JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:April 29, 2026, noon

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
1151	5.3	警告 Network	Mervin Praison (MervinPraison)	PraisonAI	Mervin Praison (MervinPraison)のPraisonAIにおける情報漏えいに関する脆弱性	CWE-200 Information Exposure	CVE-2026-40151	2026-04-21 10:45	2026-04-9	Show	GitHub Exploit DB Packet Storm

1152	5.3	警告 Network	Mervin Praison (MervinPraison)	PraisonAI	Mervin Praison (MervinPraison)のPraisonAIにおけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2026-40152	2026-04-21 10:45	2026-04-9	Show	GitHub Exploit DB Packet Storm

1153	6.5	警告 Network	Mervin Praison (MervinPraison)	PraisonAI	Mervin Praison (MervinPraison)のPraisonAIにおける環境変数に対する重要な情報の平文保存に関する脆弱性	CWE-526 Cleartext Storage of Sensitive Information in an Environment Variable	CVE-2026-40153	2026-04-21 10:45	2026-04-9	Show	GitHub Exploit DB Packet Storm

1154	7.8	重要 Local	Mervin Praison (MervinPraison)	PraisonAI	Mervin Praison (MervinPraison)のPraisonAIにおける複数の脆弱性	CWE-426 CWE-829 CWE-94 Untrusted Search Path Inclusion of Functionality from Untrusted Control Sphere Code Injection	CVE-2026-40156	2026-04-21 10:44	2026-04-10	Show	GitHub Exploit DB Packet Storm

1155	7.8	重要 Local	Mervin Praison (MervinPraison)	PraisonAI	Mervin Praison (MervinPraison)のPraisonAIにおける複数の脆弱性	CWE-693 CWE-94 Protection Mechanism Failure Code Injection	CVE-2026-40158	2026-04-21 10:44	2026-04-10	Show	GitHub Exploit DB Packet Storm

1156	5.5	警告 Local	Mervin Praison (MervinPraison)	PraisonAI	Mervin Praison (MervinPraison)のPraisonAIにおける複数の脆弱性	CWE-200 CWE-214 Information Exposure Invocation of Process Using Visible Sensitive Information	CVE-2026-40159	2026-04-21 10:44	2026-04-10	Show	GitHub Exploit DB Packet Storm

1157	6.5	警告 Network	Mervin Praison (MervinPraison)	PraisonAI	Mervin Praison (MervinPraison)のPraisonAIにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-40160	2026-04-21 10:44	2026-04-10	Show	GitHub Exploit DB Packet Storm

1158	8.1	重要 Network	b3log	SiYuan	B3logのSiYuanにおける認可に関する脆弱性	CWE-285 Improper Authorization	CVE-2026-40259	2026-04-21 10:44	2026-04-16	Show	GitHub Exploit DB Packet Storm

1159	8.4	重要 Local	Mervin Praison (MervinPraison)	PraisonAI	Mervin Praison (MervinPraison)のPraisonAI等の複数製品における複数の脆弱性	CWE-426 CWE-94 Untrusted Search Path Code Injection	CVE-2026-40287	2026-04-21 10:44	2026-04-14	Show	GitHub Exploit DB Packet Storm

1160	9.8	緊急 Network	Mervin Praison (MervinPraison)	PraisonAI	Mervin Praison (MervinPraison)のPraisonAI等の複数製品における複数の脆弱性	CWE-78 CWE-94 OS Command Code Injection	CVE-2026-40288	2026-04-21 10:44	2026-04-14	Show	GitHub Exploit DB Packet Storm

1161	9.1	緊急 Network	Mervin Praison (MervinPraison)	PraisonAI	Mervin Praison (MervinPraison)のPraisonAI等の複数製品における重要な機能に対する認証の欠如に関する脆弱性	CWE-306 Missing Authentication for Critical Function	CVE-2026-40289	2026-04-21 10:44	2026-04-14	Show	GitHub Exploit DB Packet Storm

1162	9.8	緊急 Network	Mervin Praison (MervinPraison)	PraisonAI	Mervin Praison (MervinPraison)のPraisonAIにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2026-40315	2026-04-21 10:44	2026-04-14	Show	GitHub Exploit DB Packet Storm

1163	8.5	重要 Network	b3log	SiYuan	B3logのSiYuanにおけるパストラバーサルの脆弱性	CWE-24 Path Traversal: '../filedir'	CVE-2026-40318	2026-04-21 10:44	2026-04-16	Show	GitHub Exploit DB Packet Storm

1164	9	緊急 Network	b3log	SiYuan	B3logのSiYuanにおける複数の脆弱性	CWE-79 CWE-94 Cross-site Scripting Code Injection	CVE-2026-40322	2026-04-21 10:44	2026-04-16	Show	GitHub Exploit DB Packet Storm

1165	7.2	重要 Network	フォーティネット	Fortiweb	フォーティネットのFortiwebにおける境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2026-40688	2026-04-21 10:44	2026-04-14	Show	GitHub Exploit DB Packet Storm

1166	6.5	警告 Network	DataEase	DataEase	DataEaseにおける許容された入力値の許可リストに関する脆弱性	CWE-183 Permissive List of Allowed Inputs	CVE-2026-40899	2026-04-21 10:44	2026-04-16	Show	GitHub Exploit DB Packet Storm

1167	8.8	重要 Network	DataEase	DataEase	DataEaseにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2026-40900	2026-04-21 10:44	2026-04-16	Show	GitHub Exploit DB Packet Storm

1168	8.8	重要 Network	DataEase	DataEase	DataEaseにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 Deserialization of Untrusted Data	CVE-2026-40901	2026-04-21 10:44	2026-04-16	Show	GitHub Exploit DB Packet Storm

1169	5.4	警告 Network	b3log	SiYuan	B3logのSiYuanにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-40922	2026-04-21 10:44	2026-04-17	Show	GitHub Exploit DB Packet Storm

1170	9.8	緊急 Network	FFmpeg	FFmpeg	FFmpegにおける整数オーバーフローの脆弱性	CWE-190 Integer Overflow or Wraparound	CVE-2026-40962	2026-04-21 10:44	2026-04-16	Show	GitHub Exploit DB Packet Storm

1171	5.4	警告 Network	Bludit	Bludit	Bluditにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-4420	2026-04-21 10:44	2026-04-7	Show	GitHub Exploit DB Packet Storm

1172	8.8	重要 Network	FreeBSD	FreeBSD	FreeBSDにおけるスタックベースのバッファオーバーフローの脆弱性	CWE-121 Stack-based Buffer Overflow	CVE-2026-4747	2026-04-21 10:44	2026-03-26	Show	GitHub Exploit DB Packet Storm

1173	7.1	重要 Local	gimp	gimp	gimpにおける境界条件の判定に関する脆弱性	CWE-193 Off-by-one Error	CVE-2026-4887	2026-04-21 10:44	2026-03-26	Show	GitHub Exploit DB Packet Storm

1174	5.3	警告 Network	langflow	langflow	langflowにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2026-5022	2026-04-21 10:44	2026-03-27	Show	GitHub Exploit DB Packet Storm

1175	6.5	警告 Network	langflow	langflow	langflowにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2026-5025	2026-04-21 10:43	2026-03-27	Show	GitHub Exploit DB Packet Storm

1176	5.4	警告 Network	langflow	langflow	langflowにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-5026	2026-04-21 10:43	2026-03-27	Show	GitHub Exploit DB Packet Storm

1177	5.4	警告 Network	lfprojects	mlflow	lfprojectsのmlflowにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-33865	2026-04-21 10:43	2026-04-7	Show	GitHub Exploit DB Packet Storm

1178	4.3	警告 Network	lfprojects	mlflow	lfprojectsのmlflowにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2026-33866	2026-04-21 10:43	2026-04-7	Show	GitHub Exploit DB Packet Storm

1179	9.1	緊急 Network	Mervin Praison (MervinPraison)	PraisonAI	Mervin Praison (MervinPraison)のPraisonAIにおける信頼できない制御領域からの機能の組み込みに関する脆弱性	CWE-829 Inclusion of Functionality from Untrusted Control Sphere	CVE-2026-40313	2026-04-21 10:43	2026-04-14	Show	GitHub Exploit DB Packet Storm

1180	6.5	警告 Network	PAC4J	pac4j	PAC4Jのpac4jにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2026-40458	2026-04-21 10:43	2026-04-17	Show	GitHub Exploit DB Packet Storm

1181	8.8	重要 Network	PAC4J	pac4j	PAC4Jのpac4jにおけるLDAP インジェクションの脆弱性	CWE-90 LDAP Injection	CVE-2026-40459	2026-04-21 10:43	2026-04-17	Show	GitHub Exploit DB Packet Storm

1182	7.8	重要 Local	Rubicon Communications, LLC (Netgate).	NETGATE Registry Cleaner	Rubicon Communications, LLC (Netgate).のNETGATE Registry Cleanerにおける引用されない検索パスまたは要素に関する脆弱性	CWE-428 Unquoted Search Path or Element	CVE-2016-20057	2026-04-21 10:43	2026-04-4	Show	GitHub Exploit DB Packet Storm

1183	6.1	警告 Network	Thank You/Like System project	Thank You/Like System	MyBB GroupのThank You/Like Systemにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2018-25247	2026-04-21 10:43	2026-04-4	Show	GitHub Exploit DB Packet Storm

1184	6.1	警告 Network	MyBB Group	MyBB Last User's Threads	MyBB GroupのMyBB Last User's Threadsにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2018-25250	2026-04-21 10:43	2026-04-4	Show	GitHub Exploit DB Packet Storm

1185	5.5	警告 Local	AnyBurn	AnyBurn	AnyBurnにおける再利用前に削除されていないリソース内重要情報に関する脆弱性	CWE-226 Sensitive Information in Resource Not Removed Before Reuse	CVE-2019-25657	2026-04-21 10:43	2026-04-5	Show	GitHub Exploit DB Packet Storm

1186	5.5	警告 Local	Hainsoft.com	LanHelper	Hainsoft.comのLanHelperにおける境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2019-25660	2026-04-21 10:43	2026-04-5	Show	GitHub Exploit DB Packet Storm

1187	5.5	警告 Local	Igor Arsenin	TaskInfo	Igor ArseninのTaskInfoにおける境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2019-25667	2026-04-21 10:43	2026-04-5	Show	GitHub Exploit DB Packet Storm

1188	8.2	重要 Network	PHP Scripts Mall Pvt Ltd	News Website Script	PhpscriptsmallのNews Website ScriptにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2019-25668	2026-04-21 10:43	2026-04-5	Show	GitHub Exploit DB Packet Storm

1189	7.5	重要 Network	Novell	eDirectory	ARCA SOLUTIONS INC.のeDirectoryにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2019-25675	2026-04-21 10:43	2026-04-5	Show	GitHub Exploit DB Packet Storm

1190	9.8	緊急 Network	Phpscriptsmall	Ask Expert Script	PhpscriptsmallのAsk Expert Scriptにおける複数の脆弱性	CWE-79 CWE-89 Cross-site Scripting SQL Injection	CVE-2019-25676	2026-04-21 10:43	2026-04-5	Show	GitHub Exploit DB Packet Storm

1191	6.7	警告 Local	インテル	Intel Graphics Software インテルグラフィックス・ドライバー Linux Intel LTS Kernel	インテルのインテルグラフィックス・ドライバー等の複数製品における安全でない継承されたパーミッションに関する脆弱性	CWE-277 Insecure Inherited Permissions	CVE-2025-32092	2026-04-21 10:43	2026-02-10	Show	GitHub Exploit DB Packet Storm

1192	6.7	警告 Local	インテル	Intel Graphics Software インテルグラフィックス・ドライバー Linux Intel LTS Kernel	インテルのインテルグラフィックス・ドライバー等の複数製品における不適切なデフォルトパーミッションに関する脆弱性	CWE-276 Incorrect Default Permissions	CVE-2025-32453	2026-04-21 10:43	2026-02-10	Show	GitHub Exploit DB Packet Storm

1193	2.8	低 Local	インテル	Intel Graphics Software インテルグラフィックス・ドライバー Linux Intel LTS Kernel	インテルのインテルグラフィックス・ドライバー等の複数製品における例外的な状態のチェックに関する脆弱性	CWE-754 Improper Check for Unusual or Exceptional Conditions	CVE-2025-32739	2026-04-21 10:43	2026-02-10	Show	GitHub Exploit DB Packet Storm

1194	9.1	緊急 Network	Grafana Labs	Grafana Pyroscope	Grafana LabsのGrafana Pyroscopeにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性	CWE-732 Incorrect Permission Assignment for Critical Resource	CVE-2025-41118	2026-04-21 10:43	2026-04-15	Show	GitHub Exploit DB Packet Storm

1195	6.1	警告 Network	Hind	Leaflet	Leafletにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-69993	2026-04-21 10:43	2026-04-14	Show	GitHub Exploit DB Packet Storm

1196	8.8	重要 Network	デル	PowerProtect DP Series Appliance data domain operating system	デルのdata domain operating system等の複数製品における証明書検証に関する脆弱性	CWE-295 Improper Certificate Validation	CVE-2026-23776	2026-04-21 10:43	2026-04-17	Show	GitHub Exploit DB Packet Storm

1197	7.2	重要 Network	デル	PowerProtect DP Series Appliance data domain operating system	デルのdata domain operating system等の複数製品におけるコマンドインジェクションの脆弱性	CWE-77 Command Injection	CVE-2026-23778	2026-04-21 10:42	2026-04-17	Show	GitHub Exploit DB Packet Storm

1198	6.7	警告 Local	デル	PowerProtect DP Series Appliance data domain operating system	デルのdata domain operating system等の複数製品におけるコマンドインジェクションの脆弱性	CWE-77 Command Injection	CVE-2026-23779	2026-04-21 10:42	2026-04-17	Show	GitHub Exploit DB Packet Storm

1199	4.3	警告 Network	Apache Software Foundation	Apache ActiveMQ ActiveMQ Web ActiveMQ Broker	Apache Software FoundationのApache ActiveMQ等の複数製品におけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2026-33227	2026-04-21 10:42	2026-04-7	Show	GitHub Exploit DB Packet Storm

1200	7.3	重要 Local	BeeWare	Briefcase	BeeWareのBriefcaseにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性	CWE-732 Incorrect Permission Assignment for Critical Resource	CVE-2026-33430	2026-04-21 10:42	2026-03-26	Show	GitHub Exploit DB Packet Storm