JVN Vulnerability Search Top
Show Search Menu
|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:April 28, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1051 | 5.5 |
警告
Local |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft … |
ユニバーサル プラグ アンド プレイ (upnp.dll) の情報漏えいの脆弱性 |
CWE-269 CWE-59 Improper Privilege Management Link Following |
CVE-2026-32212 | 2026-04-21 10:49 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1052 | 5.5 |
警告
Local |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft … |
ユニバーサル プラグ アンド プレイ (upnp.dll) の情報漏えいの脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-32214 | 2026-04-21 10:49 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1053 | 5.5 |
警告
Local |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 11 23h2 Microsoft Windows 11 26h1 Microsoft Windows 10 1809 Microsoft Wind… |
Windows カーネルの情報漏えいの脆弱性 |
CWE-532
Inclusion of Sensitive Information in Log Files |
CVE-2026-32215 | 2026-04-21 10:49 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1054 | 5.5 |
警告
Local |
マイクロソフト | Microsoft Windows 11 26h1 | Windows リダイレクト ドライブ バッファリング システムのサービス拒否の脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2026-32216 | 2026-04-21 10:49 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1055 | 5.5 |
警告
Local |
マイクロソフト |
Microsoft Windows Server 2019 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 11 23h2 Microsoft … |
Windows カーネルの情報漏えいの脆弱性 |
CWE-532
Inclusion of Sensitive Information in Log Files |
CVE-2026-32217 | 2026-04-21 10:49 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1056 | 5.5 |
警告
Local |
マイクロソフト |
Microsoft Windows 11 23h2 Microsoft Windows 11 26h1 Microsoft Windows 10 22h2 Microsoft Windows 10 21h2 Microsoft Windows&… |
Windows カーネルの情報漏えいの脆弱性 |
CWE-532
Inclusion of Sensitive Information in Log Files |
CVE-2026-32218 | 2026-04-21 10:49 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1057 | 7 |
重要
Local |
マイクロソフト |
Microsoft Windows 11 24h2 Microsoft Windows 11 26h1 Microsoft Windows Server 2025 Microsoft Windows 11 25h2 |
Microsoft Resilient File System の特権昇格の脆弱性 |
CWE-362 CWE-415 Race Condition Double Free |
CVE-2026-32219 | 2026-04-21 10:49 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1058 | 9.8 |
緊急
Network |
DataEase | DataEase | DataEaseにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2026-33082 | 2026-04-21 10:49 | 2026-04-16 | Show | GitHub Exploit DB Packet Storm |
| 1059 | 8.8 |
重要
Network |
DataEase | DataEase | DataEaseにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2026-33083 | 2026-04-21 10:49 | 2026-04-16 | Show | GitHub Exploit DB Packet Storm |
| 1060 | 8.8 |
重要
Network |
DataEase | DataEase | DataEaseにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2026-33084 | 2026-04-21 10:49 | 2026-04-16 | Show | GitHub Exploit DB Packet Storm |
| 1061 | 8.8 |
重要
Network |
DataEase | DataEase | DataEaseにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2026-33121 | 2026-04-21 10:49 | 2026-04-16 | Show | GitHub Exploit DB Packet Storm |
| 1062 | 9.8 |
緊急
Network |
DataEase | DataEase | DataEaseにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2026-33122 | 2026-04-21 10:49 | 2026-04-16 | Show | GitHub Exploit DB Packet Storm |
| 1063 | 8.8 |
重要
Network |
DataEase | DataEase | DataEaseにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2026-33207 | 2026-04-21 10:49 | 2026-04-16 | Show | GitHub Exploit DB Packet Storm |
| 1064 | 6.7 |
警告
Local |
Acronis International GmbH | True Image | Acronis International GmbHのTrue Imageにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
Incorrect Permission Assignment for Critical Resource |
CVE-2026-33271 | 2026-04-21 10:49 | 2026-04-2 | Show | GitHub Exploit DB Packet Storm |
| 1065 | 9.1 |
緊急
Network |
lollms | lollms web ui | lollmsのlollms web uiにおける複数の脆弱性 |
CWE-306 CWE-918 Missing Authentication for Critical Function Server-Side Request Forgery (SSRF) |
CVE-2026-33340 | 2026-04-21 10:49 | 2026-03-24 | Show | GitHub Exploit DB Packet Storm |
| 1066 | 7.2 |
重要
Network |
JetBrains | YouTrack | JetBrainsのYouTrackにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性 |
CWE-1336
Improper Neutralization of Special Elements Used in a Template Engine |
CVE-2026-33392 | 2026-04-21 10:49 | 2026-04-17 | Show | GitHub Exploit DB Packet Storm |
| 1067 | 6.3 |
警告
Network |
Check MK | Check MK | Check MKにおける区切り文字の不適切な無害化に関する脆弱性 |
CWE-140
Improper Neutralization of Delimiters |
CVE-2026-33455 | 2026-04-21 10:49 | 2026-04-10 | Show | GitHub Exploit DB Packet Storm |
| 1068 | 7.6 |
重要
Network |
Check MK | Check MK | Check MKにおける区切り文字の不適切な無害化に関する脆弱性 |
CWE-140
Improper Neutralization of Delimiters |
CVE-2026-33456 | 2026-04-21 10:49 | 2026-04-10 | Show | GitHub Exploit DB Packet Storm |
| 1069 | 6.3 |
警告
Network |
Check MK | Check MK | Check MKにおける区切り文字の不適切な無害化に関する脆弱性 |
CWE-140
Improper Neutralization of Delimiters |
CVE-2026-33457 | 2026-04-21 10:48 | 2026-04-10 | Show | GitHub Exploit DB Packet Storm |
| 1070 | 7.5 |
重要
Network |
goxmldsig project | goxmldsig | goxmldsig projectのgoxmldsigにおける複数の脆弱性 |
CWE-347 CWE-682 Improper Verification of Cryptographic Signature Incorrect Calculation |
CVE-2026-33487 | 2026-04-21 10:48 | 2026-03-26 | Show | GitHub Exploit DB Packet Storm |
| 1071 | 8.7 |
重要
Local |
Craig J. Bass (craigjbass) | ClearanceKit | Craig J. Bass (craigjbass)のClearanceKitにおける認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2026-33631 | 2026-04-21 10:48 | 2026-03-26 | Show | GitHub Exploit DB Packet Storm |
| 1072 | 7.5 |
重要
Network |
Moby Project | buildkit | Moby Projectのbuildkitにおける複数の脆弱性 |
CWE-22 CWE-59 Path Traversal Link Following |
CVE-2026-33748 | 2026-04-21 10:48 | 2026-03-27 | Show | GitHub Exploit DB Packet Storm |
| 1073 | 8.8 |
重要
Network |
Intermesh | Group-Office | Intermesh BVのGroup-OfficeにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2026-33755 | 2026-04-21 10:48 | 2026-03-27 | Show | GitHub Exploit DB Packet Storm |
| 1074 | 7.5 |
重要
Network |
saleor | saleor | saleorにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2026-33756 | 2026-04-21 10:48 | 2026-04-8 | Show | GitHub Exploit DB Packet Storm |
| 1075 | 3.7 |
低
Network |
Apostrophe Technologies | ApostropheCMS | Apostrophe TechnologiesのApostropheCMSにおけるタイミングの違いに起因する情報漏えいに関する脆弱性 |
CWE-208
Information Exposure Through Timing Discrepancy |
CVE-2026-33877 | 2026-04-21 10:48 | 2026-04-15 | Show | GitHub Exploit DB Packet Storm |
| 1076 | 5.3 |
警告
Network |
Apostrophe Technologies | ApostropheCMS | Apostrophe TechnologiesのApostropheCMSにおける複数の脆弱性 |
CWE-200 CWE-863 Information Exposure Incorrect Authorization |
CVE-2026-33888 | 2026-04-21 10:48 | 2026-04-15 | Show | GitHub Exploit DB Packet Storm |
| 1077 | 5.4 |
警告
Network |
Apostrophe Technologies | ApostropheCMS | Apostrophe TechnologiesのApostropheCMSにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2026-33889 | 2026-04-21 10:48 | 2026-04-15 | Show | GitHub Exploit DB Packet Storm |
| 1078 | 6.5 |
警告
Adjacent |
Ellanetworks | Ella Core | EllanetworksのElla CoreにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2026-33903 | 2026-04-21 10:48 | 2026-03-27 | Show | GitHub Exploit DB Packet Storm |
| 1079 | 6.5 |
警告
Adjacent |
Ellanetworks | Ella Core | EllanetworksのElla Coreにおけるデッドロックに関する脆弱性 |
CWE-833
Deadlock |
CVE-2026-33904 | 2026-04-21 10:48 | 2026-03-27 | Show | GitHub Exploit DB Packet Storm |
| 1080 | 7.2 |
重要
Network |
Ellanetworks | Ella Core | EllanetworksのElla Coreにおける権限管理に関する脆弱性 |
CWE-269
Improper Privilege Management |
CVE-2026-33906 | 2026-04-21 10:48 | 2026-03-27 | Show | GitHub Exploit DB Packet Storm |
| 1081 | 6.5 |
警告
Adjacent |
Ellanetworks | Ella Core | EllanetworksのElla CoreにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2026-33907 | 2026-04-21 10:48 | 2026-03-27 | Show | GitHub Exploit DB Packet Storm |
| 1082 | 4.3 |
警告
Network |
Apache Software Foundation | PDFBox | Apache Software FoundationのPDFBoxにおけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2026-33929 | 2026-04-21 10:48 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1083 | 5.3 |
警告
Local |
Anthropic PBC | Claude SDK for Python | Anthropic PBCのClaude SDK for Pythonにおける複数の脆弱性 |
CWE-367 CWE-59 Time-of-check Time-of-use (TOCTOU) Race Condition Link Following |
CVE-2026-34452 | 2026-04-21 10:48 | 2026-03-31 | Show | GitHub Exploit DB Packet Storm |
| 1084 | 5.5 |
警告
Local |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける未定義、未指定、または実装定義の動作への依存に関する脆弱性 |
CWE-758
Reliance on Undefined, Unspecified, or Implementation-Defined Behavior |
CVE-2026-34533 | 2026-04-21 10:48 | 2026-03-31 | Show | GitHub Exploit DB Packet Storm |
| 1085 | 5.5 |
警告
Local |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
Heap-based Buffer Overflow |
CVE-2026-34534 | 2026-04-21 10:48 | 2026-03-31 | Show | GitHub Exploit DB Packet Storm |
| 1086 | 5.5 |
警告
Local |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
Heap-based Buffer Overflow |
CVE-2026-34535 | 2026-04-21 10:48 | 2026-03-31 | Show | GitHub Exploit DB Packet Storm |
| 1087 | 5.5 |
警告
Local |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける再帰制御に関する脆弱性 |
CWE-674
Uncontrolled Recursion |
CVE-2026-34536 | 2026-04-21 10:48 | 2026-03-31 | Show | GitHub Exploit DB Packet Storm |
| 1088 | 5.5 |
警告
Local |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける未定義、未指定、または実装定義の動作への依存に関する脆弱性 |
CWE-758
Reliance on Undefined, Unspecified, or Implementation-Defined Behavior |
CVE-2026-34537 | 2026-04-21 10:48 | 2026-03-31 | Show | GitHub Exploit DB Packet Storm |
| 1089 | 5.5 |
警告
Local |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
Heap-based Buffer Overflow |
CVE-2026-34539 | 2026-04-21 10:48 | 2026-03-31 | Show | GitHub Exploit DB Packet Storm |
| 1090 | 5.5 |
警告
Local |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
Heap-based Buffer Overflow |
CVE-2026-34540 | 2026-04-21 10:47 | 2026-03-31 | Show | GitHub Exploit DB Packet Storm |
| 1091 | 5.5 |
警告
Local |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2026-34541 | 2026-04-21 10:47 | 2026-03-31 | Show | GitHub Exploit DB Packet Storm |
| 1092 | 5.5 |
警告
Local |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
Stack-based Buffer Overflow |
CVE-2026-34542 | 2026-04-21 10:47 | 2026-03-31 | Show | GitHub Exploit DB Packet Storm |
| 1093 | 5.5 |
警告
Local |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおけるゼロ除算に関する脆弱性 |
CWE-369
Divide By Zero |
CVE-2026-34546 | 2026-04-21 10:47 | 2026-03-31 | Show | GitHub Exploit DB Packet Storm |
| 1094 | 5.5 |
警告
Local |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける未定義、未指定、または実装定義の動作への依存に関する脆弱性 |
CWE-758
Reliance on Undefined, Unspecified, or Implementation-Defined Behavior |
CVE-2026-34547 | 2026-04-21 10:47 | 2026-03-31 | Show | GitHub Exploit DB Packet Storm |
| 1095 | 5.5 |
警告
Local |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける数値型間の変換の誤りに関する脆弱性 |
CWE-681
Incorrect Conversion between Numeric Types |
CVE-2026-34548 | 2026-04-21 10:47 | 2026-03-31 | Show | GitHub Exploit DB Packet Storm |
| 1096 | 5.5 |
警告
Local |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける未定義、未指定、または実装定義の動作への依存に関する脆弱性 |
CWE-758
Reliance on Undefined, Unspecified, or Implementation-Defined Behavior |
CVE-2026-34549 | 2026-04-21 10:47 | 2026-03-31 | Show | GitHub Exploit DB Packet Storm |
| 1097 | 5.5 |
警告
Local |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける数値型間の変換の誤りに関する脆弱性 |
CWE-681
Incorrect Conversion between Numeric Types |
CVE-2026-34550 | 2026-04-21 10:47 | 2026-03-31 | Show | GitHub Exploit DB Packet Storm |
| 1098 | 5.5 |
警告
Local |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2026-34551 | 2026-04-21 10:47 | 2026-03-31 | Show | GitHub Exploit DB Packet Storm |
| 1099 | 5.5 |
警告
Local |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2026-34552 | 2026-04-21 10:47 | 2026-03-31 | Show | GitHub Exploit DB Packet Storm |
| 1100 | 5.5 |
警告
Local |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける境界外読み取りに関する脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2026-34554 | 2026-04-21 10:47 | 2026-03-31 | Show | GitHub Exploit DB Packet Storm |