JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年4月27日20:58

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
1	-	-	（複数のベンダ）	（複数の製品）	CISA ICS Advisory / ICS Medical Advisory（2026年04月23日） New	-	-	2026-04-27 13:37	2026-04-24	表示	GitHub Exploit DB Packet Storm

2	7.8	重要ローカル	Giskard	Giskard	Giskardにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性 New	CWE-1336 テンプレートエンジンで使用される特殊な要素の不適切な無効化	CVE-2026-40320	2026-04-27 11:29	2026-04-17	表示	GitHub Exploit DB Packet Storm

3	7.5	重要ネットワーク	monetr	monetr	monetrにおけるリソースの枯渇に関する脆弱性 New	CWE-400 リソースの枯渇	CVE-2026-40481	2026-04-27 11:29	2026-04-17	表示	GitHub Exploit DB Packet Storm

4	5.5	警告ローカル	HKUDS	OpenHarness	HKUDSのOpenHarnessにおける不正な認証に関する脆弱性 New	CWE-863 不正な認証	CVE-2026-40515	2026-04-27 11:29	2026-04-17	表示	GitHub Exploit DB Packet Storm

5	6.3	警告ローカル	HKUDS	OpenHarness	HKUDSのOpenHarnessにおけるサーバサイドのリクエストフォージェリの脆弱性 New	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-40516	2026-04-27 11:29	2026-04-17	表示	GitHub Exploit DB Packet Storm

6	7.6	重要ネットワーク	HKUDS	OpenHarness	HKUDSのOpenHarnessにおける認証に関する脆弱性 New	CWE-287 不適切な認証	CVE-2026-6729	2026-04-27 11:29	2026-04-20	表示	GitHub Exploit DB Packet Storm

7	9.8	緊急ネットワーク	Topsec Technologies Group Inc.	Tianxin Internet Behavior Management System	Topsec Technologies Group Inc.のTianxin Internet Behavior Management SystemにおけるOS コマンドインジェクションの脆弱性 New	CWE-78 OSコマンド・インジェクション	CVE-2021-4473	2026-04-27 11:29	2026-04-7	表示	GitHub Exploit DB Packet Storm

8	7.2	重要ネットワーク	Dolibarr ERP & CRM	dolibarr erp/crm	Dolibarr ERP & CRMのdolibarr erp/crmにおける複数の脆弱性 New	CWE-94 CWE-95 コード・インジェクション Evalインジェクション	CVE-2026-22666	2026-04-27 11:29	2026-04-7	表示	GitHub Exploit DB Packet Storm

9	9.8	緊急ネットワーク	Weaver Software	Weaver e cology	Weaver SoftwareのWeaver e cologyにおける重要な機能に対する認証の欠如に関する脆弱性 New	CWE-306 重要な機能に対する認証の欠如解説	CVE-2026-22679	2026-04-27 11:29	2026-04-7	表示	GitHub Exploit DB Packet Storm

10	8.8	重要ローカル	PackageKit Project	PackageKit	PackageKit ProjectのPackageKitにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 New	CWE-367 Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-41651	2026-04-27 11:29	2026-04-22	表示	GitHub Exploit DB Packet Storm

11	4.4	警告ローカル	libjxl project	libjxl	libjxl projectのlibjxlにおける初期化されていないリソースの使用に関する脆弱性 New	CWE-908 初期化されていないリソースの使用	CVE-2025-12474	2026-04-27 11:28	2026-02-11	表示	GitHub Exploit DB Packet Storm

12	7.5	重要ネットワーク	FirebirdSQL	Firebird	FirebirdSQLのFirebirdにおける情報漏えいに関する脆弱性 New	CWE-200 CWE-noinfo 情報漏えい情報不足	CVE-2025-65104	2026-04-27 11:28	2026-04-17	表示	GitHub Exploit DB Packet Storm

13	6.7	警告ローカル	マイクロソフト	Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 10 1809 Microsoft Windows 10 22h2 Microsoft Wind…	UEFI セキュアブートのセキュリティ機能バイパスの脆弱性 New	CWE-807 セキュリティ決定の信頼できない入力への依存	CVE-2026-0390	2026-04-27 11:28	2026-04-14	表示	GitHub Exploit DB Packet Storm

14	4.3	警告ネットワーク	wolfssh	wolfssh	wolfsshにおける複数の脆弱性 New	CWE-125 CWE-126 境界外読み取りバッファオーバーリード	CVE-2026-0930	2026-04-27 11:28	2026-04-20	表示	GitHub Exploit DB Packet Storm

15	5.5	警告ローカル	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 11 23h2 Microsoft Windows 11 26h1 Microsoft Windows 10 1809 Microsoft Wind…	Windows COM サーバーの情報漏えいの脆弱性 New	CWE-843 型の取り違え	CVE-2026-20806	2026-04-27 11:28	2026-04-14	表示	GitHub Exploit DB Packet Storm

16	4.6	警告物理	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Windows 回復環境のセキュリティ機能バイパスの脆弱性 New	CWE-212 保存または転送前の重要な情報の不適切な削除	CVE-2026-20928	2026-04-27 11:28	2026-04-14	表示	GitHub Exploit DB Packet Storm

17	7.8	重要ローカル	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 11 23h2 Microsoft Windows 10 1809 Microsoft Windows 10 22h2 Microsoft Wind…	Windows Management サービスの特権昇格の脆弱性 New	CWE-362 競合状態	CVE-2026-20930	2026-04-27 11:28	2026-04-14	表示	GitHub Exploit DB Packet Storm

18	6	警告ローカル	オラクル	JDK JRE Oracle GraalVM	オラクルのOracle GraalVM等の複数製品におけるリソースの枯渇に関する脆弱性 New	CWE-400 リソースの枯渇	CVE-2026-22003	2026-04-27 11:28	2026-04-21	表示	GitHub Exploit DB Packet Storm

19	3.7	低ネットワーク	Pivotal Software, Inc.	Spring Security	VMwareのSpring Securityにおけるタイミングの違いに起因する情報漏えいに関する脆弱性 New	CWE-208 タイミングの違いに起因する情報漏えい	CVE-2026-22746	2026-04-27 11:28	2026-04-22	表示	GitHub Exploit DB Packet Storm

20	8.1	重要ネットワーク	Pivotal Software, Inc.	Spring Security	VMwareのSpring Securityにおけるホストの不一致による証明書の検証に関する脆弱性 New	CWE-297 ホストの不一致による証明書の不適切な検証	CVE-2026-22747	2026-04-27 11:28	2026-04-22	表示	GitHub Exploit DB Packet Storm

21	6.5	警告ネットワーク	Pivotal Software, Inc.	Spring Security	VMwareのSpring Securityにおける入力確認に関する脆弱性 New	CWE-20 不適切な入力確認	CVE-2026-22748	2026-04-27 11:28	2026-04-22	表示	GitHub Exploit DB Packet Storm

22	7.5	重要ネットワーク	Pivotal Software, Inc.	Spring Security	VMwareのSpring Securityにおける保護メカニズムの不具合に関する脆弱性 New	CWE-693 保護メカニズムの不具合	CVE-2026-22753	2026-04-27 11:28	2026-04-22	表示	GitHub Exploit DB Packet Storm

23	7.5	重要ネットワーク	Pivotal Software, Inc.	Spring Security	VMwareのSpring Securityにおけるアクセス制御に関する脆弱性 New	CWE-284 不適切なアクセス制御	CVE-2026-22754	2026-04-27 11:28	2026-04-22	表示	GitHub Exploit DB Packet Storm

24	7.8	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 New	CWE-416 解放済みメモリの使用	CVE-2026-23344	2026-04-27 11:28	2026-03-25	表示	GitHub Exploit DB Packet Storm

25	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2026-23345	2026-04-27 11:28	2026-03-25	表示	GitHub Exploit DB Packet Storm

26	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2026-23346	2026-04-27 11:28	2026-03-25	表示	GitHub Exploit DB Packet Storm

27	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2026-23347	2026-04-27 11:28	2026-03-25	表示	GitHub Exploit DB Packet Storm

28	4.7	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける競合状態に関する脆弱性 New	CWE-362 競合状態	CVE-2026-23348	2026-04-27 11:28	2026-03-25	表示	GitHub Exploit DB Packet Storm

29	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 New	CWE-476 NULL ポインタデリファレンス	CVE-2026-23349	2026-04-27 11:28	2026-03-25	表示	GitHub Exploit DB Packet Storm

30	7.8	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性 New	CWE-401 有効期限後のメモリの解放の欠如	CVE-2026-23350	2026-04-27 11:28	2026-03-25	表示	GitHub Exploit DB Packet Storm

31	7.8	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 New	CWE-416 解放済みメモリの使用	CVE-2026-23351	2026-04-27 11:28	2026-03-25	表示	GitHub Exploit DB Packet Storm

32	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性 New	CWE-401 有効期限後のメモリの解放の欠如	CVE-2026-23352	2026-04-27 11:27	2026-03-25	表示	GitHub Exploit DB Packet Storm

33	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 New	CWE-476 NULL ポインタデリファレンス	CVE-2026-23353	2026-04-27 11:27	2026-03-25	表示	GitHub Exploit DB Packet Storm

34	7.8	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける配列インデックスの検証に関する脆弱性 New	CWE-129 配列インデックスの不適切な検証	CVE-2026-23354	2026-04-27 11:27	2026-03-25	表示	GitHub Exploit DB Packet Storm

35	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2026-23355	2026-04-27 11:27	2026-03-25	表示	GitHub Exploit DB Packet Storm

36	7.4	重要ネットワーク	ERLANG	Erlang/SSL (Erlang SSL) Erlang/OTP Erlang/Public Key (Public Key)	ERLANGのErlang/OTP等の複数製品における証明書検証に関する脆弱性 New	CWE-295 不正な証明書検証	CVE-2026-32144	2026-04-27 11:27	2026-04-7	表示	GitHub Exploit DB Packet Storm

37	9.8	緊急ネットワーク	CoreWeave	marimo	CoreWeaveのmarimoにおける重要な機能に対する認証の欠如に関する脆弱性 New	CWE-306 重要な機能に対する認証の欠如解説	CVE-2026-39987	2026-04-27 11:27	2026-04-9	表示	GitHub Exploit DB Packet Storm

38	9.8	緊急ネットワーク	codefuture	CF Image Hosting Script	codefutureのCF Image Hosting Scriptにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性 New	CWE-552 外部からアクセス可能なファイルまたはディレクトリ	CVE-2019-25709	2026-04-27 11:27	2026-04-12	表示	GitHub Exploit DB Packet Storm

39	9.8	緊急ネットワーク	ERLANG	Erlang/Inets (Inets) Erlang/OTP	ERLANGのErlang/Inets (Inets)等の複数製品における不正な認証に関する脆弱性 New	CWE-863 不正な認証	CVE-2026-28808	2026-04-27 11:27	2026-04-7	表示	GitHub Exploit DB Packet Storm

40	6.1	警告ネットワーク	Dovestones Software Ltd	AD Phonebook	Dovestones Software LtdのAD Phonebookにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-31013	2026-04-27 11:27	2026-04-21	表示	GitHub Exploit DB Packet Storm

41	6.3	警告ネットワーク	Dovestones Software Ltd	AD Self Update	Dovestones Software LtdのAD Self Updateにおけるクロスサイトリクエストフォージェリの脆弱性 New	CWE-352 同一生成元ポリシー違反	CVE-2026-31014	2026-04-27 11:27	2026-04-21	表示	GitHub Exploit DB Packet Storm

42	9.8	緊急ネットワーク	reconurge	Flowsint	reconurgeのFlowsintにおけるOS コマンドインジェクションの脆弱性 New	CWE-78 OSコマンド・インジェクション	CVE-2026-32311	2026-04-27 11:27	2026-04-20	表示	GitHub Exploit DB Packet Storm

43	7.5	重要ネットワーク	freedom	SecureDrop-Client	freedomのSecureDrop-Clientにおける複数の脆弱性 New	CWE-36 CWE-73 絶対パストラバーサルファイル名やパス名の外部制御	CVE-2026-35465	2026-04-27 11:27	2026-04-18	表示	GitHub Exploit DB Packet Storm

44	8.4	重要ローカル	Gitlawb	OpenClaude	GitlawbのOpenClaudeにおける複数の脆弱性 New	CWE-22 CWE-284 パス・トラバーサル不適切なアクセス制御	CVE-2026-35570	2026-04-27 11:27	2026-04-21	表示	GitHub Exploit DB Packet Storm

45	8.8	重要ネットワーク	M1k1o	Neko	M1k1oのNekoにおける複数の脆弱性 New	CWE-20 CWE-269 CWE-284 CWE-639 CWE-862 不適切な入力確認不適切な権限管理不適切なアクセス制御ユーザ制御の鍵による認証回避認証の欠如	CVE-2026-39386	2026-04-27 11:27	2026-04-21	表示	GitHub Exploit DB Packet Storm

46	8.8	重要ネットワーク	Lawnchair	Lawnchair	Lawnchairにおけるコマンドインジェクションの脆弱性 New	CWE-77 コマンドインジェクション	CVE-2026-39866	2026-04-27 11:27	2026-04-21	表示	GitHub Exploit DB Packet Storm

47	6.1	警告ネットワーク	NetFoundry	zrok	NetFoundryのzrokにおける複数の脆弱性 New	CWE-116 CWE-79 不適切なエンコード、または出力のエスケープクロスサイト・スクリプティング（XSS）	CVE-2026-40302	2026-04-27 11:27	2026-04-17	表示	GitHub Exploit DB Packet Storm

48	7.5	重要ネットワーク	NetFoundry	zrok	NetFoundryのzrokにおける複数の脆弱性 New	CWE-400 CWE-789 リソースの枯渇過剰なサイズ値のメモリ割り当て	CVE-2026-40303	2026-04-27 11:27	2026-04-17	表示	GitHub Exploit DB Packet Storm

49	5.3	警告ネットワーク	NetFoundry	zrok	NetFoundryのzrokにおける複数の脆弱性 New	CWE-284 CWE-863 不適切なアクセス制御不正な認証	CVE-2026-40304	2026-04-27 11:27	2026-04-17	表示	GitHub Exploit DB Packet Storm

50	8.8	重要ネットワーク	HKUDS	OpenHarness	HKUDSのOpenHarnessにおける認証の欠如に関する脆弱性 New	CWE-862 認証の欠如	CVE-2026-40502	2026-04-27 11:27	2026-04-16	表示	GitHub Exploit DB Packet Storm