JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:April 28, 2026, 12:03 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
501	8.8	重要 Network	flowiseai	flowise	flowiseaiのflowiseにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 New	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2026-41269	2026-04-27 10:46	2026-04-23	Show	GitHub Exploit DB Packet Storm

502	8.3	重要 Network	flowiseai	flowise	flowiseaiのflowiseにおける複数の脆弱性 New	CWE-284 CWE-918 Improper Access Control Server-Side Request Forgery (SSRF)	CVE-2026-41270	2026-04-27 10:46	2026-04-23	Show	GitHub Exploit DB Packet Storm

503	8.3	重要 Network	flowiseai	flowise	flowiseaiのflowiseにおけるサーバサイドのリクエストフォージェリの脆弱性 New	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-41271	2026-04-27 10:46	2026-04-23	Show	GitHub Exploit DB Packet Storm

504	7.1	重要 Network	flowiseai	flowise	flowiseaiのflowiseにおけるサーバサイドのリクエストフォージェリの脆弱性 New	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-41272	2026-04-27 10:46	2026-04-23	Show	GitHub Exploit DB Packet Storm

505	8.2	重要 Network	flowiseai	flowise	flowiseaiのflowiseにおける重要な機能に対する認証の欠如に関する脆弱性 New	CWE-306 Missing Authentication for Critical Function	CVE-2026-41273	2026-04-27 10:46	2026-04-23	Show	GitHub Exploit DB Packet Storm

506	7.5	重要 Network	flowiseai	flowise	flowiseaiのflowiseにおける重要な情報の平文での送信に関する脆弱性 New	CWE-319 Cleartext Transmission of Sensitive Information	CVE-2026-41275	2026-04-27 10:46	2026-04-23	Show	GitHub Exploit DB Packet Storm

507	9.8	緊急 Network	flowiseai	flowise	flowiseaiのflowiseにおける認証に関する脆弱性 New	CWE-287 Improper Authentication	CVE-2026-41276	2026-04-27 10:46	2026-04-23	Show	GitHub Exploit DB Packet Storm

508	8.8	重要 Network	flowiseai	flowise	flowiseaiのflowiseにおける複数の脆弱性 New	CWE-284 CWE-639 CWE-915 Improper Access Control Authorization Bypass Through User-Controlled Key Improperly Controlled Modification of Dynamically-Determined Object Attributes	CVE-2026-41277	2026-04-27 10:46	2026-04-23	Show	GitHub Exploit DB Packet Storm

509	7.5	重要 Network	flowiseai	flowise	flowiseaiのflowiseにおける情報漏えいに関する脆弱性 New	CWE-200 Information Exposure	CVE-2026-41278	2026-04-27 10:46	2026-04-23	Show	GitHub Exploit DB Packet Storm

510	7.5	重要 Network	flowiseai	flowise	flowiseaiのflowiseにおけるユーザ制御の鍵による認証回避に関する脆弱性 New	CWE-639 Authorization Bypass Through User-Controlled Key	CVE-2026-41279	2026-04-27 10:46	2026-04-23	Show	GitHub Exploit DB Packet Storm

511	4.3	警告 Adjacent	OpenBSD	OpenBSD	OpenBSDにおける複数の脆弱性 New	CWE-1284 CWE-835 Improper Validation of Specified Quantity in Input Loop with Unreachable Exit Condition ('Infinite Loop')	CVE-2026-41285	2026-04-27 10:46	2026-04-21	Show	GitHub Exploit DB Packet Storm

512	9.8	緊急 Network	WWBN	AVideo	WWBNのAVideoにおけるコマンドインジェクションの脆弱性 New	CWE-77 Command Injection	CVE-2026-41304	2026-04-27 10:46	2026-04-22	Show	GitHub Exploit DB Packet Storm

513	4.3	警告 Network	pretix	pretix	pretix GmbHのpretixにおける隔離または分類に関する脆弱性 New	CWE-653 Improper Isolation or Compartmentalization	CVE-2026-5600	2026-04-27 10:46	2026-04-8	Show	GitHub Exploit DB Packet Storm

514	7.2	重要 Network	mintplexlabs	anythingllm	mintplexlabsのanythingllmにおけるパストラバーサルの脆弱性 New	CWE-29 Path Traversal: '\..\filename'	CVE-2026-5627	2026-04-27 10:46	2026-04-7	Show	GitHub Exploit DB Packet Storm

515	9.6	緊急 Network	Google	Google Chrome	GoogleのGoogle Chromeにおける解放済みメモリの使用に関する脆弱性 New	CWE-416 Use After Free	CVE-2026-6919	2026-04-27 10:46	2026-04-23	Show	GitHub Exploit DB Packet Storm

