JVN Vulnerability Search Top
Vulnerability Search
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low

Update Date:April 27, 2026, 8:58 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
1 - -
(複数のベンダ) (複数の製品) CISA ICS Advisory / ICS Medical Advisory(2026年04月23日) New - - 2026-04-27 13:37 2026-04-24 Show GitHub Exploit DB Packet Storm
2 7.8 重要
Local 		Giskard Giskard Giskardにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性 New CWE-1336
 Improper Neutralization of Special Elements Used in a Template Engine 		CVE-2026-40320 2026-04-27 11:29 2026-04-17 Show GitHub Exploit DB Packet Storm
3 7.5 重要
Network 		monetr monetr monetrにおけるリソースの枯渇に関する脆弱性 New CWE-400
 Uncontrolled Resource Consumption 		CVE-2026-40481 2026-04-27 11:29 2026-04-17 Show GitHub Exploit DB Packet Storm
4 5.5 警告
Local 		HKUDS OpenHarness HKUDSのOpenHarnessにおける不正な認証に関する脆弱性 New CWE-863
 Incorrect Authorization 		CVE-2026-40515 2026-04-27 11:29 2026-04-17 Show GitHub Exploit DB Packet Storm
5 6.3 警告
Local 		HKUDS OpenHarness HKUDSのOpenHarnessにおけるサーバサイドのリクエストフォージェリの脆弱性 New CWE-918
Server-Side Request Forgery (SSRF)  		CVE-2026-40516 2026-04-27 11:29 2026-04-17 Show GitHub Exploit DB Packet Storm
6 7.6 重要
Network 		HKUDS OpenHarness HKUDSのOpenHarnessにおける認証に関する脆弱性 New CWE-287
Improper Authentication 		CVE-2026-6729 2026-04-27 11:29 2026-04-20 Show GitHub Exploit DB Packet Storm
7 9.8 緊急
Network 		Topsec Technologies Group Inc. Tianxin Internet Behavior Management System Topsec Technologies Group Inc.のTianxin Internet Behavior Management SystemにおけるOS コマンドインジェクションの脆弱性 New CWE-78
OS Command  		CVE-2021-4473 2026-04-27 11:29 2026-04-7 Show GitHub Exploit DB Packet Storm
8 7.2 重要
Network 		Dolibarr ERP & CRM dolibarr erp/crm Dolibarr ERP & CRMのdolibarr erp/crmにおける複数の脆弱性 New CWE-94
CWE-95
Code Injection
Eval Injection 		CVE-2026-22666 2026-04-27 11:29 2026-04-7 Show GitHub Exploit DB Packet Storm
9 9.8 緊急
Network 		Weaver Software Weaver e cology Weaver SoftwareのWeaver e cologyにおける重要な機能に対する認証の欠如に関する脆弱性 New CWE-306
Missing Authentication for Critical Function 		CVE-2026-22679 2026-04-27 11:29 2026-04-7 Show GitHub Exploit DB Packet Storm
10 8.8 重要
Local 		PackageKit Project PackageKit PackageKit ProjectのPackageKitにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 New CWE-367
 Time-of-check Time-of-use (TOCTOU) Race Condition 		CVE-2026-41651 2026-04-27 11:29 2026-04-22 Show GitHub Exploit DB Packet Storm
11 4.4 警告
Local 		libjxl project libjxl libjxl projectのlibjxlにおける初期化されていないリソースの使用に関する脆弱性 New CWE-908
 Use of Uninitialized Resource 		CVE-2025-12474 2026-04-27 11:28 2026-02-11 Show GitHub Exploit DB Packet Storm
12 7.5 重要
Network 		FirebirdSQL Firebird FirebirdSQLのFirebirdにおける情報漏えいに関する脆弱性 New CWE-200
CWE-noinfo
Information Exposure
noinfo 		CVE-2025-65104 2026-04-27 11:28 2026-04-17 Show GitHub Exploit DB Packet Storm
13 6.7 警告
Local 		マイクロソフト Microsoft Windows 10 1607
Microsoft Windows Server 2016
Microsoft Windows 10 1809
Microsoft Windows 10 22h2
Microsoft Wind… 		UEFI セキュア ブートのセキュリティ機能バイパスの脆弱性 New CWE-807
 Reliance on Untrusted Inputs in a Security Decision 		CVE-2026-0390 2026-04-27 11:28 2026-04-14 Show GitHub Exploit DB Packet Storm
14 4.3 警告
Network 		wolfssh wolfssh wolfsshにおける複数の脆弱性 New CWE-125
CWE-126
Out-of-bounds Read
 Buffer Over-read 		CVE-2026-0930 2026-04-27 11:28 2026-04-20 Show GitHub Exploit DB Packet Storm
15 5.5 警告
Local 		マイクロソフト Microsoft Windows Server 2019
Microsoft Windows 11 23h2
Microsoft Windows 11 26h1
Microsoft Windows 10 1809
Microsoft Wind… 		Windows COM サーバーの情報漏えいの脆弱性 New CWE-843
Type Confusion 		CVE-2026-20806 2026-04-27 11:28 2026-04-14 Show GitHub Exploit DB Packet Storm
16 4.6 警告
Physics 		マイクロソフト Microsoft Windows Server 2019
Microsoft Windows 10 1607
Microsoft Windows Server 2016
Microsoft Windows 11 23h2
Microsoft … 		Windows 回復環境のセキュリティ機能バイパスの脆弱性 New CWE-212
 Improper Removal of Sensitive Information Before Storage or Transfer 		CVE-2026-20928 2026-04-27 11:28 2026-04-14 Show GitHub Exploit DB Packet Storm
17 7.8 重要
Local 		マイクロソフト Microsoft Windows Server 2019
Microsoft Windows 11 23h2
Microsoft Windows 10 1809
Microsoft Windows 10 22h2
Microsoft Wind… 		Windows Management サービスの特権昇格の脆弱性 New CWE-362
Race Condition 		CVE-2026-20930 2026-04-27 11:28 2026-04-14 Show GitHub Exploit DB Packet Storm
18 6 警告
Local 		オラクル JDK
JRE
Oracle GraalVM 		オラクルのOracle GraalVM等の複数製品におけるリソースの枯渇に関する脆弱性 New CWE-400
 Uncontrolled Resource Consumption 		CVE-2026-22003 2026-04-27 11:28 2026-04-21 Show GitHub Exploit DB Packet Storm
19 3.7
Network 		Pivotal Software, Inc. Spring Security VMwareのSpring Securityにおけるタイミングの違いに起因する情報漏えいに関する脆弱性 New CWE-208
 Information Exposure Through Timing Discrepancy 		CVE-2026-22746 2026-04-27 11:28 2026-04-22 Show GitHub Exploit DB Packet Storm
20 8.1 重要
Network 		Pivotal Software, Inc. Spring Security VMwareのSpring Securityにおけるホストの不一致による証明書の検証に関する脆弱性 New CWE-297
 Improper Validation of Certificate with Host Mismatch 		CVE-2026-22747 2026-04-27 11:28 2026-04-22 Show GitHub Exploit DB Packet Storm
21 6.5 警告
Network 		Pivotal Software, Inc. Spring Security VMwareのSpring Securityにおける入力確認に関する脆弱性 New CWE-20
 Improper Input Validation  		CVE-2026-22748 2026-04-27 11:28 2026-04-22 Show GitHub Exploit DB Packet Storm
22 7.5 重要
Network 		Pivotal Software, Inc. Spring Security VMwareのSpring Securityにおける保護メカニズムの不具合に関する脆弱性 New CWE-693
 Protection Mechanism Failure 		CVE-2026-22753 2026-04-27 11:28 2026-04-22 Show GitHub Exploit DB Packet Storm
23 7.5 重要
Network 		Pivotal Software, Inc. Spring Security VMwareのSpring Securityにおけるアクセス制御に関する脆弱性 New CWE-284
Improper Access Control 		CVE-2026-22754 2026-04-27 11:28 2026-04-22 Show GitHub Exploit DB Packet Storm
24 7.8 重要
Local 		Linux Linux Kernel LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 New CWE-416
 Use After Free 		CVE-2026-23344 2026-04-27 11:28 2026-03-25 Show GitHub Exploit DB Packet Storm
25 5.5 警告
Local 		Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 New CWE-noinfo
noinfo 		CVE-2026-23345 2026-04-27 11:28 2026-03-25 Show GitHub Exploit DB Packet Storm
26 5.5 警告
Local 		Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 New CWE-noinfo
noinfo 		CVE-2026-23346 2026-04-27 11:28 2026-03-25 Show GitHub Exploit DB Packet Storm
27 5.5 警告
Local 		Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 New CWE-noinfo
noinfo 		CVE-2026-23347 2026-04-27 11:28 2026-03-25 Show GitHub Exploit DB Packet Storm
28 4.7 警告
Local 		Linux Linux Kernel LinuxのLinux Kernelにおける競合状態に関する脆弱性 New CWE-362
Race Condition 		CVE-2026-23348 2026-04-27 11:28 2026-03-25 Show GitHub Exploit DB Packet Storm
29 5.5 警告
Local 		Linux Linux Kernel LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 New CWE-476
 NULL Pointer Dereference 		CVE-2026-23349 2026-04-27 11:28 2026-03-25 Show GitHub Exploit DB Packet Storm
30 7.8 重要
Local 		Linux Linux Kernel LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性 New CWE-401
 Missing Release of Memory after Effective Lifetime 		CVE-2026-23350 2026-04-27 11:28 2026-03-25 Show GitHub Exploit DB Packet Storm
31 7.8 重要
Local 		Linux Linux Kernel LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 New CWE-416
 Use After Free 		CVE-2026-23351 2026-04-27 11:28 2026-03-25 Show GitHub Exploit DB Packet Storm
32 5.5 警告
Local 		Linux Linux Kernel LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性 New CWE-401
 Missing Release of Memory after Effective Lifetime 		CVE-2026-23352 2026-04-27 11:27 2026-03-25 Show GitHub Exploit DB Packet Storm
33 5.5 警告
Local 		Linux Linux Kernel LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 New CWE-476
 NULL Pointer Dereference 		CVE-2026-23353 2026-04-27 11:27 2026-03-25 Show GitHub Exploit DB Packet Storm
34 7.8 重要
Local 		Linux Linux Kernel LinuxのLinux Kernelにおける配列インデックスの検証に関する脆弱性 New CWE-129
 Improper Validation of Array Index 		CVE-2026-23354 2026-04-27 11:27 2026-03-25 Show GitHub Exploit DB Packet Storm
35 5.5 警告
Local 		Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 New CWE-noinfo
noinfo 		CVE-2026-23355 2026-04-27 11:27 2026-03-25 Show GitHub Exploit DB Packet Storm
36 7.4 重要
Network 		ERLANG Erlang/SSL (Erlang SSL)
Erlang/OTP
Erlang/Public Key (Public Key) 		ERLANGのErlang/OTP等の複数製品における証明書検証に関する脆弱性 New CWE-295
Improper Certificate Validation  		CVE-2026-32144 2026-04-27 11:27 2026-04-7 Show GitHub Exploit DB Packet Storm
37 9.8 緊急
Network 		CoreWeave marimo CoreWeaveのmarimoにおける重要な機能に対する認証の欠如に関する脆弱性 New CWE-306
Missing Authentication for Critical Function 		CVE-2026-39987 2026-04-27 11:27 2026-04-9 Show GitHub Exploit DB Packet Storm
38 9.8 緊急
Network 		codefuture CF Image Hosting Script codefutureのCF Image Hosting Scriptにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性 New CWE-552
 Files or Directories Accessible to External Parties 		CVE-2019-25709 2026-04-27 11:27 2026-04-12 Show GitHub Exploit DB Packet Storm
39 9.8 緊急
Network 		ERLANG Erlang/Inets (Inets)
Erlang/OTP 		ERLANGのErlang/Inets (Inets)等の複数製品における不正な認証に関する脆弱性 New CWE-863
 Incorrect Authorization 		CVE-2026-28808 2026-04-27 11:27 2026-04-7 Show GitHub Exploit DB Packet Storm
40 6.1 警告
Network 		Dovestones Software Ltd AD Phonebook Dovestones Software LtdのAD Phonebookにおけるクロスサイトスクリプティングの脆弱性 New CWE-79
Cross-site Scripting 		CVE-2026-31013 2026-04-27 11:27 2026-04-21 Show GitHub Exploit DB Packet Storm
41 6.3 警告
Network 		Dovestones Software Ltd AD Self Update Dovestones Software LtdのAD Self Updateにおけるクロスサイトリクエストフォージェリの脆弱性 New CWE-352
 Origin Validation Error 		CVE-2026-31014 2026-04-27 11:27 2026-04-21 Show GitHub Exploit DB Packet Storm
42 9.8 緊急
Network 		reconurge Flowsint reconurgeのFlowsintにおけるOS コマンドインジェクションの脆弱性 New CWE-78
OS Command  		CVE-2026-32311 2026-04-27 11:27 2026-04-20 Show GitHub Exploit DB Packet Storm
43 7.5 重要
Network 		freedom SecureDrop-Client freedomのSecureDrop-Clientにおける複数の脆弱性 New CWE-36
CWE-73
 Absolute Path Traversal
 External Control of File Name or Path 		CVE-2026-35465 2026-04-27 11:27 2026-04-18 Show GitHub Exploit DB Packet Storm
44 8.4 重要
Local 		Gitlawb OpenClaude GitlawbのOpenClaudeにおける複数の脆弱性 New CWE-22
CWE-284
Path Traversal
Improper Access Control 		CVE-2026-35570 2026-04-27 11:27 2026-04-21 Show GitHub Exploit DB Packet Storm
45 8.8 重要
Network 		M1k1o Neko M1k1oのNekoにおける複数の脆弱性 New CWE-20
CWE-269
CWE-284
CWE-639
CWE-862
 Improper Input Validation 
 Improper Privilege Management
Improper Access Control
 Authorization Bypass Through User-Controlled Key
 Missing Authorization 		CVE-2026-39386 2026-04-27 11:27 2026-04-21 Show GitHub Exploit DB Packet Storm
46 8.8 重要
Network 		Lawnchair Lawnchair Lawnchairにおけるコマンドインジェクションの脆弱性 New CWE-77
Command Injection 		CVE-2026-39866 2026-04-27 11:27 2026-04-21 Show GitHub Exploit DB Packet Storm
47 6.1 警告
Network 		NetFoundry zrok NetFoundryのzrokにおける複数の脆弱性 New CWE-116
CWE-79
 Improper Encoding or Escaping of Output
Cross-site Scripting 		CVE-2026-40302 2026-04-27 11:27 2026-04-17 Show GitHub Exploit DB Packet Storm
48 7.5 重要
Network 		NetFoundry zrok NetFoundryのzrokにおける複数の脆弱性 New CWE-400
CWE-789
 Uncontrolled Resource Consumption
 Memory Allocation with Excessive Size Value 		CVE-2026-40303 2026-04-27 11:27 2026-04-17 Show GitHub Exploit DB Packet Storm
49 5.3 警告
Network 		NetFoundry zrok NetFoundryのzrokにおける複数の脆弱性 New CWE-284
CWE-863
Improper Access Control
 Incorrect Authorization 		CVE-2026-40304 2026-04-27 11:27 2026-04-17 Show GitHub Exploit DB Packet Storm
50 8.8 重要
Network 		HKUDS OpenHarness HKUDSのOpenHarnessにおける認証の欠如に関する脆弱性 New CWE-862
 Missing Authorization 		CVE-2026-40502 2026-04-27 11:27 2026-04-16 Show GitHub Exploit DB Packet Storm