|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年7月4日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 5801 | 7.8 |
重要
ローカル |
Advanced Micro Devices (AMD) |
Radeon ソフトウェア AMD Cleanup Utility |
Advanced Micro Devices (AMD)のAMD Cleanup Utility等の複数製品における制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2024-36333 | 2026-05-20 13:22 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5802 | 4.8 |
警告
ネットワーク |
Draugiem Group | DeskTime Time Tracking | Draugiem GroupのDeskTime Time Trackingにおける複数の脆弱性 |
CWE-295 CWE-296 CWE-494 不正な証明書検証 証明書のトラストチェーンの不適切な追跡 ダウンロードしたコードの完全性検証不備 |
CVE-2025-10539 | 2026-05-20 13:22 | 2026-04-28 | 表示 | GitHub Exploit DB Packet Storm |
| 5803 | 9.8 |
緊急
ネットワーク |
stellar-group | hpx | stellar-groupのhpxにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2025-60889 | 2026-05-20 13:22 | 2026-04-28 | 表示 | GitHub Exploit DB Packet Storm |
| 5804 | 7.8 |
重要
ローカル |
GitHub | GitHub Copilot CLI | GitHubのGitHub Copilot CLIにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-29783 | 2026-05-20 13:22 | 2026-03-6 | 表示 | GitHub Exploit DB Packet Storm |
| 5805 | 10 |
緊急
ネットワーク |
DHTMLX | PDF Export Module | DHTMLXのPDF Export ModuleにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-41553 | 2026-05-20 13:22 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5806 | 8.8 |
重要
ネットワーク |
huggingface | Diffusers | huggingfaceのDiffusersにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-44513 | 2026-05-20 13:22 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5807 | 8.8 |
重要
ネットワーク |
huggingface | Diffusers | huggingfaceのDiffusersにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-44827 | 2026-05-20 13:22 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5808 | 7.1 |
重要
ネットワーク |
Peter Steinberger (steipete) | Summarize | Peter Steinberger (steipete)のSummarizeにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-45242 | 2026-05-20 13:22 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5809 | 6.1 |
警告
ネットワーク |
Peter Steinberger (steipete) | Summarize | Peter Steinberger (steipete)のSummarizeにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-45243 | 2026-05-20 13:22 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5810 | 5.4 |
警告
ネットワーク |
Peter Steinberger (steipete) | Summarize | Peter Steinberger (steipete)のSummarizeにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-45244 | 2026-05-20 13:22 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5811 | 7.4 |
重要
ネットワーク |
Peter Steinberger (steipete) | Summarize | Peter Steinberger (steipete)のSummarizeにおける複数の脆弱性 |
CWE-918 CWE-940 サーバサイドリクエストフォージェリ 通信チャネルの送信元の不適切な検証 |
CVE-2026-45245 | 2026-05-20 13:22 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5812 | 5.5 |
警告
ローカル |
Peter Steinberger (steipete) | Summarize | Peter Steinberger (steipete)のSummarizeにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2026-45246 | 2026-05-20 13:22 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5813 | 9.8 |
緊急
ネットワーク |
IBM |
IBM Total Storage Service Console (TSSC) TS4500 IMC |
IBMのIBM Total Storage Service Console (TSSC)等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-5935 | 2026-05-20 13:21 | 2026-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 5814 | 5.3 |
警告
ローカル |
tonyc | Imager::File::GIF | TONYC (Tony Cook)のImager::File::GIFにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2026-8454 | 2026-05-20 13:21 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5815 | 5.3 |
警告
ローカル |
OALDERS (Olaf Alders) | WWW::Mechanize::Cached | OALDERS (Olaf Alders)のWWW::Mechanize::Cachedにおける複数の脆弱性 |
CWE-502 CWE-732 信頼性のないデータのデシリアライゼーション 重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2026-8612 | 2026-05-20 13:21 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5816 | 8.2 |
重要
ネットワーク |
gravitl | netmaker | Netmakerにおけるデジタル署名の検証に関する脆弱性 |
CWE-347
デジタル署名の不適切な検証 |
CVE-2026-38651 | 2026-05-20 13:21 | 2026-04-28 | 表示 | GitHub Exploit DB Packet Storm |
| 5817 | 8.2 |
重要
ネットワーク |
シスコシステムズ | Intersight Device Connector | シスコシステムズのIntersight Device Connectorにおける複数の脆弱性 |
CWE-306 CWE-862 重要な機能に対する認証の欠如 解説 認証の欠如 |
CVE-2026-5944 | 2026-05-20 13:21 | 2026-04-28 | 表示 | GitHub Exploit DB Packet Storm |
| 5818 | 6.5 |
警告
ネットワーク |
Ruby-lang.org | Net::IMAP | Ruby-lang.orgのNet::IMAPにおける複数の脆弱性 |
CWE-1322 CWE-770 シングルスレッドかつノンブロッキング環境におけるブロッキングコードの使用 制限またはスロットリング無しのリソースの割り当て |
CVE-2026-42256 | 2026-05-20 13:21 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5819 | 6.5 |
警告
ネットワーク |
GUIMARD (Xavier Guimard) | Apache::Session::Generate::SHA256 | GUIMARD (Xavier Guimard)のApache::Session::Generate::SHA256における複数の脆弱性 |
CWE-338 CWE-340 暗号における脆弱な PRNG の使用 予測可能な数字や識別子の生成 |
CVE-2025-40931 CVE-2025-40932 CVE-2026-8503 |
2026-05-20 13:21 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5820 | 6.5 |
警告
ネットワーク |
Mattermost, Inc. | Mattermost Server | Mattermost, Inc.のMattermost Serverにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-2325 | 2026-05-20 13:21 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5821 | 8.8 |
重要
ネットワーク |
フォーティネット | FortiNDR | フォーティネットのFortiNDRにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-25088 | 2026-05-20 13:21 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5822 | 6.5 |
警告
ネットワーク |
フォーティネット | FortiDeceptor | フォーティネットのFortiDeceptorにおける引数の挿入または変更に関する脆弱性 |
CWE-88
引数の挿入または変更 |
CVE-2026-25690 | 2026-05-20 13:21 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5823 | 6.5 |
警告
ネットワーク |
Fleet Device Management | fleet | Fleet Device Managementのfleetにおける入力確認に関する脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2026-26062 | 2026-05-20 13:21 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5824 | 9.8 |
緊急
ネットワーク |
Fleet Device Management | fleet | Fleet Device ManagementのfleetにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-26191 | 2026-05-20 13:21 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 5825 | 8.6 |
重要
ネットワーク |
lfprojects | mlflow | lfprojectsのmlflowにおける根本の脆弱性による認証回避の脆弱性 |
CWE-305
根本の脆弱性による認証回避 |
CVE-2026-2652 | 2026-05-20 13:21 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5826 | 9.1 |
緊急
ネットワーク |
Timo Sirainen Open-Xchange |
Dovecot Pro Dovecot |
Timo Sirainen等の複数ベンダの製品における余分なパラメータの不適切な処理に関する脆弱性 |
CWE-235
余分なパラメータの不適切な処理 |
CVE-2026-27851 | 2026-05-20 13:21 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5827 | 4.3 |
警告
ネットワーク |
Mattermost, Inc. | Mattermost Server | Mattermost, Inc.のMattermost Serverにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-28759 | 2026-05-20 13:21 | 2026-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 5828 | 5.5 |
警告
ローカル |
マイクロソフト | Microsoft Teams | Microsoft Teams のなりすましの脆弱性 |
CWE-552
外部からアクセス可能なファイルまたはディレクトリ |
CVE-2026-32185 | 2026-05-20 13:21 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5829 | 7.2 |
重要
ネットワーク |
Esri | Portal for ArcGIS | EsriのPortal for ArcGISにおける不適切な権限設定に関する脆弱性 |
CWE-266
不適切な権限設定 |
CVE-2026-33518 | 2026-05-20 13:21 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 5830 | 9.8 |
緊急
ネットワーク |
Esri | Portal for ArcGIS | EsriのPortal for ArcGISにおける不適切な権限設定に関する脆弱性 |
CWE-266
不適切な権限設定 |
CVE-2026-33519 | 2026-05-20 13:20 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 5831 | 5.3 |
警告
隣接 |
Timo Sirainen Open-Xchange |
Dovecot Pro Dovecot |
Timo Sirainen等の複数ベンダの製品におけるリソースの挿入に関する脆弱性 |
CWE-99
リソースの挿入 |
CVE-2026-33603 | 2026-05-20 13:20 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5832 | 6.1 |
警告
ネットワーク |
シーメンス | teamcenter | シーメンスのteamcenterにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-33862 | 2026-05-20 13:20 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5833 | 7.5 |
重要
ネットワーク |
シーメンス | teamcenter | シーメンスのteamcenterにおけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2026-33893 | 2026-05-20 13:20 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5834 | 5.3 |
警告
ネットワーク |
MediaWiki | MediaWiki | MediaWikiにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-34093 | 2026-05-20 13:20 | 2026-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 5835 | 3.8 |
低
ネットワーク |
MediaWiki | MediaWiki | MediaWikiにおける誤った領域へのリソースの漏えいに関する脆弱性 |
CWE-668
誤った領域へのリソースの漏えい |
CVE-2026-34094 | 2026-05-20 13:20 | 2026-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 5836 | 8.1 |
重要
ネットワーク |
Apache Software Foundation | Apache Flink | Apache Software FoundationのApache Flinkにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-35194 | 2026-05-20 13:20 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5837 | 4.3 |
警告
ネットワーク |
マイクロソフト | Microsoft Edge | Microsoft Edge (Chromium ベース) for Android のスプーフィングの脆弱性 |
CWE-451
ユーザインターフェースにおける重要情報の誤った表示 |
CVE-2026-35429 | 2026-05-20 13:20 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5838 | 7.8 |
重要
ローカル |
Linux Foundation | Automotive Grade Linux | Linux FoundationのAutomotive Grade Linuxにおける権限管理に関する脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2026-37525 | 2026-05-20 13:20 | 2026-05-1 | 表示 | GitHub Exploit DB Packet Storm |
| 5839 | 7.8 |
重要
ローカル |
Linux Foundation | Automotive Grade Linux | Linux FoundationのAutomotive Grade Linuxにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-37526 | 2026-05-20 13:20 | 2026-05-1 | 表示 | GitHub Exploit DB Packet Storm |
| 5840 | 9.8 |
緊急
ネットワーク |
Linux Foundation | Automotive Grade Linux | Linux FoundationのAutomotive Grade Linuxにおける複数の脆弱性 |
CWE-22 CWE-367 パス・トラバーサル Time-of-check Time-of-use (TOCTOU) 競合状態 |
CVE-2026-37531 | 2026-05-20 13:20 | 2026-05-1 | 表示 | GitHub Exploit DB Packet Storm |
| 5841 | 6.5 |
警告
ネットワーク |
Timo Sirainen Open-Xchange |
Dovecot Pro Dovecot |
Timo Sirainen等の複数ベンダの製品におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-40016 | 2026-05-20 13:20 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5842 | 4.3 |
警告
ネットワーク |
Timo Sirainen Open-Xchange |
Dovecot Pro Dovecot |
Timo Sirainen等の複数ベンダの製品におけるアクセス制御に関する脆弱性 |
CWE-284 CWE-noinfo 不適切なアクセス制御 情報不足 |
CVE-2026-40020 | 2026-05-20 13:20 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5843 | 7.8 |
重要
ローカル |
マイクロソフト | Azure Connected Machine Agent | Azure Connected Machine Agent の特権の昇格の脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-40381 | 2026-05-20 13:20 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5844 | 9.8 |
緊急
ネットワーク |
エレコム株式会社 |
WRC-XE5400GS-G WRC-BE72XSD-B WAB-BE72-M WRC-X1800GS-B WRC-BE65QSD-B WRC-X6000QSA-G WRC-X3000GS2A-B WRC-W702-B WRC-X6000XS-G WAB-BE36-M WRC-X6000XST-G WRC-X3000GS2-B | エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性(2026年5月) |
CWE-78 CWE-79 CWE-Other OSコマンド・インジェクション クロスサイト・スクリプティング(XSS) その他 |
CVE-2026-25107 CVE-2026-35506 CVE-2026-40621 CVE-2026-42062 CVE-2026-42948 CVE-2026-42950 CVE-2026-42961 |
2026-05-19 17:24 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5845 | - |
-
|
(複数のベンダ) | (複数の製品) | CISA ICS Advisory / ICS Medical Advisory(2026年05月14日) | - | - | 2026-05-18 14:06 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 5846 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-71297 | 2026-05-18 12:19 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5847 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-71298 | 2026-05-18 12:19 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5848 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-71299 | 2026-05-18 12:19 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5849 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-71300 | 2026-05-18 12:19 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5850 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2025-71301 | 2026-05-18 12:19 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |