JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年4月27日20:58

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
201	5.4	警告ネットワーク	GitLab.org	GitLab	GitLab.orgのGitLabにおけるセッション期限に関する脆弱性 New	CWE-613 不適切なセッション期限	CVE-2026-6515	2026-04-27 11:19	2026-04-22	表示	GitHub Exploit DB Packet Storm

202	8.8	重要ネットワーク	CPS-IT	Mailqueue	CPS-ITのMailqueueにおける信頼できないデータのデシリアライゼーションに関する脆弱性 New	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2026-1323	2026-04-27 11:19	2026-03-17	表示	GitHub Exploit DB Packet Storm

203	6.5	警告ネットワーク	Linux Foundation	Backstage/plugin-scaffolder-backend	Linux FoundationのBackstage/plugin-scaffolder-backendにおけるログファイルからの情報漏えいに関する脆弱性 New	CWE-532 ログファイルからの情報漏えい	CVE-2026-29184	2026-04-27 11:19	2026-03-7	表示	GitHub Exploit DB Packet Storm

204	4.3	警告ネットワーク	Guido Schmechel (ayacoo)	redirect_tab	Guido Schmechel (ayacoo)のredirect_tabにおける複数の脆弱性 New	CWE-200 CWE-862 CWE-862 情報漏えい認証の欠如認証の欠如	CVE-2026-4202	2026-04-27 11:19	2026-03-17	表示	GitHub Exploit DB Packet Storm

205	8.8	重要ネットワーク	Ralf Freit (MrSilaz)	mfa_mail	Ralf Freit (MrSilaz)のmfa_mailにおけるユーザ制御の鍵による認証回避に関する脆弱性 New	CWE-639 ユーザ制御の鍵による認証回避	CVE-2026-4208	2026-04-27 11:19	2026-03-17	表示	GitHub Exploit DB Packet Storm

206	8.1	重要ネットワーク	HashiCorp	Vault	HashiCorpのVaultにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性 New	CWE-288 代替パスまたはチャネルを使用した認証回避	CVE-2026-3605	2026-04-27 11:19	2026-04-17	表示	GitHub Exploit DB Packet Storm

207	9.4	緊急ネットワーク	dgraph	dgraph	dgraphにおける複数の脆弱性 New	CWE-200 CWE-215 CWE-522 情報漏えいデバッグコードへの重要な情報の挿入認証情報の不十分な保護	CVE-2026-40173	2026-04-27 11:19	2026-04-15	表示	GitHub Exploit DB Packet Storm

208	7.8	重要ローカル	Composer	Composer	Composerにおける複数の脆弱性 New	CWE-20 CWE-78 CWE-78 不適切な入力確認 OSコマンド・インジェクション OSコマンド・インジェクション	CVE-2026-40176	2026-04-27 11:19	2026-04-15	表示	GitHub Exploit DB Packet Storm

209	6.1	警告ネットワーク	Apostrophe Technologies	sanitize-html ApostropheCMS	Apostrophe TechnologiesのApostropheCMS等の複数製品におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-40186	2026-04-27 11:18	2026-04-15	表示	GitHub Exploit DB Packet Storm

210	8.8	重要ネットワーク	Composer	Composer	Composerにおける複数の脆弱性 New	CWE-20 CWE-78 CWE-78 不適切な入力確認 OSコマンド・インジェクション OSコマンド・インジェクション	CVE-2026-40261	2026-04-27 11:18	2026-04-15	表示	GitHub Exploit DB Packet Storm

211	9.8	緊急ネットワーク	Phpscriptsmall	Advance Gift Shop Pro Script	PhpscriptsmallのAdvance Gift Shop Pro ScriptにおけるSQL インジェクションの脆弱性 New	CWE-89 SQLインジェクション	CVE-2019-25680	2026-04-27 11:18	2026-04-5	表示	GitHub Exploit DB Packet Storm

212	9.8	緊急ネットワーク	WISDOM	Pegasus CMS	WISDOMのPegasus CMSにおけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2019-25687	2026-04-27 11:18	2026-04-5	表示	GitHub Exploit DB Packet Storm

213	8.8	重要ネットワーク	Nextcloud windmill project	windmill Nextcloud Flow	Nextcloud等の複数ベンダの製品における認証の欠如に関する脆弱性 New	CWE-862 認証の欠如	CVE-2026-22683	2026-04-27 11:18	2026-04-7	表示	GitHub Exploit DB Packet Storm

214	7.5	重要ネットワーク	XiangShan	NEMU	XiangShanのNEMUにおける複数の脆弱性 New	CWE-1287 CWE-131 指定されたタイプの入力に対する不適切な検証正しくないバッファサイズ計算	CVE-2026-29645	2026-04-27 11:18	2026-04-20	表示	GitHub Exploit DB Packet Storm

215	9.8	緊急ネットワーク	XiangShan	NEMU	XiangShanのNEMUにおける保護メカニズムの不具合に関する脆弱性 New	CWE-693 保護メカニズムの不具合	CVE-2026-29649	2026-04-27 11:18	2026-04-20	表示	GitHub Exploit DB Packet Storm

216	7.5	重要ネットワーク	Nimiq	Nimiq Proof of Stake (core-rs-albatross)	NimiqのNimiq Proof of Stake (core-rs-albatross)における複数の脆弱性 New	CWE-125 CWE-193 境界外読み取り境界条件の判定	CVE-2026-32605	2026-04-27 11:18	2026-04-13	表示	GitHub Exploit DB Packet Storm

217	9.6	緊急ネットワーク	Nimiq	Nimiq Proof of Stake (core-rs-albatross)	NimiqのNimiq Proof of Stake (core-rs-albatross)における複数の脆弱性 New	CWE-1284 CWE-190 CWE-20 CWE-345 入力で指定された数量の不適切な検証整数オーバーフローまたはラップアラウンド不適切な入力確認データの信頼性についての不十分な検証	CVE-2026-33471	2026-04-27 11:18	2026-04-22	表示	GitHub Exploit DB Packet Storm

218	9.8	緊急ネットワーク	PowerDNS	PowerDNS Authoritative Server	PowerDNSのPowerDNS Authoritative Serverにおけるコードインジェクションの脆弱性 New	CWE-94 コード・インジェクション	CVE-2026-33608	2026-04-27 11:18	2026-04-22	表示	GitHub Exploit DB Packet Storm

219	6.5	警告ネットワーク	PowerDNS	PowerDNS Authoritative Server	PowerDNSのPowerDNS Authoritative ServerにおけるLDAP インジェクションの脆弱性 New	CWE-90 LDAP インジェクション	CVE-2026-33609	2026-04-27 11:18	2026-04-22	表示	GitHub Exploit DB Packet Storm

220	7.5	重要ネットワーク	PowerDNS	PowerDNS Authoritative Server	PowerDNSのPowerDNS Authoritative Serverにおけるリソースの枯渇に関する脆弱性 New	CWE-400 リソースの枯渇	CVE-2026-33610	2026-04-27 11:18	2026-04-22	表示	GitHub Exploit DB Packet Storm

221	5.3	警告ネットワーク	Nimiq	Nimiq Proof of Stake (core-rs-albatross)	NimiqのNimiq Proof of Stake (core-rs-albatross)における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 New	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-34062	2026-04-27 11:18	2026-04-22	表示	GitHub Exploit DB Packet Storm

222	7.5	重要ネットワーク	Nimiq	Nimiq Proof of Stake (core-rs-albatross)	NimiqのNimiq Proof of Stake (core-rs-albatross)における到達可能なアサーションに関する脆弱性 New	CWE-617 到達可能なアサーション	CVE-2026-34063	2026-04-27 11:18	2026-04-22	表示	GitHub Exploit DB Packet Storm

223	8.2	重要ネットワーク	Nimiq	Nimiq Proof of Stake (core-rs-albatross)	NimiqのNimiq Proof of Stake (core-rs-albatross)における整数アンダーフローの脆弱性 New	CWE-191 整数アンダーフロー	CVE-2026-34064	2026-04-27 11:18	2026-04-22	表示	GitHub Exploit DB Packet Storm

224	7.5	重要ネットワーク	Nimiq	Nimiq Proof of Stake (core-rs-albatross)	NimiqのNimiq Proof of Stake (core-rs-albatross)における複数の脆弱性 New	CWE-252 CWE-755 未チェックの戻り値例外的な状態における不適切な処理	CVE-2026-34065	2026-04-27 11:18	2026-04-22	表示	GitHub Exploit DB Packet Storm

225	5.3	警告ネットワーク	Nimiq	Nimiq Proof of Stake (core-rs-albatross)	NimiqのNimiq Proof of Stake (core-rs-albatross)における複数の脆弱性 New	CWE-20 CWE-617 CWE-754 不適切な入力確認到達可能なアサーション例外的な状態における不適切なチェック	CVE-2026-34066	2026-04-27 11:18	2026-04-22	表示	GitHub Exploit DB Packet Storm

226	6.5	警告ネットワーク	Nimiq	Nimiq Proof of Stake (core-rs-albatross)	NimiqのNimiq Proof of Stake (core-rs-albatross)における到達可能なアサーションに関する脆弱性 New	CWE-617 到達可能なアサーション	CVE-2026-34067	2026-04-27 11:18	2026-04-22	表示	GitHub Exploit DB Packet Storm

227	6.8	警告ネットワーク	Nimiq	Nimiq Proof of Stake (core-rs-albatross)	NimiqのNimiq Proof of Stake (core-rs-albatross)におけるデジタル署名の検証に関する脆弱性 New	CWE-347 デジタル署名の不適切な検証	CVE-2026-34068	2026-04-27 11:18	2026-04-22	表示	GitHub Exploit DB Packet Storm

228	5.3	警告ネットワーク	Nimiq	Nimiq Proof of Stake (core-rs-albatross)	NimiqのNimiq Proof of Stake (core-rs-albatross)における到達可能なアサーションに関する脆弱性 New	CWE-617 到達可能なアサーション	CVE-2026-34069	2026-04-27 11:18	2026-04-14	表示	GitHub Exploit DB Packet Storm

229	5.9	警告ネットワーク	leancrypto	leancrypto	leancryptoにおける数値型間の変換の誤りに関する脆弱性 New	CWE-681 数値型間の変換の誤り	CVE-2026-34610	2026-04-27 11:18	2026-04-2	表示	GitHub Exploit DB Packet Storm

230	7.1	重要ローカル	Uutils	uutils coreutils	Uutilsのuutils coreutilsにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 New	CWE-732 重要なリソースに対する不適切なパーミッションの割り当て	CVE-2026-35341	2026-04-27 11:18	2026-04-22	表示	GitHub Exploit DB Packet Storm

231	5.5	警告ローカル	Uutils	uutils coreutils	Uutilsのuutils coreutilsにおけるキャッチされない例外に関する脆弱性 New	CWE-248 キャッチされない例外	CVE-2026-35348	2026-04-27 11:17	2026-04-22	表示	GitHub Exploit DB Packet Storm

232	6.6	警告ローカル	Uutils	uutils coreutils	Uutilsのuutils coreutilsにおけるパーミッションの不適切な保持に関する脆弱性 New	CWE-281 パーミッションの不適切な保持	CVE-2026-35350	2026-04-27 11:17	2026-04-22	表示	GitHub Exploit DB Packet Storm

233	7	重要ローカル	Uutils	uutils coreutils	Uutilsのuutils coreutilsにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 New	CWE-367 Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-35352	2026-04-27 11:17	2026-04-22	表示	GitHub Exploit DB Packet Storm

234	4.7	警告ローカル	Uutils	uutils coreutils	Uutilsのuutils coreutilsにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 New	CWE-367 Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-35354	2026-04-27 11:17	2026-04-22	表示	GitHub Exploit DB Packet Storm

235	4.7	警告ローカル	Uutils	uutils coreutils	Uutilsのuutils coreutilsにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 New	CWE-367 Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-35357	2026-04-27 11:17	2026-04-22	表示	GitHub Exploit DB Packet Storm

236	4.7	警告ローカル	Uutils	uutils coreutils	Uutilsのuutils coreutilsにおける複数の脆弱性 New	CWE-367 CWE-59 Time-of-check Time-of-use (TOCTOU) 競合状態リンク解釈の問題	CVE-2026-35359	2026-04-27 11:17	2026-04-22	表示	GitHub Exploit DB Packet Storm

237	6.3	警告ローカル	Uutils	uutils coreutils	Uutilsのuutils coreutilsにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 New	CWE-367 Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-35360	2026-04-27 11:17	2026-04-22	表示	GitHub Exploit DB Packet Storm

238	5.6	警告ローカル	Uutils	uutils coreutils	Uutilsのuutils coreutilsにおけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2026-35363	2026-04-27 11:17	2026-04-22	表示	GitHub Exploit DB Packet Storm

239	6.3	警告ローカル	Uutils	uutils coreutils	Uutilsのuutils coreutilsにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 New	CWE-367 Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-35364	2026-04-27 11:17	2026-04-22	表示	GitHub Exploit DB Packet Storm

240	3.3	低ローカル	Uutils	uutils coreutils	Uutilsのuutils coreutilsにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 New	CWE-732 重要なリソースに対する不適切なパーミッションの割り当て	CVE-2026-35367	2026-04-27 11:17	2026-04-22	表示	GitHub Exploit DB Packet Storm

241	7.8	重要ローカル	Uutils	uutils coreutils	Uutilsのuutils coreutilsにおける信頼できない検索パスに関する脆弱性 New	CWE-426 信頼性のない検索パス	CVE-2026-35368	2026-04-27 11:17	2026-04-22	表示	GitHub Exploit DB Packet Storm

242	3.3	低ローカル	Uutils	uutils coreutils	Uutilsのuutils coreutilsにおける入力確認に関する脆弱性 New	CWE-20 不適切な入力確認	CVE-2026-35377	2026-04-27 11:17	2026-04-22	表示	GitHub Exploit DB Packet Storm

243	3.3	低ローカル	Uutils	uutils coreutils	Uutilsのuutils coreutilsにおける指定された機能の不適切な提供に関する脆弱性 New	CWE-684 指定された機能の不適切な提供	CVE-2026-35381	2026-04-27 11:17	2026-04-22	表示	GitHub Exploit DB Packet Storm

244	5.4	警告ネットワーク	Papra	Papra	Papraにおける複数の脆弱性 New	CWE-79 CWE-80 クロスサイト・スクリプティング（XSS）クロスサイトスクリプティング (Basic XSS)	CVE-2026-35460	2026-04-27 11:17	2026-04-7	表示	GitHub Exploit DB Packet Storm

245	4.3	警告ネットワーク	Papra	Papra	Papraにおけるサーバサイドのリクエストフォージェリの脆弱性 New	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-35461	2026-04-27 11:17	2026-04-7	表示	GitHub Exploit DB Packet Storm

246	4.3	警告ネットワーク	Papra	Papra	Papraにおけるセッション期限に関する脆弱性 New	CWE-613 不適切なセッション期限	CVE-2026-35462	2026-04-27 11:17	2026-04-7	表示	GitHub Exploit DB Packet Storm

247	8.1	重要ネットワーク	RedwoodSDK	RedwoodSDK	RedwoodSDKにおけるクロスサイトリクエストフォージェリの脆弱性 New	CWE-352 同一生成元ポリシー違反	CVE-2026-39371	2026-04-27 11:17	2026-04-7	表示	GitHub Exploit DB Packet Storm

248	8.1	重要ネットワーク	Sgbett	BSV Ruby SDK (bsv-sdk) bsv-wallet	Sgbettのbsv-wallet等の複数製品におけるデジタル署名の検証に関する脆弱性 New	CWE-347 デジタル署名の不適切な検証	CVE-2026-40070	2026-04-27 11:17	2026-04-9	表示	GitHub Exploit DB Packet Storm

249	8.1	重要ネットワーク	Nimiq	Nimiq Proof of Stake (core-rs-albatross)	NimiqのNimiq Proof of Stake (core-rs-albatross)における入力で指定された数量の不適切な検証に関する脆弱性 New	CWE-1284 入力で指定された数量の不適切な検証	CVE-2026-40093	2026-04-27 11:17	2026-04-9	表示	GitHub Exploit DB Packet Storm

250	5.5	警告ローカル	Giskard	Giskard	Giskardにおける非効率的な正規表現の複雑さに関する脆弱性 New	CWE-1333 非効率的な正規表現の複雑さ	CVE-2026-40319	2026-04-27 11:17	2026-04-17	表示	GitHub Exploit DB Packet Storm