JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月29日10:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1151 | 5.3 |
警告
ネットワーク |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAIにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-40151 | 2026-04-21 10:45 | 2026-04-9 | 表示 | GitHub Exploit DB Packet Storm |
| 1152 | 5.3 |
警告
ネットワーク |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAIにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-40152 | 2026-04-21 10:45 | 2026-04-9 | 表示 | GitHub Exploit DB Packet Storm |
| 1153 | 6.5 |
警告
ネットワーク |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAIにおける環境変数に対する重要な情報の平文保存に関する脆弱性 |
CWE-526
環境変数に対する重要な情報の平文保存 |
CVE-2026-40153 | 2026-04-21 10:45 | 2026-04-9 | 表示 | GitHub Exploit DB Packet Storm |
| 1154 | 7.8 |
重要
ローカル |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAIにおける複数の脆弱性 |
CWE-426 CWE-829 CWE-94 信頼性のない検索パス 信頼性のない制御領域からの機能の組み込み コード・インジェクション |
CVE-2026-40156 | 2026-04-21 10:44 | 2026-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 1155 | 7.8 |
重要
ローカル |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAIにおける複数の脆弱性 |
CWE-693 CWE-94 保護メカニズムの不具合 コード・インジェクション |
CVE-2026-40158 | 2026-04-21 10:44 | 2026-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 1156 | 5.5 |
警告
ローカル |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAIにおける複数の脆弱性 |
CWE-200 CWE-214 情報漏えい 重要な情報を使用しているプロセスの呼び出し |
CVE-2026-40159 | 2026-04-21 10:44 | 2026-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 1157 | 6.5 |
警告
ネットワーク |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAIにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-40160 | 2026-04-21 10:44 | 2026-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 1158 | 8.1 |
重要
ネットワーク |
b3log | SiYuan | B3logのSiYuanにおける認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2026-40259 | 2026-04-21 10:44 | 2026-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1159 | 8.4 |
重要
ローカル |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAI等の複数製品における複数の脆弱性 |
CWE-426 CWE-94 信頼性のない検索パス コード・インジェクション |
CVE-2026-40287 | 2026-04-21 10:44 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 1160 | 9.8 |
緊急
ネットワーク |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAI等の複数製品における複数の脆弱性 |
CWE-78 CWE-94 OSコマンド・インジェクション コード・インジェクション |
CVE-2026-40288 | 2026-04-21 10:44 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 1161 | 9.1 |
緊急
ネットワーク |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAI等の複数製品における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2026-40289 | 2026-04-21 10:44 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 1162 | 9.8 |
緊急
ネットワーク |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAIにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-40315 | 2026-04-21 10:44 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 1163 | 8.5 |
重要
ネットワーク |
b3log | SiYuan | B3logのSiYuanにおけるパストラバーサルの脆弱性 |
CWE-24
パストラバーサル (../filedir) |
CVE-2026-40318 | 2026-04-21 10:44 | 2026-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1164 | 9 |
緊急
ネットワーク |
b3log | SiYuan | B3logのSiYuanにおける複数の脆弱性 |
CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2026-40322 | 2026-04-21 10:44 | 2026-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1165 | 7.2 |
重要
ネットワーク |
フォーティネット | Fortiweb | フォーティネットのFortiwebにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2026-40688 | 2026-04-21 10:44 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 1166 | 6.5 |
警告
ネットワーク |
DataEase | DataEase | DataEaseにおける許容された入力値の許可リストに関する脆弱性 |
CWE-183
許容された入力値の許可リスト |
CVE-2026-40899 | 2026-04-21 10:44 | 2026-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1167 | 8.8 |
重要
ネットワーク |
DataEase | DataEase | DataEaseにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-40900 | 2026-04-21 10:44 | 2026-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1168 | 8.8 |
重要
ネットワーク |
DataEase | DataEase | DataEaseにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2026-40901 | 2026-04-21 10:44 | 2026-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1169 | 5.4 |
警告
ネットワーク |
b3log | SiYuan | B3logのSiYuanにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-40922 | 2026-04-21 10:44 | 2026-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 1170 | 9.8 |
緊急
ネットワーク |
FFmpeg | FFmpeg | FFmpegにおける整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2026-40962 | 2026-04-21 10:44 | 2026-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1171 | 5.4 |
警告
ネットワーク |
Bludit | Bludit | Bluditにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-4420 | 2026-04-21 10:44 | 2026-04-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1172 | 8.8 |
重要
ネットワーク |
FreeBSD | FreeBSD | FreeBSDにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2026-4747 | 2026-04-21 10:44 | 2026-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1173 | 7.1 |
重要
ローカル |
gimp | gimp | gimpにおける境界条件の判定に関する脆弱性 |
CWE-193
境界条件の判定 |
CVE-2026-4887 | 2026-04-21 10:44 | 2026-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1174 | 5.3 |
警告
ネットワーク |
langflow | langflow | langflowにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-5022 | 2026-04-21 10:44 | 2026-03-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1175 | 6.5 |
警告
ネットワーク |
langflow | langflow | langflowにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-5025 | 2026-04-21 10:43 | 2026-03-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1176 | 5.4 |
警告
ネットワーク |
langflow | langflow | langflowにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-5026 | 2026-04-21 10:43 | 2026-03-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1177 | 5.4 |
警告
ネットワーク |
lfprojects | mlflow | lfprojectsのmlflowにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-33865 | 2026-04-21 10:43 | 2026-04-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1178 | 4.3 |
警告
ネットワーク |
lfprojects | mlflow | lfprojectsのmlflowにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-33866 | 2026-04-21 10:43 | 2026-04-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1179 | 9.1 |
緊急
ネットワーク |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAIにおける信頼できない制御領域からの機能の組み込みに関する脆弱性 |
CWE-829
信頼性のない制御領域からの機能の組み込み |
CVE-2026-40313 | 2026-04-21 10:43 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 1180 | 6.5 |
警告
ネットワーク |
PAC4J | pac4j | PAC4Jのpac4jにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2026-40458 | 2026-04-21 10:43 | 2026-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 1181 | 8.8 |
重要
ネットワーク |
PAC4J | pac4j | PAC4Jのpac4jにおけるLDAP インジェクションの脆弱性 |
CWE-90
LDAP インジェクション |
CVE-2026-40459 | 2026-04-21 10:43 | 2026-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 1182 | 7.8 |
重要
ローカル |
Rubicon Communications, LLC (Netgate). | NETGATE Registry Cleaner | Rubicon Communications, LLC (Netgate).のNETGATE Registry Cleanerにおける引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2016-20057 | 2026-04-21 10:43 | 2026-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1183 | 6.1 |
警告
ネットワーク |
Thank You/Like System project | Thank You/Like System | MyBB GroupのThank You/Like Systemにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-25247 | 2026-04-21 10:43 | 2026-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1184 | 6.1 |
警告
ネットワーク |
MyBB Group | MyBB Last User's Threads | MyBB GroupのMyBB Last User's Threadsにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-25250 | 2026-04-21 10:43 | 2026-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1185 | 5.5 |
警告
ローカル |
AnyBurn | AnyBurn | AnyBurnにおける再利用前に削除されていないリソース内重要情報に関する脆弱性 |
CWE-226
再利用前に削除されていないリソース内重要情報 |
CVE-2019-25657 | 2026-04-21 10:43 | 2026-04-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1186 | 5.5 |
警告
ローカル |
Hainsoft.com | LanHelper | Hainsoft.comのLanHelperにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2019-25660 | 2026-04-21 10:43 | 2026-04-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1187 | 5.5 |
警告
ローカル |
Igor Arsenin | TaskInfo | Igor ArseninのTaskInfoにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2019-25667 | 2026-04-21 10:43 | 2026-04-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1188 | 8.2 |
重要
ネットワーク |
PHP Scripts Mall Pvt Ltd | News Website Script | PhpscriptsmallのNews Website ScriptにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2019-25668 | 2026-04-21 10:43 | 2026-04-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1189 | 7.5 |
重要
ネットワーク |
Novell | eDirectory | ARCA SOLUTIONS INC.のeDirectoryにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2019-25675 | 2026-04-21 10:43 | 2026-04-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1190 | 9.8 |
緊急
ネットワーク |
Phpscriptsmall | Ask Expert Script | PhpscriptsmallのAsk Expert Scriptにおける複数の脆弱性 |
CWE-79 CWE-89 クロスサイト・スクリプティング(XSS) SQLインジェクション |
CVE-2019-25676 | 2026-04-21 10:43 | 2026-04-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1191 | 6.7 |
警告
ローカル |
インテル |
Intel Graphics Software インテル グラフィックス・ドライバー Linux Intel LTS Kernel |
インテルのインテル グラフィックス・ドライバー等の複数製品における安全でない継承されたパーミッションに関する脆弱性 |
CWE-277
安全でない継承されたパーミッション |
CVE-2025-32092 | 2026-04-21 10:43 | 2026-02-10 | 表示 | GitHub Exploit DB Packet Storm |
| 1192 | 6.7 |
警告
ローカル |
インテル |
Intel Graphics Software インテル グラフィックス・ドライバー Linux Intel LTS Kernel |
インテルのインテル グラフィックス・ドライバー等の複数製品における不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276
不適切なデフォルトパーミッション |
CVE-2025-32453 | 2026-04-21 10:43 | 2026-02-10 | 表示 | GitHub Exploit DB Packet Storm |
| 1193 | 2.8 |
低
ローカル |
インテル |
Intel Graphics Software インテル グラフィックス・ドライバー Linux Intel LTS Kernel |
インテルのインテル グラフィックス・ドライバー等の複数製品における例外的な状態のチェックに関する脆弱性 |
CWE-754
例外的な状態における不適切なチェック |
CVE-2025-32739 | 2026-04-21 10:43 | 2026-02-10 | 表示 | GitHub Exploit DB Packet Storm |
| 1194 | 9.1 |
緊急
ネットワーク |
Grafana Labs | Grafana Pyroscope | Grafana LabsのGrafana Pyroscopeにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2025-41118 | 2026-04-21 10:43 | 2026-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 1195 | 6.1 |
警告
ネットワーク |
Hind | Leaflet | Leafletにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-69993 | 2026-04-21 10:43 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 1196 | 8.8 |
重要
ネットワーク |
デル |
PowerProtect DP Series Appliance data domain operating system |
デルのdata domain operating system等の複数製品における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2026-23776 | 2026-04-21 10:43 | 2026-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 1197 | 7.2 |
重要
ネットワーク |
デル |
PowerProtect DP Series Appliance data domain operating system |
デルのdata domain operating system等の複数製品におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2026-23778 | 2026-04-21 10:42 | 2026-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 1198 | 6.7 |
警告
ローカル |
デル |
PowerProtect DP Series Appliance data domain operating system |
デルのdata domain operating system等の複数製品におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2026-23779 | 2026-04-21 10:42 | 2026-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 1199 | 4.3 |
警告
ネットワーク |
Apache Software Foundation |
Apache ActiveMQ ActiveMQ Web ActiveMQ Broker |
Apache Software FoundationのApache ActiveMQ等の複数製品におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-33227 | 2026-04-21 10:42 | 2026-04-7 | 表示 | GitHub Exploit DB Packet Storm |
| 1200 | 7.3 |
重要
ローカル |
BeeWare | Briefcase | BeeWareのBriefcaseにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2026-33430 | 2026-04-21 10:42 | 2026-03-26 | 表示 | GitHub Exploit DB Packet Storm |