|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年7月2日14:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 4401 | 7.5 |
重要
ネットワーク |
IBM | IBM DB2 | IBMのIBM DB2におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-6051 | 2026-06-3 15:34 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4402 | 7.5 |
重要
ネットワーク |
IBM | IBM DB2 | IBMのIBM DB2におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-6052 | 2026-06-3 15:34 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4403 | 5.5 |
警告
ローカル |
IBM | IBM DB2 | IBMのIBM DB2における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-6053 | 2026-06-3 15:34 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4404 | 7.5 |
重要
ネットワーク |
IBM | IBM DB2 | IBMのIBM DB2における認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2026-6938 | 2026-06-3 15:34 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4405 | 8.8 |
重要
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | F456 Firmware | Shenzhen Tenda Technology Co.,Ltd.のF456 Firmwareにおける複数の脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2026-7101 | 2026-06-3 15:33 | 2026-04-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4406 | 5.4 |
警告
ネットワーク |
Mozilla Foundation | Mozilla Firefox | Mozilla FoundationのMozilla Firefoxにおけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性 |
CWE-451
ユーザインターフェースにおける重要情報の誤った表示 |
CVE-2026-9078 | 2026-06-3 15:33 | 2026-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4407 | 8.8 |
重要
ネットワーク |
Tanium | Tanium Connect | TaniumのTanium ConnectにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-9207 | 2026-06-3 15:33 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4408 | 5.5 |
警告
ローカル |
GPAC | GPAC | GPACにおける複数の脆弱性 |
CWE-401 CWE-404 有効期限後のメモリの解放の欠如 リソースの不適切なシャットダウンおよびリリース |
CVE-2026-9572 | 2026-06-3 15:33 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4409 | 4.3 |
警告
ネットワーク |
Jenkins プロジェクト | Multijob | JenkinsのMultijobにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2026-9674 | 2026-06-3 15:33 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4410 | 4.3 |
警告
ネットワーク |
Zoho | Zoho Mail for WordPress | WordPress用プラグインZoho Mail for WordPressにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2026-8174 | 2026-06-3 12:07 | 2026-06-3 | 表示 | GitHub Exploit DB Packet Storm |
| 4411 | 5 |
警告
ローカル |
キヤノン株式会社 |
CUPS Printer Driver for macOS My Image Garden for macOS |
キヤノン製My Image Garden for macOSおよびCUPS Printer Driver for macOSにおけるファイルアクセス時のリンク解釈が不適切な脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2026-6891 CVE-2026-6892 |
2026-06-1 14:21 | 2026-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 4412 | - |
-
|
(複数のベンダ) | (複数の製品) | CISA ICS Advisory / ICS Medical Advisory(2026年05月28日) | - | - | 2026-06-1 14:21 | 2026-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 4413 | 7.8 |
重要
ローカル |
エフサステクノロジーズ株式会社 | ServerView Agents for Windows | ServerView Agents for Windowsにおける複数の脆弱性 |
CWE-Other
その他 |
CVE-2026-27788 CVE-2026-32325 |
2026-06-1 12:15 | 2026-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 4414 | - |
-
|
(複数のベンダ) | (複数の製品) | CISA ICS Advisory / ICS Medical Advisory(2026年05月26日) | - | - | 2026-05-29 15:44 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4415 | - |
-
|
Casbin | Casdoor | Casdoorにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-6815 | 2026-05-29 15:44 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4416 | 9.8 |
緊急
ネットワーク |
nx | Nx Console | nxのNx Consoleにおける埋め込まれた悪意のあるコードに関する脆弱性 |
CWE-506
埋め込まれた悪意のあるコード |
CVE-2026-48027 | 2026-05-29 11:20 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4417 | 9.8 |
緊急
ネットワーク |
Jenkins プロジェクト | GitBucket | GitBucketにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2018-25332 | 2026-05-29 11:20 | 2026-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4418 | 7.5 |
重要
ネットワーク |
HACS (Home Assistant Community Store) | HACS (Home Assistant Community Store) | HACS (Home Assistant Community Store)におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2021-47942 | 2026-05-29 11:20 | 2026-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4419 | 7.3 |
重要
ローカル |
Airbus | TETRA Connectivity Server | AirbusのTETRA Connectivity Serverにおける不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276
不適切なデフォルトパーミッション |
CVE-2025-7024 | 2026-05-29 11:20 | 2026-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 4420 | 7.5 |
重要
ネットワーク |
マイクロソフト | Microsoft Global Secure Access (GSA) | Microsoft グローバル セキュア アクセス (GSA) の情報漏えいの脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2026-23663 | 2026-05-29 11:20 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4421 | 8.8 |
重要
ネットワーク |
マイクロソフト | Azure Privileged Identity Management (PIM) | Azure Privileged Identity Management (PIM) Elevation of Privilege Vulnerability |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-35430 | 2026-05-29 11:20 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4422 | 8.8 |
重要
ネットワーク |
マイクロソフト | Azure Virtual Network Gateway | Azure Virtual Network Gateway Remote Code Execution Vulnerability |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2026-40411 | 2026-05-29 11:20 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4423 | 9.8 |
緊急
ネットワーク |
マイクロソフト | Azure Orbital Spatio | Azure Orbital Spatio のリモートでコードが実行される脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2026-40412 | 2026-05-29 11:20 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4424 | 9.8 |
緊急
ネットワーク |
midoks | mdserver-web | midoksのmdserver-webにおける複数の脆弱性 |
CWE-78 CWE-862 OSコマンド・インジェクション 認証の欠如 |
CVE-2026-41315 | 2026-05-29 11:20 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 4425 | 7.5 |
重要
ネットワーク |
opentelemetry | OpenTelemetry.OpAmp.Client | opentelemetryのOpenTelemetry.OpAmp.Clientにおける過剰なサイズ値のメモリ割り当てに関する脆弱性 |
CWE-789
過剰なサイズ値のメモリ割り当て |
CVE-2026-42348 | 2026-05-29 11:20 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4426 | 9.1 |
緊急
ネットワーク |
Archive::Tar project | Archive::Tar | Archive::Tar projectのArchive::Tarにおけるリンク解釈に関する脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2026-42496 CVE-2026-42497 |
2026-05-29 11:20 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4427 | 7.5 |
重要
ネットワーク |
Archive::Tar project | Archive::Tar | Archive::Tar projectのArchive::Tarにおける複数の脆弱性 |
CWE-59 CWE-732 リンク解釈の問題 重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2026-42496 CVE-2026-42497 |
2026-05-29 11:20 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4428 | 6.5 |
警告
ネットワーク |
Hatchet | Hatchet | Hatchetにおける複数の脆弱性 |
CWE-639 CWE-863 ユーザ制御の鍵による認証回避 不正な認証 |
CVE-2026-42572 | 2026-05-29 11:19 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 4429 | 9.8 |
緊急
ネットワーク |
Workiva | Arelle | WorkivaのArelleにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2026-42796 | 2026-05-29 11:19 | 2026-05-4 | 表示 | GitHub Exploit DB Packet Storm |
| 4430 | 8.8 |
重要
ネットワーク |
Grav CMS | Grav-plugin-api | Grav CMSのGrav-plugin-apiにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-42843 | 2026-05-29 11:19 | 2026-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4431 | 7.8 |
重要
ローカル |
Pocoo | Babel | Babelにおける複数の脆弱性 |
CWE-843 CWE-94 型の取り違え コード・インジェクション |
CVE-2026-44728 | 2026-05-29 11:19 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4432 | 7.5 |
重要
ネットワーク |
benoitc | hackney | benoitcのhackneyにおける無限ループに関する脆弱性 |
CWE-835
無限ループ |
CVE-2026-47066 | 2026-05-29 11:19 | 2026-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4433 | 7.5 |
重要
ネットワーク |
benoitc | hackney | benoitcのhackneyにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-47067 | 2026-05-29 11:19 | 2026-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4434 | 5.3 |
警告
ネットワーク |
benoitc | hackney | benoitcのhackneyにおけるCRLF インジェクションの脆弱性 |
CWE-93
CRLF インジェクション |
CVE-2026-47069 | 2026-05-29 11:19 | 2026-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4435 | 6.1 |
警告
ネットワーク |
benoitc | hackney | benoitcのhackneyにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2026-47070 | 2026-05-29 11:19 | 2026-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4436 | 7.5 |
重要
ネットワーク |
benoitc | hackney | benoitcのhackneyにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-47071 | 2026-05-29 11:19 | 2026-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4437 | 7.5 |
重要
ネットワーク |
benoitc | hackney | benoitcのhackneyにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-47073 | 2026-05-29 11:19 | 2026-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4438 | 6.5 |
警告
ローカル |
benoitc | hackney | benoitcのhackneyにおける複数の脆弱性 |
CWE-436 CWE-918 解釈の競合 サーバサイドリクエストフォージェリ |
CVE-2026-47076 | 2026-05-29 11:19 | 2026-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4439 | 7.5 |
重要
ネットワーク |
benoitc | hackney | benoitcのhackneyにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-47077 | 2026-05-29 11:19 | 2026-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4440 | 7.5 |
重要
ネットワーク |
Schneider Electric | EcoStruxure Machine Expert - HVAC | Schneider Electric のEcoStruxure Machine Expert - HVACにおける重要な情報の平文保存に関する脆弱性 |
CWE-312
重要な情報の平文保存 |
CVE-2026-6332 | 2026-05-29 11:19 | 2026-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 4441 | 2.7 |
低
ネットワーク |
GTranslate Inc. | Gtranslate | GTranslate Inc.のGtranslateにおける不変と仮定されるデータの変更に関する脆弱性 |
CWE-471
不変と仮定されるデータの変更 |
CVE-2026-8492 | 2026-05-29 11:19 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4442 | 5.4 |
警告
ネットワーク |
Colorbox Inline Project | Colorbox Inline | Colorbox Inline ProjectのColorbox Inlineにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-8493 | 2026-05-29 11:19 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4443 | 9.8 |
緊急
ネットワーク |
Date iCal Project | Date iCal | Date iCal ProjectのDate iCalにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-8495 | 2026-05-29 11:19 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4444 | 7.5 |
重要
ネットワーク |
Archive::Tar project | Archive::Tar | Archive::Tar projectのArchive::Tarにおける過剰なサイズ値のメモリ割り当てに関する脆弱性 |
CWE-789
過剰なサイズ値のメモリ割り当て |
CVE-2026-9538 | 2026-05-29 11:19 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4445 | 9.8 |
緊急
ネットワーク |
Dolibarr ERP & CRM | dolibarr erp/crm | Dolibarr ERP & CRMのdolibarr erp/crmにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2018-25357 | 2026-05-29 11:19 | 2026-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 4446 | 6.1 |
警告
ネットワーク |
Moodle | Moodle | Moodleにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2022-50943 | 2026-05-29 11:19 | 2026-05-10 | 表示 | GitHub Exploit DB Packet Storm |
| 4447 | 4.3 |
警告
ネットワーク |
WSO2 |
WSO2 Identity Server Identity Server as Key Manager WSO2 Open Banking IAM |
WSO2のWSO2 Identity Server等の複数製品におけるリクエストに対するレスポンス内容の違いに起因する情報漏えいに関する脆弱性 |
CWE-204
リクエストに対するレスポンス内容の違いに起因する情報漏えい |
CVE-2024-0391 | 2026-05-29 11:19 | 2026-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4448 | 8.6 |
重要
ネットワーク |
WSO2 | WSO2 Identity Server | WSO2のWSO2 Identity Serverにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2025-10470 | 2026-05-29 11:19 | 2026-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4449 | 7.3 |
重要
ネットワーク |
WSO2 | WSO2 Identity Server | WSO2のWSO2 Identity Serverにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2025-10908 | 2026-05-29 11:18 | 2026-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4450 | 5.5 |
警告
ローカル |
IBM | IBM DB2 | IBMのIBM DB2におけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2025-13755 | 2026-05-29 11:18 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |