploit DB Packet Storm
347474 - ipswitch ws_ftp_server WS_FTP server remote denial of service through cwd command. NVD-CWE-Other
CVE-1999-0362 2008-09-9 21:34 1999-02-2 Show GitHub Exploit DB Packet Storm
347475 - plp
suse 		line_printer_control
suse_linux 		SuSE 5.2 PLP lpc program has a buffer overflow that leads to root compromise. NVD-CWE-Other
CVE-1999-0363 2008-09-9 21:34 1999-02-2 Show GitHub Exploit DB Packet Storm
347476 - netbsd netbsd NetBSD netstat command allows local users to access kernel memory. NVD-CWE-Other
CVE-1999-0367 2008-09-9 21:34 1999-02-9 Show GitHub Exploit DB Packet Storm
347477 - trend_micro interscan_viruswall InterScan VirusWall for Solaris doesn't scan files for viruses when a single HTTP request includes two GET commands. NVD-CWE-Other
CVE-1999-0378 2008-09-9 21:34 1999-02-22 Show GitHub Exploit DB Packet Storm
347478 - acc tigris ACC Tigris allows public access without a login. NVD-CWE-Other
CVE-1999-0383 2008-09-9 21:34 1999-02-2 Show GitHub Exploit DB Packet Storm
347479 - datalynx suguard DataLynx suGuard trusts the PATH environment variable to execute the ps command, allowing local users to execute commands as root. NVD-CWE-Other
CVE-1999-0388 2008-09-9 21:34 1999-01-1 Show GitHub Exploit DB Packet Storm
347480 - debian debian_linux Buffer overflow in the bootp server in the Debian Linux netstd package. NVD-CWE-Other
CVE-1999-0389 2008-09-9 21:34 1999-01-3 Show GitHub Exploit DB Packet Storm