|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年7月4日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 5501 | 9.8 |
緊急
ネットワーク |
H2O.ai | H2O | H2O.aiのH2Oにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-3960 | 2026-05-21 10:52 | 2026-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 5502 | 8.4 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC) |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-40358 | 2026-05-21 10:52 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5503 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Online Server Microsoft Excel Microsoft Office Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-40359 | 2026-05-21 10:52 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5504 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Online Server Microsoft Excel Microsoft Office Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps |
Microsoft Excel の情報漏えいの脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-40360 | 2026-05-21 10:52 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5505 | 8.4 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Microsoft Word Office Long Term Servicing Channel (LTSC) |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-40361 | 2026-05-21 10:52 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5506 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Online Server Microsoft Excel Microsoft Office Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-40362 | 2026-05-21 10:52 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5507 | 8.4 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC) |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-40363 | 2026-05-21 10:52 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5508 | 8.4 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Microsoft Word Office Long Term Servicing Channel (LTSC) |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-122 CWE-843 CWE-908 ヒープオーバーフロー 型の取り違え 初期化されていないリソースの使用 |
CVE-2026-40364 | 2026-05-21 10:52 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5509 | 8.4 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Microsoft Word Office Long Term Servicing Channel (LTSC) |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-40366 | 2026-05-21 10:52 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5510 | 8.4 |
重要
ローカル |
マイクロソフト |
Microsoft Office Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps Microsoft SharePoint Server Microsoft Word |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-822
信頼性のないポインタデリファレンス |
CVE-2026-40367 | 2026-05-21 10:52 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5511 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC) |
Microsoft Office クイック実行の特権の昇格の脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-40418 | 2026-05-21 10:52 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5512 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC) |
Microsoft Office クイック実行の特権の昇格の脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-40419 | 2026-05-21 10:52 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5513 | 8.8 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC) |
Microsoft Office クイック実行の特権の昇格の脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-40420 | 2026-05-21 10:52 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5514 | 5.8 |
警告
ネットワーク |
traefik | traefik | traefikにおける送信データへの重要な情報の挿入に関する脆弱性 |
CWE-201
送信データへの重要な情報の挿入 |
CVE-2026-41181 | 2026-05-21 10:52 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5515 | 7.5 |
重要
ネットワーク |
DHTMLX | PDF Export Module | DHTMLXのPDF Export Moduleにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-41552 | 2026-05-21 10:52 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5516 | 9.1 |
緊急
ネットワーク |
Apache Software Foundation | Apache OFBiz | Apache Software FoundationのApache OFBizにおけるLDAP インジェクションの脆弱性 |
CWE-90
LDAP インジェクション |
CVE-2026-41919 | 2026-05-21 10:52 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5517 | 9.1 |
緊急
ネットワーク |
LangGenius, Inc. | Dify | LangGenius, Inc.のDifyにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-41947 | 2026-05-21 10:52 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5518 | 9.4 |
緊急
ネットワーク |
LangGenius, Inc. | Dify | LangGenius, Inc.のDifyにおける相対パストラバーサルの脆弱性 |
CWE-23
相対的パストラバーサル |
CVE-2026-41948 | 2026-05-21 10:52 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5519 | 7.5 |
重要
ネットワーク |
LangGenius, Inc. | Dify | LangGenius, Inc.のDifyにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-41949 | 2026-05-21 10:51 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5520 | 7.5 |
重要
ネットワーク |
twisted | twisted | twistedにおける複数の脆弱性 |
CWE-400 CWE-407 リソースの枯渇 アルゴリズムの複雑性 |
CVE-2026-42304 | 2026-05-21 10:51 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5521 | 4.3 |
警告
ネットワーク |
Mattermost, Inc. | Mattermost Server | Mattermost, Inc.のMattermost Serverにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-4273 | 2026-05-21 10:51 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5522 | 8.8 |
重要
ネットワーク |
Grav CMS | grav | Grav CMSのgravにおける複数の脆弱性 |
CWE-269 CWE-434 不適切な権限管理 危険なタイプのファイルの無制限アップロード |
CVE-2026-42844 | 2026-05-21 10:51 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5523 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-Other
その他 |
CVE-2026-43090 | 2026-05-21 10:51 | 2026-05-6 | 表示 | GitHub Exploit DB Packet Storm |
| 5524 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-43091 | 2026-05-21 10:51 | 2026-05-6 | 表示 | GitHub Exploit DB Packet Storm |
| 5525 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-43092 | 2026-05-21 10:51 | 2026-05-6 | 表示 | GitHub Exploit DB Packet Storm |
| 5526 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-43093 | 2026-05-21 10:51 | 2026-05-6 | 表示 | GitHub Exploit DB Packet Storm |
| 5527 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2026-43094 | 2026-05-21 10:51 | 2026-05-6 | 表示 | GitHub Exploit DB Packet Storm |
| 5528 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-43095 | 2026-05-21 10:51 | 2026-05-6 | 表示 | GitHub Exploit DB Packet Storm |
| 5529 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける無限ループに関する脆弱性 |
CWE-835
無限ループ |
CVE-2026-43096 | 2026-05-21 10:51 | 2026-05-6 | 表示 | GitHub Exploit DB Packet Storm |
| 5530 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-43378 | 2026-05-21 10:51 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5531 | 9.8 |
緊急
ネットワーク |
Linux | Linux Kernel | LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-43379 | 2026-05-21 10:51 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5532 | 7.1 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-43380 | 2026-05-21 10:51 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5533 | 5.3 |
警告
ネットワーク |
protobufjs project | protobufjs | protobufjs projectのprotobufjsにおけるUnicode エンコーディングの処理に関する脆弱性 |
CWE-176
Unicode エンコーディングの不適切な処理 |
CVE-2026-44288 | 2026-05-21 10:51 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5534 | 8.7 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-44549 | 2026-05-21 10:51 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5535 | 8.1 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-44565 | 2026-05-21 10:51 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5536 | 9.8 |
緊急
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける複数の脆弱性 |
CWE-22 CWE-434 パス・トラバーサル 危険なタイプのファイルの無制限アップロード |
CVE-2026-44566 | 2026-05-21 10:51 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5537 | 7.3 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける複数の脆弱性 |
CWE-602 CWE-863 サーバ側のセキュリティのクライアント側での実施 不正な認証 |
CVE-2026-44567 | 2026-05-21 10:51 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5538 | 7.1 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-44569 | 2026-05-21 10:51 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5539 | 9.9 |
緊急
ネットワーク |
traefik | traefik | traefikにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-44774 | 2026-05-21 10:51 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5540 | 6.5 |
警告
ネットワーク |
Apache Software Foundation | Apache OFBiz | Apache Software FoundationのApache OFBizにおける認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2026-45187 | 2026-05-21 10:50 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5541 | 5.4 |
警告
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける動的に決定されたオブジェクト属性の不適切に制御された変更に関する脆弱性 |
CWE-915
動的に決定されたオブジェクト属性の不適切に制御された変更 |
CVE-2026-45396 | 2026-05-21 10:50 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5542 | 5.3 |
警告
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2026-45397 | 2026-05-21 10:50 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5543 | 7.5 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-45398 | 2026-05-21 10:50 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5544 | 8.5 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-45400 | 2026-05-21 10:50 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5545 | 8.5 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-45401 | 2026-05-21 10:50 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5546 | 8.8 |
重要
ネットワーク |
Apache Software Foundation | Apache OFBiz | Apache Software FoundationのApache OFBizにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2026-45434 | 2026-05-21 10:50 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5547 | 5.4 |
警告
ネットワーク |
Outlook.com | Microsoft Edge Chromium | Microsoft Edge (Chrome ベース) のセキュリティ機能のバイパスの脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2026-45492 | 2026-05-21 10:50 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5548 | 6.1 |
警告
ネットワーク |
Outlook.com | Microsoft Edge Chromium | Microsoft Edge (Chromium ベース) のなりすましの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-45494 | 2026-05-21 10:50 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5549 | 9.8 |
緊急
ネットワーク |
Outlook.com | Microsoft Edge Chromium | Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性 |
CWE-119 CWE-20 CWE-94 バッファエラー 不適切な入力確認 コード・インジェクション |
CVE-2026-45495 | 2026-05-21 10:50 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5550 | 8.8 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-45672 | 2026-05-21 10:50 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |