JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:April 28, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
851	4.9	警告 Network	オラクル	MySQL Server	オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性	CWE-400 Uncontrolled Resource Consumption	CVE-2026-34304	2026-04-24 11:29	2026-04-21	Show	GitHub Exploit DB Packet Storm

852	6.5	警告 Network	オラクル	MySQL Server	オラクルのMySQL Serverにおけるリソースの枯渇に関する脆弱性	CWE-400 Uncontrolled Resource Consumption	CVE-2026-34308	2026-04-24 11:29	2026-04-21	Show	GitHub Exploit DB Packet Storm

853	6.5	警告 Network	Chamilo Association	Chamilo LMS	Chamilo AssociationのChamilo LMSにおける複数の脆弱性	CWE-285 CWE-639 Improper Authorization Authorization Bypass Through User-Controlled Key	CVE-2026-34370	2026-04-24 11:28	2026-04-14	Show	GitHub Exploit DB Packet Storm

854	8.1	重要 Network	nginxui	nginx ui	Nginx UI TeamのNginx UIにおける WebSocket でのオリジン検証の欠如に関する脆弱性	CWE-1385 Missing Origin Validation in WebSockets	CVE-2026-34403	2026-04-24 11:28	2026-04-20	Show	GitHub Exploit DB Packet Storm

855	3.5	低 Physics	oauth2_proxy project	oauth2_proxy	oauth2_proxy projectのoauth2_proxyにおける複数の脆弱性	CWE-384 CWE-613 Session Fixation Insufficient Session Expiration	CVE-2026-34454	2026-04-24 11:28	2026-04-14	Show	GitHub Exploit DB Packet Storm

856	7.5	重要 Network	Stig (stigtsp)	Net::CIDR::Lite	Stig (stigtsp)のNet::CIDR::Liteにおける入力の構文的正当性の検証に関する脆弱性	CWE-1286 Improper Validation of Syntactic Correctness of Input	CVE-2026-40198 CVE-2026-40199	2026-04-23 17:52	2026-04-10	Show	GitHub Exploit DB Packet Storm

857	-	-	（複数のベンダ）	（複数の製品）	CISA ICS Advisory / ICS Medical Advisory（2026年04月21日）	-	-	2026-04-23 17:41	2026-04-22	Show	GitHub Exploit DB Packet Storm

858	8.8	重要 Network	サイレックス・テクノロジー株式会社	SD-330AC AMC Manager	サイレックス・テクノロジー製SD-330ACおよびAMC Managerにおける複数の脆弱性	CWE-1188 CWE-121 CWE-122 CWE-1395 CWE-226 CWE-266 CWE-306 CWE-321 CWE-327 CWE-79 CWE-93 Insecure Default Initialization of Resource Stack-based Buffer Overflow Heap-based Buffer Overflow Dependency on Vulnerable Third-Party Component Sensitive Information in Resource Not Removed Before Reuse Incorrect Privilege Assignment Missing Authentication for Critical Function Use of Hard-coded Cryptographic Key Use of a Broken or Risky Cryptographic Algorithm Cross-site Scripting CRLF Injection	CVE-2015-5621 CVE-2024-24487 CVE-2026-32955 CVE-2026-32956 CVE-2026-32957 CVE-2026-32958 CVE-2026-32959 CVE-2026-32960 CVE-2026-32961 CVE-2026-32962 CVE-2026-32963 CV…	2026-04-23 17:36	2026-04-20	Show	GitHub Exploit DB Packet Storm

859	7.5	重要 Network	株式会社GROWI	GROWI	GROWIにおける、正規表現を用いたサービス運用妨害（ReDoS）の脆弱性	CWE-Other Other	CVE-2026-41040	2026-04-23 15:16	2026-04-23	Show	GitHub Exploit DB Packet Storm

860	8.8	重要 Network	一般社団法人 JPCERT コーディネーションセンター	LogonTracer	LogonTracerにおける複数の脆弱性	CWE-78 CWE-Other OS Command Other	CVE-2026-33277 CVE-2026-33566	2026-04-23 14:12	2026-04-23	Show	GitHub Exploit DB Packet Storm

861	7.3	重要 Local	i-PRO株式会社	IP簡単設定ソフトウェア	i-PRO製IP簡単設定ソフトウェアにおけるDLL読み込みに関する脆弱性	CWE-Other Other	CVE-2026-34488	2026-04-23 12:21	2026-04-23	Show	GitHub Exploit DB Packet Storm

862	4.7	警告 Network	彼方株式会社	CMS ALAYA	CMS ALAYAにおけるSQLインジェクションの脆弱性	CWE-89 SQL Injection	CVE-2026-40529	2026-04-23 12:07	2026-04-23	Show	GitHub Exploit DB Packet Storm

863	10	緊急 Network	Quest Software Inc.	KACE Systems Management Appliance	Quest Software Inc.のKACE Systems Management Applianceにおける認証に関する脆弱性	CWE-287 Improper Authentication	CVE-2025-32975	2026-04-23 10:17	2025-06-24	Show	GitHub Exploit DB Packet Storm

864	7.5	重要 Network	jsonparser project	jsonparser	jsonparser projectのjsonparserにおける配列インデックスの検証に関する脆弱性	CWE-129 Improper Validation of Array Index	CVE-2026-32285	2026-04-23 10:17	2026-03-26	Show	GitHub Exploit DB Packet Storm

865	7.5	重要 Network	antchfx	Xpath	antchfxのXpathにおける無限ループに関する脆弱性	CWE-835 Loop with Unreachable Exit Condition ('Infinite Loop')	CVE-2026-32287	2026-04-23 10:17	2026-03-26	Show	GitHub Exploit DB Packet Storm

866	5.5	警告 Local	Direct-Soft Inc.	WinMPG Video Convert	Direct-Soft Inc.のWinMPG Video Convertにおける境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2019-25644	2026-04-23 10:17	2026-03-24	Show	GitHub Exploit DB Packet Storm

867	5.3	警告 Network	レッドハット	Mirror Registry for Red Hat OpenShift	レッドハットのMirror Registry for Red Hat OpenShiftにおけるエラーメッセージによる情報漏えいに関する脆弱性	CWE-209 Information Exposure Through an Error Message	CVE-2025-14243	2026-04-23 10:17	2026-04-8	Show	GitHub Exploit DB Packet Storm

868	9	緊急 Network	XWiki	Blog Application	XWikiのBlog Applicationにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-66024	2026-04-23 10:17	2026-03-4	Show	GitHub Exploit DB Packet Storm

869	6.5	警告 Network	レッドハット	Mirror Registry for Red Hat OpenShift Quay	レッドハットのMirror Registry for Red Hat OpenShift等の複数製品におけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-2377	2026-04-23 10:17	2026-04-8	Show	GitHub Exploit DB Packet Storm

870	7.2	重要 Network	langchain	Langgraph	langchainのLanggraphにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 Deserialization of Untrusted Data	CVE-2026-28277	2026-04-23 10:16	2026-03-5	Show	GitHub Exploit DB Packet Storm

871	7.5	重要 Network	nekename	OpenDeck	nekenameのOpenDeckにおける複数の脆弱性	CWE-22 CWE-24 Path Traversal Path Traversal: '../filedir'	CVE-2026-28427	2026-04-23 10:16	2026-03-4	Show	GitHub Exploit DB Packet Storm

872	6.3	警告 Network	レッドハット	Mirror Registry for Red Hat OpenShift Quay	レッドハットのMirror Registry for Red Hat OpenShift等の複数製品におけるユーザ制御の鍵による認証回避に関する脆弱性	CWE-639 Authorization Bypass Through User-Controlled Key	CVE-2026-32589	2026-04-23 10:16	2026-04-8	Show	GitHub Exploit DB Packet Storm

873	8.8	重要 Network	レッドハット	Mirror Registry for Red Hat OpenShift Quay	レッドハットのMirror Registry for Red Hat OpenShift等の複数製品における信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 Deserialization of Untrusted Data	CVE-2026-32590	2026-04-23 10:16	2026-04-8	Show	GitHub Exploit DB Packet Storm

874	5.5	警告 Network	レッドハット	Mirror Registry for Red Hat OpenShift Quay	レッドハットのMirror Registry for Red Hat OpenShift等の複数製品におけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-32591	2026-04-23 10:16	2026-04-8	Show	GitHub Exploit DB Packet Storm

875	7.5	重要 Network	trailofbits	rfc3161-client	trailofbitsのrfc3161-clientにおける証明書検証に関する脆弱性	CWE-295 Improper Certificate Validation	CVE-2026-33753	2026-04-23 10:16	2026-04-8	Show	GitHub Exploit DB Packet Storm

876	8.8	重要 Network	Nozomi Networks Inc.	Guardian	HederaのGuardianにおける誤った領域へのリソースの漏えいに関する脆弱性	CWE-668 Exposure of Resource to Wrong Sphere	CVE-2026-39911	2026-04-23 10:16	2026-04-9	Show	GitHub Exploit DB Packet Storm

877	7.5	重要 Network	Eugene Pankov	Ajenti Plugin Core	Eugene PankovのAjenti Plugin Coreにおける認証に関する脆弱性	CWE-287 CWE-noinfo Improper Authentication noinfo	CVE-2026-40177	2026-04-23 10:16	2026-04-10	Show	GitHub Exploit DB Packet Storm

878	5.9	警告 Network	Eugene Pankov	Ajenti Plugin Core	Eugene PankovのAjenti Plugin Coreにおける複数の脆弱性	CWE-287 CWE-362 Improper Authentication Race Condition	CVE-2026-40178	2026-04-23 10:16	2026-04-10	Show	GitHub Exploit DB Packet Storm

879	5.3	警告 Network	Maurice (mauriceboe)	trek	Maurice (mauriceboe)のtrekにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 Missing Authentication for Critical Function	CVE-2026-40184	2026-04-23 10:16	2026-04-10	Show	GitHub Exploit DB Packet Storm

880	6.5	警告 Network	Maurice (mauriceboe)	trek	Maurice (mauriceboe)のtrekにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2026-40185	2026-04-23 10:16	2026-04-10	Show	GitHub Exploit DB Packet Storm

881	6.5	警告 Network	Stig (stigtsp)	Net::CIDR::Lite	Stig (stigtsp)のNet::CIDR::Liteにおけるレングスパラメーターの不整合による処理に関する脆弱性	CWE-130 Improper Handling of Length Parameter Inconsistency	CVE-2026-40198 CVE-2026-40199	2026-04-23 10:16	2026-04-10	Show	GitHub Exploit DB Packet Storm

882	6.5	警告 Network	Arcane	Arcane	GetarcaneのArcaneにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-40242	2026-04-23 10:16	2026-04-10	Show	GitHub Exploit DB Packet Storm

883	6.4	警告 Network	runZero	runZero Platform	runZeroのrunZero PlatformにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2026-5372	2026-04-23 10:16	2026-04-7	Show	GitHub Exploit DB Packet Storm

884	8.4	重要 Network	runZero	runZero Platform	runZeroのrunZero Platformにおける権限管理に関する脆弱性	CWE-269 Improper Privilege Management	CVE-2026-5373	2026-04-23 10:16	2026-04-7	Show	GitHub Exploit DB Packet Storm

885	5.8	警告 Network	runZero	runZero Platform	runZeroのrunZero Platformにおける不正な認証に関する脆弱性	CWE-863 Incorrect Authorization	CVE-2026-5374	2026-04-23 10:16	2026-04-7	Show	GitHub Exploit DB Packet Storm

886	2.7	低 Network	runZero	runZero Platform	runZeroのrunZero Platformにおける情報漏えいに関する脆弱性	CWE-200 Information Exposure	CVE-2026-5375	2026-04-23 10:16	2026-04-7	Show	GitHub Exploit DB Packet Storm

887	5.9	警告 Network	runZero	runZero Platform	runZeroのrunZero Platformにおけるセッション期限に関する脆弱性	CWE-613 Insufficient Session Expiration	CVE-2026-5376	2026-04-23 10:16	2026-04-7	Show	GitHub Exploit DB Packet Storm

888	6.8	警告 Network	runZero	runZero Platform	runZeroのrunZero Platformにおける不正な認証に関する脆弱性	CWE-863 Incorrect Authorization	CVE-2026-5378	2026-04-23 10:16	2026-04-7	Show	GitHub Exploit DB Packet Storm

889	3	低 Network	runZero	runZero Platform	runZeroのrunZero Platformにおける不正な認証に関する脆弱性	CWE-863 Incorrect Authorization	CVE-2026-5379	2026-04-23 10:16	2026-04-7	Show	GitHub Exploit DB Packet Storm

890	5.3	警告 Network	runZero	runZero Platform	runZeroのrunZero Platformにおける不正な認証に関する脆弱性	CWE-863 Incorrect Authorization	CVE-2026-5380	2026-04-23 10:15	2026-04-7	Show	GitHub Exploit DB Packet Storm

891	2.2	低 Network	runZero	runZero Platform	runZeroのrunZero Platformにおける不正な認証に関する脆弱性	CWE-863 Incorrect Authorization	CVE-2026-5381	2026-04-23 10:15	2026-04-7	Show	GitHub Exploit DB Packet Storm

892	3	低 Network	runZero	runZero Platform	runZeroのrunZero Platformにおける不正な認証に関する脆弱性	CWE-863 Incorrect Authorization	CVE-2026-5382	2026-04-23 10:15	2026-04-7	Show	GitHub Exploit DB Packet Storm

893	4.4	警告 Network	runZero	runZero Platform	runZeroのrunZero Platformにおける不正な認証に関する脆弱性	CWE-863 Incorrect Authorization	CVE-2026-5383	2026-04-23 10:15	2026-04-7	Show	GitHub Exploit DB Packet Storm

894	5.8	警告 Network	runZero	runZero Platform	runZeroのrunZero Platformにおける不正な認証に関する脆弱性	CWE-863 Incorrect Authorization	CVE-2026-5384	2026-04-23 10:15	2026-04-7	Show	GitHub Exploit DB Packet Storm

895	7.8	重要 Local	Microvirt	Memu	MicrovirtのMemuにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 Missing Authentication for Critical Function	CVE-2019-25568	2026-04-23 10:15	2026-03-21	Show	GitHub Exploit DB Packet Storm

896	4.1	警告 Local		-	デルのemc powerscale onefs　における例外的な状態のチェックに関する脆弱性	CWE-754 Improper Check for Unusual or Exceptional Conditions	CVE-2025-43883	2026-04-23 10:15	2026-04-16	Show	GitHub Exploit DB Packet Storm

897	4.4	警告 Local		-	デルのemc powerscale onefs　におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性	CWE-404 Improper Resource Shutdown or Release	CVE-2025-43935	2026-04-23 10:15	2026-04-16	Show	GitHub Exploit DB Packet Storm

898	6.6	警告 Local		-	デルのemc powerscale onefs　におけるログファイルからの情報漏えいに関する脆弱性	CWE-532 Inclusion of Sensitive Information in Log Files	CVE-2025-43937	2026-04-23 10:15	2026-04-16	Show	GitHub Exploit DB Packet Storm

899	6.5	警告 Network	Git for Windows	Git for Windows	Git for Windowsにおける複数の脆弱性	CWE-200 CWE-307 Information Exposure mproper Restriction of Excessive Authentication Attempts	CVE-2025-66413	2026-04-23 10:15	2026-03-10	Show	GitHub Exploit DB Packet Storm

900	10	緊急 Network	NLTK	NLTK	NLTKにおける入力確認に関する脆弱性	CWE-20 CWE-noinfo Improper Input Validation noinfo	CVE-2026-0848	2026-04-23 10:15	2026-03-5	Show	GitHub Exploit DB Packet Storm