JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:April 29, 2026, 2 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
1201	7.8	重要 Local	マイクロソフト	Microsoft Defender Antimalware Platform	Microsoft Defender の特権の昇格の脆弱性	CWE-1220 Insufficient Granularity of Access Control	CVE-2026-33825	2026-04-21 10:42	2026-04-14	Show	GitHub Exploit DB Packet Storm

1202	7.8	重要 Local	linkingvision	RapidVMS	linkingvisionのRapidVMSにおけるバッファエラーの脆弱性	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2026-33847	2026-04-21 10:42	2026-03-24	Show	GitHub Exploit DB Packet Storm

1203	8.8	重要 Network	linkingvision	RapidVMS	linkingvisionのRapidVMSにおけるバッファエラーの脆弱性	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2026-33848	2026-04-21 10:42	2026-03-24	Show	GitHub Exploit DB Packet Storm

1204	8.8	重要 Network	linkingvision	RapidVMS	linkingvisionのRapidVMSにおけるバッファエラーの脆弱性	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2026-33849	2026-04-21 10:42	2026-03-24	Show	GitHub Exploit DB Packet Storm

1205	9.1	緊急 Network	Hydro System. PHU. Szafraniec M.	Control System	Hydro System. PHU. Szafraniec M.のControl Systemにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2026-34184	2026-04-21 10:42	2026-04-9	Show	GitHub Exploit DB Packet Storm

1206	8.8	重要 Network	Hydro System. PHU. Szafraniec M.	Control System	Hydro System. PHU. Szafraniec M.のControl SystemにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2026-34185	2026-04-21 10:42	2026-04-9	Show	GitHub Exploit DB Packet Storm

1207	5.4	警告 Network	Anthropic PBC	Claude SDK for TypeScript (anthropic-ai/sdk)	Anthropic PBCのClaude SDK for TypeScript (anthropic-ai/sdk)における複数の脆弱性	CWE-22 CWE-41 Path Traversal Improper Resolution of Path Equivalence	CVE-2026-34451	2026-04-21 10:42	2026-03-31	Show	GitHub Exploit DB Packet Storm

1208	7.1	重要 Network	Apache Software Foundation	Skywalking MCP	Apache Software FoundationのSkywalking MCPにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-34476	2026-04-21 10:42	2026-04-13	Show	GitHub Exploit DB Packet Storm

1209	7.1	重要 Network	lobehub	LobeHub	lobehubのLobeHubにおける複数の脆弱性	CWE-287 CWE-290 CWE-345 Improper Authentication Authentication Bypass by Spoofing Insufficient Verification of Data Authenticity	CVE-2026-39411	2026-04-21 10:42	2026-04-8	Show	GitHub Exploit DB Packet Storm

1210	6.5	警告 Network	HKUDS	LightRAG	HKUDSのLightRAGにおけるデジタル署名の検証に関する脆弱性	CWE-347 Improper Verification of Cryptographic Signature	CVE-2026-39413	2026-04-21 10:42	2026-04-8	Show	GitHub Exploit DB Packet Storm

1211	8.8	重要 Network	Shopify	Tophat	ShopifyのTophatにおけるOS コマンドインジェクションの脆弱性	CWE-78 OS Command	CVE-2026-39862	2026-04-21 10:42	2026-04-8	Show	GitHub Exploit DB Packet Storm

1212	8.5	重要 Network	n8n-MCP	n8n-MCP	n8n-MCPにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-39974	2026-04-21 10:42	2026-04-9	Show	GitHub Exploit DB Packet Storm

1213	6.5	警告 Network	Hydro System. PHU. Szafraniec M.	Control System	Hydro System. PHU. Szafraniec M.のControl Systemにおけるログファイルからの情報漏えいに関する脆弱性	CWE-532 Inclusion of Sensitive Information in Log Files	CVE-2026-4901	2026-04-21 10:42	2026-04-9	Show	GitHub Exploit DB Packet Storm

1214	4	警告 Local	International Color Consortium (ICC)	iccDEV	International Color Consortium (ICC)のiccDEVにおける複数の脆弱性	CWE-562 CWE-665 Return of Stack Variable Address Improper Initialization	CVE-2026-34553	2026-04-21 10:42	2026-03-31	Show	GitHub Exploit DB Packet Storm

1215	8.2	重要 Network	qdPM	qdPM	qdPMにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2018-25208	2026-04-21 10:41	2026-03-26	Show	GitHub Exploit DB Packet Storm

1216	5.5	警告 Local	SolarWinds	FTP Voyager	SolarWindsのFTP Voyagerにおける境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2018-25252	2026-04-21 10:41	2026-04-4	Show	GitHub Exploit DB Packet Storm

1217	7.1	重要 Network	SalesAgility	SuiteCRM	SalesAgilityのSuiteCRMにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2019-25663	2026-04-21 10:40	2026-04-5	Show	GitHub Exploit DB Packet Storm

1218	7.1	重要 Network	SalesAgility	SuiteCRM	SalesAgilityのSuiteCRMにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2019-25664	2026-04-21 10:40	2026-04-5	Show	GitHub Exploit DB Packet Storm

1219	5.5	警告 Local	Nsasoft US LLC.	SpotAuditor	Nsasoft US LLC.のSpotAuditorにおける境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2019-25666	2026-04-21 10:40	2026-04-5	Show	GitHub Exploit DB Packet Storm

1220	7.5	重要 Network	Georgia Tech	Computing For Good's Basic Laboratory Information System	Georgia TechのComputing For Good's Basic Laboratory Information Systemにおける複数の脆弱性	CWE-306 CWE-89 Missing Authentication for Critical Function SQL Injection	CVE-2019-25678	2026-04-21 10:40	2026-04-5	Show	GitHub Exploit DB Packet Storm

1221	7.8	重要 Local	Simon Bridger (crun)	RealTerm	Simon Bridger (crun)のRealTermにおける境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2019-25679	2026-04-21 10:40	2026-04-5	Show	GitHub Exploit DB Packet Storm

1222	4.3	警告 Network	フォーティネット	FortiVoice FortiNDR	フォーティネットのFortiNDR等の複数製品における情報漏えいに関する脆弱性	CWE-200 Information Exposure	CVE-2024-23104	2026-04-21 10:40	2026-04-14	Show	GitHub Exploit DB Packet Storm

1223	6.5	警告 Network	Grafana Labs	Grafana	Grafana LabsのGrafanaにおける情報漏えいに関する脆弱性	CWE-200 Information Exposure	CVE-2025-12141	2026-04-21 10:40	2026-04-15	Show	GitHub Exploit DB Packet Storm

1224	7.8	重要 Local	Truesec	LAPSWebUI	TruesecのLAPSWebUIにおけるセッション期限に関する脆弱性	CWE-613 Insufficient Session Expiration	CVE-2025-15552	2026-04-21 10:40	2026-03-16	Show	GitHub Exploit DB Packet Storm

1225	7.1	重要 Local	Truesec	LAPSWebUI	TruesecのLAPSWebUIにおけるセッション期限に関する脆弱性	CWE-613 Insufficient Session Expiration	CVE-2025-15553	2026-04-21 10:40	2026-03-16	Show	GitHub Exploit DB Packet Storm

1226	7.8	重要 Local	デル	data domain operating system	デルのdata domain operating systemにおける認証情報の不十分な保護に関する脆弱性	CWE-522 Insufficiently Protected Credentials	CVE-2025-36568	2026-04-21 10:40	2026-04-17	Show	GitHub Exploit DB Packet Storm

1227	8.8	重要 Adjacent	フォーティネット	FortiOS	フォーティネットのFortiOSにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 Missing Authentication for Critical Function	CVE-2025-53847	2026-04-21 10:40	2026-04-14	Show	GitHub Exploit DB Packet Storm

1228	8.2	重要 Network	PowerDNS	PowerDNS Recursor	PowerDNSのPowerDNS RecursorにおけるCapture-replay による認証回避に関する脆弱性	CWE-294 Authentication Bypass by Capture-replay	CVE-2025-59023	2026-04-21 10:40	2026-02-9	Show	GitHub Exploit DB Packet Storm

1229	6.5	警告 Network	PowerDNS	PowerDNS Recursor	PowerDNSのPowerDNS Recursorにおけるデータの信頼性についての不十分な検証に関する脆弱性	CWE-345 Insufficient Verification of Data Authenticity	CVE-2025-59024	2026-04-21 10:40	2026-02-9	Show	GitHub Exploit DB Packet Storm

1230	7.2	重要 Network	フォーティネット	FortiManager Cloud FortiAnalyzer FortiAnalyzer Cloud FortiManager	フォーティネットのFortiAnalyzer等の複数製品におけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2025-61848	2026-04-21 10:40	2026-04-14	Show	GitHub Exploit DB Packet Storm

1231	9.8	緊急 Network	scshr	hr portal	scshrのhr portalにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 Deserialization of Untrusted Data	CVE-2025-48780	2026-02-6 10:41	2025-06-6	Show	GitHub Exploit DB Packet Storm

1232	7.5	重要 Network	scshr	hr portal	scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性	CWE-73 External Control of File Name or Path	CVE-2025-48781	2026-02-6 10:41	2025-06-6	Show	GitHub Exploit DB Packet Storm

1233	9.8	緊急 Network	scshr	hr portal	scshrのhr portalにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2025-48782	2026-02-6 10:41	2025-06-6	Show	GitHub Exploit DB Packet Storm

1234	7.5	重要 Network	scshr	hr portal	scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性	CWE-73 External Control of File Name or Path	CVE-2025-48783	2026-02-6 10:41	2025-06-6	Show	GitHub Exploit DB Packet Storm

1235	7.5	重要 Network	scshr	hr portal	scshrのhr portalにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2025-48784	2026-02-6 10:41	2025-06-6	Show	GitHub Exploit DB Packet Storm

1236	7.5	重要 Network	scshr	hr portal	scshrのhr portalにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 Missing Authentication for Critical Function	CVE-2025-5192	2026-02-6 10:41	2025-06-6	Show	GitHub Exploit DB Packet Storm

1237	6.8	警告 Physics	Elspec LTD	G5DFR ファームウェア	Elspec LTDのG5DFR ファームウェアにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性	CWE-288 Authentication Bypass Using an Alternate Path or Channel	CVE-2025-59392	2026-02-6 10:41	2025-11-6	Show	GitHub Exploit DB Packet Storm

1238	7.2	重要 Network	Sangoma	freepbx	SangomaのfreepbxにおけるOS コマンドインジェクションの脆弱性	CWE-78 OS Command	CVE-2025-64328	2026-02-6 10:41	2025-11-7	Show	GitHub Exploit DB Packet Storm

1239	6.5	警告 Network	Salesforce.com, inc.	MuleSoft Anypoint Extension Pack	Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおけるコードインジェクションの脆弱性	CWE-94 Code Injection	CVE-2025-10875	2026-02-6 10:41	2025-11-4	Show	GitHub Exploit DB Packet Storm

1240	7.5	重要 Network	Intelbras	ICIP 30 Firmware	IntelbrasのICIP 30 Firmwareにおける複数の脆弱性	CWE-255 CWE-256 CWE-522 Credentials Management Plaintext Storage of a Password Insufficiently Protected Credentials	CVE-2025-13187	2026-02-6 10:41	2025-11-14	Show	GitHub Exploit DB Packet Storm

1241	5.3	警告 Network	Zeit, Inc.	AI	Vercel, Inc. (旧 Zeit, Inc.)のAIにおける入力確認に関する脆弱性	CWE-20 Improper Input Validation	CVE-2025-48985	2026-02-6 10:41	2025-11-7	Show	GitHub Exploit DB Packet Storm

1242	5.5	警告 Local	Open JS Foundation	ESLint	Open JS FoundationのESLintにおける再帰制御に関する脆弱性	CWE-674 Uncontrolled Recursion	CVE-2025-50537	2026-02-6 10:40	2026-01-26	Show	GitHub Exploit DB Packet Storm

1243	6.1	警告 Network	nuxt	Nuxt Devtools	nuxtのNuxt Devtoolsにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-52662	2026-02-6 10:40	2025-11-7	Show	GitHub Exploit DB Packet Storm

1244	7.8	重要 Local	Synology Inc.	BeeDrive	Synology Inc.のBeeDriveにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 Missing Authentication for Critical Function	CVE-2025-54158	2026-02-6 10:40	2025-12-4	Show	GitHub Exploit DB Packet Storm

1245	7.5	重要 Network	Synology Inc.	BeeDrive	Synology Inc.のBeeDriveにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2025-54159	2026-02-6 10:40	2025-12-4	Show	GitHub Exploit DB Packet Storm

1246	7.8	重要 Local	Synology Inc.	BeeDrive	Synology Inc.のBeeDriveにおけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2025-54160	2026-02-6 10:40	2025-12-4	Show	GitHub Exploit DB Packet Storm

1247	9.8	緊急 Network	ThemeMove	UniCamp	ThemeMoveのWordPress用UniCampにおけるPHP リモートファイルインクルージョンの脆弱性	CWE-98 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion')	CVE-2025-54701	2026-02-6 10:40	2025-08-14	Show	GitHub Exploit DB Packet Storm

1248	5.3	警告 Network	Codeshare	Codeshare	Codeshareにおける情報漏えいに関する脆弱性	CWE-200 Information Exposure	CVE-2025-60925	2026-02-6 10:40	2025-11-4	Show	GitHub Exploit DB Packet Storm

1249	6.1	警告 Network	Zucchetti s.p.a.	Infinity Zucchetti ZMaintenance Infinity	Zucchetti s.p.a.のZMaintenance Infinity等の複数製品におけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-61431	2026-02-6 10:40	2025-11-4	Show	GitHub Exploit DB Packet Storm

1250	9.1	緊急 Network	Shopify	remix-run/deno @remix-run/node @react-router/node	Shopifyの@react-router/node等の複数製品におけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2025-61686	2026-02-6 10:40	2026-01-10	Show	GitHub Exploit DB Packet Storm