|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年7月2日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 5101 | 7.5 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-8966 | 2026-05-22 10:51 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5102 | 7.5 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-8967 | 2026-05-22 10:51 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5103 | 7.5 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-8968 | 2026-05-22 10:51 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5104 | 8.1 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品における保護メカニズムの不具合に関する脆弱性 |
CWE-693
保護メカニズムの不具合 |
CVE-2026-8969 | 2026-05-22 10:51 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5105 | 8.8 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品における権限管理に関する脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2026-8970 | 2026-05-22 10:51 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5106 | 6.5 |
警告
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品における同一生成元ポリシー違反に関する脆弱性 |
CWE-346
同一生成元ポリシー違反 |
CVE-2026-8971 | 2026-05-22 10:51 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5107 | 8.8 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品における権限管理に関する脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2026-8972 | 2026-05-22 10:51 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5108 | 8.8 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2026-8973 | 2026-05-22 10:51 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5109 | 8.8 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2026-8974 | 2026-05-22 10:51 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5110 | 8.8 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2026-8975 | 2026-05-22 10:51 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5111 | 3.3 |
低
ローカル |
Siber Systems Inc. | RoboForm Password Manager | Androidアプリ「パスワード管理 ロボフォーム」のintent処理における検証不備の脆弱性 |
CWE-357
危険な操作に対する不十分な警告 |
CVE-2026-47782 | 2026-05-21 16:37 | 2026-05-20 | 表示 | GitHub Exploit DB Packet Storm |
| 5112 | - |
-
|
(複数のベンダ) | (複数の製品) | CISA ICS Advisory / ICS Medical Advisory(2026年05月19日) | - | - | 2026-05-21 16:17 | 2026-05-20 | 表示 | GitHub Exploit DB Packet Storm |
| 5113 | 6.1 |
警告
ネットワーク |
Northern.tech | cfengine | Northern.techのcfengineにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-24710 | 2026-05-21 10:55 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5114 | 5.3 |
警告
ネットワーク |
Northern.tech | cfengine | Northern.techのcfengineにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-24711 | 2026-05-21 10:55 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5115 | 7.3 |
重要
ネットワーク |
Northern.tech | cfengine | Northern.techのcfengineにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2026-24712 | 2026-05-21 10:55 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5116 | 9.8 |
緊急
ネットワーク |
Open JS Foundation | WebdriverIO | Open JS FoundationのWebdriverIOにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-25244 | 2026-05-21 10:55 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5117 | 6.5 |
警告
ネットワーク |
マイクロソフト | Power Automate for Desktop | Microsoft Power Automate デスクトップの情報漏えいの脆弱性 |
CWE-200
情報漏えい |
CVE-2026-40374 | 2026-05-21 10:55 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5118 | 7.8 |
重要
ローカル |
protobufjs project | protobufjs-cli | protobufjs projectのprotobufjs-cliにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-42290 | 2026-05-21 10:55 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5119 | 6.1 |
警告
ネットワーク |
beaugunderson | ip-address | beaugundersonのip-addressにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-42338 | 2026-05-21 10:55 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5120 | 7.6 |
重要
ネットワーク |
PocketBase | PocketBase | PocketBaseにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2026-44166 | 2026-05-21 10:55 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5121 | 7.2 |
重要
ネットワーク |
German Cancer Research Center (DKFZ) | nnU-Net | German Cancer Research Center (DKFZ)のnnU-Netにおけるインジェクションに関する脆弱性 |
CWE-74
インジェクション |
CVE-2026-44246 | 2026-05-21 10:55 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5122 | 8.7 |
重要
ネットワーク |
protobufjs project | protobufjs-cli | protobufjs projectのprotobufjs-cliにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-44295 | 2026-05-21 10:55 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5123 | 9.8 |
緊急
ネットワーク |
WGDashboard | WGDashboard | WGDashboardにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2026-44343 | 2026-05-21 10:55 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5124 | 8.8 |
重要
ネットワーク |
Tabby | Tabby | TabbyにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-45035 | 2026-05-21 10:55 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5125 | 7 |
重要
ローカル |
Tabby | Tabby | TabbyにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-45036 | 2026-05-21 10:55 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5126 | 7.1 |
重要
ネットワーク |
Tabby | Tabby | Tabbyにおける複数の脆弱性 |
CWE-184 CWE-601 不完全なブラックリスト オープンリダイレクト |
CVE-2026-45037 | 2026-05-21 10:55 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5127 | 7.8 |
重要
ローカル |
Tabby | Tabby | Tabbyにおけるエスケープ、メタ、またはコントロールシーケンスの不適切な無効化に関する脆弱性 |
CWE-150
エスケープ、メタ、またはコントロールシーケンスの不適切な無効化 |
CVE-2026-45038 | 2026-05-21 10:54 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5128 | 9.8 |
緊急
ネットワーク |
Zeit, Inc. | Turborepo | Vercel, Inc. (旧 Zeit, Inc.)のTurborepoにおける信頼できない検索パスに関する脆弱性 |
CWE-426
信頼性のない検索パス |
CVE-2026-45772 | 2026-05-21 10:54 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5129 | 6.5 |
警告
ネットワーク |
Zeit, Inc. | Turborepo | Vercel, Inc. (旧 Zeit, Inc.)のTurborepoにおける複数の脆弱性 |
CWE-352 CWE-384 同一生成元ポリシー違反 セッションの固定化 |
CVE-2026-45773 | 2026-05-21 10:54 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5130 | 7.8 |
重要
ローカル |
Zeit, Inc. | The Turborepo Language Server Protocol (LSP) | Vercel, Inc. (旧 Zeit, Inc.)のThe Turborepo Language Server Protocol (LSP)におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2026-46508 | 2026-05-21 10:54 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5131 | 9.1 |
緊急
ネットワーク |
FreeRTOS | coreMQTT | FreeRTOSのcoreMQTTにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-8686 | 2026-05-21 10:54 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5132 | 9.1 |
緊急
ネットワーク |
Aden | OpenHive | AdenのOpenHiveにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-8757 | 2026-05-21 10:54 | 2026-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5133 | 6.5 |
警告
ネットワーク |
Kilo Code | Kilo Code | Kilo Codeにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-8765 | 2026-05-21 10:54 | 2026-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5134 | 6.5 |
警告
ネットワーク |
Kilo Code | Kilo Code | Kilo Codeにおける複数の脆弱性 |
CWE-200 CWE-284 CWE-noinfo 情報漏えい 不適切なアクセス制御 情報不足 |
CVE-2026-8766 | 2026-05-21 10:54 | 2026-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5135 | 3.3 |
低
ローカル |
Continue | Continue | Continueにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-8770 | 2026-05-21 10:54 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5136 | 4.8 |
警告
ネットワーク |
Nozomi Networks Inc. |
cmc Guardian |
Nozomi Networks Inc.のCMC等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-40901 | 2026-05-21 10:54 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5137 | 4.8 |
警告
ネットワーク |
Nozomi Networks Inc. |
cmc Guardian |
Nozomi Networks Inc.のCMC等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-40902 | 2026-05-21 10:54 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5138 | 4.8 |
警告
ネットワーク |
Nozomi Networks Inc. |
cmc Guardian |
Nozomi Networks Inc.のCMC等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-40903 | 2026-05-21 10:54 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5139 | 5.4 |
警告
ネットワーク |
Nozomi Networks Inc. |
cmc Guardian |
Nozomi Networks Inc.のCMC等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-40904 | 2026-05-21 10:54 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5140 | 7.3 |
重要
ローカル |
アクシスコミュニケーションズ | AXIS OS | アクシスコミュニケーションズのAXIS OSにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2026-0541 | 2026-05-21 10:54 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5141 | 7.3 |
重要
ローカル |
アクシスコミュニケーションズ | AXIS OS | アクシスコミュニケーションズのAXIS OSにおける指定されたタイプの入力に対する不適切な検証に関する脆弱性 |
CWE-1287
指定されたタイプの入力に対する不適切な検証 |
CVE-2026-0802 | 2026-05-21 10:54 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5142 | 7.3 |
重要
ローカル |
アクシスコミュニケーションズ | AXIS OS | アクシスコミュニケーションズのAXIS OSにおけるパストラバーサルの脆弱性 |
CWE-35
パストラバーサル |
CVE-2026-0804 | 2026-05-21 10:54 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5143 | 8.8 |
重要
ネットワーク |
アクシスコミュニケーションズ | AXIS OS | アクシスコミュニケーションズのAXIS OSにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2026-1185 | 2026-05-21 10:54 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5144 | 6.5 |
警告
ローカル |
Xen プロジェクト | Xen | Xen プロジェクトのXenにおける到達可能なアサーションに関する脆弱性 |
CWE-617
到達可能なアサーション |
CVE-2026-23557 | 2026-05-21 10:54 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5145 | 7.8 |
重要
ローカル |
Xen プロジェクト | Xen | Xen プロジェクトのXenにおける競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2026-23558 | 2026-05-21 10:54 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5146 | 4.3 |
警告
ネットワーク |
Mattermost, Inc. | Mattermost Server | Mattermost, Inc.のMattermost Serverにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-28732 | 2026-05-21 10:54 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5147 | 6.5 |
警告
ネットワーク |
Apache Software Foundation | Apache OFBiz | Apache Software FoundationのApache OFBizにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性 |
CWE-1336
テンプレートエンジンで使用される特殊な要素の不適切な無効化 |
CVE-2026-29207 | 2026-05-21 10:54 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5148 | 6.5 |
警告
ネットワーク |
Apache Software Foundation | Apache OFBiz | Apache Software FoundationのApache OFBizにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-29220 | 2026-05-21 10:53 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5149 | 7.3 |
重要
ネットワーク |
Apache Software Foundation | Apache OFBiz | Apache Software FoundationのApache OFBizにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-29226 | 2026-05-21 10:53 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5150 | 7.5 |
重要
ネットワーク |
HSC | MailInspector | HSCのMailInspectorにおけるファイル名やパス名の外部制御に関する脆弱性 |
CWE-73
ファイル名やパス名の外部制御 |
CVE-2026-29962 | 2026-05-21 10:53 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |