Vulnerability Search Top
Show Search Menu
|
You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database). |
JVN Vulnerability Information
Update Date":May 8, 2026, noon
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Impact Show |
Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2301 | 9.8 |
緊急
Network |
lfprojects | mlflow | lfprojectsのmlflowにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2026-0545 | 2026-04-22 10:10 | 2026-04-3 | Show | GitHub Exploit DB Packet Storm |
| 2302 | 7.5 |
重要
Network |
budibase | budibase | budibaseにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-25043 | 2026-04-22 10:10 | 2026-04-3 | Show | GitHub Exploit DB Packet Storm |
| 2303 | 6.5 |
警告
Network |
Christian Neukirchen | Rack | RackにおけるCRLF インジェクションの脆弱性 |
CWE-93
CRLF インジェクション |
CVE-2026-26962 | 2026-04-22 10:09 | 2026-04-2 | Show | GitHub Exploit DB Packet Storm |
| 2304 | 6.1 |
警告
Network |
Progress Software Corporation | Flowmon | Progress Software CorporationのFlowmonにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-2737 | 2026-04-22 10:09 | 2026-04-2 | Show | GitHub Exploit DB Packet Storm |
| 2305 | 6.5 |
警告
Network |
Christian Neukirchen | Rack | Rackにおける解釈の競合に関する脆弱性 |
CWE-436
解釈の競合 |
CVE-2026-32762 | 2026-04-22 10:09 | 2026-04-2 | Show | GitHub Exploit DB Packet Storm |
| 2306 | 6.1 |
警告
Network |
Streetwriters | Notesnook Mobile | StreetwritersのNotesnook Mobileにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-33978 | 2026-04-22 10:09 | 2026-04-1 | Show | GitHub Exploit DB Packet Storm |
| 2307 | 8.1 |
重要
Network |
OpenProject | OpenProject | OpenProjectにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-34717 | 2026-04-22 10:09 | 2026-04-2 | Show | GitHub Exploit DB Packet Storm |
| 2308 | 6.5 |
警告
Network |
Web Technologies | Change Detection | Web TechnologiesのChange Detectionにおける不完全なブラックリストに関する脆弱性 |
CWE-184
不完全なブラックリスト |
CVE-2026-35000 | 2026-04-22 10:09 | 2026-04-1 | Show | GitHub Exploit DB Packet Storm |
| 2309 | 9.1 |
緊急
Network |
rti | RTI Connext Professional | rtiのRTI Connext ProfessionalにおけるXML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2026-4374 | 2026-04-22 10:09 | 2026-04-1 | Show | GitHub Exploit DB Packet Storm |
| 2310 | 5.3 |
警告
Network |
PowerDNS | PowerDNS Recursor | PowerDNSのPowerDNS Recursorにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-0398 | 2026-04-21 10:51 | 2026-02-9 | Show | GitHub Exploit DB Packet Storm |
NVD Vulnerability Information
Update Date:May 8, 2026, 4:54 a.m.