JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月29日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1751 | 8.8 |
重要
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-0900 | 2026-02-2 19:38 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm | |
| 1752 | 5.4 |
警告
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性 |
CWE-451
ユーザインターフェースにおける重要情報の誤った表示 |
CVE-2026-0901 | 2026-02-2 19:38 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm | |
| 1753 | 8.8 |
重要
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおける一貫性のない実装を含む機能の使用に関する脆弱性 |
CWE-474
一貫性のない実装を含む機能の使用 |
CVE-2026-0902 | 2026-02-2 19:38 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm | |
| 1754 | 5.4 |
警告
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2026-0903 | 2026-02-2 19:38 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm | |
| 1755 | 5.4 |
警告
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性 |
CWE-451
ユーザインターフェースにおける重要情報の誤った表示 |
CVE-2026-0904 | 2026-02-2 19:38 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm | |
| 1756 | 9.8 |
緊急
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-0905 | 2026-02-2 19:38 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm | |
| 1757 | 9.8 |
緊急
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性 |
CWE-451
ユーザインターフェースにおける重要情報の誤った表示 |
CVE-2026-0906 | 2026-02-2 19:38 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm | |
| 1758 | 9.8 |
緊急
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性 |
CWE-451
ユーザインターフェースにおける重要情報の誤った表示 |
CVE-2026-0907 | 2026-02-2 19:38 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm | |
| 1759 | 8.8 |
重要
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-0908 | 2026-02-2 19:38 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm | |
| 1760 | 7.5 |
重要
ネットワーク |
Eclipse Foundation | Vert.x-Web | Eclipse FoundationのVert.x-WebにおけるHTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2026-1002 | 2026-02-2 19:38 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 1761 | 9.8 |
緊急
ネットワーク |
D-Link Systems, Inc. | DIR-823X ファームウェア | D-Link CorporationのDIR-823X ファームウェアにおける複数の脆弱性 |
CWE-74 CWE-77 CWE-77 インジェクション コマンドインジェクション コマンドインジェクション |
CVE-2026-1125 | 2026-02-2 19:38 | 2026-01-18 | 表示 | GitHub Exploit DB Packet Storm |
| 1762 | 8.8 |
重要
ネットワーク |
TOTOLINK | a3700r ファームウェア | TOTOLINKのa3700r ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2026-1143 | 2026-02-2 19:38 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1763 | 8.8 |
重要
ネットワーク |
QuickJS: The Next Generation | QuickJS | QuickJS: The Next GenerationのQuickJSにおける複数の脆弱性 |
CWE-119 CWE-416 バッファエラー 解放済みメモリの使用 |
CVE-2026-1144 | 2026-02-2 19:38 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1764 | 8.8 |
重要
ネットワーク |
QuickJS: The Next Generation | QuickJS | QuickJS: The Next GenerationのQuickJSにおける複数の脆弱性 |
CWE-119 CWE-122 バッファエラー ヒープオーバーフロー |
CVE-2026-1145 | 2026-02-2 19:38 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1765 | 5.4 |
警告
ネットワーク |
Patrick Mvuma | Patients Waiting Area Queue Management System | Patrick MvumaのPatients Waiting Area Queue Management Systemにおける複数の脆弱性 |
CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2026-1146 | 2026-02-2 19:38 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1766 | 5.4 |
警告
ネットワーク |
Patrick Mvuma | Patients Waiting Area Queue Management System | Patrick MvumaのPatients Waiting Area Queue Management Systemにおける複数の脆弱性 |
CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2026-1147 | 2026-02-2 19:38 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1767 | 6.5 |
警告
ネットワーク |
Patrick Mvuma | Patients Waiting Area Queue Management System | Patrick MvumaのPatients Waiting Area Queue Management Systemにおける複数の脆弱性 |
CWE-352 CWE-862 同一生成元ポリシー違反 認証の欠如 |
CVE-2026-1148 | 2026-02-2 19:38 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1768 | 8.8 |
重要
ネットワーク |
TOTOLINK | lr350 ファームウェア | TOTOLINKのlr350 ファームウェアにおける複数の脆弱性 |
CWE-74 CWE-77 インジェクション コマンドインジェクション |
CVE-2026-1149 | 2026-02-2 19:38 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1769 | 8.8 |
重要
ネットワーク |
TOTOLINK | lr350 ファームウェア | TOTOLINKのlr350 ファームウェアにおける複数の脆弱性 |
CWE-74 CWE-77 インジェクション コマンドインジェクション |
CVE-2026-1150 | 2026-02-2 19:38 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1770 | 8.8 |
重要
ネットワーク |
TOTOLINK | lr350 ファームウェア | TOTOLINKのlr350 ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2026-1155 | 2026-02-2 19:38 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1771 | 8.8 |
重要
ネットワーク |
TOTOLINK | lr350 ファームウェア | TOTOLINKのlr350 ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2026-1156 | 2026-02-2 19:37 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1772 | 8.8 |
重要
ネットワーク |
TOTOLINK | lr350 ファームウェア | TOTOLINKのlr350 ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2026-1157 | 2026-02-2 19:37 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1773 | 8.8 |
重要
ネットワーク |
TOTOLINK | lr350 ファームウェア | TOTOLINKのlr350 ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2026-1158 | 2026-02-2 19:37 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1774 | 9.8 |
緊急
ネットワーク |
CRMEB | CRMEB | CRMEBにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2026-1202 | 2026-02-2 19:37 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1775 | 8.1 |
重要
ネットワーク |
CRMEB | CRMEB | CRMEBにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2026-1203 | 2026-02-2 19:37 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1776 | 9.8 |
緊急
ネットワーク |
Ivanti | endpoint manager mobile | Ivantiのendpoint manager mobileにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-1281 | 2026-02-2 19:37 | 2026-01-29 | 表示 | GitHub Exploit DB Packet Storm |
| 1777 | 9.8 |
緊急
ネットワーク |
Sangfor Technologies | OSM | Sangfor TechnologiesのOSMにおける複数の脆弱性 |
CWE-77 CWE-78 CWE-78 コマンドインジェクション OSコマンド・インジェクション OSコマンド・インジェクション |
CVE-2026-1324 | 2026-02-2 19:37 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1778 | 9.8 |
緊急
ネットワーク |
Sangfor Technologies | OSM | Sangfor TechnologiesのOSMにおけるパスワード管理機能に関する脆弱性 |
CWE-640
パスワードを忘れた場合の脆弱なパスワードリカバリの仕組み |
CVE-2026-1325 | 2026-02-2 19:37 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1779 | 8.8 |
重要
ネットワーク |
TOTOLINK | nr1800x ファームウェア | TOTOLINKのnr1800x ファームウェアにおける複数の脆弱性 |
CWE-74 CWE-77 インジェクション コマンドインジェクション |
CVE-2026-1326 | 2026-02-2 19:37 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1780 | 8.8 |
重要
ネットワーク |
TOTOLINK | nr1800x ファームウェア | TOTOLINKのnr1800x ファームウェアにおける複数の脆弱性 |
CWE-74 CWE-77 インジェクション コマンドインジェクション |
CVE-2026-1327 | 2026-02-2 19:37 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1781 | 8.8 |
重要
ネットワーク |
TOTOLINK | nr1800x ファームウェア | TOTOLINKのnr1800x ファームウェアにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2026-1328 | 2026-02-2 19:37 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1782 | 4.2 |
警告
物理 |
Beetel | Beetel 777VR1 ファームウェア | BeetelのBeetel 777VR1 ファームウェアにおける複数の脆弱性 |
CWE-200 CWE-284 情報漏えい 不適切なアクセス制御 |
CVE-2026-1407 | 2026-02-2 19:37 | 2026-01-25 | 表示 | GitHub Exploit DB Packet Storm |
| 1783 | 4.2 |
警告
物理 |
Beetel | Beetel 777VR1 ファームウェア | BeetelのBeetel 777VR1 ファームウェアにおける脆弱なパスワードの要求に関する脆弱性 |
CWE-521
脆弱なパスワードポリシー |
CVE-2026-1408 | 2026-02-2 19:37 | 2026-01-25 | 表示 | GitHub Exploit DB Packet Storm |
| 1784 | 4.2 |
警告
物理 |
Beetel | Beetel 777VR1 ファームウェア | BeetelのBeetel 777VR1 ファームウェアにおける複数の脆弱性 |
CWE-307 CWE-799 過度な認証試行の不適切な制限 インタラクション頻度の不適切な制御 |
CVE-2026-1409 | 2026-02-2 19:37 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1785 | 6.4 |
警告
物理 |
Beetel | Beetel 777VR1 ファームウェア | BeetelのBeetel 777VR1 ファームウェアにおける複数の脆弱性 |
CWE-287 CWE-306 不適切な認証 重要な機能に対する認証の欠如 解説 |
CVE-2026-1410 | 2026-02-2 19:37 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1786 | 6.1 |
警告
物理 |
Beetel | Beetel 777VR1 ファームウェア | BeetelのBeetel 777VR1 ファームウェアにおける複数の脆弱性 |
CWE-266 CWE-284 不適切な権限設定 不適切なアクセス制御 |
CVE-2026-1411 | 2026-02-2 19:37 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1787 | 9.8 |
緊急
ネットワーク |
Sangfor Technologies | OSM | Sangfor TechnologiesのOSMにおける複数の脆弱性 |
CWE-74 CWE-77 CWE-77 インジェクション コマンドインジェクション コマンドインジェクション |
CVE-2026-1412 | 2026-02-2 19:37 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1788 | 9.8 |
緊急
ネットワーク |
Sangfor Technologies | OSM | Sangfor TechnologiesのOSMにおける複数の脆弱性 |
CWE-74 CWE-77 CWE-77 インジェクション コマンドインジェクション コマンドインジェクション |
CVE-2026-1413 | 2026-02-2 19:37 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1789 | 9.8 |
緊急
ネットワーク |
Sangfor Technologies | OSM | Sangfor TechnologiesのOSMにおける複数の脆弱性 |
CWE-74 CWE-77 CWE-77 インジェクション コマンドインジェクション コマンドインジェクション |
CVE-2026-1414 | 2026-02-2 19:37 | 2026-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1790 | 7.2 |
重要
ネットワーク |
D-Link Systems, Inc. | DIR-615 ファームウェア | D-Link CorporationのDIR-615 ファームウェアにおける複数の脆弱性 |
CWE-77 CWE-77 CWE-78 コマンドインジェクション コマンドインジェクション OSコマンド・インジェクション |
CVE-2026-1505 | 2026-02-2 19:37 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1791 | 7.2 |
重要
ネットワーク |
D-Link Systems, Inc. | DIR-615 ファームウェア | D-Link CorporationのDIR-615 ファームウェアにおける複数の脆弱性 |
CWE-77 CWE-78 CWE-78 コマンドインジェクション OSコマンド・インジェクション OSコマンド・インジェクション |
CVE-2026-1506 | 2026-02-2 19:37 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1792 | 4.8 |
警告
ネットワーク |
シスコシステムズ | Cisco Identity Services Engine (ISE) | シスコシステムズのCisco Identity Services Engine (ISE)におけるクロスサイトスクリプティングの脆弱性 |
CWE-80
クロスサイトスクリプティング (Basic XSS) |
CVE-2026-20047 | 2026-02-2 19:37 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 1793 | 4.8 |
警告
ネットワーク |
シスコシステムズ |
Cisco Evolved Programmable Network Manager Cisco Prime Infrastructure |
シスコシステムズのCisco Evolved Programmable Network Manager等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-20075 | 2026-02-2 19:37 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 1794 | 4.8 |
警告
ネットワーク |
シスコシステムズ | Cisco Identity Services Engine (ISE) | シスコシステムズのCisco Identity Services Engine (ISE)におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-20076 | 2026-02-2 19:37 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 1795 | 7.5 |
重要
ネットワーク |
gitea project | gitea | gitea projectのgiteaにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-20736 | 2026-02-2 19:36 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1796 | 9.1 |
緊急
ネットワーク |
gitea project | gitea | gitea projectのgiteaにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-20750 | 2026-02-2 19:36 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1797 | 6.5 |
警告
ネットワーク |
gitea project | gitea | gitea projectのgiteaにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-20800 | 2026-02-2 19:36 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1798 | 6.5 |
警告
ネットワーク |
gitea project | gitea | gitea projectのgiteaにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-20883 | 2026-02-2 19:36 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1799 | 4.3 |
警告
ネットワーク |
gitea project | gitea | gitea projectのgiteaにおける複数の脆弱性 |
CWE-284 CWE-862 不適切なアクセス制御 認証の欠如 |
CVE-2026-20888 | 2026-02-2 19:36 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1800 | 9.1 |
緊急
ネットワーク |
gitea project | gitea | gitea projectのgiteaにおける複数の脆弱性 |
CWE-284 CWE-639 不適切なアクセス制御 ユーザ制御の鍵による認証回避 |
CVE-2026-20897 | 2026-02-2 19:36 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |