JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年4月28日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
951	3.1	低ネットワーク	EspoCRM	EspoCRM	EspoCRMにおける複数の脆弱性	CWE-367 CWE-918 Time-of-check Time-of-use (TOCTOU) 競合状態サーバサイドリクエストフォージェリ	CVE-2026-33659	2026-04-23 10:12	2026-04-13	表示	GitHub Exploit DB Packet Storm

952	5.4	警告ネットワーク	EspoCRM	EspoCRM	EspoCRMにおけるユーザ制御の鍵による認証回避に関する脆弱性	CWE-639 ユーザ制御の鍵による認証回避	CVE-2026-33740	2026-04-23 10:12	2026-04-13	表示	GitHub Exploit DB Packet Storm

953	5.3	警告ネットワーク	The Go Project	tiff	The Go Projectのtiffにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2026-33809	2026-04-23 10:12	2026-03-25	表示	GitHub Exploit DB Packet Storm

954	5.5	警告ローカル	jqlang	jq	jqlangのjqにおける再帰制御に関する脆弱性	CWE-674 不適切な再帰制御	CVE-2026-33947	2026-04-23 10:12	2026-04-13	表示	GitHub Exploit DB Packet Storm

955	5.3	警告ネットワーク	jqlang	jq	jqlangのjqにおける複数の脆弱性	CWE-170 CWE-20 不適切な NULL による終了不適切な入力確認	CVE-2026-33948	2026-04-23 10:12	2026-04-14	表示	GitHub Exploit DB Packet Storm

956	4.3	警告ネットワーク	openwebui	open webui	openwebuiのopen webuiにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-34225	2026-04-23 10:12	2026-04-14	表示	GitHub Exploit DB Packet Storm

957	7.7	重要ネットワーク	Weblate	Weblate	Weblateにおける複数の脆弱性	CWE-200 CWE-22 CWE-59 情報漏えいパス・トラバーサルリンク解釈の問題	CVE-2026-34242	2026-04-23 10:12	2026-04-15	表示	GitHub Exploit DB Packet Storm

958	5	警告ネットワーク	Weblate	Weblate	Weblateにおける複数の脆弱性	CWE-200 CWE-918 情報漏えいサーバサイドリクエストフォージェリ	CVE-2026-34244	2026-04-23 10:12	2026-04-15	表示	GitHub Exploit DB Packet Storm

959	8.8	重要ネットワーク	Weblate	Weblate	Weblateにおける権限管理に関する脆弱性	CWE-269 不適切な権限管理	CVE-2026-34393	2026-04-23 10:12	2026-04-15	表示	GitHub Exploit DB Packet Storm

960	6.5	警告ネットワーク	McGill University	LORIS (Longitudinal Online Research and Imaging System)	McGill UniversityのLORIS (Longitudinal Online Research and Imaging System)におけるユーザ制御の鍵による認証回避に関する脆弱性	CWE-639 ユーザ制御の鍵による認証回避	CVE-2026-34985	2026-04-23 10:12	2026-04-8	表示	GitHub Exploit DB Packet Storm

961	6.5	警告ネットワーク	McGill University	LORIS (Longitudinal Online Research and Imaging System)	McGill UniversityのLORIS (Longitudinal Online Research and Imaging System)におけるユーザ制御の鍵による認証回避に関する脆弱性	CWE-639 ユーザ制御の鍵による認証回避	CVE-2026-35165	2026-04-23 10:12	2026-04-8	表示	GitHub Exploit DB Packet Storm

962	5.4	警告ネットワーク	McGill University	LORIS (Longitudinal Online Research and Imaging System)	McGill UniversityのLORIS (Longitudinal Online Research and Imaging System)における複数の脆弱性	CWE-552 CWE-79 CWE-79 外部からアクセス可能なファイルまたはディレクトリクロスサイト・スクリプティング（XSS）クロスサイト・スクリプティング（XSS）	CVE-2026-35169	2026-04-23 10:12	2026-04-8	表示	GitHub Exploit DB Packet Storm

963	4.3	警告ネットワーク	McGill University	LORIS (Longitudinal Online Research and Imaging System)	McGill UniversityのLORIS (Longitudinal Online Research and Imaging System)におけるリンク解釈に関する脆弱性	CWE-59 リンク解釈の問題	CVE-2026-35400	2026-04-23 10:12	2026-04-8	表示	GitHub Exploit DB Packet Storm

964	5.4	警告ネットワーク	McGill University	LORIS (Longitudinal Online Research and Imaging System)	McGill UniversityのLORIS (Longitudinal Online Research and Imaging System)におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-35403	2026-04-23 10:12	2026-04-8	表示	GitHub Exploit DB Packet Storm

965	8.6	重要ネットワーク	McGill University	LORIS (Longitudinal Online Research and Imaging System)	McGill UniversityのLORIS (Longitudinal Online Research and Imaging System)における外部からアクセス可能なファイルまたはディレクトリに関する脆弱性	CWE-552 外部からアクセス可能なファイルまたはディレクトリ	CVE-2026-35446	2026-04-23 10:12	2026-04-8	表示	GitHub Exploit DB Packet Storm

966	4.3	警告ネットワーク	inventree project	inventree	inventree projectのinventreeにおける認可に関する脆弱性	CWE-285 不適切な認可	CVE-2026-35476	2026-04-23 10:12	2026-04-8	表示	GitHub Exploit DB Packet Storm

967	4.7	警告ネットワーク	inventree project	inventree	inventree projectのinventreeにおける認可に関する脆弱性	CWE-285 不適切な認可	CVE-2026-35479	2026-04-23 10:12	2026-04-8	表示	GitHub Exploit DB Packet Storm

968	7.1	重要ネットワーク	inventree project	inventree	inventree projectのinventreeにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-39362	2026-04-23 10:12	2026-04-8	表示	GitHub Exploit DB Packet Storm

969	4.8	警告ネットワーク	Ci4-cms-erp	Ci4MS	Ci4-cms-erpのCi4MSにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-39390	2026-04-23 10:12	2026-04-8	表示	GitHub Exploit DB Packet Storm

970	5.3	警告ネットワーク	hono	node-server	honoのnode-serverにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2026-39406	2026-04-23 10:12	2026-04-8	表示	GitHub Exploit DB Packet Storm

971	5.3	警告ネットワーク	hono	hono	honoにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2026-39407	2026-04-23 10:11	2026-04-8	表示	GitHub Exploit DB Packet Storm

972	7.5	重要ネットワーク	hono	hono	honoにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2026-39408	2026-04-23 10:11	2026-04-8	表示	GitHub Exploit DB Packet Storm

973	5.3	警告ネットワーク	hono	hono	honoにおける動作順序 (正規化前の検証) に関する脆弱性	CWE-180 不適切な動作順序 (正規化前の検証)	CVE-2026-39409	2026-04-23 10:11	2026-04-8	表示	GitHub Exploit DB Packet Storm

974	4.8	警告ネットワーク	hono	hono	honoにおける入力確認に関する脆弱性	CWE-20 CWE-noinfo 不適切な入力確認情報不足	CVE-2026-39410	2026-04-23 10:11	2026-04-8	表示	GitHub Exploit DB Packet Storm

975	6.7	警告ローカル	フォーティネット	FortiClientEMS	フォーティネットのFortiClientEMSにおけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2026-39809	2026-04-23 10:11	2026-04-14	表示	GitHub Exploit DB Packet Storm

976	5.5	警告ローカル	フォーティネット	FortiClientEMS	フォーティネットのFortiClientEMSにおけるハードコードされた暗号鍵の使用に関する脆弱性	CWE-321 ハードコードされた暗号鍵の使用	CVE-2026-39810	2026-04-23 10:11	2026-04-14	表示	GitHub Exploit DB Packet Storm

977	4.9	警告ネットワーク	フォーティネット	Fortiweb	フォーティネットのFortiwebにおける整数オーバーフローの脆弱性	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2026-39811	2026-04-23 10:11	2026-04-14	表示	GitHub Exploit DB Packet Storm

978	4.8	警告ネットワーク	フォーティネット	FortiSandbox FortiSandbox Cloud	フォーティネットのFortiSandbox等の複数製品におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-39812	2026-04-23 10:11	2026-04-14	表示	GitHub Exploit DB Packet Storm

979	6.7	警告ローカル	フォーティネット	Fortiweb	フォーティネットのFortiwebにおける相対パストラバーサルの脆弱性	CWE-23 相対的パストラバーサル	CVE-2026-39814	2026-04-23 10:11	2026-04-14	表示	GitHub Exploit DB Packet Storm

980	4.1	警告ネットワーク	Weblate	Weblate	Weblateにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-39845	2026-04-23 10:11	2026-04-15	表示	GitHub Exploit DB Packet Storm

981	5.9	警告ネットワーク	axios project	axios	axios projectのaxiosにおける複数の脆弱性	CWE-400 CWE-662 リソースの枯渇不適切な同期	CVE-2026-39865	2026-04-23 10:11	2026-04-8	表示	GitHub Exploit DB Packet Storm

982	6.1	警告ローカル	jqlang	jq	jqlangのjqにおける複数の脆弱性	CWE-125 CWE-476 CWE-843 境界外読み取り NULL ポインタデリファレンス型の取り違え	CVE-2026-39956	2026-04-23 10:11	2026-04-13	表示	GitHub Exploit DB Packet Storm

983	7.2	重要ネットワーク	citeum	opencti	citeumのopenctiにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性	CWE-1336 テンプレートエンジンで使用される特殊な要素の不適切な無効化	CVE-2026-39980	2026-04-23 10:11	2026-04-9	表示	GitHub Exploit DB Packet Storm

984	6.1	警告ネットワーク	McGill University	LORIS (Longitudinal Online Research and Imaging System)	McGill UniversityのLORIS (Longitudinal Online Research and Imaging System)におけるオープンリダイレクトの脆弱性	CWE-601 オープンリダイレクト	CVE-2026-39985	2026-04-23 10:11	2026-04-9	表示	GitHub Exploit DB Packet Storm

985	5.3	警告ネットワーク	Apache Software Foundation	Apache Log4cxx	Apache Software FoundationのApache Log4cxxにおけるエンコードおよびエスケープに関する脆弱性	CWE-116 不適切なエンコード、または出力のエスケープ	CVE-2026-40023	2026-04-23 10:11	2026-04-10	表示	GitHub Exploit DB Packet Storm

986	4.8	警告ネットワーク	axios project	axios	axios projectのaxiosにおける複数の脆弱性	CWE-113 CWE-444 CWE-918 HTTP レスポンスの分割 HTTP リクエストスマグリングサーバサイドリクエストフォージェリ	CVE-2026-40175	2026-04-23 10:11	2026-04-10	表示	GitHub Exploit DB Packet Storm

987	3.7	低ネットワーク	phpseclib	phpseclib	phpseclibにおけるタイミングの違いに起因する情報漏えいに関する脆弱性	CWE-208 タイミングの違いに起因する情報漏えい	CVE-2026-40194	2026-04-23 10:11	2026-04-10	表示	GitHub Exploit DB Packet Storm

988	7.5	重要ネットワーク	free5gc	free5gc	free5GCにおける複数の脆弱性	CWE-200 CWE-202 CWE-209 情報漏えいデータクエリからの重要な情報の漏えいエラーメッセージによる情報漏えい	CVE-2026-40245	2026-04-23 10:11	2026-04-16	表示	GitHub Exploit DB Packet Storm

989	7.5	重要ネットワーク	free5gc	free5gc	free5GCにおける認可に関する脆弱性	CWE-285 不適切な認可	CVE-2026-40246	2026-04-23 10:11	2026-04-16	表示	GitHub Exploit DB Packet Storm

990	7.5	重要ネットワーク	free5gc	free5gc	free5GCにおける複数の脆弱性	CWE-285 CWE-636 不適切な認可安全でない失敗処理	CVE-2026-40247	2026-04-23 10:11	2026-04-16	表示	GitHub Exploit DB Packet Storm

991	5.3	警告ネットワーク	free5gc	free5gc	free5GCにおける複数の脆弱性	CWE-636 CWE-754 安全でない失敗処理例外的な状態における不適切なチェック	CVE-2026-40249	2026-04-23 10:11	2026-04-16	表示	GitHub Exploit DB Packet Storm

992	8.1	重要ネットワーク	FastGPT	FastGPT	FastGPTにおける複数の脆弱性	CWE-284 CWE-639 不適切なアクセス制御ユーザ制御の鍵による認証回避	CVE-2026-40252	2026-04-23 10:10	2026-04-10	表示	GitHub Exploit DB Packet Storm

993	5	警告ネットワーク	Weblate	Weblate	Weblateにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2026-40256	2026-04-23 10:10	2026-04-15	表示	GitHub Exploit DB Packet Storm

994	7.8	重要ローカル	Debian LibTIFF レッドハット	LibTIFF Red Hat Enterprise Linux Red Hat Hardened Images Debian GNU/Linux	Debian等の複数ベンダの製品における整数オーバーフローの脆弱性	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2026-4775	2026-04-23 10:10	2026-03-24	表示	GitHub Exploit DB Packet Storm

995	5.5	警告ローカル	freedesktop.org レッドハット	Polkit Red Hat OpenShift Container Platform Red Hat Enterprise Linux	freedesktop.org等の複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-4897	2026-04-23 10:10	2026-03-26	表示	GitHub Exploit DB Packet Storm

996	9.9	緊急ネットワーク	レッドハット	openshift ai	レッドハットのopenshift aiにおける送信データへの重要な情報の挿入に関する脆弱性	CWE-201 送信データへの重要な情報の挿入	CVE-2026-5483	2026-04-23 10:10	2026-04-10	表示	GitHub Exploit DB Packet Storm

997	7.5	重要ネットワーク	ザイオソフト株式会社	Ziostation2	Ziostation2におけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2026-40062	2026-04-22 14:16	2026-04-22	表示	GitHub Exploit DB Packet Storm

998	7.8	重要ローカル	ジャパンメディアシステム株式会社	Windows PC用LiveOn Meetクライアントインストーラキヤノンネットワークカメラ用プラグインインストーラ	LiveOn MeetのWindows PC用クライアントインストーラおよびプラグインインストーラにおける任意のDLL読み込みの脆弱性	CWE-Other その他	CVE-2026-32679	2026-04-22 14:08	2026-04-22	表示	GitHub Exploit DB Packet Storm

999	6.1	警告ネットワーク	DeepL	DeepL	DeepL Chrome拡張機能におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-40451	2026-04-22 12:06	2026-04-22	表示	GitHub Exploit DB Packet Storm

1000	9.9	緊急ネットワーク	Percona	Percona Monitoring and Management	PerconaのPercona Monitoring and Managementにおける不要な特権による実行に関する脆弱性	CWE-250 不要な特権による実行	CVE-2026-25212	2026-04-22 10:10	2026-04-2	表示	GitHub Exploit DB Packet Storm