|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年7月4日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 5901 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 25h2 Microsoft Windows Server 2016 Microsoft Windows 10 1809 Microsoft Windows 11 23h2 Microsoft Wind… |
Windows アプリケーション ID (AppID) のサブシステムの特権昇格の脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-34343 | 2026-05-18 12:16 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5902 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 25h2 Microsoft Windows Server 2016 Microsoft Windows 10 1809 Microsoft Windows 11 23h2 Microsoft Wind… |
WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 |
CWE-843
型の取り違え |
CVE-2026-34344 | 2026-05-18 12:16 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5903 | 7 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 25h2 Microsoft Windows Server 2016 Microsoft Windows 10 1809 Microsoft Windows 11 23h2 Microsoft Wind… |
WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 |
CWE-362 CWE-416 競合状態 解放済みメモリの使用 |
CVE-2026-34345 | 2026-05-18 12:16 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5904 | 7 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 25h2 Microsoft Windows Server 2016 Microsoft Windows 10 1809 Microsoft Windows 11 23h2 Microsoft Wind… |
Windows Win32k の特権の昇格の脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-34347 | 2026-05-18 12:16 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5905 | 6.5 |
警告
ネットワーク |
マイクロソフト | Microsoft Windows Server 2025 | Windows Storport ミニポート ドライバーのサービス拒否の脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2026-34350 | 2026-05-18 12:16 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5906 | 7 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 25h2 Microsoft Windows Server 2016 Microsoft Windows 10 1809 Microsoft Windows 11 23h2 Microsoft Wind… |
Windows TCP/IP の特権昇格の脆弱性 |
CWE-362
競合状態 |
CVE-2026-34351 | 2026-05-18 12:16 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5907 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 25h2 Microsoft Windows Server 2016 Microsoft Windows 10 1809 Microsoft Windows 11 23h2 Microsoft Wind… |
Windows 記憶域スペース コントローラーの特権昇格の脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2026-35415 | 2026-05-18 12:16 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5908 | 7 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 25h2 Microsoft Windows Server 2016 Microsoft Windows 10 1809 Microsoft Windows 11 23h2 Microsoft Wind… |
WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-35416 | 2026-05-18 12:16 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5909 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 25h2 Microsoft Windows 10 1809 Microsoft Windows 11 23h2 Microsoft Windows Server 2022 Microsoft Wind… |
Windows Win32k の特権の昇格の脆弱性 |
CWE-843
型の取り違え |
CVE-2026-35417 | 2026-05-18 12:16 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5910 | 7 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 25h2 Microsoft Windows 10 1809 Microsoft Windows 11 23h2 Microsoft Windows Server 2022 Microsoft Wind… |
Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性 |
CWE-367 CWE-416 Time-of-check Time-of-use (TOCTOU) 競合状態 解放済みメモリの使用 |
CVE-2026-35418 | 2026-05-18 12:16 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5911 | 5.5 |
警告
ローカル |
マイクロソフト |
Microsoft Windows 11 25h2 Microsoft Windows 11 24h2 Microsoft Windows 11 26h1 Microsoft Windows Server 2025 |
Windows DWM Core ライブラリの情報漏えいの脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-35419 | 2026-05-18 12:16 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5912 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows Server 2022 Microsoft Windows Server 2016 Microsoft Windows Server 2019 Microsoft Windows Server 2012 Microso… |
Windows カーネルの特権の昇格の脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-35420 | 2026-05-18 12:16 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5913 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 25h2 Microsoft Windows Server 2016 Microsoft Windows 10 1809 Microsoft Windows 11 23h2 Microsoft Wind… |
Windows GDI のリモートでコードが実行される脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-35421 | 2026-05-18 12:16 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5914 | 6.5 |
警告
ネットワーク |
マイクロソフト |
Microsoft Windows 11 25h2 Microsoft Windows Server 2016 Microsoft Windows 10 1809 Microsoft Windows 11 23h2 Microsoft Wind… |
Windows TCP/IP ドライバーのセキュリティ機能のバイパスの脆弱性 |
CWE-288
代替パスまたはチャネルを使用した認証回避 |
CVE-2026-35422 | 2026-05-18 12:16 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5915 | 5.4 |
警告
ネットワーク |
マイクロソフト |
Microsoft Windows 11 25h2 Microsoft Windows Server 2016 Microsoft Windows 10 1809 Microsoft Windows 11 23h2 Microsoft Wind… |
Windows 11 Telnet クライアントの情報漏えいの脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-35423 | 2026-05-18 12:15 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5916 | 7.5 |
重要
ネットワーク |
マイクロソフト |
Microsoft Windows 11 25h2 Microsoft Windows Server 2016 Microsoft Windows 10 1809 Microsoft Windows 11 23h2 Microsoft Wind… |
インターネット キー交換 (IKE) プロトコルのサービス拒否の脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2026-35424 | 2026-05-18 12:15 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5917 | 5.4 |
警告
ネットワーク |
Frappe | Frappe | Frappeにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-3837 | 2026-05-18 12:15 | 2026-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 5918 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 25h2 Microsoft Windows 11 24h2 Microsoft Windows 11 26h1 Microsoft Windows Server 2025 |
Windows カーネルの特権の昇格の脆弱性 |
CWE-822
信頼性のないポインタデリファレンス |
CVE-2026-40369 | 2026-05-18 12:15 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5919 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 25h2 Microsoft Windows Server 2016 Microsoft Windows 10 1809 Microsoft Windows 11 23h2 Microsoft Wind… |
Microsoft Cryptographic Services の特権の昇格の脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-40377 | 2026-05-18 12:15 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5920 | 6.2 |
警告
物理 |
マイクロソフト |
Microsoft Windows 11 25h2 Microsoft Windows Server 2016 Microsoft Windows 10 1809 Microsoft Windows 11 23h2 Microsoft Wind… |
Windows ボリューム マネージャー拡張ドライバーのリモートでコードが実行される脆弱性 |
CWE-122 CWE-125 CWE-197 ヒープオーバーフロー 境界外読み取り 数値打ち切り誤差 |
CVE-2026-40380 | 2026-05-18 12:15 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5921 | 7.5 |
重要
ネットワーク |
PHPOffice | PhpSpreadsheet | PHPOfficeのPhpSpreadsheetにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-40902 | 2026-05-18 12:15 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5922 | 6.8 |
警告
隣接 |
VMware | Spring Boot | VMwareのSpring Bootにおける証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2026-40970 | 2026-05-18 12:15 | 2026-04-27 | 表示 | GitHub Exploit DB Packet Storm |
| 5923 | 9.1 |
緊急
ネットワーク |
VMware | Spring Boot | VMwareのSpring Bootにおける証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2026-40971 | 2026-05-18 12:15 | 2026-04-27 | 表示 | GitHub Exploit DB Packet Storm |
| 5924 | 9.8 |
緊急
ネットワーク |
VMware | Spring Boot | VMwareのSpring Bootにおける証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2026-40974 | 2026-05-18 12:15 | 2026-04-28 | 表示 | GitHub Exploit DB Packet Storm |
| 5925 | 7.2 |
重要
ネットワーク |
SonicWALL |
SMA7200 ファームウェア SMA7210 ファームウェア SMA8200v SMA6200 ファームウェア SMA6210 ファームウェア |
SonicWALLのSMA6200 ファームウェア等の複数製品におけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-4112 | 2026-05-18 12:15 | 2026-04-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5926 | 7.2 |
重要
ネットワーク |
SonicWALL |
SMA7200 ファームウェア SMA7210 ファームウェア SMA8200v SMA6200 ファームウェア SMA6210 ファームウェア |
SonicWALLのSMA6200 ファームウェア等の複数製品におけるリクエストに対するレスポンス内容の違いに起因する情報漏えいに関する脆弱性 |
CWE-204
リクエストに対するレスポンス内容の違いに起因する情報漏えい |
CVE-2026-4113 | 2026-05-18 12:15 | 2026-04-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5927 | 6.6 |
警告
ネットワーク |
SonicWALL |
SMA7200 ファームウェア SMA7210 ファームウェア SMA8200v SMA6200 ファームウェア SMA6210 ファームウェア |
SonicWALLのSMA6200 ファームウェア等の複数製品におけるUnicode エンコーディングの処理に関する脆弱性 |
CWE-176
Unicode エンコーディングの不適切な処理 |
CVE-2026-4114 | 2026-05-18 12:15 | 2026-04-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5928 | 7.2 |
重要
ネットワーク |
SonicWALL |
SMA7200 ファームウェア SMA7210 ファームウェア SMA8200v SMA6200 ファームウェア SMA6210 ファームウェア |
SonicWALLのSMA6200 ファームウェア等の複数製品におけるUnicode エンコーディングの処理に関する脆弱性 |
CWE-176
Unicode エンコーディングの不適切な処理 |
CVE-2026-4116 | 2026-05-18 12:15 | 2026-04-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5929 | 10 |
緊急
ネットワーク |
Minetest | Minetest | Minetestにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-41196 | 2026-05-18 12:15 | 2026-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 5930 | 7.5 |
重要
ネットワーク |
Apache Software Foundation | Apache Tomcat | Apache Software FoundationのApache Tomcatにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-41284 | 2026-05-18 12:15 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5931 | 6.5 |
警告
ネットワーク |
liquidjs | liquidjs | liquidjsにおける再帰制御に関する脆弱性 |
CWE-674
不適切な再帰制御 |
CVE-2026-41311 | 2026-05-18 12:15 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5932 | 5.3 |
警告
ネットワーク |
n8n-MCP | n8n-MCP | n8n-MCPにおけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2026-41495 | 2026-05-18 12:15 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5933 | 6.2 |
警告
ローカル |
マイクロソフト | Microsoft 365 Copilot | M365 Copilot for Desktop のスプーフィングの脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-41614 | 2026-05-18 12:15 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5934 | 6.1 |
警告
ネットワーク |
Open Source Geospatial Foundation | MapServer | Open Source Geospatial FoundationのMapServerにおけるクロスサイトスクリプティングの脆弱性 |
CWE-80
クロスサイトスクリプティング (Basic XSS) |
CVE-2026-42030 | 2026-05-18 12:15 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5935 | 6.5 |
警告
ネットワーク |
argoproj | Argo Workflows | Argo Project AuthorsのArgo WorkflowsにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2026-42183 | 2026-05-18 12:14 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5936 | 7.5 |
重要
ネットワーク |
russh project warpgate project |
russh warpgate |
russh project等の複数ベンダの製品における複数の脆弱性 |
CWE-770 CWE-789 制限またはスロットリング無しのリソースの割り当て 過剰なサイズ値のメモリ割り当て |
CVE-2026-42189 | 2026-05-18 12:14 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5937 | 7.5 |
重要
ネットワーク |
OWASP | ModSecurity | OWASPのModSecurityにおける複数の脆弱性 |
CWE-191 CWE-248 整数アンダーフロー キャッチされない例外 |
CVE-2026-42268 | 2026-05-18 12:14 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5938 | 4.3 |
警告
ネットワーク |
n8n-MCP | n8n-MCP | n8n-MCPにおけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2026-42282 | 2026-05-18 12:14 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5939 | 7.5 |
重要
ネットワーク |
argoproj | Argo Workflows | Argo Project AuthorsのArgo Workflowsにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-42294 | 2026-05-18 12:14 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5940 | 4.4 |
警告
ローカル |
Vim | Vim | VimにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-42307 | 2026-05-18 12:14 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5941 | 7.8 |
重要
ローカル |
Python Software Foundation | Python Pillow | Python Software FoundationのPython Pillowにおける複数の脆弱性 |
CWE-190 CWE-787 整数オーバーフローまたはラップアラウンド 境界外書き込み |
CVE-2026-42311 | 2026-05-18 12:14 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5942 | 5.5 |
警告
ローカル |
M2-Team | NanaZip | M2-TeamのNanaZipにおける再帰制御に関する脆弱性 |
CWE-674
不適切な再帰制御 |
CVE-2026-42445 | 2026-05-18 12:14 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5943 | 7.1 |
重要
ローカル |
M2-Team | NanaZip | M2-TeamのNanaZipにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-42446 | 2026-05-18 12:14 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5944 | 8.5 |
重要
ネットワーク |
n8n-MCP | n8n-MCP | n8n-MCPにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-42449 | 2026-05-18 12:14 | 2026-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 5945 | 7.3 |
重要
ネットワーク |
Apache Software Foundation | Apache Tomcat | Apache Software FoundationのApache Tomcatにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-42498 | 2026-05-18 12:14 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5946 | 9.8 |
緊急
ネットワーク |
archivebox | archivebox | archiveboxにおける引数の挿入または変更に関する脆弱性 |
CWE-88
引数の挿入または変更 |
CVE-2026-42601 | 2026-05-18 12:14 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5947 | 8.8 |
重要
ネットワーク |
azuracast | azuracast | AzuraCastにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-42605 | 2026-05-18 12:14 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5948 | 8.8 |
重要
ネットワーク |
azuracast | azuracast | AzuraCastにおけるパスワード管理機能に関する脆弱性 |
CWE-640
パスワードを忘れた場合の脆弱なパスワードリカバリの仕組み |
CVE-2026-42606 | 2026-05-18 12:14 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 5949 | 9.9 |
緊急
ネットワーク |
マイクロソフト | Azure Logic Apps | Azure Logic Apps の特権昇格の脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-42823 | 2026-05-18 12:14 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5950 | 7 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 25h2 Microsoft Windows Server 2016 Microsoft Windows 10 1809 Microsoft Windows 11 23h2 Microsoft Wind… |
Windows テレフォニー サービスの特権昇格の脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-42825 | 2026-05-18 12:14 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |