|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年7月4日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 6051 | 6.7 |
警告
ローカル |
フォーティネット |
FortiAP-U FortiAP FortiAP-W2 |
フォーティネットのFortiAP-U等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-53680 | 2026-05-18 12:08 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6052 | 7.2 |
重要
ネットワーク |
フォーティネット | FortiMail | フォーティネットのFortiMailにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-53681 | 2026-05-18 12:08 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6053 | 8.8 |
重要
ネットワーク |
フォーティネット | FortiOS | フォーティネットのFortiOSにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2025-53844 | 2026-05-18 12:08 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6054 | 6.7 |
警告
ローカル |
フォーティネット |
FortiAP FortiAP-W2 |
フォーティネットのFortiAP-W2等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2025-53870 | 2026-05-18 12:08 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6055 | 5.3 |
警告
ネットワーク |
strapi | strapi | strapiにおける過度な認証試行の不適切な制限に関する脆弱性 |
CWE-307
過度な認証試行の不適切な制限 |
CVE-2025-64526 | 2026-05-18 12:08 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 6056 | 5.3 |
警告
ネットワーク |
フォーティネット |
FortiManager FortiAnalyzer |
フォーティネットのFortiAnalyzer等の複数製品における潜在的に危険な関数の使用に関する脆弱性 |
CWE-676
潜在的に危険な関数の使用 |
CVE-2025-67604 | 2026-05-18 12:08 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6057 | 7.5 |
重要
ネットワーク |
GitLab.org | GitLab | GitLab.orgのGitLabにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2026-1184 | 2026-05-18 12:08 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 6058 | 8.1 |
重要
ネットワーク |
GitLab.org | GitLab | GitLab.orgのGitLabにおけるビジネスロジックエラーに関する脆弱性 |
CWE-840
ビジネスロジックエラー |
CVE-2026-1322 | 2026-05-18 12:08 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 6059 | 4.3 |
警告
ネットワーク |
GitLab.org | GitLab | GitLab.orgのGitLabにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-1338 | 2026-05-18 12:08 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 6060 | 7.5 |
重要
ネットワーク |
GitLab.org | GitLab | GitLab.orgのGitLabにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-1659 | 2026-05-18 12:08 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 6061 | 10 |
緊急
ネットワーク |
シスコシステムズ | Cisco SD-WAN vSmart Controller | シスコシステムズのCisco Catalyst SD-WAN Manager等の複数製品における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2026-20182 | 2026-05-18 12:08 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 6062 | 7.8 |
重要
ローカル |
インテル | Intel QuickAssist Technology | インテルのIntel QuickAssist Technologyにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2026-20714 | 2026-05-18 12:08 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6063 | 6.6 |
警告
ローカル |
インテル | Intel QuickAssist Technology | インテルのIntel QuickAssist Technologyにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2026-20717 | 2026-05-18 12:08 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6064 | 7.8 |
重要
ローカル |
インテル | Intel QuickAssist Technology | インテルのIntel QuickAssist Technologyにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2026-20767 | 2026-05-18 12:08 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6065 | 6.1 |
警告
ローカル |
インテル | Intel QuickAssist Technology | インテルのIntel QuickAssist TechnologyにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2026-20771 | 2026-05-18 12:08 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6066 | 6.6 |
警告
ローカル |
インテル | Intel QuickAssist Technology | インテルのIntel QuickAssist Technologyにおける古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2026-20782 | 2026-05-18 12:07 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6067 | 3.3 |
低
ローカル |
インテル | Intel QuickAssist Technology | インテルのIntel QuickAssist Technologyにおける未チェックの戻り値に関する脆弱性 |
CWE-252
未チェックの戻り値 |
CVE-2026-20793 | 2026-05-18 12:07 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6068 | 5.5 |
警告
ローカル |
インテル | Intel QuickAssist Technology | インテルのIntel QuickAssist Technologyにおけるゼロ除算に関する脆弱性 |
CWE-369
ゼロ除算 |
CVE-2026-20881 | 2026-05-18 12:07 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6069 | 6.6 |
警告
ローカル |
インテル | Intel QuickAssist Technology | インテルのIntel QuickAssist Technologyにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2026-20905 | 2026-05-18 12:07 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6070 | 5.5 |
警告
ローカル |
インテル | Intel QuickAssist Technology | インテルのIntel QuickAssist TechnologyにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2026-20914 | 2026-05-18 12:07 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6071 | 7.2 |
重要
ネットワーク |
strapi | strapi | strapiにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-22599 | 2026-05-18 12:07 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 6072 | 6.5 |
警告
ネットワーク |
strapi | strapi | strapiにおけるセッション期限に関する脆弱性 |
CWE-613
不適切なセッション期限 |
CVE-2026-22706 | 2026-05-18 12:07 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 6073 | 5.4 |
警告
ネットワーク |
strapi | strapi | strapiにおける複数の脆弱性 |
CWE-434 CWE-693 危険なタイプのファイルの無制限アップロード 保護メカニズムの不具合 |
CVE-2026-22707 | 2026-05-18 12:07 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 6074 | 7.5 |
重要
ネットワーク |
アルバネットワークス株式会社 |
SD-WAN ArubaOS |
アルバネットワークス株式会社のArubaOS等の複数製品におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-23824 | 2026-05-18 12:07 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6075 | 7.5 |
重要
ネットワーク |
アルバネットワークス株式会社 |
SD-WAN ArubaOS |
アルバネットワークス株式会社のArubaOS等の複数製品における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2026-23825 | 2026-05-18 12:07 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6076 | 7.5 |
重要
ネットワーク |
アルバネットワークス株式会社 |
SD-WAN ArubaOS |
アルバネットワークス株式会社のArubaOS等の複数製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-23826 | 2026-05-18 12:07 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6077 | 7.5 |
重要
ネットワーク |
アルバネットワークス株式会社 |
SD-WAN ArubaOS |
アルバネットワークス株式会社のArubaOS等の複数製品におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-23827 | 2026-05-18 12:07 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6078 | 7.5 |
重要
ネットワーク |
Fleet Device Management | fleet | Fleet Device Managementのfleetにおける証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2026-23998 | 2026-05-18 12:07 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 6079 | 5.3 |
警告
ネットワーク |
Fleet Device Management | fleet | Fleet Device Managementのfleetにおけるスプーフィングによる認証回避に関する脆弱性 |
CWE-290
スプーフィングによる認証回避 |
CVE-2026-24000 | 2026-05-18 12:07 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 6080 | 7.5 |
重要
ネットワーク |
strapi | strapi | strapiにおける複数の脆弱性 |
CWE-200 CWE-22 CWE-943 情報漏えい パス・トラバーサル データクエリロジックの特殊要素の不適切な中立化 |
CVE-2026-27886 | 2026-05-18 12:07 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 6081 | 6.5 |
警告
ネットワーク |
Grafana Labs | Grafana | Grafana LabsのGrafanaにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-28376 | 2026-05-18 12:07 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 6082 | 2.7 |
低
ネットワーク |
GitLab.org | GitLab | GitLab.orgのGitLabにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-2900 | 2026-05-18 12:07 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 6083 | 4.3 |
警告
ネットワーク |
GitLab.org | GitLab | GitLab.orgのGitLabにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-3073 | 2026-05-18 12:07 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 6084 | 4.3 |
警告
ネットワーク |
GitLab.org | GitLab | GitLab.orgのGitLabにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-3074 | 2026-05-18 12:07 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 6085 | 5.8 |
警告
ネットワーク |
GitLab.org | GitLab | GitLab.orgのGitLabにおけるフィルタリングの回避に関する脆弱性 |
CWE-441
フィルタリング回避 |
CVE-2026-3160 | 2026-05-18 12:07 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 6086 | 9.1 |
緊急
ネットワーク |
マイクロソフト | Azure SDK for Java | Azure SDK for Java のセキュリティ機能のバイパスの脆弱性 |
CWE-287 CWE-347 不適切な認証 デジタル署名の不適切な検証 |
CVE-2026-33117 | 2026-05-18 12:07 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6087 | 9.9 |
緊急
ネットワーク |
マイクロソフト | Microsoft Dynamics 365 Customer Insights | Microsoft Dynamics 365 Customer Insights の特権昇格の脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2026-33821 | 2026-05-18 12:06 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6088 | 6.5 |
警告
隣接 |
Pengutronix e.K. | barebox | Pengutronix e.K.のbareboxにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-34960 | 2026-05-18 12:06 | 2026-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 6089 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 25h2 Microsoft Windows Server 2016 Microsoft Windows 10 1809 Microsoft Windows 11 23h2 Microsoft Wind… |
Windows テレフォニー サービスの特権昇格の脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-40382 | 2026-05-18 12:06 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6090 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 25h2 Microsoft Windows Server 2016 Microsoft Windows 10 1809 Microsoft Windows 11 23h2 Microsoft Wind… |
Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 |
CWE-191
整数アンダーフロー |
CVE-2026-40397 | 2026-05-18 12:06 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6091 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 25h2 Microsoft Windows Server 2016 Microsoft Windows 10 1809 Microsoft Windows 11 23h2 Microsoft Wind… |
Windows リモート デスクトップ サービスの特権昇格の脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-40398 | 2026-05-18 12:06 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6092 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 25h2 Microsoft Windows Server 2016 Microsoft Windows 10 1809 Microsoft Windows 11 23h2 Microsoft Wind… |
Windows TCP/IP の特権昇格の脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2026-40399 | 2026-05-18 12:06 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6093 | 7.1 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 25h2 Microsoft Windows Server 2016 Microsoft Windows 10 1809 Microsoft Windows 11 23h2 Microsoft Wind… |
Windows TCP/IP のサービス拒否の脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2026-40401 | 2026-05-18 12:06 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6094 | 9.3 |
緊急
ローカル |
マイクロソフト |
Microsoft Windows 11 23h2 Microsoft Windows Server 2022 |
Windows Hyper-V の特権の昇格の脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-40402 | 2026-05-18 12:06 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6095 | 8.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 25h2 Microsoft Windows Server 2016 Microsoft Windows 10 1809 Microsoft Windows 11 23h2 Microsoft Wind… |
Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-40403 | 2026-05-18 12:06 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6096 | 7.5 |
重要
ネットワーク |
マイクロソフト |
Microsoft Windows 11 25h2 Microsoft Windows 11 24h2 Microsoft Windows 11 26h1 Microsoft Windows Server 2025 |
Windows TCP/IP のサービス拒否の脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2026-40405 | 2026-05-18 12:06 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6097 | 7.5 |
重要
ネットワーク |
マイクロソフト |
Microsoft Windows 11 25h2 Microsoft Windows Server 2016 Microsoft Windows 10 1809 Microsoft Windows 11 23h2 Microsoft Wind… |
Windows TCP/IP の情報漏えいの脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-40406 | 2026-05-18 12:06 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6098 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 25h2 Microsoft Windows Server 2016 Microsoft Windows 10 1809 Microsoft Windows 11 23h2 Microsoft Wind… |
Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-40407 | 2026-05-18 12:06 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6099 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 25h2 Microsoft Windows Server 2016 Microsoft Windows 10 1809 Microsoft Windows 11 23h2 Microsoft Wind… |
Windows WAN ARP Driver Elevation of Privilege Vulnerability |
CWE-416
解放済みメモリの使用 |
CVE-2026-40408 | 2026-05-18 12:06 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 6100 | 7 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 25h2 Microsoft Windows Server 2016 Microsoft Windows 10 1809 Microsoft Windows 11 23h2 Microsoft Wind… |
Windows SMB クライアントの特権の昇格の脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-40410 | 2026-05-18 12:06 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |