JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年4月27日20:58

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
351	6.5	警告ネットワーク	TOTOLINK	a3300r ファームウェア	TOTOLINKのa3300r ファームウェアにおけるコマンドインジェクションの脆弱性 New	CWE-77 コマンドインジェクション	CVE-2026-31176	2026-04-27 10:50	2026-04-23	表示	GitHub Exploit DB Packet Storm

352	8.2	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2026-31788	2026-04-27 10:50	2026-03-25	表示	GitHub Exploit DB Packet Storm

353	6.5	警告ネットワーク	Roxy-WI	Roxy-WI	Roxy-WIにおけるパストラバーサルの脆弱性 New	CWE-24 パストラバーサル (../filedir)	CVE-2026-33431	2026-04-27 10:50	2026-04-20	表示	GitHub Exploit DB Packet Storm

354	9.1	緊急ネットワーク	Roxy-WI	Roxy-WI	Roxy-WIにおける認証に関する脆弱性 New	CWE-287 CWE-noinfo 不適切な認証情報不足	CVE-2026-33432	2026-04-27 10:50	2026-04-20	表示	GitHub Exploit DB Packet Storm

355	7.5	重要ネットワーク	PowerDNS	dnsdist	PowerDNSのdnsdistにおけるゼロ除算に関する脆弱性 New	CWE-369 ゼロ除算	CVE-2026-33593	2026-04-27 10:50	2026-04-22	表示	GitHub Exploit DB Packet Storm

356	7.5	重要ネットワーク	PowerDNS	dnsdist	PowerDNSのdnsdistにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 New	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-33594	2026-04-27 10:50	2026-04-22	表示	GitHub Exploit DB Packet Storm

357	7.5	重要ネットワーク	PowerDNS	dnsdist	PowerDNSのdnsdistにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 New	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-33595	2026-04-27 10:50	2026-04-22	表示	GitHub Exploit DB Packet Storm

358	6.5	警告隣接	PowerDNS	dnsdist	PowerDNSのdnsdistにおける整数オーバーフローの脆弱性 New	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2026-33596	2026-04-27 10:50	2026-04-22	表示	GitHub Exploit DB Packet Storm

359	7.5	重要ネットワーク	PowerDNS	dnsdist	PowerDNSのdnsdistにおけるエンコードおよびエスケープに関する脆弱性 New	CWE-116 不適切なエンコード、または出力のエスケープ	CVE-2026-33597	2026-04-27 10:50	2026-04-22	表示	GitHub Exploit DB Packet Storm

360	9.1	緊急ネットワーク	PowerDNS	dnsdist	PowerDNSのdnsdistにおける境界外読み取りに関する脆弱性 New	CWE-125 境界外読み取り	CVE-2026-33598	2026-04-27 10:50	2026-04-22	表示	GitHub Exploit DB Packet Storm

361	8.1	重要隣接	PowerDNS	dnsdist	PowerDNSのdnsdistにおける境界外読み取りに関する脆弱性 New	CWE-125 境界外読み取り	CVE-2026-33599	2026-04-27 10:50	2026-04-22	表示	GitHub Exploit DB Packet Storm

362	8.2	重要ネットワーク	PowerDNS	dnsdist	PowerDNSのdnsdistにおけるヒープベースのバッファオーバーフローの脆弱性 New	CWE-122 ヒープオーバーフロー	CVE-2026-33602	2026-04-27 10:50	2026-04-22	表示	GitHub Exploit DB Packet Storm

363	10	緊急ネットワーク	Flatpak	Flatpak	FlatpakにおけるUNIX Symbolic Link のフォローに関する脆弱性 New	CWE-61 UNIX Symbolic Link のフォロー	CVE-2026-34078	2026-04-27 10:50	2026-04-7	表示	GitHub Exploit DB Packet Storm

364	9.1	緊急ネットワーク		-	オラクルのEnterprise Manager Base Platformにおける重要な機能に対する認証の欠如に関する脆弱性 New	CWE-306 重要な機能に対する認証の欠如解説	CVE-2026-34279	2026-04-27 10:50	2026-04-21	表示	GitHub Exploit DB Packet Storm

