JVN Vulnerability Search Top
Show Search Menu
|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:April 28, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1001 | 9.8 |
緊急
Network |
Progress Software Corporation | ShareFile Storage Zone Controller | Progress Software CorporationのShareFile Storage Zone Controllerにおける複数の脆弱性 |
CWE-284 CWE-698 CWE-noinfo Improper Access Control Execution After Redirect (EAR) noinfo |
CVE-2026-2699 | 2026-04-22 10:10 | 2026-04-2 | Show | GitHub Exploit DB Packet Storm |
| 1002 | 8.8 |
重要
Network |
Progress Software Corporation | ShareFile Storage Zone Controller | Progress Software CorporationのShareFile Storage Zone Controllerにおける複数の脆弱性 |
CWE-434 CWE-434 CWE-78 CWE-94 Unrestricted Upload of File with Dangerous Type Unrestricted Upload of File with Dangerous Type OS Command Code Injection |
CVE-2026-2701 | 2026-04-22 10:10 | 2026-04-2 | Show | GitHub Exploit DB Packet Storm |
| 1003 | 7.8 |
重要
Local |
Jeremiah Lowin | FastMCP | Jeremiah LowinのFastMCPにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2025-64340 | 2026-04-22 10:10 | 2026-04-3 | Show | GitHub Exploit DB Packet Storm |
| 1004 | 4.9 |
警告
Network |
Canonical | Juju | CanonicalのJujuにおける不正な認証に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2025-68152 | 2026-04-22 10:10 | 2026-04-3 | Show | GitHub Exploit DB Packet Storm |
| 1005 | 6.5 |
警告
Network |
Canonical | Juju | CanonicalのJujuにおける不正な認証に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2025-68153 | 2026-04-22 10:10 | 2026-04-3 | Show | GitHub Exploit DB Packet Storm |
| 1006 | 9.8 |
緊急
Network |
lfprojects | mlflow | lfprojectsのmlflowにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
Missing Authentication for Critical Function |
CVE-2026-0545 | 2026-04-22 10:10 | 2026-04-3 | Show | GitHub Exploit DB Packet Storm |
| 1007 | 7.5 |
重要
Network |
budibase | budibase | budibaseにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2026-25043 | 2026-04-22 10:10 | 2026-04-3 | Show | GitHub Exploit DB Packet Storm |
| 1008 | 6.5 |
警告
Network |
Christian Neukirchen | Rack | RackにおけるCRLF インジェクションの脆弱性 |
CWE-93
CRLF Injection |
CVE-2026-26962 | 2026-04-22 10:09 | 2026-04-2 | Show | GitHub Exploit DB Packet Storm |
| 1009 | 6.1 |
警告
Network |
Progress Software Corporation | Flowmon | Progress Software CorporationのFlowmonにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2026-2737 | 2026-04-22 10:09 | 2026-04-2 | Show | GitHub Exploit DB Packet Storm |
| 1010 | 6.5 |
警告
Network |
Christian Neukirchen | Rack | Rackにおける解釈の競合に関する脆弱性 |
CWE-436
Interpretation Conflict |
CVE-2026-32762 | 2026-04-22 10:09 | 2026-04-2 | Show | GitHub Exploit DB Packet Storm |
| 1011 | 6.1 |
警告
Network |
Streetwriters | Notesnook Mobile | StreetwritersのNotesnook Mobileにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2026-33978 | 2026-04-22 10:09 | 2026-04-1 | Show | GitHub Exploit DB Packet Storm |
| 1012 | 8.1 |
重要
Network |
OpenProject | OpenProject | OpenProjectにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2026-34717 | 2026-04-22 10:09 | 2026-04-2 | Show | GitHub Exploit DB Packet Storm |
| 1013 | 6.5 |
警告
Network |
Web Technologies | Change Detection | Web TechnologiesのChange Detectionにおける不完全なブラックリストに関する脆弱性 |
CWE-184
Incomplete Blacklist |
CVE-2026-35000 | 2026-04-22 10:09 | 2026-04-1 | Show | GitHub Exploit DB Packet Storm |
| 1014 | 9.1 |
緊急
Network |
rti | RTI Connext Professional | rtiのRTI Connext ProfessionalにおけるXML 外部エンティティの脆弱性 |
CWE-611
XXE |
CVE-2026-4374 | 2026-04-22 10:09 | 2026-04-1 | Show | GitHub Exploit DB Packet Storm |
| 1015 | 5.3 |
警告
Network |
PowerDNS | PowerDNS Recursor | PowerDNSのPowerDNS Recursorにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2026-0398 | 2026-04-21 10:51 | 2026-02-9 | Show | GitHub Exploit DB Packet Storm |
| 1016 | 3.6 |
低
Local |
ARM Ltd. | Arm C1-Pro ファームウェア | ARM Ltd.のArm C1-Pro ファームウェアにおける競合状態に関する脆弱性 |
CWE-362
Race Condition |
CVE-2026-0995 | 2026-04-21 10:51 | 2026-03-2 | Show | GitHub Exploit DB Packet Storm |
| 1017 | 8.1 |
重要
Network |
Grafana Labs | Grafana | Grafana LabsのGrafanaにおける不正な認証に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2026-21721 | 2026-04-21 10:51 | 2026-01-27 | Show | GitHub Exploit DB Packet Storm |
| 1018 | 5.3 |
警告
Network |
Grafana Labs | Loki | Grafana LabsのLokiにおけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2026-21726 | 2026-04-21 10:51 | 2026-04-15 | Show | GitHub Exploit DB Packet Storm |
| 1019 | 3.3 |
低
Network |
Grafana Labs | Grafana | Grafana LabsのGrafanaにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
Incorrect Permission Assignment for Critical Resource |
CVE-2026-21727 | 2026-04-21 10:51 | 2026-04-15 | Show | GitHub Exploit DB Packet Storm |
| 1020 | 4.8 |
警告
Network |
フォーティネット | FortiNAC-F | フォーティネットのFortiNAC-Fにおけるオープンリダイレクトの脆弱性 |
CWE-601
Open Redirect |
CVE-2026-21741 | 2026-04-21 10:51 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1021 | 8.8 |
重要
Network |
AFFiNE | AFFiNE | AFFiNEにおけるコードインジェクションの脆弱性 |
CWE-94
Code Injection |
CVE-2026-21853 | 2026-04-21 10:51 | 2026-03-2 | Show | GitHub Exploit DB Packet Storm |
| 1022 | 5.7 |
警告
Network |
デル | data domain operating system | デルのdata domain operating systemにおけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
Inclusion of Sensitive Information in Log Files |
CVE-2026-23775 | 2026-04-21 10:51 | 2026-04-17 | Show | GitHub Exploit DB Packet Storm |
| 1023 | 5.3 |
警告
Network |
PowerDNS | PowerDNS Recursor | PowerDNSのPowerDNS RecursorにおけるCapture-replay による認証回避に関する脆弱性 |
CWE-294
Authentication Bypass by Capture-replay |
CVE-2026-24027 | 2026-04-21 10:51 | 2026-02-9 | Show | GitHub Exploit DB Packet Storm |
| 1024 | 6.7 |
警告
Local |
Acronis International GmbH | True Image | Acronis International GmbHのTrue Imageにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
Uncontrolled Search Path Element |
CVE-2026-27774 | 2026-04-21 10:51 | 2026-04-2 | Show | GitHub Exploit DB Packet Storm |
| 1025 | 5.3 |
警告
Network |
Talishar | Talishar | Talisharにおける認証に関する脆弱性 |
CWE-287
Improper Authentication |
CVE-2026-28428 | 2026-04-21 10:51 | 2026-03-6 | Show | GitHub Exploit DB Packet Storm |
| 1026 | 7.5 |
重要
Network |
Talishar | Talishar | Talisharにおけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2026-28429 | 2026-04-21 10:50 | 2026-03-6 | Show | GitHub Exploit DB Packet Storm |
| 1027 | 6.7 |
警告
Local |
Acronis International GmbH | True Image | Acronis International GmbHのTrue Imageにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
Uncontrolled Search Path Element |
CVE-2026-28728 | 2026-04-21 10:50 | 2026-04-2 | Show | GitHub Exploit DB Packet Storm |
| 1028 | 8.3 |
重要
Network |
Daylight Studio | FUEL CMS | Daylight StudioのFUEL CMSにおけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2026-30461 | 2026-04-21 10:50 | 2026-04-15 | Show | GitHub Exploit DB Packet Storm |
| 1029 | 8.6 |
重要
Network |
Agent Zero | Agent Zero | Agent Zeroにおけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2026-30624 | 2026-04-21 10:50 | 2026-04-15 | Show | GitHub Exploit DB Packet Storm |
| 1030 | 7.5 |
重要
Network |
Apache Software Foundation | skywalking | Apache Software Foundationのskywalkingにおけるデータクエリからの重要な情報の漏えいに関する脆弱性 |
CWE-202
Exposure of Sensitive Information Through Data Queries |
CVE-2026-30778 | 2026-04-21 10:50 | 2026-04-15 | Show | GitHub Exploit DB Packet Storm |
| 1031 | 7.5 |
重要
Network |
Apache Software Foundation | Apache Airflow | Apache Software FoundationのApache Airflowにおけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
Inclusion of Sensitive Information in Log Files |
CVE-2026-31987 | 2026-04-21 10:50 | 2026-04-16 | Show | GitHub Exploit DB Packet Storm |
| 1032 | 4.8 |
警告
Network |
OpenClaw | OpenClaw | OpenClawにおける競合状態に関する脆弱性 |
CWE-362
Race Condition |
CVE-2026-32018 | 2026-04-21 10:50 | 2026-03-19 | Show | GitHub Exploit DB Packet Storm |
| 1033 | 5.3 |
警告
Network |
OpenClaw | OpenClaw | OpenClawにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2026-32019 | 2026-04-21 10:50 | 2026-03-19 | Show | GitHub Exploit DB Packet Storm |
| 1034 | 7.1 |
重要
Network |
OpenClaw | OpenClaw | OpenClawにおける不正な認証に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2026-32035 | 2026-04-21 10:50 | 2026-03-19 | Show | GitHub Exploit DB Packet Storm |
| 1035 | 7 |
重要
Local |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft … |
Windows Function Discovery Service (fdwsd.dll) の特権昇格の脆弱性 |
CWE-122 CWE-362 CWE-367 Heap-based Buffer Overflow Race Condition Time-of-check Time-of-use (TOCTOU) Race Condition |
CVE-2026-32093 | 2026-04-21 10:50 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1036 | 7.3 |
重要
Local |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft … |
Windows Hyper-V のリモートでコードが実行される脆弱性 |
CWE-122 CWE-191 CWE-20 Heap-based Buffer Overflow Integer Underflow (Wrap or Wraparound) Improper Input Validation |
CVE-2026-32149 | 2026-04-21 10:50 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1037 | 7 |
重要
Local |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft … |
Windows Function Discovery Service (fdwsd.dll) の特権昇格の脆弱性 |
CWE-362
Race Condition |
CVE-2026-32150 | 2026-04-21 10:50 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1038 | 6.5 |
警告
Network |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft … |
Windows シェルの情報漏えいの脆弱性 |
CWE-200
Information Exposure |
CVE-2026-32151 | 2026-04-21 10:50 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1039 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Windows 11 23h2 Microsoft Windows 11 26h1 Microsoft Windows 10 1809 Microsoft Windows 10 22h2 Microsoft Windows&… |
Windows Speech Runtime の特権の昇格の脆弱性 |
CWE-362 CWE-416 Race Condition Use After Free |
CVE-2026-32153 | 2026-04-21 10:50 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1040 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 11 23h2 Microsoft Windows 11 26h1 Microsoft Windows 10 1809 Microsoft Wind… |
Windows プッシュ通知の特権昇格の脆弱性 |
CWE-362 CWE-416 Race Condition Use After Free |
CVE-2026-32158 | 2026-04-21 10:50 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1041 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 11 23h2 Microsoft Windows 11 26h1 Microsoft Windows 10 1809 Microsoft Wind… |
Windows プッシュ通知の特権昇格の脆弱性 |
CWE-362 CWE-416 Race Condition Use After Free |
CVE-2026-32159 | 2026-04-21 10:50 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1042 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 11 23h2 Microsoft Windows 11 26h1 Microsoft Windows 10 1809 Microsoft Wind… |
Windows プッシュ通知の特権昇格の脆弱性 |
CWE-362
Race Condition |
CVE-2026-32160 | 2026-04-21 10:50 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1043 | 8.4 |
重要
Local |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 11 23h2 Microsoft Windows 11 26h1 Microsoft Windows 10 1809 Microsoft Wind… |
Windows COM の特権の昇格の脆弱性 |
CWE-349
Acceptance of Extraneous Untrusted Data With Trusted Data |
CVE-2026-32162 | 2026-04-21 10:50 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1044 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 11 23h2 Microsoft Windows 11 26h1 Microsoft Windows 10 1809 Microsoft Wind… |
Windows ユーザー インターフェイス コアの特権昇格の脆弱性 |
CWE-362 CWE-416 Race Condition Use After Free |
CVE-2026-32163 | 2026-04-21 10:50 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1045 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft … |
Windows ユーザー インターフェイス コアの特権昇格の脆弱性 |
CWE-362
Race Condition |
CVE-2026-32164 | 2026-04-21 10:50 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1046 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 11 23h2 Microsoft Windows 11 26h1 Microsoft Windows 10 1809 Microsoft Wind… |
Windows ユーザー インターフェイス コアの特権昇格の脆弱性 |
CWE-362 CWE-416 Race Condition Use After Free |
CVE-2026-32165 | 2026-04-21 10:50 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1047 | 5.5 |
警告
Local |
マイクロソフト |
Microsoft Windows 11 23h2 Microsoft Windows 11 26h1 Microsoft Windows 10 22h2 Microsoft Windows 10 21h2 Microsoft Windows&… |
接続ユーザー エクスペリエンスとテレメトリ サービスのサービス拒否の脆弱性 |
CWE-269
Improper Privilege Management |
CVE-2026-32181 | 2026-04-21 10:49 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1048 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft … |
Windows Snipping Tool のリモートでコードが実行される脆弱性 |
CWE-77
Command Injection |
CVE-2026-32183 | 2026-04-21 10:49 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1049 | 7 |
重要
Local |
マイクロソフト | Microsoft Windows 11 26h1 | Windows カーネルの特権の昇格の脆弱性 |
CWE-121
Stack-based Buffer Overflow |
CVE-2026-32195 | 2026-04-21 10:49 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1050 | 4.3 |
警告
Network |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft … |
Windows シェルのスプーフィングの脆弱性 |
CWE-693
Protection Mechanism Failure |
CVE-2026-32202 | 2026-04-21 10:49 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |