|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年7月1日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 4201 | 6.6 |
警告
ネットワーク |
Jenkins プロジェクト | Active Directory | JenkinsのActive Directoryにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-48918 | 2026-06-3 15:34 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4202 | 6.6 |
警告
ネットワーク |
Jenkins プロジェクト | Active Directory | JenkinsのActive Directoryにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2026-48919 | 2026-06-3 15:34 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4203 | 8.8 |
重要
ネットワーク |
Jenkins プロジェクト | Email Extension Plugin | JenkinsのEmail Extension Pluginにおけるファイル名やパス名の外部制御に関する脆弱性 |
CWE-73
ファイル名やパス名の外部制御 |
CVE-2026-48920 | 2026-06-3 15:34 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4204 | 7.5 |
重要
ネットワーク |
Jenkins プロジェクト | Credentials Binding | JenkinsのCredentials Bindingにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2026-48922 | 2026-06-3 15:34 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4205 | 4.3 |
警告
ネットワーク |
Jenkins プロジェクト | AppSpider | JenkinsのAppSpiderにおける権限管理に関する脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2026-48923 | 2026-06-3 15:34 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4206 | 4.3 |
警告
ネットワーク |
Jenkins プロジェクト | Bitbucket OAuth | JenkinsのBitbucket OAuthにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2026-48924 | 2026-06-3 15:34 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4207 | 8.8 |
重要
ネットワーク |
Google Chrome | GoogleのGoogle Chromeにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-5272 | 2026-06-3 15:34 | 2026-04-1 | 表示 | GitHub Exploit DB Packet Storm | |
| 4208 | 5.5 |
警告
ローカル |
IBM | IBM App Connect Enterprise | IBMのIBM App Connect Enterpriseにおける重要な情報のセキュアでない格納に関する脆弱性 |
CWE-922
重要な情報のセキュアでない格納 |
CVE-2026-5515 | 2026-06-3 15:34 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4209 | 8.8 |
重要
ネットワーク |
Agilonhealth (MphRx) | Minerva | Agilonhealth (MphRx)のMinervaにおける認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2026-5781 | 2026-06-3 15:34 | 2026-04-28 | 表示 | GitHub Exploit DB Packet Storm |
| 4210 | 7.5 |
重要
ネットワーク |
IBM | IBM DB2 | IBMのIBM DB2におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-6051 | 2026-06-3 15:34 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4211 | 7.5 |
重要
ネットワーク |
IBM | IBM DB2 | IBMのIBM DB2におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-6052 | 2026-06-3 15:34 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4212 | 5.5 |
警告
ローカル |
IBM | IBM DB2 | IBMのIBM DB2における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-6053 | 2026-06-3 15:34 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4213 | 7.5 |
重要
ネットワーク |
IBM | IBM DB2 | IBMのIBM DB2における認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2026-6938 | 2026-06-3 15:34 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4214 | 8.8 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | F456 Firmware | Shenzhen Tenda Technology Co.,Ltd.のF456 Firmwareにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2026-7101 | 2026-06-3 15:33 | 2026-04-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4215 | 5.4 |
警告
ネットワーク |
Mozilla Foundation | Mozilla Firefox | Mozilla FoundationのMozilla Firefoxにおけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性 |
CWE-451
ユーザインターフェースにおける重要情報の誤った表示 |
CVE-2026-9078 | 2026-06-3 15:33 | 2026-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4216 | 8.8 |
重要
ネットワーク |
Tanium | Tanium Connect | TaniumのTanium ConnectにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-9207 | 2026-06-3 15:33 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4217 | 5.5 |
警告
ローカル |
GPAC | GPAC | GPACにおける複数の脆弱性 |
CWE-401 CWE-404 有効期限後のメモリの解放の欠如 リソースの不適切なシャットダウンおよびリリース |
CVE-2026-9572 | 2026-06-3 15:33 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4218 | 4.3 |
警告
ネットワーク |
Jenkins プロジェクト | Multijob | JenkinsのMultijobにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2026-9674 | 2026-06-3 15:33 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4219 | 4.3 |
警告
ネットワーク |
Zoho | Zoho Mail for WordPress | WordPress用プラグインZoho Mail for WordPressにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2026-8174 | 2026-06-3 12:07 | 2026-06-3 | 表示 | GitHub Exploit DB Packet Storm |
| 4220 | 5 |
警告
ローカル |
キヤノン株式会社 |
CUPS Printer Driver for macOS My Image Garden for macOS |
キヤノン製My Image Garden for macOSおよびCUPS Printer Driver for macOSにおけるファイルアクセス時のリンク解釈が不適切な脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2026-6891 CVE-2026-6892 |
2026-06-1 14:21 | 2026-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 4221 | - |
-
|
(複数のベンダ) | (複数の製品) | CISA ICS Advisory / ICS Medical Advisory(2026年05月28日) | - | - | 2026-06-1 14:21 | 2026-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 4222 | 7.8 |
重要
ローカル |
エフサステクノロジーズ株式会社 | ServerView Agents for Windows | ServerView Agents for Windowsにおける複数の脆弱性 |
CWE-Other
その他 |
CVE-2026-27788 CVE-2026-32325 |
2026-06-1 12:15 | 2026-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 4223 | - |
-
|
(複数のベンダ) | (複数の製品) | CISA ICS Advisory / ICS Medical Advisory(2026年05月26日) | - | - | 2026-05-29 15:44 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4224 | - |
-
|
Casbin | Casdoor | Casdoorにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-6815 | 2026-05-29 15:44 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4225 | 9.8 |
緊急
ネットワーク |
nx | Nx Console | nxのNx Consoleにおける埋め込まれた悪意のあるコードに関する脆弱性 |
CWE-506
埋め込まれた悪意のあるコード |
CVE-2026-48027 | 2026-05-29 11:20 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4226 | 9.8 |
緊急
ネットワーク |
Jenkins プロジェクト | GitBucket | GitBucketにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2018-25332 | 2026-05-29 11:20 | 2026-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4227 | 7.5 |
重要
ネットワーク |
HACS (Home Assistant Community Store) | HACS (Home Assistant Community Store) | HACS (Home Assistant Community Store)におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2021-47942 | 2026-05-29 11:20 | 2026-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4228 | 7.3 |
重要
ローカル |
Airbus | TETRA Connectivity Server | AirbusのTETRA Connectivity Serverにおける不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276
不適切なデフォルトパーミッション |
CVE-2025-7024 | 2026-05-29 11:20 | 2026-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 4229 | 7.5 |
重要
ネットワーク |
マイクロソフト | Microsoft Global Secure Access (GSA) | Microsoft グローバル セキュア アクセス (GSA) の情報漏えいの脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2026-23663 | 2026-05-29 11:20 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4230 | 8.8 |
重要
ネットワーク |
マイクロソフト | Azure Privileged Identity Management (PIM) | Azure Privileged Identity Management (PIM) Elevation of Privilege Vulnerability |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-35430 | 2026-05-29 11:20 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4231 | 8.8 |
重要
ネットワーク |
マイクロソフト | Azure Virtual Network Gateway | Azure Virtual Network Gateway Remote Code Execution Vulnerability |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2026-40411 | 2026-05-29 11:20 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4232 | 9.8 |
緊急
ネットワーク |
マイクロソフト | Azure Orbital Spatio | Azure Orbital Spatio のリモートでコードが実行される脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2026-40412 | 2026-05-29 11:20 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4233 | 9.8 |
緊急
ネットワーク |
midoks | mdserver-web | midoksのmdserver-webにおける複数の脆弱性 |
CWE-78 CWE-862 OSコマンド・インジェクション 認証の欠如 |
CVE-2026-41315 | 2026-05-29 11:20 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 4234 | 7.5 |
重要
ネットワーク |
opentelemetry | OpenTelemetry.OpAmp.Client | opentelemetryのOpenTelemetry.OpAmp.Clientにおける過剰なサイズ値のメモリ割り当てに関する脆弱性 |
CWE-789
過剰なサイズ値のメモリ割り当て |
CVE-2026-42348 | 2026-05-29 11:20 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4235 | 9.1 |
緊急
ネットワーク |
Archive::Tar project | Archive::Tar | Archive::Tar projectのArchive::Tarにおけるリンク解釈に関する脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2026-42496 CVE-2026-42497 |
2026-05-29 11:20 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4236 | 7.5 |
重要
ネットワーク |
Archive::Tar project | Archive::Tar | Archive::Tar projectのArchive::Tarにおける複数の脆弱性 |
CWE-59 CWE-732 リンク解釈の問題 重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2026-42496 CVE-2026-42497 |
2026-05-29 11:20 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4237 | 6.5 |
警告
ネットワーク |
Hatchet | Hatchet | Hatchetにおける複数の脆弱性 |
CWE-639 CWE-863 ユーザ制御の鍵による認証回避 不正な認証 |
CVE-2026-42572 | 2026-05-29 11:19 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 4238 | 9.8 |
緊急
ネットワーク |
Workiva | Arelle | WorkivaのArelleにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2026-42796 | 2026-05-29 11:19 | 2026-05-4 | 表示 | GitHub Exploit DB Packet Storm |
| 4239 | 8.8 |
重要
ネットワーク |
Grav CMS | Grav-plugin-api | Grav CMSのGrav-plugin-apiにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-42843 | 2026-05-29 11:19 | 2026-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4240 | 7.8 |
重要
ローカル |
Pocoo | Babel | Babelにおける複数の脆弱性 |
CWE-843 CWE-94 型の取り違え コード・インジェクション |
CVE-2026-44728 | 2026-05-29 11:19 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4241 | 7.5 |
重要
ネットワーク |
benoitc | hackney | benoitcのhackneyにおける無限ループに関する脆弱性 |
CWE-835
無限ループ |
CVE-2026-47066 | 2026-05-29 11:19 | 2026-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4242 | 7.5 |
重要
ネットワーク |
benoitc | hackney | benoitcのhackneyにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-47067 | 2026-05-29 11:19 | 2026-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4243 | 5.3 |
警告
ネットワーク |
benoitc | hackney | benoitcのhackneyにおけるCRLF インジェクションの脆弱性 |
CWE-93
CRLF インジェクション |
CVE-2026-47069 | 2026-05-29 11:19 | 2026-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4244 | 6.1 |
警告
ネットワーク |
benoitc | hackney | benoitcのhackneyにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2026-47070 | 2026-05-29 11:19 | 2026-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4245 | 7.5 |
重要
ネットワーク |
benoitc | hackney | benoitcのhackneyにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-47071 | 2026-05-29 11:19 | 2026-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4246 | 7.5 |
重要
ネットワーク |
benoitc | hackney | benoitcのhackneyにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-47073 | 2026-05-29 11:19 | 2026-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4247 | 6.5 |
警告
ローカル |
benoitc | hackney | benoitcのhackneyにおける複数の脆弱性 |
CWE-436 CWE-918 解釈の競合 サーバサイドリクエストフォージェリ |
CVE-2026-47076 | 2026-05-29 11:19 | 2026-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4248 | 7.5 |
重要
ネットワーク |
benoitc | hackney | benoitcのhackneyにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-47077 | 2026-05-29 11:19 | 2026-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4249 | 7.5 |
重要
ネットワーク |
Schneider Electric | EcoStruxure Machine Expert - HVAC | Schneider Electric のEcoStruxure Machine Expert - HVACにおける重要な情報の平文保存に関する脆弱性 |
CWE-312
重要な情報の平文保存 |
CVE-2026-6332 | 2026-05-29 11:19 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 4250 | 2.7 |
低
ネットワーク |
GTranslate Inc. | Gtranslate | GTranslate Inc.のGtranslateにおける不変と仮定されるデータの変更に関する脆弱性 |
CWE-471
不変と仮定されるデータの変更 |
CVE-2026-8492 | 2026-05-29 11:19 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |