脆弱性一覧

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

脆弱性一覧

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:June 4, 2026, 4 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
1	7.5	重要 Network	デル	Dell Unisphere for PowerMax Virtual Appliance	デルのDell Unisphere for PowerMax Virtual Applianceにおける認可に関する脆弱性 New	CWE-285 Improper Authorization	CVE-2022-34363	2026-06-3 17:04	2026-05-22	Show	GitHub Exploit DB Packet Storm

2	5.5	警告 Local	IBM	IBM App Connect Enterprise	IBMのIBM App Connect Enterpriseにおける重要な情報のセキュアでない格納に関する脆弱性 New	CWE-922 Insecure Storage of Sensitive Information	CVE-2026-5515	2026-06-3 15:34	2026-05-27	Show	GitHub Exploit DB Packet Storm

3	9.8	緊急 Network	IBM	IBM WebSphere Application Server	IBMのIBM WebSphere Application Serverにおけるコードインジェクションの脆弱性	CWE-94 Code Injection	CVE-2026-8633	2026-05-29 11:15	2026-05-26	Show	GitHub Exploit DB Packet Storm

4	8.2	重要 Network	デル	PowerFlex Rack PowerFlex appliance Intelligent Catalog Software PowerFlex Manager	デルのPowerFlex appliance Intelligent Catalog Software等の複数製品におけるオープンリダイレクトの脆弱性	CWE-601 Open Redirect	CVE-2025-26483	2026-05-28 14:33	2026-05-22	Show	GitHub Exploit DB Packet Storm

5	6.5	警告 Adjacent	デル	PowerFlex Rack PowerFlex appliance Intelligent Catalog Software PowerFlex Manager	デルのPowerFlex appliance Intelligent Catalog Software等の複数製品における証明書検証に関する脆弱性	CWE-295 Improper Certificate Validation	CVE-2025-32745	2026-05-28 14:33	2026-05-22	Show	GitHub Exploit DB Packet Storm

6	5.5	警告 Local	デル	PowerFlex Rack PowerFlex appliance Intelligent Catalog Software PowerFlex Manager	デルのPowerFlex appliance Intelligent Catalog Software等の複数製品における重要な情報のセキュアでない格納に関する脆弱性	CWE-922 Insecure Storage of Sensitive Information	CVE-2025-32746	2026-05-28 14:33	2026-05-22	Show	GitHub Exploit DB Packet Storm

7	7.8	重要 Local	デル	PowerFlex Rack PowerFlex appliance Intelligent Catalog Software PowerFlex Manager	デルのPowerFlex appliance Intelligent Catalog Software等の複数製品における不適切な権限設定に関する脆弱性	CWE-266 Incorrect Privilege Assignment	CVE-2025-32747	2026-05-28 14:33	2026-05-22	Show	GitHub Exploit DB Packet Storm

8	7.5	重要 Network	デル	PowerFlex Rack PowerFlex appliance Intelligent Catalog Software PowerFlex Manager	デルのPowerFlex appliance Intelligent Catalog Software等の複数製品における不適切なデフォルトパーミッションに関する脆弱性	CWE-276 Incorrect Default Permissions	CVE-2025-32749	2026-05-28 14:33	2026-05-22	Show	GitHub Exploit DB Packet Storm

9	5.5	警告 Local	デル	PowerFlex Rack PowerFlex appliance Intelligent Catalog Software PowerFlex Manager	デルのPowerFlex appliance Intelligent Catalog Software等の複数製品における重要な情報のセキュアでない格納に関する脆弱性	CWE-922 Insecure Storage of Sensitive Information	CVE-2025-32751	2026-05-28 14:33	2026-05-22	Show	GitHub Exploit DB Packet Storm

10	5.5	警告 Local	デル	PowerFlex Rack PowerFlex appliance Intelligent Catalog Software PowerFlex Manager	デルのPowerFlex appliance Intelligent Catalog Software等の複数製品における暗号アルゴリズムの使用に関する脆弱性	CWE-327 Use of a Broken or Risky Cryptographic Algorithm	CVE-2025-46371	2026-05-28 14:33	2026-05-22	Show	GitHub Exploit DB Packet Storm

11	-	-	日立	Hitachi Application Server uCosminexus Application Runtime with Java for Apache Tomcat uCosminexus Application Runtime with Java…	Cosminexusにおける複数の脆弱性	-	CVE-2026-22007 CVE-2026-22013 CVE-2026-22016 CVE-2026-22018 CVE-2026-22021 CVE-2026-23865 CVE-2026-34268 CVE-2026-34282	2026-05-27 13:53	2026-05-26	Show	GitHub Exploit DB Packet Storm

12	8.8	重要 Local	マイクロソフト	Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC)	Microsoft Office クイック実行の特権の昇格の脆弱性	CWE-1220 Insufficient Granularity of Access Control	CVE-2026-35436	2026-05-21 10:52	2026-05-12	Show	GitHub Exploit DB Packet Storm

13	5.5	警告 Local	マイクロソフト	Microsoft 365 Apps Microsoft Office Microsoft Word Office Long Term Servicing Channel (LTSC)	Microsoft Word の情報漏えいの脆弱性	CWE-552 Files or Directories Accessible to External Parties	CVE-2026-35440	2026-05-21 10:52	2026-05-12	Show	GitHub Exploit DB Packet Storm

14	8.4	重要 Local	マイクロソフト	Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC)	Microsoft Office のリモートコードが実行される脆弱性	CWE-416 Use After Free	CVE-2026-40358	2026-05-21 10:52	2026-05-12	Show	GitHub Exploit DB Packet Storm

15	7.8	重要 Local	マイクロソフト	Microsoft Office Online Server Microsoft Excel Microsoft Office Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-416 Use After Free	CVE-2026-40359	2026-05-21 10:52	2026-05-12	Show	GitHub Exploit DB Packet Storm

16	7.8	重要 Local	マイクロソフト	Microsoft Office Online Server Microsoft Excel Microsoft Office Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps	Microsoft Excel の情報漏えいの脆弱性	CWE-125 Out-of-bounds Read	CVE-2026-40360	2026-05-21 10:52	2026-05-12	Show	GitHub Exploit DB Packet Storm

17	8.4	重要 Local	マイクロソフト	Microsoft 365 Apps Microsoft Office Microsoft Word Office Long Term Servicing Channel (LTSC)	Microsoft Word のリモートでコードが実行される脆弱性	CWE-416 Use After Free	CVE-2026-40361	2026-05-21 10:52	2026-05-12	Show	GitHub Exploit DB Packet Storm

18	7.8	重要 Local	マイクロソフト	Microsoft Office Online Server Microsoft Excel Microsoft Office Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-122 Heap-based Buffer Overflow	CVE-2026-40362	2026-05-21 10:52	2026-05-12	Show	GitHub Exploit DB Packet Storm

19	8.4	重要 Local	マイクロソフト	Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC)	Microsoft Office のリモートコードが実行される脆弱性	CWE-122 Heap-based Buffer Overflow	CVE-2026-40363	2026-05-21 10:52	2026-05-12	Show	GitHub Exploit DB Packet Storm

20	8.4	重要 Local	マイクロソフト	Microsoft 365 Apps Microsoft Office Microsoft Word Office Long Term Servicing Channel (LTSC)	Microsoft Word のリモートでコードが実行される脆弱性	CWE-122 CWE-843 CWE-908 Heap-based Buffer Overflow Type Confusion Use of Uninitialized Resource	CVE-2026-40364	2026-05-21 10:52	2026-05-12	Show	GitHub Exploit DB Packet Storm

21	8.4	重要 Local	マイクロソフト	Microsoft 365 Apps Microsoft Office Microsoft Word Office Long Term Servicing Channel (LTSC)	Microsoft Word のリモートでコードが実行される脆弱性	CWE-416 Use After Free	CVE-2026-40366	2026-05-21 10:52	2026-05-12	Show	GitHub Exploit DB Packet Storm

22	8.4	重要 Local	マイクロソフト	Microsoft Office Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps Microsoft SharePoint Server Microsoft Word	Microsoft Word のリモートでコードが実行される脆弱性	CWE-822 Untrusted Pointer Dereference	CVE-2026-40367	2026-05-21 10:52	2026-05-12	Show	GitHub Exploit DB Packet Storm

23	7.8	重要 Local	マイクロソフト	Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC)	Microsoft Office クイック実行の特権の昇格の脆弱性	CWE-416 Use After Free	CVE-2026-40418	2026-05-21 10:52	2026-05-12	Show	GitHub Exploit DB Packet Storm

24	7.8	重要 Local	マイクロソフト	Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC)	Microsoft Office クイック実行の特権の昇格の脆弱性	CWE-416 Use After Free	CVE-2026-40419	2026-05-21 10:52	2026-05-12	Show	GitHub Exploit DB Packet Storm

25	8.8	重要 Local	マイクロソフト	Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC)	Microsoft Office クイック実行の特権の昇格の脆弱性	CWE-284 Improper Access Control	CVE-2026-40420	2026-05-21 10:52	2026-05-12	Show	GitHub Exploit DB Packet Storm

26	5.4	警告 Network	Frappe	Frappe	Frappeにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-3837	2026-05-18 12:15	2026-04-22	Show	GitHub Exploit DB Packet Storm

27	9.9	緊急 Network	マイクロソフト	Azure Logic Apps	Azure Logic Apps の特権昇格の脆弱性	CWE-284 Improper Access Control	CVE-2026-42823	2026-05-18 12:14	2026-05-12	Show	GitHub Exploit DB Packet Storm

28	6.5	警告 Network	IBM HCL Technologies Limited	BigFix WebUI Reports BigFix WebUI Common BigFix WebUI API BigFix WebUI Framework BigFix WebUI Profile Management BigFix WebU…	HCL Technologies LimitedのBigFix WebUI API等の複数製品における不正な認証に関する脆弱性	CWE-863 Incorrect Authorization	CVE-2025-15633	2026-05-18 12:06	2026-05-9	Show	GitHub Exploit DB Packet Storm

29	4.3	警告 Network	IBM HCL Technologies Limited	BigFix WebUI Reports BigFix WebUI Common BigFix WebUI API BigFix WebUI Framework BigFix WebUI Profile Management BigFix WebU…	HCL Technologies LimitedのBigFix WebUI API等の複数製品における認証の欠如に関する脆弱性	CWE-862 Missing Authorization	CVE-2025-15634	2026-05-18 12:06	2026-05-9	Show	GitHub Exploit DB Packet Storm

30	4.3	警告 Network	マイクロソフト	Microsoft Word Microsoft 365 Apps Microsoft Office	Microsoft Word の情報漏えいの脆弱性	CWE-73 External Control of File Name or Path	CVE-2026-40421	2026-05-18 11:31	2026-05-12	Show	GitHub Exploit DB Packet Storm

31	5.9	警告 Network	IBM	IBM WebSphere Application Server	IBMのIBM WebSphere Application Serverにおける権限管理に関する脆弱性	CWE-269 CWE-noinfo Improper Privilege Management noinfo	CVE-2026-3621	2026-05-15 11:02	2026-04-23	Show	GitHub Exploit DB Packet Storm

32	5.4	警告 Network	Frappe	Frappe	Frappeにおけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2026-3673	2026-05-14 10:20	2026-04-22	Show	GitHub Exploit DB Packet Storm

33	6.5	警告 Network	whatsapp	whatsapp	whatsappにおけるNULL バイトまたは NULL キャラクタの無害化に関する脆弱性	CWE-158 Improper Neutralization of Null Byte or NUL Character	CVE-2026-23863	2026-05-13 10:27	2026-05-1	Show	GitHub Exploit DB Packet Storm

34	4.3	警告 Network	whatsapp	whatsapp	whatsappにおける通信チャネルの送信元の不適切な検証に関する脆弱性	CWE-940 Improper Verification of Source of a Communication Channel	CVE-2026-23866	2026-05-13 10:27	2026-05-1	Show	GitHub Exploit DB Packet Storm

35	8.4	重要 Local	デル	data domain operating system PowerProtect DP Series Appliance	デルのdata domain operating system等の複数製品における弱い認証情報の使用に関する脆弱性	CWE-1391 Use of Weak Credentials	CVE-2026-23853	2026-05-11 11:12	2026-04-17	Show	GitHub Exploit DB Packet Storm

36	6.7	警告 Local	デル	data domain operating system PowerProtect DP Series Appliance	デルのdata domain operating system等の複数製品におけるOS コマンドインジェクションの脆弱性	CWE-78 OS Command	CVE-2026-35072	2026-05-11 11:10	2026-04-17	Show	GitHub Exploit DB Packet Storm

37	6.7	警告 Local	デル	data domain operating system PowerProtect DP Series Appliance	デルのdata domain operating system等の複数製品におけるOS コマンドインジェクションの脆弱性	CWE-78 OS Command	CVE-2026-35074	2026-05-11 11:10	2026-04-17	Show	GitHub Exploit DB Packet Storm

38	6.7	警告 Local	デル	data domain operating system PowerProtect DP Series Appliance	デルのdata domain operating system等の複数製品における引数の挿入または変更に関する脆弱性	CWE-88 Argument Injection	CVE-2026-35153	2026-05-11 11:10	2026-04-17	Show	GitHub Exploit DB Packet Storm

39	6.5	警告 Network	appium	Appium/support	appiumのAppium/supportにおけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2026-30973	2026-05-11 11:02	2026-03-10	Show	GitHub Exploit DB Packet Storm

40	9	緊急 Network	マイクロソフト	Microsoft Power Apps	Microsoft Power Apps のセキュリティ機能のバイパス	CWE-150 Improper Neutralization of Escape, Meta, or Control Sequences	CVE-2026-26149	2026-05-11 11:01	2026-04-14	Show	GitHub Exploit DB Packet Storm

41	5.7	警告 Adjacent	シスコシステムズ	Firepower Threat Defense (FTD) Adaptive Security Appliance (ASA) Software	シスコシステムズのAdaptive Security Appliance (ASA) Software等の複数製品における入力確認に関する脆弱性	CWE-20 CWE-noinfo Improper Input Validation noinfo	CVE-2026-20020	2026-05-7 11:30	2026-03-4	Show	GitHub Exploit DB Packet Storm

42	6.1	警告 Network	シスコシステムズ	Firepower Threat Defense (FTD) Adaptive Security Appliance (ASA) Software	シスコシステムズのAdaptive Security Appliance (ASA) Software等の複数製品におけるクロスサイトスクリプティングの脆弱性	CWE-80 Basic XSS	CVE-2026-20070	2026-05-7 11:30	2026-03-4	Show	GitHub Exploit DB Packet Storm

43	5.8	警告 Network	シスコシステムズ	Firepower Threat Defense (FTD) Adaptive Security Appliance (ASA) Software	シスコシステムズのAdaptive Security Appliance (ASA) Software等の複数製品におけるアクセス制御に関する脆弱性	CWE-284 CWE-noinfo Improper Access Control noinfo	CVE-2026-20073	2026-05-7 11:30	2026-03-4	Show	GitHub Exploit DB Packet Storm

44	7.7	重要 Network	シスコシステムズ	Firepower Threat Defense (FTD) Adaptive Security Appliance (ASA) Software	シスコシステムズのAdaptive Security Appliance (ASA) Software等の複数製品における古典的バッファオーバーフローの脆弱性	CWE-120 Classic Buffer Overflow	CVE-2026-20100	2026-05-7 11:30	2026-03-4	Show	GitHub Exploit DB Packet Storm

45	6.5	警告 Adjacent	シスコシステムズ	Cisco Firepower Threat Defense ソフトウェア Adaptive Security Appliance (ASA) Software	シスコシステムズのAdaptive Security Appliance (ASA) Software等の複数製品における範囲外のポインタオフセットの使用に関する脆弱性	CWE-823 Use of Out-of-range Pointer Offset	CVE-2026-20022	2026-05-7 11:28	2026-03-4	Show	GitHub Exploit DB Packet Storm

46	6.5	警告 Adjacent	シスコシステムズ	Cisco Firepower Threat Defense ソフトウェア Adaptive Security Appliance (ASA) Software	シスコシステムズのAdaptive Security Appliance (ASA) Software等の複数製品における境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2026-20023	2026-05-7 11:28	2026-03-4	Show	GitHub Exploit DB Packet Storm

47	5.7	警告 Adjacent	シスコシステムズ	Cisco Firepower Threat Defense ソフトウェア Adaptive Security Appliance (ASA) Software	シスコシステムズのAdaptive Security Appliance (ASA) Software等の複数製品におけるバッファエラーの脆弱性	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2026-20024	2026-05-7 11:28	2026-03-4	Show	GitHub Exploit DB Packet Storm

48	8.6	重要 Network	シスコシステムズ	Adaptive Security Appliance (ASA) Software	シスコシステムズのAdaptive Security Appliance (ASA) Softwareにおける有効なライフタイム後のリソースの解放の欠如に関する脆弱性	CWE-772 Missing Release of Resource after Effective Lifetime	CVE-2026-20082	2026-05-7 11:28	2026-03-4	Show	GitHub Exploit DB Packet Storm

49	7.1	重要 Local	デル	Dell/Alienware Purchased Apps	デルのDell/Alienware Purchased Appsにおけるリンク解釈に関する脆弱性	CWE-59 Link Following	CVE-2026-27105	2026-05-7 10:53	2026-04-29	Show	GitHub Exploit DB Packet Storm

50	7.8	重要 Local	マイクロソフト	Microsoft 365 Apps Office Long Term Servicing Channel (LTSC)	Microsoft Word のリモートでコードが実行される脆弱性	CWE-416 Use After Free	CVE-2026-23657	2026-05-1 10:49	2026-04-14	Show	GitHub Exploit DB Packet Storm