JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年6月19日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1401 | 4.9 |
警告
ネットワーク |
Mattermost, Inc. | Mattermost Server | Mattermost, Inc.のMattermost Serverにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-3116 | 2026-06-9 14:14 | 2026-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1402 | 7.8 |
重要
ローカル |
Dassault Systemes | SOLIDWORKS | Dassault SystemesのSOLIDWORKSにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-3476 | 2026-06-9 14:14 | 2026-03-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1403 | 5.8 |
警告
ローカル |
Cloud Foundry Foundation | BOSH | Cloud Foundry FoundationのBOSHにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-41009 | 2026-06-9 14:14 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1404 | 5 |
警告
ローカル |
Cloud Foundry Foundation | BOSH | Cloud Foundry FoundationのBOSHにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-41704 | 2026-06-9 14:14 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1405 | 7.5 |
重要
ネットワーク |
マイクロソフト | Microsoft Copilot | M365 Copilot の情報漏えいの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2026-42824 | 2026-06-9 14:14 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1406 | 9.8 |
緊急
ネットワーク |
レッドハット Samba Project |
Red Hat OpenShift Container Platform Samba Red Hat Enterprise Linux |
レッドハット等の複数ベンダの製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-4408 | 2026-06-9 14:14 | 2026-05-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1407 | 5.5 |
警告
ローカル |
Rapid7 | Insight Agent | Rapid7のInsight Agentにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2026-4482 | 2026-06-9 14:14 | 2026-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 1408 | 7.4 |
重要
ネットワーク |
AsyncHTTPClient project | AsyncHTTPClient | AsyncHTTPClient projectのAsyncHTTPClientにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-45300 | 2026-06-9 14:14 | 2026-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1409 | 8.8 |
重要
ネットワーク |
マイクロソフト | Microsoft Copilot | Microsoft M365 Copilot Remote Code Execution Vulnerability |
CWE-77
コマンドインジェクション |
CVE-2026-45497 | 2026-06-9 14:14 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1410 | 8.1 |
重要
ネットワーク |
Termix | Termix | Termixにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-45743 | 2026-06-9 14:14 | 2026-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1411 | 9.9 |
緊急
ネットワーク |
Termix | Termix | TermixにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-45744 | 2026-06-9 14:14 | 2026-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1412 | 8 |
重要
ネットワーク |
Termix | Termix | Termixにおける証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2026-45745 | 2026-06-9 14:14 | 2026-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1413 | 9 |
緊急
ネットワーク |
Termix | Termix | Termixにおける複数の脆弱性 |
CWE-284 CWE-639 不適切なアクセス制御 ユーザ制御の鍵による認証回避 |
CVE-2026-45746 | 2026-06-9 14:13 | 2026-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1414 | 9.8 |
緊急
ネットワーク |
Termix | Termix | TermixにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-45748 | 2026-06-9 14:13 | 2026-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1415 | 8.1 |
重要
ネットワーク |
Termix | Termix | Termixにおける単一要素認証の使用に関する脆弱性 |
CWE-308
単一要素認証の使用 |
CVE-2026-45749 | 2026-06-9 14:13 | 2026-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1416 | 9 |
緊急
ネットワーク |
Termix | Termix | Termixにおける複数の脆弱性 |
CWE-639 CWE-78 ユーザ制御の鍵による認証回避 OSコマンド・インジェクション |
CVE-2026-45750 | 2026-06-9 14:13 | 2026-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1417 | 7.5 |
重要
ネットワーク |
マイクロソフト | Copilot Chat (Microsoft Edge) | Copilot Chat (Microsoft Edge) の情報漏えいの脆弱性 |
CWE-74
インジェクション |
CVE-2026-47644 | 2026-06-9 14:13 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1418 | 8.1 |
重要
ネットワーク |
7-Zip | 7-Zip | 7-Zipにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-48092 | 2026-06-9 14:13 | 2026-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1419 | 8.8 |
重要
ネットワーク |
7-Zip | 7-Zip | 7-Zipにおける複数の脆弱性 |
CWE-190 CWE-787 整数オーバーフローまたはラップアラウンド 境界外書き込み |
CVE-2026-48095 | 2026-06-9 14:13 | 2026-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1420 | 6.5 |
警告
ネットワーク |
7-Zip | 7-Zip | 7-Zipにおける初期化されていないリソースの使用に関する脆弱性 |
CWE-908
初期化されていないリソースの使用 |
CVE-2026-48101 | 2026-06-9 14:13 | 2026-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1421 | 4.3 |
警告
ネットワーク |
7-Zip | 7-Zip | 7-Zipにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-48102 | 2026-06-9 14:13 | 2026-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1422 | 7.1 |
重要
ネットワーク |
7-Zip | 7-Zip | 7-Zipにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-48103 | 2026-06-9 14:13 | 2026-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1423 | 4.2 |
警告
ネットワーク |
7-Zip | 7-Zip | 7-Zipにおける複数の脆弱性 |
CWE-125 CWE-908 境界外読み取り 初期化されていないリソースの使用 |
CVE-2026-48104 | 2026-06-9 14:13 | 2026-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1424 | 7.1 |
重要
ネットワーク |
7-Zip | 7-Zip | 7-Zipにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-48111 | 2026-06-9 14:13 | 2026-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1425 | 6.5 |
警告
ネットワーク |
7-Zip | 7-Zip | 7-Zipにおける複数の脆弱性 |
CWE-125 CWE-190 境界外読み取り 整数オーバーフローまたはラップアラウンド |
CVE-2026-48112 | 2026-06-9 14:13 | 2026-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1426 | 8.8 |
重要
隣接 |
日本エイサー | Predator Connect W6x Firmware | エイサーのPredator Connect W6x Firmwareにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2026-49195 | 2026-06-9 14:13 | 2026-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 1427 | 7.2 |
重要
ネットワーク |
日本エイサー | Predator Connect W6x Firmware | エイサーのPredator Connect W6x Firmwareにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2026-49196 | 2026-06-9 14:13 | 2026-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 1428 | 9.8 |
緊急
ネットワーク |
日本エイサー | Predator Connect W6x Firmware | エイサーのPredator Connect W6x Firmwareにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2026-49197 | 2026-06-9 14:13 | 2026-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 1429 | 4.9 |
警告
ネットワーク |
日本エイサー | Predator Connect W6x Firmware | エイサーのPredator Connect W6x Firmwareにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-49198 | 2026-06-9 14:13 | 2026-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 1430 | 9.1 |
緊急
ネットワーク |
Apache Software Foundation | Apache Fory | Apache Software FoundationのApache Foryにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2026-50076 | 2026-06-9 14:13 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1431 | 9.8 |
緊急
ネットワーク |
日本エイサー | Acer Connect M6E 5G Firmware | エイサーのAcer Connect M6E 5G Firmwareにおけるデータの信頼性についての不十分な検証に関する脆弱性 |
CWE-345
データの信頼性についての不十分な検証 |
CVE-2026-50214 | 2026-06-9 14:13 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1432 | 4.9 |
警告
ネットワーク |
日本エイサー | Acer Connect M6E 5G Firmware | エイサーのAcer Connect M6E 5G Firmwareにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-50224 | 2026-06-9 14:13 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1433 | 9.1 |
緊急
ネットワーク |
日本エイサー | Acer Connect M6E 5G Firmware | エイサーのAcer Connect M6E 5G Firmwareにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2026-50225 | 2026-06-9 14:12 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1434 | 5.3 |
警告
ネットワーク |
日本エイサー | Acer Connect M6E 5G Firmware | エイサーのAcer Connect M6E 5G Firmwareにおけるハードコードされた暗号鍵の使用に関する脆弱性 |
CWE-321
ハードコードされた暗号鍵の使用 |
CVE-2026-50226 | 2026-06-9 14:12 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1435 | 5.4 |
警告
ネットワーク |
Check MK | Check MK | Check MKにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-7186 | 2026-06-9 14:12 | 2026-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 1436 | 4.8 |
警告
ネットワーク |
Check MK | Check MK | Check MKにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-8078 | 2026-06-9 14:12 | 2026-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 1437 | 4.8 |
警告
ネットワーク |
Check MK | Check MK | Check MKにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-9549 | 2026-06-9 14:12 | 2026-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 1438 | 6.5 |
警告
隣接 |
エリクソン | Packet Core Controller | エリクソンのPacket Core Controllerにおける不正な構文構造の不適切な処理に関する脆弱性 |
CWE-228
不正な構文構造の不適切な処理 |
CVE-2025-59174 | 2026-06-9 14:12 | 2026-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1439 | 8.8 |
重要
ネットワーク |
Pointsharp | ID Server | PointsharpのID Serverにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-3999 | 2026-06-9 14:12 | 2026-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 1440 | 7.8 |
重要
ローカル |
レッドハット X.Org Foundation |
X.Org X Server xwayland Red Hat Enterprise Linux |
レッドハット等の複数ベンダの製品におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2026-50256 | 2026-06-9 14:12 | 2026-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1441 | 7.8 |
重要
ローカル |
レッドハット X.Org Foundation |
X.Org X Server xwayland Red Hat Enterprise Linux |
レッドハット等の複数ベンダの製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-50257 | 2026-06-9 14:12 | 2026-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1442 | 7.8 |
重要
ローカル |
レッドハット X.Org Foundation |
X.Org X Server xwayland Red Hat Enterprise Linux |
レッドハット等の複数ベンダの製品におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2026-50258 | 2026-06-9 14:12 | 2026-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1443 | 7.8 |
重要
ローカル |
レッドハット X.Org Foundation |
X.Org X Server xwayland Red Hat Enterprise Linux |
レッドハット等の複数ベンダの製品におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2026-50259 | 2026-06-9 14:12 | 2026-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1444 | 8.6 |
重要
ネットワーク |
Vertex-app | Vertex | Vertex-appのVertexにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2024-40646 | 2026-06-9 14:12 | 2026-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 1445 | 7.8 |
重要
ローカル |
BitDefender | napoca | BitDefenderのnapocaにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2026-10046 | 2026-06-9 14:12 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 1446 | 7.8 |
重要
ローカル |
BitDefender | napoca | BitDefenderのnapocaにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2026-10047 | 2026-06-9 14:11 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 1447 | 6.5 |
警告
隣接 |
エリクソン | Packet Core Gateway (PCG) | エリクソンのPacket Core Gateway (PCG)における不正な構文構造の不適切な処理に関する脆弱性 |
CWE-228
不正な構文構造の不適切な処理 |
CVE-2026-25657 | 2026-06-9 14:11 | 2026-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1448 | 6.5 |
警告
隣接 |
エリクソン | Packet Core Gateway (PCG) | エリクソンのPacket Core Gateway (PCG)における欠損値の不適切な処理に関する脆弱性 |
CWE-230
欠損値の不適切な処理 |
CVE-2026-25658 | 2026-06-9 14:11 | 2026-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1449 | 6.5 |
警告
隣接 |
エリクソン | Packet Core Gateway (PCG) | エリクソンのPacket Core Gateway (PCG)における欠損値の不適切な処理に関する脆弱性 |
CWE-230
欠損値の不適切な処理 |
CVE-2026-25659 | 2026-06-9 14:11 | 2026-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1450 | 9.8 |
緊急
ネットワーク |
MBS GmbH | Universal Gateway Firmware | MBS GmbHのUniversal Gateway Firmwareにおけるデフォルトのパスワードの使用に関する脆弱性 |
CWE-1393
デフォルトのパスワードの使用 |
CVE-2026-35075 | 2026-06-9 14:11 | 2026-06-3 | 表示 | GitHub Exploit DB Packet Storm |