NVD脆弱性情報トップ

検索メニュー表示

ベンダー名
プロダクト・サービス名
タイトル
CVE
CRITICAL
HIGH
MEDIUM
LOW
CWE
公表日降順
更新日降順
表示数

NVD（National Vulnerability Database）で管理されている脆弱性の一覧を検索することが出来ます。
JVN（Japan Vulnerability Note）より先に脆弱性情報が更新される事が多いため、JVNに未記載の脆弱性が更新されている場合があります。

JVN（Japan Vulnerability Note）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

CRITICAL
HIGH
MEDIUM
LOW

更新日:2026年4月24日4:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
1551	6.5	MEDIUM ネットワーク	tandoor	recipes	Tandoor Recipes is an application for managing recipes, planning meals, and building shopping lists. Prior to 2.6.5, a critical Denial of Service (DoS) vulnerability was in the recipe import function…	CWE-409 高圧縮データの不適切な処理 (データ増幅)	CVE-2026-27460	2026-04-15 02:29	2026-04-11	表示	GitHub Exploit DB Packet Storm

1552	9.6	CRITICAL ネットワーク	depomo	chartbrew	Chartbrew is an open-source web application that can connect directly to databases and APIs and use the data to create charts. Prior to 4.8.5, Chartbrew allows authenticated users to create API data …	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-30232	2026-04-15 02:26	2026-04-11	表示	GitHub Exploit DB Packet Storm

1553	7.7	HIGH ネットワーク	depomo	chartbrew	Chartbrew is an open-source web application that can connect directly to databases and APIs and use the data to create charts. Prior to 4.9.0, a cross-tenant authorization bypass exists in Chartbrew …	CWE-285 不適切な認可	CVE-2026-32252	2026-04-15 02:25	2026-04-11	表示	GitHub Exploit DB Packet Storm

1554	9.8	CRITICAL ネットワーク	libarchive redhat	libarchive hardened_images openshift_container_platform enterprise_linux	A flaw was found in libarchive. On 32-bit systems, an integer overflow vulnerability exists in the zisofs block pointer allocation logic. A remote attacker can exploit this by providing a specially c…	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2026-5121	2026-04-15 02:16	2026-03-30	表示	GitHub Exploit DB Packet Storm

1555	9.8	CRITICAL ネットワーク	libarchive redhat	libarchive hardened_images openshift_container_platform enterprise_linux	Se encontró un fallo en libarchive. En sistemas de 32 bits, existe una vulnerabilidad de desbordamiento de entero en la lógica de asignación de punteros de bloque zisofs. Un atacante remoto puede exp…	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2026-5121	2026-04-15 02:16	2026-03-30	表示	GitHub Exploit DB Packet Storm

1556	9.8	CRITICAL ネットワーク	-	-	An issue was discovered in ToToLink A3300R firmware v17.0.0cu.557_B20221024 allowing attackers to execute arbitrary commands via the stun-pass parameter to /cgi-bin/cstecgi.cgi.	CWE-77 コマンドインジェクション	CVE-2026-31170	2026-04-15 02:16	2026-04-10	表示	GitHub Exploit DB Packet Storm

1557	9.1	CRITICAL ネットワーク	-	-	A Dynamic-link Library Injection vulnerability in OSGeo Project MapServer before v8.0 allows attackers to execute arbitrary code via a crafted executable.	CWE-94 コード・インジェクション	CVE-2026-30479	2026-04-15 02:16	2026-04-10	表示	GitHub Exploit DB Packet Storm

1558	7.8	HIGH ローカル	-	-	The pstrip64.sys driver in EnTech Taiwan PowerStrip <=3.90.736 allows local users to escalate privileges to SYSTEM via a crafted IOCTL request enabling unprivileged users to map arbitrary physical me…	CWE-269 不適切な権限管理	CVE-2026-29923	2026-04-15 02:16	2026-04-10	表示	GitHub Exploit DB Packet Storm

1559	4.3	MEDIUM ネットワーク	-	-	Cross Site Request Forgery vulnerability in Phpbb phbb3 v.3.3.15 allows a local attacker to execute arbitrary code via the Admin Control Panel icon management functionality.	CWE-352 同一生成元ポリシー違反	CVE-2025-70811	2026-04-15 02:16	2026-04-10	表示	GitHub Exploit DB Packet Storm

