JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年6月27日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
3501	-	-	（複数のベンダ）	（複数の製品）	CISA ICS Advisory / ICS Medical Advisory（2026年05月26日）	-	-	2026-05-29 15:44	2026-05-27	表示	GitHub Exploit DB Packet Storm

3502	-	-	Casbin	Casdoor	Casdoorにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2026-6815	2026-05-29 15:44	2026-05-27	表示	GitHub Exploit DB Packet Storm

3503	9.8	緊急ネットワーク	nx	Nx Console	nxのNx Consoleにおける埋め込まれた悪意のあるコードに関する脆弱性	CWE-506 埋め込まれた悪意のあるコード	CVE-2026-48027	2026-05-29 11:20	2026-05-27	表示	GitHub Exploit DB Packet Storm

3504	9.8	緊急ネットワーク	Jenkins プロジェクト	GitBucket	GitBucketにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2018-25332	2026-05-29 11:20	2026-05-17	表示	GitHub Exploit DB Packet Storm

3505	7.5	重要ネットワーク	HACS (Home Assistant Community Store)	HACS (Home Assistant Community Store)	HACS (Home Assistant Community Store)におけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2021-47942	2026-05-29 11:20	2026-05-16	表示	GitHub Exploit DB Packet Storm

3506	7.3	重要ローカル	Airbus	TETRA Connectivity Server	AirbusのTETRA Connectivity Serverにおける不適切なデフォルトパーミッションに関する脆弱性	CWE-276 不適切なデフォルトパーミッション	CVE-2025-7024	2026-05-29 11:20	2026-04-3	表示	GitHub Exploit DB Packet Storm

3507	7.5	重要ネットワーク	マイクロソフト	Microsoft Global Secure Access (GSA)	Microsoft グローバルセキュアアクセス (GSA) の情報漏えいの脆弱性	CWE-269 不適切な権限管理	CVE-2026-23663	2026-05-29 11:20	2026-05-22	表示	GitHub Exploit DB Packet Storm

3508	8.8	重要ネットワーク	マイクロソフト	Azure Privileged Identity Management (PIM)	Azure Privileged Identity Management (PIM) Elevation of Privilege Vulnerability	CWE-639 ユーザ制御の鍵による認証回避	CVE-2026-35430	2026-05-29 11:20	2026-05-22	表示	GitHub Exploit DB Packet Storm

3509	8.8	重要ネットワーク	マイクロソフト	Azure Virtual Network Gateway	Azure Virtual Network Gateway Remote Code Execution Vulnerability	CWE-20 CWE-noinfo 不適切な入力確認情報不足	CVE-2026-40411	2026-05-29 11:20	2026-05-22	表示	GitHub Exploit DB Packet Storm

3510	9.8	緊急ネットワーク	マイクロソフト	Azure Orbital Spatio	Azure Orbital Spatio のリモートでコードが実行される脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2026-40412	2026-05-29 11:20	2026-05-22	表示	GitHub Exploit DB Packet Storm

3511	9.8	緊急ネットワーク	midoks	mdserver-web	midoksのmdserver-webにおける複数の脆弱性	CWE-78 CWE-862 OSコマンド・インジェクション認証の欠如	CVE-2026-41315	2026-05-29 11:20	2026-05-14	表示	GitHub Exploit DB Packet Storm

3512	7.5	重要ネットワーク	opentelemetry	OpenTelemetry.OpAmp.Client	opentelemetryのOpenTelemetry.OpAmp.Clientにおける過剰なサイズ値のメモリ割り当てに関する脆弱性	CWE-789 過剰なサイズ値のメモリ割り当て	CVE-2026-42348	2026-05-29 11:20	2026-05-12	表示	GitHub Exploit DB Packet Storm

3513	9.1	緊急ネットワーク	Archive::Tar project	Archive::Tar	Archive::Tar projectのArchive::Tarにおけるリンク解釈に関する脆弱性	CWE-59 リンク解釈の問題	CVE-2026-42496 CVE-2026-42497	2026-05-29 11:20	2026-05-26	表示	GitHub Exploit DB Packet Storm

3514	7.5	重要ネットワーク	Archive::Tar project	Archive::Tar	Archive::Tar projectのArchive::Tarにおける複数の脆弱性	CWE-59 CWE-732 リンク解釈の問題重要なリソースに対する不適切なパーミッションの割り当て	CVE-2026-42496 CVE-2026-42497	2026-05-29 11:20	2026-05-26	表示	GitHub Exploit DB Packet Storm

3515	6.5	警告ネットワーク	Hatchet	Hatchet	Hatchetにおける複数の脆弱性	CWE-639 CWE-863 ユーザ制御の鍵による認証回避不正な認証	CVE-2026-42572	2026-05-29 11:19	2026-05-14	表示	GitHub Exploit DB Packet Storm

3516	9.8	緊急ネットワーク	Workiva	Arelle	WorkivaのArelleにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2026-42796	2026-05-29 11:19	2026-05-4	表示	GitHub Exploit DB Packet Storm

3517	8.8	重要ネットワーク	Grav CMS	Grav-plugin-api	Grav CMSのGrav-plugin-apiにおける不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2026-42843	2026-05-29 11:19	2026-05-11	表示	GitHub Exploit DB Packet Storm

3518	7.8	重要ローカル	Pocoo	Babel	Babelにおける複数の脆弱性	CWE-843 CWE-94 型の取り違えコード・インジェクション	CVE-2026-44728	2026-05-29 11:19	2026-05-26	表示	GitHub Exploit DB Packet Storm

3519	7.5	重要ネットワーク	benoitc	hackney	benoitcのhackneyにおける無限ループに関する脆弱性	CWE-835 無限ループ	CVE-2026-47066	2026-05-29 11:19	2026-05-25	表示	GitHub Exploit DB Packet Storm

3520	7.5	重要ネットワーク	benoitc	hackney	benoitcのhackneyにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-47067	2026-05-29 11:19	2026-05-25	表示	GitHub Exploit DB Packet Storm

3521	5.3	警告ネットワーク	benoitc	hackney	benoitcのhackneyにおけるCRLF インジェクションの脆弱性	CWE-93 CRLF インジェクション	CVE-2026-47069	2026-05-29 11:19	2026-05-25	表示	GitHub Exploit DB Packet Storm

3522	6.1	警告ネットワーク	benoitc	hackney	benoitcのhackneyにおけるオープンリダイレクトの脆弱性	CWE-601 オープンリダイレクト	CVE-2026-47070	2026-05-29 11:19	2026-05-25	表示	GitHub Exploit DB Packet Storm

3523	7.5	重要ネットワーク	benoitc	hackney	benoitcのhackneyにおけるリソースの枯渇に関する脆弱性	CWE-400 リソースの枯渇	CVE-2026-47071	2026-05-29 11:19	2026-05-25	表示	GitHub Exploit DB Packet Storm

3524	7.5	重要ネットワーク	benoitc	hackney	benoitcのhackneyにおけるリソースの枯渇に関する脆弱性	CWE-400 リソースの枯渇	CVE-2026-47073	2026-05-29 11:19	2026-05-25	表示	GitHub Exploit DB Packet Storm

3525	6.5	警告ローカル	benoitc	hackney	benoitcのhackneyにおける複数の脆弱性	CWE-436 CWE-918 解釈の競合サーバサイドリクエストフォージェリ	CVE-2026-47076	2026-05-29 11:19	2026-05-25	表示	GitHub Exploit DB Packet Storm

3526	7.5	重要ネットワーク	benoitc	hackney	benoitcのhackneyにおけるリソースの枯渇に関する脆弱性	CWE-400 リソースの枯渇	CVE-2026-47077	2026-05-29 11:19	2026-05-25	表示	GitHub Exploit DB Packet Storm

3527	7.5	重要ネットワーク	Schneider Electric	EcoStruxure Machine Expert - HVAC	Schneider Electric のEcoStruxure Machine Expert - HVACにおける重要な情報の平文保存に関する脆弱性	CWE-312 重要な情報の平文保存	CVE-2026-6332	2026-05-29 11:19	2026-05-14	表示	GitHub Exploit DB Packet Storm

3528	2.7	低ネットワーク	GTranslate Inc.	Gtranslate	GTranslate Inc.のGtranslateにおける不変と仮定されるデータの変更に関する脆弱性	CWE-471 不変と仮定されるデータの変更	CVE-2026-8492	2026-05-29 11:19	2026-05-19	表示	GitHub Exploit DB Packet Storm

3529	5.4	警告ネットワーク	Colorbox Inline Project	Colorbox Inline	Colorbox Inline ProjectのColorbox Inlineにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-8493	2026-05-29 11:19	2026-05-19	表示	GitHub Exploit DB Packet Storm

3530	9.8	緊急ネットワーク	Date iCal Project	Date iCal	Date iCal ProjectのDate iCalにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2026-8495	2026-05-29 11:19	2026-05-19	表示	GitHub Exploit DB Packet Storm

3531	7.5	重要ネットワーク	Archive::Tar project	Archive::Tar	Archive::Tar projectのArchive::Tarにおける過剰なサイズ値のメモリ割り当てに関する脆弱性	CWE-789 過剰なサイズ値のメモリ割り当て	CVE-2026-9538	2026-05-29 11:19	2026-05-26	表示	GitHub Exploit DB Packet Storm

3532	9.8	緊急ネットワーク	Dolibarr ERP & CRM	dolibarr erp/crm	Dolibarr ERP & CRMのdolibarr erp/crmにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2018-25357	2026-05-29 11:19	2026-05-23	表示	GitHub Exploit DB Packet Storm

3533	6.1	警告ネットワーク	Moodle	Moodle	Moodleにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2022-50943	2026-05-29 11:19	2026-05-10	表示	GitHub Exploit DB Packet Storm

3534	4.3	警告ネットワーク	WSO2	WSO2 Identity Server Identity Server as Key Manager WSO2 Open Banking IAM	WSO2のWSO2 Identity Server等の複数製品におけるリクエストに対するレスポンス内容の違いに起因する情報漏えいに関する脆弱性	CWE-204 リクエストに対するレスポンス内容の違いに起因する情報漏えい	CVE-2024-0391	2026-05-29 11:19	2026-05-11	表示	GitHub Exploit DB Packet Storm

3535	8.6	重要ネットワーク	WSO2	WSO2 Identity Server	WSO2のWSO2 Identity Serverにおけるリソースの枯渇に関する脆弱性	CWE-400 リソースの枯渇	CVE-2025-10470	2026-05-29 11:19	2026-05-11	表示	GitHub Exploit DB Packet Storm

3536	7.3	重要ネットワーク	WSO2	WSO2 Identity Server	WSO2のWSO2 Identity Serverにおける不正な認証に関する脆弱性	CWE-863 不正な認証	CVE-2025-10908	2026-05-29 11:18	2026-05-11	表示	GitHub Exploit DB Packet Storm

3537	5.5	警告ローカル	IBM	IBM DB2	IBMのIBM DB2におけるログファイルからの情報漏えいに関する脆弱性	CWE-532 ログファイルからの情報漏えい	CVE-2025-13755	2026-05-29 11:18	2026-05-26	表示	GitHub Exploit DB Packet Storm

3538	5.5	警告ローカル		-	アップルのmacOSにおける認可に関する脆弱性	CWE-285 不適切な認可	CVE-2025-43289	2026-05-29 11:18	2026-05-26	表示	GitHub Exploit DB Packet Storm

3539	5.5	警告ローカル		-	アップルのmacOSにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性	CWE-732 重要なリソースに対する不適切なパーミッションの割り当て	CVE-2025-43290	2026-05-29 11:18	2026-05-26	表示	GitHub Exploit DB Packet Storm

3540	7.8	重要ローカル		-	アップルのmacOSにおける権限管理に関する脆弱性	CWE-269 不適切な権限管理	CVE-2025-43306	2026-05-29 11:18	2026-05-26	表示	GitHub Exploit DB Packet Storm

3541	5.5	警告ローカル		-	アップルのmacOSにおけるアクセス制御に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2025-43451	2026-05-29 11:18	2026-05-26	表示	GitHub Exploit DB Packet Storm

3542	5.5	警告ローカル		-	アップルのmacOSにおける境界外読み取りに関する脆弱性	CWE-125 境界外読み取り	CVE-2025-46280	2026-05-29 11:18	2026-05-26	表示	GitHub Exploit DB Packet Storm

3543	7	重要ローカル		-	アップルのmacOSにおける競合状態に関する脆弱性	CWE-362 競合状態	CVE-2025-46284	2026-05-29 11:18	2026-05-26	表示	GitHub Exploit DB Packet Storm

3544	5.5	警告ローカル		-	アップルのmacOSにおけるアクセス制御に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2025-46307	2026-05-29 11:18	2026-05-26	表示	GitHub Exploit DB Packet Storm

3545	7.5	重要ネットワーク	WSO2	WSO2 Universal Gateway WSO2 API Control Plane WSO2 API Manager WSO2 Traffic Manager	WSO2のWSO2 API Control Plane等の複数製品におけるインジェクションに関する脆弱性	CWE-74 インジェクション	CVE-2025-8154	2026-05-29 11:18	2026-05-11	表示	GitHub Exploit DB Packet Storm

3546	8.8	重要ネットワーク	WSO2	WSO2 Universal Gateway WSO2 API Control Plane WSO2 API Manager WSO2 Traffic Manager	WSO2のWSO2 API Control Plane等の複数製品におけるパーミッションの不適切な保持に関する脆弱性	CWE-281 パーミッションの不適切な保持	CVE-2025-8325	2026-05-29 11:18	2026-05-11	表示	GitHub Exploit DB Packet Storm

3547	7.2	重要ネットワーク	WSO2	WSO2 Identity Server	WSO2のWSO2 Identity Serverにおける複数の脆弱性	CWE-284 CWE-863 不適切なアクセス制御不正な認証	CVE-2025-9973	2026-05-29 11:18	2026-05-11	表示	GitHub Exploit DB Packet Storm

3548	6.5	警告ネットワーク	GitLab.org	GitLab	GitLab.orgのGitLabにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-1402	2026-05-29 11:18	2026-05-27	表示	GitHub Exploit DB Packet Storm

3549	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける再帰制御に関する脆弱性	CWE-674 不適切な再帰制御	CVE-2026-23292	2026-05-29 11:18	2026-03-25	表示	GitHub Exploit DB Packet Storm

3550	9.8	緊急ネットワーク	マイクロソフト	Microsoft Power Pages	Microsoft Power Pages Remote Code Execution Vulnerability	CWE-77 コマンドインジェクション	CVE-2026-23652	2026-05-29 11:18	2026-05-22	表示	GitHub Exploit DB Packet Storm