JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年4月28日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
851	4.9	警告ネットワーク	オラクル	MySQL Server	オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性	CWE-400 リソースの枯渇	CVE-2026-34304	2026-04-24 11:29	2026-04-21	表示	GitHub Exploit DB Packet Storm

852	6.5	警告ネットワーク	オラクル	MySQL Server	オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性	CWE-400 リソースの枯渇	CVE-2026-34308	2026-04-24 11:29	2026-04-21	表示	GitHub Exploit DB Packet Storm

853	6.5	警告ネットワーク	Chamilo Association	Chamilo LMS	Chamilo AssociationのChamilo LMSにおける複数の脆弱性	CWE-285 CWE-639 不適切な認可ユーザ制御の鍵による認証回避	CVE-2026-34370	2026-04-24 11:28	2026-04-14	表示	GitHub Exploit DB Packet Storm

854	8.1	重要ネットワーク	nginxui	nginx ui	Nginx UI TeamのNginx UIにおける WebSocket でのオリジン検証の欠如に関する脆弱性	CWE-1385 WebSocket でのオリジン検証の欠如	CVE-2026-34403	2026-04-24 11:28	2026-04-20	表示	GitHub Exploit DB Packet Storm

855	3.5	低物理	oauth2_proxy project	oauth2_proxy	oauth2_proxy projectのoauth2_proxyにおける複数の脆弱性	CWE-384 CWE-613 セッションの固定化不適切なセッション期限	CVE-2026-34454	2026-04-24 11:28	2026-04-14	表示	GitHub Exploit DB Packet Storm

856	7.5	重要ネットワーク	Stig (stigtsp)	Net::CIDR::Lite	Stig (stigtsp)のNet::CIDR::Liteにおける入力の構文的正当性の検証に関する脆弱性	CWE-1286 入力の構文的正当性の不適切な検証	CVE-2026-40198 CVE-2026-40199	2026-04-23 17:52	2026-04-10	表示	GitHub Exploit DB Packet Storm

857	-	-	（複数のベンダ）	（複数の製品）	CISA ICS Advisory / ICS Medical Advisory（2026年04月21日）	-	-	2026-04-23 17:41	2026-04-22	表示	GitHub Exploit DB Packet Storm

858	8.8	重要ネットワーク	サイレックス・テクノロジー株式会社	SD-330AC AMC Manager	サイレックス・テクノロジー製SD-330ACおよびAMC Managerにおける複数の脆弱性	CWE-1188 CWE-121 CWE-122 CWE-1395 CWE-226 CWE-266 CWE-306 CWE-321 CWE-327 CWE-79 CWE-93 リソースの安全ではないデフォルト値への初期化スタックオーバーフローヒープオーバーフロー脆弱なサードパーティ製コンポーネントへの依存再利用前に削除されていないリソース内重要情報不適切な権限設定重要な機能に対する認証の欠如解説ハードコードされた暗号鍵の使用不完全、または危険な暗号アルゴリズムの使用クロスサイト・スクリプティング（XSS） CRLF インジェクション	CVE-2015-5621 CVE-2024-24487 CVE-2026-32955 CVE-2026-32956 CVE-2026-32957 CVE-2026-32958 CVE-2026-32959 CVE-2026-32960 CVE-2026-32961 CVE-2026-32962 CVE-2026-32963 CV…	2026-04-23 17:36	2026-04-20	表示	GitHub Exploit DB Packet Storm

859	7.5	重要ネットワーク	株式会社GROWI	GROWI	GROWIにおける、正規表現を用いたサービス運用妨害（ReDoS）の脆弱性	CWE-Other その他	CVE-2026-41040	2026-04-23 15:16	2026-04-23	表示	GitHub Exploit DB Packet Storm

860	8.8	重要ネットワーク	一般社団法人 JPCERT コーディネーションセンター	LogonTracer	LogonTracerにおける複数の脆弱性	CWE-78 CWE-Other OSコマンド・インジェクションその他	CVE-2026-33277 CVE-2026-33566	2026-04-23 14:12	2026-04-23	表示	GitHub Exploit DB Packet Storm

861	7.3	重要ローカル	i-PRO株式会社	IP簡単設定ソフトウェア	i-PRO製IP簡単設定ソフトウェアにおけるDLL読み込みに関する脆弱性	CWE-Other その他	CVE-2026-34488	2026-04-23 12:21	2026-04-23	表示	GitHub Exploit DB Packet Storm

862	4.7	警告ネットワーク	彼方株式会社	CMS ALAYA	CMS ALAYAにおけるSQLインジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2026-40529	2026-04-23 12:07	2026-04-23	表示	GitHub Exploit DB Packet Storm

863	10	緊急ネットワーク	Quest Software Inc.	KACE Systems Management Appliance	Quest Software Inc.のKACE Systems Management Applianceにおける認証に関する脆弱性	CWE-287 不適切な認証	CVE-2025-32975	2026-04-23 10:17	2025-06-24	表示	GitHub Exploit DB Packet Storm

864	7.5	重要ネットワーク	jsonparser project	jsonparser	jsonparser projectのjsonparserにおける配列インデックスの検証に関する脆弱性	CWE-129 配列インデックスの不適切な検証	CVE-2026-32285	2026-04-23 10:17	2026-03-26	表示	GitHub Exploit DB Packet Storm

865	7.5	重要ネットワーク	antchfx	Xpath	antchfxのXpathにおける無限ループに関する脆弱性	CWE-835 無限ループ	CVE-2026-32287	2026-04-23 10:17	2026-03-26	表示	GitHub Exploit DB Packet Storm

866	5.5	警告ローカル	Direct-Soft Inc.	WinMPG Video Convert	Direct-Soft Inc.のWinMPG Video Convertにおける境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2019-25644	2026-04-23 10:17	2026-03-24	表示	GitHub Exploit DB Packet Storm

867	5.3	警告ネットワーク	レッドハット	Mirror Registry for Red Hat OpenShift	レッドハットのMirror Registry for Red Hat OpenShiftにおけるエラーメッセージによる情報漏えいに関する脆弱性	CWE-209 エラーメッセージによる情報漏えい	CVE-2025-14243	2026-04-23 10:17	2026-04-8	表示	GitHub Exploit DB Packet Storm

868	9	緊急ネットワーク	XWiki	Blog Application	XWikiのBlog Applicationにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-66024	2026-04-23 10:17	2026-03-4	表示	GitHub Exploit DB Packet Storm

869	6.5	警告ネットワーク	レッドハット	Mirror Registry for Red Hat OpenShift Quay	レッドハットのMirror Registry for Red Hat OpenShift等の複数製品におけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-2377	2026-04-23 10:17	2026-04-8	表示	GitHub Exploit DB Packet Storm

870	7.2	重要ネットワーク	langchain	Langgraph	langchainのLanggraphにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2026-28277	2026-04-23 10:16	2026-03-5	表示	GitHub Exploit DB Packet Storm

871	7.5	重要ネットワーク	nekename	OpenDeck	nekenameのOpenDeckにおける複数の脆弱性	CWE-22 CWE-24 パス・トラバーサルパストラバーサル (../filedir)	CVE-2026-28427	2026-04-23 10:16	2026-03-4	表示	GitHub Exploit DB Packet Storm

872	6.3	警告ネットワーク	レッドハット	Mirror Registry for Red Hat OpenShift Quay	レッドハットのMirror Registry for Red Hat OpenShift等の複数製品におけるユーザ制御の鍵による認証回避に関する脆弱性	CWE-639 ユーザ制御の鍵による認証回避	CVE-2026-32589	2026-04-23 10:16	2026-04-8	表示	GitHub Exploit DB Packet Storm

873	8.8	重要ネットワーク	レッドハット	Mirror Registry for Red Hat OpenShift Quay	レッドハットのMirror Registry for Red Hat OpenShift等の複数製品における信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2026-32590	2026-04-23 10:16	2026-04-8	表示	GitHub Exploit DB Packet Storm

874	5.5	警告ネットワーク	レッドハット	Mirror Registry for Red Hat OpenShift Quay	レッドハットのMirror Registry for Red Hat OpenShift等の複数製品におけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-32591	2026-04-23 10:16	2026-04-8	表示	GitHub Exploit DB Packet Storm

875	7.5	重要ネットワーク	trailofbits	rfc3161-client	trailofbitsのrfc3161-clientにおける証明書検証に関する脆弱性	CWE-295 不正な証明書検証	CVE-2026-33753	2026-04-23 10:16	2026-04-8	表示	GitHub Exploit DB Packet Storm

876	8.8	重要ネットワーク	Nozomi Networks Inc.	Guardian	HederaのGuardianにおける誤った領域へのリソースの漏えいに関する脆弱性	CWE-668 誤った領域へのリソースの漏えい	CVE-2026-39911	2026-04-23 10:16	2026-04-9	表示	GitHub Exploit DB Packet Storm

877	7.5	重要ネットワーク	Eugene Pankov	Ajenti Plugin Core	Eugene PankovのAjenti Plugin Coreにおける認証に関する脆弱性	CWE-287 CWE-noinfo 不適切な認証情報不足	CVE-2026-40177	2026-04-23 10:16	2026-04-10	表示	GitHub Exploit DB Packet Storm

878	5.9	警告ネットワーク	Eugene Pankov	Ajenti Plugin Core	Eugene PankovのAjenti Plugin Coreにおける複数の脆弱性	CWE-287 CWE-362 不適切な認証競合状態	CVE-2026-40178	2026-04-23 10:16	2026-04-10	表示	GitHub Exploit DB Packet Storm

879	5.3	警告ネットワーク	Maurice (mauriceboe)	trek	Maurice (mauriceboe)のtrekにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2026-40184	2026-04-23 10:16	2026-04-10	表示	GitHub Exploit DB Packet Storm

880	6.5	警告ネットワーク	Maurice (mauriceboe)	trek	Maurice (mauriceboe)のtrekにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2026-40185	2026-04-23 10:16	2026-04-10	表示	GitHub Exploit DB Packet Storm

881	6.5	警告ネットワーク	Stig (stigtsp)	Net::CIDR::Lite	Stig (stigtsp)のNet::CIDR::Liteにおけるレングスパラメーターの不整合による処理に関する脆弱性	CWE-130 レングスパラメーターの不整合による不適切な処理	CVE-2026-40198 CVE-2026-40199	2026-04-23 10:16	2026-04-10	表示	GitHub Exploit DB Packet Storm

882	6.5	警告ネットワーク	Arcane	Arcane	GetarcaneのArcaneにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-40242	2026-04-23 10:16	2026-04-10	表示	GitHub Exploit DB Packet Storm

883	6.4	警告ネットワーク	runZero	runZero Platform	runZeroのrunZero PlatformにおけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2026-5372	2026-04-23 10:16	2026-04-7	表示	GitHub Exploit DB Packet Storm

884	8.4	重要ネットワーク	runZero	runZero Platform	runZeroのrunZero Platformにおける権限管理に関する脆弱性	CWE-269 不適切な権限管理	CVE-2026-5373	2026-04-23 10:16	2026-04-7	表示	GitHub Exploit DB Packet Storm

885	5.8	警告ネットワーク	runZero	runZero Platform	runZeroのrunZero Platformにおける不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2026-5374	2026-04-23 10:16	2026-04-7	表示	GitHub Exploit DB Packet Storm

886	2.7	低ネットワーク	runZero	runZero Platform	runZeroのrunZero Platformにおける情報漏えいに関する脆弱性	CWE-200 情報漏えい	CVE-2026-5375	2026-04-23 10:16	2026-04-7	表示	GitHub Exploit DB Packet Storm

887	5.9	警告ネットワーク	runZero	runZero Platform	runZeroのrunZero Platformにおけるセッション期限に関する脆弱性	CWE-613 不適切なセッション期限	CVE-2026-5376	2026-04-23 10:16	2026-04-7	表示	GitHub Exploit DB Packet Storm

888	6.8	警告ネットワーク	runZero	runZero Platform	runZeroのrunZero Platformにおける不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2026-5378	2026-04-23 10:16	2026-04-7	表示	GitHub Exploit DB Packet Storm

889	3	低ネットワーク	runZero	runZero Platform	runZeroのrunZero Platformにおける不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2026-5379	2026-04-23 10:16	2026-04-7	表示	GitHub Exploit DB Packet Storm

890	5.3	警告ネットワーク	runZero	runZero Platform	runZeroのrunZero Platformにおける不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2026-5380	2026-04-23 10:15	2026-04-7	表示	GitHub Exploit DB Packet Storm

891	2.2	低ネットワーク	runZero	runZero Platform	runZeroのrunZero Platformにおける不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2026-5381	2026-04-23 10:15	2026-04-7	表示	GitHub Exploit DB Packet Storm

892	3	低ネットワーク	runZero	runZero Platform	runZeroのrunZero Platformにおける不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2026-5382	2026-04-23 10:15	2026-04-7	表示	GitHub Exploit DB Packet Storm

893	4.4	警告ネットワーク	runZero	runZero Platform	runZeroのrunZero Platformにおける不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2026-5383	2026-04-23 10:15	2026-04-7	表示	GitHub Exploit DB Packet Storm

894	5.8	警告ネットワーク	runZero	runZero Platform	runZeroのrunZero Platformにおける不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2026-5384	2026-04-23 10:15	2026-04-7	表示	GitHub Exploit DB Packet Storm

895	7.8	重要ローカル	Microvirt	Memu	MicrovirtのMemuにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2019-25568	2026-04-23 10:15	2026-03-21	表示	GitHub Exploit DB Packet Storm

896	4.1	警告ローカル		-	デルのemc powerscale onefs　における例外的な状態のチェックに関する脆弱性	CWE-754 例外的な状態における不適切なチェック	CVE-2025-43883	2026-04-23 10:15	2026-04-16	表示	GitHub Exploit DB Packet Storm

897	4.4	警告ローカル		-	デルのemc powerscale onefs　におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性	CWE-404 リソースの不適切なシャットダウンおよびリリース	CVE-2025-43935	2026-04-23 10:15	2026-04-16	表示	GitHub Exploit DB Packet Storm

898	6.6	警告ローカル		-	デルのemc powerscale onefs　におけるログファイルからの情報漏えいに関する脆弱性	CWE-532 ログファイルからの情報漏えい	CVE-2025-43937	2026-04-23 10:15	2026-04-16	表示	GitHub Exploit DB Packet Storm

899	6.5	警告ネットワーク	Git for Windows	Git for Windows	Git for Windowsにおける複数の脆弱性	CWE-200 CWE-307 情報漏えい過度な認証試行の不適切な制限	CVE-2025-66413	2026-04-23 10:15	2026-03-10	表示	GitHub Exploit DB Packet Storm

900	10	緊急ネットワーク	NLTK	NLTK	NLTKにおける入力確認に関する脆弱性	CWE-20 CWE-noinfo 不適切な入力確認情報不足	CVE-2026-0848	2026-04-23 10:15	2026-03-5	表示	GitHub Exploit DB Packet Storm