JVN脆弱性検索トップ
検索メニュー表示
ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。
NVD(National Vulnerability Database)に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

  • 緊急
  • 重要
  • 警告

更新日:2026年7月4日18:00

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日 影響表示 Exploit
PoC
検索
5501 9.8 緊急
ネットワーク
H2O.ai H2O H2O.aiのH2Oにおけるコードインジェクションの脆弱性 CWE-94
コード・インジェクション
CVE-2026-3960 2026-05-21 10:52 2026-04-23 表示 GitHub Exploit DB Packet Storm
5502 8.4 重要
ローカル
マイクロソフト Microsoft 365 Apps
Microsoft Office
Office Long Term Servicing Channel (LTSC)
Microsoft Office のリモート コードが実行される脆弱性 CWE-416
解放済みメモリの使用
CVE-2026-40358 2026-05-21 10:52 2026-05-12 表示 GitHub Exploit DB Packet Storm
5503 7.8 重要
ローカル
マイクロソフト Microsoft Office Online Server
Microsoft Excel
Microsoft Office
Office Long Term Servicing Channel (LTSC)
Microsoft 365 Apps
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-416
解放済みメモリの使用
CVE-2026-40359 2026-05-21 10:52 2026-05-12 表示 GitHub Exploit DB Packet Storm
5504 7.8 重要
ローカル
マイクロソフト Microsoft Office Online Server
Microsoft Excel
Microsoft Office
Office Long Term Servicing Channel (LTSC)
Microsoft 365 Apps
Microsoft Excel の情報漏えいの脆弱性 CWE-125
境界外読み取り
CVE-2026-40360 2026-05-21 10:52 2026-05-12 表示 GitHub Exploit DB Packet Storm
5505 8.4 重要
ローカル
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Word
Office Long Term Servicing Channel (LTSC)
Microsoft Word のリモートでコードが実行される脆弱性 CWE-416
解放済みメモリの使用
CVE-2026-40361 2026-05-21 10:52 2026-05-12 表示 GitHub Exploit DB Packet Storm
5506 7.8 重要
ローカル
マイクロソフト Microsoft Office Online Server
Microsoft Excel
Microsoft Office
Office Long Term Servicing Channel (LTSC)
Microsoft 365 Apps
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-122
ヒープオーバーフロー
CVE-2026-40362 2026-05-21 10:52 2026-05-12 表示 GitHub Exploit DB Packet Storm
5507 8.4 重要
ローカル
マイクロソフト Microsoft 365 Apps
Microsoft Office
Office Long Term Servicing Channel (LTSC)
Microsoft Office のリモート コードが実行される脆弱性 CWE-122
ヒープオーバーフロー
CVE-2026-40363 2026-05-21 10:52 2026-05-12 表示 GitHub Exploit DB Packet Storm
5508 8.4 重要
ローカル
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Word
Office Long Term Servicing Channel (LTSC)
Microsoft Word のリモートでコードが実行される脆弱性 CWE-122
CWE-843
CWE-908
ヒープオーバーフロー
型の取り違え
初期化されていないリソースの使用
CVE-2026-40364 2026-05-21 10:52 2026-05-12 表示 GitHub Exploit DB Packet Storm
5509 8.4 重要
ローカル
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Word
Office Long Term Servicing Channel (LTSC)
Microsoft Word のリモートでコードが実行される脆弱性 CWE-416
解放済みメモリの使用
CVE-2026-40366 2026-05-21 10:52 2026-05-12 表示 GitHub Exploit DB Packet Storm
5510 8.4 重要
ローカル
マイクロソフト Microsoft Office
Office Long Term Servicing Channel (LTSC)
Microsoft 365 Apps
Microsoft SharePoint Server
Microsoft Word
Microsoft Word のリモートでコードが実行される脆弱性 CWE-822
信頼性のないポインタデリファレンス
CVE-2026-40367 2026-05-21 10:52 2026-05-12 表示 GitHub Exploit DB Packet Storm
5511 7.8 重要
ローカル
マイクロソフト Microsoft 365 Apps
Microsoft Office
Office Long Term Servicing Channel (LTSC)
Microsoft Office クイック実行の特権の昇格の脆弱性 CWE-416
解放済みメモリの使用
CVE-2026-40418 2026-05-21 10:52 2026-05-12 表示 GitHub Exploit DB Packet Storm
5512 7.8 重要
ローカル
マイクロソフト Microsoft 365 Apps
Microsoft Office
Office Long Term Servicing Channel (LTSC)
Microsoft Office クイック実行の特権の昇格の脆弱性 CWE-416
解放済みメモリの使用
CVE-2026-40419 2026-05-21 10:52 2026-05-12 表示 GitHub Exploit DB Packet Storm
5513 8.8 重要
ローカル
マイクロソフト Microsoft 365 Apps
Microsoft Office
Office Long Term Servicing Channel (LTSC)
Microsoft Office クイック実行の特権の昇格の脆弱性 CWE-284
不適切なアクセス制御
CVE-2026-40420 2026-05-21 10:52 2026-05-12 表示 GitHub Exploit DB Packet Storm
5514 5.8 警告
ネットワーク
traefik traefik traefikにおける送信データへの重要な情報の挿入に関する脆弱性 CWE-201
送信データへの重要な情報の挿入
CVE-2026-41181 2026-05-21 10:52 2026-05-15 表示 GitHub Exploit DB Packet Storm
5515 7.5 重要
ネットワーク
DHTMLX PDF Export Module DHTMLXのPDF Export Moduleにおけるパストラバーサルの脆弱性 CWE-22
パス・トラバーサル
CVE-2026-41552 2026-05-21 10:52 2026-05-15 表示 GitHub Exploit DB Packet Storm
5516 9.1 緊急
ネットワーク
Apache Software Foundation Apache OFBiz Apache Software FoundationのApache OFBizにおけるLDAP インジェクションの脆弱性 CWE-90
LDAP インジェクション
CVE-2026-41919 2026-05-21 10:52 2026-05-19 表示 GitHub Exploit DB Packet Storm
5517 9.1 緊急
ネットワーク
LangGenius, Inc. Dify LangGenius, Inc.のDifyにおけるユーザ制御の鍵による認証回避に関する脆弱性 CWE-639
ユーザ制御の鍵による認証回避
CVE-2026-41947 2026-05-21 10:52 2026-05-18 表示 GitHub Exploit DB Packet Storm
5518 9.4 緊急
ネットワーク
LangGenius, Inc. Dify LangGenius, Inc.のDifyにおける相対パストラバーサルの脆弱性 CWE-23
相対的パストラバーサル
CVE-2026-41948 2026-05-21 10:52 2026-05-18 表示 GitHub Exploit DB Packet Storm
5519 7.5 重要
ネットワーク
LangGenius, Inc. Dify LangGenius, Inc.のDifyにおけるユーザ制御の鍵による認証回避に関する脆弱性 CWE-639
ユーザ制御の鍵による認証回避
CVE-2026-41949 2026-05-21 10:51 2026-05-18 表示 GitHub Exploit DB Packet Storm
5520 7.5 重要
ネットワーク
twisted twisted twistedにおける複数の脆弱性 CWE-400
CWE-407
リソースの枯渇
アルゴリズムの複雑性
CVE-2026-42304 2026-05-21 10:51 2026-05-13 表示 GitHub Exploit DB Packet Storm
5521 4.3 警告
ネットワーク
Mattermost, Inc. Mattermost Server Mattermost, Inc.のMattermost Serverにおける不正な認証に関する脆弱性 CWE-863
不正な認証
CVE-2026-4273 2026-05-21 10:51 2026-05-18 表示 GitHub Exploit DB Packet Storm
5522 8.8 重要
ネットワーク
Grav CMS grav Grav CMSのgravにおける複数の脆弱性 CWE-269
CWE-434
不適切な権限管理
危険なタイプのファイルの無制限アップロード
CVE-2026-42844 2026-05-21 10:51 2026-05-12 表示 GitHub Exploit DB Packet Storm
5523 5.5 警告
ローカル
Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 CWE-Other
その他
CVE-2026-43090 2026-05-21 10:51 2026-05-6 表示 GitHub Exploit DB Packet Storm
5524 7.8 重要
ローカル
Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 CWE-noinfo
情報不足
CVE-2026-43091 2026-05-21 10:51 2026-05-6 表示 GitHub Exploit DB Packet Storm
5525 5.5 警告
ローカル
Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 CWE-noinfo
情報不足
CVE-2026-43092 2026-05-21 10:51 2026-05-6 表示 GitHub Exploit DB Packet Storm
5526 7.8 重要
ローカル
Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 CWE-noinfo
情報不足
CVE-2026-43093 2026-05-21 10:51 2026-05-6 表示 GitHub Exploit DB Packet Storm
5527 5.5 警告
ローカル
Linux Linux Kernel LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 CWE-476
NULL ポインタデリファレンス
CVE-2026-43094 2026-05-21 10:51 2026-05-6 表示 GitHub Exploit DB Packet Storm
5528 5.5 警告
ローカル
Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 CWE-noinfo
情報不足
CVE-2026-43095 2026-05-21 10:51 2026-05-6 表示 GitHub Exploit DB Packet Storm
5529 5.5 警告
ローカル
Linux Linux Kernel LinuxのLinux Kernelにおける無限ループに関する脆弱性 CWE-835
無限ループ
CVE-2026-43096 2026-05-21 10:51 2026-05-6 表示 GitHub Exploit DB Packet Storm
5530 7.8 重要
ローカル
Linux Linux Kernel LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 CWE-416
解放済みメモリの使用
CVE-2026-43378 2026-05-21 10:51 2026-05-8 表示 GitHub Exploit DB Packet Storm
5531 9.8 緊急
ネットワーク
Linux Linux Kernel LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 CWE-416
解放済みメモリの使用
CVE-2026-43379 2026-05-21 10:51 2026-05-8 表示 GitHub Exploit DB Packet Storm
5532 7.1 重要
ローカル
Linux Linux Kernel LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性 CWE-125
境界外読み取り
CVE-2026-43380 2026-05-21 10:51 2026-05-8 表示 GitHub Exploit DB Packet Storm
5533 5.3 警告
ネットワーク
protobufjs project protobufjs protobufjs projectのprotobufjsにおけるUnicode エンコーディングの処理に関する脆弱性 CWE-176
Unicode エンコーディングの不適切な処理
CVE-2026-44288 2026-05-21 10:51 2026-05-13 表示 GitHub Exploit DB Packet Storm
5534 8.7 重要
ネットワーク
openwebui open webui openwebuiのopen webuiにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2026-44549 2026-05-21 10:51 2026-05-15 表示 GitHub Exploit DB Packet Storm
5535 8.1 重要
ネットワーク
openwebui open webui openwebuiのopen webuiにおけるパストラバーサルの脆弱性 CWE-22
パス・トラバーサル
CVE-2026-44565 2026-05-21 10:51 2026-05-15 表示 GitHub Exploit DB Packet Storm
5536 9.8 緊急
ネットワーク
openwebui open webui openwebuiのopen webuiにおける複数の脆弱性 CWE-22
CWE-434
パス・トラバーサル
危険なタイプのファイルの無制限アップロード
CVE-2026-44566 2026-05-21 10:51 2026-05-15 表示 GitHub Exploit DB Packet Storm
5537 7.3 重要
ネットワーク
openwebui open webui openwebuiのopen webuiにおける複数の脆弱性 CWE-602
CWE-863
サーバ側のセキュリティのクライアント側での実施
不正な認証
CVE-2026-44567 2026-05-21 10:51 2026-05-15 表示 GitHub Exploit DB Packet Storm
5538 7.1 重要
ネットワーク
openwebui open webui openwebuiのopen webuiにおける認証の欠如に関する脆弱性 CWE-862
認証の欠如
CVE-2026-44569 2026-05-21 10:51 2026-05-15 表示 GitHub Exploit DB Packet Storm
5539 9.9 緊急
ネットワーク
traefik traefik traefikにおけるアクセス制御に関する脆弱性 CWE-284
不適切なアクセス制御
CVE-2026-44774 2026-05-21 10:51 2026-05-15 表示 GitHub Exploit DB Packet Storm
5540 6.5 警告
ネットワーク
Apache Software Foundation Apache OFBiz Apache Software FoundationのApache OFBizにおける認可に関する脆弱性 CWE-285
不適切な認可
CVE-2026-45187 2026-05-21 10:50 2026-05-19 表示 GitHub Exploit DB Packet Storm
5541 5.4 警告
ネットワーク
openwebui open webui openwebuiのopen webuiにおける動的に決定されたオブジェクト属性の不適切に制御された変更に関する脆弱性 CWE-915
動的に決定されたオブジェクト属性の不適切に制御された変更
CVE-2026-45396 2026-05-21 10:50 2026-05-15 表示 GitHub Exploit DB Packet Storm
5542 5.3 警告
ネットワーク
openwebui open webui openwebuiのopen webuiにおける重要な機能に対する認証の欠如に関する脆弱性 CWE-306
重要な機能に対する認証の欠如 解説
CVE-2026-45397 2026-05-21 10:50 2026-05-15 表示 GitHub Exploit DB Packet Storm
5543 7.5 重要
ネットワーク
openwebui open webui openwebuiのopen webuiにおけるユーザ制御の鍵による認証回避に関する脆弱性 CWE-639
ユーザ制御の鍵による認証回避
CVE-2026-45398 2026-05-21 10:50 2026-05-15 表示 GitHub Exploit DB Packet Storm
5544 8.5 重要
ネットワーク
openwebui open webui openwebuiのopen webuiにおけるサーバサイドのリクエストフォージェリの脆弱性 CWE-918
サーバサイドリクエストフォージェリ
CVE-2026-45400 2026-05-21 10:50 2026-05-15 表示 GitHub Exploit DB Packet Storm
5545 8.5 重要
ネットワーク
openwebui open webui openwebuiのopen webuiにおけるサーバサイドのリクエストフォージェリの脆弱性 CWE-918
サーバサイドリクエストフォージェリ
CVE-2026-45401 2026-05-21 10:50 2026-05-15 表示 GitHub Exploit DB Packet Storm
5546 8.8 重要
ネットワーク
Apache Software Foundation Apache OFBiz Apache Software FoundationのApache OFBizにおける認証に関する脆弱性 CWE-287
不適切な認証
CVE-2026-45434 2026-05-21 10:50 2026-05-19 表示 GitHub Exploit DB Packet Storm
5547 5.4 警告
ネットワーク
Outlook.com Microsoft Edge Chromium Microsoft Edge (Chrome ベース) のセキュリティ機能のバイパスの脆弱性 CWE-20
CWE-noinfo
不適切な入力確認
情報不足
CVE-2026-45492 2026-05-21 10:50 2026-05-18 表示 GitHub Exploit DB Packet Storm
5548 6.1 警告
ネットワーク
Outlook.com Microsoft Edge Chromium Microsoft Edge (Chromium ベース) のなりすましの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2026-45494 2026-05-21 10:50 2026-05-18 表示 GitHub Exploit DB Packet Storm
5549 9.8 緊急
ネットワーク
Outlook.com Microsoft Edge Chromium Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性 CWE-119
CWE-20
CWE-94
バッファエラー
不適切な入力確認
コード・インジェクション
CVE-2026-45495 2026-05-21 10:50 2026-05-18 表示 GitHub Exploit DB Packet Storm
5550 8.8 重要
ネットワーク
openwebui open webui openwebuiのopen webuiにおける不正な認証に関する脆弱性 CWE-863
不正な認証
CVE-2026-45672 2026-05-21 10:50 2026-05-15 表示 GitHub Exploit DB Packet Storm