|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年7月2日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 5201 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける無限ループに関する脆弱性 |
CWE-835
無限ループ |
CVE-2026-43096 | 2026-05-21 10:51 | 2026-05-6 | 表示 | GitHub Exploit DB Packet Storm |
| 5202 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-43378 | 2026-05-21 10:51 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5203 | 9.8 |
緊急
ネットワーク |
Linux | Linux Kernel | LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-43379 | 2026-05-21 10:51 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5204 | 7.1 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-43380 | 2026-05-21 10:51 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5205 | 5.3 |
警告
ネットワーク |
protobufjs project | protobufjs | protobufjs projectのprotobufjsにおけるUnicode エンコーディングの処理に関する脆弱性 |
CWE-176
Unicode エンコーディングの不適切な処理 |
CVE-2026-44288 | 2026-05-21 10:51 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5206 | 8.7 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-44549 | 2026-05-21 10:51 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5207 | 8.1 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-44565 | 2026-05-21 10:51 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5208 | 9.8 |
緊急
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける複数の脆弱性 |
CWE-22 CWE-434 パス・トラバーサル 危険なタイプのファイルの無制限アップロード |
CVE-2026-44566 | 2026-05-21 10:51 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5209 | 7.3 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける複数の脆弱性 |
CWE-602 CWE-863 サーバ側のセキュリティのクライアント側での実施 不正な認証 |
CVE-2026-44567 | 2026-05-21 10:51 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5210 | 7.1 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-44569 | 2026-05-21 10:51 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5211 | 9.9 |
緊急
ネットワーク |
traefik | traefik | traefikにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-44774 | 2026-05-21 10:51 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5212 | 6.5 |
警告
ネットワーク |
Apache Software Foundation | Apache OFBiz | Apache Software FoundationのApache OFBizにおける認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2026-45187 | 2026-05-21 10:50 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5213 | 5.4 |
警告
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける動的に決定されたオブジェクト属性の不適切に制御された変更に関する脆弱性 |
CWE-915
動的に決定されたオブジェクト属性の不適切に制御された変更 |
CVE-2026-45396 | 2026-05-21 10:50 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5214 | 5.3 |
警告
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2026-45397 | 2026-05-21 10:50 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5215 | 7.5 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-45398 | 2026-05-21 10:50 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5216 | 8.5 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-45400 | 2026-05-21 10:50 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5217 | 8.5 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-45401 | 2026-05-21 10:50 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5218 | 8.8 |
重要
ネットワーク |
Apache Software Foundation | Apache OFBiz | Apache Software FoundationのApache OFBizにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2026-45434 | 2026-05-21 10:50 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5219 | 5.4 |
警告
ネットワーク |
Outlook.com | Microsoft Edge Chromium | Microsoft Edge (Chrome ベース) のセキュリティ機能のバイパスの脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2026-45492 | 2026-05-21 10:50 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5220 | 6.1 |
警告
ネットワーク |
Outlook.com | Microsoft Edge Chromium | Microsoft Edge (Chromium ベース) のなりすましの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-45494 | 2026-05-21 10:50 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5221 | 9.8 |
緊急
ネットワーク |
Outlook.com | Microsoft Edge Chromium | Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性 |
CWE-119 CWE-20 CWE-94 バッファエラー 不適切な入力確認 コード・インジェクション |
CVE-2026-45495 | 2026-05-21 10:50 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5222 | 8.8 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-45672 | 2026-05-21 10:50 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5223 | 7.5 |
重要
ネットワーク |
ws project | ws | ws projectのwsにおける初期化されていないリソースの使用に関する脆弱性 |
CWE-908
初期化されていないリソースの使用 |
CVE-2026-45736 | 2026-05-21 10:50 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5224 | 5.5 |
警告
ローカル |
freedesktop.org | GStreamer Good Plug-ins | freedesktop.orgのGStreamer Good Plug-insにおけるゼロ除算に関する脆弱性 |
CWE-369
ゼロ除算 |
CVE-2026-46469 | 2026-05-21 10:50 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5225 | 9.1 |
緊急
ネットワーク |
freedesktop.org | GStreamer Good Plug-ins | freedesktop.orgのGStreamer Good Plug-insにおけるゼロ除算に関する脆弱性 |
CWE-369
ゼロ除算 |
CVE-2026-46470 | 2026-05-21 10:50 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5226 | 7 |
重要
ローカル |
Vim | Vim | Vimにおける複数の脆弱性 |
CWE-78 CWE-88 OSコマンド・インジェクション 引数の挿入または変更 |
CVE-2026-46483 | 2026-05-21 10:50 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5227 | 7.3 |
重要
ネットワーク |
Apache Software Foundation | Apache OFBiz | Apache Software FoundationのApache OFBizにおける複数の脆弱性 |
CWE-94 CWE-95 コード・インジェクション Evalインジェクション |
CVE-2026-46586 | 2026-05-21 10:50 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5228 | 5 |
警告
ネットワーク |
Mattermost, Inc. | Mattermost Server | Mattermost, Inc.のMattermost Serverにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-6333 | 2026-05-21 10:50 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5229 | 6.5 |
警告
ネットワーク |
Mattermost, Inc. | Mattermost Server | Mattermost, Inc.のMattermost Serverにおける過剰なサイズ値のメモリ割り当てに関する脆弱性 |
CWE-789
過剰なサイズ値のメモリ割り当て |
CVE-2026-6340 | 2026-05-21 10:50 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5230 | 9.8 |
緊急
ネットワーク |
LMSYS Org | SGLang | LMSYS OrgのSGLangにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2026-7301 | 2026-05-21 10:50 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5231 | 9.1 |
緊急
ネットワーク |
LMSYS Org | SGLang | LMSYS OrgのSGLangにおけるパストラバーサルの脆弱性 |
CWE-35
パストラバーサル |
CVE-2026-7302 | 2026-05-21 10:50 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5232 | 9.8 |
緊急
ネットワーク |
LMSYS Org | SGLang | LMSYS OrgのSGLangにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2026-7304 | 2026-05-21 10:50 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5233 | 5.5 |
警告
ローカル |
Open Source Geospatial Foundation | GDAL | Open Source Geospatial FoundationのGDALにおける複数の脆弱性 |
CWE-119 CWE-122 CWE-125 バッファエラー ヒープオーバーフロー 境界外読み取り |
CVE-2026-8212 | 2026-05-21 10:49 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5234 | 5.5 |
警告
ローカル |
Open Source Geospatial Foundation | GDAL | Open Source Geospatial FoundationのGDALにおける複数の脆弱性 |
CWE-119 CWE-122 CWE-125 バッファエラー ヒープオーバーフロー 境界外読み取り |
CVE-2026-8213 | 2026-05-21 10:49 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5235 | 7.5 |
重要
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおける不変と仮定される Web パラメータの外部制御に関する脆弱性 |
CWE-472
不変と仮定される Web パラメータの外部制御 |
CVE-2026-8510 | 2026-05-21 10:49 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm | |
| 5236 | 8.3 |
重要
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-8513 | 2026-05-21 10:49 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm | |
| 5237 | 8.8 |
重要
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおけるライフタイムを通してのリソース制御に関する脆弱性 |
CWE-664
ライフタイムを通してのリソースの不適切な制御 |
CVE-2026-8517 | 2026-05-21 10:49 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm | |
| 5238 | 8.8 |
重要
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおける不変と仮定される Web パラメータの外部制御に関する脆弱性 |
CWE-472
不変と仮定される Web パラメータの外部制御 |
CVE-2026-8519 | 2026-05-21 10:49 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm | |
| 5239 | 8.8 |
重要
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-8522 | 2026-05-21 10:49 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm | |
| 5240 | 8.3 |
重要
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-8525 | 2026-05-21 10:49 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm | |
| 5241 | 8.3 |
重要
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-8530 | 2026-05-21 10:49 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm | |
| 5242 | 8.8 |
重要
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-8531 | 2026-05-21 10:49 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm | |
| 5243 | 8.3 |
重要
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおける不変と仮定される Web パラメータの外部制御に関する脆弱性 |
CWE-472
不変と仮定される Web パラメータの外部制御 |
CVE-2026-8534 | 2026-05-21 10:49 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm | |
| 5244 | 5.3 |
警告
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-8535 | 2026-05-21 10:49 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm | |
| 5245 | 3.1 |
低
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおける入力確認に関する脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2026-8536 | 2026-05-21 10:49 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm | |
| 5246 | 5.4 |
警告
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-8539 | 2026-05-21 10:49 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm | |
| 5247 | 5.3 |
警告
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-8541 | 2026-05-21 10:49 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm | |
| 5248 | 8.3 |
重要
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-8542 | 2026-05-21 10:49 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm | |
| 5249 | 5.3 |
警告
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-8543 | 2026-05-21 10:49 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm | |
| 5250 | 8.8 |
重要
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-8544 | 2026-05-21 10:49 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |