NVD脆弱性情報トップ

検索メニュー表示

ベンダー名
プロダクト・サービス名
タイトル
CVE
CRITICAL
HIGH
MEDIUM
LOW
CWE
公表日降順
更新日降順
表示数

NVD（National Vulnerability Database）で管理されている脆弱性の一覧を検索することが出来ます。
JVN（Japan Vulnerability Note）より先に脆弱性情報が更新される事が多いため、JVNに未記載の脆弱性が更新されている場合があります。

JVN（Japan Vulnerability Note）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

CRITICAL
HIGH
MEDIUM
LOW

更新日:2026年4月24日4:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
1351	6.4	MEDIUM ネットワーク	-	-	The WP Circliful plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'id' shortcode attribute of the [circliful] shortcode and via multiple shortcode attributes of the [circlifu…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-3659	2026-04-15 18:16	2026-04-15	表示	GitHub Exploit DB Packet Storm

1352	5.3	MEDIUM ネットワーク	-	-	The Katalogportal PDF Sync plugin for WordPress is vulnerable to Missing Authorization in all versions up to and including 1.0.0. The katalogportal_popup_shortcode() function is registered as an AJAX…	CWE-862 認証の欠如	CVE-2026-3649	2026-04-15 18:16	2026-04-15	表示	GitHub Exploit DB Packet Storm

1353	7.2	HIGH ネットワーク	-	-	The Accessibly plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the REST API in all versions up to, and including, 3.0.3. The plugin registers REST API endpoints at `/otm-ac/v1/u…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-3643	2026-04-15 18:16	2026-04-15	表示	GitHub Exploit DB Packet Storm

1354	5.3	MEDIUM ネットワーク	-	-	The e-shot™ form builder plugin for WordPress is vulnerable to Missing Authorization in all versions up to and including 1.0.2. The eshot_form_builder_update_field_data() AJAX handler lacks any capab…	CWE-862 認証の欠如	CVE-2026-3642	2026-04-15 18:16	2026-04-15	表示	GitHub Exploit DB Packet Storm

1355	9.8	CRITICAL ネットワーク	-	-	The Visa Acceptance Solutions plugin for WordPress is vulnerable to Authentication Bypass in all versions up to, and including, 2.1.0. This is due to the `express_pay_product_page_pay_for_order()` fu…	CWE-288 代替パスまたはチャネルを使用した認証回避	CVE-2026-3461	2026-04-15 18:16	2026-04-15	表示	GitHub Exploit DB Packet Storm

1356	5.3	MEDIUM ネットワーク	-	-	The MetForm Pro plugin for WordPress is vulnerable to Improper Input Validation in all versions up to, and including, 3.9.7 This is due to the payment integrations (Stripe/PayPal) trusting a user-su…	CWE-20 不適切な入力確認	CVE-2026-1782	2026-04-15 18:16	2026-04-15	表示	GitHub Exploit DB Packet Storm

1357	4.3	MEDIUM ネットワーク	-	-	The Inquiry Form to Posts or Pages plugin for WordPress is vulnerable to Cross-Site Request Forgery leading to Stored Cross-Site Scripting in version 1.0. This is due to missing nonce validation on t…	CWE-352 同一生成元ポリシー違反	CVE-2026-6293	2026-04-15 16:16	2026-04-15	表示	GitHub Exploit DB Packet Storm

1358	5.3	MEDIUM ネットワーク	-	-	The Advanced Custom Fields (ACF) plugin for WordPress is vulnerable to Missing Authorization to Arbitrary Post/Page Disclosure in versions up to and including 6.7.0. This is due to AJAX field query e…	CWE-862 認証の欠如	CVE-2026-4812	2026-04-15 13:17	2026-04-15	表示	GitHub Exploit DB Packet Storm

1359	7.2	HIGH ネットワーク	-	-	The Age Verification & Identity Verification by Token of Trust plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘description’ parameter in all versions up to, and including, …	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-2834	2026-04-15 13:17	2026-04-15	表示	GitHub Exploit DB Packet Storm

1360	4.4	MEDIUM ネットワーク	-	-	The List View Google Calendar plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the event description in all versions up to, and including, 7.4.3 due to insufficient input sanitiz…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-2396	2026-04-15 13:17	2026-04-15	表示	GitHub Exploit DB Packet Storm

1361	9.8	CRITICAL ネットワーク	-	-	The WebStack theme for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the io_img_upload() function in all versions up to, and including, 1.2024. This makes i…	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2026-1555	2026-04-15 13:17	2026-04-15	表示	GitHub Exploit DB Packet Storm

1362	4.3	MEDIUM ネットワーク	-	-	The Avada (Fusion) Builder plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 3.15.1. This is due to the plugin's `fusion_get_post_custom_field…	CWE-639 ユーザ制御の鍵による認証回避	CVE-2026-1541	2026-04-15 13:17	2026-04-15	表示	GitHub Exploit DB Packet Storm

1363	5.4	MEDIUM ネットワーク	-	-	The Avada (Fusion) Builder plugin for WordPress is vulnerable to Arbitrary WordPress Action Execution in all versions up to, and including, 3.15.1. This is due to the plugin's `output_action_hook()` …	CWE-94 コード・インジェクション	CVE-2026-1509	2026-04-15 13:17	2026-04-15	表示	GitHub Exploit DB Packet Storm

1364	5.3	MEDIUM ネットワーク	-	-	The 3D FlipBook – PDF Embedder, PDF Flipbook Viewer, Flipbook Image Gallery plugin for WordPress is vulnerable to unauthorized access of data due to a missing capability check on the send_post_pages_…	CWE-862 認証の欠如	CVE-2026-1314	2026-04-15 13:17	2026-04-15	表示	GitHub Exploit DB Packet Storm

1365	6.5	MEDIUM ネットワーク	-	-	The Eleganzo theme for WordPress is vulnerable to arbitrary directory deletion due to insufficient path validation in the akd_required_plugin_callback function in all versions up to, and including, 1…	CWE-22 パス・トラバーサル	CVE-2025-15470	2026-04-15 13:17	2026-04-15	表示	GitHub Exploit DB Packet Storm

1366	5.4	MEDIUM ネットワーク	docmost	docmost	Docmost is open-source collaborative wiki and documentation software. From 0.20.0 and before 0.25.0, the public share page functionality in Docmost does not properly HTML-escape page titles before in…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-24045	2026-04-15 07:16	2026-02-11	表示	GitHub Exploit DB Packet Storm

1367	5.4	MEDIUM ネットワーク	docmost	docmost	Docmost es un software de wiki y documentación colaborativo de código abierto. Desde g y antes de 0.25.0, la funcionalidad de página compartida pública en Docmost no escapa correctamente los títulos …	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-24045	2026-04-15 07:16	2026-02-11	表示	GitHub Exploit DB Packet Storm

1368	7.8	HIGH ローカル	-	-	A flaw was found in libxslt where the attribute type, atype, flags are modified in a way that corrupts internal memory management. When XSLT functions, such as the key() process, result in tree fragm…	CWE-416 解放済みメモリの使用	CVE-2025-7425	2026-04-15 07:16	2025-07-10	表示	GitHub Exploit DB Packet Storm

1369	7.8	HIGH ローカル	-	-	Se encontró una falla en libxslt donde los atributos type, atype y flags se modifican de forma que corrompe la gestión de memoria interna. Cuando las funciones XSLT, como el proceso key(), generan fr…	CWE-416 解放済みメモリの使用	CVE-2025-7425	2026-04-15 07:16	2025-07-10	表示	GitHub Exploit DB Packet Storm

1370	7.5	HIGH ネットワーク	xmlsoft redhat	libxslt openshift_container_platform enterprise_linux	A flaw was found in the libxslt library. The same memory field, psvi, is used for both stylesheet and input data, which can lead to type confusion during XML transformations. This vulnerability allow…	CWE-843 型の取り違え	CVE-2025-7424	2026-04-15 07:16	2025-07-10	表示	GitHub Exploit DB Packet Storm

1371	7.5	HIGH ネットワーク	xmlsoft redhat	libxslt openshift_container_platform enterprise_linux	Se encontró una falla en la librería libxslt. El mismo campo de memoria, psvi, se utiliza tanto para la hoja de estilo como para los datos de entrada, lo que puede provocar confusión de tipos durante…	CWE-843 型の取り違え	CVE-2025-7424	2026-04-15 07:16	2025-07-10	表示	GitHub Exploit DB Packet Storm

1372	5.3	MEDIUM ネットワーク	-	-	The Nexi XPay plugin for WordPress is vulnerable to unauthorized modification of data due to missing authorization checks on the redirect function in all versions up to, and including, 8.3.0. This ma…	CWE-862 認証の欠如	CVE-2025-15565	2026-04-15 07:16	2026-04-15	表示	GitHub Exploit DB Packet Storm

1373	5.6	MEDIUM ローカル	-	-	A flaw was found in rsync. This vulnerability arises from a race condition during rsync's handling of symbolic links. Rsync's default behavior when encountering symbolic links is to skip them. If an …	CWE-362 競合状態	CVE-2024-12747	2026-04-15 07:16	2025-01-15	表示	GitHub Exploit DB Packet Storm

1374	5.6	MEDIUM ローカル	-	-	Se encontró un fallo en rsync. Esta vulnerabilidad surge de una condición de ejecución durante la gestión de enlaces simbólicos por parte de rsync. El comportamiento predeterminado de rsync cuando en…	CWE-362 競合状態	CVE-2024-12747	2026-04-15 07:16	2025-01-15	表示	GitHub Exploit DB Packet Storm

1375	7.5	HIGH ネットワーク	samba redhat archlinux gentoo nixos novell tritondatacenter almalinux	rsync discovery openshift_container_platform enterprise_linux enterprise_linux_eus enterprise_linux_for_arm_64 enterprise_linux_for_arm_64_eus enterprise_linux_for_ibm_z_systems<…	A flaw was found in rsync. When using the `--safe-links` option, the rsync client fails to properly verify if a symbolic link destination sent from the server contains another symbolic link within it…	CWE-22 パス・トラバーサル	CVE-2024-12088	2026-04-15 07:16	2025-01-15	表示	GitHub Exploit DB Packet Storm

1376	7.5	HIGH ネットワーク	samba redhat archlinux gentoo nixos novell tritondatacenter almalinux	rsync discovery openshift_container_platform enterprise_linux enterprise_linux_eus enterprise_linux_for_arm_64 enterprise_linux_for_arm_64_eus enterprise_linux_for_ibm_z_systems<…	Se encontró un fallo en rsync. Al usar la opción `--safe-links`, rsync no verifica correctamente si un destino de enlace simbólico contiene otro enlace simbólico dentro de él. Esto genera una vulnera…	CWE-22 パス・トラバーサル	CVE-2024-12088	2026-04-15 07:16	2025-01-15	表示	GitHub Exploit DB Packet Storm

1377	7.5	HIGH ネットワーク	samba almalinux archlinux gentoo nixos suse tritondatacenter redhat	rsync almalinux arch_linux linux nixos suse_linux smartos enterprise_linux enterprise_linux_eus enterprise_linux_for_arm_64 enterprise_linux_for_arm_64_eus enterprise…	A path traversal vulnerability exists in rsync. It stems from behavior enabled by the `--inc-recursive` option, a default-enabled option for many client options and can be enabled by the server even …	CWE-22 パス・トラバーサル	CVE-2024-12087	2026-04-15 07:16	2025-01-15	表示	GitHub Exploit DB Packet Storm

1378	7.5	HIGH ネットワーク	samba almalinux archlinux gentoo nixos suse tritondatacenter redhat	rsync almalinux arch_linux linux nixos suse_linux smartos enterprise_linux enterprise_linux_eus enterprise_linux_for_arm_64 enterprise_linux_for_arm_64_eus enterprise…	Existe una vulnerabilidad Path Traversal en rsync. Se origina en un comportamiento habilitado por la opción `--inc-recursive`, una opción habilitada de manera predeterminada para muchas opciones de c…	CWE-22 パス・トラバーサル	CVE-2024-12087	2026-04-15 07:16	2025-01-15	表示	GitHub Exploit DB Packet Storm

1379	6.8	MEDIUM ネットワーク	samba redhat almalinux archlinux gentoo nixos suse tritondatacenter	rsync openshift_container_platform enterprise_linux almalinux arch_linux linux nixos suse_linux smartos	A flaw was found in rsync. It could allow a server to enumerate the contents of an arbitrary file from the client's machine. This issue occurs when files are being copied from a client to a server. D…	CWE-390 エラー対応処理のないエラーの検出	CVE-2024-12086	2026-04-15 07:16	2025-01-15	表示	GitHub Exploit DB Packet Storm

1380	6.8	MEDIUM ネットワーク	samba redhat almalinux archlinux gentoo nixos suse tritondatacenter	rsync openshift_container_platform enterprise_linux almalinux arch_linux linux nixos suse_linux smartos	Se encontró un fallo en rsync que podría permitir que un servidor enumere el contenido de un archivo arbitrario de la máquina del cliente. Este problema ocurre cuando se copian archivos de un cliente…	CWE-390 エラー対応処理のないエラーの検出	CVE-2024-12086	2026-04-15 07:16	2025-01-15	表示	GitHub Exploit DB Packet Storm

1381	7.5	HIGH ネットワーク	samba redhat almalinux archlinux gentoo nixos suse tritondatacenter	rsync openshift openshift_container_platform enterprise_linux enterprise_linux_eus enterprise_linux_for_arm_64 enterprise_linux_for_arm_64_eus enterprise_linux_for_ibm_z_systems<…	A flaw was found in rsync which could be triggered when rsync compares file checksums. This flaw allows an attacker to manipulate the checksum length (s2length) to cause a comparison between a checks…	CWE-908 初期化されていないリソースの使用	CVE-2024-12085	2026-04-15 07:16	2025-01-15	表示	GitHub Exploit DB Packet Storm

1382	7.5	HIGH ネットワーク	samba redhat almalinux archlinux gentoo nixos suse tritondatacenter	rsync openshift openshift_container_platform enterprise_linux enterprise_linux_eus enterprise_linux_for_arm_64 enterprise_linux_for_arm_64_eus enterprise_linux_for_ibm_z_systems<…	Se encontró un fallo en rsync daemon que podría activarse cuando rsync compara sumas de comprobación de archivos. Este fallo permite a un atacante manipular la longitud de la suma de comprobación (s2…	CWE-908 初期化されていないリソースの使用	CVE-2024-12085	2026-04-15 07:16	2025-01-15	表示	GitHub Exploit DB Packet Storm

1383	9.8	CRITICAL ネットワーク	janobe	online_reviewer_system	Remote Code Execution (RCE) vulnerability exists in Sourcecodester Online Reviewer System 1.0 by uploading a maliciously crafted PHP file that bypasses the image upload filters..	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2021-41646	2026-04-15 06:33	2021-10-30	表示	GitHub Exploit DB Packet Storm

1384	9.8	CRITICAL ネットワーク	janobe	online_reviewer_system	Se presenta una vulnerabilidad de ejecución de código remota (RCE) en Sourcecodester Online Reviewer System versión 1.0, al cargar un archivo PHP diseñado de forma maliciosa que omite los filtros de …	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2021-41646	2026-04-15 06:33	2021-10-30	表示	GitHub Exploit DB Packet Storm

1385	9.8	CRITICAL ネットワーク	janobe	online_reviewer_system	A vulnerability was found in SourceCodester Online Reviewer System 1.0 and classified as critical. Affected by this issue is some unknown functionality of the file /reviewer/system/system/admins/mana…	CWE-89 SQLインジェクション	CVE-2023-2596	2026-04-15 06:32	2023-05-9	表示	GitHub Exploit DB Packet Storm

1386	9.8	CRITICAL ネットワーク	janobe	online_reviewer_system	Online Reviewer System 1.0 contains a SQL injection vulnerability through authentication bypass, which may lead to a reverse shell upload.	CWE-89 SQLインジェクション	CVE-2021-27130	2026-04-15 06:31	2021-04-15	表示	GitHub Exploit DB Packet Storm

1387	9.8	CRITICAL ネットワーク	janobe	online_reviewer_system	Online Reviewer System versión 1.0, contiene una vulnerabilidad de inyección SQL por medio de una omisión de autenticación, que puede conllevar a una carga de shell inversa	CWE-89 SQLインジェクション	CVE-2021-27130	2026-04-15 06:31	2021-04-15	表示	GitHub Exploit DB Packet Storm

1388	6.5	MEDIUM ネットワーク	1millionbot	millie_chatbot	Insecure Direct Object Reference (IDOR) vulnerability in 1millionbot Millie chat that allows private conversations of other users being viewed by simply changing the conversation ID. The vulnerabilit…	CWE-639 ユーザ制御の鍵による認証回避	CVE-2026-4400	2026-04-15 06:31	2026-03-31	表示	GitHub Exploit DB Packet Storm

1389	6.5	MEDIUM ネットワーク	1millionbot	millie_chatbot	Vulnerabilidad de Referencia Directa a Objeto Insegura (IDOR) en el chat Millie de 1millionbot que permite visualizar conversaciones privadas de otros usuarios simplemente cambiando el ID de la conve…	CWE-639 ユーザ制御の鍵による認証回避	CVE-2026-4400	2026-04-15 06:31	2026-03-31	表示	GitHub Exploit DB Packet Storm

1390	5.5	MEDIUM ローカル	ibm	tivoli_netcool\/impact	IBM Tivoli Netcool Impact 7.1.0.0 through 7.1.0.37 stores sensitive information in log files that could be read by a local user.	CWE-532 ログファイルからの情報漏えい	CVE-2026-4788	2026-04-15 06:29	2026-04-8	表示	GitHub Exploit DB Packet Storm

1391	8.8	HIGH ネットワーク	langflow	langflow	IBM Langflow Desktop 1.6.0 through 1.8.2 Langflow could allow an authenticated user to execute arbitrary code on the system, caused by an insecure default setting which permits the deserialization of…	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2026-3357	2026-04-15 06:28	2026-04-8	表示	GitHub Exploit DB Packet Storm

1392	7.5	HIGH ネットワーク	huawei	harmonyos emui	Vulnerability of improper permission control in the theme setting module. Impact: Successful exploitation of this vulnerability may affect service confidentiality.	CWE-275 パーミッションの問題	CVE-2026-28553	2026-04-15 06:16	2026-04-13	表示	GitHub Exploit DB Packet Storm

1393	9.6	CRITICAL ネットワーク	hpe	aruba_networking_private_5g_core	A vulnerability has been identified in the graphical user interface (GUI) of HPE Aruba Networking Private 5G Core On-Prem that could allow an attacker to abuse an open redirect vulnerability in the l…	CWE-601 オープンリダイレクト	CVE-2026-23818	2026-04-15 06:15	2026-04-7	表示	GitHub Exploit DB Packet Storm

1394	8.8	HIGH ネットワーク	aster-te	terrapack_tkservercgi terrapack_tkwebcoreng terrapack_tpkwebgis	The Terrapack software, from ASTER TEC / ASTER S.p.A., with the indicated components and versions has a file upload vulnerability that may allow attackers to execute arbitrary code. Vulnerable compon…	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2025-67260	2026-04-15 05:54	2026-03-21	表示	GitHub Exploit DB Packet Storm

1395	8.8	HIGH ネットワーク	aster-te	terrapack_tkservercgi terrapack_tkwebcoreng terrapack_tpkwebgis	El software Terrapack, de ASTER TEC / ASTER S.p.A., con los componentes y versiones indicados tiene una vulnerabilidad de carga de archivos que puede permitir a los atacantes ejecutar código arbitrar…	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2025-67260	2026-04-15 05:54	2026-03-21	表示	GitHub Exploit DB Packet Storm

1396	9.8	CRITICAL ネットワーク	anolis	sysak	SysAK v2.0 and before is vulnerable to command execution via aaa;cat /etc/passwd.	CWE-94 コード・インジェクション	CVE-2024-44722	2026-04-15 05:48	2026-03-20	表示	GitHub Exploit DB Packet Storm

1397	9.8	CRITICAL ネットワーク	anolis	sysak	SysAK v2.0 y versiones anteriores son vulnerables a la ejecución de comandos a través de «aaa;cat /etc /passwd».	CWE-94 コード・インジェクション	CVE-2024-44722	2026-04-15 05:48	2026-03-20	表示	GitHub Exploit DB Packet Storm

1398	7.5	HIGH ネットワーク	microsoft	.net	ASP.NET Core Kestrel in Microsoft .NET 8.0 before 8.0.22 and .NET 9.0 before 9.0.11 allows a remote attacker to cause excessive CPU consumption by sending a crafted QUIC packet, because of an incorre…	CWE-400 リソースの枯渇	CVE-2026-25667	2026-04-15 05:47	2026-03-20	表示	GitHub Exploit DB Packet Storm

1399	7.5	HIGH ネットワーク	microsoft	.net	ASP.NET Core Kestrel en Microsoft .NET 8.0 antes de 8.0.22 y .NET 9.0 antes de 9.0.11 permite a un atacante remoto causar un consumo excesivo de CPU mediante el envío de un paquete QUIC manipulado, d…	CWE-400 リソースの枯渇	CVE-2026-25667	2026-04-15 05:47	2026-03-20	表示	GitHub Exploit DB Packet Storm

1400	7.1	HIGH ローカル	libexif_project	libexif	In libexif through 0.6.25, an integer underflow in size checking for Fuji and Olympus MakerNote decoding could be used by attackers to crash or leak information out of libexif-using programs.	CWE-191 整数アンダーフロー	CVE-2026-40386	2026-04-15 05:43	2026-04-13	表示	GitHub Exploit DB Packet Storm