JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:April 28, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
801	7	重要 Local	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Windows 共通ログファイルシステムドライバーの特権の昇格の脆弱性	CWE-416 Use After Free	CVE-2026-32070	2026-04-24 11:31	2026-04-14	Show	GitHub Exploit DB Packet Storm

802	7.5	重要 Network	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Windows ローカルセキュリティ機関サブシステムサービス (LSASS) のサービス拒否の脆弱性	CWE-476 NULL Pointer Dereference	CVE-2026-32071	2026-04-24 11:31	2026-04-14	Show	GitHub Exploit DB Packet Storm

803	6.2	警告 Local	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Active Directory のなりすましの脆弱性	CWE-287 Improper Authentication	CVE-2026-32072	2026-04-24 11:31	2026-04-14	Show	GitHub Exploit DB Packet Storm

804	7	重要 Local	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性	CWE-416 Use After Free	CVE-2026-32073	2026-04-24 11:31	2026-04-14	Show	GitHub Exploit DB Packet Storm

805	7.8	重要 Local	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 11 23h2 Microsoft Windows 11 26h1 Microsoft Windows 10 1809 Microsoft Wind…	Windows Projected File System の特権の昇格の脆弱性	CWE-415 Double Free	CVE-2026-32074	2026-04-24 11:31	2026-04-14	Show	GitHub Exploit DB Packet Storm

806	7.5	重要 Network	EMQX	nanomq	EMQXのnanomqにおけるヒープベースのバッファオーバーフローの脆弱性	CWE-122 Heap-based Buffer Overflow	CVE-2026-32135	2026-04-24 11:31	2026-04-20	Show	GitHub Exploit DB Packet Storm

807	7.4	重要 Local	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft …	Windows UPnP デバイスホストのリモートでコードが実行される脆弱性	CWE-416 Use After Free	CVE-2026-32156	2026-04-24 11:31	2026-04-14	Show	GitHub Exploit DB Packet Storm

808	7.5	重要 Network	jqlang	jq	jqlangのjqにおける複数の脆弱性	CWE-122 CWE-190 Heap-based Buffer Overflow Integer Overflow or Wraparound	CVE-2026-32316	2026-04-24 11:31	2026-04-13	Show	GitHub Exploit DB Packet Storm

809	8.1	重要 Network	nginxui	nginx ui	Nginx UI TeamのNginx UIにおける複数の脆弱性	CWE-284 CWE-863 Improper Access Control Incorrect Authorization	CVE-2026-33031	2026-04-24 11:31	2026-04-20	Show	GitHub Exploit DB Packet Storm

810	4.3	警告 Network	Docmost	Docmost	Docmostにおける認可に関する脆弱性	CWE-285 Improper Authorization	CVE-2026-33146	2026-04-24 11:30	2026-04-14	Show	GitHub Exploit DB Packet Storm

811	8.1	重要 Network	tandoor	recipes	tandoorのrecipesにおけるHTTP ヘッダのスクリプト構文の不適切な無効化に関する脆弱性	CWE-644 Improper Neutralization of HTTP Headers for Scripting Syntax	CVE-2026-33149	2026-04-24 11:30	2026-03-26	Show	GitHub Exploit DB Packet Storm

812	4.6	警告 Network	Docmost	Docmost	Docmostにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-33193	2026-04-24 11:30	2026-04-14	Show	GitHub Exploit DB Packet Storm

813	6.5	警告 Network	Elasticsearch B.V.	Kibana	Elasticsearch B.V.のKibanaにおける不正な認証に関する脆弱性	CWE-863 Incorrect Authorization	CVE-2026-33461	2026-04-24 11:30	2026-04-8	Show	GitHub Exploit DB Packet Storm

814	4.8	警告 Network	cryptomator	cryptomator	cryptomatorにおける複数の脆弱性	CWE-305 CWE-319 Authentication Bypass by Primary Weakness Cleartext Transmission of Sensitive Information	CVE-2026-33472	2026-04-24 11:30	2026-04-16	Show	GitHub Exploit DB Packet Storm

815	5.5	警告 Network	Pinchtab	PinchTab	PinchtabのPinchTabにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-33619	2026-04-24 11:30	2026-03-26	Show	GitHub Exploit DB Packet Storm

816	6.5	警告 Network	Pinchtab	PinchTab	PinchtabのPinchTabにおける複数の脆弱性	CWE-290 CWE-770 Authentication Bypass by Spoofing Allocation of Resources Without Limits or Throttling	CVE-2026-33621	2026-04-24 11:30	2026-03-26	Show	GitHub Exploit DB Packet Storm

817	7.5	重要 Network	InternLM	LMDeploy	InternLMのLMDeployにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-33626	2026-04-24 11:30	2026-04-20	Show	GitHub Exploit DB Packet Storm

818	6.1	警告 Network	Project Jupyter	JupyterHub	Project JupyterのJupyterHubにおけるオープンリダイレクトの脆弱性	CWE-601 Open Redirect	CVE-2026-33709	2026-04-24 11:30	2026-04-3	Show	GitHub Exploit DB Packet Storm

819	7.2	重要 Network	Chamilo Association	Chamilo LMS	Chamilo AssociationのChamilo LMSにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2026-33714	2026-04-24 11:30	2026-04-14	Show	GitHub Exploit DB Packet Storm

820	7.2	重要 Network	Chamilo Association	Chamilo LMS	Chamilo AssociationのChamilo LMSにおける複数の脆弱性	CWE-306 CWE-918 Missing Authentication for Critical Function Server-Side Request Forgery (SSRF)	CVE-2026-33715	2026-04-24 11:30	2026-04-14	Show	GitHub Exploit DB Packet Storm

821	9.1	緊急 Network	Open JS Foundation	fastify/middie	Open JS Foundationの@fastify/middieにおける解釈の競合に関する脆弱性	CWE-436 Interpretation Conflict	CVE-2026-33804	2026-04-24 11:30	2026-04-16	Show	GitHub Exploit DB Packet Storm

822	4.3	警告 Network	LangGenius, Inc.	Dify	LangGenius, Inc.のDifyにおける複数の脆弱性	CWE-284 CWE-863 Improper Access Control Incorrect Authorization	CVE-2026-34082	2026-04-24 11:30	2026-04-20	Show	GitHub Exploit DB Packet Storm

823	8.6	重要 Network	Chamilo Association	Chamilo LMS	Chamilo AssociationのChamilo LMSにおける複数の脆弱性	CWE-306 CWE-918 Missing Authentication for Critical Function Server-Side Request Forgery (SSRF)	CVE-2026-34160	2026-04-24 11:30	2026-04-14	Show	GitHub Exploit DB Packet Storm

824	5.4	警告 Network	Chamilo Association	Chamilo LMS	Chamilo AssociationのChamilo LMSにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-34161	2026-04-24 11:30	2026-04-14	Show	GitHub Exploit DB Packet Storm

825	9.1	緊急 Network	Canonical	LXD	CanonicalのLXDにおける不完全なブラックリストに関する脆弱性	CWE-184 Incomplete Blacklist	CVE-2026-34177	2026-04-24 11:30	2026-04-9	Show	GitHub Exploit DB Packet Storm

826	9.1	緊急 Network	Canonical	LXD	CanonicalのLXDにおける入力確認に関する脆弱性	CWE-20 Improper Input Validation	CVE-2026-34178	2026-04-24 11:30	2026-04-9	Show	GitHub Exploit DB Packet Storm

827	9.1	緊急 Network	Canonical	LXD	CanonicalのLXDにおける動的に決定されたオブジェクト属性の不適切に制御された変更に関する脆弱性	CWE-915 Improperly Controlled Modification of Dynamically-Determined Object Attributes	CVE-2026-34179	2026-04-24 11:30	2026-04-9	Show	GitHub Exploit DB Packet Storm

828	5.4	警告 Network	Docmost	Docmost	Docmostにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-34212	2026-04-24 11:30	2026-04-14	Show	GitHub Exploit DB Packet Storm

829	5.4	警告 Network	Docmost	Docmost	Docmostにおけるユーザ制御の鍵による認証回避に関する脆弱性	CWE-639 Authorization Bypass Through User-Controlled Key	CVE-2026-34213	2026-04-24 11:30	2026-04-14	Show	GitHub Exploit DB Packet Storm

830	6.5	警告 Network	オラクル	PeopleSoft Enterprise HCM Absence Management	オラクルのPeopleSoft Enterprise HCM Absence Managementにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 Missing Authentication for Critical Function	CVE-2026-34266	2026-04-24 11:30	2026-04-21	Show	GitHub Exploit DB Packet Storm

831	4.9	警告 Network	オラクル	MySQL Server	オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性	CWE-400 Uncontrolled Resource Consumption	CVE-2026-34267	2026-04-24 11:29	2026-04-21	Show	GitHub Exploit DB Packet Storm

832	6.1	警告 Network	オラクル	PeopleSoft Enterprise PeopleTools	オラクルのPeopleSoft Enterprise PeopleToolsにおけるアクセス制御に関する脆弱性	CWE-284 Improper Access Control	CVE-2026-34269	2026-04-24 11:29	2026-04-21	Show	GitHub Exploit DB Packet Storm

833	6.5	警告 Network	オラクル	MySQL Server	オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性	CWE-400 Uncontrolled Resource Consumption	CVE-2026-34270	2026-04-24 11:29	2026-04-21	Show	GitHub Exploit DB Packet Storm

834	6.5	警告 Network	オラクル	MySQL Server	オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性	CWE-400 Uncontrolled Resource Consumption	CVE-2026-34271	2026-04-24 11:29	2026-04-21	Show	GitHub Exploit DB Packet Storm

835	6.5	警告 Network	オラクル	MySQL Server	オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性	CWE-400 Uncontrolled Resource Consumption	CVE-2026-34272	2026-04-24 11:29	2026-04-21	Show	GitHub Exploit DB Packet Storm

836	6.1	警告 Network	オラクル	Oracle Configurator	オラクルのOracle Configuratorにおけるアクセス制御に関する脆弱性	CWE-284 Improper Access Control	CVE-2026-34274	2026-04-24 11:29	2026-04-21	Show	GitHub Exploit DB Packet Storm

837	6.5	警告 Network	オラクル	MySQL Server	オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性	CWE-400 Uncontrolled Resource Consumption	CVE-2026-34276	2026-04-24 11:29	2026-04-21	Show	GitHub Exploit DB Packet Storm

838	6.6	警告 Network	オラクル	PeopleSoft Enterprise PeopleTools	オラクルのPeopleSoft Enterprise PeopleToolsにおける複数の脆弱性	CWE-284 CWE-400 Improper Access Control Uncontrolled Resource Consumption	CVE-2026-34277	2026-04-24 11:29	2026-04-21	Show	GitHub Exploit DB Packet Storm

839	4.9	警告 Network	オラクル	MySQL Server	オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性	CWE-400 Uncontrolled Resource Consumption	CVE-2026-34278	2026-04-24 11:29	2026-04-21	Show	GitHub Exploit DB Packet Storm

840	6.5	警告 Network	オラクル	Peoplesoft Enterprise HCM Human Resources	オラクルのPeoplesoft Enterprise HCM Human Resourcesにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 Missing Authentication for Critical Function	CVE-2026-34280	2026-04-24 11:29	2026-04-21	Show	GitHub Exploit DB Packet Storm

841	6.5	警告 Local	オラクル	Oracle Solaris	オラクルのOracle Solarisにおけるリソースの枯渇に関する脆弱性	CWE-400 Uncontrolled Resource Consumption	CVE-2026-34281	2026-04-24 11:29	2026-04-21	Show	GitHub Exploit DB Packet Storm

842	9.1	緊急 Network	オラクル	Oracle Identity Manager Connector	オラクルのOracle Identity Manager Connectorにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 Missing Authentication for Critical Function	CVE-2026-34285	2026-04-24 11:29	2026-04-21	Show	GitHub Exploit DB Packet Storm

843	9.1	緊急 Network	オラクル	Oracle Identity Manager Connector	オラクルのOracle Identity Manager Connectorにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 Missing Authentication for Critical Function	CVE-2026-34286	2026-04-24 11:29	2026-04-21	Show	GitHub Exploit DB Packet Storm

844	9.1	緊急 Network	オラクル	Oracle Identity Manager Connector	オラクルのOracle Identity Manager Connectorにおけるアクセス制御に関する脆弱性	CWE-284 Improper Access Control	CVE-2026-34287	2026-04-24 11:29	2026-04-21	Show	GitHub Exploit DB Packet Storm

845	5.9	警告 Network	オラクル	Oracle Identity Manager Connector	オラクルのOracle Identity Manager Connectorにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 Missing Authentication for Critical Function	CVE-2026-34288	2026-04-24 11:29	2026-04-21	Show	GitHub Exploit DB Packet Storm

846	5.9	警告 Network	オラクル	Oracle Identity Manager Connector	オラクルのOracle Identity Manager Connectorにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 Missing Authentication for Critical Function	CVE-2026-34289	2026-04-24 11:29	2026-04-21	Show	GitHub Exploit DB Packet Storm

847	7.5	重要 Network	オラクル	Oracle Identity Manager Connector	オラクルのOracle Identity Manager Connectorにおけるリソースの枯渇に関する脆弱性	CWE-400 Uncontrolled Resource Consumption	CVE-2026-34290	2026-04-24 11:29	2026-04-21	Show	GitHub Exploit DB Packet Storm

848	4.9	警告 Network	オラクル	MySQL Server	オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性	CWE-400 Uncontrolled Resource Consumption	CVE-2026-34293	2026-04-24 11:29	2026-04-21	Show	GitHub Exploit DB Packet Storm

849	5.9	警告 Network	オラクル	Oracle Identity Manager Connector	オラクルのOracle Identity Manager Connectorにおけるアクセス制御に関する脆弱性	CWE-284 Improper Access Control	CVE-2026-34294	2026-04-24 11:29	2026-04-21	Show	GitHub Exploit DB Packet Storm

850	6.5	警告 Network	オラクル	MySQL Server	オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性	CWE-400 Uncontrolled Resource Consumption	CVE-2026-34303	2026-04-24 11:29	2026-04-21	Show	GitHub Exploit DB Packet Storm