JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年4月28日16:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
551	7.5	重要ローカル	オラクル	Oracle VM VirtualBox	オラクルのOracle VM VirtualBoxにおけるアクセス制御に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2026-35242	2026-04-24 11:43	2026-04-21	表示	GitHub Exploit DB Packet Storm

552	7.5	重要ネットワーク	オラクル	Oracle VM VirtualBox	オラクルのOracle VM VirtualBoxにおけるアクセス制御に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2026-35245	2026-04-24 11:43	2026-04-21	表示	GitHub Exploit DB Packet Storm

553	7.5	重要ローカル	オラクル	Oracle VM VirtualBox	オラクルのOracle VM VirtualBoxにおけるアクセス制御に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2026-35246	2026-04-24 11:43	2026-04-21	表示	GitHub Exploit DB Packet Storm

554	6	警告ローカル	オラクル	Oracle VM VirtualBox	オラクルのOracle VM VirtualBoxにおけるアクセス制御に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2026-35247	2026-04-24 11:43	2026-04-21	表示	GitHub Exploit DB Packet Storm

555	5	警告ローカル	オラクル	Oracle VM VirtualBox	オラクルのOracle VM VirtualBoxにおけるアクセス制御に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2026-35248	2026-04-24 11:43	2026-04-21	表示	GitHub Exploit DB Packet Storm

556	3.2	低ローカル	オラクル	Oracle VM VirtualBox	オラクルのOracle VM VirtualBoxにおけるアクセス制御に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2026-35249	2026-04-24 11:43	2026-04-21	表示	GitHub Exploit DB Packet Storm

557	2.3	低ローカル	オラクル	Oracle VM VirtualBox	オラクルのOracle VM VirtualBoxにおけるアクセス制御に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2026-35250	2026-04-24 11:43	2026-04-21	表示	GitHub Exploit DB Packet Storm

558	7.5	重要ローカル	オラクル	Oracle VM VirtualBox	オラクルのOracle VM VirtualBoxにおけるアクセス制御に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2026-35251	2026-04-24 11:43	2026-04-21	表示	GitHub Exploit DB Packet Storm

559	5.3	警告ネットワーク	WWBN	AVideo	WWBNのAVideoにおける情報漏えいに関する脆弱性	CWE-200 情報漏えい	CVE-2026-35449	2026-04-24 11:42	2026-04-6	表示	GitHub Exploit DB Packet Storm

560	8.7	重要ネットワーク	Apostrophe Technologies	ApostropheCMS	Apostrophe TechnologiesのApostropheCMSにおける複数の脆弱性	CWE-116 CWE-79 不適切なエンコード、または出力のエスケープクロスサイト・スクリプティング（XSS）	CVE-2026-35569	2026-04-24 11:42	2026-04-15	表示	GitHub Exploit DB Packet Storm

561	6.3	警告ローカル	Glances project	Glances	Nicolas Hennion (nicolargo)のGlancesにおけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2026-35588	2026-04-24 11:42	2026-04-21	表示	GitHub Exploit DB Packet Storm

562	7.3	重要ローカル	Anthropic PBC	Claude Code	Anthropic PBCのClaude Codeにおける信頼できない検索パスに関する脆弱性	CWE-426 信頼性のない検索パス	CVE-2026-35603	2026-04-24 11:42	2026-04-17	表示	GitHub Exploit DB Packet Storm

563	6.5	警告ネットワーク	Mattermost, Inc.	Mattermost Server	Mattermost, Inc.のMattermost ServerにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性	CWE-367 Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-3590	2026-04-24 11:42	2026-04-15	表示	GitHub Exploit DB Packet Storm

564	6.5	警告ネットワーク	WWBN	AVideo	WWBNのAVideoにおけるデータの信頼性についての不十分な検証に関する脆弱性	CWE-345 データの信頼性についての不十分な検証	CVE-2026-39366	2026-04-24 11:42	2026-04-7	表示	GitHub Exploit DB Packet Storm

565	5.4	警告ネットワーク	WWBN	AVideo	WWBNのAVideoにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-39367	2026-04-24 11:42	2026-04-7	表示	GitHub Exploit DB Packet Storm

566	6.5	警告ネットワーク	WWBN	AVideo	WWBNのAVideoにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-39368	2026-04-24 11:42	2026-04-7	表示	GitHub Exploit DB Packet Storm

567	7.6	重要ネットワーク	WWBN	AVideo	WWBNのAVideoにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2026-39369	2026-04-24 11:42	2026-04-7	表示	GitHub Exploit DB Packet Storm

568	7.1	重要ネットワーク	WWBN	AVideo	WWBNのAVideoにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-39370	2026-04-24 11:42	2026-04-7	表示	GitHub Exploit DB Packet Storm

569	7.8	重要ローカル	Vim	Vim	Vimにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2026-39881	2026-04-24 11:42	2026-04-8	表示	GitHub Exploit DB Packet Storm

570	5.3	警告ネットワーク	OpenEXR	OpenEXR	OpenEXRにおける整数オーバーフローの脆弱性	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2026-39886	2026-04-24 11:42	2026-04-21	表示	GitHub Exploit DB Packet Storm

571	8.8	重要ネットワーク	Mervin Praison (MervinPraison)	PraisonAI	Mervin Praison (MervinPraison)のPraisonAIにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2026-39891	2026-04-24 11:42	2026-04-8	表示	GitHub Exploit DB Packet Storm

572	4.3	警告ネットワーク	lycheeorg	lychee	lycheeorgのLycheeにおける不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2026-39957	2026-04-24 11:42	2026-04-9	表示	GitHub Exploit DB Packet Storm

573	9.6	緊急ネットワーク	MISP	MISP	MISPにおけるLDAP インジェクションの脆弱性	CWE-90 LDAP インジェクション	CVE-2026-39962	2026-04-24 11:42	2026-04-9	表示	GitHub Exploit DB Packet Storm

574	6.9	警告ネットワーク	s9y	Serendipity	s9yのSerendipityにおける検証および完全性チェックを行っていない Cookie への依存に関する脆弱性	CWE-565 検証および完全性チェックを行っていない Cookie への依存	CVE-2026-39963	2026-04-24 11:42	2026-04-15	表示	GitHub Exploit DB Packet Storm

575	7.2	重要ネットワーク	s9y	Serendipity	s9yのSerendipityにおけるHTTP レスポンス分割に関する脆弱性	CWE-113 HTTP レスポンスの分割	CVE-2026-39971	2026-04-24 11:42	2026-04-15	表示	GitHub Exploit DB Packet Storm

576	7.1	重要ローカル	apktool	apktool	Apktoolにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2026-39973	2026-04-24 11:42	2026-04-21	表示	GitHub Exploit DB Packet Storm

577	5.3	警告ネットワーク	Apache Software Foundation	Apache log4net	Apache Software FoundationのApache log4netにおけるエンコードおよびエスケープに関する脆弱性	CWE-116 不適切なエンコード、または出力のエスケープ	CVE-2026-40021	2026-04-24 11:42	2026-04-10	表示	GitHub Exploit DB Packet Storm

578	5.3	警告ネットワーク	Daniel Gatis	Rembg	Daniel GatisのRembgにおける複数の脆弱性	CWE-22 CWE-73 パス・トラバーサルファイル名やパス名の外部制御	CVE-2026-40086	2026-04-24 11:42	2026-04-10	表示	GitHub Exploit DB Packet Storm

579	5.4	警告ネットワーク	FUTO	Immich	FUTOのImmichにおける複数の脆弱性	CWE-601 CWE-79 オープンリダイレクトクロスサイト・スクリプティング（XSS）	CVE-2026-40096	2026-04-24 11:42	2026-04-15	表示	GitHub Exploit DB Packet Storm

580	8.2	重要ネットワーク	XWiki	xwiki	XWikiのxwikiにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-40104	2026-04-24 11:41	2026-04-15	表示	GitHub Exploit DB Packet Storm

581	6.1	警告ネットワーク	XWiki	xwiki	XWikiのxwikiにおけるクロスサイトスクリプティングの脆弱性	CWE-80 クロスサイトスクリプティング (Basic XSS)	CVE-2026-40105	2026-04-24 11:41	2026-04-15	表示	GitHub Exploit DB Packet Storm

582	6.1	警告ネットワーク	Prometheus	Prometheus	Prometheusにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-40179	2026-04-24 11:41	2026-04-15	表示	GitHub Exploit DB Packet Storm

583	7.5	重要ネットワーク	Python Software Foundation	Python Pillow	Python Software FoundationのPython Pillowにおける複数の脆弱性	CWE-400 CWE-770 リソースの枯渇制限またはスロットリング無しのリソースの割り当て	CVE-2026-40192	2026-04-24 11:41	2026-04-15	表示	GitHub Exploit DB Packet Storm

584	8.2	重要ネットワーク	maddy project	maddy	maddy projectのmaddyにおけるLDAP インジェクションの脆弱性	CWE-90 LDAP インジェクション	CVE-2026-40193	2026-04-24 11:41	2026-04-16	表示	GitHub Exploit DB Packet Storm

585	7.1	重要ローカル	OpenEXR	OpenEXR	OpenEXRにおける整数オーバーフローの脆弱性	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2026-40244	2026-04-24 11:41	2026-04-21	表示	GitHub Exploit DB Packet Storm

586	7.1	重要ローカル	OpenEXR	OpenEXR	OpenEXRにおける整数オーバーフローの脆弱性	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2026-40250	2026-04-24 11:41	2026-04-21	表示	GitHub Exploit DB Packet Storm

587	6.1	警告ローカル	openCryptoki Project	openCryptoki	openCryptoki ProjectのopenCryptokiにおける境界外読み取りに関する脆弱性	CWE-125 境界外読み取り	CVE-2026-40253	2026-04-24 11:41	2026-04-16	表示	GitHub Exploit DB Packet Storm

588	5.3	警告ネットワーク	pypdf project	pypdf	pypdf projectのpypdfにおけるDTD の再帰的なエンティティ参照の不適切な制限に関する脆弱性	CWE-776 DTD の再帰的なエンティティ参照の不適切な制限	CVE-2026-40260	2026-04-24 11:41	2026-04-17	表示	GitHub Exploit DB Packet Storm

589	8.8	重要ネットワーク	Chamilo Association	Chamilo LMS	Chamilo AssociationのChamilo LMSにおける複数の脆弱性	CWE-269 CWE-863 不適切な権限管理不正な認証	CVE-2026-40291	2026-04-24 11:41	2026-04-14	表示	GitHub Exploit DB Packet Storm

590	9	緊急ネットワーク	Gitroom	Postiz	GitroomのPostizにおける複数の脆弱性	CWE-345 CWE-434 CWE-79 データの信頼性についての不十分な検証危険なタイプのファイルの無制限アップロードクロスサイト・スクリプティング（XSS）	CVE-2026-40487	2026-04-24 11:41	2026-04-18	表示	GitHub Exploit DB Packet Storm

591	9.8	緊急ネットワーク	FreeScout	FreeScout	FreeScoutにおける複数の脆弱性	CWE-200 CWE-284 CWE-770 情報漏えい不適切なアクセス制御制限またはスロットリング無しのリソースの割り当て	CVE-2026-40498	2026-04-24 11:41	2026-04-21	表示	GitHub Exploit DB Packet Storm

592	6.1	警告ネットワーク	FreeScout	FreeScout	FreeScoutにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-40565	2026-04-24 11:41	2026-04-21	表示	GitHub Exploit DB Packet Storm

593	7.1	重要ネットワーク	OpenProject	OpenProject	OpenProjectにおける複数の脆弱性	CWE-367 CWE-639 Time-of-check Time-of-use (TOCTOU) 競合状態ユーザ制御の鍵による認証回避	CVE-2026-40896	2026-04-24 11:41	2026-04-20	表示	GitHub Exploit DB Packet Storm

594	7.1	重要ネットワーク	WWBN	AVideo	WWBNのAVideoにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2026-40926	2026-04-24 11:41	2026-04-21	表示	GitHub Exploit DB Packet Storm

595	9.9	緊急ネットワーク	flowiseai	flowise	flowiseaiのflowiseにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2026-40933	2026-04-24 11:41	2026-04-21	表示	GitHub Exploit DB Packet Storm

596	9.8	緊急ネットワーク	protobufjs project	protobufjs	protobufjs projectのprotobufjsにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2026-41242	2026-04-24 11:41	2026-04-18	表示	GitHub Exploit DB Packet Storm

597	7.5	重要ネットワーク	Junrar project	Junrar	Junrar projectのJunrarにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2026-41245	2026-04-24 11:41	2026-04-20	表示	GitHub Exploit DB Packet Storm

598	7.5	重要ネットワーク	projectdiscovery	nuclei	ProjectDiscovery, Inc.のNucleiにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2026-41282	2026-04-24 11:41	2026-04-20	表示	GitHub Exploit DB Packet Storm

599	7.1	重要ローカル	オートデスク株式会社	Autodesk Fusion	オートデスク株式会社のAutodesk Fusionにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-4344	2026-04-24 11:41	2026-04-14	表示	GitHub Exploit DB Packet Storm

600	7.1	重要ローカル	オートデスク株式会社	Autodesk Fusion	オートデスク株式会社のAutodesk Fusionにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-4345	2026-04-24 11:41	2026-04-14	表示	GitHub Exploit DB Packet Storm