|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年7月3日10:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 5301 | 4.3 |
警告
ネットワーク |
Timo Sirainen Open-Xchange |
Dovecot Pro Dovecot |
Timo Sirainen等の複数ベンダの製品におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-42006 | 2026-05-20 13:31 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5302 | 4.3 |
警告
ネットワーク |
getkirby | kirby | getkirbyのkirbyにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-42051 | 2026-05-20 13:30 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5303 | 6.5 |
警告
ネットワーク |
getkirby | kirby | getkirbyのkirbyにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-42069 | 2026-05-20 13:30 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5304 | 6.5 |
警告
ネットワーク |
getkirby | kirby | getkirbyのkirbyにおける複数の脆弱性 |
CWE-862 CWE-863 認証の欠如 不正な認証 |
CVE-2026-42137 | 2026-05-20 13:30 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5305 | 7.8 |
重要
ローカル |
Nullsoft | Nullsoft Scriptable Install System | NullsoftのNullsoft Scriptable Install Systemにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2026-42171 | 2026-05-20 13:30 | 2026-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 5306 | 4.3 |
警告
ネットワーク |
getkirby | kirby | getkirbyのkirbyにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-42174 | 2026-05-20 13:30 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5307 | 7.5 |
重要
ネットワーク |
OpenBao | OpenBao | OpenBaoにおける保存または転送前の重要な情報の削除に関する脆弱性 |
CWE-212
保存または転送前の重要な情報の不適切な削除 |
CVE-2026-42186 | 2026-05-20 13:30 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5308 | 7.5 |
重要
ネットワーク |
Ruby-lang.org | Net::IMAP | Ruby-lang.orgのNet::IMAPにおけるアルゴリズムの複雑さに関する脆弱性 |
CWE-407
アルゴリズムの複雑性 |
CVE-2026-42245 | 2026-05-20 13:30 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5309 | 7.4 |
重要
ネットワーク |
Ruby-lang.org | Net::IMAP | Ruby-lang.orgのNet::IMAPにおける複数の脆弱性 |
CWE-392 CWE-393 CWE-636 CWE-754 CWE-841 エラー状態のレポートの欠如 誤ったステータスコードの戻り 安全でない失敗処理 例外的な状態における不適切なチェック 行動ワークフローの不適切な実施 |
CVE-2026-42246 | 2026-05-20 13:30 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5310 | 9.8 |
緊急
ネットワーク |
ollama | ollama | Ollamaにおけるダウンロードしたコードの完全性検証不備に関する脆弱性 |
CWE-494
ダウンロードしたコードの完全性検証不備 |
CVE-2026-42248 | 2026-05-20 13:30 | 2026-04-29 | 表示 | GitHub Exploit DB Packet Storm |
| 5311 | 9.8 |
緊急
ネットワーク |
ollama | ollama | Ollamaにおける複数の脆弱性 |
CWE-22 CWE-494 パス・トラバーサル ダウンロードしたコードの完全性検証不備 |
CVE-2026-42249 | 2026-05-20 13:30 | 2026-04-29 | 表示 | GitHub Exploit DB Packet Storm |
| 5312 | 9.8 |
緊急
ネットワーク |
Ruby-lang.org | Net::IMAP | Ruby-lang.orgのNet::IMAPにおける複数の脆弱性 |
CWE-77 CWE-93 コマンドインジェクション CRLF インジェクション |
CVE-2026-42257 | 2026-05-20 13:30 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5313 | 9.8 |
緊急
ネットワーク |
Ruby-lang.org | Net::IMAP | Ruby-lang.orgのNet::IMAPにおける複数の脆弱性 |
CWE-77 CWE-93 コマンドインジェクション CRLF インジェクション |
CVE-2026-42258 | 2026-05-20 13:30 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5314 | 7.1 |
重要
ネットワーク |
Quantum Nous | New API | Quantum NousのNew APIにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-42339 | 2026-05-20 13:30 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5315 | 9.8 |
緊急
ネットワーク |
sentry | sentry | sentryにおけるスプーフィングによる認証回避に関する脆弱性 |
CWE-290
スプーフィングによる認証回避 |
CVE-2026-42354 | 2026-05-20 13:30 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5316 | 5.5 |
警告
ローカル |
M2-Team | NanaZip | M2-TeamのNanaZipにおける再帰制御に関する脆弱性 |
CWE-674
不適切な再帰制御 |
