|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年7月4日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 5701 | 5.4 |
警告
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-44563 | 2026-05-20 13:27 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5702 | 5.4 |
警告
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-44564 | 2026-05-20 13:27 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5703 | 4.8 |
警告
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-44568 | 2026-05-20 13:27 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5704 | 8.3 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-44570 | 2026-05-20 13:27 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5705 | 6.5 |
警告
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-44571 | 2026-05-20 13:27 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5706 | 7.3 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-44721 | 2026-05-20 13:27 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5707 | 5.5 |
警告
ローカル |
Vim | Vim | Vimにおける複数の脆弱性 |
CWE-122 CWE-190 ヒープオーバーフロー 整数オーバーフローまたはラップアラウンド |
CVE-2026-45130 | 2026-05-20 13:27 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5708 | 5.4 |
警告
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-45299 | 2026-05-20 13:27 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5709 | 8.1 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-45301 | 2026-05-20 13:27 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5710 | 7.7 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-45303 | 2026-05-20 13:27 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5711 | 6.1 |
警告
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける代替 XSS 構文の不適切な無効化に関する脆弱性 |
CWE-87
代替 XSS 構文の不適切な無効化 |
CVE-2026-45314 | 2026-05-20 13:26 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5712 | 8.7 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける複数の脆弱性 |
CWE-434 CWE-646 CWE-79 危険なタイプのファイルの無制限アップロード 外部提供ファイルのファイル名または拡張子への依存 クロスサイト・スクリプティング(XSS) |
CVE-2026-45315 | 2026-05-20 13:26 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5713 | 3.5 |
低
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-45316 | 2026-05-20 13:26 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5714 | 4.6 |
警告
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける複数の脆弱性 |
CWE-20 CWE-352 不適切な入力確認 同一生成元ポリシー違反 |
CVE-2026-45317 | 2026-05-20 13:26 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5715 | 5.4 |
警告
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-45318 | 2026-05-20 13:26 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5716 | 8.5 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-45331 | 2026-05-20 13:26 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5717 | 7.7 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-45338 | 2026-05-20 13:26 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5718 | 6.5 |
警告
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-45339 | 2026-05-20 13:26 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5719 | 6.5 |
警告
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2026-45345 | 2026-05-20 13:26 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5720 | 5.4 |
警告
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるクロスサイトスクリプティングの脆弱性 |
CWE-80
クロスサイトスクリプティング (Basic XSS) |
CVE-2026-45346 | 2026-05-20 13:26 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5721 | 5.4 |
警告
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-45347 | 2026-05-20 13:26 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5722 | 7.1 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-45349 | 2026-05-20 13:26 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5723 | 7.1 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-45350 | 2026-05-20 13:26 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5724 | 6.5 |
警告
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-45351 | 2026-05-20 13:26 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5725 | 5.4 |
警告
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2026-45365 | 2026-05-20 13:26 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5726 | 4.3 |
警告
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-45385 | 2026-05-20 13:26 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5727 | 4.3 |
警告
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-45386 | 2026-05-20 13:26 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5728 | 4.3 |
警告
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-45387 | 2026-05-20 13:26 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5729 | 7.2 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける複数の脆弱性 |
CWE-269 CWE-862 不適切な権限管理 認証の欠如 |
CVE-2026-45395 | 2026-05-20 13:26 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5730 | 7.1 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-45399 | 2026-05-20 13:26 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5731 | 8.1 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-45402 | 2026-05-20 13:25 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5732 | 8.1 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-45665 | 2026-05-20 13:25 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5733 | 6.5 |
警告
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-45666 | 2026-05-20 13:25 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5734 | 6.5 |
警告
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-45667 | 2026-05-20 13:25 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5735 | 8 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-45671 | 2026-05-20 13:25 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5736 | 8.1 |
重要
ネットワーク |
openwebui | open webui | openwebuiのopen webuiにおける複数の脆弱性 |
CWE-269 CWE-362 不適切な権限管理 競合状態 |
CVE-2026-45675 | 2026-05-20 13:25 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5737 | 7.5 |
重要
ネットワーク |
Fleet Device Management | fleet | Fleet Device Managementのfleetにおけるスプーフィングによる認証回避に関する脆弱性 |
CWE-290
スプーフィングによる認証回避 |
CVE-2026-46356 | 2026-05-20 13:25 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5738 | 6.5 |
警告
ネットワーク |
Mattermost, Inc. | Mattermost Server | Mattermost, Inc.のMattermost Serverにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-5163 | 2026-05-20 13:25 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5739 | 5.4 |
警告
ネットワーク |
- | PimcoreのPimcore Core Frameworkにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-5362 | 2026-05-20 13:25 | 2026-04-27 | 表示 | GitHub Exploit DB Packet Storm | |
| 5740 | 6.1 |
警告
ネットワーク |
Python Software Foundation | cpython | Python Software Foundationのcpythonにおける複数の脆弱性 |
CWE-116 CWE-150 不適切なエンコード、または出力のエスケープ エスケープ、メタ、またはコントロールシーケンスの不適切な無効化 |
CVE-2026-6019 | 2026-05-20 13:25 | 2026-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 5741 | 4.3 |
警告
ネットワーク |
Mattermost, Inc. | Mattermost Server | Mattermost, Inc.のMattermost Serverにおける同一生成元ポリシー違反に関する脆弱性 |
CWE-346
同一生成元ポリシー違反 |
CVE-2026-6339 | 2026-05-20 13:25 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5742 | 4.3 |
警告
ネットワーク |
Mattermost, Inc. | Mattermost Server | Mattermost, Inc.のMattermost Serverにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-6343 | 2026-05-20 13:25 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5743 | 6.5 |
警告
ネットワーク |
Mattermost, Inc. | Mattermost Server | Mattermost, Inc.のMattermost Serverにおける認証情報の不十分な保護に関する脆弱性 |
CWE-522
認証情報の不十分な保護 |
CVE-2026-6345 | 2026-05-20 13:25 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5744 | 8.7 |
重要
ネットワーク |
Mattermost, Inc. | Mattermost Server | Mattermost, Inc.のMattermost Serverにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-6346 | 2026-05-20 13:25 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5745 | 7.6 |
重要
ネットワーク |
Mattermost, Inc. | Mattermost Server | Mattermost, Inc.のMattermost Serverにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-6347 | 2026-05-20 13:25 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5746 | 6.5 |
警告
ネットワーク |
webpack.js | webpack-dev-server | webpackのwebpack-dev-serverにおける危険なメソッドや機能の公開に関する脆弱性 |
CWE-749
危険なメソッドや機能の公開 |
CVE-2026-6402 | 2026-05-20 13:25 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5747 | 5.4 |
警告
ネットワーク |
PostgreSQL.org | PostgreSQL | PostgreSQL.orgのPostgreSQLにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-6472 | 2026-05-20 13:25 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5748 | 8.8 |
重要
ネットワーク |
PostgreSQL.org | PostgreSQL | PostgreSQL.orgのPostgreSQLにおける整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2026-6473 | 2026-05-20 13:25 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5749 | 4.3 |
警告
ネットワーク |
PostgreSQL.org | PostgreSQL | PostgreSQL.orgのPostgreSQLにおける書式文字列に関する脆弱性 |
CWE-134
書式文字列の問題 |
CVE-2026-6474 | 2026-05-20 13:25 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5750 | 8.8 |
重要
ネットワーク |
PostgreSQL.org | PostgreSQL | PostgreSQL.orgのPostgreSQLにおけるUNIX Symbolic Link のフォローに関する脆弱性 |
CWE-61
UNIX Symbolic Link のフォロー |
CVE-2026-6475 | 2026-05-20 13:25 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |