JVN脆弱性検索トップ
脆弱性検索
検索メニュー表示
ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。
NVD(National Vulnerability Database)に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

  • 緊急
  • 重要
  • 警告

更新日:2026年4月27日20:58

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日 影響表示 Exploit
PoC
検索
151 6.5 警告
ネットワーク 		オラクル Oracle Life Sciences InForm オラクルのOracle Life Sciences InFormにおけるアクセス制御に関する脆弱性 New CWE-284
不適切なアクセス制御 		CVE-2026-34324 2026-04-27 11:22 2026-04-21 表示 GitHub Exploit DB Packet Storm
152 6.8 警告
ローカル 		オラクル Oracle Financial Services Analytical Applications Infrastructure オラクルのOracle Financial Services Analytical Applications Infrastructureにおけるアクセス制御に関する脆弱性 New CWE-284
不適切なアクセス制御 		CVE-2026-34325 2026-04-27 11:22 2026-04-21 表示 GitHub Exploit DB Packet Storm
153 8.8 重要
ネットワーク 		jellyfin jellyfin jellyfinにおける複数の脆弱性 New CWE-187
CWE-20
CWE-22
部分的な文字列の比較
不適切な入力確認
パス・トラバーサル 		CVE-2026-35031 2026-04-27 11:22 2026-04-14 表示 GitHub Exploit DB Packet Storm
154 6.5 警告
ネットワーク 		jellyfin jellyfin jellyfinにおけるリソースの枯渇に関する脆弱性 New CWE-400
リソースの枯渇 		CVE-2026-35034 2026-04-27 11:22 2026-04-14 表示 GitHub Exploit DB Packet Storm
155 8.8 重要
ネットワーク 		Glances project Glances Nicolas Hennion (nicolargo)のGlancesにおけるサーバサイドのリクエストフォージェリの脆弱性 New CWE-918
サーバサイドリクエストフォージェリ 		CVE-2026-35587 2026-04-27 11:21 2026-04-21 表示 GitHub Exploit DB Packet Storm
156 9.3 緊急
ネットワーク 		nanobot nanobot nanobotにおける WebSocket でのオリジン検証の欠如に関する脆弱性 New CWE-1385
WebSocket でのオリジン検証の欠如 		CVE-2026-35589 2026-04-27 11:21 2026-04-14 表示 GitHub Exploit DB Packet Storm
157 8.8 重要
ネットワーク 		webkul krayin crm webkulのkrayin crmにおける複数の脆弱性 New CWE-269
CWE-639
不適切な権限管理
ユーザ制御の鍵による認証回避 		CVE-2026-38529 2026-04-27 11:21 2026-04-14 表示 GitHub Exploit DB Packet Storm
158 8.1 重要
ネットワーク 		webkul krayin crm webkulのkrayin crmにおけるユーザ制御の鍵による認証回避に関する脆弱性 New CWE-639
ユーザ制御の鍵による認証回避 		CVE-2026-38530 2026-04-27 11:21 2026-04-14 表示 GitHub Exploit DB Packet Storm
159 8.1 重要
ネットワーク 		webkul krayin crm webkulのkrayin crmにおけるユーザ制御の鍵による認証回避に関する脆弱性 New CWE-639
ユーザ制御の鍵による認証回避 		CVE-2026-38532 2026-04-27 11:21 2026-04-14 表示 GitHub Exploit DB Packet Storm
160 5.4 警告
ネットワーク 		Istio Istio Istioにおける複数の脆弱性 New CWE-185
CWE-863
不正な正規表現
不正な認証 		CVE-2026-39350 2026-04-27 11:21 2026-04-15 表示 GitHub Exploit DB Packet Storm
161 6.5 警告
ネットワーク 		Project Jupyter nbconvert Project Jupyterのnbconvertにおける複数の脆弱性 New CWE-22
CWE-73
パス・トラバーサル
ファイル名やパス名の外部制御 		CVE-2026-39377 2026-04-27 11:21 2026-04-21 表示 GitHub Exploit DB Packet Storm
162 6.5 警告
ネットワーク 		Project Jupyter nbconvert Project Jupyterのnbconvertにおける複数の脆弱性 New CWE-22
CWE-73
パス・トラバーサル
ファイル名やパス名の外部制御 		CVE-2026-39378 2026-04-27 11:21 2026-04-21 表示 GitHub Exploit DB Packet Storm
163 7.2 重要
ネットワーク 		boidcms boidcms boidcmsにおけるPHP リモートファイルインクルージョンの脆弱性 New CWE-98
PHP リモートファイルインクルージョン 		CVE-2026-39387 2026-04-27 11:21 2026-04-14 表示 GitHub Exploit DB Packet Storm
164 9.9 緊急
ネットワーク 		openremote openremote openremoteにおける複数の脆弱性 New CWE-917
CWE-94
言語構文の表現に使用される特殊な要素の不適切な無効化
コード・インジェクション 		CVE-2026-39842 2026-04-27 11:21 2026-04-15 表示 GitHub Exploit DB Packet Storm
165 10 緊急
ネットワーク 		Anthropic PBC Claude Code Anthropic PBCのClaude Codeにおける複数の脆弱性 New CWE-22
CWE-61
パス・トラバーサル
UNIX Symbolic Link のフォロー 		CVE-2026-39861 2026-04-27 11:21 2026-04-21 表示 GitHub Exploit DB Packet Storm
166 8.1 重要
ネットワーク 		Suyog Sonwalkar MCP Server Kubernetes Suyog SonwalkarのMCP Server Kubernetesにおける引数の挿入または変更に関する脆弱性 New CWE-88
引数の挿入または変更 		CVE-2026-39884 2026-04-27 11:21 2026-04-15 表示 GitHub Exploit DB Packet Storm
167 6.5 警告
ネットワーク 		jqlang jq jqlangのjqにおける境界外読み取りに関する脆弱性 New CWE-125
境界外読み取り 		CVE-2026-39979 2026-04-27 11:21 2026-04-13 表示 GitHub Exploit DB Packet Storm
168 5.5 警告
ローカル 		Linux Foundation Sigstore Timestamp Authority Linux FoundationのSigstore Timestamp Authorityにおける証明書検証に関する脆弱性 New CWE-295
不正な証明書検証 		CVE-2026-39984 2026-04-27 11:21 2026-04-15 表示 GitHub Exploit DB Packet Storm
169 7.1 重要
ネットワーク 		lfprojects Zarf lfprojectsのZarfにおけるパストラバーサルの脆弱性 New CWE-22
パス・トラバーサル 		CVE-2026-40090 2026-04-27 11:21 2026-04-15 表示 GitHub Exploit DB Packet Storm
170 4.4 警告
ローカル 		Authzed, Inc. SpiceDB Authzed, Inc.のSpiceDBにおけるログファイルからの情報漏えいに関する脆弱性 New CWE-532
ログファイルからの情報漏えい 		CVE-2026-40091 2026-04-27 11:21 2026-04-15 表示 GitHub Exploit DB Packet Storm
171 5.4 警告
ネットワーク 		OpenMage Magento OpenMageのMagentoにおける認証の欠如に関する脆弱性 New CWE-862
認証の欠如 		CVE-2026-40098 2026-04-27 11:21 2026-04-20 表示 GitHub Exploit DB Packet Storm
172 7.5 重要
ネットワーク 		free5gc free5gc free5GCにおける複数の脆弱性 New CWE-285
CWE-636
不適切な認可
安全でない失敗処理 		CVE-2026-40248 2026-04-27 11:21 2026-04-16 表示 GitHub Exploit DB Packet Storm
173 5.8 警告
ネットワーク 		free5gc free5gc
udr 		free5GCのfree5GC等の複数製品における例外的な状態のチェックに関する脆弱性 New CWE-754
例外的な状態における不適切なチェック 		CVE-2026-40343 2026-04-27 11:21 2026-04-22 表示 GitHub Exploit DB Packet Storm
174 8.8 重要
ネットワーク 		OpenMage Magento OpenMageのMagentoにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 New CWE-434
危険なタイプのファイルの無制限アップロード 		CVE-2026-40488 2026-04-27 11:21 2026-04-20 表示 GitHub Exploit DB Packet Storm
175 9.1 緊急
ネットワーク 		FreeScout FreeScout FreeScoutにおける複数の脆弱性 New CWE-330
CWE-340
不十分なランダム値の使用
予測可能な数字や識別子の生成 		CVE-2026-40496 2026-04-27 11:21 2026-04-21 表示 GitHub Exploit DB Packet Storm
176 8.1 重要
ネットワーク 		FreeScout FreeScout FreeScoutにおけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-40497 2026-04-27 11:20 2026-04-21 表示 GitHub Exploit DB Packet Storm
177 8.8 重要
ネットワーク 		PJSIP pjsip PJSIPのpjsipにおけるヒープベースのバッファオーバーフローの脆弱性 New CWE-122
ヒープオーバーフロー 		CVE-2026-40614 2026-04-27 11:20 2026-04-21 表示 GitHub Exploit DB Packet Storm
178 6.5 警告
ネットワーク 		decidim decidim Decidim Free Software AssociationのDecidimにおける不適切な権限設定に関する脆弱性 New CWE-266
不適切な権限設定 		CVE-2026-40869 2026-04-27 11:20 2026-04-21 表示 GitHub Exploit DB Packet Storm
179 9.8 緊急
ネットワーク 		PJSIP pjsip PJSIPのpjsipにおけるスタックベースのバッファオーバーフローの脆弱性 New CWE-121
スタックオーバーフロー 		CVE-2026-40892 2026-04-27 11:20 2026-04-21 表示 GitHub Exploit DB Packet Storm
180 7.5 重要
ネットワーク 		follow-redirects project Follow Redirects Follow Redirects projectのFollow Redirectsにおける情報漏えいに関する脆弱性 New CWE-200
CWE-noinfo
情報漏えい
情報不足 		CVE-2026-40895 2026-04-27 11:20 2026-04-21 表示 GitHub Exploit DB Packet Storm
181 6.5 警告
ネットワーク 		WWBN AVideo WWBNのAVideoにおけるユーザ制御の鍵による認証回避に関する脆弱性 New CWE-639
ユーザ制御の鍵による認証回避 		CVE-2026-40907 2026-04-27 11:20 2026-04-21 表示 GitHub Exploit DB Packet Storm
182 5.3 警告
ネットワーク 		WWBN AVideo WWBNのAVideoにおける情報漏えいに関する脆弱性 New CWE-200
情報漏えい 		CVE-2026-40908 2026-04-27 11:20 2026-04-21 表示 GitHub Exploit DB Packet Storm
183 6.5 警告
ネットワーク 		WWBN AVideo WWBNのAVideoにおけるパストラバーサルの脆弱性 New CWE-22
パス・トラバーサル 		CVE-2026-40909 2026-04-27 11:20 2026-04-21 表示 GitHub Exploit DB Packet Storm
184 5.4 警告
ネットワーク 		Docmost Docmost Docmostにおけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-40927 2026-04-27 11:20 2026-04-21 表示 GitHub Exploit DB Packet Storm
185 5.4 警告
ネットワーク 		WWBN AVideo WWBNのAVideoにおけるクロスサイトリクエストフォージェリの脆弱性 New CWE-352
同一生成元ポリシー違反 		CVE-2026-40928 2026-04-27 11:20 2026-04-21 表示 GitHub Exploit DB Packet Storm
186 5.4 警告
ネットワーク 		WWBN AVideo WWBNのAVideoにおけるクロスサイトリクエストフォージェリの脆弱性 New CWE-352
同一生成元ポリシー違反 		CVE-2026-40929 2026-04-27 11:20 2026-04-21 表示 GitHub Exploit DB Packet Storm
187 7.8 重要
ローカル 		node-modules compressing node-modulesのcompressingにおけるリンク解釈に関する脆弱性 New CWE-59
リンク解釈の問題 		CVE-2026-40931 2026-04-27 11:20 2026-04-21 表示 GitHub Exploit DB Packet Storm
188 5.3 警告
ネットワーク 		WWBN AVideo WWBNのAVideoにおける推測可能な CAPTCHA の脆弱性 New CWE-804
推測可能な CAPTCHA 		CVE-2026-40935 2026-04-27 11:20 2026-04-21 表示 GitHub Exploit DB Packet Storm
189 5.3 警告
ネットワーク 		WWBN AVideo WWBNのAVideoにおけるサーバサイドのリクエストフォージェリの脆弱性 New CWE-918
サーバサイドリクエストフォージェリ 		CVE-2026-41055 2026-04-27 11:20 2026-04-21 表示 GitHub Exploit DB Packet Storm
190 8.1 重要
ネットワーク 		WWBN AVideo WWBNのAVideoにおける過度に許容されるクロスドメインホワイトリストに関する脆弱性 New CWE-942
過度に許容されるクロスドメインホワイトリスト 		CVE-2026-41056 2026-04-27 11:20 2026-04-21 表示 GitHub Exploit DB Packet Storm
191 7.5 重要
ネットワーク 		libexpat project libexpat libexpat projectのlibexpatにおけるエントロピー不足に関する脆弱性 New CWE-331
エントロピー不足 		CVE-2026-41080 2026-04-27 11:20 2026-04-16 表示 GitHub Exploit DB Packet Storm
192 7.5 重要
ネットワーク 		free5gc free5gc
pcf 		free5GCのfree5GC等の複数製品におけるリソースの枯渇に関する脆弱性 New CWE-400
リソースの枯渇 		CVE-2026-41135 2026-04-27 11:20 2026-04-22 表示 GitHub Exploit DB Packet Storm
193 5.3 警告
ネットワーク 		free5gc free5gc
amf 		free5GCのamf等の複数製品における予期せぬ動作に関する脆弱性  New CWE-440
予期せぬ動作 		CVE-2026-41136 2026-04-27 11:20 2026-04-22 表示 GitHub Exploit DB Packet Storm
194 8.1 重要
ネットワーク 		GitLab.org GitLab GitLab.orgのGitLabにおけるクロスサイトリクエストフォージェリの脆弱性 New CWE-352
同一生成元ポリシー違反 		CVE-2026-4922 2026-04-27 11:20 2026-04-22 表示 GitHub Exploit DB Packet Storm
195 6.1 警告
ネットワーク 		GitLab.org GitLab GitLab.orgのGitLabにおけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-5262 2026-04-27 11:20 2026-04-22 表示 GitHub Exploit DB Packet Storm
196 4.3 警告
ネットワーク 		GitLab.org GitLab GitLab.orgのGitLabにおける不正な認証に関する脆弱性 New CWE-863
不正な認証 		CVE-2026-5377 2026-04-27 11:20 2026-04-22 表示 GitHub Exploit DB Packet Storm
197 8.1 重要
ネットワーク 		GitLab.org GitLab GitLab.orgのGitLabにおけるパスの等価性の不適切な解決に関する脆弱性 New CWE-41
パスの等価性の不適切な解決 		CVE-2026-5816 2026-04-27 11:19 2026-04-22 表示 GitHub Exploit DB Packet Storm
198 9.1 緊急
ネットワーク 		Rapid7 velociraptor Rapid7のvelociraptorにおける不正な認証に関する脆弱性 New CWE-863
不正な認証 		CVE-2026-6290 2026-04-27 11:19 2026-04-15 表示 GitHub Exploit DB Packet Storm
199 5.3 警告
ネットワーク 		fastify fastify-static fastifyのfastify-staticにおけるパストラバーサルの脆弱性 New CWE-22
パス・トラバーサル 		CVE-2026-6410 2026-04-27 11:19 2026-04-16 表示 GitHub Exploit DB Packet Storm
200 5.9 警告
ネットワーク 		fastify fastify-static fastifyのfastify-staticにおけるURL エンコーディング(16進エンコーディング)の処理に関する脆弱性 New CWE-177
URLエンコーディング(16進エンコーディング)の不適切な処理 		CVE-2026-6414 2026-04-27 11:19 2026-04-16 表示 GitHub Exploit DB Packet Storm