NVD脆弱性情報トップ

検索メニュー表示

ベンダー名
プロダクト・サービス名
タイトル
CVE
CRITICAL
HIGH
MEDIUM
LOW
CWE
公表日降順
更新日降順
表示数

NVD（National Vulnerability Database）で管理されている脆弱性の一覧を検索することが出来ます。
JVN（Japan Vulnerability Note）より先に脆弱性情報が更新される事が多いため、JVNに未記載の脆弱性が更新されている場合があります。

JVN（Japan Vulnerability Note）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

CRITICAL
HIGH
MEDIUM
LOW

更新日:2026年4月24日4:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
1451	7.8	HIGH ローカル	fleetdm	fleet	Fleet is open source device management software. Prior to 4.81.1, the Orbit agent's FileVault disk encryption key rotation flow on collects a local user's password via a GUI dialog and interpolates i…	CWE-78 OSコマンド・インジェクション	CVE-2026-27806	2026-04-15 04:31	2026-04-9	表示	GitHub Exploit DB Packet Storm

1452	5.7	MEDIUM 隣接	lfprojects	mcp_java_sdk	MCP Java SDK is the official Java SDK for Model Context Protocol servers and clients. Prior to 1.0.0, the java-sdk contains a DNS rebinding vulnerability. This vulnerability allows an attacker to acc…	CWE-346 同一生成元ポリシー違反	CVE-2026-35568	2026-04-15 04:31	2026-04-8	表示	GitHub Exploit DB Packet Storm

1453	9.1	CRITICAL ネットワーク	qd-today	qd	QD 20230821 is vulnerable to Server-side request forgery (SSRF) via a crafted request	CWE-918 サーバサイドリクエストフォージェリ	CVE-2023-46945	2026-04-15 04:29	2026-04-9	表示	GitHub Exploit DB Packet Storm

1454	7.2	HIGH ネットワーク	dreamfactory	dreamfactory_core	An issue in the component /Controllers/RestController.php of DreamFactory Core v1.0.3 allows attackers to execute a directory traversal via an unsanitized URI path.	CWE-22 パス・トラバーサル	CVE-2025-55988	2026-04-15 04:27	2026-03-21	表示	GitHub Exploit DB Packet Storm

1455	7.2	HIGH ネットワーク	dreamfactory	dreamfactory_core	Un problema en el componente /Controllers/RestController.php de DreamFactory Core v1.0.3 permite a los atacantes ejecutar un salto de directorio a través de una ruta URI no saneada.	CWE-22 パス・トラバーサル	CVE-2025-55988	2026-04-15 04:27	2026-03-21	表示	GitHub Exploit DB Packet Storm

1456	5.4	MEDIUM ネットワーク	syncfusion	syncfusion	SyncFusion 30.1.37 is vulnerable to Cross Site Scripting (XSS) via the Document-Editor reply to comment field and Chat-UI Chat message.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-63260	2026-04-15 04:26	2026-03-21	表示	GitHub Exploit DB Packet Storm

1457	5.4	MEDIUM ネットワーク	syncfusion	syncfusion	SyncFusion 30.1.37 es vulnerable a Cross Site Scripting (XSS) a través del campo de respuesta a comentarios del Editor de Documentos y el mensaje de chat de la interfaz de usuario de chat.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-63260	2026-04-15 04:26	2026-03-21	表示	GitHub Exploit DB Packet Storm

1458	6.3	MEDIUM ネットワーク	librechat	librechat	LibreChat is a ChatGPT clone with additional features. Prior to 0.8.4, LibreChat trusts the name field returned by the execute_code sandbox when persisting code-generated artifacts. On deployments us…	CWE-22 パス・トラバーサル	CVE-2026-34371	2026-04-15 04:24	2026-04-8	表示	GitHub Exploit DB Packet Storm

1459	5.5	MEDIUM ローカル	flatpak	xdg-dbus-proxy	xdg-dbus-proxy is a filtering proxy for D-Bus connections. Prior to 0.1.7, a policy parser vulnerability allows bypassing eavesdrop restrictions. The proxy checks for eavesdrop=true in policy rules b…	CWE-1289 NVD-CWE-noinfo 安全でない等式による入力の不適切な検証	CVE-2026-34080	2026-04-15 04:23	2026-04-8	表示	GitHub Exploit DB Packet Storm

1460	5.3	MEDIUM ネットワーク	-	-	Insertion of Sensitive Information Into Sent Data vulnerability in sunshinephotocart Sunshine Photo Cart sunshine-photo-cart allows Retrieve Embedded Sensitive Data.This issue affects Sunshine Photo …	CWE-201 送信データへの重要な情報の挿入	CVE-2026-39564	2026-04-15 04:16	2026-04-8	表示	GitHub Exploit DB Packet Storm

1461	7.5	HIGH ネットワーク	-	-	Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in themeStek LabtechCO labtechco allows PHP Local File Inclusion.This issue affec…	CWE-98 PHP リモートファイルインクルージョン	CVE-2026-39544	2026-04-15 04:16	2026-04-8	表示	GitHub Exploit DB Packet Storm

1462	5.3	MEDIUM ネットワーク	-	-	Insertion of Sensitive Information Into Sent Data vulnerability in Doofinder Doofinder for WooCommerce doofinder-for-woocommerce allows Retrieve Embedded Sensitive Data.This issue affects Doofinder f…	CWE-201 送信データへの重要な情報の挿入	CVE-2026-39542	2026-04-15 04:16	2026-04-8	表示	GitHub Exploit DB Packet Storm

1463	7.5	HIGH ネットワーク	-	-	A vulnerability has been identified in CPCI85 Central Processing/Communication (All versions < V26.10), SICORE Base system (All versions < V26.10.0). The affected application contains an out-of-bound…	CWE-787 境界外書き込み	CVE-2026-27664	2026-04-15 04:16	2026-03-27	表示	GitHub Exploit DB Packet Storm

1464	7.5	HIGH ネットワーク	-	-	Se ha identificado una vulnerabilidad en CPCI85 Central Processing/Communication (Todas las versiones < V26.10), sistema base SICORE (Todas las versiones < V26.10.0). La aplicación afectada con…	CWE-787 境界外書き込み	CVE-2026-27664	2026-04-15 04:16	2026-03-27	表示	GitHub Exploit DB Packet Storm

1465	6.5	MEDIUM 隣接	-	-	A vulnerability has been identified in CPCI85 Central Processing/Communication (All versions < V26.10), RTUM85 RTU Base (All versions < V26.10). The affected application contains denial-of-service (D…	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-27663	2026-04-15 04:16	2026-03-27	表示	GitHub Exploit DB Packet Storm

1466	6.5	MEDIUM 隣接	-	-	Se ha identificado una vulnerabilidad en CPCI85 Procesamiento/Comunicación Central (Todas las versiones < V26.10), RTUM85 Base RTU (Todas las versiones < V26.10). La aplicación afectada contien…	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-27663	2026-04-15 04:16	2026-03-27	表示	GitHub Exploit DB Packet Storm

1467	5.3	MEDIUM ネットワーク	-	-	An open redirect vulnerability in Rocket.Chat versions prior to 8.4.0 allows users to be redirected to arbitrary URLs by manipulating parameters within a SAML endpoint.	CWE-601 オープンリダイレクト	CVE-2026-22560	2026-04-15 04:16	2026-04-11	表示	GitHub Exploit DB Packet Storm

1468	6.1	MEDIUM ネットワーク	pi-hole	web_interface	Pi-hole Admin Interface is a web interface for managing Pi-hole, a network-level ad and internet tracker blocking application. From 6.0 to before 6.5, client hostnames and IP addresses from the FTL d…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-33404	2026-04-15 04:16	2026-04-7	表示	GitHub Exploit DB Packet Storm

1469	6.2	MEDIUM ローカル	rizin	rizin	A double free vulnerability exists in librz/bin/format/le/le.c in the function le_load_fixup_record(). When processing malformed or circular LE fixup chains, relocation entries may be freed multiple …	CWE-415 二重解放	CVE-2026-31053	2026-04-15 04:12	2026-04-7	表示	GitHub Exploit DB Packet Storm

1470	7.8	HIGH ローカル	iobit	advanced_system_care	IObit Advanced SystemCare 10.0.2 contains an unquoted service path vulnerability in the AdvancedSystemCareService10 service that allows local attackers to escalate privileges. Attackers can place a m…	CWE-428 引用されない検索パスまたは要素	CVE-2016-20055	2026-04-15 04:09	2026-04-4	表示	GitHub Exploit DB Packet Storm

1471	6.5	MEDIUM ネットワーク	redaxo	redaxo	Redaxo CMS 5.2 contains a cross-site request forgery vulnerability that allows unauthenticated attackers to create administrative user accounts by tricking authenticated administrators into visiting …	CWE-352 同一生成元ポリシー違反	CVE-2016-20053	2026-04-15 04:08	2026-04-4	表示	GitHub Exploit DB Packet Storm

1472	9.8	CRITICAL ネットワーク	snewscms	snews	Snews CMS 1.7 contains an unrestricted file upload vulnerability that allows unauthenticated attackers to upload arbitrary files including PHP executables to the snews_files directory. Attackers can …	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2016-20052	2026-04-15 04:05	2026-04-4	表示	GitHub Exploit DB Packet Storm

1473	4.3	MEDIUM ネットワーク	snewscms	snews	Snews CMS 1.7 contains a cross-site request forgery vulnerability that allows attackers to change administrator credentials without authentication by crafting malicious HTML forms. Attackers can tric…	CWE-352 同一生成元ポリシー違反	CVE-2016-20051	2026-04-15 04:04	2026-04-4	表示	GitHub Exploit DB Packet Storm

1474	5.5	MEDIUM ローカル	mcafee	netschedscan	NetSchedScan 1.0 contains a buffer overflow vulnerability in the scan Hostname/IP field that allows local attackers to crash the application by supplying an oversized input string. Attackers can past…	CWE-787 境界外書き込み	CVE-2016-20050	2026-04-15 04:03	2026-04-4	表示	GitHub Exploit DB Packet Storm

1475	6.1	MEDIUM ネットワーク	electronjs	electron	Electron is a framework for writing cross-platform desktop applications using JavaScript, HTML and CSS. From versions 39.0.0-alpha.1 to before 39.8.0, 40.0.0-alpha.1 to before 40.7.0, and 41.0.0-alph…	CWE-668 CWE-1188 誤った領域へのリソースの漏えいリソースの安全ではないデフォルト値への初期化	CVE-2026-34780	2026-04-15 04:02	2026-04-4	表示	GitHub Exploit DB Packet Storm

1476	9.1	CRITICAL ネットワーク	adobe	commerce commerce_b2b magento	Adobe Commerce versions 2.4.9-alpha2, 2.4.8-p2, 2.4.7-p7, 2.4.6-p12, 2.4.5-p14, 2.4.4-p15 and earlier are affected by an Improper Input Validation vulnerability. A successful attacker can abuse this …	CWE-20 不適切な入力確認	CVE-2025-54236	2026-04-15 04:00	2025-09-9	表示	GitHub Exploit DB Packet Storm

1477	10.0	CRITICAL ネットワーク	praison	praisonai	PraisonAI is a multi-agent teams system. Prior to version 4.5.97, SubprocessSandbox in all modes (BASIC, STRICT, NETWORK_ISOLATED) calls subprocess.run() with shell=True and relies solely on string-p…	CWE-78 OSコマンド・インジェクション	CVE-2026-34955	2026-04-15 03:56	2026-04-4	表示	GitHub Exploit DB Packet Storm

1478	7.8	HIGH ローカル	electronjs	electron	Electron is a framework for writing cross-platform desktop applications using JavaScript, HTML and CSS. Prior to versions 38.8.6, 39.8.1, 40.8.0, and 41.0.0-beta.8, on macOS, app.moveToApplicationsFo…	CWE-78 OSコマンド・インジェクション	CVE-2026-34779	2026-04-15 03:55	2026-04-4	表示	GitHub Exploit DB Packet Storm

1479	5.4	MEDIUM ネットワーク	opensourcepos	open_source_point_of_sale	Open Source Point of Sale is a web based point-of-sale application written in PHP using CodeIgniter framework. Prior to 3.4.3, a Stored Cross-Site Scripting (XSS) vulnerability exists in the Daily Sa…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-32712	2026-04-15 03:45	2026-04-8	表示	GitHub Exploit DB Packet Storm

1480	7.5	HIGH ネットワーク	opentelemetry	opentelemetry	OpenTelemetry-Go is the Go implementation of OpenTelemetry. From 1.36.0 to 1.40.0, multi-value baggage: header extraction parses each header field-value independently and aggregates members across va…	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-29181	2026-04-15 03:45	2026-04-8	表示	GitHub Exploit DB Packet Storm

1481	4.3	MEDIUM ネットワーク	plane	plane	Plane is an an open-source project management tool. Prior to 1.3.0, a vulnerability was identified in Plane's authentication flow where a user's email address is included as a query parameter in the …	CWE-200 CWE-598 NVD-CWE-noinfo 情報漏えい GET リクエストにおけるクエリ文字列からの情報漏えい	CVE-2026-27949	2026-04-15 03:44	2026-04-8	表示	GitHub Exploit DB Packet Storm

1482	8.8	HIGH ネットワーク	polarlearn	polarlearn	PolarLearn is a free and open-source learning program. In 0-PRERELEASE-15 and earlier, POST /api/v1/auth/sign-in creates a valid session for banned accounts before verifying the supplied password. Th…	CWE-287 不適切な認証	CVE-2026-39322	2026-04-15 03:44	2026-04-8	表示	GitHub Exploit DB Packet Storm

1483	5.1	MEDIUM ローカル	ocaml	ocaml	In OCaml through 4.14.3, Bigarray.reshape allows an integer overflow, and resultant reading of arbitrary memory, when untrusted data is processed.	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2026-34353	2026-04-15 03:43	2026-03-27	表示	GitHub Exploit DB Packet Storm

1484	7.5	HIGH ネットワーク	qameta	allure_report	Allure 2 is the version 2.x branch of Allure Report, a multi-language test reporting tool. The Allure report generator prior to version 2.38.0 is vulnerable to an arbitrary file read via path travers…	CWE-22 パス・トラバーサル	CVE-2026-33166	2026-04-15 03:42	2026-03-21	表示	GitHub Exploit DB Packet Storm

1485	7.5	HIGH ネットワーク	qameta	allure_report	Allure 2 es la rama 2.x de Allure Report, una herramienta de informes de pruebas multilenguaje. El generador de informes de Allure anterior a la versión 2.38.0 es vulnerable a una lectura de archivo …	CWE-22 パス・トラバーサル	CVE-2026-33166	2026-04-15 03:42	2026-03-21	表示	GitHub Exploit DB Packet Storm

1486	7.4	HIGH ネットワーク	effectful	effect	Effect is a TypeScript framework that consists of several packages that work together to help build TypeScript applications. Prior to version 3.20.0, when using `RpcServer.toWebHandler` (or `HttpApp.…	CWE-362 競合状態	CVE-2026-32887	2026-04-15 03:41	2026-03-21	表示	GitHub Exploit DB Packet Storm

1487	7.4	HIGH ネットワーク	effectful	effect	Effect es un framework de TypeScript que consta de varios paquetes que trabajan juntos para ayudar a construir aplicaciones TypeScript. Antes de la versión 3.20.0, al usar `RpcServer.toWebHandler` (o…	CWE-362 競合状態	CVE-2026-32887	2026-04-15 03:41	2026-03-21	表示	GitHub Exploit DB Packet Storm

1488	7.5	HIGH ネットワーク	qluster	deepdiff	DeepDiff is a project focused on Deep Difference and search of any Python data. From version 5.0.0 to before version 8.6.2, the pickle unpickler _RestrictedUnpickler validates which classes can be lo…	CWE-400 CWE-770 リソースの枯渇制限またはスロットリング無しのリソースの割り当て	CVE-2026-33155	2026-04-15 03:24	2026-03-21	表示	GitHub Exploit DB Packet Storm

1489	7.5	HIGH ネットワーク	qluster	deepdiff	DeepDiff es un proyecto centrado en la Diferencia Profunda y la búsqueda de cualquier dato de Python. Desde la versión 5.0.0 hasta antes de la versión 8.6.2, el des-serializador de pickle _Restricted…	CWE-400 CWE-770 リソースの枯渇制限またはスロットリング無しのリソースの割り当て	CVE-2026-33155	2026-04-15 03:24	2026-03-21	表示	GitHub Exploit DB Packet Storm

1490	8.1	HIGH ネットワーク	dynaconf	dynaconf	dynaconf is a configuration management tool for Python. Prior to version 3.2.13, Dynaconf is vulnerable to Server-Side Template Injection (SSTI) due to unsafe template evaluation in the @Jinja resolv…	CWE-94 CWE-1336 CWE-78 コード・インジェクションテンプレートエンジンで使用される特殊な要素の不適切な無効化 OSコマンド・インジェクション	CVE-2026-33154	2026-04-15 03:23	2026-03-21	表示	GitHub Exploit DB Packet Storm

1491	8.1	HIGH ネットワーク	dynaconf	dynaconf	dynaconf es una herramienta de gestión de configuración para Python. Antes de la versión 3.2.13, Dynaconf es vulnerable a la Inyección de Plantilla del Lado del Servidor (SSTI) debido a la evaluación…	CWE-94 CWE-1336 CWE-78 コード・インジェクションテンプレートエンジンで使用される特殊な要素の不適切な無効化 OSコマンド・インジェクション	CVE-2026-33154	2026-04-15 03:23	2026-03-21	表示	GitHub Exploit DB Packet Storm

1492	7.5	HIGH ネットワーク	socket	socket.io-parser	Socket.IO is an open source, real-time, bidirectional, event-based, communication framework. Prior to versions 3.3.5, 3.4.4, and 4.2.6, a specially crafted Socket.IO packet can make the server wait f…	CWE-20 CWE-754 NVD-CWE-noinfo 不適切な入力確認例外的な状態における不適切なチェック	CVE-2026-33151	2026-04-15 03:22	2026-03-21	表示	GitHub Exploit DB Packet Storm

1493	7.5	HIGH ネットワーク	socket	socket.io-parser	Socket.IO es un framework de comunicación de código abierto, en tiempo real, bidireccional y basado en eventos. Antes de las versiones 3.3.5, 3.4.4 y 4.2.6, un paquete de Socket.IO especialmente dise…	CWE-20 CWE-754 NVD-CWE-noinfo 不適切な入力確認例外的な状態における不適切なチェック	CVE-2026-33151	2026-04-15 03:22	2026-03-21	表示	GitHub Exploit DB Packet Storm

1494	7.8	HIGH ローカル	gpac	gpac	GPAC is an open-source multimedia framework. Prior to commit 86b0e36, a heap-based buffer overflow (write) vulnerability was discovered in GPAC MP4Box. The vulnerability exists in the gf_xml_parse_bi…	CWE-787 境界外書き込み	CVE-2026-33144	2026-04-15 03:21	2026-03-21	表示	GitHub Exploit DB Packet Storm

1495	7.8	HIGH ローカル	gpac	gpac	GPAC es un framework multimedia de código abierto. Antes del commit 86b0e36, se descubrió una vulnerabilidad de desbordamiento de búfer basado en montículo (escritura) en GPAC MP4Box. La vulnerabilid…	CWE-787 境界外書き込み	CVE-2026-33144	2026-04-15 03:21	2026-03-21	表示	GitHub Exploit DB Packet Storm

1496	4.0	MEDIUM ネットワーク	-	-	Exposure of Sensitive System Information to an Unauthorized Control Sphere vulnerability in magepeopleteam Bus Ticket Booking with Seat Reservation bus-ticket-booking-with-seat-reservation allows Ret…	CWE-497 認可されていない制御領域への重要情報の漏えい	CVE-2026-39572	2026-04-15 03:17	2026-04-8	表示	GitHub Exploit DB Packet Storm

1497	5.3	MEDIUM ネットワーク	-	-	Insertion of Sensitive Information Into Sent Data vulnerability in AA Web Servant 12 Step Meeting List 12-step-meeting-list allows Retrieve Embedded Sensitive Data.This issue affects 12 Step Meeting …	CWE-201 送信データへの重要な情報の挿入	CVE-2026-39570	2026-04-15 03:17	2026-04-8	表示	GitHub Exploit DB Packet Storm

1498	4.0	MEDIUM ネットワーク	-	-	Exposure of Sensitive System Information to an Unauthorized Control Sphere vulnerability in Designinvento DirectoryPress directorypress allows Retrieve Embedded Sensitive Data.This issue affects Dire…	CWE-497 認可されていない制御領域への重要情報の漏えい	CVE-2026-39566	2026-04-15 03:17	2026-04-8	表示	GitHub Exploit DB Packet Storm

1499	5.4	MEDIUM ネットワーク	adobe	experience_manager	Adobe Experience Manager versions FP11.4 and earlier are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be abused by a low-privileged attacker to inject malicious scripts in…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-49547	2026-04-15 03:16	2025-07-9	表示	GitHub Exploit DB Packet Storm

1500	5.4	MEDIUM ネットワーク	adobe	experience_manager	Las versiones 11.4 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado que un atacante con pocos privilegios podría aprovechar pa…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-49547	2026-04-15 03:16	2025-07-9	表示	GitHub Exploit DB Packet Storm