JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月29日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1851 | 8.2 |
重要
ローカル |
オラクル | Oracle VM VirtualBox | オラクルのOracle VM VirtualBoxにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-21988 | 2026-02-2 19:34 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1852 | 8.1 |
重要
ローカル |
オラクル | Oracle VM VirtualBox | オラクルのOracle VM VirtualBoxにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-21989 | 2026-02-2 19:34 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1853 | 8.2 |
重要
ローカル |
オラクル | Oracle VM VirtualBox | オラクルのOracle VM VirtualBoxにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-21990 | 2026-02-2 19:34 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1854 | 7.5 |
重要
ネットワーク |
oisf | suricata | oisfのsuricataにおける複数の脆弱性 |
CWE-400 CWE-770 リソースの枯渇 制限またはスロットリング無しのリソースの割り当て |
CVE-2026-22258 | 2026-02-2 19:34 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1855 | 7.5 |
重要
ネットワーク |
oisf | suricata | oisfのsuricataにおける複数の脆弱性 |
CWE-400 CWE-770 リソースの枯渇 制限またはスロットリング無しのリソースの割り当て |
CVE-2026-22259 | 2026-02-2 19:34 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1856 | 7.5 |
重要
ネットワーク |
oisf | suricata | oisfのsuricataにおける複数の脆弱性 |
CWE-674 CWE-787 不適切な再帰制御 境界外書き込み |
CVE-2026-22260 | 2026-02-2 19:34 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1857 | 5.3 |
警告
ネットワーク |
oisf | suricata | oisfのsuricataにおけるループ内の過剰なプラットフォームリソース消費に関する脆弱性 |
CWE-1050 CWE-noinfo ループ内の過剰なプラットフォームリソース消費 情報不足 |
CVE-2026-22261 | 2026-02-2 19:34 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1858 | 9.8 |
緊急
ネットワーク |
oisf | suricata | oisfのsuricataにおける複数の脆弱性 |
CWE-121 CWE-787 スタックオーバーフロー 境界外書き込み |
CVE-2026-22262 | 2026-02-2 19:34 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1859 | 5.3 |
警告
ネットワーク |
oisf | suricata | oisfのsuricataにおけるループ内の過剰なプラットフォームリソース消費に関する脆弱性 |
CWE-1050 CWE-noinfo ループ内の過剰なプラットフォームリソース消費 情報不足 |
CVE-2026-22263 | 2026-02-2 19:34 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1860 | 9.1 |
緊急
ネットワーク |
oisf | suricata | oisfのsuricataにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-22264 | 2026-02-2 19:34 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1861 | 9.8 |
緊急
ネットワーク |
ImageMagick | ImageMagick | ImageMagickにおける無効なポインタや参照の解放に関する脆弱性 |
CWE-763
無効なポインタや参照の解放 |
CVE-2026-22770 | 2026-02-2 19:34 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1862 | 9.6 |
緊急
ネットワーク |
5ire | 5ire | 5ireにおけるエンコードおよびエスケープに関する脆弱性 |
CWE-116
不適切なエンコード、または出力のエスケープ |
CVE-2026-22792 | 2026-02-2 19:34 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 1863 | 9.6 |
緊急
ネットワーク |
5ire | 5ire | 5ireにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-22793 | 2026-02-2 19:34 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 1864 | 9.8 |
緊急
ネットワーク |
vLLM | vLLM | vLLMにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-22807 | 2026-02-2 19:34 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 1865 | 4.8 |
警告
ネットワーク |
saleor | saleor | saleorにおける複数の脆弱性 |
CWE-79 CWE-83 クロスサイト・スクリプティング(XSS) Web ページの属性に対するスクリプトの不適切な無害化 |
CVE-2026-22849 | 2026-02-2 19:34 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 1866 | 7.5 |
重要
ネットワーク |
Ethereum Foundation | Go Ethereum | Ethereum FoundationのGo Ethereumにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2026-22862 | 2026-02-2 19:34 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 1867 | 7.5 |
重要
ネットワーク |
Ethereum Foundation | Go Ethereum | Ethereum FoundationのGo Ethereumにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2026-22868 | 2026-02-2 19:33 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 1868 | 4.3 |
警告
ネットワーク |
pimcore | admin classic bundle | pimcoreのadmin classic bundleにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-23495 | 2026-02-2 19:33 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 1869 | 5.4 |
警告
ネットワーク |
saleor | saleor | saleorにおける複数の脆弱性 |
CWE-434 CWE-79 危険なタイプのファイルの無制限アップロード クロスサイト・スクリプティング(XSS) |
CVE-2026-23499 | 2026-02-2 19:33 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 1870 | 6.1 |
警告
ネットワーク |
b3log | SiYuan | B3logのSiYuanにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-23645 | 2026-02-2 19:33 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1871 | 6.1 |
警告
ネットワーク |
WeGIA | WeGIA | WeGIAにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-23722 | 2026-02-2 19:33 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1872 | 7.2 |
重要
ネットワーク |
WeGIA | WeGIA | WeGIAにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-23723 | 2026-02-2 19:33 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1873 | 5.4 |
警告
ネットワーク |
WeGIA | WeGIA | WeGIAにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-23724 | 2026-02-2 19:33 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1874 | 5.4 |
警告
ネットワーク |
WeGIA | WeGIA | WeGIAにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-23725 | 2026-02-2 19:33 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1875 | 6.1 |
警告
ネットワーク |
WeGIA | WeGIA | WeGIAにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2026-23726 | 2026-02-2 19:33 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1876 | 6.1 |
警告
ネットワーク |
WeGIA | WeGIA | WeGIAにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2026-23727 | 2026-02-2 19:33 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1877 | 6.1 |
警告
ネットワーク |
WeGIA | WeGIA | WeGIAにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2026-23728 | 2026-02-2 19:33 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1878 | 6.1 |
警告
ネットワーク |
WeGIA | WeGIA | WeGIAにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2026-23729 | 2026-02-2 19:33 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1879 | 6.1 |
警告
ネットワーク |
WeGIA | WeGIA | WeGIAにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2026-23730 | 2026-02-2 19:33 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1880 | 4.3 |
警告
ネットワーク |
WeGIA | WeGIA | WeGIAにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性 |
CWE-1021
レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限 |
CVE-2026-23731 | 2026-02-2 19:33 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1881 | 7.5 |
重要
ネットワーク |
Discourse | Discourse | Discourseにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-23743 | 2026-02-2 19:33 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1882 | 6.1 |
警告
ネットワーク |
b3log | SiYuan | B3logのSiYuanにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-23847 | 2026-02-2 19:33 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1883 | 7.5 |
重要
ネットワーク |
b3log | SiYuan | B3logのSiYuanにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-23850 | 2026-02-2 19:33 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1884 | 6.5 |
警告
ネットワーク |
b3log | SiYuan | B3logのSiYuanにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-23851 | 2026-02-2 19:33 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1885 | 9.6 |
緊急
ネットワーク |
b3log | SiYuan | B3logのSiYuanにおける複数の脆弱性 |
CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2026-23852 | 2026-02-2 19:33 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1886 | 5.5 |
警告
ローカル |
ImageMagick | ImageMagick | ImageMagickにおける無限ループに関する脆弱性 |
CWE-835
無限ループ |
CVE-2026-23874 | 2026-02-2 19:33 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1887 | 9.8 |
緊急
ネットワーク |
ImageMagick | ImageMagick | ImageMagickにおける複数の脆弱性 |
CWE-122 CWE-190 ヒープオーバーフロー 整数オーバーフローまたはラップアラウンド |
CVE-2026-23876 | 2026-02-2 19:33 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1888 | 8.7 |
重要
隣接 |
Linux Containers | Incus | Linux ContainersのIncusにおけるCRLF インジェクションの脆弱性 |
CWE-93
CRLF インジェクション |
CVE-2026-23953 | 2026-02-2 19:33 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1889 | 8.7 |
重要
隣接 |
Linux Containers | Incus | Linux ContainersのIncusにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-23954 | 2026-02-2 19:33 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1890 | 8 |
重要
ネットワーク |
Horilla | Horilla | Horilla Inc.のHorillaにおける複数の脆弱性 |
CWE-434 CWE-474 CWE-74 危険なタイプのファイルの無制限アップロード 一貫性のない実装を含む機能の使用 インジェクション |
CVE-2026-24010 | 2026-02-2 19:33 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1891 | 5.4 |
警告
ネットワーク |
Horilla | Horilla | Horilla Inc.のHorillaにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2026-24034 | 2026-02-2 19:32 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1892 | 4.3 |
警告
ネットワーク |
Horilla | Horilla | Horilla Inc.のHorillaにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-24035 | 2026-02-2 19:32 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1893 | 5.3 |
警告
ネットワーク |
Horilla | Horilla | Horilla Inc.のHorillaにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-24036 | 2026-02-2 19:32 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1894 | 5.4 |
警告
ネットワーク |
Horilla | Horilla | Horilla Inc.のHorillaにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-24037 | 2026-02-2 19:32 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1895 | 8.1 |
重要
ネットワーク |
Horilla | Horilla | Horilla Inc.のHorillaにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2026-24038 | 2026-02-2 19:32 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1896 | 4.3 |
警告
ネットワーク |
Horilla | Horilla | Horilla Inc.のHorillaにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-24039 | 2026-02-2 19:32 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1897 | 8.8 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-190 CWE-20 整数オーバーフローまたはラップアラウンド 不適切な入力確認 |
CVE-2026-24403 | 2026-02-2 19:32 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 1898 | 8.8 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-20 CWE-476 CWE-690 CWE-758 不適切な入力確認 NULL ポインタデリファレンス NULL ポインタデリファレンスへの未チェックの戻り値 未定義、未指定、または実装定義の動作への依存 |
CVE-2026-24404 | 2026-02-2 19:32 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 1899 | 8.8 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-122 CWE-20 ヒープオーバーフロー 不適切な入力確認 |
CVE-2026-24405 | 2026-02-2 19:32 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 1900 | 8.8 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-122 CWE-20 ヒープオーバーフロー 不適切な入力確認 |
CVE-2026-24406 | 2026-02-2 19:32 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |