JVN Vulnerability Search Top
Show Search Menu
|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:April 28, 2026, 2 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 551 | 7.5 |
重要
Local |
オラクル | Oracle VM VirtualBox | オラクルのOracle VM VirtualBoxにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-35242 | 2026-04-24 11:43 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 552 | 7.5 |
重要
Network |
オラクル | Oracle VM VirtualBox | オラクルのOracle VM VirtualBoxにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-35245 | 2026-04-24 11:43 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 553 | 7.5 |
重要
Local |
オラクル | Oracle VM VirtualBox | オラクルのOracle VM VirtualBoxにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-35246 | 2026-04-24 11:43 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 554 | 6 |
警告
Local |
オラクル | Oracle VM VirtualBox | オラクルのOracle VM VirtualBoxにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-35247 | 2026-04-24 11:43 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 555 | 5 |
警告
Local |
オラクル | Oracle VM VirtualBox | オラクルのOracle VM VirtualBoxにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-35248 | 2026-04-24 11:43 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 556 | 3.2 |
低
Local |
オラクル | Oracle VM VirtualBox | オラクルのOracle VM VirtualBoxにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-35249 | 2026-04-24 11:43 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 557 | 2.3 |
低
Local |
オラクル | Oracle VM VirtualBox | オラクルのOracle VM VirtualBoxにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-35250 | 2026-04-24 11:43 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 558 | 7.5 |
重要
Local |
オラクル | Oracle VM VirtualBox | オラクルのOracle VM VirtualBoxにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-35251 | 2026-04-24 11:43 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 559 | 5.3 |
警告
Network |
WWBN | AVideo | WWBNのAVideoにおける情報漏えいに関する脆弱性 |
CWE-200
Information Exposure |
CVE-2026-35449 | 2026-04-24 11:42 | 2026-04-6 | Show | GitHub Exploit DB Packet Storm |
| 560 | 8.7 |
重要
Network |
Apostrophe Technologies | ApostropheCMS | Apostrophe TechnologiesのApostropheCMSにおける複数の脆弱性 |
CWE-116 CWE-79 Improper Encoding or Escaping of Output Cross-site Scripting |
CVE-2026-35569 | 2026-04-24 11:42 | 2026-04-15 | Show | GitHub Exploit DB Packet Storm |
| 561 | 6.3 |
警告
Local |
Glances project | Glances | Nicolas Hennion (nicolargo)のGlancesにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2026-35588 | 2026-04-24 11:42 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 562 | 7.3 |
重要
Local |
Anthropic PBC | Claude Code | Anthropic PBCのClaude Codeにおける信頼できない検索パスに関する脆弱性 |
CWE-426
Untrusted Search Path |
CVE-2026-35603 | 2026-04-24 11:42 | 2026-04-17 | Show | GitHub Exploit DB Packet Storm |
| 563 | 6.5 |
警告
Network |
Mattermost, Inc. | Mattermost Server | Mattermost, Inc.のMattermost ServerにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 |
CWE-367
Time-of-check Time-of-use (TOCTOU) Race Condition |
CVE-2026-3590 | 2026-04-24 11:42 | 2026-04-15 | Show | GitHub Exploit DB Packet Storm |
| 564 | 6.5 |
警告
Network |
WWBN | AVideo | WWBNのAVideoにおけるデータの信頼性についての不十分な検証に関する脆弱性 |
CWE-345
Insufficient Verification of Data Authenticity |
CVE-2026-39366 | 2026-04-24 11:42 | 2026-04-7 | Show | GitHub Exploit DB Packet Storm |
| 565 | 5.4 |
警告
Network |
WWBN | AVideo | WWBNのAVideoにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2026-39367 | 2026-04-24 11:42 | 2026-04-7 | Show | GitHub Exploit DB Packet Storm |
| 566 | 6.5 |
警告
Network |
WWBN | AVideo | WWBNのAVideoにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2026-39368 | 2026-04-24 11:42 | 2026-04-7 | Show | GitHub Exploit DB Packet Storm |
| 567 | 7.6 |
重要
Network |
WWBN | AVideo | WWBNのAVideoにおけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2026-39369 | 2026-04-24 11:42 | 2026-04-7 | Show | GitHub Exploit DB Packet Storm |
| 568 | 7.1 |
重要
Network |
WWBN | AVideo | WWBNのAVideoにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2026-39370 | 2026-04-24 11:42 | 2026-04-7 | Show | GitHub Exploit DB Packet Storm |
| 569 | 7.8 |
重要
Local |
Vim | Vim | Vimにおけるコードインジェクションの脆弱性 |
CWE-94
Code Injection |
CVE-2026-39881 | 2026-04-24 11:42 | 2026-04-8 | Show | GitHub Exploit DB Packet Storm |
| 570 | 5.3 |
警告
Network |
OpenEXR | OpenEXR | OpenEXRにおける整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2026-39886 | 2026-04-24 11:42 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 571 | 8.8 |
重要
Network |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAIにおけるコードインジェクションの脆弱性 |
CWE-94
Code Injection |
CVE-2026-39891 | 2026-04-24 11:42 | 2026-04-8 | Show | GitHub Exploit DB Packet Storm |
| 572 | 4.3 |
警告
Network |
lycheeorg | lychee | lycheeorgのLycheeにおける不正な認証に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2026-39957 | 2026-04-24 11:42 | 2026-04-9 | Show | GitHub Exploit DB Packet Storm |
| 573 | 9.6 |
緊急
Network |
MISP | MISP | MISPにおけるLDAP インジェクションの脆弱性 |
CWE-90
LDAP Injection |
CVE-2026-39962 | 2026-04-24 11:42 | 2026-04-9 | Show | GitHub Exploit DB Packet Storm |
| 574 | 6.9 |
警告
Network |
s9y | Serendipity | s9yのSerendipityにおける検証および完全性チェックを行っていない Cookie への依存に関する脆弱性 |
CWE-565
Reliance on Cookies without Validation and Integrity Checking |
CVE-2026-39963 | 2026-04-24 11:42 | 2026-04-15 | Show | GitHub Exploit DB Packet Storm |
| 575 | 7.2 |
重要
Network |
s9y | Serendipity | s9yのSerendipityにおけるHTTP レスポンス分割に関する脆弱性 |
CWE-113
HTTP Response Splitting |
CVE-2026-39971 | 2026-04-24 11:42 | 2026-04-15 | Show | GitHub Exploit DB Packet Storm |
| 576 | 7.1 |
重要
Local |
apktool | apktool | Apktoolにおけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2026-39973 | 2026-04-24 11:42 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 577 | 5.3 |
警告
Network |
Apache Software Foundation | Apache log4net | Apache Software FoundationのApache log4netにおけるエンコードおよびエスケープに関する脆弱性 |
CWE-116
Improper Encoding or Escaping of Output |
CVE-2026-40021 | 2026-04-24 11:42 | 2026-04-10 | Show | GitHub Exploit DB Packet Storm |
| 578 | 5.3 |
警告
Network |
Daniel Gatis | Rembg | Daniel GatisのRembgにおける複数の脆弱性 |
CWE-22 CWE-73 Path Traversal External Control of File Name or Path |
CVE-2026-40086 | 2026-04-24 11:42 | 2026-04-10 | Show | GitHub Exploit DB Packet Storm |
| 579 | 5.4 |
警告
Network |
FUTO | Immich | FUTOのImmichにおける複数の脆弱性 |
CWE-601 CWE-79 Open Redirect Cross-site Scripting |
CVE-2026-40096 | 2026-04-24 11:42 | 2026-04-15 | Show | GitHub Exploit DB Packet Storm |
| 580 | 8.2 |
重要
Network |
XWiki | xwiki | XWikiのxwikiにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2026-40104 | 2026-04-24 11:41 | 2026-04-15 | Show | GitHub Exploit DB Packet Storm |
| 581 | 6.1 |
警告
Network |
XWiki | xwiki | XWikiのxwikiにおけるクロスサイトスクリプティングの脆弱性 |
CWE-80
Basic XSS |
CVE-2026-40105 | 2026-04-24 11:41 | 2026-04-15 | Show | GitHub Exploit DB Packet Storm |
| 582 | 6.1 |
警告
Network |
Prometheus | Prometheus | Prometheusにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2026-40179 | 2026-04-24 11:41 | 2026-04-15 | Show | GitHub Exploit DB Packet Storm |
| 583 | 7.5 |
重要
Network |
Python Software Foundation | Python Pillow | Python Software FoundationのPython Pillowにおける複数の脆弱性 |
CWE-400 CWE-770 Uncontrolled Resource Consumption Allocation of Resources Without Limits or Throttling |
CVE-2026-40192 | 2026-04-24 11:41 | 2026-04-15 | Show | GitHub Exploit DB Packet Storm |
| 584 | 8.2 |
重要
Network |
maddy project | maddy | maddy projectのmaddyにおけるLDAP インジェクションの脆弱性 |
CWE-90
LDAP Injection |
CVE-2026-40193 | 2026-04-24 11:41 | 2026-04-16 | Show | GitHub Exploit DB Packet Storm |
| 585 | 7.1 |
重要
Local |
OpenEXR | OpenEXR | OpenEXRにおける整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2026-40244 | 2026-04-24 11:41 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 586 | 7.1 |
重要
Local |
OpenEXR | OpenEXR | OpenEXRにおける整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2026-40250 | 2026-04-24 11:41 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 587 | 6.1 |
警告
Local |
openCryptoki Project | openCryptoki | openCryptoki ProjectのopenCryptokiにおける境界外読み取りに関する脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2026-40253 | 2026-04-24 11:41 | 2026-04-16 | Show | GitHub Exploit DB Packet Storm |
| 588 | 5.3 |
警告
Network |
pypdf project | pypdf | pypdf projectのpypdfにおけるDTD の再帰的なエンティティ参照の不適切な制限に関する脆弱性 |
CWE-776
XML Entity Expansion |
CVE-2026-40260 | 2026-04-24 11:41 | 2026-04-17 | Show | GitHub Exploit DB Packet Storm |
| 589 | 8.8 |
重要
Network |
Chamilo Association | Chamilo LMS | Chamilo AssociationのChamilo LMSにおける複数の脆弱性 |
CWE-269 CWE-863 Improper Privilege Management Incorrect Authorization |
CVE-2026-40291 | 2026-04-24 11:41 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 590 | 9 |
緊急
Network |
Gitroom | Postiz | GitroomのPostizにおける複数の脆弱性 |
CWE-345 CWE-434 CWE-79 Insufficient Verification of Data Authenticity Unrestricted Upload of File with Dangerous Type Cross-site Scripting |
CVE-2026-40487 | 2026-04-24 11:41 | 2026-04-18 | Show | GitHub Exploit DB Packet Storm |
| 591 | 9.8 |
緊急
Network |
FreeScout | FreeScout | FreeScoutにおける複数の脆弱性 |
CWE-200 CWE-284 CWE-770 Information Exposure Improper Access Control Allocation of Resources Without Limits or Throttling |
CVE-2026-40498 | 2026-04-24 11:41 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 592 | 6.1 |
警告
Network |
FreeScout | FreeScout | FreeScoutにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2026-40565 | 2026-04-24 11:41 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 593 | 7.1 |
重要
Network |
OpenProject | OpenProject | OpenProjectにおける複数の脆弱性 |
CWE-367 CWE-639 Time-of-check Time-of-use (TOCTOU) Race Condition Authorization Bypass Through User-Controlled Key |
CVE-2026-40896 | 2026-04-24 11:41 | 2026-04-20 | Show | GitHub Exploit DB Packet Storm |
| 594 | 7.1 |
重要
Network |
WWBN | AVideo | WWBNのAVideoにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2026-40926 | 2026-04-24 11:41 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 595 | 9.9 |
緊急
Network |
flowiseai | flowise | flowiseaiのflowiseにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2026-40933 | 2026-04-24 11:41 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 596 | 9.8 |
緊急
Network |
protobufjs project | protobufjs | protobufjs projectのprotobufjsにおけるコードインジェクションの脆弱性 |
CWE-94
Code Injection |
CVE-2026-41242 | 2026-04-24 11:41 | 2026-04-18 | Show | GitHub Exploit DB Packet Storm |
| 597 | 7.5 |
重要
Network |
Junrar project | Junrar | Junrar projectのJunrarにおけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2026-41245 | 2026-04-24 11:41 | 2026-04-20 | Show | GitHub Exploit DB Packet Storm |
| 598 | 7.5 |
重要
Network |
projectdiscovery | nuclei | ProjectDiscovery, Inc.のNucleiにおけるコードインジェクションの脆弱性 |
CWE-94
Code Injection |
CVE-2026-41282 | 2026-04-24 11:41 | 2026-04-20 | Show | GitHub Exploit DB Packet Storm |
| 599 | 7.1 |
重要
Local |
オートデスク株式会社 | Autodesk Fusion | オートデスク株式会社のAutodesk Fusionにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2026-4344 | 2026-04-24 11:41 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 600 | 7.1 |
重要
Local |
オートデスク株式会社 | Autodesk Fusion | オートデスク株式会社のAutodesk Fusionにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2026-4345 | 2026-04-24 11:41 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |