JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年4月28日10:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
401	6.5	警告ネットワーク	dnnsoftware	dotnetnuke	dnnsoftwareのdotnetnukeにおける不十分なランダム値の使用に関する脆弱性 New	CWE-330 不十分なランダム値の使用	CVE-2026-40306	2026-04-27 10:48	2026-04-17	表示	GitHub Exploit DB Packet Storm

402	8	重要ネットワーク	dnnsoftware	dotnetnuke	dnnsoftwareのdotnetnukeにおける代替 XSS 構文の不適切な無効化に関する脆弱性 New	CWE-87 代替 XSS 構文の不適切な無効化	CVE-2026-40321	2026-04-27 10:48	2026-04-17	表示	GitHub Exploit DB Packet Storm

403	5.3	警告ネットワーク	The FastAPI Expert	python-multipart	The FastAPI Expertのpython-multipartにおける複数の脆弱性 New	CWE-400 CWE-834 リソースの枯渇過度なイテレーション	CVE-2026-40347	2026-04-27 10:48	2026-04-18	表示	GitHub Exploit DB Packet Storm

404	5.4	警告ネットワーク	wger	wger	wger Projectのwgerにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-40353	2026-04-27 10:48	2026-04-17	表示	GitHub Exploit DB Packet Storm

405	7.6	重要ネットワーク	wger	wger	wger Projectのwgerにおける複数の脆弱性 New	CWE-284 CWE-862 不適切なアクセス制御認証の欠如	CVE-2026-40474	2026-04-27 10:48	2026-04-17	表示	GitHub Exploit DB Packet Storm

406	9	緊急ネットワーク	Thymeleaf	Thymeleaf	Thymeleafにおける複数の脆弱性 New	CWE-1336 CWE-917 テンプレートエンジンで使用される特殊な要素の不適切な無効化言語構文の表現に使用される特殊な要素の不適切な無効化	CVE-2026-40477	2026-04-27 10:48	2026-04-17	表示	GitHub Exploit DB Packet Storm

407	9	緊急ネットワーク	Thymeleaf	Thymeleaf	Thymeleafにおける複数の脆弱性 New	CWE-1336 CWE-917 テンプレートエンジンで使用される特殊な要素の不適切な無効化言語構文の表現に使用される特殊な要素の不適切な無効化	CVE-2026-40478	2026-04-27 10:47	2026-04-17	表示	GitHub Exploit DB Packet Storm

408	7.1	重要ローカル	Craig J. Bass (craigjbass)	ClearanceKit	Craig J. Bass (craigjbass)のClearanceKitにおける不正な認証に関する脆弱性 New	CWE-863 不正な認証	CVE-2026-40599	2026-04-27 10:47	2026-04-21	表示	GitHub Exploit DB Packet Storm

409	4.4	警告ローカル	Craig J. Bass (craigjbass)	ClearanceKit	Craig J. Bass (craigjbass)のClearanceKitにおける保護メカニズムの不具合に関する脆弱性 New	CWE-693 保護メカニズムの不具合	CVE-2026-40604	2026-04-27 10:47	2026-04-21	表示	GitHub Exploit DB Packet Storm

410	4.8	警告ネットワーク	mitmproxy	mitmproxy	mitmproxyにおけるLDAP インジェクションの脆弱性 New	CWE-90 LDAP インジェクション	CVE-2026-40606	2026-04-27 10:47	2026-04-21	表示	GitHub Exploit DB Packet Storm

411	7.5	重要ネットワーク	coturn project	coturn	coturn projectのcoturnにおける不正な型変換に関する脆弱性 New	CWE-704 不正な型変換またはキャスト	CVE-2026-40613	2026-04-27 10:47	2026-04-21	表示	GitHub Exploit DB Packet Storm

412	8.8	重要ネットワーク	goshs	goshs	goshsにおけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2026-40876	2026-04-27 10:47	2026-04-21	表示	GitHub Exploit DB Packet Storm

413	7.5	重要ネットワーク		-	NestJSにおける再帰制御に関する脆弱性 New	CWE-674 不適切な再帰制御	CVE-2026-40879	2026-04-27 10:47	2026-04-21	表示	GitHub Exploit DB Packet Storm

414	7.6	重要ネットワーク	openremote	openremote	openremoteにおけるXML 外部エンティティの脆弱性 New	CWE-611 XML 外部エンティティ参照の不適切な制限	CVE-2026-40882	2026-04-27 10:47	2026-04-22	表示	GitHub Exploit DB Packet Storm

415	8.3	重要ネットワーク	WWBN	AVideo	WWBNのAVideoにおけるクロスサイトリクエストフォージェリの脆弱性 New	CWE-352 同一生成元ポリシー違反	CVE-2026-40925	2026-04-27 10:47	2026-04-21	表示	GitHub Exploit DB Packet Storm

416	8.3	重要ネットワーク	RustFS	RustFS	RustFSにおける認証の欠如に関する脆弱性 New	CWE-862 認証の欠如	CVE-2026-40937	2026-04-27 10:47	2026-04-22	表示	GitHub Exploit DB Packet Storm

417	7.1	重要ネットワーク	WWBN	AVideo	WWBNのAVideoにおける同一生成元ポリシー違反に関する脆弱性 New	CWE-346 同一生成元ポリシー違反	CVE-2026-41057	2026-04-27 10:47	2026-04-21	表示	GitHub Exploit DB Packet Storm

418	8.1	重要ネットワーク	WWBN	AVideo	WWBNのAVideoにおけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2026-41058	2026-04-27 10:47	2026-04-21	表示	GitHub Exploit DB Packet Storm

419	6.5	警告ネットワーク	WWBN	AVideo	WWBNのAVideoにおけるサーバサイドのリクエストフォージェリの脆弱性 New	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-41060	2026-04-27 10:47	2026-04-21	表示	GitHub Exploit DB Packet Storm

420	5.4	警告ネットワーク	WWBN	AVideo	WWBNのAVideoにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-41061	2026-04-27 10:47	2026-04-21	表示	GitHub Exploit DB Packet Storm

421	6.5	警告ネットワーク	WWBN	AVideo	WWBNのAVideoにおけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2026-41062	2026-04-27 10:47	2026-04-21	表示	GitHub Exploit DB Packet Storm

422	5.4	警告ネットワーク	WWBN	AVideo	WWBNのAVideoにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-41063	2026-04-27 10:47	2026-04-21	表示	GitHub Exploit DB Packet Storm

423	9.3	緊急ネットワーク	WWBN	AVideo	WWBNのAVideoにおけるOS コマンドインジェクションの脆弱性 New	CWE-78 OSコマンド・インジェクション	CVE-2026-41064	2026-04-27 10:47	2026-04-22	表示	GitHub Exploit DB Packet Storm

424	5	警告ネットワーク	OpenFGA	OpenFGA Helm Charts	OpenFGAのHelm Charts等の複数製品における複数の脆弱性 New	CWE-706 CWE-863 誤って解決された名前や参照の使用不正な認証	CVE-2026-41131	2026-04-27 10:47	2026-04-22	表示	GitHub Exploit DB Packet Storm

425	8.8	重要ネットワーク	flowiseai	flowise	flowiseaiのflowiseにおけるコードインジェクションの脆弱性 New	CWE-94 コード・インジェクション	CVE-2026-41137	2026-04-27 10:47	2026-04-23	表示	GitHub Exploit DB Packet Storm

426	8.8	重要ネットワーク	flowiseai	flowise	flowiseaiのflowiseにおけるコードインジェクションの脆弱性 New	CWE-94 コード・インジェクション	CVE-2026-41138	2026-04-27 10:47	2026-04-23	表示	GitHub Exploit DB Packet Storm

427	7	重要ネットワーク	openremote	openremote	openremoteにおけるアクセス制御に関する脆弱性 New	CWE-284 不適切なアクセス制御	CVE-2026-41166	2026-04-27 10:47	2026-04-22	表示	GitHub Exploit DB Packet Storm

428	5.3	警告ネットワーク	pypdf project	pypdf	pypdf projectのpypdfにおける過度な反復の脆弱性 New	CWE-834 過度なイテレーション	CVE-2026-41168	2026-04-27 10:46	2026-04-22	表示	GitHub Exploit DB Packet Storm

429	9.8	緊急ネットワーク	flowiseai	flowise	flowiseaiのflowiseにおける不完全なブラックリストに関する脆弱性 New	CWE-184 不完全なブラックリスト	CVE-2026-41264	2026-04-27 10:46	2026-04-23	表示	GitHub Exploit DB Packet Storm

430	9.8	緊急ネットワーク	flowiseai	flowise	flowiseaiのflowiseにおけるコマンドインジェクションの脆弱性 New	CWE-77 コマンドインジェクション	CVE-2026-41265	2026-04-27 10:46	2026-04-23	表示	GitHub Exploit DB Packet Storm

431	7.5	重要ネットワーク	flowiseai	flowise	flowiseaiのflowiseにおける複数の脆弱性 New	CWE-200 CWE-522 CWE-862 情報漏えい認証情報の不十分な保護認証の欠如	CVE-2026-41266	2026-04-27 10:46	2026-04-23	表示	GitHub Exploit DB Packet Storm

432	9.8	緊急ネットワーク	flowiseai	flowise	flowiseaiのflowiseにおける複数の脆弱性 New	CWE-639 CWE-915 ユーザ制御の鍵による認証回避動的に決定されたオブジェクト属性の不適切に制御された変更	CVE-2026-41267	2026-04-27 10:46	2026-04-23	表示	GitHub Exploit DB Packet Storm

433	9.8	緊急ネットワーク	flowiseai	flowise	flowiseaiのflowiseにおける入力確認に関する脆弱性 New	CWE-20 不適切な入力確認	CVE-2026-41268	2026-04-27 10:46	2026-04-23	表示	GitHub Exploit DB Packet Storm

434	8.8	重要ネットワーク	flowiseai	flowise	flowiseaiのflowiseにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 New	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2026-41269	2026-04-27 10:46	2026-04-23	表示	GitHub Exploit DB Packet Storm

435	8.3	重要ネットワーク	flowiseai	flowise	flowiseaiのflowiseにおける複数の脆弱性 New	CWE-284 CWE-918 不適切なアクセス制御サーバサイドリクエストフォージェリ	CVE-2026-41270	2026-04-27 10:46	2026-04-23	表示	GitHub Exploit DB Packet Storm

436	8.3	重要ネットワーク	flowiseai	flowise	flowiseaiのflowiseにおけるサーバサイドのリクエストフォージェリの脆弱性 New	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-41271	2026-04-27 10:46	2026-04-23	表示	GitHub Exploit DB Packet Storm

437	7.1	重要ネットワーク	flowiseai	flowise	flowiseaiのflowiseにおけるサーバサイドのリクエストフォージェリの脆弱性 New	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-41272	2026-04-27 10:46	2026-04-23	表示	GitHub Exploit DB Packet Storm

438	8.2	重要ネットワーク	flowiseai	flowise	flowiseaiのflowiseにおける重要な機能に対する認証の欠如に関する脆弱性 New	CWE-306 重要な機能に対する認証の欠如解説	CVE-2026-41273	2026-04-27 10:46	2026-04-23	表示	GitHub Exploit DB Packet Storm

439	7.5	重要ネットワーク	flowiseai	flowise	flowiseaiのflowiseにおける重要な情報の平文での送信に関する脆弱性 New	CWE-319 重要な情報の平文での送信	CVE-2026-41275	2026-04-27 10:46	2026-04-23	表示	GitHub Exploit DB Packet Storm

440	9.8	緊急ネットワーク	flowiseai	flowise	flowiseaiのflowiseにおける認証に関する脆弱性 New	CWE-287 不適切な認証	CVE-2026-41276	2026-04-27 10:46	2026-04-23	表示	GitHub Exploit DB Packet Storm

441	8.8	重要ネットワーク	flowiseai	flowise	flowiseaiのflowiseにおける複数の脆弱性 New	CWE-284 CWE-639 CWE-915 不適切なアクセス制御ユーザ制御の鍵による認証回避動的に決定されたオブジェクト属性の不適切に制御された変更	CVE-2026-41277	2026-04-27 10:46	2026-04-23	表示	GitHub Exploit DB Packet Storm

442	7.5	重要ネットワーク	flowiseai	flowise	flowiseaiのflowiseにおける情報漏えいに関する脆弱性 New	CWE-200 情報漏えい	CVE-2026-41278	2026-04-27 10:46	2026-04-23	表示	GitHub Exploit DB Packet Storm

443	7.5	重要ネットワーク	flowiseai	flowise	flowiseaiのflowiseにおけるユーザ制御の鍵による認証回避に関する脆弱性 New	CWE-639 ユーザ制御の鍵による認証回避	CVE-2026-41279	2026-04-27 10:46	2026-04-23	表示	GitHub Exploit DB Packet Storm

444	4.3	警告隣接	OpenBSD	OpenBSD	OpenBSDにおける複数の脆弱性 New	CWE-1284 CWE-835 入力で指定された数量の不適切な検証無限ループ	CVE-2026-41285	2026-04-27 10:46	2026-04-21	表示	GitHub Exploit DB Packet Storm

445	9.8	緊急ネットワーク	WWBN	AVideo	WWBNのAVideoにおけるコマンドインジェクションの脆弱性 New	CWE-77 コマンドインジェクション	CVE-2026-41304	2026-04-27 10:46	2026-04-22	表示	GitHub Exploit DB Packet Storm

446	4.3	警告ネットワーク	pretix	pretix	pretix GmbHのpretixにおける隔離または分類に関する脆弱性 New	CWE-653 不適切な隔離または分類	CVE-2026-5600	2026-04-27 10:46	2026-04-8	表示	GitHub Exploit DB Packet Storm

447	7.2	重要ネットワーク	mintplexlabs	anythingllm	mintplexlabsのanythingllmにおけるパストラバーサルの脆弱性 New	CWE-29 パストラバーサル (/../filename)	CVE-2026-5627	2026-04-27 10:46	2026-04-7	表示	GitHub Exploit DB Packet Storm

448	9.6	緊急ネットワーク	Google	Google Chrome	GoogleのGoogle Chromeにおける解放済みメモリの使用に関する脆弱性 New	CWE-416 解放済みメモリの使用	CVE-2026-6919	2026-04-27 10:46	2026-04-23	表示	GitHub Exploit DB Packet Storm

449	9.6	緊急ネットワーク	Google	Google Chrome	GoogleのGoogle Chromeにおける境界外読み取りに関する脆弱性 New	CWE-125 境界外読み取り	CVE-2026-6920	2026-04-27 10:45	2026-04-23	表示	GitHub Exploit DB Packet Storm

450	8.3	重要ネットワーク	Google	Google Chrome	GoogleのGoogle Chromeにおける競合状態に関する脆弱性 New	CWE-362 競合状態	CVE-2026-6921	2026-04-27 10:45	2026-04-23	表示	GitHub Exploit DB Packet Storm