脆弱性一覧
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low

Update Date:July 1, 2026, 6 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
1 5 警告
thttpd thttpd HTTP server thttpdのthttpd HTTP serverにおける不特定の脆弱性 CWE-Other
Other
CVE-1999-1456 2026-06-23 11:22 1999-12-31 Show GitHub Exploit DB Packet Storm
2 6.5 警告
Network
Apache Software Foundation Apache HTTP Server Apache Software FoundationのApache HTTP Serverにおける境界外読み取りに関する脆弱性 CWE-125
Out-of-bounds Read
CVE-2026-43951 2026-06-12 14:51 2026-06-8 Show GitHub Exploit DB Packet Storm
3 5.5 警告
Local
Apache Software Foundation Apache HTTP Server Apache Software FoundationのApache HTTP Serverにおける権限管理に関する脆弱性 CWE-269
 Improper Privilege Management
CVE-2026-44119 2026-06-12 14:51 2026-06-8 Show GitHub Exploit DB Packet Storm
4 7.3 重要
Network
Apache Software Foundation Apache HTTP Server Apache Software FoundationのApache HTTP Serverにおけるバッファオーバーリードの脆弱性 CWE-126
 Buffer Over-read
CVE-2026-44185 2026-06-12 14:51 2026-06-8 Show GitHub Exploit DB Packet Storm
5 7.3 重要
Network
Apache Software Foundation Apache HTTP Server Apache Software FoundationのApache HTTP Serverにおける無限ループに関する脆弱性 CWE-835
 Loop with Unreachable Exit Condition ('Infinite Loop')
CVE-2026-44186 2026-06-12 14:51 2026-06-8 Show GitHub Exploit DB Packet Storm
6 9.8 緊急
Network
Apache Software Foundation Apache HTTP Server Apache Software FoundationのApache HTTP Serverにおけるバッファアンダーフローの脆弱性 CWE-124
Buffer Underflow
CVE-2026-44631 2026-06-12 14:51 2026-06-8 Show GitHub Exploit DB Packet Storm
7 7.3 重要
Network
Apache Software Foundation Apache HTTP Server Apache Software FoundationのApache HTTP Serverにおける解放済みメモリの使用に関する脆弱性 CWE-416
 Use After Free
CVE-2026-48913 2026-06-11 16:15 2026-06-8 Show GitHub Exploit DB Packet Storm
8 7.5 重要
Network
Apache Software Foundation
Debian
F5 Networks
Apache HTTP Server
nginx
Debian GNU/Linux
Apache Software Foundation等の複数ベンダの製品における過剰なサイズ値のメモリ割り当てに関する脆弱性 CWE-789
 Memory Allocation with Excessive Size Value
CVE-2026-49975 2026-06-11 16:15 2026-06-8 Show GitHub Exploit DB Packet Storm
9 9.8 緊急
Network
Apache Software Foundation Apache HTTP Server Apache Software FoundationのApache HTTP Serverにおける解放済みメモリの使用に関する脆弱性 CWE-416
 Use After Free
CVE-2026-29167 2026-06-10 14:28 2026-06-8 Show GitHub Exploit DB Packet Storm
10 6.1 警告
Network
Apache Software Foundation Apache HTTP Server Apache Software FoundationのApache HTTP Serverにおけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2026-29170 2026-06-10 14:28 2026-06-8 Show GitHub Exploit DB Packet Storm
11 7.5 重要
Network
Apache Software Foundation Apache HTTP Server Apache Software FoundationのApache HTTP Serverにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-122
Heap-based Buffer Overflow
CVE-2026-34355 2026-06-10 14:28 2026-06-8 Show GitHub Exploit DB Packet Storm
12 7.5 重要
Network
Apache Software Foundation Apache HTTP Server Apache Software FoundationのApache HTTP Serverにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-122
Heap-based Buffer Overflow
CVE-2026-34356 2026-06-10 14:28 2026-06-8 Show GitHub Exploit DB Packet Storm
13 9.1 緊急
Network
Apache Software Foundation Apache HTTP Server Apache Software FoundationのApache HTTP Serverにおける誤った領域へのリソースの漏えいに関する脆弱性 CWE-668
 Exposure of Resource to Wrong Sphere
CVE-2026-42535 2026-06-10 14:27 2026-06-8 Show GitHub Exploit DB Packet Storm
14 7.5 重要
Network
Apache Software Foundation Apache HTTP Server Apache Software FoundationのApache HTTP Serverにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-122
Heap-based Buffer Overflow
CVE-2026-42536 2026-06-10 14:27 2026-06-8 Show GitHub Exploit DB Packet Storm
15 - -
日立 Hitachi Web Server - Custom Edition
uCosminexus Developer Professional for Plug-in
Hitachi Application Server for Developers
Cosminexus HTTP ServerおよびHitachi Web Serverにおける脆弱性 - CVE-2025-65082 2026-06-10 11:05 2026-06-9 Show GitHub Exploit DB Packet Storm
16 9.8 緊急
Network
IBM IBM HTTP Server IBMのIBM HTTP Serverにおけるコードインジェクションの脆弱性 CWE-94
Code Injection
CVE-2026-9170 2026-05-29 11:15 2026-05-26 Show GitHub Exploit DB Packet Storm
17 8 重要
Adjacent
IBM IBM HTTP Server IBMのIBM HTTP Serverにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-122
Heap-based Buffer Overflow
CVE-2026-8834 2026-05-28 14:35 2026-05-26 Show GitHub Exploit DB Packet Storm
18 7.3 重要
Adjacent
IBM IBM HTTP Server IBMのIBM HTTP Serverにおける信頼できないポインタデリファレンスに関する脆弱性 CWE-822
 Untrusted Pointer Dereference
CVE-2026-8835 2026-05-28 14:35 2026-05-26 Show GitHub Exploit DB Packet Storm
19 7.5 重要
Network
IBM IBM HTTP Server IBMのIBM HTTP ServerにおけるNULL ポインタデリファレンスに関する脆弱性 CWE-476
 NULL Pointer Dereference
CVE-2026-8850 2026-05-28 14:35 2026-05-26 Show GitHub Exploit DB Packet Storm
20 7.5 重要
Network
IBM IBM HTTP Server IBMのIBM HTTP Serverにおける到達可能なアサーションに関する脆弱性 CWE-617
 Reachable Assertion
CVE-2026-8852 2026-05-28 14:35 2026-05-26 Show GitHub Exploit DB Packet Storm
21 7.5 重要
Network
IBM IBM HTTP Server IBMのIBM HTTP Serverにおける期限切れのポインタデリファレンスに関する脆弱性 CWE-825
 Expired Pointer Dereference
CVE-2026-8854 2026-05-28 14:35 2026-05-26 Show GitHub Exploit DB Packet Storm
22 9.8 緊急
Network
IBM IBM HTTP Server IBMのIBM HTTP Serverにおけるコードインジェクションの脆弱性 CWE-94
Code Injection
CVE-2026-8855 2026-05-28 14:35 2026-05-26 Show GitHub Exploit DB Packet Storm
23 9.1 緊急
Network
IBM IBM HTTP Server IBMのIBM HTTP Serverにおけるリソースの枯渇に関する脆弱性 CWE-400
 Uncontrolled Resource Consumption
CVE-2026-8856 2026-05-28 14:35 2026-05-26 Show GitHub Exploit DB Packet Storm
24 - -
Apache Software Foundation Apache HTTP Server Apache HTTP Server 2.4における複数の脆弱性に対するアップデート(2026年5月) - CVE-2026-23918
CVE-2026-24072
CVE-2026-28780
CVE-2026-29168
CVE-2026-29169
CVE-2026-33006
CVE-2026-33007
CVE-2026-33523
CVE-2026-33857
CVE-2026-34032
CVE-2026-34059
2026-05-11 16:29 2026-05-8 Show GitHub Exploit DB Packet Storm
25 9.8 緊急
Network
Apache Software Foundation Apache HTTP Server Apache Software FoundationのApache HTTP Serverにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-122
Heap-based Buffer Overflow
CVE-2026-28780 2026-05-8 12:08 2026-05-5 Show GitHub Exploit DB Packet Storm
26 7.3 重要
Network
Apache Software Foundation Apache HTTP Server Apache Software FoundationのApache HTTP Serverにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 CWE-770
 Allocation of Resources Without Limits or Throttling
CVE-2026-29168 2026-05-8 12:08 2026-05-5 Show GitHub Exploit DB Packet Storm
27 6.5 警告
Network
Apache Software Foundation Apache HTTP Server Apache Software FoundationのApache HTTP ServerにおけるHTTPレスポンスの分割に関する脆弱性 CWE-443
CWE-Other
 DEPRECATED: HTTP response splitting
Other
CVE-2026-33523 2026-05-7 11:29 2026-05-4 Show GitHub Exploit DB Packet Storm
28 8.8 重要
Network
Apache Software Foundation Apache HTTP Server Apache Software FoundationのApache HTTP Serverにおける二重解放に関する脆弱性 CWE-415
 Double Free
CVE-2026-23918 2026-05-7 11:28 2026-05-4 Show GitHub Exploit DB Packet Storm
29 8.8 重要
Network
Apache Software Foundation Apache HTTP Server Apache Software FoundationのApache HTTP Serverにおける権限管理に関する脆弱性 CWE-269
 Improper Privilege Management
CVE-2026-24072 2026-05-7 11:28 2026-05-4 Show GitHub Exploit DB Packet Storm
30 7.5 重要
Network
Apache Software Foundation Apache HTTP Server Apache Software FoundationのApache HTTP ServerにおけるNULL ポインタデリファレンスに関する脆弱性 CWE-476
 NULL Pointer Dereference
CVE-2026-29169 2026-05-7 11:28 2026-05-4 Show GitHub Exploit DB Packet Storm
31 4.8 警告
Network
Apache Software Foundation Apache HTTP Server Apache Software FoundationのApache HTTP Serverにおけるタイミングの違いに起因する情報漏えいに関する脆弱性 CWE-208
 Information Exposure Through Timing Discrepancy
CVE-2026-33006 2026-05-7 11:27 2026-05-4 Show GitHub Exploit DB Packet Storm
32 5.3 警告
Network
Apache Software Foundation Apache HTTP Server Apache Software FoundationのApache HTTP ServerにおけるNULL ポインタデリファレンスに関する脆弱性 CWE-476
 NULL Pointer Dereference
CVE-2026-33007 2026-05-7 11:27 2026-05-4 Show GitHub Exploit DB Packet Storm
33 5.3 警告
Network
Apache Software Foundation Apache HTTP Server Apache Software FoundationのApache HTTP Serverにおける境界外読み取りに関する脆弱性 CWE-125
Out-of-bounds Read
CVE-2026-33857 2026-05-7 11:27 2026-05-4 Show GitHub Exploit DB Packet Storm
34 5.3 警告
Network
Apache Software Foundation Apache HTTP Server Apache Software FoundationのApache HTTP Serverにおける複数の脆弱性 CWE-125
CWE-170
Out-of-bounds Read
 Improper Null Termination
CVE-2026-34032 2026-05-7 11:27 2026-05-4 Show GitHub Exploit DB Packet Storm
35 7.5 重要
Network
Apache Software Foundation Apache HTTP Server Apache Software FoundationのApache HTTP Serverにおけるバッファオーバーリードの脆弱性 CWE-126
 Buffer Over-read
CVE-2026-34059 2026-05-7 11:27 2026-05-4 Show GitHub Exploit DB Packet Storm
36 8.7 重要
Network
オラクル Oracle HTTP Server オラクルのOracle HTTP Serverにおけるアクセス制御に関する脆弱性 CWE-284
Improper Access Control
CVE-2026-34291 2026-04-27 11:22 2026-04-21 Show GitHub Exploit DB Packet Storm
37 10 緊急
Network
オラクル Oracle Weblogic Server Proxy Plug-in
Oracle HTTP Server
オラクルのOracle HTTP Server等の複数製品におけるアクセス制御に関する脆弱性 CWE-284
Improper Access Control
CVE-2026-21962 2026-02-2 19:35 2026-01-20 Show GitHub Exploit DB Packet Storm
38 5.9 警告
Network
OpenSSL Project
日立
日本電気
JP1/Navigation Platform
vRAN
Cosminexus HTTP Server
JP1/Navigation Platform for Developers
uCosminexus Application Server
JP1/Base
JP1/Automa…
OpenSSL におけるサイドチャネルに関する脆弱性 CWE-Other
Other
CVE-2022-4304 2025-12-26 11:16 2022-07-15 Show GitHub Exploit DB Packet Storm
39 7.5 重要
Network
OpenSSL Project
日立
日本電気
JP1/Navigation Platform
vRAN
Cosminexus HTTP Server
JP1/Navigation Platform for Developers
uCosminexus Application Server
JP1/Base
JP1/Automa…
OpenSSL における二重解放に関する脆弱性 CWE-415
 Double Free
CVE-2022-4450 2025-12-26 11:15 2022-12-13 Show GitHub Exploit DB Packet Storm
40 7.4 重要
Network
OpenSSL Project
日立
日本電気
vRAN
Cosminexus HTTP Server
uCosminexus Application Server
uCosminexus Application Server-R
uCosminexus Service Platform
WebOTX SIP Ap…
OpenSSL における型の取り違えに関する脆弱性 CWE-843
Type Confusion
CVE-2023-0286 2025-12-26 11:11 2023-02-7 Show GitHub Exploit DB Packet Storm
41 5.4 警告
Network
Apache Software Foundation Apache HTTP Server Apache HTTP Serverのmod_userdirによりユーザーのCGIスクリプトが不正に実行される脆弱性 CWE-288
Authentication Bypass Using an Alternate Path or Channel
CVE-2025-66200 2025-12-17 11:03 2025-12-5 Show GitHub Exploit DB Packet Storm
42 6.5 警告
Network
Apache Software Foundation Apache HTTP Server Apache HTTP Serverの環境変数が上書きされることによる情報漏えいが起きる脆弱性 CWE-150
 Improper Neutralization of Escape, Meta, or Control Sequences
CVE-2025-65082 2025-12-17 11:01 2025-12-5 Show GitHub Exploit DB Packet Storm
43 7.5 重要
Network
Apache Software Foundation Apache HTTP Server Apache HTTP ServerのSSRFによる情報漏えいが起きる脆弱性 CWE-918
Server-Side Request Forgery (SSRF) 
CVE-2025-59775 2025-12-17 11:00 2025-12-5 Show GitHub Exploit DB Packet Storm
44 8.3 重要
Network
Apache Software Foundation Apache HTTP Server Apache HTTP ServerのSSI機能によりリモートコマンド実行が可能となる脆弱性 CWE-201
 Insertion of Sensitive Information Into Sent Data
CVE-2025-58098 2025-12-17 10:59 2025-12-5 Show GitHub Exploit DB Packet Storm
45 7.5 重要
Network
Apache Software Foundation Apache HTTP Server 整数オーバーフローによりApache HTTP ServerのACME証明書更新処理でバックオフタイマーが0になり更新試行が繰り返される脆弱性 CWE-190
 Integer Overflow or Wraparound
CVE-2025-55753 2025-12-17 10:57 2025-12-5 Show GitHub Exploit DB Packet Storm
46 5.4 警告
Network
NetApp
Apache Software Foundation
Apache HTTP Server
ONTAP
HTTP/2 WebSocketプロトコルアップグレードにおけるヌルポインタ参照によるサーバークラッシュの脆弱性 CWE-476
 NULL Pointer Dereference
CVE-2024-36387 2025-11-10 11:37 2024-07-1 Show GitHub Exploit DB Packet Storm
47 6.5 警告
Network
OpenSSL Project
日本電気
日立
Debian
Debian GNU/Linux
Job Management System Partern 1/Automatic Job Management System 3
uCosminexus Application Server
uCosminexus Serv…
OpenSSL におけるサービス運用妨害 (DoS) の脆弱性 CWE-400
 Uncontrolled Resource Consumption
CVE-2018-0739 2025-10-2 16:52 2018-03-27 Show GitHub Exploit DB Packet Storm
48 7.5 重要
Network
Apache Software Foundation
日立
uCosminexus Application Server Standard Custom Edition
uCosminexus Application Server Enterprise Custom Edition
uCosminexus Application&nb…
Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性 CWE-476
 NULL Pointer Dereference
CVE-2024-38477 2025-10-1 14:36 2024-07-1 Show GitHub Exploit DB Packet Storm
49 5.3 警告
Network
Apache Software Foundation
日本電気
SpoolServer/ReportFiling
CONNEXIVE PF
iStorage Vシリーズ
HA Device Manager
NeoFace Monitor
Apache HTTP Server
WebOTX Application Server
A…
Apache HTTP Server 2 におけるレスポンスヘッダを早期に切り捨てられる脆弱性 CWE-436
 Interpretation Conflict
CVE-2022-37436 2025-09-22 11:59 2022-07-14 Show GitHub Exploit DB Packet Storm
50 9 緊急
Network
Apache Software Foundation
日本電気
SpoolServer/ReportFiling
CONNEXIVE PF
iStorage Vシリーズ
NeoFace Monitor
Apache HTTP Server
WebOTX Application Server
ActSecure ポータル
得選街・GCB
Apache HTTP Server 2 の mod_proxy_ajp における HTTP リクエストスマグリングに関する脆弱性 CWE-444
HTTP Request Smuggling
CVE-2022-36760 2025-09-22 11:58 2022-07-12 Show GitHub Exploit DB Packet Storm