|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年7月4日16:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 5451 | 9.8 |
緊急
ネットワーク |
WGDashboard | WGDashboard | WGDashboardにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2026-44343 | 2026-05-21 10:55 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5452 | 8.8 |
重要
ネットワーク |
Tabby | Tabby | TabbyにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-45035 | 2026-05-21 10:55 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5453 | 7 |
重要
ローカル |
Tabby | Tabby | TabbyにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-45036 | 2026-05-21 10:55 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5454 | 7.1 |
重要
ネットワーク |
Tabby | Tabby | Tabbyにおける複数の脆弱性 |
CWE-184 CWE-601 不完全なブラックリスト オープンリダイレクト |
CVE-2026-45037 | 2026-05-21 10:55 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5455 | 7.8 |
重要
ローカル |
Tabby | Tabby | Tabbyにおけるエスケープ、メタ、またはコントロールシーケンスの不適切な無効化に関する脆弱性 |
CWE-150
エスケープ、メタ、またはコントロールシーケンスの不適切な無効化 |
CVE-2026-45038 | 2026-05-21 10:54 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5456 | 9.8 |
緊急
ネットワーク |
Zeit, Inc. | Turborepo | Vercel, Inc. (旧 Zeit, Inc.)のTurborepoにおける信頼できない検索パスに関する脆弱性 |
CWE-426
信頼性のない検索パス |
CVE-2026-45772 | 2026-05-21 10:54 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5457 | 6.5 |
警告
ネットワーク |
Zeit, Inc. | Turborepo | Vercel, Inc. (旧 Zeit, Inc.)のTurborepoにおける複数の脆弱性 |
CWE-352 CWE-384 同一生成元ポリシー違反 セッションの固定化 |
CVE-2026-45773 | 2026-05-21 10:54 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5458 | 7.8 |
重要
ローカル |
Zeit, Inc. | The Turborepo Language Server Protocol (LSP) | Vercel, Inc. (旧 Zeit, Inc.)のThe Turborepo Language Server Protocol (LSP)におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2026-46508 | 2026-05-21 10:54 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5459 | 9.1 |
緊急
ネットワーク |
FreeRTOS | coreMQTT | FreeRTOSのcoreMQTTにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-8686 | 2026-05-21 10:54 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5460 | 9.1 |
緊急
ネットワーク |
Aden | OpenHive | AdenのOpenHiveにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-8757 | 2026-05-21 10:54 | 2026-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5461 | 6.5 |
警告
ネットワーク |
Kilo Code | Kilo Code | Kilo Codeにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-8765 | 2026-05-21 10:54 | 2026-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5462 | 6.5 |
警告
ネットワーク |
Kilo Code | Kilo Code | Kilo Codeにおける複数の脆弱性 |
CWE-200 CWE-284 CWE-noinfo 情報漏えい 不適切なアクセス制御 情報不足 |
CVE-2026-8766 | 2026-05-21 10:54 | 2026-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5463 | 3.3 |
低
ローカル |
Continue | Continue | Continueにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-8770 | 2026-05-21 10:54 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5464 | 4.8 |
警告
ネットワーク |
Nozomi Networks Inc. |
cmc Guardian |
Nozomi Networks Inc.のCMC等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-40901 | 2026-05-21 10:54 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5465 | 4.8 |
警告
ネットワーク |
Nozomi Networks Inc. |
cmc Guardian |
Nozomi Networks Inc.のCMC等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-40902 | 2026-05-21 10:54 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5466 | 4.8 |
警告
ネットワーク |
Nozomi Networks Inc. |
cmc Guardian |
Nozomi Networks Inc.のCMC等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-40903 | 2026-05-21 10:54 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5467 | 5.4 |
警告
ネットワーク |
Nozomi Networks Inc. |
cmc Guardian |
Nozomi Networks Inc.のCMC等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-40904 | 2026-05-21 10:54 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5468 | 7.3 |
重要
ローカル |
アクシスコミュニケーションズ | AXIS OS | アクシスコミュニケーションズのAXIS OSにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2026-0541 | 2026-05-21 10:54 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5469 | 7.3 |
重要
ローカル |
アクシスコミュニケーションズ | AXIS OS | アクシスコミュニケーションズのAXIS OSにおける指定されたタイプの入力に対する不適切な検証に関する脆弱性 |
CWE-1287
指定されたタイプの入力に対する不適切な検証 |
CVE-2026-0802 | 2026-05-21 10:54 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5470 | 7.3 |
重要
ローカル |
アクシスコミュニケーションズ | AXIS OS | アクシスコミュニケーションズのAXIS OSにおけるパストラバーサルの脆弱性 |
CWE-35
パストラバーサル |
CVE-2026-0804 | 2026-05-21 10:54 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5471 | 8.8 |
重要
ネットワーク |
アクシスコミュニケーションズ | AXIS OS | アクシスコミュニケーションズのAXIS OSにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2026-1185 | 2026-05-21 10:54 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5472 | 6.5 |
警告
ローカル |
Xen プロジェクト | Xen | Xen プロジェクトのXenにおける到達可能なアサーションに関する脆弱性 |
CWE-617
到達可能なアサーション |
CVE-2026-23557 | 2026-05-21 10:54 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5473 | 7.8 |
重要
ローカル |
Xen プロジェクト | Xen | Xen プロジェクトのXenにおける競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2026-23558 | 2026-05-21 10:54 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5474 | 4.3 |
警告
ネットワーク |
Mattermost, Inc. | Mattermost Server | Mattermost, Inc.のMattermost Serverにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-28732 | 2026-05-21 10:54 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5475 | 6.5 |
警告
ネットワーク |
Apache Software Foundation | Apache OFBiz | Apache Software FoundationのApache OFBizにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性 |
CWE-1336
テンプレートエンジンで使用される特殊な要素の不適切な無効化 |
CVE-2026-29207 | 2026-05-21 10:54 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5476 | 6.5 |
警告
ネットワーク |
Apache Software Foundation | Apache OFBiz | Apache Software FoundationのApache OFBizにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-29220 | 2026-05-21 10:53 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5477 | 7.3 |
重要
ネットワーク |
Apache Software Foundation | Apache OFBiz | Apache Software FoundationのApache OFBizにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-29226 | 2026-05-21 10:53 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5478 | 7.5 |
重要
ネットワーク |
HSC | MailInspector | HSCのMailInspectorにおけるファイル名やパス名の外部制御に関する脆弱性 |
CWE-73
ファイル名やパス名の外部制御 |
CVE-2026-29962 | 2026-05-21 10:53 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5479 | 7.5 |
重要
ネットワーク |
HSC | MailInspector | HSCのMailInspectorにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-29963 | 2026-05-21 10:53 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5480 | 6.1 |
警告
ネットワーク |
HSC | MailInspector | HSCのMailInspectorにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-29964 | 2026-05-21 10:53 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5481 | 6.1 |
警告
ネットワーク |
HSC | MailInspector | HSCのMailInspectorにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-29965 | 2026-05-21 10:53 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5482 | 6.5 |
警告
ネットワーク |
Apache Software Foundation | Apache OFBiz | Apache Software FoundationのApache OFBizにおける入力確認に関する脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2026-31378 | 2026-05-21 10:53 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5483 | 6.1 |
警告
ネットワーク |
Apache Software Foundation | Apache OFBiz | Apache Software FoundationのApache OFBizにおける複数の脆弱性 |
CWE-22 CWE-79 CWE-94 パス・トラバーサル クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2026-31379 | 2026-05-21 10:53 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5484 | 6.5 |
警告
ネットワーク |
Apache Software Foundation | Apache OFBiz | Apache Software FoundationのApache OFBizにおける言語構文の表現に使用される特殊な要素の不適切な無効化に関する脆弱性 |
CWE-917
言語構文の表現に使用される特殊な要素の不適切な無効化 |
CVE-2026-31380 | 2026-05-21 10:53 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5485 | 5.3 |
警告
ネットワーク |
Apache Software Foundation | Apache OFBiz | Apache Software FoundationのApache OFBizにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2026-31387 | 2026-05-21 10:53 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5486 | 5.3 |
警告
ネットワーク |
Apache Software Foundation | Apache OFBiz | Apache Software FoundationのApache OFBizにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-31388 | 2026-05-21 10:53 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5487 | 8.8 |
重要
ネットワーク |
Linux | Linux Kernel | LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-31435 | 2026-05-21 10:53 | 2026-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 5488 | 9.8 |
緊急
ネットワーク |
Linux | Linux Kernel | LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2026-31436 | 2026-05-21 10:53 | 2026-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 5489 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2026-31437 | 2026-05-21 10:53 | 2026-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 5490 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2026-31438 | 2026-05-21 10:53 | 2026-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 5491 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-31439 | 2026-05-21 10:53 | 2026-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 5492 | 6.1 |
警告
ネットワーク |
Apache Software Foundation | Apache OFBiz | Apache Software FoundationのApache OFBizにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-31906 | 2026-05-21 10:53 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5493 | 7.5 |
重要
ネットワーク |
Apache Software Foundation | Apache OFBiz | Apache Software FoundationのApache OFBizにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-31909 | 2026-05-21 10:53 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5494 | 7.5 |
重要
ネットワーク |
Apache Software Foundation | Apache OFBiz | Apache Software FoundationのApache OFBizにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-31910 | 2026-05-21 10:53 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5495 | 9.1 |
緊急
ネットワーク |
Apache Software Foundation | Apache OFBiz | Apache Software FoundationのApache OFBizにおけるハードコードされた暗号鍵の使用に関する脆弱性 |
CWE-321
ハードコードされた暗号鍵の使用 |
CVE-2026-31986 | 2026-05-21 10:53 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5496 | 4.8 |
警告
ネットワーク |
Mattermost, Inc. | Mattermost Server | Mattermost, Inc.のMattermost Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-3495 | 2026-05-21 10:53 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5497 | 6.5 |
警告
ネットワーク |
Apache Software Foundation | Apache OFBiz | Apache Software FoundationのApache OFBizにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-35086 | 2026-05-21 10:52 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5498 | 8.8 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC) |
Microsoft Office クイック実行の特権の昇格の脆弱性 |
CWE-1220
アクセス制御の不十分な粒度 |
CVE-2026-35436 | 2026-05-21 10:52 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5499 | 5.5 |
警告
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Microsoft Word Office Long Term Servicing Channel (LTSC) |
Microsoft Word の情報漏えいの脆弱性 |
CWE-552
外部からアクセス可能なファイルまたはディレクトリ |
CVE-2026-35440 | 2026-05-21 10:52 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5500 | 4.3 |
警告
ネットワーク |
Mattermost, Inc. | Mattermost Server | Mattermost, Inc.のMattermost Serverにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-3637 | 2026-05-21 10:52 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |