JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:April 27, 2026, 8:58 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
151	6.5	警告 Network	オラクル	Oracle Life Sciences InForm	オラクルのOracle Life Sciences InFormにおけるアクセス制御に関する脆弱性 New	CWE-284 Improper Access Control	CVE-2026-34324	2026-04-27 11:22	2026-04-21	Show	GitHub Exploit DB Packet Storm

152	6.8	警告 Local	オラクル	Oracle Financial Services Analytical Applications Infrastructure	オラクルのOracle Financial Services Analytical Applications Infrastructureにおけるアクセス制御に関する脆弱性 New	CWE-284 Improper Access Control	CVE-2026-34325	2026-04-27 11:22	2026-04-21	Show	GitHub Exploit DB Packet Storm

153	8.8	重要 Network	jellyfin	jellyfin	jellyfinにおける複数の脆弱性 New	CWE-187 CWE-20 CWE-22 Partial String Comparison Improper Input Validation Path Traversal	CVE-2026-35031	2026-04-27 11:22	2026-04-14	Show	GitHub Exploit DB Packet Storm

154	6.5	警告 Network	jellyfin	jellyfin	jellyfinにおけるリソースの枯渇に関する脆弱性 New	CWE-400 Uncontrolled Resource Consumption	CVE-2026-35034	2026-04-27 11:22	2026-04-14	Show	GitHub Exploit DB Packet Storm

155	8.8	重要 Network	Glances project	Glances	Nicolas Hennion (nicolargo)のGlancesにおけるサーバサイドのリクエストフォージェリの脆弱性 New	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-35587	2026-04-27 11:21	2026-04-21	Show	GitHub Exploit DB Packet Storm

156	9.3	緊急 Network	nanobot	nanobot	nanobotにおける WebSocket でのオリジン検証の欠如に関する脆弱性 New	CWE-1385 Missing Origin Validation in WebSockets	CVE-2026-35589	2026-04-27 11:21	2026-04-14	Show	GitHub Exploit DB Packet Storm

157	8.8	重要 Network	webkul	krayin crm	webkulのkrayin crmにおける複数の脆弱性 New	CWE-269 CWE-639 Improper Privilege Management Authorization Bypass Through User-Controlled Key	CVE-2026-38529	2026-04-27 11:21	2026-04-14	Show	GitHub Exploit DB Packet Storm

158	8.1	重要 Network	webkul	krayin crm	webkulのkrayin crmにおけるユーザ制御の鍵による認証回避に関する脆弱性 New	CWE-639 Authorization Bypass Through User-Controlled Key	CVE-2026-38530	2026-04-27 11:21	2026-04-14	Show	GitHub Exploit DB Packet Storm

159	8.1	重要 Network	webkul	krayin crm	webkulのkrayin crmにおけるユーザ制御の鍵による認証回避に関する脆弱性 New	CWE-639 Authorization Bypass Through User-Controlled Key	CVE-2026-38532	2026-04-27 11:21	2026-04-14	Show	GitHub Exploit DB Packet Storm

160	5.4	警告 Network	Istio	Istio	Istioにおける複数の脆弱性 New	CWE-185 CWE-863 Incorrect Regular Expression Incorrect Authorization	CVE-2026-39350	2026-04-27 11:21	2026-04-15	Show	GitHub Exploit DB Packet Storm

161	6.5	警告 Network	Project Jupyter	nbconvert	Project Jupyterのnbconvertにおける複数の脆弱性 New	CWE-22 CWE-73 Path Traversal External Control of File Name or Path	CVE-2026-39377	2026-04-27 11:21	2026-04-21	Show	GitHub Exploit DB Packet Storm

162	6.5	警告 Network	Project Jupyter	nbconvert	Project Jupyterのnbconvertにおける複数の脆弱性 New	CWE-22 CWE-73 Path Traversal External Control of File Name or Path	CVE-2026-39378	2026-04-27 11:21	2026-04-21	Show	GitHub Exploit DB Packet Storm

163	7.2	重要 Network	boidcms	boidcms	boidcmsにおけるPHP リモートファイルインクルージョンの脆弱性 New	CWE-98 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion')	CVE-2026-39387	2026-04-27 11:21	2026-04-14	Show	GitHub Exploit DB Packet Storm

164	9.9	緊急 Network	openremote	openremote	openremoteにおける複数の脆弱性 New	CWE-917 CWE-94 Improper Neutralization of Special Elements used in an Expression Language Statement ('Expression Language Injection') Code Injection	CVE-2026-39842	2026-04-27 11:21	2026-04-15	Show	GitHub Exploit DB Packet Storm

165	10	緊急 Network	Anthropic PBC	Claude Code	Anthropic PBCのClaude Codeにおける複数の脆弱性 New	CWE-22 CWE-61 Path Traversal UNIX Symbolic Link (Symlink) Following	CVE-2026-39861	2026-04-27 11:21	2026-04-21	Show	GitHub Exploit DB Packet Storm

166	8.1	重要 Network	Suyog Sonwalkar	MCP Server Kubernetes	Suyog SonwalkarのMCP Server Kubernetesにおける引数の挿入または変更に関する脆弱性 New	CWE-88 Argument Injection	CVE-2026-39884	2026-04-27 11:21	2026-04-15	Show	GitHub Exploit DB Packet Storm

167	6.5	警告 Network	jqlang	jq	jqlangのjqにおける境界外読み取りに関する脆弱性 New	CWE-125 Out-of-bounds Read	CVE-2026-39979	2026-04-27 11:21	2026-04-13	Show	GitHub Exploit DB Packet Storm

168	5.5	警告 Local	Linux Foundation	Sigstore Timestamp Authority	Linux FoundationのSigstore Timestamp Authorityにおける証明書検証に関する脆弱性 New	CWE-295 Improper Certificate Validation	CVE-2026-39984	2026-04-27 11:21	2026-04-15	Show	GitHub Exploit DB Packet Storm

169	7.1	重要 Network	lfprojects	Zarf	lfprojectsのZarfにおけるパストラバーサルの脆弱性 New	CWE-22 Path Traversal	CVE-2026-40090	2026-04-27 11:21	2026-04-15	Show	GitHub Exploit DB Packet Storm

170	4.4	警告 Local	Authzed, Inc.	SpiceDB	Authzed, Inc.のSpiceDBにおけるログファイルからの情報漏えいに関する脆弱性 New	CWE-532 Inclusion of Sensitive Information in Log Files	CVE-2026-40091	2026-04-27 11:21	2026-04-15	Show	GitHub Exploit DB Packet Storm

171	5.4	警告 Network	OpenMage	Magento	OpenMageのMagentoにおける認証の欠如に関する脆弱性 New	CWE-862 Missing Authorization	CVE-2026-40098	2026-04-27 11:21	2026-04-20	Show	GitHub Exploit DB Packet Storm

172	7.5	重要 Network	free5gc	free5gc	free5GCにおける複数の脆弱性 New	CWE-285 CWE-636 Improper Authorization Not Failing Securely ('Failing Open')	CVE-2026-40248	2026-04-27 11:21	2026-04-16	Show	GitHub Exploit DB Packet Storm

173	5.8	警告 Network	free5gc	free5gc udr	free5GCのfree5GC等の複数製品における例外的な状態のチェックに関する脆弱性 New	CWE-754 Improper Check for Unusual or Exceptional Conditions	CVE-2026-40343	2026-04-27 11:21	2026-04-22	Show	GitHub Exploit DB Packet Storm

174	8.8	重要 Network	OpenMage	Magento	OpenMageのMagentoにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 New	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2026-40488	2026-04-27 11:21	2026-04-20	Show	GitHub Exploit DB Packet Storm

175	9.1	緊急 Network	FreeScout	FreeScout	FreeScoutにおける複数の脆弱性 New	CWE-330 CWE-340 Use of Insufficiently Random Values Generation of Predictable Numbers or Identifiers	CVE-2026-40496	2026-04-27 11:21	2026-04-21	Show	GitHub Exploit DB Packet Storm

176	8.1	重要 Network	FreeScout	FreeScout	FreeScoutにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 Cross-site Scripting	CVE-2026-40497	2026-04-27 11:20	2026-04-21	Show	GitHub Exploit DB Packet Storm

177	8.8	重要 Network	PJSIP	pjsip	PJSIPのpjsipにおけるヒープベースのバッファオーバーフローの脆弱性 New	CWE-122 Heap-based Buffer Overflow	CVE-2026-40614	2026-04-27 11:20	2026-04-21	Show	GitHub Exploit DB Packet Storm

178	6.5	警告 Network	decidim	decidim	Decidim Free Software AssociationのDecidimにおける不適切な権限設定に関する脆弱性 New	CWE-266 Incorrect Privilege Assignment	CVE-2026-40869	2026-04-27 11:20	2026-04-21	Show	GitHub Exploit DB Packet Storm

179	9.8	緊急 Network	PJSIP	pjsip	PJSIPのpjsipにおけるスタックベースのバッファオーバーフローの脆弱性 New	CWE-121 Stack-based Buffer Overflow	CVE-2026-40892	2026-04-27 11:20	2026-04-21	Show	GitHub Exploit DB Packet Storm

180	7.5	重要 Network	follow-redirects project	Follow Redirects	Follow Redirects projectのFollow Redirectsにおける情報漏えいに関する脆弱性 New	CWE-200 CWE-noinfo Information Exposure noinfo	CVE-2026-40895	2026-04-27 11:20	2026-04-21	Show	GitHub Exploit DB Packet Storm

181	6.5	警告 Network	WWBN	AVideo	WWBNのAVideoにおけるユーザ制御の鍵による認証回避に関する脆弱性 New	CWE-639 Authorization Bypass Through User-Controlled Key	CVE-2026-40907	2026-04-27 11:20	2026-04-21	Show	GitHub Exploit DB Packet Storm

182	5.3	警告 Network	WWBN	AVideo	WWBNのAVideoにおける情報漏えいに関する脆弱性 New	CWE-200 Information Exposure	CVE-2026-40908	2026-04-27 11:20	2026-04-21	Show	GitHub Exploit DB Packet Storm

183	6.5	警告 Network	WWBN	AVideo	WWBNのAVideoにおけるパストラバーサルの脆弱性 New	CWE-22 Path Traversal	CVE-2026-40909	2026-04-27 11:20	2026-04-21	Show	GitHub Exploit DB Packet Storm

184	5.4	警告 Network	Docmost	Docmost	Docmostにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 Cross-site Scripting	CVE-2026-40927	2026-04-27 11:20	2026-04-21	Show	GitHub Exploit DB Packet Storm

185	5.4	警告 Network	WWBN	AVideo	WWBNのAVideoにおけるクロスサイトリクエストフォージェリの脆弱性 New	CWE-352 Origin Validation Error	CVE-2026-40928	2026-04-27 11:20	2026-04-21	Show	GitHub Exploit DB Packet Storm

186	5.4	警告 Network	WWBN	AVideo	WWBNのAVideoにおけるクロスサイトリクエストフォージェリの脆弱性 New	CWE-352 Origin Validation Error	CVE-2026-40929	2026-04-27 11:20	2026-04-21	Show	GitHub Exploit DB Packet Storm

187	7.8	重要 Local	node-modules	compressing	node-modulesのcompressingにおけるリンク解釈に関する脆弱性 New	CWE-59 Link Following	CVE-2026-40931	2026-04-27 11:20	2026-04-21	Show	GitHub Exploit DB Packet Storm

188	5.3	警告 Network	WWBN	AVideo	WWBNのAVideoにおける推測可能な CAPTCHA の脆弱性 New	CWE-804 Guessable CAPTCHA	CVE-2026-40935	2026-04-27 11:20	2026-04-21	Show	GitHub Exploit DB Packet Storm

189	5.3	警告 Network	WWBN	AVideo	WWBNのAVideoにおけるサーバサイドのリクエストフォージェリの脆弱性 New	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-41055	2026-04-27 11:20	2026-04-21	Show	GitHub Exploit DB Packet Storm

190	8.1	重要 Network	WWBN	AVideo	WWBNのAVideoにおける過度に許容されるクロスドメインホワイトリストに関する脆弱性 New	CWE-942 Permissive Cross-domain Policy with Untrusted Domains	CVE-2026-41056	2026-04-27 11:20	2026-04-21	Show	GitHub Exploit DB Packet Storm

191	7.5	重要 Network	libexpat project	libexpat	libexpat projectのlibexpatにおけるエントロピー不足に関する脆弱性 New	CWE-331 Insufficient Entropy	CVE-2026-41080	2026-04-27 11:20	2026-04-16	Show	GitHub Exploit DB Packet Storm

192	7.5	重要 Network	free5gc	free5gc pcf	free5GCのfree5GC等の複数製品におけるリソースの枯渇に関する脆弱性 New	CWE-400 Uncontrolled Resource Consumption	CVE-2026-41135	2026-04-27 11:20	2026-04-22	Show	GitHub Exploit DB Packet Storm

193	5.3	警告 Network	free5gc	free5gc amf	free5GCのamf等の複数製品における予期せぬ動作に関する脆弱性　 New	CWE-440 Expected Behavior Violation	CVE-2026-41136	2026-04-27 11:20	2026-04-22	Show	GitHub Exploit DB Packet Storm

194	8.1	重要 Network	GitLab.org	GitLab	GitLab.orgのGitLabにおけるクロスサイトリクエストフォージェリの脆弱性 New	CWE-352 Origin Validation Error	CVE-2026-4922	2026-04-27 11:20	2026-04-22	Show	GitHub Exploit DB Packet Storm

195	6.1	警告 Network	GitLab.org	GitLab	GitLab.orgのGitLabにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 Cross-site Scripting	CVE-2026-5262	2026-04-27 11:20	2026-04-22	Show	GitHub Exploit DB Packet Storm

196	4.3	警告 Network	GitLab.org	GitLab	GitLab.orgのGitLabにおける不正な認証に関する脆弱性 New	CWE-863 Incorrect Authorization	CVE-2026-5377	2026-04-27 11:20	2026-04-22	Show	GitHub Exploit DB Packet Storm

197	8.1	重要 Network	GitLab.org	GitLab	GitLab.orgのGitLabにおけるパスの等価性の不適切な解決に関する脆弱性 New	CWE-41 Improper Resolution of Path Equivalence	CVE-2026-5816	2026-04-27 11:19	2026-04-22	Show	GitHub Exploit DB Packet Storm

198	9.1	緊急 Network	Rapid7	velociraptor	Rapid7のvelociraptorにおける不正な認証に関する脆弱性 New	CWE-863 Incorrect Authorization	CVE-2026-6290	2026-04-27 11:19	2026-04-15	Show	GitHub Exploit DB Packet Storm

199	5.3	警告 Network	fastify	fastify-static	fastifyのfastify-staticにおけるパストラバーサルの脆弱性 New	CWE-22 Path Traversal	CVE-2026-6410	2026-04-27 11:19	2026-04-16	Show	GitHub Exploit DB Packet Storm

200	5.9	警告 Network	fastify	fastify-static	fastifyのfastify-staticにおけるURL エンコーディング（16進エンコーディング）の処理に関する脆弱性 New	CWE-177 Improper Handling of URL Encoding (Hex Encoding)	CVE-2026-6414	2026-04-27 11:19	2026-04-16	Show	GitHub Exploit DB Packet Storm