Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 4, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
1471	7.5	重要 Network	Junrar project	Junrar	Junrar projectのJunrarにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2026-41245	2026-04-24 11:41	2026-04-20	Show	GitHub Exploit DB Packet Storm

1472	7.5	重要 Network	projectdiscovery	nuclei	ProjectDiscovery, Inc.のNucleiにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2026-41282	2026-04-24 11:41	2026-04-20	Show	GitHub Exploit DB Packet Storm

1473	7.1	重要 Local	オートデスク株式会社	Autodesk Fusion	オートデスク株式会社のAutodesk Fusionにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-4344	2026-04-24 11:41	2026-04-14	Show	GitHub Exploit DB Packet Storm

1474	7.1	重要 Local	オートデスク株式会社	Autodesk Fusion	オートデスク株式会社のAutodesk Fusionにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-4345	2026-04-24 11:41	2026-04-14	Show	GitHub Exploit DB Packet Storm

1475	7.1	重要 Local	オートデスク株式会社	Autodesk Fusion	オートデスク株式会社のAutodesk Fusionにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-4369	2026-04-24 11:41	2026-04-14	Show	GitHub Exploit DB Packet Storm

1476	5.5	警告 Local	GNU Project レッドハット	GNU tar Red Hat Hardened Images Red Hat Enterprise Linux	GNU Project等の複数ベンダの製品における危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2026-5704	2026-04-24 11:40	2026-04-6	Show	GitHub Exploit DB Packet Storm

1477	6.4	警告 Network	Canonical	Juju	CanonicalのJujuにおける競合状態に関する脆弱性	CWE-362 競合状態	CVE-2026-5774	2026-04-24 11:40	2026-04-10	Show	GitHub Exploit DB Packet Storm

1478	7.8	重要 Local	CivetWeb project	CivetWeb	CivetWeb projectのCivetWebにおける引用されない検索パスまたは要素に関する脆弱性	CWE-428 引用されない検索パスまたは要素	CVE-2026-5789	2026-04-24 11:40	2026-04-21	Show	GitHub Exploit DB Packet Storm

1479	7.4	重要 Network	Eclipse Foundation	Jetty	Eclipse FoundationのJettyにおける複数の脆弱性	CWE-226 CWE-287	CVE-2026-5795	2026-04-24 11:40	2026-04-8	Show	GitHub Exploit DB Packet Storm

1480	7.5	重要 Network	GNU Project	GNU C Library	GNU ProjectのGNU C Libraryにおけるバッファアンダーリードの脆弱性	CWE-127 バッファアンダーリード	CVE-2026-5928	2026-04-24 11:40	2026-04-20	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 5, 2026, 4:51 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
441	-		-	-	A Command Injection vulnerability in the web management interface in Aver PTC320UV2 0.1.0000.65 allows an unauthenticated attacker to execute arbitrary commands via a crafted web request. New	-	CVE-2026-26461	2026-05-2 03:16	2026-05-2	Show	GitHub Exploit DB Packet Storm

442	9.6	CRITICAL Network	-	-	A web page that contains unusual WebGPU content loaded into the GPU GLES render process and can trigger write UAF crash in the GPU GLES user-space shared library. On certain platforms, when the proce… New	CWE-416 Use After Free	CVE-2026-22166	2026-05-2 03:16	2026-05-2	Show	GitHub Exploit DB Packet Storm

443	-		-	-	Cross-Site Scripting (XSS) vulnerability was discovered in the GSVoIP web panel version 2.0.90. The `msg` parameter in the `/painel/gateways.php/error` endpoint does not properly sanitize user-suppli… New	-	CVE-2025-69606	2026-05-2 03:16	2026-05-2	Show	GitHub Exploit DB Packet Storm

444	-		-	-	An issue in Eprosima Micro-XREC-DDS Agent v.3.0.1 allows a remote attacker to cause a denial of service via a packet specially crafted to bear a non-valid value in any Boolean field. New	-	CVE-2025-63548	2026-05-2 03:16	2026-05-2	Show	GitHub Exploit DB Packet Storm

445	-		-	-	An issue in Eprosima Micro-XREC-DDS Agent v.3.0.1 allows a remote attacker to cause a denial of service via a crafted packet to the MTU length field New	-	CVE-2025-63547	2026-05-2 03:16	2026-05-2	Show	GitHub Exploit DB Packet Storm

446	5.5	MEDIUM Local	wireshark	wireshark	Dissection engine zlib decompression crash in Wireshark 4.6.0 to 4.6.4 and 4.4.0 to 4.4.14 allows denial of service Update	CWE-1325 Improperly Controlled Sequential Memory Allocation	CVE-2026-6535	2026-05-2 03:16	2026-04-30	Show	GitHub Exploit DB Packet Storm

447	5.5	MEDIUM Local	wireshark	wireshark	DLMS/COSEM protocol dissector infinite loop in Wireshark 4.6.0 to 4.6.4 Update	CWE-835 Loop with Unreachable Exit Condition ('Infinite Loop')	CVE-2026-6536	2026-05-2 03:16	2026-04-30	Show	GitHub Exploit DB Packet Storm

448	5.5	MEDIUM Local	wireshark	wireshark	ZigBee protocol dissector crash in Wireshark 4.6.0 to 4.6.4 and 4.4.0 to 4.4.14 allows denial of service Update	CWE-121 Stack-based Buffer Overflow	CVE-2026-6537	2026-05-2 03:15	2026-04-30	Show	GitHub Exploit DB Packet Storm

449	5.5	MEDIUM Local	wireshark	wireshark	BEEP protocol dissector crash in Wireshark 4.6.0 to 4.6.4 and 4.4.0 to 4.4.14 allows denial of service Update	CWE-121 Stack-based Buffer Overflow	CVE-2026-6538	2026-05-2 03:15	2026-04-30	Show	GitHub Exploit DB Packet Storm

450	5.5	MEDIUM Local	wireshark	wireshark	SMB2 protocol dissector crash in Wireshark 4.6.0 to 4.6.4 and 4.4.0 to 4.4.14 allows denial of service Update	CWE-1325 Improperly Controlled Sequential Memory Allocation	CVE-2026-6867	2026-05-2 03:15	2026-04-30	Show	GitHub Exploit DB Packet Storm