JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:April 28, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
751	7.5	重要 Network	Eaton	Intelligent Power Protector	EatonのIntelligent Power Protectorにおける過度な認証試行の不適切な制限に関する脆弱性	CWE-307 mproper Restriction of Excessive Authentication Attempts	CVE-2026-22616	2026-04-24 11:33	2026-04-16	Show	GitHub Exploit DB Packet Storm

752	7.4	重要 Network	Eaton	Intelligent Power Protector	EatonのIntelligent Power ProtectorにおけるHTTPS セッション内の Secure 属性がない重要な Cookie に関する脆弱性	CWE-614 Sensitive Cookie in HTTPS Session Without 'Secure' Attribute	CVE-2026-22617	2026-04-24 11:33	2026-04-16	Show	GitHub Exploit DB Packet Storm

753	7.1	重要 Network	Eaton	Intelligent Power Protector	EatonのIntelligent Power Protectorにおけるセキュリティチェックに関する脆弱性	CWE-358 Improperly Implemented Security Check for Standard	CVE-2026-22618	2026-04-24 11:33	2026-04-16	Show	GitHub Exploit DB Packet Storm

754	9.9	緊急 Network	Eaton	Intelligent Power Protector	EatonのIntelligent Power Protectorにおける制御されていない検索パスの要素に関する脆弱性	CWE-427 Uncontrolled Search Path Element	CVE-2026-22619	2026-04-24 11:33	2026-04-16	Show	GitHub Exploit DB Packet Storm

755	8.1	重要 Network	VMware	Spring Boot	VMwareのSpring Bootにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性	CWE-288 Authentication Bypass Using an Alternate Path or Channel	CVE-2026-22733	2026-04-24 11:33	2026-03-20	Show	GitHub Exploit DB Packet Storm

756	2.6	低 Network	VMware	Spring Framework	VMwareのSpring Frameworkにおけるリソースのロックに関する脆弱性	CWE-667 Improper Locking	CVE-2026-22735	2026-04-24 11:33	2026-03-20	Show	GitHub Exploit DB Packet Storm

757	5.9	警告 Network	VMware	Spring Framework	VMwareのSpring Frameworkにおけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2026-22737	2026-04-24 11:33	2026-03-20	Show	GitHub Exploit DB Packet Storm

758	7.2	重要 Network	デル	PowerProtect DP Series Appliance data domain operating system	デルのdata domain operating system等の複数製品におけるOS コマンドインジェクションの脆弱性	CWE-78 OS Command	CVE-2026-23774	2026-04-24 11:33	2026-04-20	Show	GitHub Exploit DB Packet Storm

759	8.7	重要 Network	decidim	decidim	Decidim Free Software AssociationのDecidimにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-23891	2026-04-24 11:33	2026-04-13	Show	GitHub Exploit DB Packet Storm

760	4.9	警告 Network	OctoberCMS	October	OctoberCMSのOctoberにおける複数の脆弱性	CWE-200 CWE-94 Information Exposure Code Injection	CVE-2026-25125	2026-04-24 11:33	2026-04-14	Show	GitHub Exploit DB Packet Storm

761	6.7	警告 Network	フォーティネット	FortiSandbox FortiSandbox Cloud	フォーティネットのFortiSandbox等の複数製品におけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2026-25691	2026-04-24 11:33	2026-04-14	Show	GitHub Exploit DB Packet Storm

762	6.1	警告 Local	Zulip	Zulip	Zulipにおけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2026-26058	2026-04-24 11:33	2026-04-3	Show	GitHub Exploit DB Packet Storm

763	8.8	重要 Network	デル	PowerProtect DP Series Appliance data domain operating system	デルのdata domain operating system等の複数製品における重要な機能に対する認証の欠如に関する脆弱性	CWE-306 Missing Authentication for Critical Function	CVE-2026-26944	2026-04-24 11:33	2026-04-20	Show	GitHub Exploit DB Packet Storm

764	6.1	警告 Network	Jeremiah Lowin	FastMCP	Jeremiah LowinのFastMCPにおけるフィルタリングの回避に関する脆弱性	CWE-441 Confused Deputy	CVE-2026-27124	2026-04-24 11:33	2026-04-3	Show	GitHub Exploit DB Packet Storm

765	2.7	低 Network	フォーティネット	FortiSandbox FortiSandbox Cloud	フォーティネットのFortiSandbox等の複数製品における認証情報の不十分な保護に関する脆弱性	CWE-522 Insufficiently Protected Credentials	CVE-2026-27316	2026-04-24 11:33	2026-04-14	Show	GitHub Exploit DB Packet Storm

766	6.3	警告 Network	OpenPrinting	CUPS	OpenPrintingのCUPSにおける不正な認証に関する脆弱性	CWE-863 Incorrect Authorization	CVE-2026-27447	2026-04-24 11:32	2026-04-3	Show	GitHub Exploit DB Packet Storm

767	4.7	警告 Local	kernel.org	util-linux	kernel.orgのutil-linuxにおける複数の脆弱性	CWE-269 CWE-367 CWE-367 CWE-59 Improper Privilege Management Time-of-check Time-of-use (TOCTOU) Race Condition Time-of-check Time-of-use (TOCTOU) Race Condition Link Following	CVE-2026-27456	2026-04-24 11:32	2026-04-3	Show	GitHub Exploit DB Packet Storm

768	5.3	警告 Network	Discourse	Discourse	Discourseにおける情報漏えいに関する脆弱性	CWE-200 CWE-noinfo Information Exposure noinfo	CVE-2026-27481	2026-04-24 11:32	2026-04-3	Show	GitHub Exploit DB Packet Storm

769	2.7	低 Network	Mattermost, Inc.	Mattermost Server	Mattermost, Inc.のMattermost Serverにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2026-27769	2026-04-24 11:32	2026-04-15	Show	GitHub Exploit DB Packet Storm

770	7.8	重要 Local	マイクロソフト	Microsoft Windows 11 23h2 Microsoft Windows 11 26h1 Microsoft Windows Server 2025 Microsoft Windows 11 24h2 Microsoft Wind…	Windows 記憶域スペースコントローラーの特権昇格の脆弱性	CWE-191 Integer Underflow (Wrap or Wraparound)	CVE-2026-27907	2026-04-24 11:32	2026-04-14	Show	GitHub Exploit DB Packet Storm

771	7	重要 Local	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Windows TDI 翻訳ドライバー (tdx.sys) の特権昇格の脆弱性	CWE-416 Use After Free	CVE-2026-27908	2026-04-24 11:32	2026-04-14	Show	GitHub Exploit DB Packet Storm

772	7.8	重要 Local	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Windows Search サービスの特権の昇格の脆弱性	CWE-416 Use After Free	CVE-2026-27909	2026-04-24 11:32	2026-04-14	Show	GitHub Exploit DB Packet Storm

773	7.8	重要 Local	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Windows インストーラーの特権の昇格の脆弱性	CWE-280 Improper Handling of Insufficient Permissions or Privileges	CVE-2026-27910	2026-04-24 11:32	2026-04-14	Show	GitHub Exploit DB Packet Storm

774	7.8	重要 Local	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Windows ユーザーインターフェイスコアの特権昇格の脆弱性	CWE-362 CWE-416 Race Condition Use After Free	CVE-2026-27911	2026-04-24 11:32	2026-04-14	Show	GitHub Exploit DB Packet Storm

775	8	重要 Adjacent	マイクロソフト	Microsoft Windows Server 2016 Microsoft Windows Server 2025 Microsoft Windows Server 2019 Microsoft Windows Server 2022 Microso…	Windows Kerberos の特権の昇格の脆弱性	CWE-285 Improper Authorization	CVE-2026-27912	2026-04-24 11:32	2026-04-14	Show	GitHub Exploit DB Packet Storm

776	7.7	重要 Local	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows Server 2022 Microsoft Windows Server 2012 Microsoft Windows Server 2016	Windows BitLocker セキュリティ機能バイパスの脆弱性	CWE-20 Improper Input Validation	CVE-2026-27913	2026-04-24 11:32	2026-04-14	Show	GitHub Exploit DB Packet Storm

777	7.8	重要 Local	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Microsoft 管理コンソールの特権昇格の脆弱性	CWE-284 Improper Access Control	CVE-2026-27914	2026-04-24 11:32	2026-04-14	Show	GitHub Exploit DB Packet Storm

778	7.8	重要 Local	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Windows UPnP Device Host の特権の昇格の脆弱性	CWE-416 Use After Free	CVE-2026-27915	2026-04-24 11:32	2026-04-14	Show	GitHub Exploit DB Packet Storm

779	7.8	重要 Local	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Windows UPnP Device Host の特権の昇格の脆弱性	CWE-416 Use After Free	CVE-2026-27916	2026-04-24 11:32	2026-04-14	Show	GitHub Exploit DB Packet Storm

780	7	重要 Local	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Windows WFP NDIS ライトウェイトフィルタードライバー (wfplwfs.sys) の特権昇格の脆弱性	CWE-416 Use After Free	CVE-2026-27917	2026-04-24 11:32	2026-04-14	Show	GitHub Exploit DB Packet Storm

781	7	重要 Local	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 11 23h2 Microsoft Windows 11 26h1 Microsoft Windows 10 1809 Microsoft Wind…	Windows シェルの特権の昇格の脆弱性	CWE-362 Race Condition	CVE-2026-27918	2026-04-24 11:32	2026-04-14	Show	GitHub Exploit DB Packet Storm

782	7.8	重要 Local	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Windows UPnP Device Host の特権の昇格の脆弱性	CWE-822 Untrusted Pointer Dereference	CVE-2026-27919	2026-04-24 11:32	2026-04-14	Show	GitHub Exploit DB Packet Storm

783	7.8	重要 Local	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Windows UPnP Device Host の特権の昇格の脆弱性	CWE-822 Untrusted Pointer Dereference	CVE-2026-27920	2026-04-24 11:32	2026-04-14	Show	GitHub Exploit DB Packet Storm

784	7	重要 Local	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Windows TDI 翻訳ドライバー (tdx.sys) の特権昇格の脆弱性	CWE-362 CWE-416 Race Condition Use After Free	CVE-2026-27921	2026-04-24 11:32	2026-04-14	Show	GitHub Exploit DB Packet Storm

785	7	重要 Local	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性	CWE-416 Use After Free	CVE-2026-27922	2026-04-24 11:32	2026-04-14	Show	GitHub Exploit DB Packet Storm

786	7.8	重要 Local	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	デスクトップウィンドウマネージャーの特権昇格の脆弱性	CWE-416 Use After Free	CVE-2026-27923	2026-04-24 11:32	2026-04-14	Show	GitHub Exploit DB Packet Storm

787	7.8	重要 Local	マイクロソフト	Microsoft Windows Server 2022 Microsoft Windows 11 23h2 Microsoft Windows 10 22h2 Microsoft Windows 10 21h2	デスクトップウィンドウマネージャーの特権昇格の脆弱性	CWE-416 Use After Free	CVE-2026-27924	2026-04-24 11:32	2026-04-14	Show	GitHub Exploit DB Packet Storm

788	6.5	警告 Adjacent	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Windows UPnP デバイスホスティングの情報漏えいの脆弱性	CWE-416 Use After Free	CVE-2026-27925	2026-04-24 11:31	2026-04-14	Show	GitHub Exploit DB Packet Storm

789	7	重要 Local	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 11 23h2 Microsoft Windows 11 26h1 Microsoft Windows 10 1809 Microsoft Wind…	Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性	CWE-362 CWE-416 Race Condition Use After Free	CVE-2026-27926	2026-04-24 11:31	2026-04-14	Show	GitHub Exploit DB Packet Storm

790	7	重要 Local	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 11 23h2 Microsoft Windows 11 26h1 Microsoft Windows 10 1809 Microsoft Wind…	Windows Projected File System の特権の昇格の脆弱性	CWE-362 CWE-416 Race Condition Use After Free	CVE-2026-27927	2026-04-24 11:31	2026-04-14	Show	GitHub Exploit DB Packet Storm

791	8.7	重要 Network	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows Server 2022 Microsoft Windows Server 2025 Microsoft Windows Server 2016	Windows Hello のセキュリティ機能のバイパスの脆弱性	CWE-20 Improper Input Validation	CVE-2026-27928	2026-04-24 11:31	2026-04-14	Show	GitHub Exploit DB Packet Storm

792	7	重要 Local	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Windows LUA ファイル仮想化フィルタードライバーの特権昇格の脆弱性	CWE-367 Time-of-check Time-of-use (TOCTOU) Race Condition	CVE-2026-27929	2026-04-24 11:31	2026-04-14	Show	GitHub Exploit DB Packet Storm

793	5.5	警告 Local	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Windows GDI の情報漏えいの脆弱性	CWE-125 Out-of-bounds Read	CVE-2026-27930	2026-04-24 11:31	2026-04-14	Show	GitHub Exploit DB Packet Storm

794	5.5	警告 Local	マイクロソフト	Microsoft Windows 11 23h2 Microsoft Windows 11 26h1 Microsoft Windows 10 22h2 Microsoft Windows 10 21h2 Microsoft Windows&…	Windows GDI の情報漏えいの脆弱性	CWE-125 Out-of-bounds Read	CVE-2026-27931	2026-04-24 11:31	2026-04-14	Show	GitHub Exploit DB Packet Storm

795	8.1	重要 Network	Mattermost, Inc.	Mattermost Server	Mattermost, Inc.のMattermost Serverにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2026-28741	2026-04-24 11:31	2026-04-15	Show	GitHub Exploit DB Packet Storm

796	8.8	重要 Network	infiniflow	ragflow	infiniflowのragflowにおける複数の脆弱性	CWE-1336 CWE-20 CWE-78 CWE-94 Improper Neutralization of Special Elements Used in a Template Engine Improper Input Validation OS Command Code Injection	CVE-2026-28797	2026-04-24 11:31	2026-04-3	Show	GitHub Exploit DB Packet Storm

797	7.1	重要 Network	Daylight Studio	FUEL CMS	Daylight StudioのFUEL CMSにおけるパスワード管理機能に関する脆弱性	CWE-640 Weak Password Recovery Mechanism for Forgotten Password	CVE-2026-30459	2026-04-24 11:31	2026-04-16	Show	GitHub Exploit DB Packet Storm

798	9.8	緊急 Network	TOTOLINK	a3300r ファームウェア	TOTOLINKのa3300r ファームウェアにおけるコマンドインジェクションの脆弱性	CWE-77 Command Injection	CVE-2026-31170	2026-04-24 11:31	2026-04-9	Show	GitHub Exploit DB Packet Storm

799	7	重要 Local	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Windows Simple Search Discovery Protocol (SSDP) サービスの特権昇格の脆弱性	CWE-362 Race Condition	CVE-2026-32068	2026-04-24 11:31	2026-04-14	Show	GitHub Exploit DB Packet Storm

800	7.8	重要 Local	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 11 23h2 Microsoft Windows 11 26h1 Microsoft Windows 10 1809 Microsoft Wind…	Windows Projected File System の特権の昇格の脆弱性	CWE-415 Double Free	CVE-2026-32069	2026-04-24 11:31	2026-04-14	Show	GitHub Exploit DB Packet Storm