JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月28日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 701 | 7.2 |
重要
ネットワーク |
Artica ST | Pandora FMS | Artica STのPandora FMSにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2026-30804 | 2026-04-24 11:36 | 2026-04-13 | 表示 | GitHub Exploit DB Packet Storm |
| 702 | 8.8 |
重要
ネットワーク |
Artica ST | Pandora FMS | Artica STのPandora FMSにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-30806 | 2026-04-24 11:36 | 2026-04-13 | 表示 | GitHub Exploit DB Packet Storm |
| 703 | 8.8 |
重要
ネットワーク |
Artica ST | Pandora FMS | Artica STのPandora FMSにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-30809 | 2026-04-24 11:36 | 2026-04-13 | 表示 | GitHub Exploit DB Packet Storm |
| 704 | 6.5 |
警告
ネットワーク |
Artica ST | Pandora FMS | Artica STのPandora FMSにおける不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276
不適切なデフォルトパーミッション |
CVE-2026-30811 | 2026-04-24 11:36 | 2026-04-13 | 表示 | GitHub Exploit DB Packet Storm |
| 705 | 5.4 |
警告
ネットワーク |
Artica ST | Pandora FMS | Artica STのPandora FMSにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-30812 | 2026-04-24 11:36 | 2026-04-13 | 表示 | GitHub Exploit DB Packet Storm |
| 706 | 8.8 |
重要
ネットワーク |
Artica ST | Pandora FMS | Artica STのPandora FMSにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-30813 | 2026-04-24 11:36 | 2026-04-13 | 表示 | GitHub Exploit DB Packet Storm |
| 707 | 7.5 |
重要
ネットワーク |
Gardyn | Gardin API | GardynのGardin APIにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2026-32646 | 2026-04-24 11:36 | 2026-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 708 | 5.3 |
警告
ネットワーク |
Gardyn | Gardin API | GardynのGardin APIにおけるアクティブ状態のデバッグコードに関する脆弱性 |
CWE-489
間違ったセッションへのデータの漏洩 |
CVE-2026-32662 | 2026-04-24 11:36 | 2026-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 709 | 9.1 |
緊急
ネットワーク |
Apache Software Foundation | Apache Kafka | Apache Software FoundationのApache Kafkaにおける入力で指定されたインデックス、位置、またはオフセットの不適切な検証に関する脆弱性 |
CWE-1285
入力で指定されたインデックス、位置、またはオフセットの不適切な検証 |
CVE-2026-33557 | 2026-04-24 11:36 | 2026-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 710 | 5.3 |
警告
ネットワーク |
Apache Software Foundation | Apache Kafka | Apache Software FoundationのApache Kafkaにおけるサーバログファイルからの情報漏えいに関する脆弱性 |
CWE-533
サーバログファイルからの情報漏えい |
CVE-2026-33558 | 2026-04-24 11:35 | 2026-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 711 | 8.8 |
重要
ネットワーク |
Artica ST | Pandora FMS | Artica STのPandora FMSにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-34186 | 2026-04-24 11:35 | 2026-04-13 | 表示 | GitHub Exploit DB Packet Storm |
| 712 | 7.2 |
重要
ネットワーク |
Artica ST | Pandora FMS | Artica STのPandora FMSにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-34188 | 2026-04-24 11:35 | 2026-04-13 | 表示 | GitHub Exploit DB Packet Storm |
| 713 | 9.8 |
緊急
ネットワーク |
Vinyl Cache Varnish Software |
varnish enterprise Vinyl Cache |
Varnish Software等の複数ベンダの製品における動作順序 (正規化前の検証) に関する脆弱性 |
CWE-180
不適切な動作順序 (正規化前の検証) |
CVE-2026-34475 | 2026-04-24 11:35 | 2026-03-27 | 表示 | GitHub Exploit DB Packet Storm |
| 714 | 9.8 |
緊急
ネットワーク |
GNU Project | GNU C Library | GNU ProjectのGNU C Libraryにおける複数の脆弱性 |
CWE-122 CWE-787 ヒープオーバーフロー 境界外書き込み |
CVE-2026-5450 | 2026-04-24 11:35 | 2026-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 715 | 7.2 |
重要
ネットワーク |
LibreNMS | LibreNMS | LibreNMSにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-6204 | 2026-04-24 11:35 | 2026-04-13 | 表示 | GitHub Exploit DB Packet Storm |
| 716 | 10 |
緊急
ネットワーク |
ATRODO (Jon Gentle) | Net::Dropbear | ATRODO (Jon Gentle)のNet::Dropbearにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-6129 CVE-2018-12437 CVE-2025-15638 |
2026-04-24 11:35 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 717 | 9.8 |
緊急
ネットワーク |
The Perl Foundation | Perl | The Perl FoundationのPerlにおける不特定の脆弱性 |
CWE-Other
その他 |
CVE-2026-3381 CVE-2026-4176 |
2026-04-24 11:35 | 2026-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 718 | 5.3 |
警告
ネットワーク |
Tokuhiro Matsuno (tokuhirom) | Amon2::Plugin::Web::CSRFDefender | Tokuhiro Matsuno (tokuhirom)のAmon2::Plugin::Web::CSRFDefenderにおける複数の脆弱性 |
CWE-338 CWE-340 暗号における脆弱な PRNG の使用 予測可能な数字や識別子の生成 |
CVE-2025-15604 CVE-2026-5082 |
2026-04-24 11:35 | 2026-04-8 | 表示 | GitHub Exploit DB Packet Storm |
| 719 | 7.5 |
重要
ネットワーク |
pyLoad | pyLoad | pyLoadにおける複数の脆弱性 |
CWE-502 CWE-863 信頼性のないデータのデシリアライゼーション 不正な認証 |
CVE-2026-33509 CVE-2026-35464 |
2026-04-24 11:35 | 2026-04-7 | 表示 | GitHub Exploit DB Packet Storm |
| 720 | 9.8 |
緊急
ネットワーク |
Tomas Varaneckas | JAD Java Decompiler | Tomas VaraneckasのJAD Java Decompilerにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2016-20049 | 2026-04-24 11:35 | 2026-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 721 | 6.1 |
警告
ネットワーク |
WSO2 | WSO2 API Manager | WSO2のWSO2 API Managerにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-10242 | 2026-04-24 11:35 | 2026-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 722 | 9.1 |
緊急
ネットワーク |
WSO2 |
Identity Server as Key Manager WSO2 API Manager WSO2 Identity Server WSO2 Open Banking AM WSO2 Open Banking IAM |
WSO2のWSO2 API Manager等の複数製品におけるXML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2024-2374 | 2026-04-24 11:35 | 2026-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 723 | 5.4 |
警告
ネットワーク |
WSO2 | WSO2 API Manager | WSO2のWSO2 API Managerにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-4867 | 2026-04-24 11:34 | 2026-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 724 | 7.5 |
重要
ネットワーク |
WSO2 | WSO2 API Manager | WSO2のWSO2 API ManagerにおけるXML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2024-8010 | 2026-04-24 11:34 | 2026-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 725 | 5.4 |
警告
ネットワーク |
WSO2 | WSO2 Identity Server | WSO2のWSO2 Identity Serverにおけるセッション期限に関する脆弱性 |
CWE-613
不適切なセッション期限 |
CVE-2025-12624 | 2026-04-24 11:34 | 2026-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 726 | 8.2 |
重要
ネットワーク |
HCL Technologies Limited | HCL BigFix Service Management (SM) | HCL Technologies LimitedのHCL BigFix Service Management (SM)におけるHTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2025-31958 | 2026-04-24 11:34 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 727 | 5.3 |
警告
ネットワーク |
HCL Technologies Limited | HCL BigFix Service Management (SM) | HCL Technologies LimitedのHCL BigFix Service Management (SM)における重要な情報の平文での送信に関する脆弱性 |
CWE-319
重要な情報の平文での送信 |
CVE-2025-31981 | 2026-04-24 11:34 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 728 | 6.1 |
警告
ネットワーク |
WSO2 |
WSO2 API Manager WSO2 Identity Server |
WSO2のWSO2 API Manager等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-6024 | 2026-04-24 11:34 | 2026-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 729 | 6.5 |
警告
ネットワーク |
フォーティネット |
FortiOS FortiPAM FortiProxy FortiSwitch Manager |
フォーティネットのFortiOS等の複数製品におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-61624 | 2026-04-24 11:34 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 730 | 5.4 |
警告
ネットワーク |
フォーティネット |
FortiSandbox FortiSandbox Cloud |
フォーティネットのFortiSandbox等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-61886 | 2026-04-24 11:34 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 731 | 5.3 |
警告
ネットワーク |
Apache Software Foundation | Apache Doris-MCP-Server | Apache Software FoundationのApache Doris-MCP-ServerにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-66335 | 2026-04-24 11:34 | 2026-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 732 | 6.5 |
警告
ネットワーク |
フォーティネット |
FortiManager Cloud FortiAnalyzer FortiAnalyzer Cloud FortiManager |
フォーティネットのFortiAnalyzer等の複数製品におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-68649 | 2026-04-24 11:34 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 733 | 8.4 |