1560	8.8	HIGH ネットワーク	-	-	Cross Site Request Forgery vulnerability in Phpbb phbb3 v.3.3.15 allows a local attacker to execute arbitrary code via the login function and the authentication mechanism	CWE-352 同一生成元ポリシー違反	CVE-2025-70810	2026-04-15 02:16	2026-04-10	表示	GitHub Exploit DB Packet Storm

1561	8.8	HIGH ネットワーク	-	-	An issue was discovered in Kiamo before 8.4 allowing authenticated administrative attackers to execute arbitrary PHP code on the server.	CWE-94 コード・インジェクション	CVE-2025-70364	2026-04-15 02:16	2026-04-10	表示	GitHub Exploit DB Packet Storm

1562	9.8	CRITICAL ネットワーク	microsoft	azure_cloud_shell	Server-side request forgery (ssrf) in Azure Cloud Shell allows an unauthorized attacker to elevate privileges over a network.	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-32169	2026-04-15 02:14	2026-03-20	表示	GitHub Exploit DB Packet Storm

1563	9.8	CRITICAL ネットワーク	microsoft	azure_cloud_shell	Falsificación de petición del lado del servidor (SSRF) en Azure Cloud Shell permite a un atacante no autorizado elevar privilegios sobre una red.	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-32169	2026-04-15 02:14	2026-03-20	表示	GitHub Exploit DB Packet Storm

1564	4.3	MEDIUM ネットワーク	google	chrome	Inappropriate implementation in PDF in Google Chrome prior to 147.0.7727.55 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Low)	CWE-358 不適切に実装されたセキュリティチェック	CVE-2026-5894	2026-04-15 02:06	2026-04-9	表示	GitHub Exploit DB Packet Storm

1565	6.6	MEDIUM ローカル	google	chrome	Insufficient policy enforcement in PWAs in Google Chrome prior to 147.0.7727.55 allowed a remote attacker who had compromised the renderer process to install a PWA without user consent via a crafted …	CWE-1268	CVE-2026-5892	2026-04-15 02:06	2026-04-9	表示	GitHub Exploit DB Packet Storm

1566	7.5	HIGH ネットワーク	gitlab	gitlab	GitLab has remediated an issue in GitLab CE/EE affecting all versions from 13.0 before 18.8.9, 18.9 before 18.9.5, and 18.10 before 18.10.3 that could have allowed an unauthenticated user to cause de…	CWE-1284 入力で指定された数量の不適切な検証	CVE-2025-12664	2026-04-15 02:04	2026-04-9	表示	GitHub Exploit DB Packet Storm

1567	4.3	MEDIUM ネットワーク	gitlab	gitlab	GitLab has remediated an issue in GitLab EE affecting all versions from 16.6 before 18.8.9, 18.9 before 18.9.5, and 18.10 before 18.10.3 that under certain circumstances could have allowed an authent…	CWE-862 認証の欠如	CVE-2025-9484	2026-04-15 02:03	2026-04-9	表示	GitHub Exploit DB Packet Storm

1568	5.7	MEDIUM ネットワーク	gitlab	gitlab	GitLab has remediated an issue in GitLab EE affecting all versions from 18.0.0 before 18.8.9, 18.9 before 18.9.5, and 18.10 before 18.10.3 that in Code Quality reports could have allowed an authentic…	CWE-94 コード・インジェクション	CVE-2026-1516	2026-04-15 02:03	2026-04-9	表示	GitHub Exploit DB Packet Storm

1569	4.3	MEDIUM ネットワーク	gitlab	gitlab	GitLab has remediated an issue in GitLab EE affecting all versions from 11.3 before 18.8.9, 18.9 before 18.9.5, and 18.10 before 18.10.3 that could have allowed an authenticated user with developer-r…	CWE-863 不正な認証	CVE-2026-1752	2026-04-15 02:02	2026-04-9	表示	GitHub Exploit DB Packet Storm

1570	7.5	HIGH ネットワーク	telesquare	sdt-cs3b1_firmware	Telesquare SKT LTE Router SDT-CS3B1 software version 1.2.0 contains an unauthenticated remote reboot vulnerability that allows attackers to trigger device reboot without authentication. Attackers can…	CWE-306 重要な機能に対する認証の欠如解説	CVE-2017-20222	2026-04-15 02:00	2026-03-16	表示	GitHub Exploit DB Packet Storm

