|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年7月4日16:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 5401 | 9.8 |
緊急
ネットワーク |
flowiseai | flowise | flowiseaiのflowiseにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-43995 | 2026-05-22 10:53 | 2026-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 5402 | 7.5 |
重要
ネットワーク |
マイクロソフト | Microsoft Defender Antimalware Platform | Microsoft Defender のサービス拒否の脆弱性 |
CWE-400 CWE-noinfo リソースの枯渇 情報不足 |
CVE-2026-45498 | 2026-05-22 10:53 | 2026-05-20 | 表示 | GitHub Exploit DB Packet Storm |
| 5403 | 8.1 |
重要
ネットワーク |
マイクロソフト | Microsoft Malware Protection Engine | Microsoft Defender のリモートでコードが実行される脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-45584 | 2026-05-22 10:53 | 2026-05-20 | 表示 | GitHub Exploit DB Packet Storm |
| 5404 | 6.8 |
警告
物理 |
マイクロソフト |
Microsoft Windows 11 24h2 Microsoft Windows 11 25h2 Microsoft Windows Server 2025 Microsoft Windows 11 26h1 |
Windows BitLocker Security Feature Bypass Vulnerability |
CWE-77
コマンドインジェクション |
CVE-2026-45585 | 2026-05-22 10:52 | 2026-05-20 | 表示 | GitHub Exploit DB Packet Storm |
| 5405 | 5.5 |
警告
ローカル |
GNU Project レッドハット |
Red Hat OpenShift Container Platform Red Hat Enterprise Linux nano |
GNU Project等の複数ベンダの製品における書式文字列に関する脆弱性 |
CWE-134
書式文字列の問題 |
CVE-2026-6843 | 2026-05-22 10:52 | 2026-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 5406 | 5.5 |
警告
ローカル |
GNU Project レッドハット |
Red Hat Hardened Images Red Hat OpenShift Container Platform Red Hat Enterprise Linux GNU Binutils |
GNU Project等の複数ベンダの製品におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-6844 | 2026-05-22 10:52 | 2026-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 5407 | 5 |
警告
ローカル |
GNU Project レッドハット |
Red Hat Hardened Images Red Hat OpenShift Container Platform Red Hat Enterprise Linux GNU Binutils |
GNU Project等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2026-6845 | 2026-05-22 10:52 | 2026-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 5408 | 7.8 |
重要
ローカル |
GNU Project レッドハット |
Red Hat Hardened Images Red Hat OpenShift Container Platform Red Hat Enterprise Linux GNU Binutils |
GNU Project等の複数ベンダの製品におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-6846 | 2026-05-22 10:52 | 2026-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 5409 | 8.1 |
重要
ネットワーク |
レッドハット | Quay | レッドハットのQuayにおけるセッション期限に関する脆弱性 |
CWE-613
不適切なセッション期限 |
CVE-2026-6848 | 2026-05-22 10:52 | 2026-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 5410 | 7.1 |
重要
ローカル |
レッドハット |
Red Hat Enterprise Linux AI InstructLab |
レッドハットのRed Hat Enterprise Linux AI等の複数製品におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-6855 | 2026-05-22 10:52 | 2026-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 5411 | 6.5 |
警告
隣接 |
Mozilla Foundation | Mozilla Firefox | Mozilla FoundationのMozilla Firefoxにおける複数の脆弱性 |
CWE-200 CWE-306 情報漏えい 重要な機能に対する認証の欠如 解説 |
CVE-2026-8706 | 2026-05-22 10:52 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5412 | 3.1 |
低
ネットワーク |
EMQX | emqx | EMQXのemqxにおける競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2026-8741 | 2026-05-22 10:52 | 2026-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5413 | 9.1 |
緊急
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品における過度に許容されるクロスドメインホワイトリストに関する脆弱性 |
CWE-942
過度に許容されるクロスドメインホワイトリスト |
CVE-2026-8948 | 2026-05-22 10:52 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5414 | 7.5 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2026-8949 | 2026-05-22 10:52 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5415 | 9.3 |
緊急
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品における同一生成元ポリシー違反に関する脆弱性 |
CWE-346
同一生成元ポリシー違反 |
CVE-2026-8950 | 2026-05-22 10:52 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5416 | 6.5 |
警告
ネットワーク |
Mozilla Foundation | Mozilla Firefox | Mozilla FoundationのMozilla Firefoxにおけるスプーフィングによる認証回避に関する脆弱性 |
CWE-290
スプーフィングによる認証回避 |
CVE-2026-8951 | 2026-05-22 10:52 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5417 | 8.8 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品における権限管理に関する脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2026-8952 | 2026-05-22 10:52 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5418 | 8.8 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品における権限管理に関する脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2026-8955 | 2026-05-22 10:52 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5419 | 9.8 |
緊急
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2026-8956 | 2026-05-22 10:52 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5420 | 8.8 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品における権限管理に関する脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2026-8957 | 2026-05-22 10:52 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5421 | 8.6 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品における複数の脆弱性 |
CWE-668 CWE-693 誤った領域へのリソースの漏えい 保護メカニズムの不具合 |
CVE-2026-8958 | 2026-05-22 10:52 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5422 | 9.6 |
緊急
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品における複数の脆弱性 |
CWE-119 CWE-20 CWE-693 バッファエラー 不適切な入力確認 保護メカニズムの不具合 |
CVE-2026-8959 | 2026-05-22 10:52 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5423 | 7.5 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品におけるスプーフィングによる認証回避に関する脆弱性 |
CWE-290
スプーフィングによる認証回避 |
CVE-2026-8960 | 2026-05-22 10:52 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5424 | 6.5 |
警告
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品におけるスプーフィングによる認証回避に関する脆弱性 |
CWE-290
スプーフィングによる認証回避 |
CVE-2026-8961 | 2026-05-22 10:52 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5425 | 8.1 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品における保護メカニズムの不具合に関する脆弱性 |
CWE-693
保護メカニズムの不具合 |
CVE-2026-8962 | 2026-05-22 10:51 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5426 | 7.5 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品におけるスプーフィングによる認証回避に関する脆弱性 |
CWE-290
スプーフィングによる認証回避 |
CVE-2026-8963 | 2026-05-22 10:51 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5427 | 7.5 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品におけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性 |
CWE-451
ユーザインターフェースにおける重要情報の誤った表示 |
CVE-2026-8964 | 2026-05-22 10:51 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5428 | 7.5 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-8965 | 2026-05-22 10:51 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5429 | 7.5 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-8966 | 2026-05-22 10:51 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5430 | 7.5 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-8967 | 2026-05-22 10:51 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5431 | 7.5 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-8968 | 2026-05-22 10:51 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5432 | 8.1 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品における保護メカニズムの不具合に関する脆弱性 |
CWE-693
保護メカニズムの不具合 |
CVE-2026-8969 | 2026-05-22 10:51 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5433 | 8.8 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品における権限管理に関する脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2026-8970 | 2026-05-22 10:51 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5434 | 6.5 |
警告
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品における同一生成元ポリシー違反に関する脆弱性 |
CWE-346
同一生成元ポリシー違反 |
CVE-2026-8971 | 2026-05-22 10:51 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5435 | 8.8 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品における権限管理に関する脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2026-8972 | 2026-05-22 10:51 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5436 | 8.8 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2026-8973 | 2026-05-22 10:51 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5437 | 8.8 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2026-8974 | 2026-05-22 10:51 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5438 | 8.8 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Firefox Mozilla Thunderbird |
Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2026-8975 | 2026-05-22 10:51 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5439 | 3.3 |
低
ローカル |
Siber Systems Inc. | RoboForm Password Manager | Androidアプリ「パスワード管理 ロボフォーム」のintent処理における検証不備の脆弱性 |
CWE-357
危険な操作に対する不十分な警告 |
CVE-2026-47782 | 2026-05-21 16:37 | 2026-05-20 | 表示 | GitHub Exploit DB Packet Storm |
| 5440 | - |
-
|
(複数のベンダ) | (複数の製品) | CISA ICS Advisory / ICS Medical Advisory(2026年05月19日) | - | - | 2026-05-21 16:17 | 2026-05-20 | 表示 | GitHub Exploit DB Packet Storm |
| 5441 | 6.1 |
警告
ネットワーク |
Northern.tech | cfengine | Northern.techのcfengineにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-24710 | 2026-05-21 10:55 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5442 | 5.3 |
警告
ネットワーク |
Northern.tech | cfengine | Northern.techのcfengineにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-24711 | 2026-05-21 10:55 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5443 | 7.3 |
重要
ネットワーク |
Northern.tech | cfengine | Northern.techのcfengineにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2026-24712 | 2026-05-21 10:55 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5444 | 9.8 |
緊急
ネットワーク |
Open JS Foundation | WebdriverIO | Open JS FoundationのWebdriverIOにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-25244 | 2026-05-21 10:55 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5445 | 6.5 |
警告
ネットワーク |
マイクロソフト | Power Automate for Desktop | Microsoft Power Automate デスクトップの情報漏えいの脆弱性 |
CWE-200
情報漏えい |
CVE-2026-40374 | 2026-05-21 10:55 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5446 | 7.8 |
重要
ローカル |
protobufjs project | protobufjs-cli | protobufjs projectのprotobufjs-cliにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-42290 | 2026-05-21 10:55 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5447 | 6.1 |
警告
ネットワーク |
beaugunderson | ip-address | beaugundersonのip-addressにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-42338 | 2026-05-21 10:55 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5448 | 7.6 |
重要
ネットワーク |
PocketBase | PocketBase | PocketBaseにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2026-44166 | 2026-05-21 10:55 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5449 | 7.2 |
重要
ネットワーク |
German Cancer Research Center (DKFZ) | nnU-Net | German Cancer Research Center (DKFZ)のnnU-Netにおけるインジェクションに関する脆弱性 |
CWE-74
インジェクション |
CVE-2026-44246 | 2026-05-21 10:55 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5450 | 8.7 |
重要
ネットワーク |
protobufjs project | protobufjs-cli | protobufjs projectのprotobufjs-cliにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-44295 | 2026-05-21 10:55 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |