JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:April 27, 2026, 8:58 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
351	6.5	警告 Network	TOTOLINK	a3300r ファームウェア	TOTOLINKのa3300r ファームウェアにおけるコマンドインジェクションの脆弱性 New	CWE-77 Command Injection	CVE-2026-31176	2026-04-27 10:50	2026-04-23	Show	GitHub Exploit DB Packet Storm

352	8.2	重要 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo noinfo	CVE-2026-31788	2026-04-27 10:50	2026-03-25	Show	GitHub Exploit DB Packet Storm

353	6.5	警告 Network	Roxy-WI	Roxy-WI	Roxy-WIにおけるパストラバーサルの脆弱性 New	CWE-24 Path Traversal: '../filedir'	CVE-2026-33431	2026-04-27 10:50	2026-04-20	Show	GitHub Exploit DB Packet Storm

354	9.1	緊急 Network	Roxy-WI	Roxy-WI	Roxy-WIにおける認証に関する脆弱性 New	CWE-287 CWE-noinfo Improper Authentication noinfo	CVE-2026-33432	2026-04-27 10:50	2026-04-20	Show	GitHub Exploit DB Packet Storm

355	7.5	重要 Network	PowerDNS	dnsdist	PowerDNSのdnsdistにおけるゼロ除算に関する脆弱性 New	CWE-369 Divide By Zero	CVE-2026-33593	2026-04-27 10:50	2026-04-22	Show	GitHub Exploit DB Packet Storm

356	7.5	重要 Network	PowerDNS	dnsdist	PowerDNSのdnsdistにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 New	CWE-770 Allocation of Resources Without Limits or Throttling	CVE-2026-33594	2026-04-27 10:50	2026-04-22	Show	GitHub Exploit DB Packet Storm

357	7.5	重要 Network	PowerDNS	dnsdist	PowerDNSのdnsdistにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 New	CWE-770 Allocation of Resources Without Limits or Throttling	CVE-2026-33595	2026-04-27 10:50	2026-04-22	Show	GitHub Exploit DB Packet Storm

358	6.5	警告 Adjacent	PowerDNS	dnsdist	PowerDNSのdnsdistにおける整数オーバーフローの脆弱性 New	CWE-190 Integer Overflow or Wraparound	CVE-2026-33596	2026-04-27 10:50	2026-04-22	Show	GitHub Exploit DB Packet Storm

359	7.5	重要 Network	PowerDNS	dnsdist	PowerDNSのdnsdistにおけるエンコードおよびエスケープに関する脆弱性 New	CWE-116 Improper Encoding or Escaping of Output	CVE-2026-33597	2026-04-27 10:50	2026-04-22	Show	GitHub Exploit DB Packet Storm

360	9.1	緊急 Network	PowerDNS	dnsdist	PowerDNSのdnsdistにおける境界外読み取りに関する脆弱性 New	CWE-125 Out-of-bounds Read	CVE-2026-33598	2026-04-27 10:50	2026-04-22	Show	GitHub Exploit DB Packet Storm

361	8.1	重要 Adjacent	PowerDNS	dnsdist	PowerDNSのdnsdistにおける境界外読み取りに関する脆弱性 New	CWE-125 Out-of-bounds Read	CVE-2026-33599	2026-04-27 10:50	2026-04-22	Show	GitHub Exploit DB Packet Storm

362	8.2	重要 Network	PowerDNS	dnsdist	PowerDNSのdnsdistにおけるヒープベースのバッファオーバーフローの脆弱性 New	CWE-122 Heap-based Buffer Overflow	CVE-2026-33602	2026-04-27 10:50	2026-04-22	Show	GitHub Exploit DB Packet Storm

363	10	緊急 Network	Flatpak	Flatpak	FlatpakにおけるUNIX Symbolic Link のフォローに関する脆弱性 New	CWE-61 UNIX Symbolic Link (Symlink) Following	CVE-2026-34078	2026-04-27 10:50	2026-04-7	Show	GitHub Exploit DB Packet Storm

364	9.1	緊急 Network		-	オラクルのEnterprise Manager Base Platformにおける重要な機能に対する認証の欠如に関する脆弱性 New	CWE-306 Missing Authentication for Critical Function	CVE-2026-34279	2026-04-27 10:50	2026-04-21	Show	GitHub Exploit DB Packet Storm

365	4.7	警告 Network	オラクル	Oracle Applications Framework	オラクルのOracle Applications Frameworkにおけるアクセス制御に関する脆弱性 New	CWE-284 Improper Access Control	CVE-2026-34298	2026-04-27 10:50	2026-04-21	Show	GitHub Exploit DB Packet Storm

366	6.5	警告 Network	オラクル	PeopleSoft Enterprise FIN Maintenance Management	オラクルのPeopleSoft Enterprise FIN Maintenance Managementにおけるアクセス制御に関する脆弱性 New	CWE-284 Improper Access Control	CVE-2026-34299	2026-04-27 10:49	2026-04-21	Show	GitHub Exploit DB Packet Storm

367	6.5	警告 Network	オラクル	PeopleSoft Enterprise FIN Maintenance Management	オラクルのPeopleSoft Enterprise FIN Maintenance Managementにおけるアクセス制御に関する脆弱性 New	CWE-284 Improper Access Control	CVE-2026-34301	2026-04-27 10:49	2026-04-21	Show	GitHub Exploit DB Packet Storm

368	5.5	警告 Network	オラクル	Oracle Workflow	オラクルのOracle Workflowにおけるアクセス制御に関する脆弱性 New	CWE-284 Improper Access Control	CVE-2026-34302	2026-04-27 10:49	2026-04-21	Show	GitHub Exploit DB Packet Storm

369	7.5	重要 Network	オラクル	Oracle WebLogic Server	オラクルのOracle WebLogic Serverにおける情報漏えいに関する脆弱性 New	CWE-200 Information Exposure	CVE-2026-34305	2026-04-27 10:49	2026-04-21	Show	GitHub Exploit DB Packet Storm

370	6.5	警告 Network	オラクル	PeopleSoft Enterprise FIN Project Costing	オラクルのPeopleSoft Enterprise FIN Project Costingにおけるアクセス制御に関する脆弱性 New	CWE-284 Improper Access Control	CVE-2026-34306	2026-04-27 10:49	2026-04-21	Show	GitHub Exploit DB Packet Storm

371	5.4	警告 Network	オラクル	PeopleSoft Enterprise PeopleTools	オラクルのPeopleSoft Enterprise PeopleToolsにおけるアクセス制御に関する脆弱性 New	CWE-284 Improper Access Control	CVE-2026-34307	2026-04-27 10:49	2026-04-21	Show	GitHub Exploit DB Packet Storm

372	8.1	重要 Network	オラクル	PeopleSoft Enterprise PeopleTools	オラクルのPeopleSoft Enterprise PeopleToolsにおけるアクセス制御に関する脆弱性 New	CWE-284 Improper Access Control	CVE-2026-34309	2026-04-27 10:49	2026-04-21	Show	GitHub Exploit DB Packet Storm

373	7.5	重要 Network	オラクル	Oracle Financial Services Analytical Applications Infrastructure	オラクルのOracle Financial Services Analytical Applications Infrastructureにおけるアクセス制御に関する脆弱性 New	CWE-284 Improper Access Control	CVE-2026-34310	2026-04-27 10:49	2026-04-21	Show	GitHub Exploit DB Packet Storm

374	6.5	警告 Network	オラクル	Oracle WebLogic Server	オラクルのOracle WebLogic Serverにおける複数の脆弱性 New	CWE-285 CWE-601 Improper Authorization Open Redirect	CVE-2026-34315	2026-04-27 10:49	2026-04-21	Show	GitHub Exploit DB Packet Storm

375	7.5	重要 Network	Apache Software Foundation	Apache Log4j	Apache Software FoundationのApache Log4jにおける複数の脆弱性 New	CWE-117 CWE-684 Improper Output Neutralization for Logs Incorrect Provision of Specified Functionality	CVE-2026-34478	2026-04-27 10:49	2026-04-10	Show	GitHub Exploit DB Packet Storm

376	7.5	重要 Network	Apache Software Foundation	Apache Log4j	Apache Software FoundationのApache Log4jにおけるエンコードおよびエスケープに関する脆弱性 New	CWE-116 Improper Encoding or Escaping of Output	CVE-2026-34480	2026-04-27 10:49	2026-04-10	Show	GitHub Exploit DB Packet Storm

377	7.5	重要 Network	Apache Software Foundation	Apache Log4j	Apache Software FoundationのApache Log4jにおけるエンコードおよびエスケープに関する脆弱性 New	CWE-116 Improper Encoding or Escaping of Output	CVE-2026-34481	2026-04-27 10:49	2026-04-10	Show	GitHub Exploit DB Packet Storm

378	7.5	重要 Network	Christian Neukirchen	Rack	Rackにおける複数の脆弱性 New	CWE-400 CWE-407 CWE-770 Uncontrolled Resource Consumption Inefficient Algorithmic Complexity Allocation of Resources Without Limits or Throttling	CVE-2026-34827	2026-04-27 10:49	2026-04-2	Show	GitHub Exploit DB Packet Storm

379	6.5	警告 Network	Glances project	Glances	Nicolas Hennion (nicolargo)のGlancesにおける複数の脆弱性 New	CWE-200 CWE-306 CWE-306 CWE-942 Information Exposure Missing Authentication for Critical Function Missing Authentication for Critical Function Permissive Cross-domain Policy with Untrusted Domains	CVE-2026-34839	2026-04-27 10:49	2026-04-21	Show	GitHub Exploit DB Packet Storm

380	5.7	警告 Network	オラクル	PeopleSoft Enterprise CS Student Records	オラクルのPeopleSoft Enterprise CS Student Recordsにおけるアクセス制御に関する脆弱性 New	CWE-284 Improper Access Control	CVE-2026-35241	2026-04-27 10:49	2026-04-21	Show	GitHub Exploit DB Packet Storm

381	7.8	重要 Local	オラクル	Oracle Application Development Framework (Oracle ADF)	オラクルのOracle Application Development Framework (Oracle ADF)におけるアクセス制御に関する脆弱性 New	CWE-284 Improper Access Control	CVE-2026-35243	2026-04-27 10:49	2026-04-21	Show	GitHub Exploit DB Packet Storm

382	7.5	重要 Network	libp2p	libp2p	Protocol Labsのlibp2pにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 New	CWE-770 Allocation of Resources Without Limits or Throttling	CVE-2026-35405	2026-04-27 10:49	2026-04-7	Show	GitHub Exploit DB Packet Storm

383	8.2	重要 Network	libp2p	libp2p	Protocol Labsのlibp2pにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 New	CWE-770 Allocation of Resources Without Limits or Throttling	CVE-2026-35457	2026-04-27 10:49	2026-04-7	Show	GitHub Exploit DB Packet Storm

384	8.8	重要 Network	pyLoad-ng project	pyLoad-ng	pyLoad-ng projectのpyLoad-ngにおけるOS コマンドインジェクションの脆弱性 New	CWE-78 OS Command	CVE-2026-35463	2026-04-27 10:49	2026-04-7	Show	GitHub Exploit DB Packet Storm

385	5.3	警告 Network	oobabooga	TextGen	oobaboogaのTextGenにおけるパストラバーサルの脆弱性 New	CWE-22 Path Traversal	CVE-2026-35483	2026-04-27 10:49	2026-04-7	Show	GitHub Exploit DB Packet Storm

386	8.8	重要 Local	NSA	Emissary	NSAのEmissaryにおける複数の脆弱性 New	CWE-116 CWE-78 Improper Encoding or Escaping of Output OS Command	CVE-2026-35582	2026-04-27 10:49	2026-04-18	Show	GitHub Exploit DB Packet Storm

387	6.5	警告 Network	Vikunja	Vikunja	Vikunjaにおけるセッション期限に関する脆弱性 New	CWE-613 Insufficient Session Expiration	CVE-2026-35594	2026-04-27 10:48	2026-04-10	Show	GitHub Exploit DB Packet Storm

388	5.3	警告 Network	レッドハット	build of keycloak	レッドハットのbuild of keycloakにおける同一生成元ポリシー違反に関する脆弱性 New	CWE-346 Origin Validation Error	CVE-2026-37977	2026-04-27 10:48	2026-04-6	Show	GitHub Exploit DB Packet Storm

389	7.5	重要 Network	Signal K	Signal K Server	Signal KのSignal K Serverにおける複数の脆弱性 New	CWE-1333 CWE-400 Inefficient Regular Expression Complexity Uncontrolled Resource Consumption	CVE-2026-39320	2026-04-27 10:48	2026-04-21	Show	GitHub Exploit DB Packet Storm

390	5.4	警告 Network	opensourcepos	open source point of sale	opensourceposのopen source point of saleにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 Cross-site Scripting	CVE-2026-39380	2026-04-27 10:48	2026-04-7	Show	GitHub Exploit DB Packet Storm

391	7.6	重要 Network	FreeScout	FreeScout	FreeScoutにおけるユーザ制御の鍵による認証回避に関する脆弱性 New	CWE-639 Authorization Bypass Through User-Controlled Key	CVE-2026-39384	2026-04-27 10:48	2026-04-7	Show	GitHub Exploit DB Packet Storm

392	3.1	低 Network	OpenBao	OpenBao	OpenBaoにおける証明書検証に関する脆弱性 New	CWE-295 Improper Certificate Validation	CVE-2026-39388	2026-04-27 10:48	2026-04-21	Show	GitHub Exploit DB Packet Storm

393	4.9	警告 Network	OpenBao	OpenBao	OpenBaoにおけるSQL インジェクションの脆弱性 New	CWE-89 SQL Injection	CVE-2026-39946	2026-04-27 10:48	2026-04-21	Show	GitHub Exploit DB Packet Storm

394	5.7	警告 Adjacent	OpenClaw	OpenClaw	OpenClawにおける重要な情報の平文での送信に関する脆弱性 New	CWE-319 Cleartext Transmission of Sensitive Information	CVE-2026-40045	2026-04-27 10:48	2026-04-21	Show	GitHub Exploit DB Packet Storm

395	6.5	警告 Network	Mervin Praison (MervinPraison)	PraisonAI	Mervin Praison (MervinPraison)のPraisonAIにおけるサーバサイドのリクエストフォージェリの脆弱性 New	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-40150	2026-04-27 10:48	2026-04-9	Show	GitHub Exploit DB Packet Storm

396	8.8	重要 Network	Mervin Praison (MervinPraison)	PraisonAI	Mervin Praison (MervinPraison)のPraisonAIにおけるパストラバーサルの脆弱性 New	CWE-22 Path Traversal	CVE-2026-40157	2026-04-27 10:48	2026-04-10	Show	GitHub Exploit DB Packet Storm

397	6.5	警告 Network	Linux Foundation	tekton pipelines	Linux Foundationのtekton pipelinesにおける送信データへの重要な情報の挿入に関する脆弱性 New	CWE-201 CWE-noinfo Insertion of Sensitive Information Into Sent Data noinfo	CVE-2026-40161	2026-04-27 10:48	2026-04-21	Show	GitHub Exploit DB Packet Storm

398	8.1	重要 Network	SysAdmins Media	HomeBox	SysAdmins MediaのHomeBoxにおける不適切な所有権の割り当てに関する脆弱性 New	CWE-708 Incorrect Ownership Assignment	CVE-2026-40196	2026-04-27 10:48	2026-04-17	Show	GitHub Exploit DB Packet Storm

399	2.7	低 Network	OpenBao	OpenBao	OpenBaoにおけるセキュリティトークンの割り当ての制限に関する脆弱性 New	CWE-1259 Improper Restriction of Security Token Assignment	CVE-2026-40264	2026-04-27 10:48	2026-04-21	Show	GitHub Exploit DB Packet Storm

400	4.3	警告 Network	dnnsoftware	dotnetnuke	dnnsoftwareのdotnetnukeにおける認可に関する脆弱性 New	CWE-285 Improper Authorization	CVE-2026-40305	2026-04-27 10:48	2026-04-17	Show	GitHub Exploit DB Packet Storm