1571	7.5	HIGH ネットワーク	telesquare	sdt-cs3b1_firmware	Telesquare SKT LTE Router SDT-CS3B1 versión de software 1.2.0 contiene una vulnerabilidad de reinicio remoto no autenticado que permite a los atacantes activar el reinicio del dispositivo sin autenti…	CWE-306 重要な機能に対する認証の欠如解説	CVE-2017-20222	2026-04-15 02:00	2026-03-16	表示	GitHub Exploit DB Packet Storm

1572	4.3	MEDIUM ネットワーク	gitlab	gitlab	GitLab has remediated an issue in GitLab CE/EE affecting all versions from 18.2 before 18.8.9, 18.9 before 18.9.5, and 18.10 before 18.10.3 that could have allowed an authenticated user to access con…	CWE-639 ユーザ制御の鍵による認証回避	CVE-2026-2104	2026-04-15 01:57	2026-04-9	表示	GitHub Exploit DB Packet Storm

1573	9.8	CRITICAL ネットワーク	telesquare	sdt-cs3b1_firmware	Telesquare SKT LTE Router SDT-CS3B1 firmware version 1.2.0 contains an insecure direct object reference vulnerability that allows attackers to bypass authorization and access resources by manipulatin…	CWE-639 ユーザ制御の鍵による認証回避	CVE-2017-20223	2026-04-15 01:57	2026-03-16	表示	GitHub Exploit DB Packet Storm

1574	9.8	CRITICAL ネットワーク	telesquare	sdt-cs3b1_firmware	La versión de firmware 1.2.0 del Telesquare SKT LTE Router SDT-CS3B1 contiene una vulnerabilidad de referencia directa a objeto insegura que permite a los atacantes eludir la autorización y acceder a…	CWE-639 ユーザ制御の鍵による認証回避	CVE-2017-20223	2026-04-15 01:57	2026-03-16	表示	GitHub Exploit DB Packet Storm

1575	4.3	MEDIUM ネットワーク	gitlab	gitlab	GitLab has remediated an issue in GitLab EE affecting all versions from 18.6 before 18.8.9, 18.9 before 18.9.5, and 18.10 before 18.10.3 that under certain circumstances could have allowed an authent…	CWE-863 不正な認証	CVE-2026-2619	2026-04-15 01:55	2026-04-9	表示	GitHub Exploit DB Packet Storm

1576	9.8	CRITICAL ネットワーク	telesquare	sdt-cs3b1_firmware	Telesquare SKT LTE Router SDT-CS3B1 version 1.2.0 contains an arbitrary file upload vulnerability that allows unauthenticated attackers to upload malicious content by exploiting enabled WebDAV HTTP m…	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2017-20224	2026-04-15 01:52	2026-03-16	表示	GitHub Exploit DB Packet Storm

1577	9.8	CRITICAL ネットワーク	telesquare	sdt-cs3b1_firmware	El router Telesquare SKT LTE SDT-CS3B1 versión 1.2.0 contiene una vulnerabilidad de carga arbitraria de archivos que permite a atacantes no autenticados cargar contenido malicioso explotando métodos …	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2017-20224	2026-04-15 01:52	2026-03-16	表示	GitHub Exploit DB Packet Storm

1578	8.8	HIGH ネットワーク	lfprojects	mlflow	A command injection vulnerability exists in mlflow/mlflow versions before v3.7.0, specifically in the `mlflow/sagemaker/__init__.py` file at lines 161-167. The vulnerability arises from the direct in…	CWE-94 コード・インジェクション	CVE-2025-14287	2026-04-15 01:48	2026-03-16	表示	GitHub Exploit DB Packet Storm

1579	8.8	HIGH ネットワーク	lfprojects	mlflow	Una vulnerabilidad de inyección de comandos existe en las versiones de mlflow/mlflow anteriores a la v3.7.0, específicamente en el archivo 'mlflow/sagemaker/__init__.py' en las líneas 161-167. La vul…	CWE-94 コード・インジェクション	CVE-2025-14287	2026-04-15 01:48	2026-03-16	表示	GitHub Exploit DB Packet Storm

1580	9.8	CRITICAL ネットワーク	microsoft	bing_images	Improper neutralization of special elements used in an os command ('os command injection') in Microsoft Bing Images allows an unauthorized attacker to execute code over a network.	CWE-78 OSコマンド・インジェクション	CVE-2026-32191	2026-04-15 01:35	2026-03-20	表示	GitHub Exploit DB Packet Storm

1581	9.8	CRITICAL ネットワーク	microsoft	bing_images	Neutralización incorrecta de elementos especiales utilizados en un comando de sistema operativo ('inyección de comandos de sistema operativo') en Microsoft Bing Images permite a un atacante no autori…	CWE-78 OSコマンド・インジェクション	CVE-2026-32191	2026-04-15 01:35	2026-03-20	表示	GitHub Exploit DB Packet Storm

1582	9.8	CRITICAL ネットワーク	microsoft	bing_images	Improper neutralization of special elements used in a command ('command injection') in Microsoft Bing Images allows an unauthorized attacker to execute code over a network.	CWE-77 コマンドインジェクション	CVE-2026-32194	2026-04-15 01:35	2026-03-20	表示	GitHub Exploit DB Packet Storm

1583	9.8	CRITICAL ネットワーク	microsoft	bing_images	Neutralización incorrecta de elementos especiales utilizados en un comando ('inyección de comandos') en Microsoft Bing Images permite a un atacante no autorizado ejecutar código a través de una red.	CWE-77 コマンドインジェクション	CVE-2026-32194	2026-04-15 01:35	2026-03-20	表示	GitHub Exploit DB Packet Storm

1584	5.4	MEDIUM ネットワーク	smoothwall	smoothwall_express	Smoothwall Express versions prior to 3.1 Update 13 contain a stored cross-site scripting vulnerability in the /cgi-bin/vpnmain.cgi script due to improper sanitation of the VPN_IP parameter. Authentic…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-26352	2026-04-15 01:34	2026-03-31	表示	GitHub Exploit DB Packet Storm

1585	5.4	MEDIUM ネットワーク	smoothwall	smoothwall_express	Smoothwall Express versiones anteriores a 3.1 Update 13 contienen una vulnerabilidad de cross-site scripting almacenado en el script /cgi-bin/vpnmain.cgi debido a una sanitización inadecuada del pará…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-26352	2026-04-15 01:34	2026-03-31	表示	GitHub Exploit DB Packet Storm

1586	4.7	MEDIUM ローカル	huawei	harmonyos	UAF vulnerability in the screen management module. Impact: Successful exploitation of this vulnerability may affect availability.	CWE-362 競合状態	CVE-2026-34849	2026-04-15 01:34	2026-04-13	表示	GitHub Exploit DB Packet Storm

1587	6.1	MEDIUM ネットワーク	smoothwall	smoothwall_express	Smoothwall Express versions prior to 3.1 Update 13 contain a reflected cross-site scripting vulnerability in the /redirect.cgi endpoint due to improper sanitation of the url parameter. Attackers can …	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-27508	2026-04-15 01:32	2026-03-31	表示	GitHub Exploit DB Packet Storm

1588	6.1	MEDIUM ネットワーク	smoothwall	smoothwall_express	Las versiones de Smoothwall Express anteriores a 3.1 Update 13 contienen una vulnerabilidad de cross-site scripting reflejado en el endpoint /redirect.cgi debido a una sanitización inadecuada del par…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-27508	2026-04-15 01:32	2026-03-31	表示	GitHub Exploit DB Packet Storm

1589	4.3	MEDIUM ネットワーク	powerdns	dnsdist	When the internal webserver is enabled (default is disabled), an attacker might be able to trick an administrator logged to the dashboard into visiting a malicious website and extract information abo…	CWE-942 過度に許容されるクロスドメインホワイトリスト	CVE-2026-0397	2026-04-15 01:27	2026-03-31	表示	GitHub Exploit DB Packet Storm

1590	8.2	HIGH ネットワーク	powerdns	dnsdist	An attacker might be able to trigger an out-of-bounds read by sending a crafted DNS response packet, when custom Lua code uses newDNSPacketOverlay to parse DNS packets. The out-of-bounds read might t…	CWE-126 バッファオーバーリード	CVE-2026-24028	2026-04-15 01:27	2026-03-31	表示	GitHub Exploit DB Packet Storm

1591	6.5	MEDIUM ネットワーク	powerdns	dnsdist	When the early_acl_drop (earlyACLDrop in Lua) option is disabled (default is enabled) on a DNS over HTTPs frontend using the nghttp2 provider, the ACL check is skipped, allowing all clients to send D…	CWE-863 不正な認証	CVE-2026-24029	2026-04-15 01:24	2026-03-31	表示	GitHub Exploit DB Packet Storm

1592	7.5	HIGH ネットワーク	automattic	activitypub	The ActivityPub WordPress plugin before 8.0.2 does not properly filter posts to be displayed, allowed unauthenticated users to access drafts/scheduled/pending posts	NVD-CWE-noinfo	CVE-2026-4338	2026-04-15 01:23	2026-04-8	表示	GitHub Exploit DB Packet Storm

1593	8.0	HIGH 隣接	tp-link	archer_ax53_firmware	An OS command injection vulnerability in the dnsmasq module of TP-Link Archer AX53 v1.0 allows an authenticated adjacent attacker to execute arbitrary code when a specially crafted configuration file…	CWE-78 OSコマンド・インジェクション	CVE-2026-30818	2026-04-15 01:20	2026-04-9	表示	GitHub Exploit DB Packet Storm

1594	5.7	MEDIUM 隣接	tp-link	archer_ax53_firmware	An external configuration control vulnerability in the OpenVPN module of TP-Link AX53 v1.0 allows an authenticated adjacent attacker to read arbitrary files when a malicious configuration file is pro…	CWE-15 CWE-610 システム構成または設定の外部制御別領域リソースに対する外部からの制御可能な参照	CVE-2026-30817	2026-04-15 01:19	2026-04-9	表示	GitHub Exploit DB Packet Storm

1595	5.7	MEDIUM 隣接	tp-link	archer_ax53_firmware	An external control of configuration vulnerability in the OpenVPN module of TP-Link AX53 v1.0 allows an authenticated adjacent attacker to read arbitrary file when a malicious configuration file is p…	CWE-15 CWE-610 システム構成または設定の外部制御別領域リソースに対する外部からの制御可能な参照	CVE-2026-30816	2026-04-15 01:19	2026-04-9	表示	GitHub Exploit DB Packet Storm

1596	8.0	HIGH 隣接	tp-link	archer_ax53_firmware	An OS command injection vulnerability in the OpenVPN module of TP-Link Archer AX53 v1.0 allows an authenticated adjacent attacker to execute system commands when a specially crafted configuration fil…	CWE-78 OSコマンド・インジェクション	CVE-2026-30815	2026-04-15 01:19	2026-04-9	表示	GitHub Exploit DB Packet Storm

1597	8.0	HIGH 隣接	tp-link	archer_ax53_firmware	A stack-based buffer overflow in the tmpServer module of TP-Link Archer AX53 v1.0 allows an authenticated adjacent attacker to trigger a segmentation fault and potentially execute arbitrary code via …	CWE-121 CWE-787 スタックオーバーフロー境界外書き込み	CVE-2026-30814	2026-04-15 01:19	2026-04-9	表示	GitHub Exploit DB Packet Storm

1598	7.8	HIGH ローカル	amazon	athena_odbc	Improper neutralization of special elements in the authentication components in Amazon Athena ODBC driver before 2.1.0.0 might allow a threat actor to execute arbitrary code or redirect authenticatio…	CWE-77 コマンドインジェクション	CVE-2026-35558	2026-04-15 01:17	2026-04-4	表示	GitHub Exploit DB Packet Storm

1599	7.5	HIGH ネットワーク	montala	resourcespace	ResourceSpace 8.6 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the 'ref' parameter. Attackers can…	CWE-89 SQLインジェクション	CVE-2019-25662	2026-04-15 01:16	2026-04-6	表示	GitHub Exploit DB Packet Storm

1600	4.7	MEDIUM ネットワーク	-	-	URL Redirection to Untrusted Site ('Open Redirect') vulnerability in John Darrel Hide My WP Ghost hide-my-wp allows Phishing.This issue affects Hide My WP Ghost: from n/a through < 7.0.00.	CWE-601 オープンリダイレクト	CVE-2026-39484	2026-04-15 01:16	2026-04-8	表示	GitHub Exploit DB Packet Storm