JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:April 30, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
1801	6.1	警告 Network	Thank You/Like System project	Thank You/Like System	MyBB GroupのThank You/Like Systemにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2018-25247	2026-04-21 10:43	2026-04-4	Show	GitHub Exploit DB Packet Storm

1802	6.1	警告 Network	MyBB Group	MyBB Last User's Threads	MyBB GroupのMyBB Last User's Threadsにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2018-25250	2026-04-21 10:43	2026-04-4	Show	GitHub Exploit DB Packet Storm

1803	5.5	警告 Local	AnyBurn	AnyBurn	AnyBurnにおける再利用前に削除されていないリソース内重要情報に関する脆弱性	CWE-226 Sensitive Information in Resource Not Removed Before Reuse	CVE-2019-25657	2026-04-21 10:43	2026-04-5	Show	GitHub Exploit DB Packet Storm

1804	5.5	警告 Local	Hainsoft.com	LanHelper	Hainsoft.comのLanHelperにおける境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2019-25660	2026-04-21 10:43	2026-04-5	Show	GitHub Exploit DB Packet Storm

1805	5.5	警告 Local	Igor Arsenin	TaskInfo	Igor ArseninのTaskInfoにおける境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2019-25667	2026-04-21 10:43	2026-04-5	Show	GitHub Exploit DB Packet Storm

1806	8.2	重要 Network	PHP Scripts Mall Pvt Ltd	News Website Script	PhpscriptsmallのNews Website ScriptにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2019-25668	2026-04-21 10:43	2026-04-5	Show	GitHub Exploit DB Packet Storm

1807	7.5	重要 Network	Novell	eDirectory	ARCA SOLUTIONS INC.のeDirectoryにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2019-25675	2026-04-21 10:43	2026-04-5	Show	GitHub Exploit DB Packet Storm

1808	9.8	緊急 Network	Phpscriptsmall	Ask Expert Script	PhpscriptsmallのAsk Expert Scriptにおける複数の脆弱性	CWE-79 CWE-89 Cross-site Scripting SQL Injection	CVE-2019-25676	2026-04-21 10:43	2026-04-5	Show	GitHub Exploit DB Packet Storm

1809	6.7	警告 Local	インテル	Intel Graphics Software インテルグラフィックス・ドライバー Linux Intel LTS Kernel	インテルのインテルグラフィックス・ドライバー等の複数製品における安全でない継承されたパーミッションに関する脆弱性	CWE-277 Insecure Inherited Permissions	CVE-2025-32092	2026-04-21 10:43	2026-02-10	Show	GitHub Exploit DB Packet Storm

1810	6.7	警告 Local	インテル	Intel Graphics Software インテルグラフィックス・ドライバー Linux Intel LTS Kernel	インテルのインテルグラフィックス・ドライバー等の複数製品における不適切なデフォルトパーミッションに関する脆弱性	CWE-276 Incorrect Default Permissions	CVE-2025-32453	2026-04-21 10:43	2026-02-10	Show	GitHub Exploit DB Packet Storm

1811	2.8	低 Local	インテル	Intel Graphics Software インテルグラフィックス・ドライバー Linux Intel LTS Kernel	インテルのインテルグラフィックス・ドライバー等の複数製品における例外的な状態のチェックに関する脆弱性	CWE-754 Improper Check for Unusual or Exceptional Conditions	CVE-2025-32739	2026-04-21 10:43	2026-02-10	Show	GitHub Exploit DB Packet Storm

1812	9.1	緊急 Network	Grafana Labs	Grafana Pyroscope	Grafana LabsのGrafana Pyroscopeにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性	CWE-732 Incorrect Permission Assignment for Critical Resource	CVE-2025-41118	2026-04-21 10:43	2026-04-15	Show	GitHub Exploit DB Packet Storm

1813	6.1	警告 Network	Hind	Leaflet	Leafletにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2025-69993	2026-04-21 10:43	2026-04-14	Show	GitHub Exploit DB Packet Storm

1814	8.8	重要 Network	デル	PowerProtect DP Series Appliance data domain operating system	デルのdata domain operating system等の複数製品における証明書検証に関する脆弱性	CWE-295 Improper Certificate Validation	CVE-2026-23776	2026-04-21 10:43	2026-04-17	Show	GitHub Exploit DB Packet Storm

1815	7.2	重要 Network	デル	PowerProtect DP Series Appliance data domain operating system	デルのdata domain operating system等の複数製品におけるコマンドインジェクションの脆弱性	CWE-77 Command Injection	CVE-2026-23778	2026-04-21 10:42	2026-04-17	Show	GitHub Exploit DB Packet Storm

1816	6.7	警告 Local	デル	PowerProtect DP Series Appliance data domain operating system	デルのdata domain operating system等の複数製品におけるコマンドインジェクションの脆弱性	CWE-77 Command Injection	CVE-2026-23779	2026-04-21 10:42	2026-04-17	Show	GitHub Exploit DB Packet Storm

1817	4.3	警告 Network	Apache Software Foundation	Apache ActiveMQ ActiveMQ Web ActiveMQ Broker	Apache Software FoundationのApache ActiveMQ等の複数製品におけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2026-33227	2026-04-21 10:42	2026-04-7	Show	GitHub Exploit DB Packet Storm

1818	7.3	重要 Local	BeeWare	Briefcase	BeeWareのBriefcaseにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性	CWE-732 Incorrect Permission Assignment for Critical Resource	CVE-2026-33430	2026-04-21 10:42	2026-03-26	Show	GitHub Exploit DB Packet Storm

1819	7.8	重要 Local	マイクロソフト	Microsoft Defender Antimalware Platform	Microsoft Defender の特権の昇格の脆弱性	CWE-1220 Insufficient Granularity of Access Control	CVE-2026-33825	2026-04-21 10:42	2026-04-14	Show	GitHub Exploit DB Packet Storm

1820	7.8	重要 Local	linkingvision	RapidVMS	linkingvisionのRapidVMSにおけるバッファエラーの脆弱性	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2026-33847	2026-04-21 10:42	2026-03-24	Show	GitHub Exploit DB Packet Storm

1821	8.8	重要 Network	linkingvision	RapidVMS	linkingvisionのRapidVMSにおけるバッファエラーの脆弱性	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2026-33848	2026-04-21 10:42	2026-03-24	Show	GitHub Exploit DB Packet Storm

1822	8.8	重要 Network	linkingvision	RapidVMS	linkingvisionのRapidVMSにおけるバッファエラーの脆弱性	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2026-33849	2026-04-21 10:42	2026-03-24	Show	GitHub Exploit DB Packet Storm

1823	9.1	緊急 Network	Hydro System. PHU. Szafraniec M.	Control System	Hydro System. PHU. Szafraniec M.のControl Systemにおける認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2026-34184	2026-04-21 10:42	2026-04-9	Show	GitHub Exploit DB Packet Storm

1824	8.8	重要 Network	Hydro System. PHU. Szafraniec M.	Control System	Hydro System. PHU. Szafraniec M.のControl SystemにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2026-34185	2026-04-21 10:42	2026-04-9	Show	GitHub Exploit DB Packet Storm

1825	5.4	警告 Network	Anthropic PBC	Claude SDK for TypeScript (anthropic-ai/sdk)	Anthropic PBCのClaude SDK for TypeScript (anthropic-ai/sdk)における複数の脆弱性	CWE-22 CWE-41 Path Traversal Improper Resolution of Path Equivalence	CVE-2026-34451	2026-04-21 10:42	2026-03-31	Show	GitHub Exploit DB Packet Storm

1826	7.1	重要 Network	Apache Software Foundation	Skywalking MCP	Apache Software FoundationのSkywalking MCPにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-34476	2026-04-21 10:42	2026-04-13	Show	GitHub Exploit DB Packet Storm

1827	7.1	重要 Network	lobehub	LobeHub	lobehubのLobeHubにおける複数の脆弱性	CWE-287 CWE-290 CWE-345 Improper Authentication Authentication Bypass by Spoofing Insufficient Verification of Data Authenticity	CVE-2026-39411	2026-04-21 10:42	2026-04-8	Show	GitHub Exploit DB Packet Storm

1828	6.5	警告 Network	HKUDS	LightRAG	HKUDSのLightRAGにおけるデジタル署名の検証に関する脆弱性	CWE-347 Improper Verification of Cryptographic Signature	CVE-2026-39413	2026-04-21 10:42	2026-04-8	Show	GitHub Exploit DB Packet Storm

1829	8.8	重要 Network	Shopify	Tophat	ShopifyのTophatにおけるOS コマンドインジェクションの脆弱性	CWE-78 OS Command	CVE-2026-39862	2026-04-21 10:42	2026-04-8	Show	GitHub Exploit DB Packet Storm

1830	8.5	重要 Network	n8n-MCP	n8n-MCP	n8n-MCPにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-39974	2026-04-21 10:42	2026-04-9	Show	GitHub Exploit DB Packet Storm

1831	6.5	警告 Network	Hydro System. PHU. Szafraniec M.	Control System	Hydro System. PHU. Szafraniec M.のControl Systemにおけるログファイルからの情報漏えいに関する脆弱性	CWE-532 Inclusion of Sensitive Information in Log Files	CVE-2026-4901	2026-04-21 10:42	2026-04-9	Show	GitHub Exploit DB Packet Storm

1832	4	警告 Local	International Color Consortium (ICC)	iccDEV	International Color Consortium (ICC)のiccDEVにおける複数の脆弱性	CWE-562 CWE-665 Return of Stack Variable Address Improper Initialization	CVE-2026-34553	2026-04-21 10:42	2026-03-31	Show	GitHub Exploit DB Packet Storm

1833	8.2	重要 Network	qdPM	qdPM	qdPMにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2018-25208	2026-04-21 10:41	2026-03-26	Show	GitHub Exploit DB Packet Storm

1834	5.5	警告 Local	SolarWinds	FTP Voyager	SolarWindsのFTP Voyagerにおける境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2018-25252	2026-04-21 10:41	2026-04-4	Show	GitHub Exploit DB Packet Storm

1835	7.1	重要 Network	SalesAgility	SuiteCRM	SalesAgilityのSuiteCRMにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2019-25663	2026-04-21 10:40	2026-04-5	Show	GitHub Exploit DB Packet Storm

1836	7.1	重要 Network	SalesAgility	SuiteCRM	SalesAgilityのSuiteCRMにおけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2019-25664	2026-04-21 10:40	2026-04-5	Show	GitHub Exploit DB Packet Storm

1837	5.5	警告 Local	Nsasoft US LLC.	SpotAuditor	Nsasoft US LLC.のSpotAuditorにおける境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2019-25666	2026-04-21 10:40	2026-04-5	Show	GitHub Exploit DB Packet Storm

1838	7.5	重要 Network	Georgia Tech	Computing For Good's Basic Laboratory Information System	Georgia TechのComputing For Good's Basic Laboratory Information Systemにおける複数の脆弱性	CWE-306 CWE-89 Missing Authentication for Critical Function SQL Injection	CVE-2019-25678	2026-04-21 10:40	2026-04-5	Show	GitHub Exploit DB Packet Storm

1839	7.8	重要 Local	Simon Bridger (crun)	RealTerm	Simon Bridger (crun)のRealTermにおける境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2019-25679	2026-04-21 10:40	2026-04-5	Show	GitHub Exploit DB Packet Storm

1840	4.3	警告 Network	フォーティネット	FortiVoice FortiNDR	フォーティネットのFortiNDR等の複数製品における情報漏えいに関する脆弱性	CWE-200 Information Exposure	CVE-2024-23104	2026-04-21 10:40	2026-04-14	Show	GitHub Exploit DB Packet Storm

1841	6.5	警告 Network	Grafana Labs	Grafana	Grafana LabsのGrafanaにおける情報漏えいに関する脆弱性	CWE-200 Information Exposure	CVE-2025-12141	2026-04-21 10:40	2026-04-15	Show	GitHub Exploit DB Packet Storm

1842	7.8	重要 Local	Truesec	LAPSWebUI	TruesecのLAPSWebUIにおけるセッション期限に関する脆弱性	CWE-613 Insufficient Session Expiration	CVE-2025-15552	2026-04-21 10:40	2026-03-16	Show	GitHub Exploit DB Packet Storm

1843	7.1	重要 Local	Truesec	LAPSWebUI	TruesecのLAPSWebUIにおけるセッション期限に関する脆弱性	CWE-613 Insufficient Session Expiration	CVE-2025-15553	2026-04-21 10:40	2026-03-16	Show	GitHub Exploit DB Packet Storm

1844	7.8	重要 Local	デル	data domain operating system	デルのdata domain operating systemにおける認証情報の不十分な保護に関する脆弱性	CWE-522 Insufficiently Protected Credentials	CVE-2025-36568	2026-04-21 10:40	2026-04-17	Show	GitHub Exploit DB Packet Storm

1845	8.8	重要 Adjacent	フォーティネット	FortiOS	フォーティネットのFortiOSにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 Missing Authentication for Critical Function	CVE-2025-53847	2026-04-21 10:40	2026-04-14	Show	GitHub Exploit DB Packet Storm

1846	8.2	重要 Network	PowerDNS	PowerDNS Recursor	PowerDNSのPowerDNS RecursorにおけるCapture-replay による認証回避に関する脆弱性	CWE-294 Authentication Bypass by Capture-replay	CVE-2025-59023	2026-04-21 10:40	2026-02-9	Show	GitHub Exploit DB Packet Storm

1847	6.5	警告 Network	PowerDNS	PowerDNS Recursor	PowerDNSのPowerDNS Recursorにおけるデータの信頼性についての不十分な検証に関する脆弱性	CWE-345 Insufficient Verification of Data Authenticity	CVE-2025-59024	2026-04-21 10:40	2026-02-9	Show	GitHub Exploit DB Packet Storm

1848	7.2	重要 Network	フォーティネット	FortiManager Cloud FortiAnalyzer FortiAnalyzer Cloud FortiManager	フォーティネットのFortiAnalyzer等の複数製品におけるSQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2025-61848	2026-04-21 10:40	2026-04-14	Show	GitHub Exploit DB Packet Storm

1849	9.8	緊急 Network	scshr	hr portal	scshrのhr portalにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 Deserialization of Untrusted Data	CVE-2025-48780	2026-02-6 10:41	2025-06-6	Show	GitHub Exploit DB Packet Storm

1850	7.5	重要 Network	scshr	hr portal	scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性	CWE-73 External Control of File Name or Path	CVE-2025-48781	2026-02-6 10:41	2025-06-6	Show	GitHub Exploit DB Packet Storm