|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年7月4日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 5651 | 9 |
緊急
ネットワーク |
Gitroom | Postiz | GitroomのPostizにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-42556 | 2026-05-20 13:29 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5652 | 7.5 |
重要
ネットワーク |
Netty | Netty | Nettyにおける有効なライフタイム後のリソースの解放の欠如に関する脆弱性 |
CWE-772
有効なライフタイム後のリソースの解放の欠如 |
CVE-2026-42577 | 2026-05-20 13:29 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5653 | 7.5 |
重要
ネットワーク |
Netty | Netty | NettyにおけるHTTP レスポンス分割に関する脆弱性 |
CWE-113
HTTP レスポンスの分割 |
CVE-2026-42578 | 2026-05-20 13:29 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5654 | 9.1 |
緊急
ネットワーク |
Netty | Netty | Nettyにおける複数の脆弱性 |
CWE-20 CWE-400 CWE-626 不適切な入力確認 リソースの枯渇 Null バイト相互作用エラー (Poison Null Byte) |
CVE-2026-42579 | 2026-05-20 13:29 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5655 | 6.5 |
警告
ネットワーク |
Netty | Netty | Nettyにおける複数の脆弱性 |
CWE-190 CWE-444 整数オーバーフローまたはラップアラウンド HTTP リクエストスマグリング |
CVE-2026-42580 | 2026-05-20 13:29 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5656 | 9.8 |
緊急
ネットワーク |
Netty | Netty | NettyにおけるHTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2026-42581 | 2026-05-20 13:29 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5657 | 7.5 |
重要
ネットワーク |
Netty | Netty | Nettyにおける複数の脆弱性 |
CWE-770 CWE-789 制限またはスロットリング無しのリソースの割り当て 過剰なサイズ値のメモリ割り当て |
CVE-2026-42582 | 2026-05-20 13:29 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5658 | 7.5 |
重要
ネットワーク |
Netty | Netty | Nettyにおける複数の脆弱性 |
CWE-400 CWE-770 リソースの枯渇 制限またはスロットリング無しのリソースの割り当て |
CVE-2026-42583 | 2026-05-20 13:29 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5659 | 9.1 |
緊急
ネットワーク |
Netty | Netty | NettyにおけるHTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2026-42584 | 2026-05-20 13:29 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5660 | 7.5 |
重要
ネットワーク |
Netty | Netty | NettyにおけるHTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2026-42585 | 2026-05-20 13:29 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5661 | 7.1 |
重要
ローカル |
Netty | Netty | NettyにおけるCRLF インジェクションの脆弱性 |
CWE-93
CRLF インジェクション |
CVE-2026-42586 | 2026-05-20 13:29 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5662 | 7.5 |
重要
ネットワーク |
Netty | Netty | Nettyにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-42587 | 2026-05-20 13:29 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5663 | 9.8 |
緊急
ネットワーク |
TheCodingMachine | Gotenberg | TheCodingMachineのGotenbergにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-42589 | 2026-05-20 13:29 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5664 | 8.2 |
重要
ネットワーク |
TheCodingMachine | Gotenberg | TheCodingMachineのGotenbergにおける不完全なブラックリストに関する脆弱性 |
CWE-184
不完全なブラックリスト |
CVE-2026-42590 | 2026-05-20 13:29 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5665 | 8.2 |
重要
ネットワーク |
TheCodingMachine | Gotenberg | TheCodingMachineのGotenbergにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-42591 | 2026-05-20 13:29 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5666 | 5.3 |
警告
ネットワーク |
TheCodingMachine | Gotenberg | TheCodingMachineのGotenbergにおける複数の脆弱性 |
CWE-367 CWE-918 Time-of-check Time-of-use (TOCTOU) 競合状態 サーバサイドリクエストフォージェリ |
CVE-2026-42592 | 2026-05-20 13:29 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5667 | 5.3 |
警告
ネットワーク |
TheCodingMachine | Gotenberg | TheCodingMachineのGotenbergにおける複数の脆弱性 |
CWE-22 CWE-73 パス・トラバーサル ファイル名やパス名の外部制御 |
CVE-2026-42593 | 2026-05-20 13:29 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5668 | 7.5 |
重要
ネットワーク |
TheCodingMachine | Gotenberg | TheCodingMachineのGotenbergにおける競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2026-42594 | 2026-05-20 13:29 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5669 | 8.6 |
重要
ネットワーク |
TheCodingMachine | Gotenberg | TheCodingMachineのGotenbergにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-42595 | 2026-05-20 13:29 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5670 | 9.4 |
緊急
ネットワーク |
TheCodingMachine | Gotenberg | TheCodingMachineのGotenbergにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-42596 | 2026-05-20 13:29 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5671 | 5.9 |
警告
ネットワーク |
TheCodingMachine | Gotenberg | TheCodingMachineのGotenbergにおける複数の脆弱性 |
CWE-73 CWE-918 ファイル名やパス名の外部制御 サーバサイドリクエストフォージェリ |
CVE-2026-42597 | 2026-05-20 13:28 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5672 | 9.8 |
緊急
ネットワーク |
Espressif Systems | ESP32 Arduino | Espressif SystemsのESP32 Arduinoにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2026-42854 | 2026-05-20 13:28 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5673 | 4.3 |
警告
ネットワーク |
Mattermost, Inc. | Mattermost Server | Mattermost, Inc.のMattermost Serverにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-4286 | 2026-05-20 13:28 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5674 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける二重解放に関する脆弱性 |
CWE-415
二重解放 |
CVE-2026-43328 | 2026-05-20 13:28 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5675 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-43329 | 2026-05-20 13:28 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5676 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2026-43330 | 2026-05-20 13:28 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5677 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-43331 | 2026-05-20 13:28 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5678 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-43332 | 2026-05-20 13:28 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5679 | 4.7 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2026-43342 | 2026-05-20 13:28 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5680 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-Other
その他 |
CVE-2026-43343 | 2026-05-20 13:28 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5681 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける到達可能なアサーションに関する脆弱性 |
CWE-617
到達可能なアサーション |
CVE-2026-43344 | 2026-05-20 13:28 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5682 | 8.1 |
重要
ネットワーク |
Daniel Garcia | Vaultwarden | Daniel GarciaのVaultwardenにおけるセッション期限に関する脆弱性 |
CWE-613
不適切なセッション期限 |
CVE-2026-43911 | 2026-05-20 13:28 | 2026-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 5683 | 7.5 |
重要
ネットワーク |
Bytecode Alliance | wasmtime | Bytecode Allianceのwasmtimeにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-44216 | 2026-05-20 13:28 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5684 | 5.3 |
警告
ネットワーク |
pyLoad | pyLoad | pyLoadにおけるエラーメッセージによる情報漏えいに関する脆弱性 |
CWE-209
エラーメッセージによる情報漏えい |
CVE-2026-44226 | 2026-05-20 13:28 | 2026-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 5685 | 7.5 |
重要
ネットワーク |
Netty | Netty | Nettyにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-44248 | 2026-05-20 13:28 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5686 | 6.5 |
警告
ネットワーク |
Shellhub | Shellhub | Shellhubにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-44424 | 2026-05-20 13:28 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5687 | 5.4 |
警告
ネットワーク |
Shellhub | Shellhub | Shellhubにおける複数の脆弱性 |
CWE-1333 CWE-20 CWE-943 非効率的な正規表現の複雑さ 不適切な入力確認 データクエリロジックの特殊要素の不適切な中立化 |
CVE-2026-44425 | 2026-05-20 13:28 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5688 | 5 |
警告
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-44550 | 2026-05-20 13:28 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5689 | 9.1 |
緊急
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける認証に関する脆弱性 |
CWE-287 CWE-noinfo 不適切な認証 情報不足 |
CVE-2026-44551 | 2026-05-20 13:28 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5690 | 8.7 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける誤った領域へのリソースの漏えいに関する脆弱性 |
CWE-668
誤った領域へのリソースの漏えい |
CVE-2026-44552 | 2026-05-20 13:28 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5691 | 8.1 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるセッション期限に関する脆弱性 |
CWE-613
不適切なセッション期限 |
CVE-2026-44553 | 2026-05-20 13:28 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5692 | 8.1 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-44554 | 2026-05-20 13:27 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5693 | 7.6 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-44555 | 2026-05-20 13:27 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5694 | 7.1 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける複数の脆弱性 |
CWE-284 CWE-862 不適切なアクセス制御 認証の欠如 |
CVE-2026-44556 | 2026-05-20 13:27 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5695 | 4.3 |
警告
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-44557 | 2026-05-20 13:27 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5696 | 5.4 |
警告
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-44558 | 2026-05-20 13:27 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5697 | 4.3 |
警告
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-44559 | 2026-05-20 13:27 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5698 | 6.5 |
警告
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-44560 | 2026-05-20 13:27 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5699 | 5.4 |
警告
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-44561 | 2026-05-20 13:27 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5700 | 6.5 |
警告
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける複数の脆弱性 |
CWE-283 CWE-862 未検証の所有権 認証の欠如 |
CVE-2026-44562 | 2026-05-20 13:27 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |