NVD脆弱性情報トップ

検索メニュー表示

ベンダー名
プロダクト・サービス名
タイトル
CVE
CRITICAL
HIGH
MEDIUM
LOW
CWE
公表日降順
更新日降順
表示数

NVD（National Vulnerability Database）で管理されている脆弱性の一覧を検索することが出来ます。
JVN（Japan Vulnerability Note）より先に脆弱性情報が更新される事が多いため、JVNに未記載の脆弱性が更新されている場合があります。

JVN（Japan Vulnerability Note）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

CRITICAL
HIGH
MEDIUM
LOW

更新日:2026年4月24日4:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
1501	5.4	MEDIUM ネットワーク	adobe	experience_manager	Adobe Experience Manager versions FP11.4 and earlier are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be abused by a low-privileged attacker to inject malicious scripts in…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-49534	2026-04-15 03:16	2025-07-9	表示	GitHub Exploit DB Packet Storm

1502	5.4	MEDIUM ネットワーク	adobe	experience_manager	Las versiones 11.4 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado que un atacante con pocos privilegios podría aprovechar pa…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-49534	2026-04-15 03:16	2025-07-9	表示	GitHub Exploit DB Packet Storm

1503	8.8	HIGH ネットワーク	microsoft	excel excel_viewer office office_compatibility_pack office_excel office_excel_viewer	Microsoft Office Excel 2000 SP3, 2002 SP3, 2003 SP3, and 2007 SP1; Excel Viewer 2003 Gold and SP3; Excel Viewer; Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1; and Excel in…	CWE-94 コード・インジェクション	CVE-2009-0238	2026-04-15 03:16	2009-02-26	表示	GitHub Exploit DB Packet Storm

1504	8.8	HIGH ネットワーク	microsoft	excel excel_viewer office office_compatibility_pack office_excel office_excel_viewer	Microsoft Office Excel 2000 SP3, 2002 SP3, 2003 SP3 y 2007 SP1; Excel Viewer 2003 Gold y SP3; Excel Viewer; Compatibility Pack para Word, Excel y PowerPoint 2007 File Formats SP1; y Excel de Microsof…	CWE-94 コード・インジェクション	CVE-2009-0238	2026-04-15 03:16	2009-02-26	表示	GitHub Exploit DB Packet Storm

1505	9.8	CRITICAL ネットワーク	praison	praisonai	PraisonAI is a multi-agent teams system. Prior to version 4.5.90, the get_all_user_threads function constructs raw SQL queries using f-strings with unescaped thread IDs fetched from the database. An …	CWE-89 SQLインジェクション	CVE-2026-34934	2026-04-15 03:15	2026-04-4	表示	GitHub Exploit DB Packet Storm

1506	9.8	CRITICAL ネットワーク	praison	praisonai	PraisonAI is a multi-agent teams system. From version 4.5.15 to before version 4.5.69, the --mcp CLI argument is passed directly to shlex.split() and forwarded through the call chain to anyio.open_pr…	CWE-78 OSコマンド・インジェクション	CVE-2026-34935	2026-04-15 03:14	2026-04-4	表示	GitHub Exploit DB Packet Storm

1507	7.7	HIGH ネットワーク	praison	praisonai	PraisonAI is a multi-agent teams system. Prior to version 4.5.90, passthrough() and apassthrough() in praisonai accept a caller-controlled api_base parameter that is concatenated with endpoint and pa…	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-34936	2026-04-15 03:14	2026-04-4	表示	GitHub Exploit DB Packet Storm

1508	8.8	HIGH ネットワーク	doobidoo	mcp-memory-service	mcp-memory-service is an open-source memory backend for multi-agent systems. Prior to version 10.25.1, when the HTTP server is enabled (MCP_HTTP_ENABLED=true), the application configures FastAPI's CO…	CWE-942 NVD-CWE-Other 過度に許容されるクロスドメインホワイトリスト	CVE-2026-33010	2026-04-15 03:12	2026-03-21	表示	GitHub Exploit DB Packet Storm

1509	8.8	HIGH ネットワーク	doobidoo	mcp-memory-service	mcp-memory-service es un backend de memoria de código abierto para sistemas multiagente. Antes de la versión 10.25.1, cuando el servidor HTTP está habilitado (MCP_HTTP_ENABLED=true), la aplicación co…	CWE-942 NVD-CWE-Other 過度に許容されるクロスドメインホワイトリスト	CVE-2026-33010	2026-04-15 03:12	2026-03-21	表示	GitHub Exploit DB Packet Storm

1510	9.8	CRITICAL ネットワーク	praison	praisonaiagents	PraisonAI is a multi-agent teams system. Prior to version 1.5.90, run_python() in praisonai constructs a shell command string by interpolating user-controlled code into python3 -c "<code>" and passin…	CWE-78 OSコマンド・インジェクション	CVE-2026-34937	2026-04-15 03:09	2026-04-4	表示	GitHub Exploit DB Packet Storm

1511	10.0	CRITICAL ネットワーク	praison	praisonaiagents	PraisonAI is a multi-agent teams system. Prior to version 1.5.90, execute_code() in praisonai-agents runs attacker-controlled Python inside a three-layer sandbox that can be fully bypassed by passing…	CWE-693 保護メカニズムの不具合	CVE-2026-34938	2026-04-15 03:07	2026-04-4	表示	GitHub Exploit DB Packet Storm

1512	6.5	MEDIUM ネットワーク	rti	connext_professional	Buffer Over-read vulnerability in RTI Connext Professional (Core Libraries) allows Overread Buffers.This issue affects Connext Professional: from 7.4.0 before 7.7.0, from 7.0.0 before 7.3.1.1, from 6…	CWE-126 CWE-125 バッファオーバーリード境界外読み取り	CVE-2026-2394	2026-04-15 03:00	2026-04-1	表示	GitHub Exploit DB Packet Storm

1513	6.5	MEDIUM ネットワーク	rti	connext_professional	Vulnerabilidad de lectura excesiva de búfer en RTI Connext Professional (Core Libraries) permite la lectura excesiva de búferes. Este problema afecta a Connext Professional: desde 7.4.0 antes de 7.7.…	CWE-126 CWE-125 バッファオーバーリード境界外読み取り	CVE-2026-2394	2026-04-15 03:00	2026-04-1	表示	GitHub Exploit DB Packet Storm

1514	5.4	MEDIUM ネットワーク	jexactyl	jexactyl	Jexactyl is a customisable game management panel and billing system. Commits after 025e8dbb0daaa04054276bda814d922cf4af58da and before e28edb204e80efab628d1241198ea4f079779cfd inject server-side obje…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-33061	2026-04-15 02:56	2026-03-20	表示	GitHub Exploit DB Packet Storm

1515	5.4	MEDIUM ネットワーク	jexactyl	jexactyl	exactyl es un panel de gestión de juegos y sistema de facturación personalizable. Commits después de 025e8dbb0daaa04054276bda814d922cf4af58da y antes de e28edb204e80efab628d1241198ea4f079779cfd inyec…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-33061	2026-04-15 02:56	2026-03-20	表示	GitHub Exploit DB Packet Storm

1516	7.8	HIGH ローカル	foxit	pdf_editor pdf_reader	The application's update service, when checking for updates, loads certain system libraries from a search path that includes directories writable by low‑privileged users and is not strictly restricte…	CWE-427 制御されていない検索パスの要素	CVE-2026-3775	2026-04-15 02:56	2026-04-1	表示	GitHub Exploit DB Packet Storm

1517	7.8	HIGH ローカル	foxit	pdf_editor pdf_reader	El servicio de actualización de la aplicación, al buscar actualizaciones, carga ciertas bibliotecas del sistema desde una ruta de búsqueda que incluye directorios escribibles por usuarios con pocos p…	CWE-427 制御されていない検索パスの要素	CVE-2026-3775	2026-04-15 02:56	2026-04-1	表示	GitHub Exploit DB Packet Storm

1518	5.5	MEDIUM ローカル	foxit	pdf_editor pdf_reader	The application does not validate the presence of required appearance (AP) data before accessing stamp annotation resources. When a PDF contains a stamp annotation missing its AP entry, the code cont…	CWE-476 NULL ポインタデリファレンス	CVE-2026-3776	2026-04-15 02:55	2026-04-1	表示	GitHub Exploit DB Packet Storm

1519	5.5	MEDIUM ローカル	foxit	pdf_editor pdf_reader	La aplicación no valida la presencia de los datos de apariencia (AP) requeridos antes de acceder a los recursos de anotación de sello. Cuando un PDF contiene una anotación de sello a la que le falta …	CWE-476 NULL ポインタデリファレンス	CVE-2026-3776	2026-04-15 02:55	2026-04-1	表示	GitHub Exploit DB Packet Storm

1520	7.8	HIGH ローカル	foxit	pdf_editor pdf_reader	The application does not properly validate the lifetime and validity of internal view cache pointers after JavaScript changes the document zoom and page state. When a script modifies the zoom propert…	CWE-416 解放済みメモリの使用	CVE-2026-3777	2026-04-15 02:54	2026-04-1	表示	GitHub Exploit DB Packet Storm

1521	7.8	HIGH ローカル	foxit	pdf_editor pdf_reader	La aplicación no valida correctamente la vida útil y la validez de los punteros internos de la caché de vistas después de que JavaScript cambia el zoom del documento y el estado de la página. Cuando …	CWE-416 解放済みメモリの使用	CVE-2026-3777	2026-04-15 02:54	2026-04-1	表示	GitHub Exploit DB Packet Storm

1522	5.5	MEDIUM ローカル	foxit	pdf_editor pdf_reader	The application does not detect or guard against cyclic PDF object references while handling JavaScript in PDF. When pages and annotations are crafted that reference each other in a loop, passing the…	CWE-674 不適切な再帰制御	CVE-2026-3778	2026-04-15 02:50	2026-04-1	表示	GitHub Exploit DB Packet Storm

1523	5.5	MEDIUM ローカル	foxit	pdf_editor pdf_reader	La aplicación no detecta ni protege contra referencias cíclicas de objetos PDF al manejar JavaScript en PDF. Cuando se elaboran páginas y anotaciones que se referencian mutuamente en un bucle, al pas…	CWE-674 不適切な再帰制御	CVE-2026-3778	2026-04-15 02:50	2026-04-1	表示	GitHub Exploit DB Packet Storm

1524	4.8	MEDIUM 隣接	openwrt	luci openwrt	LuCI is the OpenWrt Configuration Interface. Versions prior to both 24.10.5 and 25.12.0, contain a stored XSS vulnerability in the wireless scan modal, where SSID values from scan results are rendere…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-32721	2026-04-15 02:49	2026-03-20	表示	GitHub Exploit DB Packet Storm

1525	4.8	MEDIUM 隣接	openwrt	luci openwrt	LuCI es la interfaz de configuración de OpenWrt. Las versiones anteriores a la 24.10.5 y a la 25.12.0 contienen una vulnerabilidad de XSS almacenado en el modal de escaneo inalámbrico, donde los valo…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-32721	2026-04-15 02:49	2026-03-20	表示	GitHub Exploit DB Packet Storm

1526	8.8	HIGH ネットワーク	getqui	qui	qui is a web interface for managing qBittorrent instances. Versions 1.14.1 and below use a permissive CORS policy that reflects arbitrary origins while also returning Access-Control-Allow-Credentials…	CWE-942 NVD-CWE-Other 過度に許容されるクロスドメインホワイトリスト	CVE-2026-30924	2026-04-15 02:48	2026-03-20	表示	GitHub Exploit DB Packet Storm

1527	8.8	HIGH ネットワーク	getqui	qui	qui es una interfaz web para gestionar instancias de qBittorrent. Las versiones 1.14.1 e inferiores utilizan una política CORS permisiva que refleja orígenes arbitrarios y también devuelve Access-Con…	CWE-942 NVD-CWE-Other 過度に許容されるクロスドメインホワイトリスト	CVE-2026-30924	2026-04-15 02:48	2026-03-20	表示	GitHub Exploit DB Packet Storm

1528	7.5	HIGH ネットワーク	windmill	windmill	Windmill is an open-source developer platform for internal code: APIs, background jobs, workflows and UIs. Prior to version 1.603.3, an unauthenticated path traversal vulnerability exists in Windmill…	CWE-22 パス・トラバーサル	CVE-2026-29059	2026-04-15 02:48	2026-03-6	表示	GitHub Exploit DB Packet Storm

1529	7.5	HIGH ネットワーク	windmill	windmill	Windmill es una plataforma para desarrolladores de código abierto para código interno: APIs, trabajos en segundo plano, flujos de trabajo e interfaces de usuario. Antes de la versión 1.603.3, existe …	CWE-22 パス・トラバーサル	CVE-2026-29059	2026-04-15 02:48	2026-03-6	表示	GitHub Exploit DB Packet Storm

1530	2.7	LOW ネットワーク	oretnom23	computer_and_mobile_repair_shop_management_system	Sourcecodester Computer and Mobile Repair Shop Management System v1.0 is vulnerable to SQL Injection in the file /rsms/admin/services/view_service.php.	CWE-89 SQLインジェクション	CVE-2026-36947	2026-04-15 02:43	2026-04-13	表示	GitHub Exploit DB Packet Storm

1531	2.7	LOW ネットワーク	oretnom23	computer_and_mobile_repair_shop_management_system	Sourcecodester Computer and Mobile Repair Shop Management System v1.0 is vulnerable to SQL injection in the file /rsms/admin/inquiries/view_details.php.	CWE-89 SQLインジェクション	CVE-2026-36946	2026-04-15 02:43	2026-04-13	表示	GitHub Exploit DB Packet Storm

1532	2.7	LOW ネットワーク	oretnom23	cab_management_system	Sourcecodester Cab Management System 1.0 is vulnerable to SQL Injection in the file /cms/admin/bookings/view_booking.php.	CWE-89 SQLインジェクション	CVE-2026-36923	2026-04-15 02:43	2026-04-13	表示	GitHub Exploit DB Packet Storm

1533	2.7	LOW ネットワーク	oretnom23	cab_management_system	Sourcecodester Cab Management System v1.0 is vulnerable to SQL injection in the file /cms/admin/categories/view_category.php.	CWE-89 SQLインジェクション	CVE-2026-36922	2026-04-15 02:43	2026-04-13	表示	GitHub Exploit DB Packet Storm

1534	2.7	LOW ネットワーク	razormist	basic_library_system	Sourcecodester Basic Library System v1.0 is vulnerable to SQL Injection in /librarysystem/load_student.php.	CWE-89 SQLインジェクション	CVE-2026-36874	2026-04-15 02:43	2026-04-13	表示	GitHub Exploit DB Packet Storm

1535	2.7	LOW ネットワーク	razormist	basic_library_system	Sourcecodester Basic Library System v1.0 is vulnerable to SQL Injection in /librarysystem/load_admin.php.	CWE-89 SQLインジェクション	CVE-2026-36873	2026-04-15 02:42	2026-04-13	表示	GitHub Exploit DB Packet Storm

1536	2.7	LOW ネットワーク	razormist	basic_library_system	Sourcecodester Basic Library System v1.0 is vulnerable to SQL Injection in /librarysystem/load_book.php.	CWE-89 SQLインジェクション	CVE-2026-36872	2026-04-15 02:42	2026-04-13	表示	GitHub Exploit DB Packet Storm

1537	9.8	CRITICAL ネットワーク	janobe	engineers_online_portal	SourceCodester Engineers Online Portal v1.0 is vulnerable to SQL Injection in update_password.php via the new_password parameter.	CWE-89 SQLインジェクション	CVE-2026-36236	2026-04-15 02:42	2026-04-11	表示	GitHub Exploit DB Packet Storm

1538	9.8	CRITICAL ネットワーク	itsourcecode	online_student_enrollment_system	itsourcecode Online Student Enrollment System v1.0 is vulnerable to SQL Injection in newCourse.php via the 'coursename' parameter.	CWE-89 SQLインジェクション	CVE-2026-36234	2026-04-15 02:40	2026-04-11	表示	GitHub Exploit DB Packet Storm

1539	9.8	CRITICAL ネットワーク	itsourcecode	online_student_enrollment_system	A SQL injection vulnerability was found in the scheduleSubList.php file of itsourcecode Online Student Enrollment System v1.0. The reason for this issue is that the 'subjcode' parameter is directly e…	CWE-89 SQLインジェクション	CVE-2026-36235	2026-04-15 02:40	2026-04-11	表示	GitHub Exploit DB Packet Storm

1540	9.8	CRITICAL ネットワーク	itsourcecode	online_student_enrollment_system	A SQL injection vulnerability was found in the assignInstructorSubjects.php file of itsourcecode Online Student Enrollment System v1.0. The reason for this issue is that attackers can inject maliciou…	CWE-89 SQLインジェクション	CVE-2026-36233	2026-04-15 02:40	2026-04-11	表示	GitHub Exploit DB Packet Storm

1541	9.8	CRITICAL ネットワーク	itsourcecode	online_student_enrollment_system	A SQL injection vulnerability was found in the instructorClasses.php file of itsourcecode Online Student Enrollment System v1.0. The reason for this issue is that the 'classId' parameter from $_GET['…	CWE-89 SQLインジェクション	CVE-2026-36232	2026-04-15 02:40	2026-04-11	表示	GitHub Exploit DB Packet Storm

1542	7.5	HIGH ネットワーク	gitlab	gitlab	GitLab has remediated an issue in GitLab CE/EE affecting all versions from 12.10 before 18.8.9, 18.9 before 18.9.5, and 18.10 before 18.10.3 that could have allowed an unauthenticated user to cause d…	CWE-1284 入力で指定された数量の不適切な検証	CVE-2026-1092	2026-04-15 02:38	2026-04-9	表示	GitHub Exploit DB Packet Storm

1543	7.5	HIGH ネットワーク	hono	node-server	@hono/node-server allows running the Hono application on Node.js. Prior to version 1.19.10, when using @hono/node-server's static file serving together with route-based middleware protections (e.g. p…	CWE-863 不正な認証	CVE-2026-29087	2026-04-15 02:36	2026-03-7	表示	GitHub Exploit DB Packet Storm

1544	7.5	HIGH ネットワーク	hono	node-server	@hono/node-server permite ejecutar la aplicación Hono en Node.js. Antes de la versión 1.19.10, al usar el servicio de archivos estáticos de @hono/node-server junto con protecciones de middleware basa…	CWE-863 不正な認証	CVE-2026-29087	2026-04-15 02:36	2026-03-7	表示	GitHub Exploit DB Packet Storm

1545	8.8	HIGH ネットワーク	monospace	directus	Directus is a real-time API and App dashboard for managing SQL database content. Prior to 11.17.0, the PATCH /files/{id} endpoint accepts a user-controlled filename_disk parameter. By setting this va…	CWE-284 CWE-639 不適切なアクセス制御ユーザ制御の鍵による認証回避	CVE-2026-39942	2026-04-15 02:36	2026-04-10	表示	GitHub Exploit DB Packet Storm

1546	8.8	HIGH ネットワーク	google	clasp	Path Traversal in Clasp impacting versions < 3.2.0 allows a remote attacker to perform remote code execution via a malicious Google Apps Script project containing specially crafted filenames with dir…	CWE-22 パス・トラバーサル	CVE-2026-4092	2026-04-15 02:34	2026-03-14	表示	GitHub Exploit DB Packet Storm

1547	8.8	HIGH ネットワーク	google	clasp	Salto de ruta en Clasp que afecta a las versiones < 3.2.0 permite a un atacante remoto realizar ejecución remota de código mediante un proyecto malicioso de Google Apps Script que contiene nombres…	CWE-22 パス・トラバーサル	CVE-2026-4092	2026-04-15 02:34	2026-03-14	表示	GitHub Exploit DB Packet Storm

1548	6.5	MEDIUM ネットワーク	monospace	directus	Directus is a real-time API and App dashboard for managing SQL database content. Prior to 11.17.0, Directus stores revision records (in directus_revisions) whenever items are created or updated. Due …	CWE-200 CWE-312 情報漏えい重要な情報の平文保存	CVE-2026-39943	2026-04-15 02:34	2026-04-10	表示	GitHub Exploit DB Packet Storm

1549	3.5	LOW ネットワーク	telesquare	sdt-cs3b1_firmware	Telesquare SKT LTE Router SDT-CS3B1 version 1.2.0 contains a cross-site request forgery vulnerability that allows authenticated attackers to execute arbitrary system commands by exploiting missing re…	CWE-352 同一生成元ポリシー違反	CVE-2017-20221	2026-04-15 02:29	2026-03-16	表示	GitHub Exploit DB Packet Storm

1550	3.5	LOW ネットワーク	telesquare	sdt-cs3b1_firmware	El router Telesquare SKT LTE SDT-CS3B1 versión 1.2.0 contiene una vulnerabilidad de falsificación de petición en sitios cruzados que permite a atacantes autenticados ejecutar comandos de sistema arbi…	CWE-352 同一生成元ポリシー違反	CVE-2017-20221	2026-04-15 02:29	2026-03-16	表示	GitHub Exploit DB Packet Storm