JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月30日12:07
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2051 | 8.2 |
重要
ローカル |
オラクル | Oracle VM VirtualBox | オラクルのOracle VM VirtualBoxにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-21988 | 2026-02-2 19:34 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 2052 | 8.1 |
重要
ローカル |
オラクル | Oracle VM VirtualBox | オラクルのOracle VM VirtualBoxにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-21989 | 2026-02-2 19:34 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 2053 | 8.2 |
重要
ローカル |
オラクル | Oracle VM VirtualBox | オラクルのOracle VM VirtualBoxにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-21990 | 2026-02-2 19:34 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 2054 | 7.5 |
重要
ネットワーク |
oisf | suricata | oisfのsuricataにおける複数の脆弱性 |
CWE-400 CWE-770 リソースの枯渇 制限またはスロットリング無しのリソースの割り当て |
CVE-2026-22258 | 2026-02-2 19:34 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2055 | 7.5 |
重要
ネットワーク |
oisf | suricata | oisfのsuricataにおける複数の脆弱性 |
CWE-400 CWE-770 リソースの枯渇 制限またはスロットリング無しのリソースの割り当て |
CVE-2026-22259 | 2026-02-2 19:34 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2056 | 7.5 |
重要
ネットワーク |
oisf | suricata | oisfのsuricataにおける複数の脆弱性 |
CWE-674 CWE-787 不適切な再帰制御 境界外書き込み |
CVE-2026-22260 | 2026-02-2 19:34 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2057 | 5.3 |
警告
ネットワーク |
oisf | suricata | oisfのsuricataにおけるループ内の過剰なプラットフォームリソース消費に関する脆弱性 |
CWE-1050 CWE-noinfo ループ内の過剰なプラットフォームリソース消費 情報不足 |
CVE-2026-22261 | 2026-02-2 19:34 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2058 | 9.8 |
緊急
ネットワーク |
oisf | suricata | oisfのsuricataにおける複数の脆弱性 |
CWE-121 CWE-787 スタックオーバーフロー 境界外書き込み |
CVE-2026-22262 | 2026-02-2 19:34 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2059 | 5.3 |
警告
ネットワーク |
oisf | suricata | oisfのsuricataにおけるループ内の過剰なプラットフォームリソース消費に関する脆弱性 |
CWE-1050 CWE-noinfo ループ内の過剰なプラットフォームリソース消費 情報不足 |
CVE-2026-22263 | 2026-02-2 19:34 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2060 | 9.1 |
緊急
ネットワーク |
oisf | suricata | oisfのsuricataにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-22264 | 2026-02-2 19:34 | 2026-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2061 | 9.8 |
緊急
ネットワーク |
ImageMagick | ImageMagick | ImageMagickにおける無効なポインタや参照の解放に関する脆弱性 |
CWE-763
無効なポインタや参照の解放 |
CVE-2026-22770 | 2026-02-2 19:34 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 2062 | 9.6 |
緊急
ネットワーク |
5ire | 5ire | 5ireにおけるエンコードおよびエスケープに関する脆弱性 |
CWE-116
不適切なエンコード、または出力のエスケープ |
CVE-2026-22792 | 2026-02-2 19:34 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 2063 | 9.6 |
緊急
ネットワーク |
5ire | 5ire | 5ireにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-22793 | 2026-02-2 19:34 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 2064 | 9.8 |
緊急
ネットワーク |
vLLM | vLLM | vLLMにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-22807 | 2026-02-2 19:34 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 2065 | 4.8 |
警告
ネットワーク |
saleor | saleor | saleorにおける複数の脆弱性 |
CWE-79 CWE-83 クロスサイト・スクリプティング(XSS) Web ページの属性に対するスクリプトの不適切な無害化 |
CVE-2026-22849 | 2026-02-2 19:34 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 2066 | 7.5 |
重要
ネットワーク |
Ethereum Foundation | Go Ethereum | Ethereum FoundationのGo Ethereumにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2026-22862 | 2026-02-2 19:34 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2067 | 7.5 |
重要
ネットワーク |
Ethereum Foundation | Go Ethereum | Ethereum FoundationのGo Ethereumにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2026-22868 | 2026-02-2 19:33 | 2026-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2068 | 4.3 |
警告
ネットワーク |
pimcore | admin classic bundle | pimcoreのadmin classic bundleにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-23495 | 2026-02-2 19:33 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2069 | 5.4 |
警告
ネットワーク |
saleor | saleor | saleorにおける複数の脆弱性 |
CWE-434 CWE-79 危険なタイプのファイルの無制限アップロード クロスサイト・スクリプティング(XSS) |
CVE-2026-23499 | 2026-02-2 19:33 | 2026-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 2070 | 6.1 |
警告
ネットワーク |
b3log | SiYuan | B3logのSiYuanにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-23645 | 2026-02-2 19:33 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2071 | 6.1 |
警告
ネットワーク |
WeGIA | WeGIA | WeGIAにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-23722 | 2026-02-2 19:33 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2072 | 7.2 |
重要
ネットワーク |
WeGIA | WeGIA | WeGIAにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-23723 | 2026-02-2 19:33 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2073 | 5.4 |
警告
ネットワーク |
WeGIA | WeGIA | WeGIAにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-23724 | 2026-02-2 19:33 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2074 | 5.4 |
警告
ネットワーク |
WeGIA | WeGIA | WeGIAにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-23725 | 2026-02-2 19:33 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2075 | 6.1 |
警告
ネットワーク |
WeGIA | WeGIA | WeGIAにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2026-23726 | 2026-02-2 19:33 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2076 | 6.1 |
警告
ネットワーク |
WeGIA | WeGIA | WeGIAにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2026-23727 | 2026-02-2 19:33 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2077 | 6.1 |
警告
ネットワーク |
WeGIA | WeGIA | WeGIAにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2026-23728 | 2026-02-2 19:33 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2078 | 6.1 |
警告
ネットワーク |
WeGIA | WeGIA | WeGIAにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2026-23729 | 2026-02-2 19:33 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2079 | 6.1 |
警告
ネットワーク |
WeGIA | WeGIA | WeGIAにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2026-23730 | 2026-02-2 19:33 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2080 | 4.3 |
警告
ネットワーク |
WeGIA | WeGIA | WeGIAにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性 |
CWE-1021
レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限 |
CVE-2026-23731 | 2026-02-2 19:33 | 2026-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2081 | 7.5 |
重要
ネットワーク |
Discourse | Discourse | Discourseにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-23743 | 2026-02-2 19:33 | 2026-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 2082 | 6.1 |
警告
ネットワーク |
b3log | SiYuan | B3logのSiYuanにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-23847 | 2026-02-2 19:33 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2083 | 7.5 |
重要
ネットワーク |
b3log | SiYuan | B3logのSiYuanにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-23850 | 2026-02-2 19:33 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2084 | 6.5 |
警告
ネットワーク |
b3log | SiYuan | B3logのSiYuanにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-23851 | 2026-02-2 19:33 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2085 | 9.6 |
緊急
ネットワーク |
b3log | SiYuan | B3logのSiYuanにおける複数の脆弱性 |
CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2026-23852 | 2026-02-2 19:33 | 2026-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2086 | 5.5 |
警告
ローカル |
ImageMagick | ImageMagick | ImageMagickにおける無限ループに関する脆弱性 |
CWE-835
無限ループ |
CVE-2026-23874 | 2026-02-2 19:33 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 2087 | 9.8 |
緊急
ネットワーク |
ImageMagick | ImageMagick | ImageMagickにおける複数の脆弱性 |
CWE-122 CWE-190 ヒープオーバーフロー 整数オーバーフローまたはラップアラウンド |
CVE-2026-23876 | 2026-02-2 19:33 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 2088 | 8.7 |
重要
隣接 |
Linux Containers | Incus | Linux ContainersのIncusにおけるCRLF インジェクションの脆弱性 |
CWE-93
CRLF インジェクション |
CVE-2026-23953 | 2026-02-2 19:33 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2089 | 8.7 |
重要
隣接 |
Linux Containers | Incus | Linux ContainersのIncusにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-23954 | 2026-02-2 19:33 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2090 | 8 |
重要
ネットワーク |
Horilla | Horilla | Horilla Inc.のHorillaにおける複数の脆弱性 |
CWE-434 CWE-474 CWE-74 危険なタイプのファイルの無制限アップロード 一貫性のない実装を含む機能の使用 インジェクション |
CVE-2026-24010 | 2026-02-2 19:33 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2091 | 5.4 |
警告
ネットワーク |
Horilla | Horilla | Horilla Inc.のHorillaにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2026-24034 | 2026-02-2 19:32 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2092 | 4.3 |
警告
ネットワーク |
Horilla | Horilla | Horilla Inc.のHorillaにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-24035 | 2026-02-2 19:32 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2093 | 5.3 |
警告
ネットワーク |
Horilla | Horilla | Horilla Inc.のHorillaにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-24036 | 2026-02-2 19:32 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2094 | 5.4 |
警告
ネットワーク |
Horilla | Horilla | Horilla Inc.のHorillaにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-24037 | 2026-02-2 19:32 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2095 | 8.1 |
重要
ネットワーク |
Horilla | Horilla | Horilla Inc.のHorillaにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2026-24038 | 2026-02-2 19:32 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2096 | 4.3 |
警告
ネットワーク |
Horilla | Horilla | Horilla Inc.のHorillaにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-24039 | 2026-02-2 19:32 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2097 | 8.8 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-190 CWE-20 整数オーバーフローまたはラップアラウンド 不適切な入力確認 |
CVE-2026-24403 | 2026-02-2 19:32 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 2098 | 8.8 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-20 CWE-476 CWE-690 CWE-758 不適切な入力確認 NULL ポインタデリファレンス NULL ポインタデリファレンスへの未チェックの戻り値 未定義、未指定、または実装定義の動作への依存 |
CVE-2026-24404 | 2026-02-2 19:32 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 2099 | 8.8 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-122 CWE-20 ヒープオーバーフロー 不適切な入力確認 |
CVE-2026-24405 | 2026-02-2 19:32 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 2100 | 8.8 |
重要
ネットワーク |
International Color Consortium (ICC) | iccDEV | International Color Consortium (ICC)のiccDEVにおける複数の脆弱性 |
CWE-122 CWE-20 ヒープオーバーフロー 不適切な入力確認 |
CVE-2026-24406 | 2026-02-2 19:32 | 2026-01-24 | 表示 | GitHub Exploit DB Packet Storm |