JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年6月24日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2701 | 4.3 |
警告
ネットワーク |
Mozilla Foundation | Mozilla Firefox | Mozilla FoundationのMozilla Firefoxにおける型の取り違えに関する脆弱性 |
CWE-843
型の取り違え |
CVE-2026-10702 | 2026-06-8 11:48 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2702 | 3.6 |
低
ローカル |
lfprojects | mlflow | lfprojectsのmlflowにおける複数の脆弱性 |
CWE-327 CWE-328 不完全、または危険な暗号アルゴリズムの使用 脆弱なハッシュの使用 |
CVE-2026-10803 | 2026-06-8 11:48 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2703 | 6.5 |
警告
隣接 |
TP-LINK Technologies | tapo c200 ファームウェア | TP-LINK Technologiesのtapo c200 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2026-1871 | 2026-06-8 11:48 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2704 | 6.5 |
警告
ネットワーク |
Koha | Koha | Kohaにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-26379 | 2026-06-8 11:48 | 2026-06-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2705 | 9 |
緊急
ネットワーク |
lfprojects | mlflow | lfprojectsのmlflowにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-2651 | 2026-06-8 11:48 | 2026-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 2706 | 6.5 |
警告
ネットワーク |
libxls project | libxls | libxls projectのlibxlsにおける初期化されていない変数の使用に関する脆弱性 |
CWE-457
初期化されていない変数の使用 |
CVE-2026-26824 | 2026-06-8 11:48 | 2026-06-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2707 | 5.3 |
警告
ネットワーク |
libxls project | libxls | libxls projectのlibxlsにおける初期化されていないリソースの使用に関する脆弱性 |
CWE-908
初期化されていないリソースの使用 |
CVE-2026-26825 | 2026-06-8 11:48 | 2026-06-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2708 | 7.5 |
重要
ネットワーク |
SolarWinds | Web Help Desk | SolarWindsのWeb Help Deskにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-28299 | 2026-06-8 11:47 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2709 | 7.5 |
重要
ネットワーク |
SolarWinds | Serv-U | SolarWindsのServ-Uにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-28318 | 2026-06-8 11:47 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2710 | 7.1 |
重要
ネットワーク |
librechat | librechat | LibreChatにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-31942 | 2026-06-8 11:47 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2711 | 9.6 |
緊急
ネットワーク |
librechat | librechat | LibreChatにおける情報漏えいに関する脆弱性 |
CWE-200 CWE-noinfo 情報漏えい 情報不足 |
CVE-2026-32625 | 2026-06-8 11:47 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2712 | 4.7 |
警告
ネットワーク |
Shopify | React Router | ShopifyのReact Routerにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-33245 | 2026-06-8 11:47 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2713 | 7.5 |
重要
ネットワーク |
Python Software Foundation | Python | Python Software FoundationのPythonにおける複数の脆弱性 |
CWE-116 CWE-20 不適切なエンコード、または出力のエスケープ 不適切な入力確認 |
CVE-2026-3644 | 2026-06-8 11:47 | 2026-03-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2714 | 6.1 |
警告
ネットワーク |
Shopify | React Router | ShopifyのReact Routerにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2026-40181 | 2026-06-8 11:47 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2715 | 7.8 |
重要
ローカル |
Linaro | OP-TEE Trusted OS | LinaroのOP-TEE Trusted OSにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-40290 | 2026-06-8 11:47 | 2026-06-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2716 | 7.7 |
重要
ネットワーク |
lfprojects | mlflow | lfprojectsのmlflowにおける送信データへの重要な情報の挿入に関する脆弱性 |
CWE-201
送信データへの重要な情報の挿入 |
CVE-2026-4035 | 2026-06-8 11:47 | 2026-06-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2717 | 9.1 |
緊急
ネットワーク |
SmarterTools Inc. | SmarterMail | SmarterTools Inc.のSmarterMailにおける暗号の脆弱な PRNG の使用に関する脆弱性 |
CWE-338
暗号における脆弱な PRNG の使用 |
CVE-2026-40514 | 2026-06-8 11:47 | 2026-04-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2718 | 6.1 |
警告
物理 |
デル | ThinOS | デルのThinOSにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-40713 | 2026-06-8 11:47 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2719 | 7.8 |
重要
ローカル |
デル | ThinOS | デルのThinOSにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-40715 | 2026-06-8 11:47 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2720 | 6.1 |
警告
ネットワーク |
Authentik Security Inc | authentik | Authentik Security Incのauthentikにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2026-41569 | 2026-06-8 11:47 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2721 | 7.5 |
重要
ネットワーク |
Authentik Security Inc | authentik | Authentik Security Incのauthentikにおけるデータの信頼性についての不十分な検証に関する脆弱性 |
CWE-345
データの信頼性についての不十分な検証 |
CVE-2026-41577 | 2026-06-8 11:47 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2722 | 8.1 |
重要
ネットワーク |
Shopify | React Router | ShopifyのReact Routerにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2026-42211 | 2026-06-8 11:47 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2723 | 8.1 |
重要
ネットワーク |
budibase | budibase | budibaseにおけるHttpOnly 属性のない重要な Cookie に関する脆弱性 |
CWE-1004
HttpOnly 属性のない重要な Cookie |
CVE-2026-42239 | 2026-06-8 11:47 | 2026-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 2724 | 7.5 |
重要
ネットワーク |
Python Software Foundation | Python | Python Software FoundationのPythonにおける再帰制御に関する脆弱性 |
CWE-674
不適切な再帰制御 |
CVE-2026-4224 | 2026-06-8 11:47 | 2026-03-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2725 | 7.1 |
重要
ネットワーク |
Auth0 Inc. | auth0.js | Auth0 Inc.のauth0.jsにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-42280 | 2026-06-8 11:47 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2726 | 9.3 |
緊急
ネットワーク |
Authentik Security Inc | authentik | Authentik Security Incのauthentikにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-42849 | 2026-06-8 11:47 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2727 | 8.3 |
重要
隣接 |
MacGregor | Interschalt VDR G4e Firmware | MacGregorのInterschalt VDR G4e Firmwareにおけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2026-42929 | 2026-06-8 11:47 | 2026-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 2728 | 8.3 |
重要
隣接 |
MacGregor | Interschalt VDR G4e Firmware | MacGregorのInterschalt VDR G4e Firmwareにおけるデフォルトの認証情報の使用に関する脆弱性 |
CWE-1392
デフォルトの認証情報の使用 |
CVE-2026-42941 | 2026-06-8 11:46 | 2026-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 2729 | 5.4 |
警告
隣接 |
MacGregor | Interschalt VDR G4e Firmware | MacGregorのInterschalt VDR G4e Firmwareにおける認証情報の不十分な保護に関する脆弱性 |
CWE-522
認証情報の不十分な保護 |
CVE-2026-42951 | 2026-06-8 11:46 | 2026-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 2730 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-43084 | 2026-06-8 11:46 | 2026-05-6 | 表示 | GitHub Exploit DB Packet Storm |
| 2731 | 5.5 |
警告
ローカル |
Zeit, Inc. | Vercel CLI | Vercel, Inc. (旧 Zeit, Inc.)のVercel CLIにおける複数の脆弱性 |
CWE-200 CWE-532 情報漏えい ログファイルからの情報漏えい |
CVE-2026-44479 | 2026-06-8 11:46 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2732 | 5.3 |
警告
ネットワーク |
Open Quantum Safe | liboqs | Open Quantum Safeのliboqsにおける複数の脆弱性 |
CWE-125 CWE-20 境界外読み取り 不適切な入力確認 |
CVE-2026-44518 | 2026-06-8 11:46 | 2026-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 2733 | 5.4 |
警告
隣接 |
MacGregor | Interschalt VDR G4e Firmware | MacGregorのInterschalt VDR G4e Firmwareにおける強度が不十分なパスワードハッシュの使用に関する脆弱性 |
CWE-916
強度が不十分なパスワードハッシュの使用 |
CVE-2026-44611 | 2026-06-8 11:46 | 2026-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 2734 | 6.5 |
警告
ネットワーク |
librechat | librechat | LibreChatにおける送信データへの重要な情報の挿入に関する脆弱性 |
CWE-201 CWE-noinfo 送信データへの重要な情報の挿入 情報不足 |
CVE-2026-44653 | 2026-06-8 11:46 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2735 | 8.1 |
重要
ネットワーク |
librechat | librechat | LibreChatにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-44654 | 2026-06-8 11:46 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2736 | 8.1 |
重要
ネットワーク |
Broadcom | RabbitMQ Server | BroadcomのRabbitMQ Serverにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-44838 | 2026-06-8 11:46 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2737 | 4.8 |
警告
ネットワーク |
Broadcom | RabbitMQ Server | BroadcomのRabbitMQ Serverにおけるクロスサイトスクリプティングの脆弱性 |
CWE-80
クロスサイトスクリプティング (Basic XSS) |
CVE-2026-44839 | 2026-06-8 11:46 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2738 | 4.9 |
警告
ネットワーク |
OpenStack | OpenStack Ironic | OpenStackのOpenStack Ironicにおける領域間での誤ったリソース移動に関する脆弱性 |
CWE-669
領域間での誤ったリソース移動 |
CVE-2026-44917 | 2026-06-8 11:46 | 2026-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2739 | 7.5 |
重要
ネットワーク |
go-git project | go-git | go-git projectのgo-gitにおける複数の脆弱性 |
CWE-180 CWE-345 不適切な動作順序 (正規化前の検証) データの信頼性についての不十分な検証 |
CVE-2026-45022 | 2026-06-8 11:46 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2740 | 2.7 |
低
ネットワーク |
Matrix | Synapse | ElementのSynapseにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2026-45076 | 2026-06-8 11:46 | 2026-05-28 | 表示 | GitHub Exploit DB Packet Storm |
| 2741 | 4.3 |
警告
ネットワーク |
Nextcloud | Tables | NextcloudのTablesにおけるメタデータのよる重要な情報の公開に関する脆弱性 |
CWE-1230
メタデータのよる重要な情報の公開 |
CVE-2026-45544 | 2026-06-8 11:46 | 2026-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2742 | 8.2 |
重要
ネットワーク |
Nextcloud | Tables | NextcloudのTablesにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-45545 | 2026-06-8 11:46 | 2026-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2743 | 9.6 |
緊急
ネットワーク |
go-git project | go-git | go-git projectのgo-gitにおけるエンコードおよびエスケープに関する脆弱性 |
CWE-116
不適切なエンコード、または出力のエスケープ |
CVE-2026-45570 | 2026-06-8 11:46 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2744 | 5.4 |
警告
ネットワーク |
go-git project | go-git | go-git projectのgo-gitにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-45571 | 2026-06-8 11:46 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2745 | 4.7 |
警告
ローカル |
Linaro | OP-TEE Trusted OS | LinaroのOP-TEE Trusted OSにおけるデジタル署名の検証に関する脆弱性 |
CWE-347
デジタル署名の不適切な検証 |
CVE-2026-45614 | 2026-06-8 11:46 | 2026-06-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2746 | 5.9 |
警告
ネットワーク |
Nextcloud | Nextcloud Server | NextcloudのNextcloud Serverにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2026-45690 | 2026-06-8 11:46 | 2026-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2747 | 5.9 |
警告
ネットワーク |
Nextcloud | Nextcloud Server | NextcloudのNextcloud Serverにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2026-45691 | 2026-06-8 11:45 | 2026-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2748 | 7.1 |
重要
ネットワーク |
Nextcloud | Tables | NextcloudのTablesにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-45722 | 2026-06-8 11:45 | 2026-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2749 | 6.8 |
警告
ネットワーク |
Nextcloud | Nextcloud Server | NextcloudのNextcloud Serverにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-45810 | 2026-06-8 11:45 | 2026-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2750 | 5.3 |
警告
ネットワーク |
Open Quantum Safe | liboqs | Open Quantum Safeのliboqsにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-46344 | 2026-06-8 11:45 | 2026-05-29 | 表示 | GitHub Exploit DB Packet Storm |