JVN Vulnerability Search Top
Show Search Menu
|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:April 28, 2026, 10 a.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 451 | - |
-
|
三菱電機 |
MELSEC iQ-F FX5-EIP形EtherNet/IPユニット MELSEC iQ-Fシリーズ FX5-ENET/IP形Ethernetユニット |
MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能における複数の脆弱性 |
CWE-404 CWE-670 Improper Resource Shutdown or Release Always-Incorrect Control Flow Implementation |
CVE-2026-1874 CVE-2026-1875 CVE-2026-1876 |
2026-04-24 17:45 | 2026-03-3 | Show | GitHub Exploit DB Packet Storm |
| 452 | 5.4 |
警告
Network |
Apache Software Foundation |
Apache ActiveMQ Apache ActiveMQ MQTT |
Apache ActiveMQシリーズにおけるMQTTパケット検証不備の脆弱性[AMQ-9810] |
CWE-Other
Other |
CVE-2025-66168 CVE-2026-40046 |
2026-04-24 12:11 | 2026-03-4 | Show | GitHub Exploit DB Packet Storm |
| 453 | 9.1 |
緊急
Network |
oauth2_proxy project | oauth2_proxy | oauth2_proxy projectのoauth2_proxyにおけるスプーフィングによる認証回避に関する脆弱性 |
CWE-290
Authentication Bypass by Spoofing |
CVE-2026-34457 | 2026-04-24 11:44 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 454 | 5.9 |
警告
Network |
OpenClaw | OpenClaw | OpenClawにおける不十分なランダム値の使用に関する脆弱性 |
CWE-330
Use of Insufficiently Random Values |
CVE-2026-34511 | 2026-04-24 11:44 | 2026-04-3 | Show | GitHub Exploit DB Packet Storm |
| 455 | 7.1 |
重要
Network |
Chamilo Association | Chamilo LMS | Chamilo AssociationのChamilo LMSにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
Authorization Bypass Through User-Controlled Key |
CVE-2026-34602 | 2026-04-24 11:44 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 456 | 8.8 |
重要
Network |
Electron | electron | Electronのelectronにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
Use After Free |
CVE-2026-34770 | 2026-04-24 11:44 | 2026-04-4 | Show | GitHub Exploit DB Packet Storm |
| 457 | 8.8 |
重要
Network |
Electron | electron | Electronのelectronにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
Use After Free |
CVE-2026-34771 | 2026-04-24 11:44 | 2026-04-4 | Show | GitHub Exploit DB Packet Storm |
| 458 | 8.8 |
重要
Network |
Electron | electron | Electronのelectronにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
Use After Free |
CVE-2026-34772 | 2026-04-24 11:44 | 2026-04-4 | Show | GitHub Exploit DB Packet Storm |
| 459 | 7.5 |
重要
Network |
Electron | electron | Electronのelectronにおける複数の脆弱性 |
CWE-20 CWE-74 CWE-74 Improper Input Validation Injection Injection |
CVE-2026-34773 | 2026-04-24 11:44 | 2026-04-4 | Show | GitHub Exploit DB Packet Storm |
| 460 | 8.1 |
重要
Network |
Electron | electron | Electronのelectronにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
Use After Free |
CVE-2026-34774 | 2026-04-24 11:44 | 2026-04-4 | Show | GitHub Exploit DB Packet Storm |
| 461 | 9.8 |
緊急
Network |
Electron | electron | Electronのelectronにおける隔離または分類に関する脆弱性 |
CWE-653
Improper Isolation or Compartmentalization |
CVE-2026-34775 | 2026-04-24 11:44 | 2026-04-4 | Show | GitHub Exploit DB Packet Storm |
| 462 | 9.8 |
緊急
Network |
Bruno Software Inc. | Bruno | Bruno Software Inc.のBrunoにおける複数の脆弱性 |
CWE-494 CWE-506 Download of Code Without Integrity Check Embedded Malicious Code |
CVE-2026-34841 | 2026-04-24 11:44 | 2026-04-6 | Show | GitHub Exploit DB Packet Storm |
| 463 | 5.3 |
警告
Network |
Discourse | Discourse | Discourseにおける情報漏えいに関する脆弱性 |
CWE-200 CWE-noinfo Information Exposure noinfo |
CVE-2026-34947 | 2026-04-24 11:44 | 2026-04-3 | Show | GitHub Exploit DB Packet Storm |
| 464 | 9.1 |
緊急
Network |
nearform | fast-jwt | nearformのfast-jwtにおける暗号アルゴリズムの使用に関する脆弱性 |
CWE-327
Use of a Broken or Risky Cryptographic Algorithm |
CVE-2026-34950 | 2026-04-24 11:44 | 2026-04-6 | Show | GitHub Exploit DB Packet Storm |
| 465 | 4.3 |
警告
Network |
Plunk | Plunk | PlunkにおけるCRLF インジェクションの脆弱性 |
CWE-93
CRLF Injection |
CVE-2026-34975 | 2026-04-24 11:44 | 2026-04-6 | Show | GitHub Exploit DB Packet Storm |
| 466 | 10 |
緊急
Network |
dgraph | dgraph | dgraphにおける認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2026-34976 | 2026-04-24 11:44 | 2026-04-6 | Show | GitHub Exploit DB Packet Storm |
| 467 | 8.2 |
重要
Local |
Vim | Vim | VimにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2026-34982 | 2026-04-24 11:44 | 2026-04-6 | Show | GitHub Exploit DB Packet Storm |
| 468 | 6.5 |
警告
Network |
external-secrets | external secrets operator | external-secretsのexternal secrets operatorにおける情報漏えいに関する脆弱性 |
CWE-200 CWE-noinfo Information Exposure noinfo |
CVE-2026-34984 | 2026-04-24 11:44 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 469 | 8.1 |
重要
Network |
jellyfin | jellyfin | jellyfinにおける複数の脆弱性 |
CWE-73 CWE-918 External Control of File Name or Path Server-Side Request Forgery (SSRF) |
CVE-2026-35032 | 2026-04-24 11:44 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 470 | 9.1 |
緊急
Network |
jellyfin | jellyfin | jellyfinにおける複数の脆弱性 |
CWE-862 CWE-88 Missing Authorization Argument Injection |
CVE-2026-35033 | 2026-04-24 11:43 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 471 | 9 |
緊急
Network |
Ci4-cms-erp | Ci4MS | Ci4-cms-erpのCi4MSにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2026-35035 | 2026-04-24 11:43 | 2026-04-6 | Show | GitHub Exploit DB Packet Storm |
| 472 | 7.2 |
重要
Network |
Ech0 | Ech0 | Ech0におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2026-35037 | 2026-04-24 11:43 | 2026-04-6 | Show | GitHub Exploit DB Packet Storm |
| 473 | 9.1 |
緊急
Network |
nearform | fast-jwt | nearformのfast-jwtにおける複数の脆弱性 |
CWE-1289 CWE-345 CWE-706 Improper Validation of Unsafe Equivalence in Input Insufficient Verification of Data Authenticity Use of Incorrectly-Resolved Name or Reference |
CVE-2026-35039 | 2026-04-24 11:43 | 2026-04-6 | Show | GitHub Exploit DB Packet Storm |
| 474 | 5.3 |
警告
Network |
WWBN | AVideo | WWBNのAVideoにおける認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2026-35179 | 2026-04-24 11:43 | 2026-04-6 | Show | GitHub Exploit DB Packet Storm |
| 475 | 8.8 |
重要
Network |
Chamilo Association | Chamilo LMS | Chamilo AssociationのChamilo LMSにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2026-35196 | 2026-04-24 11:43 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 476 | 7.5 |
重要
Local |
オラクル | Oracle VM VirtualBox | オラクルのOracle VM VirtualBoxにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-35230 | 2026-04-24 11:43 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 477 | 4.9 |
警告
Network |
オラクル | MySQL Server | オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-35234 | 2026-04-24 11:43 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 478 | 4.9 |
警告
Network |
オラクル | MySQL Server | オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-35235 | 2026-04-24 11:43 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 479 | 4.9 |
警告
Network |
オラクル | MySQL Server | オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-35236 | 2026-04-24 11:43 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 480 | 4.9 |
警告
Network |
オラクル | MySQL Server | オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-35237 | 2026-04-24 11:43 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 481 | 4.9 |
警告
Network |
オラクル | MySQL Server | オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-35238 | 2026-04-24 11:43 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 482 | 4.9 |
警告
Network |
オラクル | MySQL Server | オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-35239 | 2026-04-24 11:43 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 483 | 4.9 |
警告
Network |
オラクル | MySQL Server | オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-35240 | 2026-04-24 11:43 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 484 | 7.5 |
重要
Local |
オラクル | Oracle VM VirtualBox | オラクルのOracle VM VirtualBoxにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-35242 | 2026-04-24 11:43 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 485 | 7.5 |
重要
Network |
オラクル | Oracle VM VirtualBox | オラクルのOracle VM VirtualBoxにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-35245 | 2026-04-24 11:43 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 486 | 7.5 |
重要
Local |
オラクル | Oracle VM VirtualBox | オラクルのOracle VM VirtualBoxにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-35246 | 2026-04-24 11:43 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 487 | 6 |
警告
Local |
オラクル | Oracle VM VirtualBox | オラクルのOracle VM VirtualBoxにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-35247 | 2026-04-24 11:43 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 488 | 5 |
警告
Local |
オラクル | Oracle VM VirtualBox | オラクルのOracle VM VirtualBoxにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-35248 | 2026-04-24 11:43 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 489 | 3.2 |
低
Local |
オラクル | Oracle VM VirtualBox | オラクルのOracle VM VirtualBoxにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-35249 | 2026-04-24 11:43 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 490 | 2.3 |
低
Local |
オラクル | Oracle VM VirtualBox | オラクルのOracle VM VirtualBoxにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-35250 | 2026-04-24 11:43 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 491 | 7.5 |
重要
Local |
オラクル | Oracle VM VirtualBox | オラクルのOracle VM VirtualBoxにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-35251 | 2026-04-24 11:43 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 492 | 5.3 |
警告
Network |
WWBN | AVideo | WWBNのAVideoにおける情報漏えいに関する脆弱性 |
CWE-200
Information Exposure |
CVE-2026-35449 | 2026-04-24 11:42 | 2026-04-6 | Show | GitHub Exploit DB Packet Storm |
| 493 | 8.7 |
重要
Network |
Apostrophe Technologies | ApostropheCMS | Apostrophe TechnologiesのApostropheCMSにおける複数の脆弱性 |
CWE-116 CWE-79 Improper Encoding or Escaping of Output Cross-site Scripting |
CVE-2026-35569 | 2026-04-24 11:42 | 2026-04-15 | Show | GitHub Exploit DB Packet Storm |
| 494 | 6.3 |
警告
Local |
Glances project | Glances | Nicolas Hennion (nicolargo)のGlancesにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2026-35588 | 2026-04-24 11:42 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 495 | 7.3 |
重要
Local |
Anthropic PBC | Claude Code | Anthropic PBCのClaude Codeにおける信頼できない検索パスに関する脆弱性 |
CWE-426
Untrusted Search Path |
CVE-2026-35603 | 2026-04-24 11:42 | 2026-04-17 | Show | GitHub Exploit DB Packet Storm |
| 496 | 6.5 |
警告
Network |
Mattermost, Inc. | Mattermost Server | Mattermost, Inc.のMattermost ServerにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 |
CWE-367
Time-of-check Time-of-use (TOCTOU) Race Condition |
CVE-2026-3590 | 2026-04-24 11:42 | 2026-04-15 | Show | GitHub Exploit DB Packet Storm |
| 497 | 6.5 |
警告
Network |
WWBN | AVideo | WWBNのAVideoにおけるデータの信頼性についての不十分な検証に関する脆弱性 |
CWE-345
Insufficient Verification of Data Authenticity |
CVE-2026-39366 | 2026-04-24 11:42 | 2026-04-7 | Show | GitHub Exploit DB Packet Storm |
| 498 | 5.4 |
警告
Network |
WWBN | AVideo | WWBNのAVideoにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2026-39367 | 2026-04-24 11:42 | 2026-04-7 | Show | GitHub Exploit DB Packet Storm |
| 499 | 6.5 |
警告
Network |
WWBN | AVideo | WWBNのAVideoにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2026-39368 | 2026-04-24 11:42 | 2026-04-7 | Show | GitHub Exploit DB Packet Storm |
| 500 | 7.6 |
重要
Network |
WWBN | AVideo | WWBNのAVideoにおけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2026-39369 | 2026-04-24 11:42 | 2026-04-7 | Show | GitHub Exploit DB Packet Storm |