|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年7月4日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 6001 | 4.7 |
警告
ネットワーク |
Vercel, Inc. (旧 Zeit, Inc.) | Next.js | Vercel, Inc. (旧 Zeit, Inc.)のNext.jsにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-44581 | 2026-05-18 12:11 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 6002 | 3.7 |
低
ネットワーク |
Vercel, Inc. (旧 Zeit, Inc.) | Next.js | Vercel, Inc. (旧 Zeit, Inc.)のNext.jsにおける弱いハッシュの使用に関する脆弱性 |
CWE-328
脆弱なハッシュの使用 |
CVE-2026-44582 | 2026-05-18 12:11 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 6003 | 5.3 |
警告
ローカル |
Vim | Vim | VimにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-44656 | 2026-05-18 12:11 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 6004 | 9.1 |
緊急
ネットワーク |
n8n-MCP | n8n-MCP | n8n-MCPにおける複数の脆弱性 |
CWE-367 CWE-918 Time-of-check Time-of-use (TOCTOU) 競合状態 サーバサイドリクエストフォージェリ |
CVE-2026-44694 | 2026-05-18 12:11 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 6005 | 6.1 |
警告
ネットワーク |
Postorius project | Postorius | Postorius projectのPostoriusにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-44742 | 2026-05-18 12:11 | 2026-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 6006 | 7.2 |
重要
ネットワーク |
アルバネットワークス株式会社 |
SD-WAN ArubaOS |
アルバネットワークス株式会社のArubaOS等の複数製品における不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-44852 | 2026-05-18 12:11 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6007 | 7.2 |
重要
ネットワーク |
アルバネットワークス株式会社 |
SD-WAN ArubaOS |
アルバネットワークス株式会社のArubaOS等の複数製品におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2026-44853 | 2026-05-18 12:11 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6008 | 7.2 |
重要
ネットワーク |
アルバネットワークス株式会社 |
SD-WAN ArubaOS |
アルバネットワークス株式会社のArubaOS等の複数製品におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2026-44854 | 2026-05-18 12:11 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6009 | 7.2 |
重要
ネットワーク |
アルバネットワークス株式会社 |
SD-WAN ArubaOS |
アルバネットワークス株式会社のArubaOS等の複数製品におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2026-44855 | 2026-05-18 12:11 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6010 | 7.2 |
重要
ネットワーク |
アルバネットワークス株式会社 |
SD-WAN ArubaOS |
アルバネットワークス株式会社のArubaOS等の複数製品におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2026-44856 | 2026-05-18 12:11 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6011 | 7.2 |
重要
ネットワーク |
アルバネットワークス株式会社 |
SD-WAN ArubaOS |
アルバネットワークス株式会社のArubaOS等の複数製品におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2026-44857 | 2026-05-18 12:11 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6012 | 7.2 |
重要
ネットワーク |
アルバネットワークス株式会社 |
SD-WAN ArubaOS |
アルバネットワークス株式会社のArubaOS等の複数製品におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2026-44858 | 2026-05-18 12:11 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6013 | 7.2 |
重要
ネットワーク |
アルバネットワークス株式会社 |
SD-WAN ArubaOS |
アルバネットワークス株式会社のArubaOS等の複数製品におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2026-44859 | 2026-05-18 12:11 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6014 | 7.2 |
重要
ネットワーク |
アルバネットワークス株式会社 |
SD-WAN ArubaOS |
アルバネットワークス株式会社のArubaOS等の複数製品におけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-44860 | 2026-05-18 12:10 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6015 | 7.2 |
重要
ネットワーク |
アルバネットワークス株式会社 |
SD-WAN ArubaOS |
アルバネットワークス株式会社のArubaOS等の複数製品におけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-44861 | 2026-05-18 12:10 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6016 | 7.2 |
重要
ネットワーク |
アルバネットワークス株式会社 |
SD-WAN ArubaOS |
アルバネットワークス株式会社のArubaOS等の複数製品におけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-44862 | 2026-05-18 12:10 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6017 | 7.2 |
重要
ネットワーク |
アルバネットワークス株式会社 |
SD-WAN ArubaOS |
アルバネットワークス株式会社のArubaOS等の複数製品におけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-44863 | 2026-05-18 12:10 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6018 | 7.2 |
重要
ネットワーク |
アルバネットワークス株式会社 |
SD-WAN ArubaOS |
アルバネットワークス株式会社のArubaOS等の複数製品におけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-44864 | 2026-05-18 12:10 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6019 | 8.8 |
重要
ネットワーク |
アルバネットワークス株式会社 |
SD-WAN ArubaOS |
アルバネットワークス株式会社のArubaOS等の複数製品におけるコマンドインジェクションの脆弱性 |
CWE-77 CWE-77 コマンドインジェクション コマンドインジェクション |
CVE-2026-44867 | 2026-05-18 12:10 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6020 | 8.8 |
重要
ネットワーク |
アルバネットワークス株式会社 |
SD-WAN ArubaOS |
アルバネットワークス株式会社のArubaOS等の複数製品におけるコマンドインジェクションの脆弱性 |
CWE-77 CWE-77 コマンドインジェクション コマンドインジェクション |
CVE-2026-44868 | 2026-05-18 12:10 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6021 | 8.8 |
重要
ネットワーク |
アルバネットワークス株式会社 |
SD-WAN ArubaOS |
アルバネットワークス株式会社のArubaOS等の複数製品におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2026-44869 | 2026-05-18 12:10 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6022 | 8.8 |
重要
ネットワーク |
アルバネットワークス株式会社 |
SD-WAN ArubaOS |
アルバネットワークス株式会社のArubaOS等の複数製品におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2026-44870 | 2026-05-18 12:10 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6023 | 8.8 |
重要
ネットワーク |
アルバネットワークス株式会社 |
SD-WAN ArubaOS |
アルバネットワークス株式会社のArubaOS等の複数製品におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2026-44871 | 2026-05-18 12:10 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6024 | 6.1 |
警告
ネットワーク |
Astro | Astro | Astroにおける複数の脆弱性 |
CWE-323 CWE-79 暗号化処理のナンスおよび鍵ペアの再利用 クロスサイト・スクリプティング(XSS) |
CVE-2026-45028 | 2026-05-18 12:10 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 6025 | 7.5 |
重要
ネットワーク |
Vercel, Inc. (旧 Zeit, Inc.) | Next.js | Vercel, Inc. (旧 Zeit, Inc.)のNext.jsにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性 |
CWE-288
代替パスまたはチャネルを使用した認証回避 |
CVE-2026-45109 | 2026-05-18 12:10 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 6026 | 7.5 |
重要
ネットワーク |
libexpat project | libexpat | libexpat projectのlibexpatにおけるアルゴリズムの複雑さに関する脆弱性 |
CWE-407
アルゴリズムの複雑性 |
CVE-2026-45186 | 2026-05-18 12:10 | 2026-05-10 | 表示 | GitHub Exploit DB Packet Storm |
| 6027 | 9.8 |
緊急
ネットワーク |
vm2 project | vm2 | vm2 projectのvm2における誤った領域へのリソースの漏えいに関する脆弱性 |
CWE-668
誤った領域へのリソースの漏えい |
CVE-2026-45411 | 2026-05-18 12:10 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 6028 | 5.9 |
警告
ネットワーク |
Haxx | cURL | HaxxのcURLにおける複数の脆弱性 |
CWE-295 CWE-319 不正な証明書検証 重要な情報の平文での送信 |
CVE-2026-4873 | 2026-05-18 12:10 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 6029 | 5.9 |
警告
ネットワーク |
Haxx | cURL | HaxxのcURLにおける認証情報の不十分な保護に関する脆弱性 |
CWE-522
認証情報の不十分な保護 |
CVE-2026-6253 | 2026-05-18 12:10 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 6030 | 7.5 |
重要
ネットワーク |
Haxx | cURL | HaxxのcURLにおける重要な情報の平文での送信に関する脆弱性 |
CWE-319
重要な情報の平文での送信 |
CVE-2026-6276 | 2026-05-18 12:10 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 6031 | 5.3 |
警告
ネットワーク |
Haxx | cURL | HaxxのcURLにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-6429 | 2026-05-18 12:10 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 6032 | 7.5 |
重要
ネットワーク |
PgBouncer | PgBouncer | PgBouncerにおける整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2026-6664 | 2026-05-18 12:10 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 6033 | 9.8 |
緊急
ネットワーク |
PgBouncer | PgBouncer | PgBouncerにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2026-6665 | 2026-05-18 12:10 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 6034 | 7.5 |
重要
ネットワーク |
PgBouncer | PgBouncer | PgBouncerにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2026-6666 | 2026-05-18 12:09 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 6035 | 4.3 |
警告
ネットワーク |
PgBouncer | PgBouncer | PgBouncerにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-6667 | 2026-05-18 12:09 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 6036 | 5.3 |
警告
ネットワーク |
Haxx | cURL | HaxxのcURLにおける証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2026-7009 | 2026-05-18 12:09 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 6037 | 5.3 |
警告
ネットワーク |
Haxx | cURL | HaxxのcURLにおけるCapture-replay による認証回避に関する脆弱性 |
CWE-294
Capture-replayによる認証回避 |
CVE-2026-7168 | 2026-05-18 12:09 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 6038 | 3.5 |
低
ネットワーク |
GitLab.org | GitLab | GitLab.orgのGitLabにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-7471 | 2026-05-18 12:09 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 6039 | 5.4 |
警告
ネットワーク |
GitLab.org | GitLab | GitLab.orgのGitLabにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-7481 | 2026-05-18 12:09 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 6040 | 5.5 |
警告
ローカル |
GPAC | GPAC | GPACにおける複数の脆弱性 |
CWE-400 CWE-770 リソースの枯渇 制限またはスロットリング無しのリソースの割り当て |
CVE-2026-8124 | 2026-05-18 12:09 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 6041 | 4.3 |
警告
ネットワーク |
GitLab.org | GitLab | GitLab.orgのGitLabにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-8144 | 2026-05-18 12:09 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 6042 | 6.5 |
警告
ネットワーク |
GitLab.org | GitLab | GitLab.orgのGitLabにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-8280 | 2026-05-18 12:09 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 6043 | 6.5 |
警告
ネットワーク |
Open5GS | Open5GS | Open5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 |
CWE-404
リソースの不適切なシャットダウンおよびリリース |
CVE-2026-8291 | 2026-05-18 12:09 | 2026-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 6044 | 6.5 |
警告
ネットワーク |
Open5GS | Open5GS | Open5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 |
CWE-404
リソースの不適切なシャットダウンおよびリリース |
CVE-2026-8292 | 2026-05-18 12:09 | 2026-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 6045 | 7.3 |
重要
ネットワーク |
Mozilla Foundation | Mozilla Firefox | Mozilla FoundationのMozilla Firefoxにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-8390 | 2026-05-18 12:09 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6046 | 5.4 |
警告
ネットワーク |
GitLab.org | GitLab | GitLab.orgのGitLabにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2025-12669 | 2026-05-18 12:08 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 6047 | 4.3 |
警告
ネットワーク |
GitLab.org | GitLab | GitLab.orgのGitLabにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2025-13874 | 2026-05-18 12:08 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 6048 | 7.5 |
重要
ネットワーク |
GitLab.org | GitLab | GitLab.orgのGitLabにおける入力で指定された数量の不適切な検証に関する脆弱性 |
CWE-1284
入力で指定された数量の不適切な検証 |
CVE-2025-14869 | 2026-05-18 12:08 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 6049 | 7.5 |
重要
ネットワーク |
GitLab.org | GitLab | GitLab.orgのGitLabにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2025-14870 | 2026-05-18 12:08 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 6050 | 5.6 |
警告
ネットワーク |
デル |
elastic cloud storage Dell ObjectScale |
デルのelastic cloud storage等の複数製品における認証回避の脆弱性 |
CWE-302
認証回避の脆弱性 |
CVE-2025-43992 | 2026-05-18 12:08 | 2026-05-11 | 表示 | GitHub Exploit DB Packet Storm |