365	4.7	警告ネットワーク	オラクル	Oracle Applications Framework	オラクルのOracle Applications Frameworkにおけるアクセス制御に関する脆弱性 New	CWE-284 不適切なアクセス制御	CVE-2026-34298	2026-04-27 10:50	2026-04-21	表示	GitHub Exploit DB Packet Storm

366	6.5	警告ネットワーク	オラクル	PeopleSoft Enterprise FIN Maintenance Management	オラクルのPeopleSoft Enterprise FIN Maintenance Managementにおけるアクセス制御に関する脆弱性 New	CWE-284 不適切なアクセス制御	CVE-2026-34299	2026-04-27 10:49	2026-04-21	表示	GitHub Exploit DB Packet Storm

367	6.5	警告ネットワーク	オラクル	PeopleSoft Enterprise FIN Maintenance Management	オラクルのPeopleSoft Enterprise FIN Maintenance Managementにおけるアクセス制御に関する脆弱性 New	CWE-284 不適切なアクセス制御	CVE-2026-34301	2026-04-27 10:49	2026-04-21	表示	GitHub Exploit DB Packet Storm

368	5.5	警告ネットワーク	オラクル	Oracle Workflow	オラクルのOracle Workflowにおけるアクセス制御に関する脆弱性 New	CWE-284 不適切なアクセス制御	CVE-2026-34302	2026-04-27 10:49	2026-04-21	表示	GitHub Exploit DB Packet Storm

369	7.5	重要ネットワーク	オラクル	Oracle WebLogic Server	オラクルのOracle WebLogic Serverにおける情報漏えいに関する脆弱性 New	CWE-200 情報漏えい	CVE-2026-34305	2026-04-27 10:49	2026-04-21	表示	GitHub Exploit DB Packet Storm

370	6.5	警告ネットワーク	オラクル	PeopleSoft Enterprise FIN Project Costing	オラクルのPeopleSoft Enterprise FIN Project Costingにおけるアクセス制御に関する脆弱性 New	CWE-284 不適切なアクセス制御	CVE-2026-34306	2026-04-27 10:49	2026-04-21	表示	GitHub Exploit DB Packet Storm

371	5.4	警告ネットワーク	オラクル	PeopleSoft Enterprise PeopleTools	オラクルのPeopleSoft Enterprise PeopleToolsにおけるアクセス制御に関する脆弱性 New	CWE-284 不適切なアクセス制御	CVE-2026-34307	2026-04-27 10:49	2026-04-21	表示	GitHub Exploit DB Packet Storm

372	8.1	重要ネットワーク	オラクル	PeopleSoft Enterprise PeopleTools	オラクルのPeopleSoft Enterprise PeopleToolsにおけるアクセス制御に関する脆弱性 New	CWE-284 不適切なアクセス制御	CVE-2026-34309	2026-04-27 10:49	2026-04-21	表示	GitHub Exploit DB Packet Storm

373	7.5	重要ネットワーク	オラクル	Oracle Financial Services Analytical Applications Infrastructure	オラクルのOracle Financial Services Analytical Applications Infrastructureにおけるアクセス制御に関する脆弱性 New	CWE-284 不適切なアクセス制御	CVE-2026-34310	2026-04-27 10:49	2026-04-21	表示	GitHub Exploit DB Packet Storm

374	6.5	警告ネットワーク	オラクル	Oracle WebLogic Server	オラクルのOracle WebLogic Serverにおける複数の脆弱性 New	CWE-285 CWE-601 不適切な認可オープンリダイレクト	CVE-2026-34315	2026-04-27 10:49	2026-04-21	表示	GitHub Exploit DB Packet Storm

375	7.5	重要ネットワーク	Apache Software Foundation	Apache Log4j	Apache Software FoundationのApache Log4jにおける複数の脆弱性 New	CWE-117 CWE-684 不適切なログ出力の無効化指定された機能の不適切な提供	CVE-2026-34478	2026-04-27 10:49	2026-04-10	表示	GitHub Exploit DB Packet Storm

376	7.5	重要ネットワーク	Apache Software Foundation	Apache Log4j	Apache Software FoundationのApache Log4jにおけるエンコードおよびエスケープに関する脆弱性 New	CWE-116 不適切なエンコード、または出力のエスケープ	CVE-2026-34480	2026-04-27 10:49	2026-04-10	表示	GitHub Exploit DB Packet Storm

377	7.5	重要ネットワーク	Apache Software Foundation	Apache Log4j	Apache Software FoundationのApache Log4jにおけるエンコードおよびエスケープに関する脆弱性 New	CWE-116 不適切なエンコード、または出力のエスケープ	CVE-2026-34481	2026-04-27 10:49	2026-04-10	表示	GitHub Exploit DB Packet Storm

378	7.5	重要ネットワーク	Christian Neukirchen	Rack	Rackにおける複数の脆弱性 New	CWE-400 CWE-407 CWE-770 リソースの枯渇アルゴリズムの複雑性制限またはスロットリング無しのリソースの割り当て	CVE-2026-34827	2026-04-27 10:49	2026-04-2	表示	GitHub Exploit DB Packet Storm

379	6.5	警告ネットワーク	Glances project	Glances	Nicolas Hennion (nicolargo)のGlancesにおける複数の脆弱性 New	CWE-200 CWE-306 CWE-306 CWE-942 情報漏えい重要な機能に対する認証の欠如解説重要な機能に対する認証の欠如解説過度に許容されるクロスドメインホワイトリスト	CVE-2026-34839	2026-04-27 10:49	2026-04-21	表示	GitHub Exploit DB Packet Storm

380	5.7	警告ネットワーク	オラクル	PeopleSoft Enterprise CS Student Records	オラクルのPeopleSoft Enterprise CS Student Recordsにおけるアクセス制御に関する脆弱性 New	CWE-284 不適切なアクセス制御	CVE-2026-35241	2026-04-27 10:49	2026-04-21	表示	GitHub Exploit DB Packet Storm

381	7.8	重要ローカル	オラクル	Oracle Application Development Framework (Oracle ADF)	オラクルのOracle Application Development Framework (Oracle ADF)におけるアクセス制御に関する脆弱性 New	CWE-284 不適切なアクセス制御	CVE-2026-35243	2026-04-27 10:49	2026-04-21	表示	GitHub Exploit DB Packet Storm

382	7.5	重要ネットワーク	libp2p	libp2p	Protocol Labsのlibp2pにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 New	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-35405	2026-04-27 10:49	2026-04-7	表示	GitHub Exploit DB Packet Storm

383	8.2	重要ネットワーク	libp2p	libp2p	Protocol Labsのlibp2pにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 New	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-35457	2026-04-27 10:49	2026-04-7	表示	GitHub Exploit DB Packet Storm

384	8.8	重要ネットワーク	pyLoad-ng project	pyLoad-ng	pyLoad-ng projectのpyLoad-ngにおけるOS コマンドインジェクションの脆弱性 New	CWE-78 OSコマンド・インジェクション	CVE-2026-35463	2026-04-27 10:49	2026-04-7	表示	GitHub Exploit DB Packet Storm

385	5.3	警告ネットワーク	oobabooga	TextGen	oobaboogaのTextGenにおけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2026-35483	2026-04-27 10:49	2026-04-7	表示	GitHub Exploit DB Packet Storm

386	8.8	重要ローカル	NSA	Emissary	NSAのEmissaryにおける複数の脆弱性 New	CWE-116 CWE-78 不適切なエンコード、または出力のエスケープ OSコマンド・インジェクション	CVE-2026-35582	2026-04-27 10:49	2026-04-18	表示	GitHub Exploit DB Packet Storm

387	6.5	警告ネットワーク	Vikunja	Vikunja	Vikunjaにおけるセッション期限に関する脆弱性 New	CWE-613 不適切なセッション期限	CVE-2026-35594	2026-04-27 10:48	2026-04-10	表示	GitHub Exploit DB Packet Storm

388	5.3	警告ネットワーク	レッドハット	build of keycloak	レッドハットのbuild of keycloakにおける同一生成元ポリシー違反に関する脆弱性 New	CWE-346 同一生成元ポリシー違反	CVE-2026-37977	2026-04-27 10:48	2026-04-6	表示	GitHub Exploit DB Packet Storm

389	7.5	重要ネットワーク	Signal K	Signal K Server	Signal KのSignal K Serverにおける複数の脆弱性 New	CWE-1333 CWE-400 非効率的な正規表現の複雑さリソースの枯渇	CVE-2026-39320	2026-04-27 10:48	2026-04-21	表示	GitHub Exploit DB Packet Storm

390	5.4	警告ネットワーク	opensourcepos	open source point of sale	opensourceposのopen source point of saleにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-39380	2026-04-27 10:48	2026-04-7	表示	GitHub Exploit DB Packet Storm

391	7.6	重要ネットワーク	FreeScout	FreeScout	FreeScoutにおけるユーザ制御の鍵による認証回避に関する脆弱性 New	CWE-639 ユーザ制御の鍵による認証回避	CVE-2026-39384	2026-04-27 10:48	2026-04-7	表示	GitHub Exploit DB Packet Storm

392	3.1	低ネットワーク	OpenBao	OpenBao	OpenBaoにおける証明書検証に関する脆弱性 New	CWE-295 不正な証明書検証	CVE-2026-39388	2026-04-27 10:48	2026-04-21	表示	GitHub Exploit DB Packet Storm

393	4.9	警告ネットワーク	OpenBao	OpenBao	OpenBaoにおけるSQL インジェクションの脆弱性 New	CWE-89 SQLインジェクション	CVE-2026-39946	2026-04-27 10:48	2026-04-21	表示	GitHub Exploit DB Packet Storm

394	5.7	警告隣接	OpenClaw	OpenClaw	OpenClawにおける重要な情報の平文での送信に関する脆弱性 New	CWE-319 重要な情報の平文での送信	CVE-2026-40045	2026-04-27 10:48	2026-04-21	表示	GitHub Exploit DB Packet Storm

395	6.5	警告ネットワーク	Mervin Praison (MervinPraison)	PraisonAI	Mervin Praison (MervinPraison)のPraisonAIにおけるサーバサイドのリクエストフォージェリの脆弱性 New	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-40150	2026-04-27 10:48	2026-04-9	表示	GitHub Exploit DB Packet Storm

396	8.8	重要ネットワーク	Mervin Praison (MervinPraison)	PraisonAI	Mervin Praison (MervinPraison)のPraisonAIにおけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2026-40157	2026-04-27 10:48	2026-04-10	表示	GitHub Exploit DB Packet Storm

397	6.5	警告ネットワーク	Linux Foundation	tekton pipelines	Linux Foundationのtekton pipelinesにおける送信データへの重要な情報の挿入に関する脆弱性 New	CWE-201 CWE-noinfo 送信データへの重要な情報の挿入情報不足	CVE-2026-40161	2026-04-27 10:48	2026-04-21	表示	GitHub Exploit DB Packet Storm

398	8.1	重要ネットワーク	SysAdmins Media	HomeBox	SysAdmins MediaのHomeBoxにおける不適切な所有権の割り当てに関する脆弱性 New	CWE-708 不適切な所有権の割り当て	CVE-2026-40196	2026-04-27 10:48	2026-04-17	表示	GitHub Exploit DB Packet Storm

399	2.7	低ネットワーク	OpenBao	OpenBao	OpenBaoにおけるセキュリティトークンの割り当ての制限に関する脆弱性 New	CWE-1259 セキュリティトークンの割り当ての不適切な制限	CVE-2026-40264	2026-04-27 10:48	2026-04-21	表示	GitHub Exploit DB Packet Storm

400	4.3	警告ネットワーク	dnnsoftware	dotnetnuke	dnnsoftwareのdotnetnukeにおける認可に関する脆弱性 New	CWE-285 不適切な認可	CVE-2026-40305	2026-04-27 10:48	2026-04-17	表示	GitHub Exploit DB Packet Storm