JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年4月28日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
901	7.5	重要ネットワーク	GNU Project レッドハット	Red Hat Hardened Images GnuTLS	GNU Project等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL ポインタデリファレンス	CVE-2026-1584	2026-04-23 10:15	2026-04-9	表示	GitHub Exploit DB Packet Storm

902	7.5	重要ネットワーク	レッドハット p11-kit project	p11-kit Red Hat Hardened Images Red Hat Enterprise Linux	p11-kit project等の複数ベンダの製品における初期化されていないポインタのアクセスに関する脆弱性	CWE-824 初期化されていないポインタのアクセス	CVE-2026-2100	2026-04-23 10:15	2026-03-26	表示	GitHub Exploit DB Packet Storm

903	9.6	緊急ネットワーク	Imagination Technologies Limited	GPU DDK	Imagination Technologies LimitedのGPU DDKにおける複数の脆弱性	CWE-787 CWE-823 境界外書き込み範囲外のポインタオフセットの使用	CVE-2026-21732	2026-04-23 10:15	2026-03-20	表示	GitHub Exploit DB Packet Storm

904	7.8	重要ローカル	Imagination Technologies Limited	GPU DDK	Imagination Technologies LimitedのGPU DDKにおける同期の欠如に関する脆弱性	CWE-820 同期の欠如	CVE-2026-22163	2026-04-23 10:15	2026-03-20	表示	GitHub Exploit DB Packet Storm

905	6.8	警告ネットワーク	OctoberCMS	October	OctoberCMSのOctoberにおける複数の脆弱性	CWE-284 CWE-693 不適切なアクセス制御保護メカニズムの不具合	CVE-2026-22692	2026-04-23 10:15	2026-04-14	表示	GitHub Exploit DB Packet Storm

906	5.5	警告ローカル	gimp	gimp	gimpにおける整数オーバーフローの脆弱性	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2026-2271	2026-04-23 10:15	2026-03-26	表示	GitHub Exploit DB Packet Storm

907	8.2	重要ネットワーク	GNOME Project レッドハット	libsoup Red Hat Enterprise Linux	GNOME Project等の複数ベンダの製品における期限切れのポインタデリファレンスに関する脆弱性	CWE-825 期限切れのポインタデリファレンス	CVE-2026-2436	2026-04-23 10:15	2026-03-26	表示	GitHub Exploit DB Packet Storm

908	5.4	警告ネットワーク	OctoberCMS	October	OctoberCMSのOctoberにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-24906	2026-04-23 10:15	2026-04-14	表示	GitHub Exploit DB Packet Storm

909	5.4	警告ネットワーク	OctoberCMS	October	OctoberCMSのOctoberにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-24907	2026-04-23 10:15	2026-04-14	表示	GitHub Exploit DB Packet Storm

910	7.5	重要ネットワーク	The Go Project	Go	The Go ProjectのGoにおけるリクエストの直接送信に関する脆弱性	CWE-425 リクエストの直接送信	CVE-2026-25679	2026-04-23 10:14	2026-03-6	表示	GitHub Exploit DB Packet Storm

911	9.8	緊急ネットワーク	Apache Software Foundation	Apache Airflow	Apache Software FoundationのApache Airflowにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2026-25917	2026-04-23 10:14	2026-04-18	表示	GitHub Exploit DB Packet Storm

912	7.5	重要ネットワーク	The Go Project	Go	The Go ProjectのGoにおける証明書検証に関する脆弱性	CWE-295 不正な証明書検証	CVE-2026-27137	2026-04-23 10:14	2026-03-6	表示	GitHub Exploit DB Packet Storm

913	5.9	警告ネットワーク	The Go Project	Go	The Go ProjectのGoにおける証明書検証に関する脆弱性	CWE-295 不正な証明書検証	CVE-2026-27138	2026-04-23 10:14	2026-03-6	表示	GitHub Exploit DB Packet Storm

914	2.5	低ローカル	The Go Project	Go	The Go ProjectのGoにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2026-27139	2026-04-23 10:14	2026-03-6	表示	GitHub Exploit DB Packet Storm

915	6.1	警告ネットワーク	The Go Project	Go	The Go ProjectのGoにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-27142	2026-04-23 10:14	2026-03-6	表示	GitHub Exploit DB Packet Storm

916	5.8	警告ネットワーク	OpenClaw	OpenClaw	OpenClawにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-28476	2026-04-23 10:14	2026-03-5	表示	GitHub Exploit DB Packet Storm

917	8.1	重要ネットワーク	internet routing registry daemon project	internet routing registry daemon	internet routing registry daemon projectのinternet routing registry daemonにおける複数の脆弱性	CWE-601 CWE-640 オープンリダイレクトパスワードを忘れた場合の脆弱なパスワードリカバリの仕組み	CVE-2026-28681	2026-04-23 10:14	2026-03-6	表示	GitHub Exploit DB Packet Storm

918	8.8	重要ネットワーク	Apache Software Foundation	Apache Airflow	Apache Software FoundationのApache Airflowにおけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2026-30898	2026-04-23 10:14	2026-04-18	表示	GitHub Exploit DB Packet Storm

919	7.5	重要ネットワーク	Apache Software Foundation	Apache Airflow	Apache Software FoundationのApache Airflowにおける誤った領域へのリソースの漏えいに関する脆弱性	CWE-668 誤った領域へのリソースの漏えい	CVE-2026-30912	2026-04-23 10:14	2026-04-18	表示	GitHub Exploit DB Packet Storm

920	7	重要ローカル	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Windows UPnP Device Host の特権の昇格の脆弱性	CWE-416 解放済みメモリの使用	CVE-2026-32075	2026-04-23 10:14	2026-04-14	表示	GitHub Exploit DB Packet Storm

921	7.8	重要ローカル	マイクロソフト	Microsoft Windows 11 23h2 Microsoft Windows 11 26h1 Microsoft Windows Server 2025 Microsoft Windows 11 24h2 Microsoft Wind…	Windows 記憶域スペースコントローラーの特権昇格の脆弱性	CWE-125 境界外読み取り	CVE-2026-32076	2026-04-23 10:14	2026-04-14	表示	GitHub Exploit DB Packet Storm

922	7.8	重要ローカル	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Windows UPnP Device Host の特権の昇格の脆弱性	CWE-822 信頼性のないポインタデリファレンス	CVE-2026-32077	2026-04-23 10:14	2026-04-14	表示	GitHub Exploit DB Packet Storm

923	7.8	重要ローカル	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 11 23h2 Microsoft Windows 11 26h1 Microsoft Windows 10 1809 Microsoft Wind…	Windows Projected File System の特権の昇格の脆弱性	CWE-416 解放済みメモリの使用	CVE-2026-32078	2026-04-23 10:14	2026-04-14	表示	GitHub Exploit DB Packet Storm

924	5.5	警告ローカル	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Web アカウントマネージャーの情報漏えいの脆弱性	CWE-200 情報漏えい	CVE-2026-32079	2026-04-23 10:14	2026-04-14	表示	GitHub Exploit DB Packet Storm

925	7	重要ローカル	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows Server 2022 Microsoft Windows Server 2025 Microsoft Windows Server 2016	Windows WalletService の特権の昇格の脆弱性	CWE-416 解放済みメモリの使用	CVE-2026-32080	2026-04-23 10:14	2026-04-14	表示	GitHub Exploit DB Packet Storm

926	5.5	警告ローカル	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	パッケージカタログの情報漏えいの脆弱性	CWE-200 情報漏えい	CVE-2026-32081	2026-04-23 10:14	2026-04-14	表示	GitHub Exploit DB Packet Storm

927	7	重要ローカル	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Windows Simple Search Discovery Protocol (SSDP) サービスの特権昇格の脆弱性	CWE-362 競合状態	CVE-2026-32082	2026-04-23 10:14	2026-04-14	表示	GitHub Exploit DB Packet Storm

928	7	重要ローカル	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Windows Simple Search Discovery Protocol (SSDP) サービスの特権昇格の脆弱性	CWE-362 競合状態	CVE-2026-32083	2026-04-23 10:14	2026-04-14	表示	GitHub Exploit DB Packet Storm

929	5.5	警告ローカル	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Windows 印刷スプーラーの情報漏えいの脆弱性	CWE-200 情報漏えい	CVE-2026-32084	2026-04-23 10:14	2026-04-14	表示	GitHub Exploit DB Packet Storm

930	5.5	警告ローカル	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	リモートプロシージャコールの情報漏えいの脆弱性	CWE-200 情報漏えい	CVE-2026-32085	2026-04-23 10:14	2026-04-14	表示	GitHub Exploit DB Packet Storm

931	7	重要ローカル	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Windows Function Discovery Service (fdwsd.dll) の特権昇格の脆弱性	CWE-362 競合状態	CVE-2026-32086	2026-04-23 10:13	2026-04-14	表示	GitHub Exploit DB Packet Storm

932	7	重要ローカル	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Windows Function Discovery Service (fdwsd.dll) の特権昇格の脆弱性	CWE-122 ヒープオーバーフロー	CVE-2026-32087	2026-04-23 10:13	2026-04-14	表示	GitHub Exploit DB Packet Storm

933	5.7	警告物理	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 11 23h2 Microsoft Windows 11 26h1 Microsoft Windows 10 1809 Microsoft Wind…	Windows 生体認証サービスのセキュリティ機能のバイパスの脆弱性	CWE-362 競合状態	CVE-2026-32088	2026-04-23 10:13	2026-04-14	表示	GitHub Exploit DB Packet Storm

934	7.8	重要ローカル	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Windows Speech Brokered API の特権昇格の脆弱性	CWE-362 CWE-416 競合状態解放済みメモリの使用	CVE-2026-32089	2026-04-23 10:13	2026-04-14	表示	GitHub Exploit DB Packet Storm

935	7	重要ローカル	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Windows Speech Brokered API の特権昇格の脆弱性	CWE-362 CWE-416 競合状態解放済みメモリの使用	CVE-2026-32090	2026-04-23 10:13	2026-04-14	表示	GitHub Exploit DB Packet Storm

936	7	重要ローカル	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Microsoft Resilient File System の特権昇格の脆弱性	CWE-362 CWE-416 競合状態解放済みメモリの使用	CVE-2026-32091	2026-04-23 10:13	2026-04-14	表示	GitHub Exploit DB Packet Storm

937	7.8	重要ローカル	マイクロソフト	Microsoft Windows 11 23h2 Microsoft Windows 10 22h2 Microsoft Windows 10 21h2 Microsoft Windows Server 2025 Microsoft Wind…	デスクトップウィンドウマネージャーの特権昇格の脆弱性	CWE-416 解放済みメモリの使用	CVE-2026-32155	2026-04-23 10:13	2026-04-14	表示	GitHub Exploit DB Packet Storm

938	7.5	重要ネットワーク	Apache Software Foundation	Apache Airflow	Apache Software FoundationのApache Airflowにおける不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2026-32228	2026-04-23 10:13	2026-04-18	表示	GitHub Exploit DB Packet Storm

939	3.7	低ネットワーク	Apache Software Foundation	Apache Airflow	Apache Software FoundationのApache Airflowにおける誤った領域へのリソースの漏えいに関する脆弱性	CWE-668 誤った領域へのリソースの漏えい	CVE-2026-32690	2026-04-23 10:13	2026-04-18	表示	GitHub Exploit DB Packet Storm

940	7.8	重要ローカル	Curtis Galloway	libexif	Libexif ProjectのLibexifにおける整数アンダーフローの脆弱性	CWE-191 整数アンダーフロー	CVE-2026-32775	2026-04-23 10:13	2026-03-16	表示	GitHub Exploit DB Packet Storm

941	3.1	低ネットワーク	Weblate	Weblate	Weblateにおけるアクセス制御に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2026-33212	2026-04-23 10:13	2026-04-15	表示	GitHub Exploit DB Packet Storm

942	4.3	警告ネットワーク	Weblate	Weblate	Weblateにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2026-33214	2026-04-23 10:13	2026-04-15	表示	GitHub Exploit DB Packet Storm

943	6.8	警告ネットワーク	Weblate	Weblate	Weblateにおける複数の脆弱性	CWE-200 CWE-22 情報漏えいパス・トラバーサル	CVE-2026-33220	2026-04-23 10:13	2026-04-15	表示	GitHub Exploit DB Packet Storm

944	8	重要ネットワーク	Weblate	Weblate	Weblateにおける複数の脆弱性	CWE-23 CWE-434 CWE-94 相対的パストラバーサル危険なタイプのファイルの無制限アップロードコード・インジェクション	CVE-2026-33435	2026-04-23 10:13	2026-04-15	表示	GitHub Exploit DB Packet Storm

945	5	警告ネットワーク	Weblate	Weblate	Weblateにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-33440	2026-04-23 10:13	2026-04-15	表示	GitHub Exploit DB Packet Storm

946	4.3	警告ネットワーク	Elasticsearch B.V.	Kibana	Elasticsearch B.V.のKibanaにおける不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2026-33460	2026-04-23 10:13	2026-04-8	表示	GitHub Exploit DB Packet Storm

947	9.8	緊急ネットワーク	Elasticsearch B.V.	Logstash	Elasticsearch B.V.のLogstashにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2026-33466	2026-04-23 10:13	2026-04-8	表示	GitHub Exploit DB Packet Storm

948	4.3	警告ネットワーク	EspoCRM	EspoCRM	EspoCRMにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-33534	2026-04-23 10:13	2026-04-13	表示	GitHub Exploit DB Packet Storm

949	7.8	重要ローカル	Craig J. Bass (craigjbass)	ClearanceKit	Craig J. Bass (craigjbass)のClearanceKitにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2026-33632	2026-04-23 10:13	2026-03-26	表示	GitHub Exploit DB Packet Storm

950	5.4	警告ネットワーク	EspoCRM	EspoCRM	EspoCRMにおける複数の脆弱性	CWE-116 CWE-80 不適切なエンコード、または出力のエスケープクロスサイトスクリプティング (Basic XSS)	CVE-2026-33657	2026-04-23 10:13	2026-04-13	表示	GitHub Exploit DB Packet Storm