JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:April 28, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
651	8	重要 Adjacent	ノキア	MantaRay NM	ノキアのMantaRay NMにおけるコマンドインジェクションの脆弱性	CWE-77 Command Injection	CVE-2025-24818	2026-04-24 11:38	2026-04-7	Show	GitHub Exploit DB Packet Storm

652	5.7	警告 Adjacent	ノキア	MantaRay NM	ノキアのMantaRay NMにおける相対パストラバーサルの脆弱性	CWE-23 Relative Path Traversal	CVE-2025-24819	2026-04-24 11:38	2026-04-7	Show	GitHub Exploit DB Packet Storm

653	9.1	緊急 Network	BMC Software	BMC FootPrints ITSM	BMC SoftwareのBMC FootPrints ITSMにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 Missing Authentication for Critical Function	CVE-2025-71257	2026-04-24 11:38	2026-03-19	Show	GitHub Exploit DB Packet Storm

654	7.1	重要 Network	BMC Software	BMC FootPrints ITSM	BMC SoftwareのBMC FootPrints ITSMにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2025-71258	2026-04-24 11:38	2026-03-19	Show	GitHub Exploit DB Packet Storm

655	7.1	重要 Network	BMC Software	BMC FootPrints ITSM	BMC SoftwareのBMC FootPrints ITSMにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2025-71259	2026-04-24 11:38	2026-03-19	Show	GitHub Exploit DB Packet Storm

656	8.8	重要 Network	BMC Software	BMC FootPrints ITSM	BMC SoftwareのBMC FootPrints ITSMにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 Deserialization of Untrusted Data	CVE-2025-71260	2026-04-24 11:38	2026-03-19	Show	GitHub Exploit DB Packet Storm

657	6.1	警告 Network	アドビシステムズ	Adobe Connect Adobe Connect Desktop Application	アドビのAdobe Connect等の複数製品におけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-21331	2026-04-24 11:38	2026-04-14	Show	GitHub Exploit DB Packet Storm

658	5.4	警告 Network	オラクル	PeopleSoft Enterprise HCM Shared Components	オラクルのPeoplesoft Enterprise Hcm Shared Componentsにおけるアクセス制御に関する脆弱性	CWE-284 Improper Access Control	CVE-2026-22019	2026-04-24 11:38	2026-04-21	Show	GitHub Exploit DB Packet Storm

659	6.1	警告 Adjacent	Schneider Electric	PowerChute Serial Shutdown	Schneider Electric のPowerChute Serial Shutdownにおけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2026-2399	2026-04-24 11:38	2026-04-14	Show	GitHub Exploit DB Packet Storm

660	4.3	警告 Network	Schneider Electric	PowerChute Serial Shutdown	Schneider Electric のPowerChute Serial ShutdownにおけるCRLF インジェクションの脆弱性	CWE-93 CRLF Injection	CVE-2026-2400	2026-04-24 11:38	2026-04-14	Show	GitHub Exploit DB Packet Storm

661	5	警告 Local	Schneider Electric	PowerChute Serial Shutdown	Schneider Electric のPowerChute Serial Shutdownにおけるログファイルからの情報漏えいに関する脆弱性	CWE-532 Inclusion of Sensitive Information in Log Files	CVE-2026-2401	2026-04-24 11:38	2026-04-14	Show	GitHub Exploit DB Packet Storm

662	5.3	警告 Network	Schneider Electric	PowerChute Serial Shutdown	Schneider Electric のPowerChute Serial Shutdownにおける過度な認証試行の不適切な制限に関する脆弱性	CWE-307 mproper Restriction of Excessive Authentication Attempts	CVE-2026-2402	2026-04-24 11:38	2026-04-14	Show	GitHub Exploit DB Packet Storm

663	4.3	警告 Network	Schneider Electric	PowerChute Serial Shutdown	Schneider Electric のPowerChute Serial Shutdownにおける入力で指定された数量の不適切な検証に関する脆弱性	CWE-1284 Improper Validation of Specified Quantity in Input	CVE-2026-2403	2026-04-24 11:38	2026-04-14	Show	GitHub Exploit DB Packet Storm

664	5.3	警告 Network	Schneider Electric	PowerChute Serial Shutdown	Schneider Electric のPowerChute Serial Shutdownにおけるエンコードおよびエスケープに関する脆弱性	CWE-116 Improper Encoding or Escaping of Output	CVE-2026-2404	2026-04-24 11:38	2026-04-14	Show	GitHub Exploit DB Packet Storm

665	6.5	警告 Network	Schneider Electric	PowerChute Serial Shutdown	Schneider Electric のPowerChute Serial Shutdownにおけるリソースの枯渇に関する脆弱性	CWE-400 Uncontrolled Resource Consumption	CVE-2026-2405	2026-04-24 11:38	2026-04-14	Show	GitHub Exploit DB Packet Storm

666	9.8	緊急 Network	OpenAEV	OpenAEV	OpenAEVにおけるパスワード管理機能に関する脆弱性	CWE-640 Weak Password Recovery Mechanism for Forgotten Password	CVE-2026-24467	2026-04-24 11:38	2026-04-20	Show	GitHub Exploit DB Packet Storm

667	7.5	重要 Network	Vexa AI, Inc.	Vexa	Vexa AI, Inc.のVexaにおける複数の脆弱性	CWE-306 CWE-862 Missing Authentication for Critical Function Missing Authorization	CVE-2026-25058	2026-04-24 11:37	2026-04-20	Show	GitHub Exploit DB Packet Storm

668	5.8	警告 Network	Vexa AI, Inc.	Vexa	Vexa AI, Inc.のVexaにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-25883	2026-04-24 11:37	2026-04-20	Show	GitHub Exploit DB Packet Storm

669	6.1	警告 Network	アドビシステムズ	Adobe Connect Adobe Connect Desktop Application	アドビのAdobe Connect等の複数製品におけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-27243	2026-04-24 11:37	2026-04-14	Show	GitHub Exploit DB Packet Storm

670	6.1	警告 Network	アドビシステムズ	Adobe Connect Adobe Connect Desktop Application	アドビのAdobe Connect等の複数製品におけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-27245	2026-04-24 11:37	2026-04-14	Show	GitHub Exploit DB Packet Storm

671	6.1	警告 Network	アドビシステムズ	Adobe Connect Adobe Connect Desktop Application	アドビのAdobe Connect等の複数製品におけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-27246	2026-04-24 11:37	2026-04-14	Show	GitHub Exploit DB Packet Storm

672	10	緊急 Network	アドビシステムズ	Adobe Connect Adobe Connect Desktop Application	アドビのAdobe Connect等の複数製品における信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 Deserialization of Untrusted Data	CVE-2026-27303	2026-04-24 11:37	2026-04-14	Show	GitHub Exploit DB Packet Storm

673	4.3	警告 Network	Hytale Modding	HytaleModding Wiki	Hytale ModdingのHytaleModding Wikiにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2026-32736	2026-04-24 11:37	2026-03-18	Show	GitHub Exploit DB Packet Storm

674	7	重要 Local	libsixel project	libsixel	Hayaki Saito (saitoha)のlibsixelにおける解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2026-33018	2026-04-24 11:37	2026-04-14	Show	GitHub Exploit DB Packet Storm

675	7.1	重要 Local	libsixel project	libsixel	Hayaki Saito (saitoha)のlibsixelにおける複数の脆弱性	CWE-125 CWE-190 Out-of-bounds Read Integer Overflow or Wraparound	CVE-2026-33019	2026-04-24 11:37	2026-04-14	Show	GitHub Exploit DB Packet Storm

676	7.1	重要 Local	libsixel project	libsixel	Hayaki Saito (saitoha)のlibsixelにおける複数の脆弱性	CWE-122 CWE-190 Heap-based Buffer Overflow Integer Overflow or Wraparound	CVE-2026-33020	2026-04-24 11:37	2026-04-14	Show	GitHub Exploit DB Packet Storm

677	7.3	重要 Local	libsixel project	libsixel	Hayaki Saito (saitoha)のlibsixelにおける解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2026-33021	2026-04-24 11:37	2026-04-14	Show	GitHub Exploit DB Packet Storm

678	7.8	重要 Local	libsixel project	libsixel	Hayaki Saito (saitoha)のlibsixelにおける解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2026-33023	2026-04-24 11:37	2026-04-14	Show	GitHub Exploit DB Packet Storm

679	7.5	重要 Network	Julian Gruber	brace-expansion	Julian Gruber (juliangruber)のbrace-expansionにおけるリソースの枯渇に関する脆弱性	CWE-400 Uncontrolled Resource Consumption	CVE-2026-33750	2026-04-24 11:37	2026-03-27	Show	GitHub Exploit DB Packet Storm

680	8.1	重要 Network	Pavel Shklovsky (pab1it0)	Azure Data Explorer MCP Server	Pavel Shklovsky (pab1it0)のAzure Data Explorer MCP Serverにおけるデータクエリロジックの特殊要素の不適切な中立化に関する脆弱性	CWE-943 Improper Neutralization of Special Elements in Data Query Logic	CVE-2026-33980	2026-04-24 11:37	2026-03-27	Show	GitHub Exploit DB Packet Storm

681	6.1	警告 Network	アドビシステムズ	Adobe Connect Adobe Connect Desktop Application	アドビのAdobe Connect等の複数製品におけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-34614	2026-04-24 11:37	2026-04-14	Show	GitHub Exploit DB Packet Storm

682	10	緊急 Network	アドビシステムズ	Adobe Connect Adobe Connect Desktop Application	アドビのAdobe Connect等の複数製品における信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 Deserialization of Untrusted Data	CVE-2026-34615	2026-04-24 11:37	2026-04-14	Show	GitHub Exploit DB Packet Storm

683	8.7	重要 Network	アドビシステムズ	Adobe Connect Adobe Connect Desktop Application	アドビのAdobe Connect等の複数製品におけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-34617	2026-04-24 11:37	2026-04-14	Show	GitHub Exploit DB Packet Storm

684	7.5	重要 Network	Nhost	Nhost/auth	NhostのNhost/authにおける複数の脆弱性	CWE-200 CWE-598 Information Exposure Information Exposure Through Query Strings in GET Request	CVE-2026-34969	2026-04-24 11:37	2026-04-6	Show	GitHub Exploit DB Packet Storm

685	9.8	緊急 Network	Aperi'Solve	Aperi'Solve	Aperi'SolveにおけるOS コマンドインジェクションの脆弱性	CWE-78 OS Command	CVE-2026-34977	2026-04-24 11:37	2026-04-6	Show	GitHub Exploit DB Packet Storm

686	8.8	重要 Network	oobabooga	TextGen	oobaboogaのTextGenにおけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2026-35050	2026-04-24 11:37	2026-04-6	Show	GitHub Exploit DB Packet Storm

687	7.2	重要 Network	Sanjay Sharma (sanjay1313)	Visitor-Management-System	Sanjay Sharma (sanjay1313)のVisitor-Management-Systemにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2026-37748	2026-04-24 11:37	2026-04-21	Show	GitHub Exploit DB Packet Storm

688	7.5	重要 Network	Little CMS	Little CMS	Little CMSにおける複数の脆弱性	CWE-190 CWE-696 Integer Overflow or Wraparound Incorrect Behavior Order	CVE-2026-41254	2026-04-24 11:36	2026-04-18	Show	GitHub Exploit DB Packet Storm

689	5.3	警告 Network	MetaCPAN BEROV	Ado::Sessions	MetaCPAN BEROVのAdo::Sessionsにおける複数の脆弱性	CWE-338 CWE-340 Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG) Generation of Predictable Numbers or Identifiers	CVE-2026-5083	2026-04-24 11:36	2026-04-8	Show	GitHub Exploit DB Packet Storm

690	9.1	緊急 Network	MCRAWFOR	Solstice::Session	MCRAWFORのSolstice::Sessionにおける複数の脆弱性	CWE-338 CWE-340 Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG) Generation of Predictable Numbers or Identifiers	CVE-2026-5085	2026-04-24 11:36	2026-04-13	Show	GitHub Exploit DB Packet Storm

691	10	緊急 Network	NWCLARK (Nicholas Clark)	Storable	NWCLARK (Nicholas Clark)のStorableにおけるスタックベースのバッファオーバーフローの脆弱性	CWE-121 Stack-based Buffer Overflow	CVE-2017-20230	2026-04-24 11:36	2026-04-21	Show	GitHub Exploit DB Packet Storm

692	9.8	緊急 Network	ProSoft Technology	ICX35-HWC Firmware	ProSoft TechnologyのICX35-HWC Firmwareにおける認証に関する脆弱性	CWE-287 CWE-noinfo Improper Authentication noinfo	CVE-2017-20235	2026-04-24 11:36	2026-04-3	Show	GitHub Exploit DB Packet Storm

693	9.8	緊急 Network	ProSoft Technology	ICX35-HWC Firmware	ProSoft TechnologyのICX35-HWC FirmwareにおけるOS コマンドインジェクションの脆弱性	CWE-78 OS Command	CVE-2017-20236	2026-04-24 11:36	2026-04-3	Show	GitHub Exploit DB Packet Storm

694	4.9	警告 Network	Fortra	GoAnywhere Agents GoAnywhere Managed File Transfer	FortraのGoAnywhere Agents等の複数製品における暗号強度に関する脆弱性	CWE-326 Inadequate Encryption Strength	CVE-2025-1241	2026-04-24 11:36	2026-04-21	Show	GitHub Exploit DB Packet Storm

695	7.3	重要 Network	Fortra	GoAnywhere Managed File Transfer	FortraのGoAnywhere Managed File Transferにおける過度な認証試行の不適切な制限に関する脆弱性	CWE-307 mproper Restriction of Excessive Authentication Attempts	CVE-2025-14362	2026-04-24 11:36	2026-04-21	Show	GitHub Exploit DB Packet Storm

696	8.1	重要 Network	Gardyn	Gardin API	GardynのGardin APIにおけるユーザ制御の鍵による認証回避に関する脆弱性	CWE-639 Authorization Bypass Through User-Controlled Key	CVE-2026-25197	2026-04-24 11:36	2026-04-3	Show	GitHub Exploit DB Packet Storm

697	4.8	警告 Network	LibreNMS	LibreNMS	LibreNMSにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-2728	2026-04-24 11:36	2026-04-13	Show	GitHub Exploit DB Packet Storm

698	7.5	重要 Network	Gardyn	Gardin API	GardynのGardin APIにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 Missing Authentication for Critical Function	CVE-2026-28766	2026-04-24 11:36	2026-04-3	Show	GitHub Exploit DB Packet Storm

699	5.3	警告 Network	Gardyn	Gardin API	GardynのGardin APIにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 Missing Authentication for Critical Function	CVE-2026-28767	2026-04-24 11:36	2026-04-3	Show	GitHub Exploit DB Packet Storm

700	3.7	低 Network	ERLANG	Erlang/OTP	ERLANGのErlang/OTPにおける予測可能な数字や識別子の生成に関する脆弱性	CWE-340 Generation of Predictable Numbers or Identifiers	CVE-2026-28810	2026-04-24 11:36	2026-04-7	Show	GitHub Exploit DB Packet Storm