JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:April 28, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
951	3.1	低 Network	EspoCRM	EspoCRM	EspoCRMにおける複数の脆弱性	CWE-367 CWE-918 Time-of-check Time-of-use (TOCTOU) Race Condition Server-Side Request Forgery (SSRF)	CVE-2026-33659	2026-04-23 10:12	2026-04-13	Show	GitHub Exploit DB Packet Storm

952	5.4	警告 Network	EspoCRM	EspoCRM	EspoCRMにおけるユーザ制御の鍵による認証回避に関する脆弱性	CWE-639 Authorization Bypass Through User-Controlled Key	CVE-2026-33740	2026-04-23 10:12	2026-04-13	Show	GitHub Exploit DB Packet Storm

953	5.3	警告 Network	The Go Project	tiff	The Go Projectのtiffにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2026-33809	2026-04-23 10:12	2026-03-25	Show	GitHub Exploit DB Packet Storm

954	5.5	警告 Local	jqlang	jq	jqlangのjqにおける再帰制御に関する脆弱性	CWE-674 Uncontrolled Recursion	CVE-2026-33947	2026-04-23 10:12	2026-04-13	Show	GitHub Exploit DB Packet Storm

955	5.3	警告 Network	jqlang	jq	jqlangのjqにおける複数の脆弱性	CWE-170 CWE-20 Improper Null Termination Improper Input Validation	CVE-2026-33948	2026-04-23 10:12	2026-04-14	Show	GitHub Exploit DB Packet Storm

956	4.3	警告 Network	openwebui	open webui	openwebuiのopen webuiにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-34225	2026-04-23 10:12	2026-04-14	Show	GitHub Exploit DB Packet Storm

957	7.7	重要 Network	Weblate	Weblate	Weblateにおける複数の脆弱性	CWE-200 CWE-22 CWE-59 Information Exposure Path Traversal Link Following	CVE-2026-34242	2026-04-23 10:12	2026-04-15	Show	GitHub Exploit DB Packet Storm

958	5	警告 Network	Weblate	Weblate	Weblateにおける複数の脆弱性	CWE-200 CWE-918 Information Exposure Server-Side Request Forgery (SSRF)	CVE-2026-34244	2026-04-23 10:12	2026-04-15	Show	GitHub Exploit DB Packet Storm

959	8.8	重要 Network	Weblate	Weblate	Weblateにおける権限管理に関する脆弱性	CWE-269 Improper Privilege Management	CVE-2026-34393	2026-04-23 10:12	2026-04-15	Show	GitHub Exploit DB Packet Storm

960	6.5	警告 Network	McGill University	LORIS (Longitudinal Online Research and Imaging System)	McGill UniversityのLORIS (Longitudinal Online Research and Imaging System)におけるユーザ制御の鍵による認証回避に関する脆弱性	CWE-639 Authorization Bypass Through User-Controlled Key	CVE-2026-34985	2026-04-23 10:12	2026-04-8	Show	GitHub Exploit DB Packet Storm

961	6.5	警告 Network	McGill University	LORIS (Longitudinal Online Research and Imaging System)	McGill UniversityのLORIS (Longitudinal Online Research and Imaging System)におけるユーザ制御の鍵による認証回避に関する脆弱性	CWE-639 Authorization Bypass Through User-Controlled Key	CVE-2026-35165	2026-04-23 10:12	2026-04-8	Show	GitHub Exploit DB Packet Storm

962	5.4	警告 Network	McGill University	LORIS (Longitudinal Online Research and Imaging System)	McGill UniversityのLORIS (Longitudinal Online Research and Imaging System)における複数の脆弱性	CWE-552 CWE-79 CWE-79 Files or Directories Accessible to External Parties Cross-site Scripting Cross-site Scripting	CVE-2026-35169	2026-04-23 10:12	2026-04-8	Show	GitHub Exploit DB Packet Storm

963	4.3	警告 Network	McGill University	LORIS (Longitudinal Online Research and Imaging System)	McGill UniversityのLORIS (Longitudinal Online Research and Imaging System)におけるリンク解釈に関する脆弱性	CWE-59 Link Following	CVE-2026-35400	2026-04-23 10:12	2026-04-8	Show	GitHub Exploit DB Packet Storm

964	5.4	警告 Network	McGill University	LORIS (Longitudinal Online Research and Imaging System)	McGill UniversityのLORIS (Longitudinal Online Research and Imaging System)におけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-35403	2026-04-23 10:12	2026-04-8	Show	GitHub Exploit DB Packet Storm

965	8.6	重要 Network	McGill University	LORIS (Longitudinal Online Research and Imaging System)	McGill UniversityのLORIS (Longitudinal Online Research and Imaging System)における外部からアクセス可能なファイルまたはディレクトリに関する脆弱性	CWE-552 Files or Directories Accessible to External Parties	CVE-2026-35446	2026-04-23 10:12	2026-04-8	Show	GitHub Exploit DB Packet Storm

966	4.3	警告 Network	inventree project	inventree	inventree projectのinventreeにおける認可に関する脆弱性	CWE-285 Improper Authorization	CVE-2026-35476	2026-04-23 10:12	2026-04-8	Show	GitHub Exploit DB Packet Storm

967	4.7	警告 Network	inventree project	inventree	inventree projectのinventreeにおける認可に関する脆弱性	CWE-285 Improper Authorization	CVE-2026-35479	2026-04-23 10:12	2026-04-8	Show	GitHub Exploit DB Packet Storm

968	7.1	重要 Network	inventree project	inventree	inventree projectのinventreeにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-39362	2026-04-23 10:12	2026-04-8	Show	GitHub Exploit DB Packet Storm

969	4.8	警告 Network	Ci4-cms-erp	Ci4MS	Ci4-cms-erpのCi4MSにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-39390	2026-04-23 10:12	2026-04-8	Show	GitHub Exploit DB Packet Storm

970	5.3	警告 Network	hono	node-server	honoのnode-serverにおけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2026-39406	2026-04-23 10:12	2026-04-8	Show	GitHub Exploit DB Packet Storm

971	5.3	警告 Network	hono	hono	honoにおけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2026-39407	2026-04-23 10:11	2026-04-8	Show	GitHub Exploit DB Packet Storm

972	7.5	重要 Network	hono	hono	honoにおけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2026-39408	2026-04-23 10:11	2026-04-8	Show	GitHub Exploit DB Packet Storm

973	5.3	警告 Network	hono	hono	honoにおける動作順序 (正規化前の検証) に関する脆弱性	CWE-180 Incorrect Behavior Order: Validate Before Canonicalize	CVE-2026-39409	2026-04-23 10:11	2026-04-8	Show	GitHub Exploit DB Packet Storm

974	4.8	警告 Network	hono	hono	honoにおける入力確認に関する脆弱性	CWE-20 CWE-noinfo Improper Input Validation noinfo	CVE-2026-39410	2026-04-23 10:11	2026-04-8	Show	GitHub Exploit DB Packet Storm

975	6.7	警告 Local	フォーティネット	FortiClientEMS	フォーティネットのFortiClientEMSにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2026-39809	2026-04-23 10:11	2026-04-14	Show	GitHub Exploit DB Packet Storm

976	5.5	警告 Local	フォーティネット	FortiClientEMS	フォーティネットのFortiClientEMSにおけるハードコードされた暗号鍵の使用に関する脆弱性	CWE-321 Use of Hard-coded Cryptographic Key	CVE-2026-39810	2026-04-23 10:11	2026-04-14	Show	GitHub Exploit DB Packet Storm

977	4.9	警告 Network	フォーティネット	Fortiweb	フォーティネットのFortiwebにおける整数オーバーフローの脆弱性	CWE-190 Integer Overflow or Wraparound	CVE-2026-39811	2026-04-23 10:11	2026-04-14	Show	GitHub Exploit DB Packet Storm

978	4.8	警告 Network	フォーティネット	FortiSandbox FortiSandbox Cloud	フォーティネットのFortiSandbox等の複数製品におけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-39812	2026-04-23 10:11	2026-04-14	Show	GitHub Exploit DB Packet Storm

979	6.7	警告 Local	フォーティネット	Fortiweb	フォーティネットのFortiwebにおける相対パストラバーサルの脆弱性	CWE-23 Relative Path Traversal	CVE-2026-39814	2026-04-23 10:11	2026-04-14	Show	GitHub Exploit DB Packet Storm

980	4.1	警告 Network	Weblate	Weblate	Weblateにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-39845	2026-04-23 10:11	2026-04-15	Show	GitHub Exploit DB Packet Storm

981	5.9	警告 Network	axios project	axios	axios projectのaxiosにおける複数の脆弱性	CWE-400 CWE-662 Uncontrolled Resource Consumption Improper Synchronization	CVE-2026-39865	2026-04-23 10:11	2026-04-8	Show	GitHub Exploit DB Packet Storm

982	6.1	警告 Local	jqlang	jq	jqlangのjqにおける複数の脆弱性	CWE-125 CWE-476 CWE-843 Out-of-bounds Read NULL Pointer Dereference Type Confusion	CVE-2026-39956	2026-04-23 10:11	2026-04-13	Show	GitHub Exploit DB Packet Storm

983	7.2	重要 Network	citeum	opencti	citeumのopenctiにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性	CWE-1336 Improper Neutralization of Special Elements Used in a Template Engine	CVE-2026-39980	2026-04-23 10:11	2026-04-9	Show	GitHub Exploit DB Packet Storm

984	6.1	警告 Network	McGill University	LORIS (Longitudinal Online Research and Imaging System)	McGill UniversityのLORIS (Longitudinal Online Research and Imaging System)におけるオープンリダイレクトの脆弱性	CWE-601 Open Redirect	CVE-2026-39985	2026-04-23 10:11	2026-04-9	Show	GitHub Exploit DB Packet Storm

985	5.3	警告 Network	Apache Software Foundation	Apache Log4cxx	Apache Software FoundationのApache Log4cxxにおけるエンコードおよびエスケープに関する脆弱性	CWE-116 Improper Encoding or Escaping of Output	CVE-2026-40023	2026-04-23 10:11	2026-04-10	Show	GitHub Exploit DB Packet Storm

986	4.8	警告 Network	axios project	axios	axios projectのaxiosにおける複数の脆弱性	CWE-113 CWE-444 CWE-918 HTTP Response Splitting HTTP Request Smuggling Server-Side Request Forgery (SSRF)	CVE-2026-40175	2026-04-23 10:11	2026-04-10	Show	GitHub Exploit DB Packet Storm

987	3.7	低 Network	phpseclib	phpseclib	phpseclibにおけるタイミングの違いに起因する情報漏えいに関する脆弱性	CWE-208 Information Exposure Through Timing Discrepancy	CVE-2026-40194	2026-04-23 10:11	2026-04-10	Show	GitHub Exploit DB Packet Storm

988	7.5	重要 Network	free5gc	free5gc	free5GCにおける複数の脆弱性	CWE-200 CWE-202 CWE-209 Information Exposure Exposure of Sensitive Information Through Data Queries Information Exposure Through an Error Message	CVE-2026-40245	2026-04-23 10:11	2026-04-16	Show	GitHub Exploit DB Packet Storm

989	7.5	重要 Network	free5gc	free5gc	free5GCにおける認可に関する脆弱性	CWE-285 Improper Authorization	CVE-2026-40246	2026-04-23 10:11	2026-04-16	Show	GitHub Exploit DB Packet Storm

990	7.5	重要 Network	free5gc	free5gc	free5GCにおける複数の脆弱性	CWE-285 CWE-636 Improper Authorization Not Failing Securely ('Failing Open')	CVE-2026-40247	2026-04-23 10:11	2026-04-16	Show	GitHub Exploit DB Packet Storm

991	5.3	警告 Network	free5gc	free5gc	free5GCにおける複数の脆弱性	CWE-636 CWE-754 Not Failing Securely ('Failing Open') Improper Check for Unusual or Exceptional Conditions	CVE-2026-40249	2026-04-23 10:11	2026-04-16	Show	GitHub Exploit DB Packet Storm

992	8.1	重要 Network	FastGPT	FastGPT	FastGPTにおける複数の脆弱性	CWE-284 CWE-639 Improper Access Control Authorization Bypass Through User-Controlled Key	CVE-2026-40252	2026-04-23 10:10	2026-04-10	Show	GitHub Exploit DB Packet Storm

993	5	警告 Network	Weblate	Weblate	Weblateにおけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2026-40256	2026-04-23 10:10	2026-04-15	Show	GitHub Exploit DB Packet Storm

994	7.8	重要 Local	Debian LibTIFF レッドハット	LibTIFF Red Hat Enterprise Linux Red Hat Hardened Images Debian GNU/Linux	Debian等の複数ベンダの製品における整数オーバーフローの脆弱性	CWE-190 Integer Overflow or Wraparound	CVE-2026-4775	2026-04-23 10:10	2026-03-24	Show	GitHub Exploit DB Packet Storm

995	5.5	警告 Local	freedesktop.org レッドハット	Polkit Red Hat OpenShift Container Platform Red Hat Enterprise Linux	freedesktop.org等の複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 Allocation of Resources Without Limits or Throttling	CVE-2026-4897	2026-04-23 10:10	2026-03-26	Show	GitHub Exploit DB Packet Storm

996	9.9	緊急 Network	レッドハット	openshift ai	レッドハットのopenshift aiにおける送信データへの重要な情報の挿入に関する脆弱性	CWE-201 Insertion of Sensitive Information Into Sent Data	CVE-2026-5483	2026-04-23 10:10	2026-04-10	Show	GitHub Exploit DB Packet Storm

997	7.5	重要 Network	ザイオソフト株式会社	Ziostation2	Ziostation2におけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2026-40062	2026-04-22 14:16	2026-04-22	Show	GitHub Exploit DB Packet Storm

998	7.8	重要 Local	ジャパンメディアシステム株式会社	Windows PC用LiveOn Meetクライアントインストーラキヤノンネットワークカメラ用プラグインインストーラ	LiveOn MeetのWindows PC用クライアントインストーラおよびプラグインインストーラにおける任意のDLL読み込みの脆弱性	CWE-Other Other	CVE-2026-32679	2026-04-22 14:08	2026-04-22	Show	GitHub Exploit DB Packet Storm

999	6.1	警告 Network	DeepL	DeepL	DeepL Chrome拡張機能におけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-40451	2026-04-22 12:06	2026-04-22	Show	GitHub Exploit DB Packet Storm

1000	9.9	緊急 Network	Percona	Percona Monitoring and Management	PerconaのPercona Monitoring and Managementにおける不要な特権による実行に関する脆弱性	CWE-250 Execution with Unnecessary Privileges	CVE-2026-25212	2026-04-22 10:10	2026-04-2	Show	GitHub Exploit DB Packet Storm