516	9.6	緊急 Network	Google	Google Chrome	GoogleのGoogle Chromeにおける境界外読み取りに関する脆弱性 New	CWE-125 Out-of-bounds Read	CVE-2026-6920	2026-04-27 10:45	2026-04-23	Show	GitHub Exploit DB Packet Storm

517	8.3	重要 Network	Google	Google Chrome	GoogleのGoogle Chromeにおける競合状態に関する脆弱性 New	CWE-362 Race Condition	CVE-2026-6921	2026-04-27 10:45	2026-04-23	Show	GitHub Exploit DB Packet Storm

518	-	-	三菱電機	MELSEC iQ-F FX5-EIP形EtherNet/IPユニット MELSEC iQ-Fシリーズ FX5-ENET/IP形Ethernetユニット	MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能における複数の脆弱性	CWE-404 CWE-670 Improper Resource Shutdown or Release Always-Incorrect Control Flow Implementation	CVE-2026-1874 CVE-2026-1875 CVE-2026-1876	2026-04-24 17:45	2026-03-3	Show	GitHub Exploit DB Packet Storm

519	5.4	警告 Network	Apache Software Foundation	Apache ActiveMQ Apache ActiveMQ MQTT	Apache ActiveMQシリーズにおけるMQTTパケット検証不備の脆弱性［AMQ-9810］	CWE-Other Other	CVE-2025-66168 CVE-2026-40046	2026-04-24 12:11	2026-03-4	Show	GitHub Exploit DB Packet Storm

520	9.1	緊急 Network	oauth2_proxy project	oauth2_proxy	oauth2_proxy projectのoauth2_proxyにおけるスプーフィングによる認証回避に関する脆弱性	CWE-290 Authentication Bypass by Spoofing	CVE-2026-34457	2026-04-24 11:44	2026-04-14	Show	GitHub Exploit DB Packet Storm

521	5.9	警告 Network	OpenClaw	OpenClaw	OpenClawにおける不十分なランダム値の使用に関する脆弱性	CWE-330 Use of Insufficiently Random Values	CVE-2026-34511	2026-04-24 11:44	2026-04-3	Show	GitHub Exploit DB Packet Storm

522	7.1	重要 Network	Chamilo Association	Chamilo LMS	Chamilo AssociationのChamilo LMSにおけるユーザ制御の鍵による認証回避に関する脆弱性	CWE-639 Authorization Bypass Through User-Controlled Key	CVE-2026-34602	2026-04-24 11:44	2026-04-14	Show	GitHub Exploit DB Packet Storm

523	8.8	重要 Network	Electron	electron	Electronのelectronにおける解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2026-34770	2026-04-24 11:44	2026-04-4	Show	GitHub Exploit DB Packet Storm

524	8.8	重要 Network	Electron	electron	Electronのelectronにおける解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2026-34771	2026-04-24 11:44	2026-04-4	Show	GitHub Exploit DB Packet Storm

525	8.8	重要 Network	Electron	electron	Electronのelectronにおける解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2026-34772	2026-04-24 11:44	2026-04-4	Show	GitHub Exploit DB Packet Storm

526	7.5	重要 Network	Electron	electron	Electronのelectronにおける複数の脆弱性	CWE-20 CWE-74 CWE-74 Improper Input Validation Injection Injection	CVE-2026-34773	2026-04-24 11:44	2026-04-4	Show	GitHub Exploit DB Packet Storm

527	8.1	重要 Network	Electron	electron	Electronのelectronにおける解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2026-34774	2026-04-24 11:44	2026-04-4	Show	GitHub Exploit DB Packet Storm

528	9.8	緊急 Network	Electron	electron	Electronのelectronにおける隔離または分類に関する脆弱性	CWE-653 Improper Isolation or Compartmentalization	CVE-2026-34775	2026-04-24 11:44	2026-04-4	Show	GitHub Exploit DB Packet Storm

529	9.8	緊急 Network	Bruno Software Inc.	Bruno	Bruno Software Inc.のBrunoにおける複数の脆弱性	CWE-494 CWE-506 Download of Code Without Integrity Check Embedded Malicious Code	CVE-2026-34841	2026-04-24 11:44	2026-04-6	Show	GitHub Exploit DB Packet Storm

530	5.3	警告 Network	Discourse	Discourse	Discourseにおける情報漏えいに関する脆弱性	CWE-200 CWE-noinfo Information Exposure noinfo	CVE-2026-34947	2026-04-24 11:44	2026-04-3	Show	GitHub Exploit DB Packet Storm

531	9.1	緊急 Network	nearform	fast-jwt	nearformのfast-jwtにおける暗号アルゴリズムの使用に関する脆弱性	CWE-327 Use of a Broken or Risky Cryptographic Algorithm	CVE-2026-34950	2026-04-24 11:44	2026-04-6	Show	GitHub Exploit DB Packet Storm

532	4.3	警告 Network	Plunk	Plunk	PlunkにおけるCRLF インジェクションの脆弱性	CWE-93 CRLF Injection	CVE-2026-34975	2026-04-24 11:44	2026-04-6	Show	GitHub Exploit DB Packet Storm

533	10	緊急 Network	dgraph	dgraph	dgraphにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2026-34976	2026-04-24 11:44	2026-04-6	Show	GitHub Exploit DB Packet Storm

534	8.2	重要 Local	Vim	Vim	VimにおけるOS コマンドインジェクションの脆弱性	CWE-78 OS Command	CVE-2026-34982	2026-04-24 11:44	2026-04-6	Show	GitHub Exploit DB Packet Storm

535	6.5	警告 Network	external-secrets	external secrets operator	external-secretsのexternal secrets operatorにおける情報漏えいに関する脆弱性	CWE-200 CWE-noinfo Information Exposure noinfo	CVE-2026-34984	2026-04-24 11:44	2026-04-14	Show	GitHub Exploit DB Packet Storm

536	8.1	重要 Network	jellyfin	jellyfin	jellyfinにおける複数の脆弱性	CWE-73 CWE-918 External Control of File Name or Path Server-Side Request Forgery (SSRF)	CVE-2026-35032	2026-04-24 11:44	2026-04-14	Show	GitHub Exploit DB Packet Storm

537	9.1	緊急 Network	jellyfin	jellyfin	jellyfinにおける複数の脆弱性	CWE-862 CWE-88 Missing Authorization Argument Injection	CVE-2026-35033	2026-04-24 11:43	2026-04-14	Show	GitHub Exploit DB Packet Storm

538	9	緊急 Network	Ci4-cms-erp	Ci4MS	Ci4-cms-erpのCi4MSにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-35035	2026-04-24 11:43	2026-04-6	Show	GitHub Exploit DB Packet Storm

539	7.2	重要 Network	Ech0	Ech0	Ech0におけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-35037	2026-04-24 11:43	2026-04-6	Show	GitHub Exploit DB Packet Storm

540	9.1	緊急 Network	nearform	fast-jwt	nearformのfast-jwtにおける複数の脆弱性	CWE-1289 CWE-345 CWE-706 Improper Validation of Unsafe Equivalence in Input Insufficient Verification of Data Authenticity Use of Incorrectly-Resolved Name or Reference	CVE-2026-35039	2026-04-24 11:43	2026-04-6	Show	GitHub Exploit DB Packet Storm

541	5.3	警告 Network	WWBN	AVideo	WWBNのAVideoにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2026-35179	2026-04-24 11:43	2026-04-6	Show	GitHub Exploit DB Packet Storm

542	8.8	重要 Network	Chamilo Association	Chamilo LMS	Chamilo AssociationのChamilo LMSにおけるOS コマンドインジェクションの脆弱性	CWE-78 OS Command	CVE-2026-35196	2026-04-24 11:43	2026-04-14	Show	GitHub Exploit DB Packet Storm

543	7.5	重要 Local	オラクル	Oracle VM VirtualBox	オラクルのOracle VM VirtualBoxにおけるアクセス制御に関する脆弱性	CWE-284 Improper Access Control	CVE-2026-35230	2026-04-24 11:43	2026-04-21	Show	GitHub Exploit DB Packet Storm

544	4.9	警告 Network	オラクル	MySQL Server	オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性	CWE-284 Improper Access Control	CVE-2026-35234	2026-04-24 11:43	2026-04-21	Show	GitHub Exploit DB Packet Storm

545	4.9	警告 Network	オラクル	MySQL Server	オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性	CWE-284 Improper Access Control	CVE-2026-35235	2026-04-24 11:43	2026-04-21	Show	GitHub Exploit DB Packet Storm

546	4.9	警告 Network	オラクル	MySQL Server	オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性	CWE-284 Improper Access Control	CVE-2026-35236	2026-04-24 11:43	2026-04-21	Show	GitHub Exploit DB Packet Storm

547	4.9	警告 Network	オラクル	MySQL Server	オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性	CWE-284 Improper Access Control	CVE-2026-35237	2026-04-24 11:43	2026-04-21	Show	GitHub Exploit DB Packet Storm

548	4.9	警告 Network	オラクル	MySQL Server	オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性	CWE-284 Improper Access Control	CVE-2026-35238	2026-04-24 11:43	2026-04-21	Show	GitHub Exploit DB Packet Storm

549	4.9	警告 Network	オラクル	MySQL Server	オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性	CWE-284 Improper Access Control	CVE-2026-35239	2026-04-24 11:43	2026-04-21	Show	GitHub Exploit DB Packet Storm

550	4.9	警告 Network	オラクル	MySQL Server	オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性	CWE-284 Improper Access Control	CVE-2026-35240	2026-04-24 11:43	2026-04-21	Show	GitHub Exploit DB Packet Storm