Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 18, 2026, 12:01 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
6141 8.1 重要
Adjacent 		フィリップス Hue Bridge V2 ファームウェア フィリップスのHue Bridge V2 ファームウェアにおける暗号化処理のナンスおよび鍵ペアの再利用に関する脆弱性 CWE-323
暗号化処理のナンスおよび鍵ペアの再利用 		CVE-2026-3559 2026-04-30 12:29 2026-03-16 Show GitHub Exploit DB Packet Storm
6142 8.8 重要
Adjacent 		フィリップス Hue Bridge V2 ファームウェア フィリップスのHue Bridge V2 ファームウェアにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-122
ヒープオーバーフロー 		CVE-2026-3560 2026-04-30 12:29 2026-03-16 Show GitHub Exploit DB Packet Storm
6143 8 重要
Adjacent 		フィリップス Hue Bridge V2 ファームウェア フィリップスのHue Bridge V2 ファームウェアにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-122
ヒープオーバーフロー 		CVE-2026-3561 2026-04-30 12:29 2026-03-16 Show GitHub Exploit DB Packet Storm
6144 8.8 重要
Adjacent 		フィリップス Hue Bridge V2 ファームウェア フィリップスのHue Bridge V2 ファームウェアにおけるデジタル署名の検証に関する脆弱性 CWE-347
デジタル署名の不適切な検証 		CVE-2026-3562 2026-04-30 12:29 2026-03-16 Show GitHub Exploit DB Packet Storm
6145 6.5 警告
Network 		OpenClaw OpenClaw OpenClawにおけるパストラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2026-3689 2026-04-30 12:29 2026-04-11 Show GitHub Exploit DB Packet Storm
6146 7.4 重要
Network 		OpenClaw OpenClaw OpenClawにおける認証時の IP アドレスへの依存に関する脆弱性 CWE-291
認証時の IP アドレスへの依存 		CVE-2026-3690 2026-04-30 12:29 2026-04-11 Show GitHub Exploit DB Packet Storm
6147 5.3 警告
Network 		OpenClaw OpenClaw OpenClawにおける情報漏えいに関する脆弱性 CWE-200
情報漏えい 		CVE-2026-3691 2026-04-30 12:29 2026-04-11 Show GitHub Exploit DB Packet Storm
6148 7.3 重要
Network 		Shenzhen Tenda Technology Co.,Ltd. w30e ファームウェア Shenzhen Tenda Technology Co.,Ltd.のw30e ファームウェアにおけるコマンドインジェクションの脆弱性 CWE-77
コマンドインジェクション 		CVE-2026-38834 2026-04-30 12:29 2026-04-21 Show GitHub Exploit DB Packet Storm
6149 9.8 緊急
Network 		Shenzhen Tenda Technology Co.,Ltd. w30e ファームウェア Shenzhen Tenda Technology Co.,Ltd.のw30e ファームウェアにおけるコマンドインジェクションの脆弱性 CWE-77
コマンドインジェクション 		CVE-2026-38835 2026-04-30 12:29 2026-04-21 Show GitHub Exploit DB Packet Storm
6150 5.4 警告
Network 		pyLoad pyLoad pyLoadにおける不正な認証に関する脆弱性 CWE-863
不正な認証 		CVE-2026-40071 2026-04-30 12:29 2026-04-9 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 18, 2026, 4 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
401 7.5 HIGH
Network 		- - Unauthenticated Broken Access Control in WP Event SOlution <= 4.1.8 versions. New CWE-862
 Missing Authorization 		CVE-2026-40776 2026-06-16 06:24 2026-06-16 Show GitHub Exploit DB Packet Storm
402 7.7 HIGH
Network 		- - Contributor Arbitrary File Deletion in Link Library <= 7.8.8 versions. New CWE-22
Path Traversal 		CVE-2026-40779 2026-06-16 06:24 2026-06-16 Show GitHub Exploit DB Packet Storm
403 7.5 HIGH
Network 		- - Unauthenticated Broken Authentication in ReviewX <= 2.3.6 versions. New CWE-288
Authentication Bypass Using an Alternate Path or Channel 		CVE-2026-40781 2026-06-16 06:24 2026-06-16 Show GitHub Exploit DB Packet Storm
404 6.5 MEDIUM
Network 		- - Unauthenticated Broken Access Control in WPAdverts <= 2.3.0 versions. New CWE-862
 Missing Authorization 		CVE-2026-40782 2026-06-16 06:24 2026-06-16 Show GitHub Exploit DB Packet Storm
405 7.1 HIGH
Network 		- - Subscriber Broken Authentication in AutomatorWP <= 5.6.7 versions. New CWE-288
Authentication Bypass Using an Alternate Path or Channel 		CVE-2026-40785 2026-06-16 06:24 2026-06-16 Show GitHub Exploit DB Packet Storm
406 7.1 HIGH
Network 		- - Unauthenticated Cross Site Scripting (XSS) in Quiz And Survey Master <= 11.0.0 versions. New CWE-79
Cross-site Scripting 		CVE-2026-40787 2026-06-16 06:24 2026-06-16 Show GitHub Exploit DB Packet Storm
407 7.1 HIGH
Network 		- - Subscriber Broken Access Control in ChatBot <= 7.9.7 versions. New CWE-862
 Missing Authorization 		CVE-2026-40788 2026-06-16 06:24 2026-06-16 Show GitHub Exploit DB Packet Storm
408 7.5 HIGH
Network 		- - Unauthenticated Sensitive Data Exposure in Amelia <= 2.2 versions. New CWE-201
 Insertion of Sensitive Information Into Sent Data 		CVE-2026-40789 2026-06-16 06:24 2026-06-16 Show GitHub Exploit DB Packet Storm
409 6.5 MEDIUM
Network 		- - Subscriber Sensitive Data Exposure in WP SMS <= 7.2.1 versions. New CWE-288
Authentication Bypass Using an Alternate Path or Channel 		CVE-2026-40790 2026-06-16 06:24 2026-06-16 Show GitHub Exploit DB Packet Storm
410 7.1 HIGH
Network 		- - Unauthenticated Cross Site Scripting (XSS) in WP Time Slots Booking Form <= 1.2.46 versions. New CWE-79
Cross-site Scripting 		CVE-2026-40791 2026-06-16 06:24 2026-06-16 Show GitHub Exploit DB Packet Storm