|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年7月4日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 5601 | 3.1 |
低
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2026-8579 | 2026-05-21 10:48 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm | |
| 5602 | 9.6 |
緊急
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-8580 | 2026-05-21 10:48 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm | |
| 5603 | 5.3 |
警告
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおけるライフタイムを通してのリソース制御に関する脆弱性 |
CWE-664
ライフタイムを通してのリソースの不適切な制御 |
CVE-2026-8582 | 2026-05-21 10:47 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm | |
| 5604 | 5.3 |
警告
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおける保護メカニズムの不具合に関する脆弱性 |
CWE-693
保護メカニズムの不具合 |
CVE-2026-8583 | 2026-05-21 10:47 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm | |
| 5605 | 4.2 |
警告
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性 |
CWE-451
ユーザインターフェースにおける重要情報の誤った表示 |
CVE-2026-8584 | 2026-05-21 10:47 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm | |
| 5606 | 7.5 |
重要
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおける保護メカニズムの不具合に関する脆弱性 |
CWE-693
保護メカニズムの不具合 |
CVE-2026-8585 | 2026-05-21 10:47 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm | |
| 5607 | 7.2 |
重要
ネットワーク |
DataEase | DataEase | DataEaseにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2026-8724 | 2026-05-21 10:47 | 2026-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5608 | 7.5 |
重要
ネットワーク |
H2O.ai | H2O | H2O.aiのH2Oにおける複数の脆弱性 |
CWE-200 CWE-284 CWE-noinfo 情報漏えい 不適切なアクセス制御 情報不足 |
CVE-2026-8750 | 2026-05-21 10:47 | 2026-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5609 | 9.8 |
緊急
ネットワーク |
H2O.ai | H2O | H2O.aiのH2Oにおける複数の脆弱性 |
CWE-20 CWE-502 不適切な入力確認 信頼性のないデータのデシリアライゼーション |
CVE-2026-8751 | 2026-05-21 10:47 | 2026-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5610 | 5.3 |
警告
ネットワーク |
H2O.ai | H2O | H2O.aiのH2Oにおける複数の脆弱性 |
CWE-266 CWE-284 CWE-noinfo 不適切な権限設定 不適切なアクセス制御 情報不足 |
CVE-2026-8752 | 2026-05-21 10:47 | 2026-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5611 | 7.5 |
重要
ネットワーク |
Zeit, Inc. | AI | Vercel, Inc. (旧 Zeit, Inc.)のAIにおける複数の脆弱性 |
CWE-77 CWE-78 コマンドインジェクション OSコマンド・インジェクション |
CVE-2026-8767 | 2026-05-21 10:47 | 2026-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5612 | 7.3 |
重要
ネットワーク |
Zeit, Inc. | AI | Vercel, Inc. (旧 Zeit, Inc.)のAIにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-8768 | 2026-05-21 10:47 | 2026-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5613 | 6.5 |
警告
ネットワーク |
Zeit, Inc. | AI | Vercel, Inc. (旧 Zeit, Inc.)のAIにおける複数の脆弱性 |
CWE-400 CWE-404 リソースの枯渇 リソースの不適切なシャットダウンおよびリリース |
CVE-2026-8769 | 2026-05-21 10:47 | 2026-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 5614 | 6.3 |
警告
ネットワーク |
Tencent | WeKnora | TencentのWeKnoraにおける複数の脆弱性 |
CWE-285 CWE-639 不適切な認可 ユーザ制御の鍵による認証回避 |
CVE-2026-8786 | 2026-05-21 10:47 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5615 | 7.5 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Thunderbird Mozilla Firefox |
Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2026-8946 | 2026-05-21 10:47 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5616 | 7.3 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Thunderbird Mozilla Firefox |
Mozilla FoundationのMozilla Firefox等の複数製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-8947 | 2026-05-21 10:47 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5617 | 9.6 |
緊急
ネットワーク |
Mozilla Foundation |
Mozilla Thunderbird Mozilla Firefox |
Mozilla FoundationのMozilla Firefox等の複数製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-8953 | 2026-05-21 10:47 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5618 | 7.5 |
重要
ネットワーク |
Mozilla Foundation |
Mozilla Thunderbird Mozilla Firefox |
Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2026-8954 | 2026-05-21 10:47 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 5619 | 4.3 |
警告
ネットワーク |
シックス・アパート株式会社 |
Movable Type Premium (Advanced Edition) Movable Type Movable Type Advanced Movable Type Premium |
Movable Typeにおける権限チェックの欠如の脆弱性 |
CWE-Other
その他 |
CVE-2026-44392 | 2026-05-20 14:09 | 2026-05-20 | 表示 | GitHub Exploit DB Packet Storm |
| 5620 | 4.3 |
警告
ネットワーク |
Outlook.com | Microsoft Edge Chromium | Microsoft Edge (Chromium ベース) for Android のスプーフィングの脆弱性 |
CWE-451
ユーザインターフェースにおける重要情報の誤った表示 |
CVE-2026-40416 | 2026-05-20 13:31 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5621 | 4.3 |
警告
ネットワーク |
Mattermost, Inc. | Mattermost Server | Mattermost, Inc.のMattermost Serverにおける有効期限後または解放後のリソースの操作に関する脆弱性 |
CWE-672
有効期限後または解放後のリソースの操作 |
CVE-2026-4053 | 2026-05-20 13:31 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5622 | 6.5 |
警告
ネットワーク |
Mattermost, Inc. | Mattermost Server | Mattermost, Inc.のMattermost Serverにおける例外的な状態のチェックに関する脆弱性 |
CWE-754
例外的な状態における不適切なチェック |
CVE-2026-4054 | 2026-05-20 13:31 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5623 | 8.2 |
重要
ネットワーク |
TheCodingMachine | Gotenberg | TheCodingMachineのGotenbergにおける複数の脆弱性 |
CWE-184 CWE-73 不完全なブラックリスト ファイル名やパス名の外部制御 |
CVE-2026-40893 | 2026-05-20 13:31 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5624 | 7.8 |
重要
ローカル |
George Nachman | iTerm2 | George NachmanのiTerm2における信頼できない制御領域からの機能の組み込みに関する脆弱性 |
CWE-829
信頼性のない制御領域からの機能の組み込み |
CVE-2026-41253 | 2026-05-20 13:31 | 2026-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5625 | 8.2 |
重要
ネットワーク |
Quantum Nous | New API | Quantum NousのNew APIにおける複数の脆弱性 |
CWE-1188 CWE-345 CWE-863 リソースの安全ではないデフォルト値への初期化 データの信頼性についての不十分な検証 不正な認証 |
CVE-2026-41432 | 2026-05-20 13:31 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5626 | 8.8 |
重要
ネットワーク |
anyscale | ray | anyscaleのrayにおける複数の脆弱性 |
CWE-502 CWE-94 信頼性のないデータのデシリアライゼーション コード・インジェクション |
CVE-2026-41486 | 2026-05-20 13:31 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5627 | 4.4 |
警告
ローカル |
cilium | cilium | ciliumにおける複数の脆弱性 |
CWE-200 CWE-312 CWE-312 情報漏えい 重要な情報の平文保存 重要な情報の平文保存 |
CVE-2026-41520 | 2026-05-20 13:31 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5628 | 7 |
重要
ローカル |
VMware | VMware Fusion | VMwareのVMware FusionにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 |
CWE-367
Time-of-check Time-of-use (TOCTOU) 競合状態 |
CVE-2026-41702 | 2026-05-20 13:31 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5629 | 4.3 |
警告
ネットワーク |
Timo Sirainen Open-Xchange |
Dovecot Pro Dovecot |
Timo Sirainen等の複数ベンダの製品におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-42006 | 2026-05-20 13:31 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5630 | 4.3 |
警告
ネットワーク |
getkirby | kirby | getkirbyのkirbyにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-42051 | 2026-05-20 13:30 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5631 | 6.5 |
警告
ネットワーク |
getkirby | kirby | getkirbyのkirbyにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-42069 | 2026-05-20 13:30 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5632 | 6.5 |
警告
ネットワーク |
getkirby | kirby | getkirbyのkirbyにおける複数の脆弱性 |
CWE-862 CWE-863 認証の欠如 不正な認証 |
CVE-2026-42137 | 2026-05-20 13:30 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5633 | 7.8 |
重要
ローカル |
Nullsoft | Nullsoft Scriptable Install System | NullsoftのNullsoft Scriptable Install Systemにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2026-42171 | 2026-05-20 13:30 | 2026-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 5634 | 4.3 |
警告
ネットワーク |
getkirby | kirby | getkirbyのkirbyにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-42174 | 2026-05-20 13:30 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5635 | 7.5 |
重要
ネットワーク |
OpenBao | OpenBao | OpenBaoにおける保存または転送前の重要な情報の削除に関する脆弱性 |
CWE-212
保存または転送前の重要な情報の不適切な削除 |
CVE-2026-42186 | 2026-05-20 13:30 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5636 | 7.5 |
重要
ネットワーク |
Ruby-lang.org | Net::IMAP | Ruby-lang.orgのNet::IMAPにおけるアルゴリズムの複雑さに関する脆弱性 |
CWE-407
アルゴリズムの複雑性 |
CVE-2026-42245 | 2026-05-20 13:30 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5637 | 7.4 |
重要
ネットワーク |
Ruby-lang.org | Net::IMAP | Ruby-lang.orgのNet::IMAPにおける複数の脆弱性 |
CWE-392 CWE-393 CWE-636 CWE-754 CWE-841 エラー状態のレポートの欠如 誤ったステータスコードの戻り 安全でない失敗処理 例外的な状態における不適切なチェック 行動ワークフローの不適切な実施 |
CVE-2026-42246 | 2026-05-20 13:30 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5638 | 9.8 |
緊急
ネットワーク |
ollama | ollama | Ollamaにおけるダウンロードしたコードの完全性検証不備に関する脆弱性 |
CWE-494
ダウンロードしたコードの完全性検証不備 |
CVE-2026-42248 | 2026-05-20 13:30 | 2026-04-29 | 表示 | GitHub Exploit DB Packet Storm |
| 5639 | 9.8 |
緊急
ネットワーク |
ollama | ollama | Ollamaにおける複数の脆弱性 |
CWE-22 CWE-494 パス・トラバーサル ダウンロードしたコードの完全性検証不備 |
CVE-2026-42249 | 2026-05-20 13:30 | 2026-04-29 | 表示 | GitHub Exploit DB Packet Storm |
| 5640 | 9.8 |
緊急
ネットワーク |
Ruby-lang.org | Net::IMAP | Ruby-lang.orgのNet::IMAPにおける複数の脆弱性 |
CWE-77 CWE-93 コマンドインジェクション CRLF インジェクション |
CVE-2026-42257 | 2026-05-20 13:30 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5641 | 9.8 |
緊急
ネットワーク |
Ruby-lang.org | Net::IMAP | Ruby-lang.orgのNet::IMAPにおける複数の脆弱性 |
CWE-77 CWE-93 コマンドインジェクション CRLF インジェクション |
CVE-2026-42258 | 2026-05-20 13:30 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5642 | 7.1 |
重要
ネットワーク |
Quantum Nous | New API | Quantum NousのNew APIにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-42339 | 2026-05-20 13:30 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5643 | 9.8 |
緊急
ネットワーク |
sentry | sentry | sentryにおけるスプーフィングによる認証回避に関する脆弱性 |
CWE-290
スプーフィングによる認証回避 |
CVE-2026-42354 | 2026-05-20 13:30 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5644 | 5.5 |
警告
ローカル |
M2-Team | NanaZip | M2-TeamのNanaZipにおける再帰制御に関する脆弱性 |
CWE-674
不適切な再帰制御 |
CVE-2026-42355 | 2026-05-20 13:30 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5645 | 5.1 |
警告
ローカル |
uriparser project | uriparser | uriparser projectのuriparserにおける数値打ち切り誤差に関する脆弱性 |
CWE-197
数値打ち切り誤差 |
CVE-2026-42371 | 2026-05-20 13:30 | 2026-04-27 | 表示 | GitHub Exploit DB Packet Storm |
| 5646 | 5.5 |
警告
ローカル |
M2-Team | NanaZip | M2-TeamのNanaZipにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2026-42442 | 2026-05-20 13:30 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5647 | 5.5 |
警告
ローカル |
M2-Team | NanaZip | M2-TeamのNanaZipにおけるゼロ除算に関する脆弱性 |
CWE-369
ゼロ除算 |
CVE-2026-42443 | 2026-05-20 13:30 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5648 | 5.5 |
警告
ローカル |
M2-Team | NanaZip | M2-TeamのNanaZipにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-42444 | 2026-05-20 13:30 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5649 | 4.3 |
警告
ネットワーク |
mintplexlabs | anythingllm | mintplexlabsのanythingllmにおける複数の脆弱性 |
CWE-200 CWE-639 CWE-639 情報漏えい ユーザ制御の鍵による認証回避 ユーザ制御の鍵による認証回避 |
CVE-2026-42456 | 2026-05-20 13:30 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5650 | 6.1 |
警告
ネットワーク |
Gofiber | Fiber | GofiberのFiberにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-42554 | 2026-05-20 13:29 | 2026-05-11 | 表示 | GitHub Exploit DB Packet Storm |