Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 27, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
131331 7.8 重要
Local 		マイクロソフト Microsoft Windows 7
Microsoft Windows RT 8.1
Microsoft Windows 11
Microsoft Windows Server 2012
Microsoft Windows Server 2… 		複数の Microsoft Windows 製品における権限を昇格される脆弱性 CWE-269
不適切な権限管理 		CVE-2021-43229 2021-12-24 14:43 2021-12-14 Show GitHub Exploit DB Packet Storm
131332 7.8 重要
Local 		マイクロソフト Microsoft Windows 7
Microsoft Windows RT 8.1
Microsoft Windows 11
Microsoft Windows Server 2012
Microsoft Windows Server 2… 		複数の Microsoft Windows 製品における権限を昇格される脆弱性 CWE-269
不適切な権限管理 		CVE-2021-43230 2021-12-24 14:43 2021-12-14 Show GitHub Exploit DB Packet Storm
131333 5.3 警告
Network 		三菱電機 GX Works2 三菱電機製 GX Works2 における長さパラメータの不整合時の不適切な取り扱いに関する脆弱性 CWE-130
レングスパラメーターの不整合による不適切な処理 		CVE-2021-20608 2021-12-24 14:32 2021-12-16 Show GitHub Exploit DB Packet Storm
131334 - - Saviynt Saviynt IGA Release Saviynt 製 Enterprise Identity Cloud における複数の脆弱性 - - 2021-12-24 14:25 2021-12-23 Show GitHub Exploit DB Packet Storm
131335 5.5 警告
Local 		マイクロソフト Microsoft Windows 11
Microsoft Windows Server 2022
Microsoft Windows Server
Microsoft Windows Server 2016
Microsoft Windows Ser… 		複数の Microsoft Windows 製品における情報を公開される脆弱性 CWE-668
誤った領域へのリソースの漏えい 		CVE-2021-43235 2021-12-24 14:24 2021-12-14 Show GitHub Exploit DB Packet Storm
131336 7.8 重要
Local 		マイクロソフト Microsoft Windows 11
Microsoft Windows 10
Microsoft Windows Server
Microsoft Windows Server 2022 		複数の Microsoft Windows 製品における権限を昇格される脆弱性 CWE-269
不適切な権限管理 		CVE-2021-43237 2021-12-24 14:24 2021-12-14 Show GitHub Exploit DB Packet Storm
131337 7.8 重要
Local 		マイクロソフト Microsoft Windows 7
Microsoft Windows RT 8.1
Microsoft Windows 11
Microsoft Windows Server 2012
Microsoft Windows Server 2… 		複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2021-43234 2021-12-24 14:24 2021-12-14 Show GitHub Exploit DB Packet Storm
131338 7.5 重要
Network 		マイクロソフト Microsoft Windows 7
Microsoft Windows RT 8.1
Microsoft Windows 11
Microsoft Windows Server 2012
Microsoft Windows Server 2… 		複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2021-43233 2021-12-24 14:24 2021-12-14 Show GitHub Exploit DB Packet Storm
131339 7.8 重要
Local 		マイクロソフト Microsoft Windows RT 8.1
Microsoft Windows 11
Microsoft Windows Server 2012
Microsoft Windows Server 2022
Microsoft Windows&nbs… 		複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2021-43232 2021-12-24 14:24 2021-12-14 Show GitHub Exploit DB Packet Storm
131340 7.5 重要
Network 		マイクロソフト Microsoft Windows 7
Microsoft Windows RT 8.1
Microsoft Windows 11
Microsoft Windows Server 2012
Microsoft Windows Server 2… 		複数の Microsoft Windows 製品における情報を公開される脆弱性 CWE-noinfo
情報不足 		CVE-2021-43236 2021-12-24 14:24 2021-12-14 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 27, 2026, 4:35 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
371 6.5 MEDIUM
Network 		- - Charging station authentication identifiers are publicly accessible via web-based mapping platforms. New CWE-522
 Insufficiently Protected Credentials 		CVE-2026-44622 2026-06-26 23:17 2026-06-26 Show GitHub Exploit DB Packet Storm
372 9.4 CRITICAL
Network 		- - WebSocket endpoints lack proper authentication mechanisms, enabling attackers to impersonate charging stations. As a result, attackers can exploit this weakness to gain unauthorized access to sensiti… New CWE-306
Missing Authentication for Critical Function 		CVE-2026-40702 2026-06-26 23:17 2026-06-26 Show GitHub Exploit DB Packet Storm
373 7.5 HIGH
Network 		- - A reachable unwrap in the __assert_fail function (/assert/mod.rs) of relibc commit 61f42d allows attackers to cause a Denial of Service (DoS) via a crafted string. New CWE-400
 Uncontrolled Resource Consumption 		CVE-2026-38640 2026-06-26 23:17 2026-06-26 Show GitHub Exploit DB Packet Storm
374 4.2 MEDIUM
Network 		- - The Mattermost Google Drive plugin before version 1.1.0 fails to validate channel membership in the file creation endpoint, allowing authenticated users with a connected Google account to share Googl… New CWE-862
 Missing Authorization 		CVE-2026-2299 2026-06-26 23:17 2026-06-26 Show GitHub Exploit DB Packet Storm
375 8.1 HIGH
Network 		- - vtk vtk-dicom vtkDICOMItem::NewDataElement heap-based buffer overflow vulnerability New CWE-129
 Improper Validation of Array Index 		CVE-2026-22879 2026-06-26 23:17 2026-06-26 Show GitHub Exploit DB Packet Storm
376 - - - ACE vulnerability in conditional configuration file processing by QOS.CH logback-core up to and including version 1.5.35 in Java applications, allows an attacker to execute arbitrary code circumvent… New CWE-20
 Improper Input Validation  		CVE-2026-13006 2026-06-26 23:16 2026-06-24 Show GitHub Exploit DB Packet Storm
377 8.2 HIGH
Network 		- - Two data sources (DICOMWebProxy and DICOMJSON) shipped in the default configuration fetch an arbitrary URL parameter without validation. A global authentication service in OHIF automatically injects … New CWE-918
Server-Side Request Forgery (SSRF)  		CVE-2026-12473 2026-06-26 23:16 2026-06-26 Show GitHub Exploit DB Packet Storm
378 6.1 MEDIUM
Local 		- - A use-after-free in the gf_filter_pid_inst_swap function (/filter_core/filter_pid.c) of GPAC Project/MP4Box before 26.02.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted … New CWE-416
 Use After Free 		CVE-2025-60465 2026-06-26 23:16 2026-06-26 Show GitHub Exploit DB Packet Storm
379 7.8 HIGH
Local 		- - A use-after-free in the gf_sei_load_from_state_internal function (/filters/sei_load.c) of GPAC Project/MP4Box before 26.02.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafte… New CWE-416
 Use After Free 		CVE-2025-60464 2026-06-26 23:16 2026-06-26 Show GitHub Exploit DB Packet Storm
380 7.8 HIGH
Local 		mmaitre314 picklescan picklescan before 0.0.30 fails to detect malicious pickle files using idlelib.pyshell.ModifiedInterpreter.runcommand in reduce methods. Attackers can embed undetected code in pickle files that execut… New CWE-502
 Deserialization of Untrusted Data 		CVE-2025-71357 2026-06-26 23:14 2026-06-21 Show GitHub Exploit DB Packet Storm