脆弱性一覧

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

脆弱性一覧

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:June 8, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
1	9.8	緊急 Network	IBM	IBM HTTP Server	IBMのIBM HTTP Serverにおけるコードインジェクションの脆弱性	CWE-94 Code Injection	CVE-2026-9170	2026-05-29 11:15	2026-05-26	Show	GitHub Exploit DB Packet Storm

2	8	重要 Adjacent	IBM	IBM HTTP Server	IBMのIBM HTTP Serverにおけるヒープベースのバッファオーバーフローの脆弱性	CWE-122 Heap-based Buffer Overflow	CVE-2026-8834	2026-05-28 14:35	2026-05-26	Show	GitHub Exploit DB Packet Storm

3	7.3	重要 Adjacent	IBM	IBM HTTP Server	IBMのIBM HTTP Serverにおける信頼できないポインタデリファレンスに関する脆弱性	CWE-822 Untrusted Pointer Dereference	CVE-2026-8835	2026-05-28 14:35	2026-05-26	Show	GitHub Exploit DB Packet Storm

4	7.5	重要 Network	IBM	IBM HTTP Server	IBMのIBM HTTP ServerにおけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL Pointer Dereference	CVE-2026-8850	2026-05-28 14:35	2026-05-26	Show	GitHub Exploit DB Packet Storm

5	7.5	重要 Network	IBM	IBM HTTP Server	IBMのIBM HTTP Serverにおける到達可能なアサーションに関する脆弱性	CWE-617 Reachable Assertion	CVE-2026-8852	2026-05-28 14:35	2026-05-26	Show	GitHub Exploit DB Packet Storm

6	7.5	重要 Network	IBM	IBM HTTP Server	IBMのIBM HTTP Serverにおける期限切れのポインタデリファレンスに関する脆弱性	CWE-825 Expired Pointer Dereference	CVE-2026-8854	2026-05-28 14:35	2026-05-26	Show	GitHub Exploit DB Packet Storm

7	9.8	緊急 Network	IBM	IBM HTTP Server	IBMのIBM HTTP Serverにおけるコードインジェクションの脆弱性	CWE-94 Code Injection	CVE-2026-8855	2026-05-28 14:35	2026-05-26	Show	GitHub Exploit DB Packet Storm

8	9.1	緊急 Network	IBM	IBM HTTP Server	IBMのIBM HTTP Serverにおけるリソースの枯渇に関する脆弱性	CWE-400 Uncontrolled Resource Consumption	CVE-2026-8856	2026-05-28 14:35	2026-05-26	Show	GitHub Exploit DB Packet Storm

9	-	-	Apache Software Foundation	Apache HTTP Server	Apache HTTP Server 2.4における複数の脆弱性に対するアップデート（2026年5月）	-	CVE-2026-23918 CVE-2026-24072 CVE-2026-28780 CVE-2026-29168 CVE-2026-29169 CVE-2026-33006 CVE-2026-33007 CVE-2026-33523 CVE-2026-33857 CVE-2026-34032 CVE-2026-34059	2026-05-11 16:29	2026-05-8	Show	GitHub Exploit DB Packet Storm

10	9.8	緊急 Network	Apache Software Foundation	Apache HTTP Server	Apache Software FoundationのApache HTTP Serverにおけるヒープベースのバッファオーバーフローの脆弱性	CWE-122 Heap-based Buffer Overflow	CVE-2026-28780	2026-05-8 12:08	2026-05-5	Show	GitHub Exploit DB Packet Storm

11	7.3	重要 Network	Apache Software Foundation	Apache HTTP Server	Apache Software FoundationのApache HTTP Serverにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 Allocation of Resources Without Limits or Throttling	CVE-2026-29168	2026-05-8 12:08	2026-05-5	Show	GitHub Exploit DB Packet Storm

12	6.5	警告 Network	Apache Software Foundation	Apache HTTP Server	Apache Software FoundationのApache HTTP ServerにおけるHTTPレスポンスの分割に関する脆弱性	CWE-443 CWE-Other DEPRECATED: HTTP response splitting Other	CVE-2026-33523	2026-05-7 11:29	2026-05-4	Show	GitHub Exploit DB Packet Storm

13	8.8	重要 Network	Apache Software Foundation	Apache HTTP Server	Apache Software FoundationのApache HTTP Serverにおける二重解放に関する脆弱性	CWE-415 Double Free	CVE-2026-23918	2026-05-7 11:28	2026-05-4	Show	GitHub Exploit DB Packet Storm

14	8.8	重要 Network	Apache Software Foundation	Apache HTTP Server	Apache Software FoundationのApache HTTP Serverにおける権限管理に関する脆弱性	CWE-269 Improper Privilege Management	CVE-2026-24072	2026-05-7 11:28	2026-05-4	Show	GitHub Exploit DB Packet Storm

15	7.5	重要 Network	Apache Software Foundation	Apache HTTP Server	Apache Software FoundationのApache HTTP ServerにおけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL Pointer Dereference	CVE-2026-29169	2026-05-7 11:28	2026-05-4	Show	GitHub Exploit DB Packet Storm

16	4.8	警告 Network	Apache Software Foundation	Apache HTTP Server	Apache Software FoundationのApache HTTP Serverにおけるタイミングの違いに起因する情報漏えいに関する脆弱性	CWE-208 Information Exposure Through Timing Discrepancy	CVE-2026-33006	2026-05-7 11:27	2026-05-4	Show	GitHub Exploit DB Packet Storm

17	5.3	警告 Network	Apache Software Foundation	Apache HTTP Server	Apache Software FoundationのApache HTTP ServerにおけるNULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL Pointer Dereference	CVE-2026-33007	2026-05-7 11:27	2026-05-4	Show	GitHub Exploit DB Packet Storm

18	5.3	警告 Network	Apache Software Foundation	Apache HTTP Server	Apache Software FoundationのApache HTTP Serverにおける境界外読み取りに関する脆弱性	CWE-125 Out-of-bounds Read	CVE-2026-33857	2026-05-7 11:27	2026-05-4	Show	GitHub Exploit DB Packet Storm

19	5.3	警告 Network	Apache Software Foundation	Apache HTTP Server	Apache Software FoundationのApache HTTP Serverにおける複数の脆弱性	CWE-125 CWE-170 Out-of-bounds Read Improper Null Termination	CVE-2026-34032	2026-05-7 11:27	2026-05-4	Show	GitHub Exploit DB Packet Storm

20	7.5	重要 Network	Apache Software Foundation	Apache HTTP Server	Apache Software FoundationのApache HTTP Serverにおけるバッファオーバーリードの脆弱性	CWE-126 Buffer Over-read	CVE-2026-34059	2026-05-7 11:27	2026-05-4	Show	GitHub Exploit DB Packet Storm

21	8.7	重要 Network	オラクル	Oracle HTTP Server	オラクルのOracle HTTP Serverにおけるアクセス制御に関する脆弱性	CWE-284 Improper Access Control	CVE-2026-34291	2026-04-27 11:22	2026-04-21	Show	GitHub Exploit DB Packet Storm

22	10	緊急 Network	オラクル	Oracle Weblogic Server Proxy Plug-in Oracle HTTP Server	オラクルのOracle HTTP Server等の複数製品におけるアクセス制御に関する脆弱性	CWE-284 Improper Access Control	CVE-2026-21962	2026-02-2 19:35	2026-01-20	Show	GitHub Exploit DB Packet Storm

23	5.9	警告 Network	OpenSSL Project 日立日本電気	JP1/Navigation Platform vRAN Cosminexus HTTP Server JP1/Navigation Platform for Developers uCosminexus Application Server JP1/Base JP1/Automa…	OpenSSL におけるサイドチャネルに関する脆弱性	CWE-Other Other	CVE-2022-4304	2025-12-26 11:16	2022-07-15	Show	GitHub Exploit DB Packet Storm

24	7.5	重要 Network	OpenSSL Project 日立日本電気	JP1/Navigation Platform vRAN Cosminexus HTTP Server JP1/Navigation Platform for Developers uCosminexus Application Server JP1/Base JP1/Automa…	OpenSSL における二重解放に関する脆弱性	CWE-415 Double Free	CVE-2022-4450	2025-12-26 11:15	2022-12-13	Show	GitHub Exploit DB Packet Storm

25	7.4	重要 Network	OpenSSL Project 日立日本電気	vRAN Cosminexus HTTP Server uCosminexus Application Server uCosminexus Application Server-R uCosminexus Service Platform WebOTX SIP Ap…	OpenSSL における型の取り違えに関する脆弱性	CWE-843 Type Confusion	CVE-2023-0286	2025-12-26 11:11	2023-02-7	Show	GitHub Exploit DB Packet Storm

26	5.4	警告 Network	Apache Software Foundation	Apache HTTP Server	Apache HTTP Serverのmod_userdirによりユーザーのCGIスクリプトが不正に実行される脆弱性	CWE-288 Authentication Bypass Using an Alternate Path or Channel	CVE-2025-66200	2025-12-17 11:03	2025-12-5	Show	GitHub Exploit DB Packet Storm

27	6.5	警告 Network	Apache Software Foundation	Apache HTTP Server	Apache HTTP Serverの環境変数が上書きされることによる情報漏えいが起きる脆弱性	CWE-150 Improper Neutralization of Escape, Meta, or Control Sequences	CVE-2025-65082	2025-12-17 11:01	2025-12-5	Show	GitHub Exploit DB Packet Storm

28	7.5	重要 Network	Apache Software Foundation	Apache HTTP Server	Apache HTTP ServerのSSRFによる情報漏えいが起きる脆弱性	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2025-59775	2025-12-17 11:00	2025-12-5	Show	GitHub Exploit DB Packet Storm

29	8.3	重要 Network	Apache Software Foundation	Apache HTTP Server	Apache HTTP ServerのSSI機能によりリモートコマンド実行が可能となる脆弱性	CWE-201 Insertion of Sensitive Information Into Sent Data	CVE-2025-58098	2025-12-17 10:59	2025-12-5	Show	GitHub Exploit DB Packet Storm

30	7.5	重要 Network	Apache Software Foundation	Apache HTTP Server	整数オーバーフローによりApache HTTP ServerのACME証明書更新処理でバックオフタイマーが0になり更新試行が繰り返される脆弱性	CWE-190 Integer Overflow or Wraparound	CVE-2025-55753	2025-12-17 10:57	2025-12-5	Show	GitHub Exploit DB Packet Storm

31	5.4	警告 Network	NetApp Apache Software Foundation	Apache HTTP Server ONTAP	HTTP/2 WebSocketプロトコルアップグレードにおけるヌルポインタ参照によるサーバークラッシュの脆弱性	CWE-476 NULL Pointer Dereference	CVE-2024-36387	2025-11-10 11:37	2024-07-1	Show	GitHub Exploit DB Packet Storm

32	6.5	警告 Network	OpenSSL Project 日本電気日立 Debian	Debian GNU/Linux Job Management System Partern 1/Automatic Job Management System 3 uCosminexus Application Server uCosminexus Serv…	OpenSSL におけるサービス運用妨害 (DoS) の脆弱性	CWE-400 Uncontrolled Resource Consumption	CVE-2018-0739	2025-10-2 16:52	2018-03-27	Show	GitHub Exploit DB Packet Storm

33	7.5	重要 Network	Apache Software Foundation 日立	uCosminexus Application Server Standard Custom Edition uCosminexus Application Server Enterprise Custom Edition uCosminexus Application&nb…	Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL Pointer Dereference	CVE-2024-38477	2025-10-1 14:36	2024-07-1	Show	GitHub Exploit DB Packet Storm

34	5.3	警告 Network	Apache Software Foundation 日本電気	SpoolServer/ReportFiling CONNEXIVE PF iStorage Vシリーズ HA Device Manager NeoFace Monitor Apache HTTP Server WebOTX Application Server A…	Apache HTTP Server 2 におけるレスポンスヘッダを早期に切り捨てられる脆弱性	CWE-436 Interpretation Conflict	CVE-2022-37436	2025-09-22 11:59	2022-07-14	Show	GitHub Exploit DB Packet Storm

35	9	緊急 Network	Apache Software Foundation 日本電気	SpoolServer/ReportFiling CONNEXIVE PF iStorage Vシリーズ NeoFace Monitor Apache HTTP Server WebOTX Application Server ActSecure ポータル得選街・GCB	Apache HTTP Server 2 の mod_proxy_ajp における HTTP リクエストスマグリングに関する脆弱性	CWE-444 HTTP Request Smuggling	CVE-2022-36760	2025-09-22 11:58	2022-07-12	Show	GitHub Exploit DB Packet Storm

36	7.5	重要 Network	Apache Software Foundation 日本電気	SpoolServer/ReportFiling CONNEXIVE PF iStorage Vシリーズ NeoFace Monitor Apache HTTP Server WebOTX Application Server ActSecure ポータル得選街・GCB	Apache HTTP Server 2 におけるメモリを読み取られる脆弱性	CWE-787 Out-of-bounds Write	CVE-2006-20001	2025-09-22 11:55	2006-10-31	Show	GitHub Exploit DB Packet Storm

37	4.9	警告 Network	OpenSSL Project 日立日本電気	OpenSSL ESMPRO/ServerAgent uCosminexus Service Platform IX ルータ Cosminexus HTTP Server uCosminexus Application Server iStorage T280 iStorag…	OpenSSL における読み取りバッファオーバーランの脆弱性	CWE-125 Out-of-bounds Read	CVE-2022-4203	2025-09-22 11:28	2022-11-3	Show	GitHub Exploit DB Packet Storm

38	7.5	重要 Network	Apache Software Foundation 日本電気	SpoolServer/ReportFiling CONNEXIVE PF NeoFace Monitor Apache HTTP Server WebOTX Application Server ActSecure ポータル得選街・GCB	Apache HTTP Server の mod_proxy_uwsgi における HTTP リクエストスマグリングに関する脆弱性	CWE-444 HTTP Request Smuggling	CVE-2023-27522	2025-09-22 11:20	2023-03-7	Show	GitHub Exploit DB Packet Storm

39	9.8	緊急 Network	Apache Software Foundation 日本電気	SpoolServer/ReportFiling CONNEXIVE PF NeoFace Monitor Apache HTTP Server WebOTX Application Server ActSecure ポータル得選街・GCB	Apache HTTP Server の mod_proxy 構成における HTTP リクエストスマグリングに関する脆弱性	CWE-444 HTTP Request Smuggling	CVE-2023-25690	2025-09-22 11:18	2023-03-7	Show	GitHub Exploit DB Packet Storm

40	7.5	重要 Network	OpenSSL Project 日立日本電気	uCosminexus Application Server(64) OpenSSL ESMPRO/ServerAgent uCosminexus Service Platform IX ルータ Cosminexus HTTP Server uCosminexus Applicat…	OpenSSL の BN_mod_sqrt() における法が非素数のときに無限ループを引き起こす問題	CWE-835 Loop with Unreachable Exit Condition ('Infinite Loop')	CVE-2022-0778	2025-09-22 10:16	2022-03-16	Show	GitHub Exploit DB Packet Storm

41	7.5	重要 Network	Fedora Project Apache Software Foundation	Apache HTTP Server Fedora	Apache HTTP Server における NULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL Pointer Dereference	CVE-2021-34798	2025-09-22 10:14	2021-09-16	Show	GitHub Exploit DB Packet Storm

42	9	緊急 Network	NetApp F5 Networks 日立 Apache Software Foundation Fedora Project Debian	Hitachi Device Manager StorageGRID Fedora Debian GNU/Linux F5OS Hitachi Configuration Manager Hitachi Infrastructure Analytics Advisor Apa…	Apache HTTP Server におけるリモートユーザが選択したオリジンサーバにリクエストを転送される脆弱性	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2021-40438	2025-09-22 10:14	2021-09-16	Show	GitHub Exploit DB Packet Storm

43	9.8	緊急 Network	NetApp 日立 Apache Software Foundation Fedora Project Debian	uCosminexus Application Server(64) StorageGRID Fedora Debian GNU/Linux uCosminexus Service Platform Cosminexus HTTP Server uCosminexus Applic…	Apache HTTP Server の ap_escape_quotes() におけるバッファの終わりを超えて書き込まれる脆弱性	CWE-787 Out-of-bounds Write	CVE-2021-39275	2025-09-22 10:14	2021-09-16	Show	GitHub Exploit DB Packet Storm

44	7.5	重要 Network	Apache Software Foundation	Apache HTTP Server	Apache Software Foundation の Apache HTTP Server におけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2024-43394	2025-07-30 13:45	2024-08-10	Show	GitHub Exploit DB Packet Storm

45	7.5	重要 Network	Apache Software Foundation	Apache HTTP Server	Apache Software Foundation の Apache HTTP Server における入力確認に関する脆弱性	CWE-20 Improper Input Validation	CVE-2024-42516	2025-07-30 13:45	2024-07-18	Show	GitHub Exploit DB Packet Storm

46	7.5	重要 Network	Apache Software Foundation	Apache HTTP Server	Apache Software Foundation の Apache HTTP Server における到達可能なアサーションに関する脆弱性	CWE-617 Reachable Assertion	CVE-2025-49630	2025-07-30 13:45	2025-07-10	Show	GitHub Exploit DB Packet Storm

47	7.5	重要 Network	Apache Software Foundation	Apache HTTP Server	Apache Software Foundation の Apache HTTP Server におけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2024-43204	2025-07-30 13:45	2024-08-7	Show	GitHub Exploit DB Packet Storm

48	7.4	重要 Network	Apache Software Foundation	Apache HTTP Server	Apache Software Foundation の Apache HTTP Server における認証に関する脆弱性	CWE-287 Improper Authentication	CVE-2025-49812	2025-07-30 13:45	2025-07-10	Show	GitHub Exploit DB Packet Storm

49	9.1	緊急 Network	Apache Software Foundation	Apache HTTP Server	Apache Software Foundation の Apache HTTP Server におけるアクセス制御に関する脆弱性	CWE-284 Improper Access Control	CVE-2025-23048	2025-07-30 13:45	2025-07-10	Show	GitHub Exploit DB Packet Storm

50	7.5	重要 Network	Apache Software Foundation	Apache HTTP Server	Apache Software Foundation の Apache HTTP Server におけるエスケープ、メタ、またはコントロールシーケンスの不適切な無効化に関する脆弱性	CWE-150 Improper Neutralization of Escape, Meta, or Control Sequences	CVE-2024-47252	2025-07-30 13:45	2024-09-18	Show	GitHub Exploit DB Packet Storm