JVN Vulnerability Search Top
Show Search Menu
|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:April 30, 2026, 4 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1751 | 8.1 |
重要
Network |
inventree project | inventree | inventree projectのinventreeにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
Authorization Bypass Through User-Controlled Key |
CVE-2026-35478 | 2026-04-21 10:45 | 2026-04-8 | Show | GitHub Exploit DB Packet Storm |
| 1752 | 7.5 |
重要
Network |
liquidjs | liquidjs | liquidjsにおける情報漏えいに関する脆弱性 |
CWE-200 CWE-noinfo Information Exposure noinfo |
CVE-2026-39412 | 2026-04-21 10:45 | 2026-04-8 | Show | GitHub Exploit DB Packet Storm |
| 1753 | 5.5 |
警告
Network |
MaxKB | MaxKB | MaxKBにおける複数の脆弱性 |
CWE-20 CWE-78 Improper Input Validation OS Command |
CVE-2026-39417 | 2026-04-21 10:45 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1754 | 7.4 |
重要
Network |
MaxKB | MaxKB | MaxKBにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2026-39418 | 2026-04-21 10:45 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1755 | 3.1 |
低
Network |
MaxKB | MaxKB | MaxKBにおける複数の脆弱性 |
CWE-290 CWE-693 CWE-74 Authentication Bypass by Spoofing Protection Mechanism Failure Injection |
CVE-2026-39419 | 2026-04-21 10:45 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1756 | 7.4 |
重要
Network |
MaxKB | MaxKB | MaxKBにおける複数の脆弱性 |
CWE-693 CWE-78 Protection Mechanism Failure OS Command |
CVE-2026-39420 | 2026-04-21 10:45 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1757 | 7.4 |
重要
Network |
MaxKB | MaxKB | MaxKBにおける複数の脆弱性 |
CWE-693 CWE-94 Protection Mechanism Failure Code Injection |
CVE-2026-39421 | 2026-04-21 10:45 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1758 | 5.4 |
警告
Network |
MaxKB | MaxKB | MaxKBにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2026-39422 | 2026-04-21 10:45 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1759 | 5.4 |
警告
Network |
MaxKB | MaxKB | MaxKBにおける複数の脆弱性 |
CWE-79 CWE-95 Cross-site Scripting Eval Injection |
CVE-2026-39423 | 2026-04-21 10:45 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1760 | 4.7 |
警告
Network |
MaxKB | MaxKB | MaxKBにおけるCSV ファイル内の数式要素の中和に関する脆弱性 |
CWE-1236
Improper Neutralization of Formula Elements in a CSV File |
CVE-2026-39424 | 2026-04-21 10:45 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1761 | 5.4 |
警告
Network |
MaxKB | MaxKB | MaxKBにおけるクロスサイトスクリプティングの脆弱性 |
CWE-80
Basic XSS |
CVE-2026-39425 | 2026-04-21 10:45 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1762 | 5.4 |
警告
Network |
MaxKB | MaxKB | MaxKBにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2026-39426 | 2026-04-21 10:45 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1763 | 9.8 |
緊急
Network |
フォーティネット | FortiSandbox | フォーティネットのFortiSandboxにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2026-39808 | 2026-04-21 10:45 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1764 | 9.8 |
緊急
Network |
フォーティネット | FortiSandbox | フォーティネットのFortiSandboxにおけるパストラバーサルの脆弱性 |
CWE-24
Path Traversal: '../filedir' |
CVE-2026-39813 | 2026-04-21 10:45 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1765 | 8.8 |
重要
Network |
フォーティネット | FortiDDoS-F | フォーティネットのFortiDDoS-FにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2026-39815 | 2026-04-21 10:45 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1766 | 4.3 |
警告
Network |
saleor | saleor | saleorにおけるリクエストに対するレスポンス内容の違いに起因する情報漏えいに関する脆弱性 |
CWE-204
Response Discrepancy Information Exposure |
CVE-2026-39851 | 2026-04-21 10:45 | 2026-04-8 | Show | GitHub Exploit DB Packet Storm |
| 1767 | 5.3 |
警告
Network |
Apostrophe Technologies | ApostropheCMS | Apostrophe TechnologiesのApostropheCMSにおける情報漏えいに関する脆弱性 |
CWE-200
Information Exposure |
CVE-2026-39857 | 2026-04-21 10:45 | 2026-04-15 | Show | GitHub Exploit DB Packet Storm |
| 1768 | 7.3 |
重要
Local |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAIにおけるジェネリックな例外のキャッチ宣言に関する脆弱性 |
CWE-396
Declaration of Catch for Generic Exception |
CVE-2026-40149 | 2026-04-21 10:45 | 2026-04-9 | Show | GitHub Exploit DB Packet Storm |
| 1769 | 5.3 |
警告
Network |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAIにおける情報漏えいに関する脆弱性 |
CWE-200
Information Exposure |
CVE-2026-40151 | 2026-04-21 10:45 | 2026-04-9 | Show | GitHub Exploit DB Packet Storm |
| 1770 | 5.3 |
警告
Network |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAIにおけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2026-40152 | 2026-04-21 10:45 | 2026-04-9 | Show | GitHub Exploit DB Packet Storm |
| 1771 | 6.5 |
警告
Network |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAIにおける環境変数に対する重要な情報の平文保存に関する脆弱性 |
CWE-526
Cleartext Storage of Sensitive Information in an Environment Variable |
CVE-2026-40153 | 2026-04-21 10:45 | 2026-04-9 | Show | GitHub Exploit DB Packet Storm |
| 1772 | 7.8 |
重要
Local |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAIにおける複数の脆弱性 |
CWE-426 CWE-829 CWE-94 Untrusted Search Path Inclusion of Functionality from Untrusted Control Sphere Code Injection |
CVE-2026-40156 | 2026-04-21 10:44 | 2026-04-10 | Show | GitHub Exploit DB Packet Storm |
| 1773 | 7.8 |
重要
Local |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAIにおける複数の脆弱性 |
CWE-693 CWE-94 Protection Mechanism Failure Code Injection |
CVE-2026-40158 | 2026-04-21 10:44 | 2026-04-10 | Show | GitHub Exploit DB Packet Storm |
| 1774 | 5.5 |
警告
Local |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAIにおける複数の脆弱性 |
CWE-200 CWE-214 Information Exposure Invocation of Process Using Visible Sensitive Information |
CVE-2026-40159 | 2026-04-21 10:44 | 2026-04-10 | Show | GitHub Exploit DB Packet Storm |
| 1775 | 6.5 |
警告
Network |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAIにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2026-40160 | 2026-04-21 10:44 | 2026-04-10 | Show | GitHub Exploit DB Packet Storm |
| 1776 | 8.1 |
重要
Network |
b3log | SiYuan | B3logのSiYuanにおける認可に関する脆弱性 |
CWE-285
Improper Authorization |
CVE-2026-40259 | 2026-04-21 10:44 | 2026-04-16 | Show | GitHub Exploit DB Packet Storm |
| 1777 | 8.4 |
重要
Local |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAI等の複数製品における複数の脆弱性 |
CWE-426 CWE-94 Untrusted Search Path Code Injection |
CVE-2026-40287 | 2026-04-21 10:44 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1778 | 9.8 |
緊急
Network |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAI等の複数製品における複数の脆弱性 |
CWE-78 CWE-94 OS Command Code Injection |
CVE-2026-40288 | 2026-04-21 10:44 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1779 | 9.1 |
緊急
Network |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAI等の複数製品における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
Missing Authentication for Critical Function |
CVE-2026-40289 | 2026-04-21 10:44 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1780 | 9.8 |
緊急
Network |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAIにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2026-40315 | 2026-04-21 10:44 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1781 | 8.5 |
重要
Network |
b3log | SiYuan | B3logのSiYuanにおけるパストラバーサルの脆弱性 |
CWE-24
Path Traversal: '../filedir' |
CVE-2026-40318 | 2026-04-21 10:44 | 2026-04-16 | Show | GitHub Exploit DB Packet Storm |
| 1782 | 9 |
緊急
Network |
b3log | SiYuan | B3logのSiYuanにおける複数の脆弱性 |
CWE-79 CWE-94 Cross-site Scripting Code Injection |
CVE-2026-40322 | 2026-04-21 10:44 | 2026-04-16 | Show | GitHub Exploit DB Packet Storm |
| 1783 | 7.2 |
重要
Network |
フォーティネット | Fortiweb | フォーティネットのFortiwebにおける境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2026-40688 | 2026-04-21 10:44 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1784 | 6.5 |
警告
Network |
DataEase | DataEase | DataEaseにおける許容された入力値の許可リストに関する脆弱性 |
CWE-183
Permissive List of Allowed Inputs |
CVE-2026-40899 | 2026-04-21 10:44 | 2026-04-16 | Show | GitHub Exploit DB Packet Storm |
| 1785 | 8.8 |
重要
Network |
DataEase | DataEase | DataEaseにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2026-40900 | 2026-04-21 10:44 | 2026-04-16 | Show | GitHub Exploit DB Packet Storm |
| 1786 | 8.8 |
重要
Network |
DataEase | DataEase | DataEaseにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2026-40901 | 2026-04-21 10:44 | 2026-04-16 | Show | GitHub Exploit DB Packet Storm |
| 1787 | 5.4 |
警告
Network |
b3log | SiYuan | B3logのSiYuanにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2026-40922 | 2026-04-21 10:44 | 2026-04-17 | Show | GitHub Exploit DB Packet Storm |
| 1788 | 9.8 |
緊急
Network |
FFmpeg | FFmpeg | FFmpegにおける整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2026-40962 | 2026-04-21 10:44 | 2026-04-16 | Show | GitHub Exploit DB Packet Storm |
| 1789 | 5.4 |
警告
Network |
Bludit | Bludit | Bluditにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2026-4420 | 2026-04-21 10:44 | 2026-04-7 | Show | GitHub Exploit DB Packet Storm |
| 1790 | 8.8 |
重要
Network |
FreeBSD | FreeBSD | FreeBSDにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
Stack-based Buffer Overflow |
CVE-2026-4747 | 2026-04-21 10:44 | 2026-03-26 | Show | GitHub Exploit DB Packet Storm |
| 1791 | 7.1 |
重要
Local |
gimp | gimp | gimpにおける境界条件の判定に関する脆弱性 |
CWE-193
Off-by-one Error |
CVE-2026-4887 | 2026-04-21 10:44 | 2026-03-26 | Show | GitHub Exploit DB Packet Storm |
| 1792 | 5.3 |
警告
Network |
langflow | langflow | langflowにおける認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2026-5022 | 2026-04-21 10:44 | 2026-03-27 | Show | GitHub Exploit DB Packet Storm |
| 1793 | 6.5 |
警告
Network |
langflow | langflow | langflowにおける認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2026-5025 | 2026-04-21 10:43 | 2026-03-27 | Show | GitHub Exploit DB Packet Storm |
| 1794 | 5.4 |
警告
Network |
langflow | langflow | langflowにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2026-5026 | 2026-04-21 10:43 | 2026-03-27 | Show | GitHub Exploit DB Packet Storm |
| 1795 | 5.4 |
警告
Network |
lfprojects | mlflow | lfprojectsのmlflowにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2026-33865 | 2026-04-21 10:43 | 2026-04-7 | Show | GitHub Exploit DB Packet Storm |
| 1796 | 4.3 |
警告
Network |
lfprojects | mlflow | lfprojectsのmlflowにおける認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2026-33866 | 2026-04-21 10:43 | 2026-04-7 | Show | GitHub Exploit DB Packet Storm |
| 1797 | 9.1 |
緊急
Network |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAIにおける信頼できない制御領域からの機能の組み込みに関する脆弱性 |
CWE-829
Inclusion of Functionality from Untrusted Control Sphere |
CVE-2026-40313 | 2026-04-21 10:43 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 1798 | 6.5 |
警告
Network |
PAC4J | pac4j | PAC4Jのpac4jにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2026-40458 | 2026-04-21 10:43 | 2026-04-17 | Show | GitHub Exploit DB Packet Storm |
| 1799 | 8.8 |
重要
Network |
PAC4J | pac4j | PAC4Jのpac4jにおけるLDAP インジェクションの脆弱性 |
CWE-90
LDAP Injection |
CVE-2026-40459 | 2026-04-21 10:43 | 2026-04-17 | Show | GitHub Exploit DB Packet Storm |
| 1800 | 7.8 |
重要
Local |
Rubicon Communications, LLC (Netgate). | NETGATE Registry Cleaner | Rubicon Communications, LLC (Netgate).のNETGATE Registry Cleanerにおける引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
Unquoted Search Path or Element |
CVE-2016-20057 | 2026-04-21 10:43 | 2026-04-4 | Show | GitHub Exploit DB Packet Storm |