|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年7月1日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 4101 | 8.3 |
重要
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-9997 | 2026-06-3 16:57 | 2026-05-28 | 表示 | GitHub Exploit DB Packet Storm | |
| 4102 | 8.3 |
重要
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおける不変と仮定される Web パラメータの外部制御に関する脆弱性 |
CWE-472
不変と仮定される Web パラメータの外部制御 |
CVE-2026-9998 | 2026-06-3 16:57 | 2026-05-28 | 表示 | GitHub Exploit DB Packet Storm | |
| 4103 | - |
-
|
(複数のベンダ) | (複数の製品) | Windowsカーネルドライバ「PCTCore64.sys」における不適切なアクセス制御 | - | - | 2026-06-3 16:22 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 4104 | - |
-
|
(複数のベンダ) | (複数の製品) | Casdoorにおける複数の脆弱性 | - | - | 2026-06-3 16:22 | 2026-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 4105 | 6.8 |
警告
隣接 |
TP-Link Systems Inc. |
Archer BE7200 Archer BE450 |
TP-Link製ルーターArcher BE450およびBE7200におけるOSコマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-5509 | 2026-06-3 16:22 | 2026-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 4106 | 6.5 |
警告
ネットワーク |
Samba Project レッドハット |
Red Hat Enterprise Linux Red Hat OpenShift Container Platform Samba |
レッドハット等の複数ベンダの製品における不十分なパーミッションまたは特権の不適切な処理に関する脆弱性 |
CWE-280
権限管理不備 |
CVE-2026-2340 | 2026-06-3 15:39 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4107 | 6.5 |
警告
ネットワーク |
Apache Software Foundation | Apache Shiro | Apache Software FoundationのApache Shiroにおけるセッションの固定化の脆弱性 |
CWE-384
セッションの固定化 |
CVE-2026-43827 | 2026-06-3 15:39 | 2026-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4108 | 6.5 |
警告
ネットワーク |
Apache Software Foundation | Apache Shiro | Apache Software FoundationのApache ShiroにおけるHTTPS セッション内の Secure 属性がない重要な Cookie に関する脆弱性 |
CWE-614
HTTPS セッション内の Secure 属性がない重要な Cookie |
CVE-2026-43828 | 2026-06-3 15:39 | 2026-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4109 | 7.8 |
重要
ローカル |
3S-Smart Software Solutions | CODESYS Development System | CODESYS GmbHのCODESYS Development Systemにおける不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276 CWE-noinfo 不適切なデフォルトパーミッション 情報不足 |
CVE-2026-44468 | 2026-06-3 15:39 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4110 | 7 |
重要
ローカル |
3S-Smart Software Solutions | CODESYS Development System | CODESYS GmbHのCODESYS Development Systemにおける不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276
不適切なデフォルトパーミッション |
CVE-2026-44469 | 2026-06-3 15:39 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4111 | 5.4 |
警告
ネットワーク |
Apache Software Foundation | Apache Shiro | Apache Software FoundationのApache Shiroにおける複数の脆弱性 |
CWE-601 CWE-918 オープンリダイレクト サーバサイドリクエストフォージェリ |
CVE-2026-44598 | 2026-06-3 15:39 | 2026-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4112 | 9.8 |
緊急
ネットワーク |
Exim Development | Exim | Exim DevelopmentのEximにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-45185 | 2026-06-3 15:39 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4113 | 5.4 |
警告
ネットワーク |
Apache Software Foundation | Apache Shiro | Apache Software FoundationのApache Shiroにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2026-48589 | 2026-06-3 15:39 | 2026-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4114 | 9.8 |
緊急
ネットワーク |
DAEMON Tools | DAEMON Tools | Disc Soft LtdのDAEMON Toolsにおける埋め込まれた悪意のあるコードに関する脆弱性 |
CWE-506
埋め込まれた悪意のあるコード |
CVE-2026-8398 | 2026-06-3 15:38 | 2026-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4115 | 5.4 |
警告
ネットワーク |
Synology Inc. | Contacts | Synology Inc.のContactsにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-13167 | 2026-06-3 15:38 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4116 | 5.5 |
警告
ローカル |
Libusb | Libusb | Libusbにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-23679 | 2026-06-3 15:38 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4117 | 7.8 |
重要
ローカル |
MediaArea.net SARL | MediaInfoLib | MediaArea.net SARLのMediaInfoLibにおける整数アンダーフローの脆弱性 |
CWE-191
整数アンダーフロー |
CVE-2026-25104 | 2026-06-3 15:38 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4118 | 7.8 |
重要
ローカル |
MediaArea.net SARL | MediaInfoLib | MediaArea.net SARLのMediaInfoLibにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-25713 | 2026-06-3 15:38 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4119 | 5.3 |
警告
ネットワーク |
Espen Hovlandsdal (rexxars) | eventsource-encoder | Espen Hovlandsdal (rexxars)のeventsource-encoderにおける複数の脆弱性 |
CWE-113 CWE-93 HTTP レスポンスの分割 CRLF インジェクション |
CVE-2026-44214 | 2026-06-3 15:38 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4120 | 6.1 |
警告
ネットワーク |
Nitro | Nitro | Nitroにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2026-44372 | 2026-06-3 15:38 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 4121 | 5.3 |
警告
ネットワーク |
Nitro | Nitro | Nitroにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-44373 | 2026-06-3 15:38 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 4122 | 7.5 |
重要
ネットワーク |
Lookyloo | Playwright Capture | LookylooのPlaywright Captureにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-44439 | 2026-06-3 15:38 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 4123 | 7.8 |
重要
ローカル |
GitoxideLabs | gix-fs | GitoxideLabsのgix-fsにおけるリンク解釈に関する脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2026-44471 | 2026-06-3 15:38 | 2026-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 4124 | 9.9 |
緊急
ネットワーク |
Vowpal Wabbit | Vowpal Wabbit | Vowpal Wabbitにおける複数の脆弱性 |
CWE-1336 CWE-78 テンプレートエンジンで使用される特殊な要素の不適切な無効化 OSコマンド・インジェクション |
CVE-2026-44723 | 2026-06-3 15:38 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4125 | 6.1 |
警告
ネットワーク |
Apache Software Foundation | Echarts | Apache Software FoundationのEchartsにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-45249 | 2026-06-3 15:38 | 2026-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4126 | 5.5 |
警告
ローカル |
Libusb | Libusb | Libusbにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-47104 | 2026-06-3 15:38 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4127 | 7.8 |
重要
ローカル |
レッドハット openSUSE |
Red Hat Hardened Images Red Hat Satellite Red Hat Update Infrastructure Red Hat OpenShift Container Platform libsolv Red&nbs… |
openSUSE等の複数ベンダの製品における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2026-48864 | 2026-06-3 15:38 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4128 | 7.5 |
重要
ネットワーク |
Jenkins プロジェクト | Pipeline: Groovy Libraries | JenkinsのPipeline: Groovy Librariesにおけるリンク解釈に関する脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2026-48921 | 2026-06-3 15:38 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4129 | 4.3 |
警告
ネットワーク |
Kostyasha | Github Integration | KostyashaのGithub Integrationにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2026-48925 | 2026-06-3 15:38 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4130 | 5.5 |
警告
ネットワーク |
Jenkins プロジェクト | buildgraph-view | Jenkinsのbuildgraph-viewにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-48927 | 2026-06-3 15:38 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4131 | 6.5 |
警告
ネットワーク |
IBM | IBM i | IBMのIBM Iにおける再帰制御に関する脆弱性 |
CWE-674
不適切な再帰制御 |
CVE-2026-6936 | 2026-06-3 15:38 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4132 | 2.7 |
低
ネットワーク |
Synology Inc. | Surveillance Station | Synology Inc.のSurveillance Stationにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2024-47267 | 2026-06-3 15:38 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4133 | 4.9 |
警告
ネットワーク |
Synology Inc. | Surveillance Station | Synology Inc.のSurveillance Stationにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2024-47268 | 2026-06-3 15:38 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4134 | 4.9 |
警告
ネットワーク |
Synology Inc. | Surveillance Station | Synology Inc.のSurveillance Stationにおける重要な情報の平文での送信に関する脆弱性 |
CWE-319
重要な情報の平文での送信 |
CVE-2024-47269 | 2026-06-3 15:37 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4135 | 2.7 |
低
ネットワーク |
Synology Inc. | Surveillance Station | Synology Inc.のSurveillance Stationにおけるパーミッションの不適切な保持に関する脆弱性 |
CWE-281
パーミッションの不適切な保持 |
CVE-2024-47270 | 2026-06-3 15:37 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4136 | 4.9 |
警告
ネットワーク |
Synology Inc. | Surveillance Station | Synology Inc.のSurveillance Stationにおける認証情報の不十分な保護に関する脆弱性 |
CWE-522
認証情報の不十分な保護 |
CVE-2024-47271 | 2026-06-3 15:37 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4137 | 2.7 |
低
ネットワーク |
Synology Inc. | Surveillance Station | Synology Inc.のSurveillance Stationにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2024-47272 | 2026-06-3 15:37 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4138 | 4.3 |
警告
ネットワーク |
IBM | IBM Business Automation Workflow | IBMのIBM Business Automation Workflowにおけるエラーメッセージによる情報漏えいに関する脆弱性 |
CWE-209
エラーメッセージによる情報漏えい |
CVE-2026-1248 | 2026-06-3 15:37 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4139 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2026-23300 | 2026-06-3 15:37 | 2026-03-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4140 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける未チェックの戻り値に関する脆弱性 |
CWE-252
未チェックの戻り値 |
CVE-2026-23301 | 2026-06-3 15:37 | 2026-03-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4141 | 4.7 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2026-23302 | 2026-06-3 15:37 | 2026-03-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4142 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-23303 | 2026-06-3 15:37 | 2026-03-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4143 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2026-23304 | 2026-06-3 15:37 | 2026-03-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4144 | 7.1 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-23305 | 2026-06-3 15:37 | 2026-03-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4145 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-23306 | 2026-06-3 15:37 | 2026-03-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4146 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-23307 | 2026-06-3 15:37 | 2026-03-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4147 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-23308 | 2026-06-3 15:37 | 2026-03-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4148 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2026-23309 | 2026-06-3 15:37 | 2026-03-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4149 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-23310 | 2026-06-3 15:37 | 2026-03-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4150 | 6.5 |
警告
ネットワーク |
マイクロソフト | Microsoft SharePoint Server | Microsoft SharePoint Server のなりすましの脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2026-32201 | 2026-06-3 15:37 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |