|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年7月4日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 5951 | 6.5 |
警告
ローカル |
マイクロソフト | Azure Monitor Agent | Azure Monitor エージェントの拡張機能の特権昇格の脆弱性 |
CWE-426
信頼性のない検索パス |
CVE-2026-42830 | 2026-05-18 12:14 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5952 | 9.1 |
緊急
ネットワーク |
マイクロソフト | Microsoft Dynamics 365 | Microsoft Dynamics 365 オンプレミスのリモートでコードが実行される脆弱性 |
CWE-250 CWE-noinfo 不要な特権による実行 情報不足 |
CVE-2026-42833 | 2026-05-18 12:14 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5953 | 5.4 |
警告
ネットワーク |
Outlook.com | Microsoft Edge Chromium | Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性 |
CWE-74
インジェクション |
CVE-2026-42838 | 2026-05-18 12:14 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5954 | 6.5 |
警告
ネットワーク |
Outlook.com | Microsoft Edge Chromium | Microsoft Edge (Chromium ベース) for Android のスプーフィングの脆弱性 |
CWE-451
ユーザインターフェースにおける重要情報の誤った表示 |
CVE-2026-42891 | 2026-05-18 12:14 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5955 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 25h2 Microsoft Windows 11 24h2 Microsoft Windows 11 26h1 Microsoft Windows Server 2025 |
Windows DWM Core ライブラリの特権の昇格の脆弱性 |
CWE-122 CWE-190 ヒープオーバーフロー 整数オーバーフローまたはラップアラウンド |
CVE-2026-42896 | 2026-05-18 12:13 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5956 | 9.9 |
緊急
ネットワーク |
マイクロソフト | Microsoft Dynamics 365 | Microsoft Dynamics 365 オンプレミスのリモートでコードが実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-42898 | 2026-05-18 12:13 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5957 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける二重解放に関する脆弱性 |
CWE-415
二重解放 |
CVE-2026-43097 | 2026-05-18 12:13 | 2026-05-6 | 表示 | GitHub Exploit DB Packet Storm |
| 5958 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-Other
その他 |
CVE-2026-43098 | 2026-05-18 12:13 | 2026-05-6 | 表示 | GitHub Exploit DB Packet Storm |
| 5959 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-43285 | 2026-05-18 12:13 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5960 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-43290 | 2026-05-18 12:13 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5961 | 8.3 |
重要
隣接 |
Linux | Linux Kernel | LinuxのLinux Kernelにおける初期化されていないリソースの使用に関する脆弱性 |
CWE-908
初期化されていないリソースの使用 |
CVE-2026-43291 | 2026-05-18 12:13 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5962 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-43292 | 2026-05-18 12:13 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5963 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-43293 | 2026-05-18 12:13 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5964 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-43294 | 2026-05-18 12:13 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5965 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-43295 | 2026-05-18 12:13 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 5966 | 3.7 |
低
ネットワーク |
Apache Software Foundation | Apache Tomcat | Apache Software FoundationのApache Tomcatにおけるタイミングの違いに起因する情報漏えいに関する脆弱性 |
CWE-208
タイミングの違いに起因する情報漏えい |
CVE-2026-43514 | 2026-05-18 12:13 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5967 | 7.5 |
重要
ネットワーク |
- | アップルのmacOSにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-43652 | 2026-05-18 12:13 | 2026-05-11 | 表示 | GitHub Exploit DB Packet Storm | |
| 5968 | 7.5 |
重要
ネットワーク |
アップル |
visionos watchOS iOS tvOS iPadOS |
アップルのiPadOS等の複数製品における認可されていない制御領域への重要情報の漏えいに関する脆弱性 |
CWE-497
認可されていない制御領域への重要情報の漏えい |
CVE-2026-43654 | 2026-05-18 12:13 | 2026-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 5969 | 10 |
緊急
ネットワーク |
vm2 project | vm2 | vm2 projectのvm2におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-43997 | 2026-05-18 12:13 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5970 | 8.5 |
重要
ネットワーク |
vm2 project | vm2 | vm2 projectのvm2におけるリンク解釈に関する脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2026-43998 | 2026-05-18 12:13 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5971 | 9.9 |
緊急
ネットワーク |
vm2 project | vm2 | vm2 projectのvm2における不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-43999 | 2026-05-18 12:13 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5972 | 7.2 |
重要
ネットワーク |
vm2 project | vm2 | vm2 projectのvm2における保護メカニズムの不具合に関する脆弱性 |
CWE-693
保護メカニズムの不具合 |
CVE-2026-44000 | 2026-05-18 12:13 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5973 | 8.6 |
重要
ネットワーク |
vm2 project | vm2 | vm2 projectのvm2におけるキャッチされない例外に関する脆弱性 |
CWE-248
キャッチされない例外 |
CVE-2026-44001 | 2026-05-18 12:13 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5974 | 5.8 |
警告
ネットワーク |
vm2 project | vm2 | vm2 projectのvm2におけるエラーメッセージによる情報漏えいに関する脆弱性 |
CWE-209
エラーメッセージによる情報漏えい |
CVE-2026-44002 | 2026-05-18 12:13 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5975 | 5.8 |
警告
ネットワーク |
vm2 project | vm2 | vm2 projectのvm2における保護メカニズムの不具合に関する脆弱性 |
CWE-693
保護メカニズムの不具合 |
CVE-2026-44003 | 2026-05-18 12:12 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5976 | 7.5 |
重要
ネットワーク |
vm2 project | vm2 | vm2 projectのvm2における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-44004 | 2026-05-18 12:12 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5977 | 10 |
緊急
ネットワーク |
vm2 project | vm2 | vm2 projectのvm2における複数の脆弱性 |
CWE-1321 CWE-94 オブジェクトプロトタイプ属性の不適切に制御された変更 (プロトタイプの汚染) コード・インジェクション |
CVE-2026-44005 | 2026-05-18 12:12 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5978 | 10 |
緊急
ネットワーク |
vm2 project | vm2 | vm2 projectのvm2におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-44006 | 2026-05-18 12:12 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5979 | 9.1 |
緊急
ネットワーク |
vm2 project | vm2 | vm2 projectのvm2におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-44007 | 2026-05-18 12:12 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5980 | 9.8 |
緊急
ネットワーク |
vm2 project | vm2 | vm2 projectのvm2における誤った領域へのリソースの漏えいに関する脆弱性 |
CWE-668
誤った領域へのリソースの漏えい |
CVE-2026-44008 | 2026-05-18 12:12 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5981 | 9.8 |
緊急
ネットワーク |
vm2 project | vm2 | vm2 projectのvm2における誤った領域へのリソースの漏えいに関する脆弱性 |
CWE-668
誤った領域へのリソースの漏えい |
CVE-2026-44009 | 2026-05-18 12:12 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5982 | 9.9 |
緊急
ネットワーク |
nginxui | Nginx UI | Nginx UI TeamのNginx UIにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-44015 | 2026-05-18 12:12 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5983 | 7.1 |
重要
ネットワーク |
M2-Team | NanaZip | M2-TeamのNanaZipにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2026-44215 | 2026-05-18 12:12 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5984 | 7.5 |
重要
ネットワーク |
vLLM | vLLM | vLLMにおける配列インデックスの検証に関する脆弱性 |
CWE-129
配列インデックスの不適切な検証 |
CVE-2026-44222 | 2026-05-18 12:12 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5985 | 6.5 |
警告
ネットワーク |
vLLM | vLLM | vLLMにおける複数の脆弱性 |
CWE-131 CWE-704 正しくないバッファサイズ計算 不正な型変換またはキャスト |
CVE-2026-44223 | 2026-05-18 12:12 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5986 | 8.8 |
重要
ネットワーク |
requarks | Wiki.js | requarksのWiki.jsにおける権限管理に関する脆弱性 |
CWE-269 CWE-noinfo 不適切な権限管理 情報不足 |
CVE-2026-44224 | 2026-05-18 12:12 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5987 | 6.5 |
警告
ネットワーク |
warpgate project | warpgate | Warpgate projectのWarpgateにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2026-44347 | 2026-05-18 12:12 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5988 | 7.2 |
重要
ネットワーク |
WING FTP software | Wing FTP Server | WING FTP softwareのWing FTP Serverにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-44403 | 2026-05-18 12:12 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 5989 | 5.3 |
警告
ネットワーク |
Python Software Foundation | urllib3 | Python Software Foundationのurllib3における情報漏えいに関する脆弱性 |
CWE-200 CWE-noinfo 情報漏えい 情報不足 |
CVE-2026-44431 | 2026-05-18 12:12 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5990 | 7.5 |
重要
ネットワーク |
Python Software Foundation | urllib3 | Python Software Foundationのurllib3における高圧縮データの処理 (データ増幅)に関する脆弱性 |
CWE-409
高圧縮データの不適切な処理 (データ増幅) |
CVE-2026-44432 | 2026-05-18 12:12 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5991 | 5.7 |
警告
隣接 |
Frappe | ERPNext | FrappeのERPNextにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-44440 | 2026-05-18 12:12 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5992 | 4.3 |
警告
ネットワーク |
Frappe | ERPNext | FrappeのERPNextにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-44441 | 2026-05-18 12:12 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5993 | 9.9 |
緊急
ネットワーク |
Frappe | ERPNext | FrappeのERPNextにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-44442 | 2026-05-18 12:12 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5994 | 6.5 |
警告
ネットワーク |
Frappe | ERPNext | FrappeのERPNextにおけるXML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2026-44445 | 2026-05-18 12:11 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5995 | 7.5 |
重要
ネットワーク |
Frappe | ERPNext | FrappeのERPNextにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-44446 | 2026-05-18 12:11 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5996 | 7.5 |
重要
ネットワーク |
Frappe | ERPNext | FrappeのERPNextにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-44447 | 2026-05-18 12:11 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5997 | 5.4 |
警告
ネットワーク |
Vercel, Inc. (旧 Zeit, Inc.) | Next.js | Vercel, Inc. (旧 Zeit, Inc.)のNext.jsにおける解釈の競合に関する脆弱性 |
CWE-436
解釈の競合 |
CVE-2026-44576 | 2026-05-18 12:11 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5998 | 8.6 |
重要
ネットワーク |
Vercel, Inc. (旧 Zeit, Inc.) | Next.js | Vercel, Inc. (旧 Zeit, Inc.)のNext.jsにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-44578 | 2026-05-18 12:11 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 5999 | 7.5 |
重要
ネットワーク |
Vercel, Inc. (旧 Zeit, Inc.) | Next.js | Vercel, Inc. (旧 Zeit, Inc.)のNext.jsにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-44579 | 2026-05-18 12:11 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 6000 | 6.1 |
警告
ネットワーク |
Vercel, Inc. (旧 Zeit, Inc.) | Next.js | Vercel, Inc. (旧 Zeit, Inc.)のNext.jsにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-44580 | 2026-05-18 12:11 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |