|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年7月2日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 4701 | 8.8 |
重要
ネットワーク |
Concrete CMS | Concrete CMS | Concrete CMSにおける複数の脆弱性 |
CWE-1275 CWE-352 不適切な SameSite 属性を持つ重要な Cookie 同一生成元ポリシー違反 |
CVE-2026-8433 | 2026-05-28 14:36 | 2026-05-21 | 表示 | GitHub Exploit DB Packet Storm |
| 4702 | 8.8 |
重要
ネットワーク |
Concrete CMS | Concrete CMS | Concrete CMSにおける複数の脆弱性 |
CWE-1275 CWE-352 不適切な SameSite 属性を持つ重要な Cookie 同一生成元ポリシー違反 |
CVE-2026-8434 | 2026-05-28 14:36 | 2026-05-21 | 表示 | GitHub Exploit DB Packet Storm |
| 4703 | 6.5 |
警告
ネットワーク |
Concrete CMS | Concrete CMS | Concrete CMSにおける複数の脆弱性 |
CWE-1275 CWE-352 不適切な SameSite 属性を持つ重要な Cookie 同一生成元ポリシー違反 |
CVE-2026-8435 | 2026-05-28 14:36 | 2026-05-21 | 表示 | GitHub Exploit DB Packet Storm |
| 4704 | 2.7 |
低
ネットワーク |
Devolutions | Devolutions Server | DevolutionsのDevolutions Serverにおける行動ワークフローに関する脆弱性 |
CWE-841
行動ワークフローの不適切な実施 |
CVE-2026-8477 | 2026-05-28 14:36 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4705 | 8 |
重要
隣接 |
IBM | IBM HTTP Server | IBMのIBM HTTP Serverにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-8834 | 2026-05-28 14:35 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4706 | 7.3 |
重要
隣接 |
IBM | IBM HTTP Server | IBMのIBM HTTP Serverにおける信頼できないポインタデリファレンスに関する脆弱性 |
CWE-822
信頼性のないポインタデリファレンス |
CVE-2026-8835 | 2026-05-28 14:35 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4707 | 7.5 |
重要
ネットワーク |
IBM | IBM HTTP Server | IBMのIBM HTTP ServerにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2026-8850 | 2026-05-28 14:35 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4708 | 7.5 |
重要
ネットワーク |
IBM | IBM HTTP Server | IBMのIBM HTTP Serverにおける到達可能なアサーションに関する脆弱性 |
CWE-617
到達可能なアサーション |
CVE-2026-8852 | 2026-05-28 14:35 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4709 | 7.5 |
重要
ネットワーク |
IBM | IBM HTTP Server | IBMのIBM HTTP Serverにおける期限切れのポインタデリファレンスに関する脆弱性 |
CWE-825
期限切れのポインタデリファレンス |
CVE-2026-8854 | 2026-05-28 14:35 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4710 | 9.8 |
緊急
ネットワーク |
IBM | IBM HTTP Server | IBMのIBM HTTP Serverにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-8855 | 2026-05-28 14:35 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4711 | 9.1 |
緊急
ネットワーク |
IBM | IBM HTTP Server | IBMのIBM HTTP Serverにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-8856 | 2026-05-28 14:35 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4712 | 8.8 |
重要
ネットワーク |
Ivanti | secure access client | Ivantiのsecure access clientにおける証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2026-8992 | 2026-05-28 14:35 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4713 | 7.6 |
重要
ネットワーク |
Devolutions | Devolutions Server | DevolutionsのDevolutions Serverにおける根本の脆弱性による認証回避の脆弱性 |
CWE-305
根本の脆弱性による認証回避 |
CVE-2026-9047 | 2026-05-28 14:35 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4714 | 9.8 |
緊急
ネットワーク |
Drupal | Drupal | DrupalにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-9082 | 2026-05-28 14:35 | 2026-05-20 | 表示 | GitHub Exploit DB Packet Storm |
| 4715 | 8.8 |
重要
隣接 |
ConnectWise, Inc. | automate | ConnectWise, Inc.のautomateにおけるダウンロードしたコードの完全性検証不備に関する脆弱性 |
CWE-494
ダウンロードしたコードの完全性検証不備 |
CVE-2026-9089 | 2026-05-28 14:35 | 2026-05-21 | 表示 | GitHub Exploit DB Packet Storm |
| 4716 | 4.3 |
警告
ネットワーク |
Devolutions | Devolutions Server | DevolutionsのDevolutions Serverにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-9223 | 2026-05-28 14:35 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4717 | 4.3 |
警告
ネットワーク |
Devolutions | Devolutions Server | DevolutionsのDevolutions Serverにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-9224 | 2026-05-28 14:35 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4718 | 5 |
警告
ネットワーク |
Devolutions | Devolutions Server | DevolutionsのDevolutions Serverにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2026-9245 | 2026-05-28 14:35 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4719 | 4.3 |
警告
ネットワーク |
Devolutions | Devolutions Server | DevolutionsのDevolutions Serverにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-9246 | 2026-05-28 14:35 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4720 | 2.4 |
低
ネットワーク |
Devolutions | Devolutions Server | DevolutionsのDevolutions Serverにおける不十分なロギングに関する脆弱性 |
CWE-778
不十分なロギング |
CVE-2026-9247 | 2026-05-28 14:35 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4721 | 2.6 |
低
ネットワーク |
Devolutions | Devolutions Server | DevolutionsのDevolutions Serverにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-9248 | 2026-05-28 14:35 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4722 | 3.1 |
低
ネットワーク |
Devolutions | Devolutions Server | DevolutionsのDevolutions Serverにおける未検証のパスワード変更に関する脆弱性 |
CWE-620
未検証のパスワード変更 |
CVE-2026-9249 | 2026-05-28 14:35 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4723 | 5.4 |
警告
ネットワーク |
Devolutions | Devolutions Server | DevolutionsのDevolutions Serverにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2026-9251 | 2026-05-28 14:35 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4724 | 9.8 |
緊急
ネットワーク |
LiteSpeed Technologies |
LiteSpeed cPanel Plugin LiteSpeed WHM Plugin (previously cPanel/WHM Plugin) |
LiteSpeed TechnologiesのLiteSpeed cPanel Plugin等の複数製品における不適切な権限設定に関する脆弱性 |
CWE-266
不適切な権限設定 |
CVE-2026-48172 | 2026-05-28 14:34 | 2026-05-21 | 表示 | GitHub Exploit DB Packet Storm |
| 4725 | 9.8 |
緊急
ネットワーク |
Apache Software Foundation | Apache Fory | Apache Software FoundationのApache Foryにおける信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2026-48207 | 2026-05-28 14:34 | 2026-05-21 | 表示 | GitHub Exploit DB Packet Storm |
| 4726 | 9.8 |
緊急
ネットワーク |
FastNetMon | FastNetMon | Pavel OdintsovのFastNetMonにおける複数の脆弱性 |
CWE-122 CWE-193 CWE-787 ヒープオーバーフロー 境界条件の判定 境界外書き込み |
CVE-2026-48689 | 2026-05-28 14:34 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4727 | 9.1 |
緊急
ネットワーク |
Honeywell International Inc. | Control Network Module Firmware | Honeywell International Inc.のControl Network Module Firmwareにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2026-5433 | 2026-05-28 14:33 | 2026-05-21 | 表示 | GitHub Exploit DB Packet Storm |
| 4728 | 8.2 |
重要
ネットワーク |
デル |
PowerFlex Rack PowerFlex appliance Intelligent Catalog Software PowerFlex Manager |
デルのPowerFlex appliance Intelligent Catalog Software等の複数製品におけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2025-26483 | 2026-05-28 14:33 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4729 | 6.5 |
警告
隣接 |
デル |
PowerFlex Rack PowerFlex appliance Intelligent Catalog Software PowerFlex Manager |
デルのPowerFlex appliance Intelligent Catalog Software等の複数製品における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2025-32745 | 2026-05-28 14:33 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4730 | 5.5 |
警告
ローカル |
デル |
PowerFlex Rack PowerFlex appliance Intelligent Catalog Software PowerFlex Manager |
デルのPowerFlex appliance Intelligent Catalog Software等の複数製品における重要な情報のセキュアでない格納に関する脆弱性 |
CWE-922
重要な情報のセキュアでない格納 |
CVE-2025-32746 | 2026-05-28 14:33 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4731 | 7.8 |
重要
ローカル |
デル |
PowerFlex Rack PowerFlex appliance Intelligent Catalog Software PowerFlex Manager |
デルのPowerFlex appliance Intelligent Catalog Software等の複数製品における不適切な権限設定に関する脆弱性 |
CWE-266
不適切な権限設定 |
CVE-2025-32747 | 2026-05-28 14:33 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4732 | 7.5 |
重要
ネットワーク |
デル |
PowerFlex Rack PowerFlex appliance Intelligent Catalog Software PowerFlex Manager |
デルのPowerFlex appliance Intelligent Catalog Software等の複数製品における不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276
不適切なデフォルトパーミッション |
CVE-2025-32749 | 2026-05-28 14:33 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4733 | 5.5 |
警告
ローカル |
デル |
PowerFlex Rack PowerFlex appliance Intelligent Catalog Software PowerFlex Manager |
デルのPowerFlex appliance Intelligent Catalog Software等の複数製品における重要な情報のセキュアでない格納に関する脆弱性 |
CWE-922
重要な情報のセキュアでない格納 |
CVE-2025-32751 | 2026-05-28 14:33 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4734 | 5.5 |
警告
ローカル |
デル |
PowerFlex Rack PowerFlex appliance Intelligent Catalog Software PowerFlex Manager |
デルのPowerFlex appliance Intelligent Catalog Software等の複数製品における暗号アルゴリズムの使用に関する脆弱性 |
CWE-327
不完全、または危険な暗号アルゴリズムの使用 |
CVE-2025-46371 | 2026-05-28 14:33 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4735 | 6.5 |
警告
ネットワーク |
Splunk | Splunk AI Toolkit | SplunkのSplunk AI Toolkitにおける不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2026-20238 | 2026-05-28 14:33 | 2026-05-20 | 表示 | GitHub Exploit DB Packet Storm |
| 4736 | 7.5 |
重要
ネットワーク |
NVIDIA | NVIDIA TensorRT | NVIDIAのNVIDIA TensorRTにおける境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2026-24188 | 2026-05-28 14:33 | 2026-05-20 | 表示 | GitHub Exploit DB Packet Storm |
| 4737 | 5.3 |
警告
ネットワーク |
Dropbox | Erlang SAML library | Lexi Wilson (arekinath)等の複数ベンダの製品におけるXML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2026-28809 | 2026-05-28 14:33 | 2026-03-23 | 表示 | GitHub Exploit DB Packet Storm |
| 4738 | 9.1 |
緊急
ネットワーク |
Nexent | Nexent | Nexentにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性 |
CWE-552
外部からアクセス可能なファイルまたはディレクトリ |
CVE-2026-31215 | 2026-05-28 14:33 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4739 | 9.1 |
緊急
ネットワーク |
Nexent | Nexent | Nexentにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性 |
CWE-552
外部からアクセス可能なファイルまたはディレクトリ |
CVE-2026-31216 | 2026-05-28 14:33 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4740 | 9.8 |
緊急
ネットワーク |
Nebuly | OptiMate | NebulyのOptiMateにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-31217 | 2026-05-28 14:33 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4741 | 7.5 |
重要
ネットワーク |
Gleam-wisp | Wisp | Gleam-wispのWispにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-32145 | 2026-05-28 14:33 | 2026-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 4742 | 7.5 |
重要
ネットワーク |
Elixir Plug | Plug.cowboy | Elixir PlugのPlug.cowboyにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-32688 | 2026-05-28 14:33 | 2026-04-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4743 | 8.8 |
重要
ネットワーク |
9bis | KiTTY | KovidgoyalのKittyにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-33633 | 2026-05-28 14:33 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4744 | 9.8 |
緊急
ネットワーク |
9bis | KiTTY | KovidgoyalのKittyにおける複数の脆弱性 |
CWE-125 CWE-190 CWE-787 境界外読み取り 整数オーバーフローまたはラップアラウンド 境界外書き込み |
CVE-2026-33642 | 2026-05-28 14:33 | 2026-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4745 | 7.5 |
重要
ネットワーク |
Tatsuhiro-t | Ngtcp2 | Tatsuhiro-tのNgtcp2におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2026-40170 | 2026-05-28 14:33 | 2026-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4746 | 7.8 |
重要
ローカル |
opentelemetry | OpenTelemetry.Exporter.OpenTelemetryProtocol | opentelemetryのOpenTelemetry.Exporter.OpenTelemetryProtocolにおけるアクセスパーミションのディレクトリの一時ファイル作成に関する脆弱性 |
CWE-379
不適切なアクセスパーミションのディレクトリに一時ファイル作成 |
CVE-2026-42191 | 2026-05-28 14:33 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4747 | 7.5 |
重要
ネットワーク |
Absinthe-graphql | Absinthe | Absinthe-graphqlのAbsintheにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-42793 | 2026-05-28 14:32 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 4748 | 7.5 |
重要
ネットワーク |
Absinthe-graphql | Absinthe | Absinthe-graphqlのAbsintheにおけるアルゴリズムの複雑さに関する脆弱性 |
CWE-407
アルゴリズムの複雑性 |
CVE-2026-43967 | 2026-05-28 14:32 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 4749 | 6.1 |
警告
ネットワーク |
The Kyverno Authors | Policy-reporter-ui | The Kyverno AuthorsのPolicy-reporter-uiにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-44245 | 2026-05-28 14:32 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 4750 | 8.6 |
重要
ネットワーク |
Marginal | v1-core | Marginalのv1-coreにおける数値型間の変換の誤りに関する脆弱性 |
CWE-681
数値型間の変換の誤り |
CVE-2026-4931 | 2026-05-28 14:32 | 2026-04-7 | 表示 | GitHub Exploit DB Packet Storm |