JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月28日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 651 | 8 |
重要
隣接 |
ノキア | MantaRay NM | ノキアのMantaRay NMにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-24818 | 2026-04-24 11:38 | 2026-04-7 | 表示 | GitHub Exploit DB Packet Storm |
| 652 | 5.7 |
警告
隣接 |
ノキア | MantaRay NM | ノキアのMantaRay NMにおける相対パストラバーサルの脆弱性 |
CWE-23
相対的パストラバーサル |
CVE-2025-24819 | 2026-04-24 11:38 | 2026-04-7 | 表示 | GitHub Exploit DB Packet Storm |
| 653 | 9.1 |
緊急
ネットワーク |
BMC Software | BMC FootPrints ITSM | BMC SoftwareのBMC FootPrints ITSMにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2025-71257 | 2026-04-24 11:38 | 2026-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 654 | 7.1 |
重要
ネットワーク |
BMC Software | BMC FootPrints ITSM | BMC SoftwareのBMC FootPrints ITSMにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-71258 | 2026-04-24 11:38 | 2026-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 655 | 7.1 |
重要
ネットワーク |
BMC Software | BMC FootPrints ITSM | BMC SoftwareのBMC FootPrints ITSMにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-71259 | 2026-04-24 11:38 | 2026-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 656 | 8.8 |
重要
ネットワーク |
BMC Software | BMC FootPrints ITSM | BMC SoftwareのBMC FootPrints ITSMにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-71260 | 2026-04-24 11:38 | 2026-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 657 | 6.1 |
警告
ネットワーク |
アドビシステムズ |
Adobe Connect Adobe Connect Desktop Application |
アドビのAdobe Connect等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-21331 | 2026-04-24 11:38 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 658 | 5.4 |
警告
ネットワーク |
オラクル | PeopleSoft Enterprise HCM Shared Components | オラクルのPeoplesoft Enterprise Hcm Shared Componentsにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-22019 | 2026-04-24 11:38 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 659 | 6.1 |
警告
隣接 |
Schneider Electric | PowerChute Serial Shutdown | Schneider Electric のPowerChute Serial Shutdownにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-2399 | 2026-04-24 11:38 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 660 | 4.3 |
警告
ネットワーク |
Schneider Electric | PowerChute Serial Shutdown | Schneider Electric のPowerChute Serial ShutdownにおけるCRLF インジェクションの脆弱性 |
CWE-93
CRLF インジェクション |
CVE-2026-2400 | 2026-04-24 11:38 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 661 | 5 |
警告
ローカル |
Schneider Electric | PowerChute Serial Shutdown | Schneider Electric のPowerChute Serial Shutdownにおけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2026-2401 | 2026-04-24 11:38 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 662 | 5.3 |
警告
ネットワーク |
Schneider Electric | PowerChute Serial Shutdown | Schneider Electric のPowerChute Serial Shutdownにおける過度な認証試行の不適切な制限に関する脆弱性 |
CWE-307
過度な認証試行の不適切な制限 |
CVE-2026-2402 | 2026-04-24 11:38 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 663 | 4.3 |
警告
ネットワーク |
Schneider Electric | PowerChute Serial Shutdown | Schneider Electric のPowerChute Serial Shutdownにおける入力で指定された数量の不適切な検証に関する脆弱性 |
CWE-1284
入力で指定された数量の不適切な検証 |
CVE-2026-2403 | 2026-04-24 11:38 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 664 | 5.3 |
警告
ネットワーク |
Schneider Electric | PowerChute Serial Shutdown | Schneider Electric のPowerChute Serial Shutdownにおけるエンコードおよびエスケープに関する脆弱性 |
CWE-116
不適切なエンコード、または出力のエスケープ |
CVE-2026-2404 | 2026-04-24 11:38 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 665 | 6.5 |
警告
ネットワーク |
Schneider Electric | PowerChute Serial Shutdown | Schneider Electric のPowerChute Serial Shutdownにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-2405 | 2026-04-24 11:38 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 666 | 9.8 |
緊急
ネットワーク |
OpenAEV | OpenAEV | OpenAEVにおけるパスワード管理機能に関する脆弱性 |
CWE-640
パスワードを忘れた場合の脆弱なパスワードリカバリの仕組み |
CVE-2026-24467 | 2026-04-24 11:38 | 2026-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 667 | 7.5 |
重要
ネットワーク |
Vexa AI, Inc. | Vexa | Vexa AI, Inc.のVexaにおける複数の脆弱性 |
CWE-306 CWE-862 重要な機能に対する認証の欠如 解説 認証の欠如 |
CVE-2026-25058 | 2026-04-24 11:37 | 2026-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 668 | 5.8 |
警告
ネットワーク |
Vexa AI, Inc. | Vexa | Vexa AI, Inc.のVexaにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-25883 | 2026-04-24 11:37 | 2026-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 669 | 6.1 |
警告
ネットワーク |
アドビシステムズ |
Adobe Connect Adobe Connect Desktop Application |
アドビのAdobe Connect等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-27243 | 2026-04-24 11:37 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 670 | 6.1 |
警告
ネットワーク |
アドビシステムズ |
Adobe Connect Adobe Connect Desktop Application |
アドビのAdobe Connect等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-27245 | 2026-04-24 11:37 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 671 | 6.1 |
警告
ネットワーク |
アドビシステムズ |
Adobe Connect Adobe Connect Desktop Application |
アドビのAdobe Connect等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-27246 | 2026-04-24 11:37 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 672 | 10 |
緊急
ネットワーク |
アドビシステムズ |
Adobe Connect Adobe Connect Desktop Application |
アドビのAdobe Connect等の複数製品における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2026-27303 | 2026-04-24 11:37 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 673 | 4.3 |
警告
ネットワーク |
Hytale Modding | HytaleModding Wiki | Hytale ModdingのHytaleModding Wikiにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-32736 | 2026-04-24 11:37 | 2026-03-18 | 表示 | GitHub Exploit DB Packet Storm |
| 674 | 7 |
重要
ローカル |
libsixel project | libsixel | Hayaki Saito (saitoha)のlibsixelにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-33018 | 2026-04-24 11:37 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 675 | 7.1 |
重要
ローカル |
libsixel project | libsixel | Hayaki Saito (saitoha)のlibsixelにおける複数の脆弱性 |
CWE-125 CWE-190 境界外読み取り 整数オーバーフローまたはラップアラウンド |
CVE-2026-33019 | 2026-04-24 11:37 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 676 | 7.1 |
重要
ローカル |
libsixel project | libsixel | Hayaki Saito (saitoha)のlibsixelにおける複数の脆弱性 |
CWE-122 CWE-190 ヒープオーバーフロー 整数オーバーフローまたはラップアラウンド |
CVE-2026-33020 | 2026-04-24 11:37 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 677 | 7.3 |
重要
ローカル |
libsixel project | libsixel | Hayaki Saito (saitoha)のlibsixelにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-33021 | 2026-04-24 11:37 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 678 | 7.8 |
重要
ローカル |
libsixel project | libsixel | Hayaki Saito (saitoha)のlibsixelにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-33023 | 2026-04-24 11:37 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 679 | 7.5 |
重要
ネットワーク |
Julian Gruber | brace-expansion | Julian Gruber (juliangruber)のbrace-expansionにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-33750 | 2026-04-24 11:37 | 2026-03-27 | 表示 | GitHub Exploit DB Packet Storm |
| 680 | 8.1 |
重要
ネットワーク |
Pavel Shklovsky (pab1it0) | Azure Data Explorer MCP Server | Pavel Shklovsky (pab1it0)のAzure Data Explorer MCP Serverにおけるデータクエリロジックの特殊要素の不適切な中立化に関する脆弱性 |
CWE-943
データクエリロジックの特殊要素の不適切な中立化 |
CVE-2026-33980 | 2026-04-24 11:37 | 2026-03-27 | 表示 | GitHub Exploit DB Packet Storm |
| 681 | 6.1 |
警告
ネットワーク |
アドビシステムズ |
Adobe Connect Adobe Connect Desktop Application |
アドビのAdobe Connect等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-34614 | 2026-04-24 11:37 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 682 | 10 |
緊急
ネットワーク |
アドビシステムズ |
Adobe Connect Adobe Connect Desktop Application |
アドビのAdobe Connect等の複数製品における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2026-34615 | 2026-04-24 11:37 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 683 | 8.7 |
重要
ネットワーク |
アドビシステムズ |
Adobe Connect Adobe Connect Desktop Application |
アドビのAdobe Connect等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-34617 | 2026-04-24 11:37 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 684 | 7.5 |
重要
ネットワーク |
Nhost | Nhost/auth | NhostのNhost/authにおける複数の脆弱性 |
CWE-200 CWE-598 情報漏えい GET リクエストにおけるクエリ文字列からの情報漏えい |
CVE-2026-34969 | 2026-04-24 11:37 | 2026-04-6 | 表示 | GitHub Exploit DB Packet Storm |
| 685 | 9.8 |
緊急
ネットワーク |
Aperi'Solve | Aperi'Solve | Aperi'SolveにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-34977 | 2026-04-24 11:37 | 2026-04-6 | 表示 | GitHub Exploit DB Packet Storm |
| 686 | 8.8 |
重要
ネットワーク |
oobabooga | TextGen | oobaboogaのTextGenにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-35050 | 2026-04-24 11:37 | 2026-04-6 | 表示 | GitHub Exploit DB Packet Storm |
| 687 | 7.2 |
重要
ネットワーク |
Sanjay Sharma (sanjay1313) | Visitor-Management-System | Sanjay Sharma (sanjay1313)のVisitor-Management-Systemにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2026-37748 | 2026-04-24 11:37 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 688 | 7.5 |
重要
ネットワーク |
Little CMS | Little CMS | Little CMSにおける複数の脆弱性 |
CWE-190 CWE-696 整数オーバーフローまたはラップアラウンド 不適切な動作順序 |
CVE-2026-41254 | 2026-04-24 11:36 | 2026-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 689 | 5.3 |
警告
ネットワーク |
MetaCPAN BEROV | Ado::Sessions | MetaCPAN BEROVのAdo::Sessionsにおける複数の脆弱性 |
CWE-338 CWE-340 暗号における脆弱な PRNG の使用 予測可能な数字や識別子の生成 |
CVE-2026-5083 | 2026-04-24 11:36 | 2026-04-8 | 表示 | GitHub Exploit DB Packet Storm |
| 690 | 9.1 |
緊急
ネットワーク |
MCRAWFOR | Solstice::Session | MCRAWFORのSolstice::Sessionにおける複数の脆弱性 |
CWE-338 CWE-340 暗号における脆弱な PRNG の使用 予測可能な数字や識別子の生成 |
CVE-2026-5085 | 2026-04-24 11:36 | 2026-04-13 | 表示 | GitHub Exploit DB Packet Storm |
| 691 | 10 |
緊急
ネットワーク |
NWCLARK (Nicholas Clark) | Storable | NWCLARK (Nicholas Clark)のStorableにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2017-20230 | 2026-04-24 11:36 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 692 | 9.8 |
緊急
ネットワーク |
ProSoft Technology | ICX35-HWC Firmware | ProSoft TechnologyのICX35-HWC Firmwareにおける認証に関する脆弱性 |
CWE-287 CWE-noinfo 不適切な認証 情報不足 |
CVE-2017-20235 | 2026-04-24 11:36 | 2026-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 693 | 9.8 |
緊急
ネットワーク |
ProSoft Technology | ICX35-HWC Firmware | ProSoft TechnologyのICX35-HWC FirmwareにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2017-20236 | 2026-04-24 11:36 | 2026-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 694 | 4.9 |
警告
ネットワーク |
Fortra |
GoAnywhere Agents GoAnywhere Managed File Transfer |
FortraのGoAnywhere Agents等の複数製品における暗号強度に関する脆弱性 |
CWE-326
不適切な暗号強度 |
CVE-2025-1241 | 2026-04-24 11:36 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 695 | 7.3 |
重要
ネットワーク |
Fortra | GoAnywhere Managed File Transfer | FortraのGoAnywhere Managed File Transferにおける過度な認証試行の不適切な制限に関する脆弱性 |
CWE-307
過度な認証試行の不適切な制限 |
CVE-2025-14362 | 2026-04-24 11:36 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 696 | 8.1 |
重要
ネットワーク |
Gardyn | Gardin API | GardynのGardin APIにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-25197 | 2026-04-24 11:36 | 2026-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 697 | 4.8 |
警告
ネットワーク |
LibreNMS | LibreNMS | LibreNMSにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-2728 | 2026-04-24 11:36 | 2026-04-13 | 表示 | GitHub Exploit DB Packet Storm |
| 698 | 7.5 |
重要
ネットワーク |
Gardyn | Gardin API | GardynのGardin APIにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2026-28766 | 2026-04-24 11:36 | 2026-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 699 | 5.3 |
警告
ネットワーク |
Gardyn | Gardin API | GardynのGardin APIにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2026-28767 | 2026-04-24 11:36 | 2026-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 700 | 3.7 |
低
ネットワーク |
ERLANG | Erlang/OTP | ERLANGのErlang/OTPにおける予測可能な数字や識別子の生成に関する脆弱性 |
CWE-340
予測可能な数字や識別子の生成 |
CVE-2026-28810 | 2026-04-24 11:36 | 2026-04-7 | 表示 | GitHub Exploit DB Packet Storm |