CVE-2026-42355 | 2026-05-20 13:30 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5317 | 5.1 |
警告
ローカル |
uriparser project | uriparser | uriparser projectのuriparserにおける数値打ち切り誤差に関する脆弱性 |
CWE-197
数値打ち切り誤差 |
CVE-2026-42371 | 2026-05-20 13:30 | 2026-04-27 | 表示 | GitHub Exploit DB Packet Storm |
| 5318 | 5.5 |
警告
ローカル |
M2-Team | NanaZip | M2-TeamのNanaZipにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2026-42442 | 2026-05-20 13:30 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5319 | 5.5 |
警告
ローカル |
M2-Team | NanaZip | M2-TeamのNanaZipにおけるゼロ除算に関する脆弱性 |
CWE-369
ゼロ除算 |
CVE-2026-42443 | 2026-05-20 13:30 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5320 | 5.5 |
警告
ローカル |
M2-Team | NanaZip | M2-TeamのNanaZipにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-42444 | 2026-05-20 13:30 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5321 | 4.3 |
警告
ネットワーク |
mintplexlabs | anythingllm | mintplexlabsのanythingllmにおける複数の脆弱性 |
CWE-200 CWE-639 CWE-639 情報漏えい ユーザ制御の鍵による認証回避 ユーザ制御の鍵による認証回避 |
CVE-2026-42456 | 2026-05-20 13:30 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5322 | 6.1 |
警告
ネットワーク |
Gofiber | Fiber | GofiberのFiberにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-42554 | 2026-05-20 13:29 | 2026-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 5323 | 9 |
緊急
ネットワーク |
Gitroom | Postiz | GitroomのPostizにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-42556 | 2026-05-20 13:29 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5324 | 7.5 |
重要
ネットワーク |
Netty | Netty | Nettyにおける有効なライフタイム後のリソースの解放の欠如に関する脆弱性 |
CWE-772
有効なライフタイム後のリソースの解放の欠如 |
CVE-2026-42577 | 2026-05-20 13:29 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5325 | 7.5 |
重要
ネットワーク |
Netty | Netty | NettyにおけるHTTP レスポンス分割に関する脆弱性 |
CWE-113
HTTP レスポンスの分割 |
CVE-2026-42578 | 2026-05-20 13:29 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5326 | 9.1 |
緊急
ネットワーク |
Netty | Netty | Nettyにおける複数の脆弱性 |
CWE-20 CWE-400 CWE-626 不適切な入力確認 リソースの枯渇 Null バイト相互作用エラー (Poison Null Byte) |
CVE-2026-42579 | 2026-05-20 13:29 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5327 | 6.5 |
警告
ネットワーク |
Netty | Netty | Nettyにおける複数の脆弱性 |
CWE-190 CWE-444 整数オーバーフローまたはラップアラウンド HTTP リクエストスマグリング |
CVE-2026-42580 | 2026-05-20 13:29 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5328 | 9.8 |
緊急
ネットワーク |
Netty | Netty | NettyにおけるHTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2026-42581 | 2026-05-20 13:29 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5329 | 7.5 |
重要
ネットワーク |
Netty | Netty | Nettyにおける複数の脆弱性 |
CWE-770 CWE-789 制限またはスロットリング無しのリソースの割り当て 過剰なサイズ値のメモリ割り当て |
CVE-2026-42582 | 2026-05-20 13:29 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5330 | 7.5 |
重要
ネットワーク |
Netty | Netty | Nettyにおける複数の脆弱性 |
CWE-400 CWE-770 リソースの枯渇 制限またはスロットリング無しのリソースの割り当て |
CVE-2026-42583 | 2026-05-20 13:29 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5331 | 9.1 |
緊急
ネットワーク |
Netty | Netty | NettyにおけるHTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2026-42584 | 2026-05-20 13:29 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5332 | 7.5 |
重要
ネットワーク |
Netty | Netty | NettyにおけるHTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2026-42585 | 2026-05-20 13:29 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5333 | 7.1 |
重要
ローカル |
Netty | Netty | NettyにおけるCRLF インジェクションの脆弱性 |
CWE-93
CRLF インジェクション |
CVE-2026-42586 | 2026-05-20 13:29 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5334 | 7.5 |
重要
ネットワーク |
Netty | Netty | Nettyにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-42587 | 2026-05-20 13:29 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5335 | 9.8 |
緊急
ネットワーク |
TheCodingMachine | Gotenberg | TheCodingMachineのGotenbergにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-42589 | 2026-05-20 13:29 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5336 | 8.2 |
重要
ネットワーク |
TheCodingMachine | Gotenberg | TheCodingMachineのGotenbergにおける不完全なブラックリストに関する脆弱性 |
CWE-184
不完全なブラックリスト |
CVE-2026-42590 | 2026-05-20 13:29 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5337 | 8.2 |
重要
ネットワーク |
TheCodingMachine | Gotenberg | TheCodingMachineのGotenbergにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-42591 | 2026-05-20 13:29 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5338 | 5.3 |
警告
ネットワーク |
TheCodingMachine | Gotenberg | TheCodingMachineのGotenbergにおける複数の脆弱性 |
CWE-367 CWE-918 Time-of-check Time-of-use (TOCTOU) 競合状態 サーバサイドリクエストフォージェリ |
CVE-2026-42592 | 2026-05-20 13:29 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5339 | 5.3 |
警告
ネットワーク |
TheCodingMachine | Gotenberg | TheCodingMachineのGotenbergにおける複数の脆弱性 |
CWE-22 CWE-73 パス・トラバーサル ファイル名やパス名の外部制御 |
CVE-2026-42593 | 2026-05-20 13:29 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5340 | 7.5 |
重要
ネットワーク |
TheCodingMachine | Gotenberg | TheCodingMachineのGotenbergにおける競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2026-42594 | 2026-05-20 13:29 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5341 | 8.6 |
重要
ネットワーク |
TheCodingMachine | Gotenberg | TheCodingMachineのGotenbergにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-42595 | 2026-05-20 13:29 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5342 | 9.4 |
緊急
ネットワーク |
TheCodingMachine | Gotenberg | TheCodingMachineのGotenbergにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-42596 | 2026-05-20 13:29 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5343 | 5.9 |
警告
ネットワーク |
TheCodingMachine | Gotenberg | TheCodingMachineのGotenbergにおける複数の脆弱性 |
CWE-73 CWE-918 ファイル名やパス名の外部制御 サーバサイドリクエストフォージェリ |
CVE-2026-42597 | 2026-05-20 13:28 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5344 | 9.8 |
緊急
ネットワーク |
Espressif Systems | ESP32 Arduino | Espressif SystemsのESP32 Arduinoにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2026-42854 | 2026-05-20 13:28 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5345 | 4.3 |
警告
ネットワーク |
Mattermost, Inc. | Mattermost Server | Mattermost, Inc.のMattermost Serverにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-4286 | 2026-05-20 13:28 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5346 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける二重解放に関する脆弱性 |
CWE-415
二重解放 |
CVE-2026-43328 | 2026-05-20 13:28 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5347 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-43329 | 2026-05-20 13:28 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5348 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2026-43330 | 2026-05-20 13:28 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5349 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-43331 | 2026-05-20 13:28 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5350 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-43332 | 2026-05-20 13:28 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |