Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 6, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
1851 4.9 警告
Network 		フォーティネット Fortiweb フォーティネットのFortiwebにおける整数オーバーフローの脆弱性 CWE-190
整数オーバーフローまたはラップアラウンド 		CVE-2026-39811 2026-04-23 10:11 2026-04-14 Show GitHub Exploit DB Packet Storm
1852 4.8 警告
Network 		フォーティネット FortiSandbox
FortiSandbox Cloud 		フォーティネットのFortiSandbox等の複数製品におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-39812 2026-04-23 10:11 2026-04-14 Show GitHub Exploit DB Packet Storm
1853 6.7 警告
Local 		フォーティネット Fortiweb フォーティネットのFortiwebにおける相対パストラバーサルの脆弱性 CWE-23
相対的パストラバーサル 		CVE-2026-39814 2026-04-23 10:11 2026-04-14 Show GitHub Exploit DB Packet Storm
1854 4.1 警告
Network 		Weblate Weblate Weblateにおけるサーバサイドのリクエストフォージェリの脆弱性 CWE-918
サーバサイドリクエストフォージェリ 		CVE-2026-39845 2026-04-23 10:11 2026-04-15 Show GitHub Exploit DB Packet Storm
1855 5.9 警告
Network 		axios project axios axios projectのaxiosにおける複数の脆弱性 CWE-400
CWE-662
CVE-2026-39865 2026-04-23 10:11 2026-04-8 Show GitHub Exploit DB Packet Storm
1856 6.1 警告
Local 		jqlang jq jqlangのjqにおける複数の脆弱性 CWE-125
CWE-476
CWE-843
CVE-2026-39956 2026-04-23 10:11 2026-04-13 Show GitHub Exploit DB Packet Storm
1857 7.2 重要
Network 		citeum opencti citeumのopenctiにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性 CWE-1336
テンプレートエンジンで使用される特殊な要素の不適切な無効化 		CVE-2026-39980 2026-04-23 10:11 2026-04-9 Show GitHub Exploit DB Packet Storm
1858 6.1 警告
Network 		McGill University LORIS (Longitudinal Online Research and Imaging System) McGill UniversityのLORIS (Longitudinal Online Research and Imaging System)におけるオープンリダイレクトの脆弱性 CWE-601
オープンリダイレクト 		CVE-2026-39985 2026-04-23 10:11 2026-04-9 Show GitHub Exploit DB Packet Storm
1859 5.3 警告
Network 		Apache Software Foundation Apache Log4cxx Apache Software FoundationのApache Log4cxxにおけるエンコードおよびエスケープに関する脆弱性 CWE-116
不適切なエンコード、または出力のエスケープ 		CVE-2026-40023 2026-04-23 10:11 2026-04-10 Show GitHub Exploit DB Packet Storm
1860 4.8 警告
Network 		axios project axios axios projectのaxiosにおける複数の脆弱性 CWE-113
CWE-444
CWE-918
CVE-2026-40175 2026-04-23 10:11 2026-04-10 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 7, 2026, 4:22 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
481 - - - WDR201A WiFi Extender (HW V2.1, FW LFMZX28040922V1.02) contains an OS command injection vulnerability in the makeRequest.cgi binary that allows unauthenticated remote attackers to execute arbitrary s… New CWE-78
OS Command  		CVE-2026-41924 2026-05-6 04:47 2026-05-5 Show GitHub Exploit DB Packet Storm
482 - - - WDR201A WiFi Extender (HW V2.1, FW LFMZX28040922V1.02) contains an OS command injection vulnerability in the adm.cgi binary's reboot_time function that allows unauthenticated remote attackers to exec… New CWE-78
OS Command  		CVE-2026-41925 2026-05-6 04:47 2026-05-5 Show GitHub Exploit DB Packet Storm
483 - - - WDR201A WiFi Extender (HW V2.1, FW LFMZX28040922V1.02) contains an OS command injection vulnerability in the firewall.cgi binary across five request handlers that apply insufficient input validation.… New CWE-78
OS Command  		CVE-2026-41926 2026-05-6 04:47 2026-05-5 Show GitHub Exploit DB Packet Storm
484 - - - WDR201A WiFi Extender (HW V2.1, FW LFMZX28040922V1.02) contains a stack-based buffer overflow vulnerability in the firewall.cgi and makeRequest.cgi binaries that allows unauthenticated attackers to o… New CWE-121
Stack-based Buffer Overflow 		CVE-2026-41927 2026-05-6 04:47 2026-05-5 Show GitHub Exploit DB Packet Storm
485 3.7 LOW
Network 		- - mutt before 2.3.2 sometimes uses strfcpy instead of memcpy for the IMAP auth_cram MD5 digest. New CWE-158
 Improper Neutralization of Null Byte or NUL Character 		CVE-2026-43859 2026-05-6 04:44 2026-05-4 Show GitHub Exploit DB Packet Storm
486 3.7 LOW
Network 		- - mutt before 2.3.2 sometimes truncates the hash_passwd by one byte for IMAP auth_cram MD5 digest. New CWE-193
 Off-by-one Error 		CVE-2026-43860 2026-05-6 04:44 2026-05-4 Show GitHub Exploit DB Packet Storm
487 3.7 LOW
Network 		- - mutt before 2.3.2 does not check for '\0' in url_pct_decode. New CWE-158
 Improper Neutralization of Null Byte or NUL Character 		CVE-2026-43861 2026-05-6 04:44 2026-05-4 Show GitHub Exploit DB Packet Storm
488 3.7 LOW
Network 		- - In mutt before 2.3.2, the imap_auth_gss security level is mishandled. New CWE-843
Type Confusion 		CVE-2026-43862 2026-05-6 04:44 2026-05-4 Show GitHub Exploit DB Packet Storm
489 3.7 LOW
Network 		- - mutt before 2.3.2 has an infinite loop in data_object_to_stream in crypt-gpgme.c. New CWE-253
 Incorrect Check of Function Return Value 		CVE-2026-43863 2026-05-6 04:44 2026-05-4 Show GitHub Exploit DB Packet Storm
490 2.5 LOW
Local 		- - mutt before 2.3.2 has a show_sig_summary NULL pointer dereference. New CWE-476
 NULL Pointer Dereference 		CVE-2026-43864 2026-05-6 04:44 2026-05-4 Show GitHub Exploit DB Packet Storm