JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年4月28日12:03

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
451	8.8	重要ネットワーク	pyLoad-ng project	pyLoad-ng	pyLoad-ng projectのpyLoad-ngにおけるOS コマンドインジェクションの脆弱性 New	CWE-78 OSコマンド・インジェクション	CVE-2026-35463	2026-04-27 10:49	2026-04-7	表示	GitHub Exploit DB Packet Storm

452	5.3	警告ネットワーク	oobabooga	TextGen	oobaboogaのTextGenにおけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2026-35483	2026-04-27 10:49	2026-04-7	表示	GitHub Exploit DB Packet Storm

453	8.8	重要ローカル	NSA	Emissary	NSAのEmissaryにおける複数の脆弱性 New	CWE-116 CWE-78 不適切なエンコード、または出力のエスケープ OSコマンド・インジェクション	CVE-2026-35582	2026-04-27 10:49	2026-04-18	表示	GitHub Exploit DB Packet Storm

454	6.5	警告ネットワーク	Vikunja	Vikunja	Vikunjaにおけるセッション期限に関する脆弱性 New	CWE-613 不適切なセッション期限	CVE-2026-35594	2026-04-27 10:48	2026-04-10	表示	GitHub Exploit DB Packet Storm

455	5.3	警告ネットワーク	レッドハット	build of keycloak	レッドハットのbuild of keycloakにおける同一生成元ポリシー違反に関する脆弱性 New	CWE-346 同一生成元ポリシー違反	CVE-2026-37977	2026-04-27 10:48	2026-04-6	表示	GitHub Exploit DB Packet Storm

456	7.5	重要ネットワーク	Signal K	Signal K Server	Signal KのSignal K Serverにおける複数の脆弱性 New	CWE-1333 CWE-400 非効率的な正規表現の複雑さリソースの枯渇	CVE-2026-39320	2026-04-27 10:48	2026-04-21	表示	GitHub Exploit DB Packet Storm

457	5.4	警告ネットワーク	opensourcepos	open source point of sale	opensourceposのopen source point of saleにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-39380	2026-04-27 10:48	2026-04-7	表示	GitHub Exploit DB Packet Storm

458	7.6	重要ネットワーク	FreeScout	FreeScout	FreeScoutにおけるユーザ制御の鍵による認証回避に関する脆弱性 New	CWE-639 ユーザ制御の鍵による認証回避	CVE-2026-39384	2026-04-27 10:48	2026-04-7	表示	GitHub Exploit DB Packet Storm

459	3.1	低ネットワーク	OpenBao	OpenBao	OpenBaoにおける証明書検証に関する脆弱性 New	CWE-295 不正な証明書検証	CVE-2026-39388	2026-04-27 10:48	2026-04-21	表示	GitHub Exploit DB Packet Storm

460	4.9	警告ネットワーク	OpenBao	OpenBao	OpenBaoにおけるSQL インジェクションの脆弱性 New	CWE-89 SQLインジェクション	CVE-2026-39946	2026-04-27 10:48	2026-04-21	表示	GitHub Exploit DB Packet Storm

461	5.7	警告隣接	OpenClaw	OpenClaw	OpenClawにおける重要な情報の平文での送信に関する脆弱性 New	CWE-319 重要な情報の平文での送信	CVE-2026-40045	2026-04-27 10:48	2026-04-21	表示	GitHub Exploit DB Packet Storm

462	6.5	警告ネットワーク	Mervin Praison (MervinPraison)	PraisonAI	Mervin Praison (MervinPraison)のPraisonAIにおけるサーバサイドのリクエストフォージェリの脆弱性 New	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-40150	2026-04-27 10:48	2026-04-9	表示	GitHub Exploit DB Packet Storm

463	8.8	重要ネットワーク	Mervin Praison (MervinPraison)	PraisonAI	Mervin Praison (MervinPraison)のPraisonAIにおけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2026-40157	2026-04-27 10:48	2026-04-10	表示	GitHub Exploit DB Packet Storm

464	6.5	警告ネットワーク	Linux Foundation	tekton pipelines	Linux Foundationのtekton pipelinesにおける送信データへの重要な情報の挿入に関する脆弱性 New	CWE-201 CWE-noinfo 送信データへの重要な情報の挿入情報不足	CVE-2026-40161	2026-04-27 10:48	2026-04-21	表示	GitHub Exploit DB Packet Storm

465	8.1	重要ネットワーク	SysAdmins Media	HomeBox	SysAdmins MediaのHomeBoxにおける不適切な所有権の割り当てに関する脆弱性 New	CWE-708 不適切な所有権の割り当て	CVE-2026-40196	2026-04-27 10:48	2026-04-17	表示	GitHub Exploit DB Packet Storm

466	2.7	低ネットワーク	OpenBao	OpenBao	OpenBaoにおけるセキュリティトークンの割り当ての制限に関する脆弱性 New	CWE-1259 セキュリティトークンの割り当ての不適切な制限	CVE-2026-40264	2026-04-27 10:48	2026-04-21	表示	GitHub Exploit DB Packet Storm

467	4.3	警告ネットワーク	dnnsoftware	dotnetnuke	dnnsoftwareのdotnetnukeにおける認可に関する脆弱性 New	CWE-285 不適切な認可	CVE-2026-40305	2026-04-27 10:48	2026-04-17	表示	GitHub Exploit DB Packet Storm

468	6.5	警告ネットワーク	dnnsoftware	dotnetnuke	dnnsoftwareのdotnetnukeにおける不十分なランダム値の使用に関する脆弱性 New	CWE-330 不十分なランダム値の使用	CVE-2026-40306	2026-04-27 10:48	2026-04-17	表示	GitHub Exploit DB Packet Storm

469	8	重要ネットワーク	dnnsoftware	dotnetnuke	dnnsoftwareのdotnetnukeにおける代替 XSS 構文の不適切な無効化に関する脆弱性 New	CWE-87 代替 XSS 構文の不適切な無効化	CVE-2026-40321	2026-04-27 10:48	2026-04-17	表示	GitHub Exploit DB Packet Storm

470	5.3	警告ネットワーク	The FastAPI Expert	python-multipart	The FastAPI Expertのpython-multipartにおける複数の脆弱性 New	CWE-400 CWE-834 リソースの枯渇過度なイテレーション	CVE-2026-40347	2026-04-27 10:48	2026-04-18	表示	GitHub Exploit DB Packet Storm

471	5.4	警告ネットワーク	wger	wger	wger Projectのwgerにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-40353	2026-04-27 10:48	2026-04-17	表示	GitHub Exploit DB Packet Storm

472	7.6	重要ネットワーク	wger	wger	wger Projectのwgerにおける複数の脆弱性 New	CWE-284 CWE-862 不適切なアクセス制御認証の欠如	CVE-2026-40474	2026-04-27 10:48	2026-04-17	表示	GitHub Exploit DB Packet Storm

473	9	緊急ネットワーク	Thymeleaf	Thymeleaf	Thymeleafにおける複数の脆弱性 New	CWE-1336 CWE-917 テンプレートエンジンで使用される特殊な要素の不適切な無効化言語構文の表現に使用される特殊な要素の不適切な無効化	CVE-2026-40477	2026-04-27 10:48	2026-04-17	表示	GitHub Exploit DB Packet Storm

474	9	緊急ネットワーク	Thymeleaf	Thymeleaf	Thymeleafにおける複数の脆弱性 New	CWE-1336 CWE-917 テンプレートエンジンで使用される特殊な要素の不適切な無効化言語構文の表現に使用される特殊な要素の不適切な無効化	CVE-2026-40478	2026-04-27 10:47	2026-04-17	表示	GitHub Exploit DB Packet Storm

475	7.1	重要ローカル	Craig J. Bass (craigjbass)	ClearanceKit	Craig J. Bass (craigjbass)のClearanceKitにおける不正な認証に関する脆弱性 New	CWE-863 不正な認証	CVE-2026-40599	2026-04-27 10:47	2026-04-21	表示	GitHub Exploit DB Packet Storm

476	4.4	警告ローカル	Craig J. Bass (craigjbass)	ClearanceKit	Craig J. Bass (craigjbass)のClearanceKitにおける保護メカニズムの不具合に関する脆弱性 New	CWE-693 保護メカニズムの不具合	CVE-2026-40604	2026-04-27 10:47	2026-04-21	表示	GitHub Exploit DB Packet Storm

477	4.8	警告ネットワーク	mitmproxy	mitmproxy	mitmproxyにおけるLDAP インジェクションの脆弱性 New	CWE-90 LDAP インジェクション	CVE-2026-40606	2026-04-27 10:47	2026-04-21	表示	GitHub Exploit DB Packet Storm

478	7.5	重要ネットワーク	coturn project	coturn	coturn projectのcoturnにおける不正な型変換に関する脆弱性 New	CWE-704 不正な型変換またはキャスト	CVE-2026-40613	2026-04-27 10:47	2026-04-21	表示	GitHub Exploit DB Packet Storm

479	8.8	重要ネットワーク	goshs	goshs	goshsにおけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2026-40876	2026-04-27 10:47	2026-04-21	表示	GitHub Exploit DB Packet Storm

480	7.5	重要ネットワーク		-	NestJSにおける再帰制御に関する脆弱性 New	CWE-674 不適切な再帰制御	CVE-2026-40879	2026-04-27 10:47	2026-04-21	表示	GitHub Exploit DB Packet Storm

481	7.6	重要ネットワーク	openremote	openremote	openremoteにおけるXML 外部エンティティの脆弱性 New	CWE-611 XML 外部エンティティ参照の不適切な制限	CVE-2026-40882	2026-04-27 10:47	2026-04-22	表示	GitHub Exploit DB Packet Storm

482	8.3	重要ネットワーク	WWBN	AVideo	WWBNのAVideoにおけるクロスサイトリクエストフォージェリの脆弱性 New	CWE-352 同一生成元ポリシー違反	CVE-2026-40925	2026-04-27 10:47	2026-04-21	表示	GitHub Exploit DB Packet Storm

483	8.3	重要ネットワーク	RustFS	RustFS	RustFSにおける認証の欠如に関する脆弱性 New	CWE-862 認証の欠如	CVE-2026-40937	2026-04-27 10:47	2026-04-22	表示	GitHub Exploit DB Packet Storm

484	7.1	重要ネットワーク	WWBN	AVideo	WWBNのAVideoにおける同一生成元ポリシー違反に関する脆弱性 New	CWE-346 同一生成元ポリシー違反	CVE-2026-41057	2026-04-27 10:47	2026-04-21	表示	GitHub Exploit DB Packet Storm

485	8.1	重要ネットワーク	WWBN	AVideo	WWBNのAVideoにおけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2026-41058	2026-04-27 10:47	2026-04-21	表示	GitHub Exploit DB Packet Storm

486	6.5	警告ネットワーク	WWBN	AVideo	WWBNのAVideoにおけるサーバサイドのリクエストフォージェリの脆弱性 New	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-41060	2026-04-27 10:47	2026-04-21	表示	GitHub Exploit DB Packet Storm

487	5.4	警告ネットワーク	WWBN	AVideo	WWBNのAVideoにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-41061	2026-04-27 10:47	2026-04-21	表示	GitHub Exploit DB Packet Storm

488	6.5	警告ネットワーク	WWBN	AVideo	WWBNのAVideoにおけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2026-41062	2026-04-27 10:47	2026-04-21	表示	GitHub Exploit DB Packet Storm

489	5.4	警告ネットワーク	WWBN	AVideo	WWBNのAVideoにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-41063	2026-04-27 10:47	2026-04-21	表示	GitHub Exploit DB Packet Storm

490	9.3	緊急ネットワーク	WWBN	AVideo	WWBNのAVideoにおけるOS コマンドインジェクションの脆弱性 New	CWE-78 OSコマンド・インジェクション	CVE-2026-41064	2026-04-27 10:47	2026-04-22	表示	GitHub Exploit DB Packet Storm

491	5	警告ネットワーク	OpenFGA	OpenFGA Helm Charts	OpenFGAのHelm Charts等の複数製品における複数の脆弱性 New	CWE-706 CWE-863 誤って解決された名前や参照の使用不正な認証	CVE-2026-41131	2026-04-27 10:47	2026-04-22	表示	GitHub Exploit DB Packet Storm

492	8.8	重要ネットワーク	flowiseai	flowise	flowiseaiのflowiseにおけるコードインジェクションの脆弱性 New	CWE-94 コード・インジェクション	CVE-2026-41137	2026-04-27 10:47	2026-04-23	表示	GitHub Exploit DB Packet Storm

493	8.8	重要ネットワーク	flowiseai	flowise	flowiseaiのflowiseにおけるコードインジェクションの脆弱性 New	CWE-94 コード・インジェクション	CVE-2026-41138	2026-04-27 10:47	2026-04-23	表示	GitHub Exploit DB Packet Storm

494	7	重要ネットワーク	openremote	openremote	openremoteにおけるアクセス制御に関する脆弱性 New	CWE-284 不適切なアクセス制御	CVE-2026-41166	2026-04-27 10:47	2026-04-22	表示	GitHub Exploit DB Packet Storm

495	5.3	警告ネットワーク	pypdf project	pypdf	pypdf projectのpypdfにおける過度な反復の脆弱性 New	CWE-834 過度なイテレーション	CVE-2026-41168	2026-04-27 10:46	2026-04-22	表示	GitHub Exploit DB Packet Storm

496	9.8	緊急ネットワーク	flowiseai	flowise	flowiseaiのflowiseにおける不完全なブラックリストに関する脆弱性 New	CWE-184 不完全なブラックリスト	CVE-2026-41264	2026-04-27 10:46	2026-04-23	表示	GitHub Exploit DB Packet Storm

497	9.8	緊急ネットワーク	flowiseai	flowise	flowiseaiのflowiseにおけるコマンドインジェクションの脆弱性 New	CWE-77 コマンドインジェクション	CVE-2026-41265	2026-04-27 10:46	2026-04-23	表示	GitHub Exploit DB Packet Storm

498	7.5	重要ネットワーク	flowiseai	flowise	flowiseaiのflowiseにおける複数の脆弱性 New	CWE-200 CWE-522 CWE-862 情報漏えい認証情報の不十分な保護認証の欠如	CVE-2026-41266	2026-04-27 10:46	2026-04-23	表示	GitHub Exploit DB Packet Storm

499	9.8	緊急ネットワーク	flowiseai	flowise	flowiseaiのflowiseにおける複数の脆弱性 New	CWE-639 CWE-915 ユーザ制御の鍵による認証回避動的に決定されたオブジェクト属性の不適切に制御された変更	CVE-2026-41267	2026-04-27 10:46	2026-04-23	表示	GitHub Exploit DB Packet Storm

500	9.8	緊急ネットワーク	flowiseai	flowise	flowiseaiのflowiseにおける入力確認に関する脆弱性 New	CWE-20 不適切な入力確認	CVE-2026-41268	2026-04-27 10:46	2026-04-23	表示	GitHub Exploit DB Packet Storm