JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:April 28, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
701	7.2	重要 Network	Artica ST	Pandora FMS	Artica STのPandora FMSにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2026-30804	2026-04-24 11:36	2026-04-13	Show	GitHub Exploit DB Packet Storm

702	8.8	重要 Network	Artica ST	Pandora FMS	Artica STのPandora FMSにおけるOS コマンドインジェクションの脆弱性	CWE-78 OS Command	CVE-2026-30806	2026-04-24 11:36	2026-04-13	Show	GitHub Exploit DB Packet Storm

703	8.8	重要 Network	Artica ST	Pandora FMS	Artica STのPandora FMSにおけるOS コマンドインジェクションの脆弱性	CWE-78 OS Command	CVE-2026-30809	2026-04-24 11:36	2026-04-13	Show	GitHub Exploit DB Packet Storm

704	6.5	警告 Network	Artica ST	Pandora FMS	Artica STのPandora FMSにおける不適切なデフォルトパーミッションに関する脆弱性	CWE-276 Incorrect Default Permissions	CVE-2026-30811	2026-04-24 11:36	2026-04-13	Show	GitHub Exploit DB Packet Storm

705	5.4	警告 Network	Artica ST	Pandora FMS	Artica STのPandora FMSにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-30812	2026-04-24 11:36	2026-04-13	Show	GitHub Exploit DB Packet Storm

706	8.8	重要 Network	Artica ST	Pandora FMS	Artica STのPandora FMSにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2026-30813	2026-04-24 11:36	2026-04-13	Show	GitHub Exploit DB Packet Storm

707	7.5	重要 Network	Gardyn	Gardin API	GardynのGardin APIにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 Missing Authentication for Critical Function	CVE-2026-32646	2026-04-24 11:36	2026-04-3	Show	GitHub Exploit DB Packet Storm

708	5.3	警告 Network	Gardyn	Gardin API	GardynのGardin APIにおけるアクティブ状態のデバッグコードに関する脆弱性	CWE-489 Exposure of Data Element to Wrong Session	CVE-2026-32662	2026-04-24 11:36	2026-04-3	Show	GitHub Exploit DB Packet Storm

709	9.1	緊急 Network	Apache Software Foundation	Apache Kafka	Apache Software FoundationのApache Kafkaにおける入力で指定されたインデックス、位置、またはオフセットの不適切な検証に関する脆弱性	CWE-1285 Improper Validation of Specified Index, Position, or Offset in Input	CVE-2026-33557	2026-04-24 11:36	2026-04-20	Show	GitHub Exploit DB Packet Storm

710	5.3	警告 Network	Apache Software Foundation	Apache Kafka	Apache Software FoundationのApache Kafkaにおけるサーバログファイルからの情報漏えいに関する脆弱性	CWE-533 DEPRECATED: Information Exposure Through Server Log Files	CVE-2026-33558	2026-04-24 11:35	2026-04-20	Show	GitHub Exploit DB Packet Storm

711	8.8	重要 Network	Artica ST	Pandora FMS	Artica STのPandora FMSにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2026-34186	2026-04-24 11:35	2026-04-13	Show	GitHub Exploit DB Packet Storm

712	7.2	重要 Network	Artica ST	Pandora FMS	Artica STのPandora FMSにおけるOS コマンドインジェクションの脆弱性	CWE-78 OS Command	CVE-2026-34188	2026-04-24 11:35	2026-04-13	Show	GitHub Exploit DB Packet Storm

713	9.8	緊急 Network	Vinyl Cache Varnish Software	varnish enterprise Vinyl Cache	Varnish Software等の複数ベンダの製品における動作順序 (正規化前の検証) に関する脆弱性	CWE-180 Incorrect Behavior Order: Validate Before Canonicalize	CVE-2026-34475	2026-04-24 11:35	2026-03-27	Show	GitHub Exploit DB Packet Storm

714	9.8	緊急 Network	GNU Project	GNU C Library	GNU ProjectのGNU C Libraryにおける複数の脆弱性	CWE-122 CWE-787 Heap-based Buffer Overflow Out-of-bounds Write	CVE-2026-5450	2026-04-24 11:35	2026-04-20	Show	GitHub Exploit DB Packet Storm

715	7.2	重要 Network	LibreNMS	LibreNMS	LibreNMSにおけるOS コマンドインジェクションの脆弱性	CWE-78 OS Command	CVE-2026-6204	2026-04-24 11:35	2026-04-13	Show	GitHub Exploit DB Packet Storm

716	10	緊急 Network	ATRODO (Jon Gentle)	Net::Dropbear	ATRODO (Jon Gentle)のNet::Dropbearにおける不特定の脆弱性	CWE-noinfo noinfo	CVE-2016-6129 CVE-2018-12437 CVE-2025-15638	2026-04-24 11:35	2026-04-21	Show	GitHub Exploit DB Packet Storm

717	9.8	緊急 Network	The Perl Foundation	Perl	The Perl FoundationのPerlにおける不特定の脆弱性	CWE-Other Other	CVE-2026-3381 CVE-2026-4176	2026-04-24 11:35	2026-03-29	Show	GitHub Exploit DB Packet Storm

718	5.3	警告 Network	Tokuhiro Matsuno (tokuhirom)	Amon2::Plugin::Web::CSRFDefender	Tokuhiro Matsuno (tokuhirom)のAmon2::Plugin::Web::CSRFDefenderにおける複数の脆弱性	CWE-338 CWE-340 Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG) Generation of Predictable Numbers or Identifiers	CVE-2025-15604 CVE-2026-5082	2026-04-24 11:35	2026-04-8	Show	GitHub Exploit DB Packet Storm

719	7.5	重要 Network	pyLoad	pyLoad	pyLoadにおける複数の脆弱性	CWE-502 CWE-863 Deserialization of Untrusted Data Incorrect Authorization	CVE-2026-33509 CVE-2026-35464	2026-04-24 11:35	2026-04-7	Show	GitHub Exploit DB Packet Storm

720	9.8	緊急 Network	Tomas Varaneckas	JAD Java Decompiler	Tomas VaraneckasのJAD Java Decompilerにおける境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2016-20049	2026-04-24 11:35	2026-03-28	Show	GitHub Exploit DB Packet Storm

721	6.1	警告 Network	WSO2	WSO2 API Manager	WSO2のWSO2 API Managerにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2024-10242	2026-04-24 11:35	2026-04-16	Show	GitHub Exploit DB Packet Storm

722	9.1	緊急 Network	WSO2	Identity Server as Key Manager WSO2 API Manager WSO2 Identity Server WSO2 Open Banking AM WSO2 Open Banking IAM	WSO2のWSO2 API Manager等の複数製品におけるXML 外部エンティティの脆弱性	CWE-611 XXE	CVE-2024-2374	2026-04-24 11:35	2026-04-16	Show	GitHub Exploit DB Packet Storm

723	5.4	警告 Network	WSO2	WSO2 API Manager	WSO2のWSO2 API Managerにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2024-4867	2026-04-24 11:34	2026-04-16	Show	GitHub Exploit DB Packet Storm

724	7.5	重要 Network	WSO2	WSO2 API Manager	WSO2のWSO2 API ManagerにおけるXML 外部エンティティの脆弱性	CWE-611 XXE	CVE-2024-8010	2026-04-24 11:34	2026-04-16	Show	GitHub Exploit DB Packet Storm

725	5.4	警告 Network	WSO2	WSO2 Identity Server	WSO2のWSO2 Identity Serverにおけるセッション期限に関する脆弱性	CWE-613 Insufficient Session Expiration	CVE-2025-12624	2026-04-24 11:34	2026-04-16	Show	GitHub Exploit DB Packet Storm

726	8.2	重要 Network	HCL Technologies Limited	HCL BigFix Service Management (SM)	HCL Technologies LimitedのHCL BigFix Service Management (SM)におけるHTTP リクエストスマグリングに関する脆弱性	CWE-444 HTTP Request Smuggling	CVE-2025-31958	2026-04-24 11:34	2026-04-21	Show	GitHub Exploit DB Packet Storm

727	5.3	警告 Network	HCL Technologies Limited	HCL BigFix Service Management (SM)	HCL Technologies LimitedのHCL BigFix Service Management (SM)における重要な情報の平文での送信に関する脆弱性	CWE-319 Cleartext Transmission of Sensitive Information	CVE-2025-31981	2026-04-24 11:34	2026-04-21	Show	GitHub Exploit DB Packet Storm

728	6.1	警告 Network	WSO2	WSO2 API Manager WSO2 Identity Server	WSO2のWSO2 API Manager等の複数製品におけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-6024	2026-04-24 11:34	2026-04-16	Show	GitHub Exploit DB Packet Storm

729	6.5	警告 Network	フォーティネット	FortiOS FortiPAM FortiProxy FortiSwitch Manager	フォーティネットのFortiOS等の複数製品におけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2025-61624	2026-04-24 11:34	2026-04-14	Show	GitHub Exploit DB Packet Storm

730	5.4	警告 Network	フォーティネット	FortiSandbox FortiSandbox Cloud	フォーティネットのFortiSandbox等の複数製品におけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-61886	2026-04-24 11:34	2026-04-14	Show	GitHub Exploit DB Packet Storm

731	5.3	警告 Network	Apache Software Foundation	Apache Doris-MCP-Server	Apache Software FoundationのApache Doris-MCP-ServerにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2025-66335	2026-04-24 11:34	2026-04-20	Show	GitHub Exploit DB Packet Storm

732	6.5	警告 Network	フォーティネット	FortiManager Cloud FortiAnalyzer FortiAnalyzer Cloud FortiManager	フォーティネットのFortiAnalyzer等の複数製品におけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2025-68649	2026-04-24 11:34	2026-04-14	Show	GitHub Exploit DB Packet Storm

733	8.4	重要 Local	Nitro Software Inc.	Nitro PDF Pro	Nitro Software Inc.のNitro PDF Proにおける解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2025-69627	2026-04-24 11:34	2026-04-13	Show	GitHub Exploit DB Packet Storm

