JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月28日14:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 501 | 8.8 |
重要
ネットワーク |
flowiseai | flowise | flowiseaiのflowiseにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 New |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2026-41269 | 2026-04-27 10:46 | 2026-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 502 | 8.3 |
重要
ネットワーク |
flowiseai | flowise | flowiseaiのflowiseにおける複数の脆弱性 New |
CWE-284 CWE-918 不適切なアクセス制御 サーバサイドリクエストフォージェリ |
CVE-2026-41270 | 2026-04-27 10:46 | 2026-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 503 | 8.3 |
重要
ネットワーク |
flowiseai | flowise | flowiseaiのflowiseにおけるサーバサイドのリクエストフォージェリの脆弱性 New |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-41271 | 2026-04-27 10:46 | 2026-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 504 | 7.1 |
重要
ネットワーク |
flowiseai | flowise | flowiseaiのflowiseにおけるサーバサイドのリクエストフォージェリの脆弱性 New |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-41272 | 2026-04-27 10:46 | 2026-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 505 | 8.2 |
重要
ネットワーク |
flowiseai | flowise | flowiseaiのflowiseにおける重要な機能に対する認証の欠如に関する脆弱性 New |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2026-41273 | 2026-04-27 10:46 | 2026-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 506 | 7.5 |
重要
ネットワーク |
flowiseai | flowise | flowiseaiのflowiseにおける重要な情報の平文での送信に関する脆弱性 New |
CWE-319
重要な情報の平文での送信 |
CVE-2026-41275 | 2026-04-27 10:46 | 2026-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 507 | 9.8 |
緊急
ネットワーク |
flowiseai | flowise | flowiseaiのflowiseにおける認証に関する脆弱性 New |
CWE-287
不適切な認証 |
CVE-2026-41276 | 2026-04-27 10:46 | 2026-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 508 | 8.8 |
重要
ネットワーク |
flowiseai | flowise | flowiseaiのflowiseにおける複数の脆弱性 New |
CWE-284 CWE-639 CWE-915 不適切なアクセス制御 ユーザ制御の鍵による認証回避 動的に決定されたオブジェクト属性の不適切に制御された変更 |
CVE-2026-41277 | 2026-04-27 10:46 | 2026-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 509 | 7.5 |
重要
ネットワーク |
flowiseai | flowise | flowiseaiのflowiseにおける情報漏えいに関する脆弱性 New |
CWE-200
情報漏えい |
CVE-2026-41278 | 2026-04-27 10:46 | 2026-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 510 | 7.5 |
重要
ネットワーク |
flowiseai | flowise | flowiseaiのflowiseにおけるユーザ制御の鍵による認証回避に関する脆弱性 New |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-41279 | 2026-04-27 10:46 | 2026-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 511 | 4.3 |
警告
隣接 |
OpenBSD | OpenBSD | OpenBSDにおける複数の脆弱性 New |
CWE-1284 CWE-835 入力で指定された数量の不適切な検証 無限ループ |
CVE-2026-41285 | 2026-04-27 10:46 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 512 | 9.8 |
緊急
ネットワーク |
WWBN | AVideo | WWBNのAVideoにおけるコマンドインジェクションの脆弱性 New |
CWE-77
コマンドインジェクション |
CVE-2026-41304 | 2026-04-27 10:46 | 2026-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 513 | 4.3 |
警告
ネットワーク |
pretix | pretix | pretix GmbHのpretixにおける隔離または分類に関する脆弱性 New |
CWE-653
不適切な隔離または分類 |
CVE-2026-5600 | 2026-04-27 10:46 | 2026-04-8 | 表示 | GitHub Exploit DB Packet Storm |
| 514 | 7.2 |
重要
ネットワーク |
mintplexlabs | anythingllm | mintplexlabsのanythingllmにおけるパストラバーサルの脆弱性 New |
CWE-29
パストラバーサル (/../filename) |
CVE-2026-5627 | 2026-04-27 10:46 | 2026-04-7 | 表示 | GitHub Exploit DB Packet Storm |
| 515 | 9.6 |
緊急
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおける解放済みメモリの使用に関する脆弱性 New |
CWE-416
解放済みメモリの使用 |
CVE-2026-6919 | 2026-04-27 10:46 | 2026-04-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 516 | 9.6 |
緊急
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおける境界外読み取りに関する脆弱性 New |
CWE-125
境界外読み取り |
CVE-2026-6920 | 2026-04-27 10:45 | 2026-04-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 517 | 8.3 |
重要
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおける競合状態に関する脆弱性 New |
CWE-362
競合状態 |
CVE-2026-6921 | 2026-04-27 10:45 | 2026-04-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 518 | - |
-
|
三菱電機 |
MELSEC iQ-F FX5-EIP形EtherNet/IPユニット MELSEC iQ-Fシリーズ FX5-ENET/IP形Ethernetユニット |
MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能における複数の脆弱性 |
CWE-404 CWE-670 リソースの不適切なシャットダウンおよびリリース 常に不適切な制御フローの実装 |
CVE-2026-1874 CVE-2026-1875 CVE-2026-1876 |
2026-04-24 17:45 | 2026-03-3 | 表示 | GitHub Exploit DB Packet Storm |
| 519 | 5.4 |
警告
ネットワーク |
Apache Software Foundation |
Apache ActiveMQ Apache ActiveMQ MQTT |
Apache ActiveMQシリーズにおけるMQTTパケット検証不備の脆弱性[AMQ-9810] |
CWE-Other
その他 |
CVE-2025-66168 CVE-2026-40046 |
2026-04-24 12:11 | 2026-03-4 | 表示 | GitHub Exploit DB Packet Storm |
| 520 | 9.1 |
緊急
ネットワーク |
oauth2_proxy project | oauth2_proxy | oauth2_proxy projectのoauth2_proxyにおけるスプーフィングによる認証回避に関する脆弱性 |
CWE-290
スプーフィングによる認証回避 |
CVE-2026-34457 | 2026-04-24 11:44 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 521 | 5.9 |
警告
ネットワーク |
OpenClaw | OpenClaw | OpenClawにおける不十分なランダム値の使用に関する脆弱性 |
CWE-330
不十分なランダム値の使用 |
CVE-2026-34511 | 2026-04-24 11:44 | 2026-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 522 | 7.1 |
重要
ネットワーク |
Chamilo Association | Chamilo LMS | Chamilo AssociationのChamilo LMSにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-34602 | 2026-04-24 11:44 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 523 | 8.8 |
重要
ネットワーク |
Electron | electron | Electronのelectronにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-34770 | 2026-04-24 11:44 | 2026-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 524 | 8.8 |
重要
ネットワーク |
Electron | electron | Electronのelectronにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-34771 | 2026-04-24 11:44 | 2026-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 525 | 8.8 |
重要
ネットワーク |
Electron | electron | Electronのelectronにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-34772 | 2026-04-24 11:44 | 2026-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 526 | 7.5 |
重要
ネットワーク |
Electron | electron | Electronのelectronにおける複数の脆弱性 |
CWE-20 CWE-74 CWE-74 不適切な入力確認 インジェクション インジェクション |
CVE-2026-34773 | 2026-04-24 11:44 | 2026-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 527 | 8.1 |
重要
ネットワーク |
Electron | electron | Electronのelectronにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-34774 | 2026-04-24 11:44 | 2026-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 528 | 9.8 |
緊急
ネットワーク |
Electron | electron | Electronのelectronにおける隔離または分類に関する脆弱性 |
CWE-653
不適切な隔離または分類 |
CVE-2026-34775 | 2026-04-24 11:44 | 2026-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 529 | 9.8 |
緊急
ネットワーク |
Bruno Software Inc. | Bruno | Bruno Software Inc.のBrunoにおける複数の脆弱性 |
CWE-494 CWE-506 ダウンロードしたコードの完全性検証不備 埋め込まれた悪意のあるコード |
CVE-2026-34841 | 2026-04-24 11:44 | 2026-04-6 | 表示 | GitHub Exploit DB Packet Storm |
| 530 | 5.3 |
警告
ネットワーク |
Discourse | Discourse | Discourseにおける情報漏えいに関する脆弱性 |
CWE-200 CWE-noinfo 情報漏えい 情報不足 |
CVE-2026-34947 | 2026-04-24 11:44 | 2026-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 531 | 9.1 |
緊急
ネットワーク |
nearform | fast-jwt | nearformのfast-jwtにおける暗号アルゴリズムの使用に関する脆弱性 |
CWE-327
不完全、または危険な暗号アルゴリズムの使用 |
CVE-2026-34950 | 2026-04-24 11:44 | 2026-04-6 | 表示 | GitHub Exploit DB Packet Storm |
| 532 | 4.3 |
警告
ネットワーク |
Plunk | Plunk | PlunkにおけるCRLF インジェクションの脆弱性 |
CWE-93
CRLF インジェクション |
CVE-2026-34975 | 2026-04-24 11:44 | 2026-04-6 | 表示 | GitHub Exploit DB Packet Storm |
| 533 | 10 |
緊急
ネットワーク |
dgraph | dgraph | dgraphにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-34976 | 2026-04-24 11:44 | 2026-04-6 | 表示 | GitHub Exploit DB Packet Storm |
| 534 | 8.2 |
重要
ローカル |
Vim | Vim | VimにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-34982 | 2026-04-24 11:44 | 2026-04-6 | 表示 | GitHub Exploit DB Packet Storm |
| 535 | 6.5 |
警告
ネットワーク |
external-secrets | external secrets operator | external-secretsのexternal secrets operatorにおける情報漏えいに関する脆弱性 |
CWE-200 CWE-noinfo 情報漏えい 情報不足 |
CVE-2026-34984 | 2026-04-24 11:44 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 536 | 8.1 |
重要
ネットワーク |
jellyfin | jellyfin | jellyfinにおける複数の脆弱性 |
CWE-73 CWE-918 ファイル名やパス名の外部制御 サーバサイドリクエストフォージェリ |
CVE-2026-35032 | 2026-04-24 11:44 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 537 | 9.1 |
緊急
ネットワーク |
jellyfin | jellyfin | jellyfinにおける複数の脆弱性 |
CWE-862 CWE-88 認証の欠如 引数の挿入または変更 |
CVE-2026-35033 | 2026-04-24 11:43 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 538 | 9 |
緊急
ネットワーク |
Ci4-cms-erp | Ci4MS | Ci4-cms-erpのCi4MSにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-35035 | 2026-04-24 11:43 | 2026-04-6 | 表示 | GitHub Exploit DB Packet Storm |
| 539 | 7.2 |
重要
ネットワーク |
Ech0 | Ech0 | Ech0におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-35037 | 2026-04-24 11:43 | 2026-04-6 | 表示 | GitHub Exploit DB Packet Storm |
| 540 | 9.1 |
緊急
ネットワーク |
nearform | fast-jwt | nearformのfast-jwtにおける複数の脆弱性 |
CWE-1289 CWE-345 CWE-706 安全でない等式による入力の不適切な検証 データの信頼性についての不十分な検証 誤って解決された名前や参照の使用 |
CVE-2026-35039 | 2026-04-24 11:43 | 2026-04-6 | 表示 | GitHub Exploit DB Packet Storm |
| 541 | 5.3 |
警告
ネットワーク |
WWBN | AVideo | WWBNのAVideoにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-35179 | 2026-04-24 11:43 | 2026-04-6 | 表示 | GitHub Exploit DB Packet Storm |
| 542 | 8.8 |
重要
ネットワーク |
Chamilo Association | Chamilo LMS | Chamilo AssociationのChamilo LMSにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-35196 | 2026-04-24 11:43 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 543 | 7.5 |
重要
ローカル |
オラクル | Oracle VM VirtualBox | オラクルのOracle VM VirtualBoxにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-35230 | 2026-04-24 11:43 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 544 | 4.9 |
警告
ネットワーク |
オラクル | MySQL Server | オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-35234 | 2026-04-24 11:43 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 545 | 4.9 |
警告
ネットワーク |
オラクル | MySQL Server | オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-35235 | 2026-04-24 11:43 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 546 | 4.9 |
警告
ネットワーク |
オラクル | MySQL Server | オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-35236 | 2026-04-24 11:43 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 547 | 4.9 |
警告
ネットワーク |
オラクル | MySQL Server | オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-35237 | 2026-04-24 11:43 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 548 | 4.9 |
警告
ネットワーク |
オラクル | MySQL Server | オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-35238 | 2026-04-24 11:43 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 549 | 4.9 |
警告
ネットワーク |
オラクル | MySQL Server | オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-35239 | 2026-04-24 11:43 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 550 | 4.9 |
警告
ネットワーク |
オラクル | MySQL Server | オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-35240 | 2026-04-24 11:43 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |