JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年4月29日10:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
1101	6.2	警告ローカル	International Color Consortium (ICC)	iccDEV	International Color Consortium (ICC)のiccDEVにおけるスタックベースのバッファオーバーフローの脆弱性	CWE-121 スタックオーバーフロー	CVE-2026-34555	2026-04-21 10:47	2026-03-31	表示	GitHub Exploit DB Packet Storm

1102	5.5	警告ローカル	International Color Consortium (ICC)	iccDEV	International Color Consortium (ICC)のiccDEVにおける境界外読み取りに関する脆弱性	CWE-125 境界外読み取り	CVE-2026-34556	2026-04-21 10:47	2026-03-31	表示	GitHub Exploit DB Packet Storm

1103	9.1	緊急ネットワーク	Vikunja	Vikunja	Vikunjaにおける認証に関する脆弱性	CWE-287 不適切な認証	CVE-2026-34727	2026-04-21 10:47	2026-04-10	表示	GitHub Exploit DB Packet Storm

1104	5.4	警告ネットワーク	vLLM	vLLM	vLLMにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-34753	2026-04-21 10:47	2026-04-6	表示	GitHub Exploit DB Packet Storm

1105	6.5	警告ネットワーク	vLLM	vLLM	vLLMにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-34755	2026-04-21 10:47	2026-04-6	表示	GitHub Exploit DB Packet Storm

1106	6.5	警告ネットワーク	vLLM	vLLM	vLLMにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-34756	2026-04-21 10:47	2026-04-6	表示	GitHub Exploit DB Packet Storm

1107	8.8	重要ネットワーク	Electron	electron	Electronのelectronにおける誤った領域へのリソースの漏えいに関する脆弱性	CWE-668 誤った領域へのリソースの漏えい	CVE-2026-34765	2026-04-21 10:47	2026-04-7	表示	GitHub Exploit DB Packet Storm

1108	5.4	警告ネットワーク	Electron	electron	Electronのelectronにおける同一生成元ポリシー違反に関する脆弱性	CWE-346 同一生成元ポリシー違反	CVE-2026-34777	2026-04-21 10:47	2026-04-4	表示	GitHub Exploit DB Packet Storm

1109	6.5	警告ネットワーク	Electron	electron	Electronのelectronにおける複数の脆弱性	CWE-290 CWE-345 スプーフィングによる認証回避データの信頼性についての不十分な検証	CVE-2026-34778	2026-04-21 10:47	2026-04-4	表示	GitHub Exploit DB Packet Storm

1110	8.1	重要ネットワーク	Bytecode Alliance	wasmtime	Bytecode Allianceのwasmtimeにおける境界外読み取りに関する脆弱性	CWE-125 境界外読み取り	CVE-2026-34941	2026-04-21 10:47	2026-04-9	表示	GitHub Exploit DB Packet Storm

1111	6.5	警告ネットワーク	Bytecode Alliance	wasmtime	Bytecode Allianceのwasmtimeにおける配列インデックスの検証に関する脆弱性	CWE-129 配列インデックスの不適切な検証	CVE-2026-34942	2026-04-21 10:46	2026-04-9	表示	GitHub Exploit DB Packet Storm

1112	7.5	重要ネットワーク	Bytecode Alliance	wasmtime	Bytecode Allianceのwasmtimeにおけるキャッチされない例外に関する脆弱性	CWE-248 キャッチされない例外	CVE-2026-34943	2026-04-21 10:46	2026-04-9	表示	GitHub Exploit DB Packet Storm

1113	5.7	警告ネットワーク	Bytecode Alliance	wasmtime	Bytecode Allianceのwasmtimeにおけるキャッチされない例外に関する脆弱性	CWE-248 キャッチされない例外	CVE-2026-34944	2026-04-21 10:46	2026-04-9	表示	GitHub Exploit DB Packet Storm

1114	6.5	警告ネットワーク	Bytecode Alliance	wasmtime	Bytecode Allianceのwasmtimeにおける数値型間の変換の誤りに関する脆弱性	CWE-681 数値型間の変換の誤り	CVE-2026-34945	2026-04-21 10:46	2026-04-9	表示	GitHub Exploit DB Packet Storm

1115	7.5	重要ネットワーク	Bytecode Alliance	wasmtime	Bytecode Allianceのwasmtimeにおける常に不適切な制御フローの実装に関する脆弱性	CWE-670 常に不適切な制御フローの実装	CVE-2026-34946	2026-04-21 10:46	2026-04-9	表示	GitHub Exploit DB Packet Storm

1116	8.8	重要ネットワーク	OpenFGA	OpenFGA Helm Charts	OpenFGAのHelm Charts等の複数製品における不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2026-34972	2026-04-21 10:46	2026-04-6	表示	GitHub Exploit DB Packet Storm

1117	9.8	緊急ネットワーク	man	d-tale	Man GroupのD-Taleにおけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-noinfo クロスサイト・スクリプティング（XSS）情報不足	CVE-2026-35052	2026-04-21 10:46	2026-04-6	表示	GitHub Exploit DB Packet Storm

1118	5.4	警告ネットワーク	GoHugo	Hugo	GoHugoのHugoにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-35166	2026-04-21 10:46	2026-04-6	表示	GitHub Exploit DB Packet Storm

1119	6.5	警告ネットワーク	Eugene Pankov	Ajenti	Eugene PankovのAjentiにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2026-35175	2026-04-21 10:46	2026-04-6	表示	GitHub Exploit DB Packet Storm

1120	7.1	重要ローカル	Vim	Vim	Vimにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2026-35177	2026-04-21 10:46	2026-04-6	表示	GitHub Exploit DB Packet Storm

1121	7.7	重要ネットワーク	pyLoad-ng project	pyLoad-ng	pyLoad-ng projectのpyLoad-ngにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-35187	2026-04-21 10:46	2026-04-6	表示	GitHub Exploit DB Packet Storm

1122	7.5	重要ネットワーク	saleor	saleor	saleorにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-35401	2026-04-21 10:46	2026-04-8	表示	GitHub Exploit DB Packet Storm

1123	9.3	緊急ネットワーク	Monospace Inc	Directus	Monospace IncのDirectusにおける複数の脆弱性	CWE-346 CWE-693 同一生成元ポリシー違反保護メカニズムの不具合	CVE-2026-35408	2026-04-21 10:46	2026-04-6	表示	GitHub Exploit DB Packet Storm

1124	7.7	重要ネットワーク	Monospace Inc	Directus	Monospace IncのDirectusにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-35409	2026-04-21 10:46	2026-04-6	表示	GitHub Exploit DB Packet Storm

1125	6.1	警告ネットワーク	Monospace Inc	Directus	Monospace IncのDirectusにおける複数の脆弱性	CWE-184 CWE-601 不完全なブラックリストオープンリダイレクト	CVE-2026-35410	2026-04-21 10:46	2026-04-6	表示	GitHub Exploit DB Packet Storm

1126	4.3	警告ネットワーク	Monospace Inc	Directus	Monospace IncのDirectusにおけるオープンリダイレクトの脆弱性	CWE-601 オープンリダイレクト	CVE-2026-35411	2026-04-21 10:46	2026-04-6	表示	GitHub Exploit DB Packet Storm

1127	8.1	重要ネットワーク	Monospace Inc	Directus	Monospace IncのDirectusにおける不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2026-35412	2026-04-21 10:46	2026-04-6	表示	GitHub Exploit DB Packet Storm

1128	5.3	警告ネットワーク	Monospace Inc	Directus	Monospace IncのDirectusにおける情報漏えいに関する脆弱性	CWE-200 CWE-noinfo 情報漏えい情報不足	CVE-2026-35413	2026-04-21 10:46	2026-04-6	表示	GitHub Exploit DB Packet Storm

1129	6.5	警告ネットワーク	Monospace Inc	Directus	Monospace IncのDirectusにおける複数の脆弱性	CWE-400 CWE-770 リソースの枯渇制限またはスロットリング無しのリソースの割り当て	CVE-2026-35441	2026-04-21 10:46	2026-04-6	表示	GitHub Exploit DB Packet Storm

1130	8.1	重要ネットワーク	Monospace Inc	Directus	Monospace IncのDirectusにおける複数の脆弱性	CWE-200 CWE-863 情報漏えい不正な認証	CVE-2026-35442	2026-04-21 10:46	2026-04-6	表示	GitHub Exploit DB Packet Storm

1131	9.1	緊急ネットワーク	pyLoad-ng project	pyLoad-ng	pyLoad-ng projectのpyLoad-ngにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-35459	2026-04-21 10:46	2026-04-6	表示	GitHub Exploit DB Packet Storm

1132	9.9	緊急ネットワーク	inventree project	inventree	inventree projectのinventreeにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性	CWE-1336 テンプレートエンジンで使用される特殊な要素の不適切な無効化	CVE-2026-35477	2026-04-21 10:46	2026-04-8	表示	GitHub Exploit DB Packet Storm

1133	8.1	重要ネットワーク	inventree project	inventree	inventree projectのinventreeにおけるユーザ制御の鍵による認証回避に関する脆弱性	CWE-639 ユーザ制御の鍵による認証回避	CVE-2026-35478	2026-04-21 10:45	2026-04-8	表示	GitHub Exploit DB Packet Storm

1134	7.5	重要ネットワーク	liquidjs	liquidjs	liquidjsにおける情報漏えいに関する脆弱性	CWE-200 CWE-noinfo 情報漏えい情報不足	CVE-2026-39412	2026-04-21 10:45	2026-04-8	表示	GitHub Exploit DB Packet Storm

1135	5.5	警告ネットワーク	MaxKB	MaxKB	MaxKBにおける複数の脆弱性	CWE-20 CWE-78 不適切な入力確認 OSコマンド・インジェクション	CVE-2026-39417	2026-04-21 10:45	2026-04-14	表示	GitHub Exploit DB Packet Storm

1136	7.4	重要ネットワーク	MaxKB	MaxKB	MaxKBにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-39418	2026-04-21 10:45	2026-04-14	表示	GitHub Exploit DB Packet Storm

1137	3.1	低ネットワーク	MaxKB	MaxKB	MaxKBにおける複数の脆弱性	CWE-290 CWE-693 CWE-74 スプーフィングによる認証回避保護メカニズムの不具合インジェクション	CVE-2026-39419	2026-04-21 10:45	2026-04-14	表示	GitHub Exploit DB Packet Storm

1138	7.4	重要ネットワーク	MaxKB	MaxKB	MaxKBにおける複数の脆弱性	CWE-693 CWE-78 保護メカニズムの不具合 OSコマンド・インジェクション	CVE-2026-39420	2026-04-21 10:45	2026-04-14	表示	GitHub Exploit DB Packet Storm

1139	7.4	重要ネットワーク	MaxKB	MaxKB	MaxKBにおける複数の脆弱性	CWE-693 CWE-94 保護メカニズムの不具合コード・インジェクション	CVE-2026-39421	2026-04-21 10:45	2026-04-14	表示	GitHub Exploit DB Packet Storm

1140	5.4	警告ネットワーク	MaxKB	MaxKB	MaxKBにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-39422	2026-04-21 10:45	2026-04-14	表示	GitHub Exploit DB Packet Storm

1141	5.4	警告ネットワーク	MaxKB	MaxKB	MaxKBにおける複数の脆弱性	CWE-79 CWE-95 クロスサイト・スクリプティング（XSS） Evalインジェクション	CVE-2026-39423	2026-04-21 10:45	2026-04-14	表示	GitHub Exploit DB Packet Storm

1142	4.7	警告ネットワーク	MaxKB	MaxKB	MaxKBにおけるCSV ファイル内の数式要素の中和に関する脆弱性	CWE-1236 CSV ファイル内の数式要素の不適切な中和	CVE-2026-39424	2026-04-21 10:45	2026-04-14	表示	GitHub Exploit DB Packet Storm

1143	5.4	警告ネットワーク	MaxKB	MaxKB	MaxKBにおけるクロスサイトスクリプティングの脆弱性	CWE-80 クロスサイトスクリプティング (Basic XSS)	CVE-2026-39425	2026-04-21 10:45	2026-04-14	表示	GitHub Exploit DB Packet Storm

1144	5.4	警告ネットワーク	MaxKB	MaxKB	MaxKBにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-39426	2026-04-21 10:45	2026-04-14	表示	GitHub Exploit DB Packet Storm

1145	9.8	緊急ネットワーク	フォーティネット	FortiSandbox	フォーティネットのFortiSandboxにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2026-39808	2026-04-21 10:45	2026-04-14	表示	GitHub Exploit DB Packet Storm

1146	9.8	緊急ネットワーク	フォーティネット	FortiSandbox	フォーティネットのFortiSandboxにおけるパストラバーサルの脆弱性	CWE-24 パストラバーサル (../filedir)	CVE-2026-39813	2026-04-21 10:45	2026-04-14	表示	GitHub Exploit DB Packet Storm

1147	8.8	重要ネットワーク	フォーティネット	FortiDDoS-F	フォーティネットのFortiDDoS-FにおけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2026-39815	2026-04-21 10:45	2026-04-14	表示	GitHub Exploit DB Packet Storm

1148	4.3	警告ネットワーク	saleor	saleor	saleorにおけるリクエストに対するレスポンス内容の違いに起因する情報漏えいに関する脆弱性	CWE-204 リクエストに対するレスポンス内容の違いに起因する情報漏えい	CVE-2026-39851	2026-04-21 10:45	2026-04-8	表示	GitHub Exploit DB Packet Storm

1149	5.3	警告ネットワーク	Apostrophe Technologies	ApostropheCMS	Apostrophe TechnologiesのApostropheCMSにおける情報漏えいに関する脆弱性	CWE-200 情報漏えい	CVE-2026-39857	2026-04-21 10:45	2026-04-15	表示	GitHub Exploit DB Packet Storm

1150	7.3	重要ローカル	Mervin Praison (MervinPraison)	PraisonAI	Mervin Praison (MervinPraison)のPraisonAIにおけるジェネリックな例外のキャッチ宣言に関する脆弱性	CWE-396 ジェネリックな例外のキャッチ宣言	CVE-2026-40149	2026-04-21 10:45	2026-04-9	表示	GitHub Exploit DB Packet Storm