734	4.3	警告 Network	Fortra	GoAnywhere Managed File Transfer	FortraのGoAnywhere Managed File Transferにおけるセッション期限に関する脆弱性	CWE-613 Insufficient Session Expiration	CVE-2026-0971	2026-04-24 11:34	2026-04-21	Show	GitHub Exploit DB Packet Storm

735	5.4	警告 Network	Fortra	GoAnywhere Managed File Transfer	FortraのGoAnywhere Managed File Transferにおけるインジェクションに関する脆弱性	CWE-74 Injection	CVE-2026-0972	2026-04-24 11:34	2026-04-21	Show	GitHub Exploit DB Packet Storm

736	6.5	警告 Network	Fortra	GoAnywhere Managed File Transfer	FortraのGoAnywhere Managed File Transferにおけるインジェクションに関する脆弱性	CWE-74 Injection	CVE-2026-1089	2026-04-24 11:34	2026-04-21	Show	GitHub Exploit DB Packet Storm

737	4.9	警告 Network	オラクル	MySQL Server	オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性	CWE-400 Uncontrolled Resource Consumption	CVE-2026-21998	2026-04-24 11:34	2026-04-21	Show	GitHub Exploit DB Packet Storm

738	2.7	低 Network	オラクル	MySQL Server	オラクルのMySQL Serverにおける情報漏えいに関する脆弱性	CWE-200 Information Exposure	CVE-2026-22001	2026-04-24 11:34	2026-04-21	Show	GitHub Exploit DB Packet Storm

739	4.9	警告 Network	オラクル	MySQL Server	オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性	CWE-400 Uncontrolled Resource Consumption	CVE-2026-22002	2026-04-24 11:34	2026-04-21	Show	GitHub Exploit DB Packet Storm

740	4.9	警告 Network	オラクル	MySQL Server	オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性	CWE-400 Uncontrolled Resource Consumption	CVE-2026-22004	2026-04-24 11:34	2026-04-21	Show	GitHub Exploit DB Packet Storm

741	4.9	警告 Network	オラクル	MySQL Server	オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性	CWE-400 Uncontrolled Resource Consumption	CVE-2026-22005	2026-04-24 11:34	2026-04-21	Show	GitHub Exploit DB Packet Storm

742	5.4	警告 Network	オラクル	Peoplesoft Enterprise HCM Human Resources	オラクルのPeoplesoft Enterprise HCM Human Resourcesにおける情報漏えいに関する脆弱性	CWE-200 Information Exposure	CVE-2026-22006	2026-04-24 11:34	2026-04-21	Show	GitHub Exploit DB Packet Storm

743	3.7	低 Network	オラクル	JDK JRE	オラクルのJDK等の複数製品における不要な特権による実行に関する脆弱性	CWE-250 Execution with Unnecessary Privileges	CVE-2026-22008	2026-04-24 11:34	2026-04-21	Show	GitHub Exploit DB Packet Storm

744	6.5	警告 Network	オラクル	MySQL Server	オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性	CWE-400 Uncontrolled Resource Consumption	CVE-2026-22009	2026-04-24 11:34	2026-04-21	Show	GitHub Exploit DB Packet Storm

745	7.5	重要 Network	オラクル	Oracle Financial Services Analytical Applications Infrastructure	オラクルのOracle Financial Services Analytical Applications Infrastructureにおけるアクセス制御に関する脆弱性	CWE-284 Improper Access Control	CVE-2026-22010	2026-04-24 11:33	2026-04-21	Show	GitHub Exploit DB Packet Storm

746	7.6	重要 Network	オラクル	Oracle Applications DBA	オラクルのOracle Applications DBAにおけるアクセス制御に関する脆弱性	CWE-284 Improper Access Control	CVE-2026-22011	2026-04-24 11:33	2026-04-21	Show	GitHub Exploit DB Packet Storm

747	3.8	低 Network	オラクル	Oracle User Management	オラクルのOracle User Managementにおけるアクセス制御に関する脆弱性	CWE-284 Improper Access Control	CVE-2026-22014	2026-04-24 11:33	2026-04-21	Show	GitHub Exploit DB Packet Storm

748	4.3	警告 Network	オラクル	MySQL Server	オラクルのMySQL Serverにおける情報漏えいに関する脆弱性	CWE-200 Information Exposure	CVE-2026-22015	2026-04-24 11:33	2026-04-21	Show	GitHub Exploit DB Packet Storm

749	6.5	警告 Network	オラクル	MySQL Server	オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性	CWE-400 Uncontrolled Resource Consumption	CVE-2026-22017	2026-04-24 11:33	2026-04-21	Show	GitHub Exploit DB Packet Storm

750	7.2	重要 Network	Eaton	Intelligent Power Protector	EatonのIntelligent Power Protectorにおける入力確認に関する脆弱性	CWE-20 Improper Input Validation	CVE-2026-22615	2026-04-24 11:33	2026-04-16	Show	GitHub Exploit DB Packet Storm