|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年7月2日10:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 4251 | 5.4 |
警告
ネットワーク |
Colorbox Inline Project | Colorbox Inline | Colorbox Inline ProjectのColorbox Inlineにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-8493 | 2026-05-29 11:19 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4252 | 9.8 |
緊急
ネットワーク |
Date iCal Project | Date iCal | Date iCal ProjectのDate iCalにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-8495 | 2026-05-29 11:19 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4253 | 7.5 |
重要
ネットワーク |
Archive::Tar project | Archive::Tar | Archive::Tar projectのArchive::Tarにおける過剰なサイズ値のメモリ割り当てに関する脆弱性 |
CWE-789
過剰なサイズ値のメモリ割り当て |
CVE-2026-9538 | 2026-05-29 11:19 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4254 | 9.8 |
緊急
ネットワーク |
Dolibarr ERP & CRM | dolibarr erp/crm | Dolibarr ERP & CRMのdolibarr erp/crmにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2018-25357 | 2026-05-29 11:19 | 2026-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 4255 | 6.1 |
警告
ネットワーク |
Moodle | Moodle | Moodleにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2022-50943 | 2026-05-29 11:19 | 2026-05-10 | 表示 | GitHub Exploit DB Packet Storm |
| 4256 | 4.3 |
警告
ネットワーク |
WSO2 |
WSO2 Identity Server Identity Server as Key Manager WSO2 Open Banking IAM |
WSO2のWSO2 Identity Server等の複数製品におけるリクエストに対するレスポンス内容の違いに起因する情報漏えいに関する脆弱性 |
CWE-204
リクエストに対するレスポンス内容の違いに起因する情報漏えい |
CVE-2024-0391 | 2026-05-29 11:19 | 2026-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4257 | 8.6 |
重要
ネットワーク |
WSO2 | WSO2 Identity Server | WSO2のWSO2 Identity Serverにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2025-10470 | 2026-05-29 11:19 | 2026-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4258 | 7.3 |
重要
ネットワーク |
WSO2 | WSO2 Identity Server | WSO2のWSO2 Identity Serverにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2025-10908 | 2026-05-29 11:18 | 2026-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4259 | 5.5 |
警告
ローカル |
IBM | IBM DB2 | IBMのIBM DB2におけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2025-13755 | 2026-05-29 11:18 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4260 | 5.5 |
警告
ローカル |
- | アップルのmacOSにおける認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2025-43289 | 2026-05-29 11:18 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm | |
| 4261 | 5.5 |
警告
ローカル |
- | アップルのmacOSにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2025-43290 | 2026-05-29 11:18 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm | |
| 4262 | 7.8 |
重要
ローカル |
- | アップルのmacOSにおける権限管理に関する脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2025-43306 | 2026-05-29 11:18 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm | |
| 4263 | 5.5 |
警告
ローカル |
- | アップルのmacOSにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-43451 | 2026-05-29 11:18 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm | |
| 4264 | 5.5 |
警告
ローカル |
- | アップルのmacOSにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2025-46280 | 2026-05-29 11:18 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm | |
| 4265 | 7 |
重要
ローカル |
- | アップルのmacOSにおける競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2025-46284 | 2026-05-29 11:18 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm | |
| 4266 | 5.5 |
警告
ローカル |
- | アップルのmacOSにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-46307 | 2026-05-29 11:18 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm | |
| 4267 | 7.5 |
重要
ネットワーク |
WSO2 |
WSO2 Universal Gateway WSO2 API Control Plane WSO2 API Manager WSO2 Traffic Manager |
WSO2のWSO2 API Control Plane等の複数製品におけるインジェクションに関する脆弱性 |
CWE-74
インジェクション |
CVE-2025-8154 | 2026-05-29 11:18 | 2026-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4268 | 8.8 |
重要
ネットワーク |
WSO2 |
WSO2 Universal Gateway WSO2 API Control Plane WSO2 API Manager WSO2 Traffic Manager |
WSO2のWSO2 API Control Plane等の複数製品におけるパーミッションの不適切な保持に関する脆弱性 |
CWE-281
パーミッションの不適切な保持 |
CVE-2025-8325 | 2026-05-29 11:18 | 2026-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4269 | 7.2 |
重要
ネットワーク |
WSO2 | WSO2 Identity Server | WSO2のWSO2 Identity Serverにおける複数の脆弱性 |
CWE-284 CWE-863 不適切なアクセス制御 不正な認証 |
CVE-2025-9973 | 2026-05-29 11:18 | 2026-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4270 | 6.5 |
警告
ネットワーク |
GitLab.org | GitLab | GitLab.orgのGitLabにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-1402 | 2026-05-29 11:18 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4271 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | LinuxのLinux Kernelにおける再帰制御に関する脆弱性 |
CWE-674
不適切な再帰制御 |
CVE-2026-23292 | 2026-05-29 11:18 | 2026-03-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4272 | 9.8 |
緊急
ネットワーク |
マイクロソフト | Microsoft Power Pages | Microsoft Power Pages Remote Code Execution Vulnerability |
CWE-77
コマンドインジェクション |
CVE-2026-23652 | 2026-05-29 11:18 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4273 | 7.1 |
重要
ネットワーク |
lfprojects | mlflow | lfprojectsのmlflowにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-2393 | 2026-05-29 11:18 | 2026-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4274 | 4.7 |
警告
ローカル |
NVIDIA | gpu display driver | NVIDIAのgpu display driverにおける競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2026-24199 | 2026-05-29 11:18 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4275 | 9.8 |
緊急
ネットワーク |
NVIDIA | Isaac Launchable | NVIDIAのIsaac Launchableにおける重要な情報の平文での送信に関する脆弱性 |
CWE-319
重要な情報の平文での送信 |
CVE-2026-24212 | 2026-05-29 11:18 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4276 | 6.1 |
警告
ネットワーク |
Joomla! | Joomla! | Joomla!におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-25900 | 2026-05-29 11:18 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4277 | 6.1 |
警告
ネットワーク |
Joomla! | Joomla! | Joomla!におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-25901 | 2026-05-29 11:18 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4278 | 4.3 |
警告
ネットワーク |
GitLab.org | GitLab | GitLab.orgのGitLabにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-2601 | 2026-05-29 11:18 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4279 | 7.5 |
重要
ネットワーク |
lfprojects | mlflow | lfprojectsのmlflowにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-2614 | 2026-05-29 11:17 | 2026-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4280 | 7.7 |
重要
ネットワーク |
マイクロソフト | Azure Stack HCI | Azure Stack HCI の情報漏えいの脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2026-26147 | 2026-05-29 11:17 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4281 | 8.8 |
重要
ネットワーク |
NervesHub | NervesHub | NervesHubにおける複数の脆弱性 |
CWE-285 CWE-668 不適切な認可 誤った領域へのリソースの漏えい |
CVE-2026-28806 | 2026-05-29 11:17 | 2026-03-10 | 表示 | GitHub Exploit DB Packet Storm |
| 4282 | 7.5 |
重要
ネットワーク |
Gleam-wisp | Wisp | Gleam-wispのWispにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-28807 | 2026-05-29 11:17 | 2026-03-10 | 表示 | GitHub Exploit DB Packet Storm |
| 4283 | 6.1 |
警告
ネットワーク |
Joomla! | Joomla! | Joomla!におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-30894 | 2026-05-29 11:17 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4284 | 6.1 |
警告
ネットワーク |
Joomla! | Joomla! | Joomla!におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-30895 | 2026-05-29 11:17 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4285 | 9.8 |
緊急
ネットワーク |
マイクロソフト | Microsoft Entra ID | Microsoft Azure Active Directory B2C Elevation of Privilege Vulnerability |
CWE-288
代替パスまたはチャネルを使用した認証回避 |
CVE-2026-33843 | 2026-05-29 11:17 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4286 | 4.3 |
警告
ネットワーク |
Joomla! | Joomla! | Joomla!におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2026-35220 | 2026-05-29 11:17 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4287 | 9.8 |
緊急
ネットワーク |
Joomla! | Joomla! | Joomla!におけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-35221 | 2026-05-29 11:17 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4288 | 9.8 |
緊急
ネットワーク |
Joomla! | Joomla! | Joomla!におけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-35222 | 2026-05-29 11:17 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4289 | 8.8 |
重要
ネットワーク |
FreeRDP | FreeRDP | FreeRDPにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-40033 | 2026-05-29 11:17 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4290 | 9.8 |
緊急
ネットワーク |
Joomla! | Joomla! | Joomla!におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-40383 | 2026-05-29 11:17 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4291 | 7.2 |
重要
ネットワーク |
IBM | Engineering Lifecycle Management | IBMのEngineering Lifecycle Managementにおける危険なメソッドや機能の公開に関する脆弱性 |
CWE-749
危険なメソッドや機能の公開 |
CVE-2026-4051 | 2026-05-29 11:17 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4292 | 6.5 |
警告
ネットワーク |
struktur AG | libheif | struktur AGのlibheifにおける複数の脆弱性 |
CWE-125 CWE-476 境界外読み取り NULL ポインタデリファレンス |
CVE-2026-41069 | 2026-05-29 11:17 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4293 | 8.1 |
重要
ネットワーク |
struktur AG | libheif | struktur AGのlibheifにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-41071 | 2026-05-29 11:17 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4294 | 9.3 |
緊急
ネットワーク |
マイクロソフト | Microsoft 365 Copilot | Microsoft Copilot Tampering Vulnerability |
CWE-77
コマンドインジェクション |
CVE-2026-41090 | 2026-05-29 11:17 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4295 | 7.2 |
重要
ネットワーク |
Apache Software Foundation | Apache Syncope | Apache Software FoundationのApache Syncopeにおける隔離または分類に関する脆弱性 |
CWE-653
不適切な隔離または分類 |
CVE-2026-42782 | 2026-05-29 11:17 | 2026-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4296 | 7.5 |
重要
ネットワーク |
マイクロソフト | Microsoft 365 Copilot | M365 Copilot の情報漏えいの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2026-42827 | 2026-05-29 11:17 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4297 | 10 |
緊急
ネットワーク |
マイクロソフト | Microsoft Entra ID | Microsoft Entra ID の特権昇格の脆弱性 |
CWE-346
同一生成元ポリシー違反 |
CVE-2026-42901 | 2026-05-29 11:17 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4298 | 4.3 |
警告
ネットワーク |
Traccar Ltd | Traccar | Traccar LtdのTraccarにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-44314 | 2026-05-29 11:17 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4299 | 8.7 |
重要
ネットワーク |
Twenty.com PBC | Twenty | Twenty.com PBCのTwentyにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-44729 | 2026-05-29 11:17 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4300 | 7.2 |
重要
ネットワーク |
citeum | opencti | citeumのopenctiにおけるアクセス制御に関する脆弱性 |
CWE-284 CWE-noinfo 不適切なアクセス制御 情報不足 |
CVE-2026-44730 | 2026-05-29 11:16 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |