JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年6月24日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2651 | 7.8 |
重要
ローカル |
Canonical | Ubuntu | CanonicalのUbuntuにおける権限の連鎖に関する脆弱性 |
CWE-268
権限の連鎖 |
CVE-2026-3888 | 2026-06-8 11:50 | 2026-03-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2652 | 9.8 |
緊急
ネットワーク |
日本エイサー | Acer Connect M6E 5G Firmware | エイサーのAcer Connect M6E 5G FirmwareにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-49185 | 2026-06-8 11:50 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2653 | 9.8 |
緊急
ネットワーク |
日本エイサー | Acer Connect M6E 5G Firmware | エイサーのAcer Connect M6E 5G Firmwareにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2026-49186 | 2026-06-8 11:50 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2654 | 7.5 |
重要
ネットワーク |
日本エイサー | Acer Connect M6E 5G Firmware | エイサーのAcer Connect M6E 5G Firmwareにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-49187 | 2026-06-8 11:50 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2655 | 9.8 |
緊急
ネットワーク |
日本エイサー | Acer Connect M6E 5G Firmware | エイサーのAcer Connect M6E 5G Firmwareにおけるアクティブ状態のデバッグコードに関する脆弱性 |
CWE-489
間違ったセッションへのデータの漏洩 |
CVE-2026-49188 | 2026-06-8 11:50 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2656 | 7.8 |
重要
ローカル |
日本エイサー | Acer Connect M6E 5G Firmware | エイサーのAcer Connect M6E 5G Firmwareにおける権限管理に関する脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2026-49189 | 2026-06-8 11:50 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2657 | 8.8 |
重要
ネットワーク |
日本エイサー | Acer Connect M6E 5G Firmware | エイサーのAcer Connect M6E 5G FirmwareにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-49190 | 2026-06-8 11:50 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2658 | 9.8 |
緊急
ネットワーク |
日本エイサー | Acer Connect M6E 5G Firmware | エイサーのAcer Connect M6E 5G Firmwareにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2026-49191 | 2026-06-8 11:50 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2659 | 5.4 |
警告
ネットワーク |
日本エイサー | Acer Connect M6E 5G Firmware | エイサーのAcer Connect M6E 5G Firmwareにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-49192 | 2026-06-8 11:50 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2660 | 7.5 |
重要
ネットワーク |
日本エイサー | Acer Connect M6E 5G Firmware | エイサーのAcer Connect M6E 5G Firmwareにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-49193 | 2026-06-8 11:50 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2661 | 8.8 |
重要
ネットワーク |
日本エイサー | Acer Connect M6E 5G Firmware | エイサーのAcer Connect M6E 5G Firmwareにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2026-49194 | 2026-06-8 11:50 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2662 | 9.8 |
緊急
ネットワーク |
日本エイサー | Predator Connect W6x Firmware | エイサーのPredator Connect W6x Firmwareにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2026-49199 | 2026-06-8 11:50 | 2026-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 2663 | 8.6 |
重要
ネットワーク |
日本エイサー | Acer Connect M6E 5G Firmware | エイサーのAcer Connect M6E 5G Firmwareにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2026-49202 | 2026-06-8 11:50 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2664 | 8.3 |
重要
隣接 |
日本エイサー | Acer Connect M6E 5G Firmware | エイサーのAcer Connect M6E 5G Firmwareにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2026-49203 | 2026-06-8 11:50 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2665 | 6.5 |
警告
ネットワーク |
日本エイサー | Acer Connect M6E 5G Firmware | エイサーのAcer Connect M6E 5G Firmwareにおけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2026-49204 | 2026-06-8 11:50 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2666 | 8.2 |
重要
ネットワーク |
日本エイサー | Acer Connect M6E 5G Firmware | エイサーのAcer Connect M6E 5G Firmwareにおけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2026-50205 | 2026-06-8 11:50 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2667 | 6.8 |
警告
隣接 |
日本エイサー | Acer Connect M6E 5G Firmware | エイサーのAcer Connect M6E 5G FirmwareにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-50206 | 2026-06-8 11:49 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2668 | 7.8 |
重要
ローカル |
日本エイサー | Acer Connect M6E 5G Firmware | エイサーのAcer Connect M6E 5G Firmwareにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-50207 | 2026-06-8 11:49 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2669 | 9.4 |
緊急
ネットワーク |
日本エイサー | Acer Connect M6E 5G Firmware | エイサーのAcer Connect M6E 5G Firmwareにおける不十分なランダム値の使用に関する脆弱性 |
CWE-330
不十分なランダム値の使用 |
CVE-2026-50208 | 2026-06-8 11:49 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2670 | 7.8 |
重要
ローカル |
日本エイサー | Acer Connect M6E 5G Firmware | エイサーのAcer Connect M6E 5G Firmwareにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2026-50209 | 2026-06-8 11:49 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2671 | 7.5 |
重要
ネットワーク |
日本エイサー | Acer Connect M6E 5G Firmware | エイサーのAcer Connect M6E 5G Firmwareにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-50210 | 2026-06-8 11:49 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2672 | 9.8 |
緊急
ネットワーク |
日本エイサー | Acer Connect M6E 5G Firmware | エイサーのAcer Connect M6E 5G Firmwareにおける書式文字列に関する脆弱性 |
CWE-134
書式文字列の問題 |
CVE-2026-50211 | 2026-06-8 11:49 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2673 | 6.5 |
警告
隣接 |
日本エイサー | Acer Connect M6E 5G Firmware | エイサーのAcer Connect M6E 5G Firmwareにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-50212 | 2026-06-8 11:49 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2674 | 7.5 |
重要
ネットワーク |
日本エイサー | Acer Connect M6E 5G Firmware | エイサーのAcer Connect M6E 5G Firmwareにおけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2026-50213 | 2026-06-8 11:49 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2675 | 5.5 |
警告
ローカル |
日本エイサー | Care Center | エイサーのCare Centerにおける権限管理に関する脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2026-9490 | 2026-06-8 11:49 | 2026-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 2676 | 4.3 |
警告
ネットワーク |
HCL Technologies Limited | HCL iControl | HCL Technologies LimitedのHCL iControlにおけるエラーメッセージによる情報漏えいに関する脆弱性 |
CWE-209
エラーメッセージによる情報漏えい |
CVE-2025-52606 | 2026-06-8 11:49 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2677 | 4.3 |
警告
ネットワーク |
HCL Technologies Limited | HCL iControl | HCL Technologies LimitedのHCL iControlにおけるHTTPS セッション内の Secure 属性がない重要な Cookie に関する脆弱性 |
CWE-614
HTTPS セッション内の Secure 属性がない重要な Cookie |
CVE-2025-52608 | 2026-06-8 11:49 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2678 | 5.3 |
警告
ネットワーク |
HCL Technologies Limited | HCL iControl | HCL Technologies LimitedのHCL iControlにおける保護メカニズムの不具合に関する脆弱性 |
CWE-693
保護メカニズムの不具合 |
CVE-2025-52609 | 2026-06-8 11:49 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2679 | 4.3 |
警告
ネットワーク |
HCL Technologies Limited | HCL iControl | HCL Technologies LimitedのHCL iControlにおけるエラーメッセージによる情報漏えいに関する脆弱性 |
CWE-209
エラーメッセージによる情報漏えい |
CVE-2025-52611 | 2026-06-8 11:49 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2680 | 8.8 |
重要
ネットワーク |
HCL Technologies Limited | HCL iControl | HCL Technologies LimitedのHCL iControlにおけるCSV ファイル内の数式要素の中和に関する脆弱性 |
CWE-1236
CSV ファイル内の数式要素の不適切な中和 |
CVE-2025-52612 | 2026-06-8 11:49 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2681 | 7.5 |
重要
ネットワーク |
Open JS Foundation | Node Version Manager (NVM) | Open JS FoundationのNode Version Manager (NVM)におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-10796 | 2026-06-8 11:49 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2682 | 7.8 |
重要
ローカル |
NVIDIA | transformers4rec | NVIDIAのtransformers4recにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2026-24162 | 2026-06-8 11:49 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 2683 | 7.8 |
重要
ローカル |
NVIDIA | NVTabular | NVIDIAのNVTabularにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2026-24221 | 2026-06-8 11:49 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2684 | 7.8 |
重要
ローカル |
NVIDIA | NVTabular | NVIDIAのNVTabularにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2026-24237 | 2026-06-8 11:49 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2685 | 6.8 |
警告
ネットワーク |
SWUpdate | SWUpdate | SWUpdateにおける複数の脆弱性 |
CWE-125 CWE-191 境界外読み取り 整数アンダーフロー |
CVE-2026-28525 | 2026-06-8 11:49 | 2026-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 2686 | 7.5 |
重要
ネットワーク |
turbo-stream Shopify |
React Router Turbo Stream |
Shopify等の複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-34077 | 2026-06-8 11:49 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2687 | 6.5 |
警告
ネットワーク |
Apnotic | Password Pusher | ApnoticのPassword Pusherにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性 |
CWE-288 CWE-noinfo 代替パスまたはチャネルを使用した認証回避 情報不足 |
CVE-2026-41308 | 2026-06-8 11:48 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 2688 | 7.5 |
重要
ネットワーク |
Shopify |
remix-run/server-runtime React Router |
ShopifyのReact Router等の複数製品におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-42342 | 2026-06-8 11:48 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2689 | 5.3 |
警告
ネットワーク |
forms project | forms | NextcloudのFormsにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性 |
CWE-552
外部からアクセス可能なファイルまたはディレクトリ |
CVE-2026-45543 | 2026-06-8 11:48 | 2026-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2690 | 8.1 |
重要
ネットワーク |
Get-hermes | Hermes Web UI | Get-hermesのHermes Web UIにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-6832 | 2026-06-8 11:48 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 2691 | 8.8 |
重要
ネットワーク |
radare | Radare2 MCP Server | radareのRadare2 MCP ServerにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-6942 | 2026-06-8 11:48 | 2026-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 2692 | 7.3 |
重要
ネットワーク |
Securly, Inc. | Securly | Securly, Inc.のSecurlyにおけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2026-8876 | 2026-06-8 11:48 | 2026-06-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2693 | 7.5 |
重要
ネットワーク |
Securly, Inc. | Securly | Securly, Inc.のSecurlyにおける暗号強度に関する脆弱性 |
CWE-326
不適切な暗号強度 |
CVE-2026-8878 | 2026-06-8 11:48 | 2026-06-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2694 | 7.5 |
重要
ネットワーク |
Securly, Inc. | Securly | Securly, Inc.のSecurlyにおける信頼できない制御領域からの機能の組み込みに関する脆弱性 |
CWE-829
信頼性のない制御領域からの機能の組み込み |
CVE-2026-8879 | 2026-06-8 11:48 | 2026-06-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2695 | 7.8 |
重要
ローカル |
Amazon.com, Inc. | Kiro CLI | Amazon.com, Inc.のKiro CLIにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-9255 | 2026-06-8 11:48 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2696 | 9.9 |
緊急
ネットワーク |
Flowintel | Flowintel | Flowintelにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-9813 | 2026-06-8 11:48 | 2026-05-28 | 表示 | GitHub Exploit DB Packet Storm |
| 2697 | 7.8 |
重要
ローカル |
huggingface | transformers | huggingfaceのtransformersにおける複数の脆弱性 |
CWE-1066 CWE-502 シリアライズ制御要素の欠如 信頼性のないデータのデシリアライゼーション |
CVE-2026-4372 | 2026-06-8 11:48 | 2026-05-24 | 表示 | GitHub Exploit DB Packet Storm |
| 2698 | 6.1 |
警告
ネットワーク |
Avatar Uploader project | Avatar Uploader | Avatar Uploader projectのAvatar Uploaderにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2022-50957 | 2026-06-8 11:48 | 2026-05-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2699 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2025-71273 | 2026-06-8 11:48 | 2026-05-6 | 表示 | GitHub Exploit DB Packet Storm |
| 2700 | 7.5 |
重要
ネットワーク |
Mozilla Foundation | Mozilla Firefox | Mozilla FoundationのMozilla Firefoxにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2026-10701 | 2026-06-8 11:48 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |