JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年6月21日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1901 | 8.1 |
重要
ネットワーク |
Progress Software Corporation | Sitefinity | Progress Software CorporationのSitefinityにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2026-7195 | 2026-06-8 11:45 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 1902 | 9.8 |
緊急
ネットワーク |
Progress Software Corporation | Sitefinity | Progress Software CorporationのSitefinityにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-7198 | 2026-06-8 11:44 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 1903 | 8.8 |
重要
ネットワーク |
Progress Software Corporation | Sitefinity | Progress Software CorporationのSitefinityにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-7201 | 2026-06-8 11:44 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 1904 | 5.4 |
警告
ネットワーク |
appsmith | appsmith | appsmithにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-7299 | 2026-06-8 11:44 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 1905 | 7.5 |
重要
ネットワーク |
Progress Software Corporation | Sitefinity | Progress Software CorporationのSitefinityにおける認証情報の不十分な保護に関する脆弱性 |
CWE-522
認証情報の不十分な保護 |
CVE-2026-7312 | 2026-06-8 11:44 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 1906 | 4.9 |
警告
ネットワーク |
Progress Software Corporation | Sitefinity | Progress Software CorporationのSitefinityにおける認証情報の不十分な保護に関する脆弱性 |
CWE-522
認証情報の不十分な保護 |
CVE-2026-7313 | 2026-06-8 11:44 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 1907 | 8.8 |
重要
ネットワーク |
SmarterTools Inc. | SmarterMail | SmarterTools Inc.のSmarterMailにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-7807 | 2026-06-8 11:44 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 1908 | 5.5 |
警告
ローカル |
Python Packaging Authority | pip | Python Packaging Authorityのpipにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-8643 | 2026-06-8 11:44 | 2026-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 1909 | 9.1 |
緊急
ネットワーク |
IBM | IBM WebSphere Application Server | IBMのIBM WebSphere Application Serverにおけるスプーフィングによる認証回避に関する脆弱性 |
CWE-290
スプーフィングによる認証回避 |
CVE-2026-8644 | 2026-06-8 11:44 | 2026-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 1910 | 9.8 |
緊急
ネットワーク |
F5 Networks | njs | F5 Networksのnjsにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-8711 | 2026-06-8 11:44 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 1911 | 9 |
緊急
ネットワーク |
IBM | IBM WebSphere Application Server | IBMのIBM WebSphere Application Serverにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-9311 | 2026-06-8 11:44 | 2026-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 1912 | 9 |
緊急
ネットワーク |
IBM | IBM WebSphere Application Server | IBMのIBM WebSphere Application Serverにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2026-9319 | 2026-06-8 11:44 | 2026-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 1913 | 8.5 |
重要
ネットワーク |
IBM | IBM WebSphere Application Server | IBMのIBM WebSphere Application Serverにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2026-9330 | 2026-06-8 11:44 | 2026-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 1914 | - |
-
|
(複数のベンダ) | (複数の製品) | Securly Chrome Extensionにおける複数の脆弱性 | - | - | 2026-06-5 13:34 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1915 | 6.7 |
警告
隣接 |
TP-Link Systems Inc. |
Tapo P300 Tapo L535E Tapo D100C |
複数のTP-LINK製品における重要情報の平文送信の脆弱性 |
CWE-Other
その他 |
CVE-2026-34126 | 2026-06-5 12:08 | 2026-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1916 | 9.8 |
緊急
ネットワーク |
deltasql Project | deltasql | deltasql Projectのdeltasqlにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2018-25412 | 2026-06-5 10:52 | 2026-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 1917 | 7.5 |
重要
ネットワーク |
WinMTR | WinMTR | WinMTRにおける古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2018-25426 | 2026-06-5 10:52 | 2026-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 1918 | 7.8 |
重要
ローカル |
4mhz | Base64 Decoder | 4mhzのBase64 Decoderにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2019-25634 | 2026-06-5 10:52 | 2026-03-24 | 表示 | GitHub Exploit DB Packet Storm |
| 1919 | 7.8 |
重要
ローカル |
Android XR | GoogleのAndroid XRにおける認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2026-0072 | 2026-06-5 10:52 | 2026-06-1 | 表示 | GitHub Exploit DB Packet Storm | |
| 1920 | 9.8 |
緊急
ネットワーク |
TRENDnet | TEW-432BRP Firmware | TRENDnetのTEW-432BRP Firmwareにおける複数の脆弱性 |
CWE-74 CWE-77 インジェクション コマンドインジェクション |
CVE-2026-10060 | 2026-06-5 10:52 | 2026-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 1921 | 9.8 |
緊急
ネットワーク |
TRENDnet | TEW-432BRP Firmware | TRENDnetのTEW-432BRP Firmwareにおける複数の脆弱性 |
CWE-74 CWE-77 インジェクション コマンドインジェクション |
CVE-2026-10061 | 2026-06-5 10:52 | 2026-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 1922 | 9.8 |
緊急
ネットワーク |
TRENDnet | TEW-432BRP Firmware | TRENDnetのTEW-432BRP Firmwareにおける複数の脆弱性 |
CWE-119 CWE-121 バッファエラー スタックオーバーフロー |
CVE-2026-10062 | 2026-06-5 10:52 | 2026-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 1923 | 9.8 |
緊急
ネットワーク |
TRENDnet | TEW-432BRP Firmware | TRENDnetのTEW-432BRP Firmwareにおける複数の脆弱性 |
CWE-119 CWE-121 バッファエラー スタックオーバーフロー |
CVE-2026-10063 | 2026-06-5 10:52 | 2026-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 1924 | 9.8 |
緊急
ネットワーク |
TRENDnet | TEW-432BRP Firmware | TRENDnetのTEW-432BRP Firmwareにおける複数の脆弱性 |
CWE-119 CWE-121 バッファエラー スタックオーバーフロー |
CVE-2026-10064 | 2026-06-5 10:52 | 2026-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 1925 | 9.8 |
緊急
ネットワーク |
Thingino | Thingino Firmware | ThinginoのThingino FirmwareにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-26213 | 2026-06-5 10:52 | 2026-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1926 | 7.5 |
重要
ネットワーク |
MessagePack | MessagePack | shamatonのMessagePackにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-32284 | 2026-06-5 10:52 | 2026-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1927 | 7.5 |
重要
ネットワーク |
pgproto3 project | pgproto3 | Jackcのpgproto3における配列インデックスの検証に関する脆弱性 |
CWE-129
配列インデックスの不適切な検証 |
CVE-2026-32286 | 2026-06-5 10:52 | 2026-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 1928 | 7.5 |
重要
ネットワーク |
HKUDS | DeepCode | HKUDSのDeepCodeにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-32847 | 2026-06-5 10:51 | 2026-05-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1929 | 5.3 |
警告
ネットワーク |
storage project | storage | NhostのStorageにおける複数の脆弱性 |
CWE-343 CWE-345 値の範囲が前の値から予測可能な問題 データの信頼性についての不十分な検証 |
CVE-2026-33221 | 2026-06-5 10:51 | 2026-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 1930 | 9.8 |
緊急
ネットワーク |
Datadog | dd-trace-java | Datadogのdd-trace-javaにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2026-33728 | 2026-06-5 10:51 | 2026-03-27 | 表示 | GitHub Exploit DB Packet Storm |
| 1931 | 6.1 |
警告
ネットワーク |
Carnegie Mellon University (Project Cyrus) | cveClient | Carnegie Mellon University (Project Cyrus)のcveClientにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-35466 | 2026-06-5 10:51 | 2026-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 1932 | 7.5 |
重要
ネットワーク |
Carnegie Mellon University (Project Cyrus) | cveClient | Carnegie Mellon University (Project Cyrus)のcveClientにおける認証情報の不十分な保護に関する脆弱性 |
CWE-522
認証情報の不十分な保護 |
CVE-2026-35467 | 2026-06-5 10:51 | 2026-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 1933 | 7.5 |
重要
ネットワーク |
Mosaic5G | Flexric | Mosaic5GのFlexricにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2026-37226 | 2026-06-5 10:51 | 2026-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 1934 | 7.5 |
重要
ネットワーク |
Mosaic5G | Flexric | Mosaic5GのFlexricにおける到達可能なアサーションに関する脆弱性 |
CWE-617
到達可能なアサーション |
CVE-2026-37228 | 2026-06-5 10:51 | 2026-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 1935 | 7.5 |
重要
ネットワーク |
Mosaic5G | Flexric | Mosaic5GのFlexricにおける到達可能なアサーションに関する脆弱性 |
CWE-617
到達可能なアサーション |
CVE-2026-37229 | 2026-06-5 10:51 | 2026-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 1936 | 7.5 |
重要
ネットワーク |
Mosaic5G | Flexric | Mosaic5GのFlexricにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2026-37230 | 2026-06-5 10:51 | 2026-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 1937 | 7.5 |
重要
ネットワーク |
Mosaic5G | Flexric | Mosaic5GのFlexricにおける整数アンダーフローの脆弱性 |
CWE-191
整数アンダーフロー |
CVE-2026-37231 | 2026-06-5 10:51 | 2026-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 1938 | 7.5 |
重要
ネットワーク |
Mosaic5G | Flexric | Mosaic5GのFlexricにおける到達可能なアサーションに関する脆弱性 |
CWE-617
到達可能なアサーション |
CVE-2026-37233 | 2026-06-5 10:51 | 2026-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 1939 | 7.5 |
重要
ネットワーク |
Mosaic5G | Flexric | Mosaic5GのFlexricにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-37235 | 2026-06-5 10:51 | 2026-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 1940 | 4.9 |
警告
ネットワーク |
MacGregor | Interschalt VDR G4e Firmware | MacGregorのInterschalt VDR G4e Firmwareにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性 |
CWE-552
外部からアクセス可能なファイルまたはディレクトリ |
CVE-2026-40425 | 2026-06-5 10:51 | 2026-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 1941 | 7.5 |
重要
ネットワーク |
bitwiseshiftleft | Stanford Javascript Crypto Library | bitwiseshiftleftのStanford Javascript Crypto Libraryにおける複数の脆弱性 |
CWE-325 CWE-347 暗号化処理の不備 デジタル署名の不適切な検証 |
CVE-2026-4258 | 2026-06-5 10:51 | 2026-03-17 | 表示 | GitHub Exploit DB Packet Storm |
| 1942 | 9.9 |
緊急
ネットワーク |
Linux Foundation | CloudNativePG | Linux FoundationのCloudNativePGにおける複数の脆弱性 |
CWE-250 CWE-271 CWE-426 不要な特権による実行 特権の削除/エラーの低下 信頼性のない検索パス |
CVE-2026-44477 | 2026-06-5 10:51 | 2026-05-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1943 | 9.6 |
緊急
ネットワーク |
John Pettitt (jpettitt) | MeshCore Card | John Pettitt (jpettitt)のMeshCore Cardにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-45323 | 2026-06-5 10:51 | 2026-05-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1944 | 6.5 |
警告
ネットワーク |
Spring AI Community | MCP Security | Spring AI CommunityのMCP Securityにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-45609 | 2026-06-5 10:51 | 2026-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 1945 | 5.5 |
警告
ローカル |
opentelemetry | eBPF Instrumentation | opentelemetryのeBPF Instrumentationにおける複数の脆弱性 |
CWE-20 CWE-248 不適切な入力確認 キャッチされない例外 |
CVE-2026-45676 | 2026-06-5 10:51 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 1946 | 7.5 |
重要
ネットワーク |
opentelemetry | eBPF Instrumentation | opentelemetryのeBPF Instrumentationにおける複数の脆弱性 |
CWE-20 CWE-754 不適切な入力確認 例外的な状態における不適切なチェック |
CVE-2026-45678 | 2026-06-5 10:51 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 1947 | 6.5 |
警告
ネットワーク |
opentelemetry | eBPF Instrumentation | opentelemetryのeBPF Instrumentationにおける複数の脆弱性 |
CWE-117 CWE-532 不適切なログ出力の無効化 ログファイルからの情報漏えい |
CVE-2026-45679 | 2026-06-5 10:51 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 1948 | 7.5 |
重要
ネットワーク |
opentelemetry | eBPF Instrumentation | opentelemetryのeBPF Instrumentationにおける複数の脆弱性 |
CWE-400 CWE-834 リソースの枯渇 過度なイテレーション |
CVE-2026-45680 | 2026-06-5 10:50 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 1949 | 5.9 |
警告
ネットワーク |
opentelemetry | eBPF Instrumentation | opentelemetryのeBPF Instrumentationにおける複数の脆弱性 |
CWE-125 CWE-130 境界外読み取り レングスパラメーターの不整合による不適切な処理 |
CVE-2026-45681 | 2026-06-5 10:50 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 1950 | 5.5 |
警告
ローカル |
opentelemetry | eBPF Instrumentation | opentelemetryのeBPF Instrumentationにおける複数の脆弱性 |
CWE-401 CWE-770 有効期限後のメモリの解放の欠如 制限またはスロットリング無しのリソースの割り当て |
CVE-2026-45682 | 2026-06-5 10:50 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |