JVN Vulnerability Search Top
Show Search Menu
|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:May 1, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2001 | 8.1 |
重要
Network |
Monospace Inc | Directus | Monospace IncのDirectusにおける不正な認証に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2026-35412 | 2026-04-21 10:46 | 2026-04-6 | Show | GitHub Exploit DB Packet Storm |
| 2002 | 5.3 |
警告
Network |
Monospace Inc | Directus | Monospace IncのDirectusにおける情報漏えいに関する脆弱性 |
CWE-200 CWE-noinfo Information Exposure noinfo |
CVE-2026-35413 | 2026-04-21 10:46 | 2026-04-6 | Show | GitHub Exploit DB Packet Storm |
| 2003 | 6.5 |
警告
Network |
Monospace Inc | Directus | Monospace IncのDirectusにおける複数の脆弱性 |
CWE-400 CWE-770 Uncontrolled Resource Consumption Allocation of Resources Without Limits or Throttling |
CVE-2026-35441 | 2026-04-21 10:46 | 2026-04-6 | Show | GitHub Exploit DB Packet Storm |
| 2004 | 8.1 |
重要
Network |
Monospace Inc | Directus | Monospace IncのDirectusにおける複数の脆弱性 |
CWE-200 CWE-863 Information Exposure Incorrect Authorization |
CVE-2026-35442 | 2026-04-21 10:46 | 2026-04-6 | Show | GitHub Exploit DB Packet Storm |
| 2005 | 9.1 |
緊急
Network |
pyLoad-ng project | pyLoad-ng | pyLoad-ng projectのpyLoad-ngにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2026-35459 | 2026-04-21 10:46 | 2026-04-6 | Show | GitHub Exploit DB Packet Storm |
| 2006 | 9.9 |
緊急
Network |
inventree project | inventree | inventree projectのinventreeにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性 |
CWE-1336
Improper Neutralization of Special Elements Used in a Template Engine |
CVE-2026-35477 | 2026-04-21 10:46 | 2026-04-8 | Show | GitHub Exploit DB Packet Storm |
| 2007 | 8.1 |
重要
Network |
inventree project | inventree | inventree projectのinventreeにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
Authorization Bypass Through User-Controlled Key |
CVE-2026-35478 | 2026-04-21 10:45 | 2026-04-8 | Show | GitHub Exploit DB Packet Storm |
| 2008 | 7.5 |
重要
Network |
liquidjs | liquidjs | liquidjsにおける情報漏えいに関する脆弱性 |
CWE-200 CWE-noinfo Information Exposure noinfo |
CVE-2026-39412 | 2026-04-21 10:45 | 2026-04-8 | Show | GitHub Exploit DB Packet Storm |
| 2009 | 5.5 |
警告
Network |
MaxKB | MaxKB | MaxKBにおける複数の脆弱性 |
CWE-20 CWE-78 Improper Input Validation OS Command |
CVE-2026-39417 | 2026-04-21 10:45 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 2010 | 7.4 |
重要
Network |
MaxKB | MaxKB | MaxKBにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2026-39418 | 2026-04-21 10:45 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 2011 | 3.1 |
低
Network |
MaxKB | MaxKB | MaxKBにおける複数の脆弱性 |
CWE-290 CWE-693 CWE-74 Authentication Bypass by Spoofing Protection Mechanism Failure Injection |
CVE-2026-39419 | 2026-04-21 10:45 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 2012 | 7.4 |
重要
Network |
MaxKB | MaxKB | MaxKBにおける複数の脆弱性 |
CWE-693 CWE-78 Protection Mechanism Failure OS Command |
CVE-2026-39420 | 2026-04-21 10:45 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 2013 | 7.4 |
重要
Network |
MaxKB | MaxKB | MaxKBにおける複数の脆弱性 |
CWE-693 CWE-94 Protection Mechanism Failure Code Injection |
CVE-2026-39421 | 2026-04-21 10:45 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 2014 | 5.4 |
警告
Network |
MaxKB | MaxKB | MaxKBにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2026-39422 | 2026-04-21 10:45 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 2015 | 5.4 |
警告
Network |
MaxKB | MaxKB | MaxKBにおける複数の脆弱性 |
CWE-79 CWE-95 Cross-site Scripting Eval Injection |
CVE-2026-39423 | 2026-04-21 10:45 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 2016 | 4.7 |
警告
Network |
MaxKB | MaxKB | MaxKBにおけるCSV ファイル内の数式要素の中和に関する脆弱性 |
CWE-1236
Improper Neutralization of Formula Elements in a CSV File |
CVE-2026-39424 | 2026-04-21 10:45 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 2017 | 5.4 |
警告
Network |
MaxKB | MaxKB | MaxKBにおけるクロスサイトスクリプティングの脆弱性 |
CWE-80
Basic XSS |
CVE-2026-39425 | 2026-04-21 10:45 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 2018 | 5.4 |
警告
Network |
MaxKB | MaxKB | MaxKBにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2026-39426 | 2026-04-21 10:45 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 2019 | 9.8 |
緊急
Network |
フォーティネット | FortiSandbox | フォーティネットのFortiSandboxにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2026-39808 | 2026-04-21 10:45 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 2020 | 9.8 |
緊急
Network |
フォーティネット | FortiSandbox | フォーティネットのFortiSandboxにおけるパストラバーサルの脆弱性 |
CWE-24
Path Traversal: '../filedir' |
CVE-2026-39813 | 2026-04-21 10:45 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 2021 | 8.8 |
重要
Network |
フォーティネット | FortiDDoS-F | フォーティネットのFortiDDoS-FにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2026-39815 | 2026-04-21 10:45 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 2022 | 4.3 |
警告
Network |
saleor | saleor | saleorにおけるリクエストに対するレスポンス内容の違いに起因する情報漏えいに関する脆弱性 |
CWE-204
Response Discrepancy Information Exposure |
CVE-2026-39851 | 2026-04-21 10:45 | 2026-04-8 | Show | GitHub Exploit DB Packet Storm |
| 2023 | 5.3 |
警告
Network |
Apostrophe Technologies | ApostropheCMS | Apostrophe TechnologiesのApostropheCMSにおける情報漏えいに関する脆弱性 |
CWE-200
Information Exposure |
CVE-2026-39857 | 2026-04-21 10:45 | 2026-04-15 | Show | GitHub Exploit DB Packet Storm |
| 2024 | 7.3 |
重要
Local |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAIにおけるジェネリックな例外のキャッチ宣言に関する脆弱性 |
CWE-396
Declaration of Catch for Generic Exception |
CVE-2026-40149 | 2026-04-21 10:45 | 2026-04-9 | Show | GitHub Exploit DB Packet Storm |
| 2025 | 5.3 |
警告
Network |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAIにおける情報漏えいに関する脆弱性 |
CWE-200
Information Exposure |
CVE-2026-40151 | 2026-04-21 10:45 | 2026-04-9 | Show | GitHub Exploit DB Packet Storm |
| 2026 | 5.3 |
警告
Network |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAIにおけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2026-40152 | 2026-04-21 10:45 | 2026-04-9 | Show | GitHub Exploit DB Packet Storm |
| 2027 | 6.5 |
警告
Network |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAIにおける環境変数に対する重要な情報の平文保存に関する脆弱性 |
CWE-526
Cleartext Storage of Sensitive Information in an Environment Variable |
CVE-2026-40153 | 2026-04-21 10:45 | 2026-04-9 | Show | GitHub Exploit DB Packet Storm |
| 2028 | 7.8 |
重要
Local |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAIにおける複数の脆弱性 |
CWE-426 CWE-829 CWE-94 Untrusted Search Path Inclusion of Functionality from Untrusted Control Sphere Code Injection |
CVE-2026-40156 | 2026-04-21 10:44 | 2026-04-10 | Show | GitHub Exploit DB Packet Storm |
| 2029 | 7.8 |
重要
Local |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAIにおける複数の脆弱性 |
CWE-693 CWE-94 Protection Mechanism Failure Code Injection |
CVE-2026-40158 | 2026-04-21 10:44 | 2026-04-10 | Show | GitHub Exploit DB Packet Storm |
| 2030 | 5.5 |
警告
Local |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAIにおける複数の脆弱性 |
CWE-200 CWE-214 Information Exposure Invocation of Process Using Visible Sensitive Information |
CVE-2026-40159 | 2026-04-21 10:44 | 2026-04-10 | Show | GitHub Exploit DB Packet Storm |
| 2031 | 6.5 |
警告
Network |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAIにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2026-40160 | 2026-04-21 10:44 | 2026-04-10 | Show | GitHub Exploit DB Packet Storm |
| 2032 | 8.1 |
重要
Network |
b3log | SiYuan | B3logのSiYuanにおける認可に関する脆弱性 |
CWE-285
Improper Authorization |
CVE-2026-40259 | 2026-04-21 10:44 | 2026-04-16 | Show | GitHub Exploit DB Packet Storm |
| 2033 | 8.4 |
重要
Local |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAI等の複数製品における複数の脆弱性 |
CWE-426 CWE-94 Untrusted Search Path Code Injection |
CVE-2026-40287 | 2026-04-21 10:44 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 2034 | 9.8 |
緊急
Network |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAI等の複数製品における複数の脆弱性 |
CWE-78 CWE-94 OS Command Code Injection |
CVE-2026-40288 | 2026-04-21 10:44 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 2035 | 9.1 |
緊急
Network |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAI等の複数製品における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
Missing Authentication for Critical Function |
CVE-2026-40289 | 2026-04-21 10:44 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 2036 | 9.8 |
緊急
Network |
Mervin Praison (MervinPraison) | PraisonAI | Mervin Praison (MervinPraison)のPraisonAIにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2026-40315 | 2026-04-21 10:44 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 2037 | 8.5 |
重要
Network |
b3log | SiYuan | B3logのSiYuanにおけるパストラバーサルの脆弱性 |
CWE-24
Path Traversal: '../filedir' |
CVE-2026-40318 | 2026-04-21 10:44 | 2026-04-16 | Show | GitHub Exploit DB Packet Storm |
| 2038 | 9 |
緊急
Network |
b3log | SiYuan | B3logのSiYuanにおける複数の脆弱性 |
CWE-79 CWE-94 Cross-site Scripting Code Injection |
CVE-2026-40322 | 2026-04-21 10:44 | 2026-04-16 | Show | GitHub Exploit DB Packet Storm |
| 2039 | 7.2 |
重要
Network |
フォーティネット | Fortiweb | フォーティネットのFortiwebにおける境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2026-40688 | 2026-04-21 10:44 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 2040 | 6.5 |
警告
Network |
DataEase | DataEase | DataEaseにおける許容された入力値の許可リストに関する脆弱性 |
CWE-183
Permissive List of Allowed Inputs |
CVE-2026-40899 | 2026-04-21 10:44 | 2026-04-16 | Show | GitHub Exploit DB Packet Storm |
| 2041 | 8.8 |
重要
Network |
DataEase | DataEase | DataEaseにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2026-40900 | 2026-04-21 10:44 | 2026-04-16 | Show | GitHub Exploit DB Packet Storm |
| 2042 | 8.8 |
重要
Network |
DataEase | DataEase | DataEaseにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2026-40901 | 2026-04-21 10:44 | 2026-04-16 | Show | GitHub Exploit DB Packet Storm |
| 2043 | 5.4 |
警告
Network |
b3log | SiYuan | B3logのSiYuanにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2026-40922 | 2026-04-21 10:44 | 2026-04-17 | Show | GitHub Exploit DB Packet Storm |
| 2044 | 9.8 |
緊急
Network |
FFmpeg | FFmpeg | FFmpegにおける整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2026-40962 | 2026-04-21 10:44 | 2026-04-16 | Show | GitHub Exploit DB Packet Storm |
| 2045 | 5.4 |
警告
Network |
Bludit | Bludit | Bluditにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2026-4420 | 2026-04-21 10:44 | 2026-04-7 | Show | GitHub Exploit DB Packet Storm |
| 2046 | 8.8 |
重要
Network |
FreeBSD | FreeBSD | FreeBSDにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
Stack-based Buffer Overflow |
CVE-2026-4747 | 2026-04-21 10:44 | 2026-03-26 | Show | GitHub Exploit DB Packet Storm |
| 2047 | 7.1 |
重要
Local |
gimp | gimp | gimpにおける境界条件の判定に関する脆弱性 |
CWE-193
Off-by-one Error |
CVE-2026-4887 | 2026-04-21 10:44 | 2026-03-26 | Show | GitHub Exploit DB Packet Storm |
| 2048 | 5.3 |
警告
Network |
langflow | langflow | langflowにおける認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2026-5022 | 2026-04-21 10:44 | 2026-03-27 | Show | GitHub Exploit DB Packet Storm |
| 2049 | 6.5 |
警告
Network |
langflow | langflow | langflowにおける認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2026-5025 | 2026-04-21 10:43 | 2026-03-27 | Show | GitHub Exploit DB Packet Storm |
| 2050 | 5.4 |
警告
Network |
langflow | langflow | langflowにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2026-5026 | 2026-04-21 10:43 | 2026-03-27 | Show | GitHub Exploit DB Packet Storm |