JVN Vulnerability Search Top
Show Search Menu
|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:April 28, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 901 | 7.5 |
重要
Network |
GNU Project レッドハット |
Red Hat Hardened Images GnuTLS |
GNU Project等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2026-1584 | 2026-04-23 10:15 | 2026-04-9 | Show | GitHub Exploit DB Packet Storm |
| 902 | 7.5 |
重要
Network |
レッドハット p11-kit project |
p11-kit Red Hat Hardened Images Red Hat Enterprise Linux |
p11-kit project等の複数ベンダの製品における初期化されていないポインタのアクセスに関する脆弱性 |
CWE-824
Access of Uninitialized Pointer |
CVE-2026-2100 | 2026-04-23 10:15 | 2026-03-26 | Show | GitHub Exploit DB Packet Storm |
| 903 | 9.6 |
緊急
Network |
Imagination Technologies Limited | GPU DDK | Imagination Technologies LimitedのGPU DDKにおける複数の脆弱性 |
CWE-787 CWE-823 Out-of-bounds Write Use of Out-of-range Pointer Offset |
CVE-2026-21732 | 2026-04-23 10:15 | 2026-03-20 | Show | GitHub Exploit DB Packet Storm |
| 904 | 7.8 |
重要
Local |
Imagination Technologies Limited | GPU DDK | Imagination Technologies LimitedのGPU DDKにおける同期の欠如に関する脆弱性 |
CWE-820
Missing Synchronization |
CVE-2026-22163 | 2026-04-23 10:15 | 2026-03-20 | Show | GitHub Exploit DB Packet Storm |
| 905 | 6.8 |
警告
Network |
OctoberCMS | October | OctoberCMSのOctoberにおける複数の脆弱性 |
CWE-284 CWE-693 Improper Access Control Protection Mechanism Failure |
CVE-2026-22692 | 2026-04-23 10:15 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 906 | 5.5 |
警告
Local |
gimp | gimp | gimpにおける整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2026-2271 | 2026-04-23 10:15 | 2026-03-26 | Show | GitHub Exploit DB Packet Storm |
| 907 | 8.2 |
重要
Network |
GNOME Project レッドハット |
libsoup Red Hat Enterprise Linux |
GNOME Project等の複数ベンダの製品における期限切れのポインタデリファレンスに関する脆弱性 |
CWE-825
Expired Pointer Dereference |
CVE-2026-2436 | 2026-04-23 10:15 | 2026-03-26 | Show | GitHub Exploit DB Packet Storm |
| 908 | 5.4 |
警告
Network |
OctoberCMS | October | OctoberCMSのOctoberにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2026-24906 | 2026-04-23 10:15 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 909 | 5.4 |
警告
Network |
OctoberCMS | October | OctoberCMSのOctoberにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2026-24907 | 2026-04-23 10:15 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 910 | 7.5 |
重要
Network |
The Go Project | Go | The Go ProjectのGoにおけるリクエストの直接送信に関する脆弱性 |
CWE-425
Direct Request ('Forced Browsing') |
CVE-2026-25679 | 2026-04-23 10:14 | 2026-03-6 | Show | GitHub Exploit DB Packet Storm |
| 911 | 9.8 |
緊急
Network |
Apache Software Foundation | Apache Airflow | Apache Software FoundationのApache Airflowにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2026-25917 | 2026-04-23 10:14 | 2026-04-18 | Show | GitHub Exploit DB Packet Storm |
| 912 | 7.5 |
重要
Network |
The Go Project | Go | The Go ProjectのGoにおける証明書検証に関する脆弱性 |
CWE-295
Improper Certificate Validation |
CVE-2026-27137 | 2026-04-23 10:14 | 2026-03-6 | Show | GitHub Exploit DB Packet Storm |
| 913 | 5.9 |
警告
Network |
The Go Project | Go | The Go ProjectのGoにおける証明書検証に関する脆弱性 |
CWE-295
Improper Certificate Validation |
CVE-2026-27138 | 2026-04-23 10:14 | 2026-03-6 | Show | GitHub Exploit DB Packet Storm |
| 914 | 2.5 |
低
Local |
The Go Project | Go | The Go ProjectのGoにおけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2026-27139 | 2026-04-23 10:14 | 2026-03-6 | Show | GitHub Exploit DB Packet Storm |
| 915 | 6.1 |
警告
Network |
The Go Project | Go | The Go ProjectのGoにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2026-27142 | 2026-04-23 10:14 | 2026-03-6 | Show | GitHub Exploit DB Packet Storm |
| 916 | 5.8 |
警告
Network |
OpenClaw | OpenClaw | OpenClawにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2026-28476 | 2026-04-23 10:14 | 2026-03-5 | Show | GitHub Exploit DB Packet Storm |
| 917 | 8.1 |
重要
Network |
internet routing registry daemon project | internet routing registry daemon | internet routing registry daemon projectのinternet routing registry daemonにおける複数の脆弱性 |
CWE-601 CWE-640 Open Redirect Weak Password Recovery Mechanism for Forgotten Password |
CVE-2026-28681 | 2026-04-23 10:14 | 2026-03-6 | Show | GitHub Exploit DB Packet Storm |
| 918 | 8.8 |
重要
Network |
Apache Software Foundation | Apache Airflow | Apache Software FoundationのApache Airflowにおけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2026-30898 | 2026-04-23 10:14 | 2026-04-18 | Show | GitHub Exploit DB Packet Storm |
| 919 | 7.5 |
重要
Network |
Apache Software Foundation | Apache Airflow | Apache Software FoundationのApache Airflowにおける誤った領域へのリソースの漏えいに関する脆弱性 |
CWE-668
Exposure of Resource to Wrong Sphere |
CVE-2026-30912 | 2026-04-23 10:14 | 2026-04-18 | Show | GitHub Exploit DB Packet Storm |
| 920 | 7 |
重要
Local |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft … |
Windows UPnP Device Host の特権の昇格の脆弱性 |
CWE-416
Use After Free |
CVE-2026-32075 | 2026-04-23 10:14 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 921 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Windows 11 23h2 Microsoft Windows 11 26h1 Microsoft Windows Server 2025 Microsoft Windows 11 24h2 Microsoft Wind… |
Windows 記憶域スペース コントローラーの特権昇格の脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2026-32076 | 2026-04-23 10:14 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 922 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft … |
Windows UPnP Device Host の特権の昇格の脆弱性 |
CWE-822
Untrusted Pointer Dereference |
CVE-2026-32077 | 2026-04-23 10:14 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 923 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 11 23h2 Microsoft Windows 11 26h1 Microsoft Windows 10 1809 Microsoft Wind… |
Windows Projected File System の特権の昇格の脆弱性 |
CWE-416
Use After Free |
CVE-2026-32078 | 2026-04-23 10:14 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 924 | 5.5 |
警告
Local |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft … |
Web アカウント マネージャーの情報漏えいの脆弱性 |
CWE-200
Information Exposure |
CVE-2026-32079 | 2026-04-23 10:14 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 925 | 7 |
重要
Local |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows Server 2022 Microsoft Windows Server 2025 Microsoft Windows Server 2016 |
Windows WalletService の特権の昇格の脆弱性 |
CWE-416
Use After Free |
CVE-2026-32080 | 2026-04-23 10:14 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 926 | 5.5 |
警告
Local |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft … |
パッケージ カタログの情報漏えいの脆弱性 |
CWE-200
Information Exposure |
CVE-2026-32081 | 2026-04-23 10:14 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 927 | 7 |
重要
Local |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft … |
Windows Simple Search Discovery Protocol (SSDP) サービスの特権昇格の脆弱性 |
CWE-362
Race Condition |
CVE-2026-32082 | 2026-04-23 10:14 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 928 | 7 |
重要
Local |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft … |
Windows Simple Search Discovery Protocol (SSDP) サービスの特権昇格の脆弱性 |
CWE-362
Race Condition |
CVE-2026-32083 | 2026-04-23 10:14 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 929 | 5.5 |
警告
Local |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft … |
Windows 印刷スプーラーの情報漏えいの脆弱性 |
CWE-200
Information Exposure |
CVE-2026-32084 | 2026-04-23 10:14 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 930 | 5.5 |
警告
Local |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft … |
リモート プロシージャ コールの情報漏えいの脆弱性 |
CWE-200
Information Exposure |
CVE-2026-32085 | 2026-04-23 10:14 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 931 | 7 |
重要
Local |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft … |
Windows Function Discovery Service (fdwsd.dll) の特権昇格の脆弱性 |
CWE-362
Race Condition |
CVE-2026-32086 | 2026-04-23 10:13 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 932 | 7 |
重要
Local |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft … |
Windows Function Discovery Service (fdwsd.dll) の特権昇格の脆弱性 |
CWE-122
Heap-based Buffer Overflow |
CVE-2026-32087 | 2026-04-23 10:13 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 933 | 5.7 |
警告
Physics |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 11 23h2 Microsoft Windows 11 26h1 Microsoft Windows 10 1809 Microsoft Wind… |
Windows 生体認証サービスのセキュリティ機能のバイパスの脆弱性 |
CWE-362
Race Condition |
CVE-2026-32088 | 2026-04-23 10:13 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 934 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft … |
Windows Speech Brokered API の特権昇格の脆弱性 |
CWE-362 CWE-416 Race Condition Use After Free |
CVE-2026-32089 | 2026-04-23 10:13 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 935 | 7 |
重要
Local |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft … |
Windows Speech Brokered API の特権昇格の脆弱性 |
CWE-362 CWE-416 Race Condition Use After Free |
CVE-2026-32090 | 2026-04-23 10:13 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 936 | 7 |
重要
Local |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft … |
Microsoft Resilient File System の特権昇格の脆弱性 |
CWE-362 CWE-416 Race Condition Use After Free |
CVE-2026-32091 | 2026-04-23 10:13 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 937 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Windows 11 23h2 Microsoft Windows 10 22h2 Microsoft Windows 10 21h2 Microsoft Windows Server 2025 Microsoft Wind… |
デスクトップ ウィンドウ マネージャーの特権昇格の脆弱性 |
CWE-416
Use After Free |
CVE-2026-32155 | 2026-04-23 10:13 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 938 | 7.5 |
重要
Network |
Apache Software Foundation | Apache Airflow | Apache Software FoundationのApache Airflowにおける不正な認証に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2026-32228 | 2026-04-23 10:13 | 2026-04-18 | Show | GitHub Exploit DB Packet Storm |
| 939 | 3.7 |
低
Network |
Apache Software Foundation | Apache Airflow | Apache Software FoundationのApache Airflowにおける誤った領域へのリソースの漏えいに関する脆弱性 |
CWE-668
Exposure of Resource to Wrong Sphere |
CVE-2026-32690 | 2026-04-23 10:13 | 2026-04-18 | Show | GitHub Exploit DB Packet Storm |
| 940 | 7.8 |
重要
Local |
Curtis Galloway | libexif | Libexif ProjectのLibexifにおける整数アンダーフローの脆弱性 |
CWE-191
Integer Underflow (Wrap or Wraparound) |
CVE-2026-32775 | 2026-04-23 10:13 | 2026-03-16 | Show | GitHub Exploit DB Packet Storm |
| 941 | 3.1 |
低
Network |
Weblate | Weblate | Weblateにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-33212 | 2026-04-23 10:13 | 2026-04-15 | Show | GitHub Exploit DB Packet Storm |
| 942 | 4.3 |
警告
Network |
Weblate | Weblate | Weblateにおける認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2026-33214 | 2026-04-23 10:13 | 2026-04-15 | Show | GitHub Exploit DB Packet Storm |
| 943 | 6.8 |
警告
Network |
Weblate | Weblate | Weblateにおける複数の脆弱性 |
CWE-200 CWE-22 Information Exposure Path Traversal |
CVE-2026-33220 | 2026-04-23 10:13 | 2026-04-15 | Show | GitHub Exploit DB Packet Storm |
| 944 | 8 |
重要
Network |
Weblate | Weblate | Weblateにおける複数の脆弱性 |
CWE-23 CWE-434 CWE-94 Relative Path Traversal Unrestricted Upload of File with Dangerous Type Code Injection |
CVE-2026-33435 | 2026-04-23 10:13 | 2026-04-15 | Show | GitHub Exploit DB Packet Storm |
| 945 | 5 |
警告
Network |
Weblate | Weblate | Weblateにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2026-33440 | 2026-04-23 10:13 | 2026-04-15 | Show | GitHub Exploit DB Packet Storm |
| 946 | 4.3 |
警告
Network |
Elasticsearch B.V. | Kibana | Elasticsearch B.V.のKibanaにおける不正な認証に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2026-33460 | 2026-04-23 10:13 | 2026-04-8 | Show | GitHub Exploit DB Packet Storm |
| 947 | 9.8 |
緊急
Network |
Elasticsearch B.V. | Logstash | Elasticsearch B.V.のLogstashにおけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2026-33466 | 2026-04-23 10:13 | 2026-04-8 | Show | GitHub Exploit DB Packet Storm |
| 948 | 4.3 |
警告
Network |
EspoCRM | EspoCRM | EspoCRMにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2026-33534 | 2026-04-23 10:13 | 2026-04-13 | Show | GitHub Exploit DB Packet Storm |
| 949 | 7.8 |
重要
Local |
Craig J. Bass (craigjbass) | ClearanceKit | Craig J. Bass (craigjbass)のClearanceKitにおける認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2026-33632 | 2026-04-23 10:13 | 2026-03-26 | Show | GitHub Exploit DB Packet Storm |
| 950 | 5.4 |
警告
Network |
EspoCRM | EspoCRM | EspoCRMにおける複数の脆弱性 |
CWE-116 CWE-80 Improper Encoding or Escaping of Output Basic XSS |
CVE-2026-33657 | 2026-04-23 10:13 | 2026-04-13 | Show | GitHub Exploit DB Packet Storm |