重要
ローカル |
Nitro Software Inc. | Nitro PDF Pro | Nitro Software Inc.のNitro PDF Proにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2025-69627 | 2026-04-24 11:34 | 2026-04-13 | 表示 | GitHub Exploit DB Packet Storm |
| 734 | 4.3 |
警告
ネットワーク |
Fortra | GoAnywhere Managed File Transfer | FortraのGoAnywhere Managed File Transferにおけるセッション期限に関する脆弱性 |
CWE-613
不適切なセッション期限 |
CVE-2026-0971 | 2026-04-24 11:34 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 735 | 5.4 |
警告
ネットワーク |
Fortra | GoAnywhere Managed File Transfer | FortraのGoAnywhere Managed File Transferにおけるインジェクションに関する脆弱性 |
CWE-74
インジェクション |
CVE-2026-0972 | 2026-04-24 11:34 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 736 | 6.5 |
警告
ネットワーク |
Fortra | GoAnywhere Managed File Transfer | FortraのGoAnywhere Managed File Transferにおけるインジェクションに関する脆弱性 |
CWE-74
インジェクション |
CVE-2026-1089 | 2026-04-24 11:34 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 737 | 4.9 |
警告
ネットワーク |
オラクル | MySQL Server | オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-21998 | 2026-04-24 11:34 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 738 | 2.7 |
低
ネットワーク |
オラクル | MySQL Server | オラクルのMySQL Serverにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-22001 | 2026-04-24 11:34 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 739 | 4.9 |
警告
ネットワーク |
オラクル | MySQL Server | オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-22002 | 2026-04-24 11:34 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 740 | 4.9 |
警告
ネットワーク |
オラクル | MySQL Server | オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-22004 | 2026-04-24 11:34 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 741 | 4.9 |
警告
ネットワーク |
オラクル | MySQL Server | オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-22005 | 2026-04-24 11:34 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 742 | 5.4 |
警告
ネットワーク |
オラクル | Peoplesoft Enterprise HCM Human Resources | オラクルのPeoplesoft Enterprise HCM Human Resourcesにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-22006 | 2026-04-24 11:34 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 743 | 3.7 |
低
ネットワーク |
オラクル |
JDK JRE |
オラクルのJDK等の複数製品における不要な特権による実行に関する脆弱性 |
CWE-250
不要な特権による実行 |
CVE-2026-22008 | 2026-04-24 11:34 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 744 | 6.5 |
警告
ネットワーク |
オラクル | MySQL Server | オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-22009 | 2026-04-24 11:34 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 745 | 7.5 |
重要
ネットワーク |
オラクル | Oracle Financial Services Analytical Applications Infrastructure | オラクルのOracle Financial Services Analytical Applications Infrastructureにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-22010 | 2026-04-24 11:33 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 746 | 7.6 |
重要
ネットワーク |
オラクル | Oracle Applications DBA | オラクルのOracle Applications DBAにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-22011 | 2026-04-24 11:33 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 747 | 3.8 |
低
ネットワーク |
オラクル | Oracle User Management | オラクルのOracle User Managementにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-22014 | 2026-04-24 11:33 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 748 | 4.3 |
警告
ネットワーク |
オラクル | MySQL Server | オラクルのMySQL Serverにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-22015 | 2026-04-24 11:33 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 749 | 6.5 |
警告
ネットワーク |
オラクル | MySQL Server | オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-22017 | 2026-04-24 11:33 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 750 | 7.2 |
重要
ネットワーク |
Eaton | Intelligent Power Protector | EatonのIntelligent Power Protectorにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2026-22615 | 2026-04-24 11:33 | 2026-04-16 | 表示 | GitHub Exploit DB Packet Storm |