JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月28日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 801 | 7 |
重要
ローカル |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft … |
Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-32070 | 2026-04-24 11:31 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 802 | 7.5 |
重要
ネットワーク |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft … |
Windows ローカル セキュリティ機関サブシステム サービス (LSASS) のサービス拒否の脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2026-32071 | 2026-04-24 11:31 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 803 | 6.2 |
警告
ローカル |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft … |
Active Directory のなりすましの脆弱性 |
CWE-287
不適切な認証 |
CVE-2026-32072 | 2026-04-24 11:31 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 804 | 7 |
重要
ローカル |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft … |
WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-32073 | 2026-04-24 11:31 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 805 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 11 23h2 Microsoft Windows 11 26h1 Microsoft Windows 10 1809 Microsoft Wind… |
Windows Projected File System の特権の昇格の脆弱性 |
CWE-415
二重解放 |
CVE-2026-32074 | 2026-04-24 11:31 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 806 | 7.5 |
重要
ネットワーク |
EMQX | nanomq | EMQXのnanomqにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-32135 | 2026-04-24 11:31 | 2026-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 807 | 7.4 |
重要
ローカル |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft … |
Windows UPnP デバイス ホストのリモートでコードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-32156 | 2026-04-24 11:31 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 808 | 7.5 |
重要
ネットワーク |
jqlang | jq | jqlangのjqにおける複数の脆弱性 |
CWE-122 CWE-190 ヒープオーバーフロー 整数オーバーフローまたはラップアラウンド |
CVE-2026-32316 | 2026-04-24 11:31 | 2026-04-13 | 表示 | GitHub Exploit DB Packet Storm |
| 809 | 8.1 |
重要
ネットワーク |
nginxui | nginx ui | Nginx UI TeamのNginx UIにおける複数の脆弱性 |
CWE-284 CWE-863 不適切なアクセス制御 不正な認証 |
CVE-2026-33031 | 2026-04-24 11:31 | 2026-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 810 | 4.3 |
警告
ネットワーク |
Docmost | Docmost | Docmostにおける認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2026-33146 | 2026-04-24 11:30 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 811 | 8.1 |
重要
ネットワーク |
tandoor | recipes | tandoorのrecipesにおけるHTTP ヘッダのスクリプト構文の不適切な無効化に関する脆弱性 |
CWE-644
HTTP ヘッダのスクリプト構文の不適切な無効化 |
CVE-2026-33149 | 2026-04-24 11:30 | 2026-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 812 | 4.6 |
警告
ネットワーク |
Docmost | Docmost | Docmostにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-33193 | 2026-04-24 11:30 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 813 | 6.5 |
警告
ネットワーク |
Elasticsearch B.V. | Kibana | Elasticsearch B.V.のKibanaにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-33461 | 2026-04-24 11:30 | 2026-04-8 | 表示 | GitHub Exploit DB Packet Storm |
| 814 | 4.8 |
警告
ネットワーク |
cryptomator | cryptomator | cryptomatorにおける複数の脆弱性 |
CWE-305 CWE-319 根本の脆弱性による認証回避 重要な情報の平文での送信 |
CVE-2026-33472 | 2026-04-24 11:30 | 2026-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 815 | 5.5 |
警告
ネットワーク |
Pinchtab | PinchTab | PinchtabのPinchTabにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-33619 | 2026-04-24 11:30 | 2026-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 816 | 6.5 |
警告
ネットワーク |
Pinchtab | PinchTab | PinchtabのPinchTabにおける複数の脆弱性 |
CWE-290 CWE-770 スプーフィングによる認証回避 制限またはスロットリング無しのリソースの割り当て |
CVE-2026-33621 | 2026-04-24 11:30 | 2026-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 817 | 7.5 |
重要
ネットワーク |
InternLM | LMDeploy | InternLMのLMDeployにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-33626 | 2026-04-24 11:30 | 2026-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 818 | 6.1 |
警告
ネットワーク |
Project Jupyter | JupyterHub | Project JupyterのJupyterHubにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2026-33709 | 2026-04-24 11:30 | 2026-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 819 | 7.2 |
重要
ネットワーク |
Chamilo Association | Chamilo LMS | Chamilo AssociationのChamilo LMSにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-33714 | 2026-04-24 11:30 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 820 | 7.2 |
重要
ネットワーク |
Chamilo Association | Chamilo LMS | Chamilo AssociationのChamilo LMSにおける複数の脆弱性 |
CWE-306 CWE-918 重要な機能に対する認証の欠如 解説 サーバサイドリクエストフォージェリ |
CVE-2026-33715 | 2026-04-24 11:30 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 821 | 9.1 |
緊急
ネットワーク |
Open JS Foundation | fastify/middie | Open JS Foundationの@fastify/middieにおける解釈の競合に関する脆弱性 |
CWE-436
解釈の競合 |
CVE-2026-33804 | 2026-04-24 11:30 | 2026-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 822 | 4.3 |
警告
ネットワーク |
LangGenius, Inc. | Dify | LangGenius, Inc.のDifyにおける複数の脆弱性 |
CWE-284 CWE-863 不適切なアクセス制御 不正な認証 |
CVE-2026-34082 | 2026-04-24 11:30 | 2026-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 823 | 8.6 |
重要
ネットワーク |
Chamilo Association | Chamilo LMS | Chamilo AssociationのChamilo LMSにおける複数の脆弱性 |
CWE-306 CWE-918 重要な機能に対する認証の欠如 解説 サーバサイドリクエストフォージェリ |
CVE-2026-34160 | 2026-04-24 11:30 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 824 | 5.4 |
警告
ネットワーク |
Chamilo Association | Chamilo LMS | Chamilo AssociationのChamilo LMSにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-34161 | 2026-04-24 11:30 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 825 | 9.1 |
緊急
ネットワーク |
Canonical | LXD | CanonicalのLXDにおける不完全なブラックリストに関する脆弱性 |
CWE-184
不完全なブラックリスト |
CVE-2026-34177 | 2026-04-24 11:30 | 2026-04-9 | 表示 | GitHub Exploit DB Packet Storm |
| 826 | 9.1 |
緊急
ネットワーク |
Canonical | LXD | CanonicalのLXDにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2026-34178 | 2026-04-24 11:30 | 2026-04-9 | 表示 | GitHub Exploit DB Packet Storm |
| 827 | 9.1 |
緊急
ネットワーク |
Canonical | LXD | CanonicalのLXDにおける動的に決定されたオブジェクト属性の不適切に制御された変更に関する脆弱性 |
CWE-915
動的に決定されたオブジェクト属性の不適切に制御された変更 |
CVE-2026-34179 | 2026-04-24 11:30 | 2026-04-9 | 表示 | GitHub Exploit DB Packet Storm |
| 828 | 5.4 |
警告
ネットワーク |
Docmost | Docmost | Docmostにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-34212 | 2026-04-24 11:30 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 829 | 5.4 |
警告
ネットワーク |
Docmost | Docmost | Docmostにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-34213 | 2026-04-24 11:30 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 830 | 6.5 |
警告
ネットワーク |
オラクル | PeopleSoft Enterprise HCM Absence Management | オラクルのPeopleSoft Enterprise HCM Absence Managementにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2026-34266 | 2026-04-24 11:30 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 831 | 4.9 |
警告
ネットワーク |
オラクル | MySQL Server | オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-34267 | 2026-04-24 11:29 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 832 | 6.1 |
警告
ネットワーク |
オラクル | PeopleSoft Enterprise PeopleTools | オラクルのPeopleSoft Enterprise PeopleToolsにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-34269 | 2026-04-24 11:29 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 833 | 6.5 |
警告
ネットワーク |
オラクル | MySQL Server | オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-34270 | 2026-04-24 11:29 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 834 | 6.5 |
警告
ネットワーク |
オラクル | MySQL Server | オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-34271 | 2026-04-24 11:29 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 835 | 6.5 |
警告
ネットワーク |
オラクル | MySQL Server | オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-34272 | 2026-04-24 11:29 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 836 | 6.1 |
警告
ネットワーク |
オラクル | Oracle Configurator | オラクルのOracle Configuratorにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-34274 | 2026-04-24 11:29 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 837 | 6.5 |
警告
ネットワーク |
オラクル | MySQL Server | オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-34276 | 2026-04-24 11:29 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 838 | 6.6 |
警告
ネットワーク |
オラクル | PeopleSoft Enterprise PeopleTools | オラクルのPeopleSoft Enterprise PeopleToolsにおける複数の脆弱性 |
CWE-284 CWE-400 不適切なアクセス制御 リソースの枯渇 |
CVE-2026-34277 | 2026-04-24 11:29 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 839 | 4.9 |
警告
ネットワーク |
オラクル | MySQL Server | オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-34278 | 2026-04-24 11:29 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 840 | 6.5 |
警告
ネットワーク |
オラクル | Peoplesoft Enterprise HCM Human Resources | オラクルのPeoplesoft Enterprise HCM Human Resourcesにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2026-34280 | 2026-04-24 11:29 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 841 | 6.5 |
警告
ローカル |
オラクル | Oracle Solaris | オラクルのOracle Solarisにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-34281 | 2026-04-24 11:29 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 842 | 9.1 |
緊急
ネットワーク |
オラクル | Oracle Identity Manager Connector | オラクルのOracle Identity Manager Connectorにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2026-34285 | 2026-04-24 11:29 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 843 | 9.1 |
緊急
ネットワーク |
オラクル | Oracle Identity Manager Connector | オラクルのOracle Identity Manager Connectorにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2026-34286 | 2026-04-24 11:29 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 844 | 9.1 |
緊急
ネットワーク |
オラクル | Oracle Identity Manager Connector | オラクルのOracle Identity Manager Connectorにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-34287 | 2026-04-24 11:29 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 845 | 5.9 |
警告
ネットワーク |
オラクル | Oracle Identity Manager Connector | オラクルのOracle Identity Manager Connectorにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2026-34288 | 2026-04-24 11:29 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 846 | 5.9 |
警告
ネットワーク |
オラクル | Oracle Identity Manager Connector | オラクルのOracle Identity Manager Connectorにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2026-34289 | 2026-04-24 11:29 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 847 | 7.5 |
重要
ネットワーク |
オラクル | Oracle Identity Manager Connector | オラクルのOracle Identity Manager Connectorにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-34290 | 2026-04-24 11:29 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 848 | 4.9 |
警告
ネットワーク |
オラクル | MySQL Server | オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-34293 | 2026-04-24 11:29 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 849 | 5.9 |
警告
ネットワーク |
オラクル | Oracle Identity Manager Connector | オラクルのOracle Identity Manager Connectorにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-34294 | 2026-04-24 11:29 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 850 | 6.5 |
警告
ネットワーク |
オラクル | MySQL Server | オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-34303 | 2026-04-24 11:29 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |