脆弱性一覧
Show Search Menu
|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:June 4, 2026, 4 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 51 | 8 |
重要
Network |
マイクロソフト | Microsoft Power Apps | Microsoft Power Apps のリモートでコードが実行される脆弱性 |
CWE-427
Uncontrolled Search Path Element |
CVE-2026-32172 | 2026-05-1 10:48 | 2026-04-23 | Show | GitHub Exploit DB Packet Storm |
| 52 | 7.1 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft Excel Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps Microsoft Office Online Server |
Microsoft Excel の情報漏えいの脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2026-32188 | 2026-05-1 10:48 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 53 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft Excel Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps Microsoft Office Online Server |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2026-32189 | 2026-05-1 10:48 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 54 | 8.4 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC) |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2026-32190 | 2026-05-1 10:48 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 55 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Office Long Term Servicing Channel (LTSC) |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2026-33095 | 2026-05-1 10:48 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 56 | 8.4 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Office Long Term Servicing Channel (LTSC) |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-822
Untrusted Pointer Dereference |
CVE-2026-33114 | 2026-05-1 10:48 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 57 | 8.4 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Office Long Term Servicing Channel (LTSC) |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2026-33115 | 2026-05-1 10:47 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 58 | 6.1 |
警告
Local |
マイクロソフト |
Microsoft 365 Apps Office Long Term Servicing Channel (LTSC) |
Microsoft Word の情報漏えいの脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2026-33822 | 2026-05-1 10:47 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 59 | 8.8 |
重要
Network |
マイクロソフト | Azure Logic Apps | Azure Logic Apps の特権昇格の脆弱性 |
CWE-522
Insufficiently Protected Credentials |
CVE-2026-32171 | 2026-04-30 12:31 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 60 | 7.2 |
重要
Network |
デル |
PowerProtect DP Series Appliance data domain operating system |
デルのdata domain operating system等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2026-22761 | 2026-04-30 12:17 | 2026-04-20 | Show | GitHub Exploit DB Packet Storm |
| 61 | 7.2 |
重要
Network |
デル |
PowerProtect DP Series Appliance data domain operating system |
デルのdata domain operating system等の複数製品における入力確認に関する脆弱性 |
CWE-20
Improper Input Validation |
CVE-2026-24504 | 2026-04-30 12:17 | 2026-04-20 | Show | GitHub Exploit DB Packet Storm |
| 62 | 7.2 |
重要
Network |
デル |
PowerProtect DP Series Appliance data domain operating system |
デルのdata domain operating system等の複数製品における入力確認に関する脆弱性 |
CWE-20
Improper Input Validation |
CVE-2026-24505 | 2026-04-30 12:17 | 2026-04-20 | Show | GitHub Exploit DB Packet Storm |
| 63 | 7.2 |
重要
Network |
デル |
PowerProtect DP Series Appliance data domain operating system |
デルのdata domain operating system等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2026-24506 | 2026-04-30 12:17 | 2026-04-20 | Show | GitHub Exploit DB Packet Storm |
| 64 | 7.2 |
重要
Network |
デル |
PowerProtect DP Series Appliance data domain operating system |
デルのdata domain operating system等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2026-26942 | 2026-04-30 12:16 | 2026-04-20 | Show | GitHub Exploit DB Packet Storm |
| 65 | 7.2 |
重要
Network |
デル |
PowerProtect DP Series Appliance data domain operating system |
デルのdata domain operating system等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2026-26943 | 2026-04-30 12:16 | 2026-04-20 | Show | GitHub Exploit DB Packet Storm |
| 66 | 6.7 |
警告
Local |
デル |
PowerProtect DP Series Appliance data domain operating system |
デルのdata domain operating system等の複数製品におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
Stack-based Buffer Overflow |
CVE-2026-26951 | 2026-04-30 12:16 | 2026-04-20 | Show | GitHub Exploit DB Packet Storm |
| 67 | 6.5 |
警告
Network |
Frappe | Frappe HR | FrappeのFrappe HRにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-40888 | 2026-04-30 12:12 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 68 | 6.5 |
警告
Network |
Frappe | Frappe HR | FrappeのFrappe HRにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-40889 | 2026-04-30 12:12 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 69 | 6.5 |
警告
Network |
Frappe | Frappe HR | FrappeのFrappe HRにおけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2026-41320 | 2026-04-30 12:12 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 70 | 9.8 |
緊急
Network |
デル |
PowerProtect DP Series Appliance data domain operating system |
デルのdata domain operating system等の複数製品における複数の脆弱性 |
CWE-121 CWE-787 Stack-based Buffer Overflow Out-of-bounds Write |
CVE-2026-26354 | 2026-04-30 12:11 | 2026-04-22 | Show | GitHub Exploit DB Packet Storm |
| 71 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Online Server Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps Microsoft Office Microsoft Excel |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2026-32197 | 2026-04-30 11:03 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 72 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Online Server Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps Microsoft Office Microsoft Excel |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2026-32198 | 2026-04-30 11:03 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 73 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Online Server Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps Microsoft Office Microsoft Excel |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2026-32199 | 2026-04-30 11:03 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 74 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Office Long Term Servicing Channel (LTSC) Microsoft PowerPoint Microsoft Office |
Microsoft PowerPoint のリモートでコードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2026-32200 | 2026-04-30 11:03 | 2026-04-14 | Show | GitHub Exploit DB Packet Storm |
| 75 | 6.5 |
警告
Network |
オラクル | Oracle Financial Services Analytical Applications Infrastructure | オラクルのOracle Financial Services Analytical Applications Infrastructureにおける情報漏えいに関する脆弱性 |
CWE-200
Information Exposure |
CVE-2026-34313 | 2026-04-27 11:22 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 76 | 6.8 |
警告
Network |
オラクル | Oracle Financial Services Analytical Applications Infrastructure | オラクルのOracle Financial Services Analytical Applications Infrastructureにおける不特定の脆弱性 |
CWE-noinfo
noinfo |
CVE-2026-34314 | 2026-04-27 11:22 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 77 | 4.8 |
警告
Network |
オラクル | Oracle Financial Services Analytical Applications Infrastructure | オラクルのOracle Financial Services Analytical Applications Infrastructureにおける認可に関する脆弱性 |
CWE-285
Improper Authorization |
CVE-2026-34321 | 2026-04-27 11:22 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 78 | 6.8 |
警告
Local |
オラクル | Oracle Financial Services Analytical Applications Infrastructure | オラクルのOracle Financial Services Analytical Applications Infrastructureにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-34325 | 2026-04-27 11:22 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 79 | 4.7 |
警告
Network |
オラクル | Oracle Applications Framework | オラクルのOracle Applications Frameworkにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-34298 | 2026-04-27 10:50 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 80 | 7.5 |
重要
Network |
オラクル | Oracle Financial Services Analytical Applications Infrastructure | オラクルのOracle Financial Services Analytical Applications Infrastructureにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-34310 | 2026-04-27 10:49 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 81 | 7.8 |
重要
Local |
オラクル | Oracle Application Development Framework (Oracle ADF) | オラクルのOracle Application Development Framework (Oracle ADF)におけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-35243 | 2026-04-27 10:49 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 82 | 7.5 |
重要
Network |
オラクル | Oracle Financial Services Analytical Applications Infrastructure | オラクルのOracle Financial Services Analytical Applications Infrastructureにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-22010 | 2026-04-24 11:33 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 83 | 7.6 |
重要
Network |
オラクル | Oracle Applications DBA | オラクルのOracle Applications DBAにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-22011 | 2026-04-24 11:33 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 84 | 7.2 |
重要
Network |
デル |
PowerProtect DP Series Appliance data domain operating system |
デルのdata domain operating system等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2026-23774 | 2026-04-24 11:33 | 2026-04-20 | Show | GitHub Exploit DB Packet Storm |
| 85 | 8.8 |
重要
Network |
デル |
PowerProtect DP Series Appliance data domain operating system |
デルのdata domain operating system等の複数製品における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
Missing Authentication for Critical Function |
CVE-2026-26944 | 2026-04-24 11:33 | 2026-04-20 | Show | GitHub Exploit DB Packet Storm |
| 86 | 10 |
緊急
Network |
Quest Software Inc. | KACE Systems Management Appliance | Quest Software Inc.のKACE Systems Management Applianceにおける認証に関する脆弱性 |
CWE-287
Improper Authentication |
CVE-2025-32975 | 2026-04-23 10:17 | 2025-06-24 | Show | GitHub Exploit DB Packet Storm |
| 87 | 9 |
緊急
Network |
XWiki | Blog Application | XWikiのBlog Applicationにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-66024 | 2026-04-23 10:17 | 2026-03-4 | Show | GitHub Exploit DB Packet Storm |
| 88 | 8.8 |
重要
Network |
デル |
PowerProtect DP Series Appliance data domain operating system |
デルのdata domain operating system等の複数製品における証明書検証に関する脆弱性 |
CWE-295
Improper Certificate Validation |
CVE-2026-23776 | 2026-04-21 10:43 | 2026-04-17 | Show | GitHub Exploit DB Packet Storm |
| 89 | 7.2 |
重要
Network |
デル |
PowerProtect DP Series Appliance data domain operating system |
デルのdata domain operating system等の複数製品におけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2026-23778 | 2026-04-21 10:42 | 2026-04-17 | Show | GitHub Exploit DB Packet Storm |
| 90 | 6.7 |
警告
Local |
デル |
PowerProtect DP Series Appliance data domain operating system |
デルのdata domain operating system等の複数製品におけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2026-23779 | 2026-04-21 10:42 | 2026-04-17 | Show | GitHub Exploit DB Packet Storm |
| 91 | 8.8 |
重要
Network |
デル |
Dell Unisphere for PowerMax Virtual Appliance Dell Unisphere for PowerMax |
デルのDell Unisphere for PowerMax等の複数製品におけるSQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2025-36588 | 2026-02-5 15:46 | 2026-01-22 | Show | GitHub Exploit DB Packet Storm |
| 92 | 9.8 |
緊急
Network |
マイクロソフト | Azure Logic Apps | Azure Logic Apps Elevation of Privilege Vulnerability |
CWE-22
Path Traversal |
CVE-2026-21227 | 2026-02-5 15:44 | 2026-01-22 | Show | GitHub Exploit DB Packet Storm |
| 93 | 7.3 |
重要
Local |
Lenovo | app store | Lenovoのapp storeにおける不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276
Incorrect Default Permissions |
CVE-2025-8485 | 2026-02-4 18:37 | 2025-11-12 | Show | GitHub Exploit DB Packet Storm |
| 94 | 9.8 |
緊急
Network |
webkul | qloapps | webkulのqloappsにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
Unrestricted Upload of File with Dangerous Type |
CVE-2025-67325 | 2026-02-2 19:40 | 2026-01-8 | Show | GitHub Exploit DB Packet Storm |
| 95 | 6.1 |
警告
Network |
Zoho Corporation | manageengine applications manager | Zoho CorporationのManageEngine Applications Managerにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-9787 | 2026-02-2 19:39 | 2025-12-18 | Show | GitHub Exploit DB Packet Storm |
| 96 | 2.3 |
低
Local |
オラクル | Sun ZFS Storage Appliance Kit | オラクルのSun ZFS Storage Appliance Kitにおける不特定の脆弱性 |
CWE-noinfo
noinfo |
CVE-2026-21930 | 2026-02-2 19:36 | 2026-01-20 | Show | GitHub Exploit DB Packet Storm |
| 97 | 6.5 |
警告
Network |
オラクル | Oracle Applications DBA | オラクルのOracle Applications DBAにおけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2026-21960 | 2026-02-2 19:35 | 2026-01-20 | Show | GitHub Exploit DB Packet Storm |
| 98 | - |
-
|
ジョンソンコントロールズ |
Controller Configuration Tool (CCT) LCS8500 Metasys installation Application and Data Server (ADS) Metasys NAE8500 Metasys install… |
複数のJohnson Controls製品におけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2025-26385 | 2026-01-30 11:16 | 2026-01-29 | Show | GitHub Exploit DB Packet Storm |
| 99 | - |
-
|
Schneider Electric |
Odace cFMT 2a Wiser iTRV2 Merten cFMT 2a Fuga Connected Socket Outlet Wiser Connected Rotary Dimmer Iconic Wiser Co… |
複数のSchneider Electric製品における複数の脆弱性 |
CWE-120 CWE-400 Classic Buffer Overflow Uncontrolled Resource Consumption |
CVE-2024-10106 CVE-2024-6350 CVE-2024-6351 CVE-2024-6352 CVE-2024-7322 |
2026-01-30 11:15 | 2026-01-29 | Show | GitHub Exploit DB Packet Storm |
| 100 | 8.8 |
重要
Network |
Easy!Appointments project | Easy!Appointments | Easy!Appointmentsにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2026-23622 | 2026-01-29 16:01 | 2026-01-15 | Show | GitHub Exploit DB Packet Storm |