Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 4, 2026, 4 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
11 9.8 緊急
Network 		InHand Networks ir302 ファームウェア
IR615 ファームウェア
IR315 Firmware
IR305 Firmware 		InHand Networksのir302 ファームウェア等の複数製品におけるコマンドインジェクションの脆弱性 New CWE-77
コマンドインジェクション 		CVE-2026-38704 2026-06-3 17:05 2026-05-28 Show GitHub Exploit DB Packet Storm
12 9.8 緊急
Network 		InHand Networks ir302 ファームウェア
IR615 ファームウェア
IR315 Firmware
IR305 Firmware 		InHand Networksのir302 ファームウェア等の複数製品におけるコマンドインジェクションの脆弱性 New CWE-77
コマンドインジェクション 		CVE-2026-38707 2026-06-3 17:05 2026-05-28 Show GitHub Exploit DB Packet Storm
13 7.8 重要
Local 		MediaArea.net SARL MediaInfoLib MediaArea.net SARLのMediaInfoLibにおけるヒープベースのバッファオーバーフローの脆弱性 New CWE-122
ヒープオーバーフロー 		CVE-2026-22554 2026-06-3 17:05 2026-05-20 Show GitHub Exploit DB Packet Storm
14 6.5 警告
Network 		The Go Project Net The Go ProjectのNetにおけるリソースの枯渇に関する脆弱性 New CWE-400
リソースの枯渇 		CVE-2026-25680 2026-06-3 17:05 2026-05-22 Show GitHub Exploit DB Packet Storm
15 6.1 警告
Network 		The Go Project Net The Go ProjectのNetにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性 New CWE-1021
レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限 		CVE-2026-25681 2026-06-3 17:05 2026-05-22 Show GitHub Exploit DB Packet Storm
16 6.1 警告
Network 		The Go Project Net The Go ProjectのNetにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性 New CWE-1021
レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限 		CVE-2026-27136 2026-06-3 17:05 2026-05-22 Show GitHub Exploit DB Packet Storm
17 9.8 緊急
Network 		Linaro Open Asymmetric Multi Processing (OpenAMP) LinaroのOpen Asymmetric Multi Processing (OpenAMP)における整数オーバーフローの脆弱性 New CWE-190
整数オーバーフローまたはラップアラウンド 		CVE-2026-37540 2026-06-3 17:05 2026-05-1 Show GitHub Exploit DB Packet Storm
18 9.6 緊急
Network 		The Go Project Net The Go ProjectのNetにおける安全でない等式による入力の不適切な検証に関する脆弱性 New CWE-1289
安全でない等式による入力の不適切な検証 		CVE-2026-39821 2026-06-3 17:05 2026-05-22 Show GitHub Exploit DB Packet Storm
19 7.5 重要
Network 		マイクロソフト Microsoft Planetary Computer Pro (GeoCatalog) Microsoft Planetary Computer Pro の情報漏えいの脆弱性 New CWE-502
信頼性のないデータのデシリアライゼーション 		CVE-2026-41104 2026-06-3 17:04 2026-05-22 Show GitHub Exploit DB Packet Storm
20 9.6 緊急
Network 		charm Wish charmのWishにおけるパストラバーサルの脆弱性 New CWE-22
パス・トラバーサル 		CVE-2026-41589 2026-06-3 17:04 2026-05-7 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 4, 2026, 4:17 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
310931 6.1 MEDIUM
Network 		alist_project alist AList is a file list program that supports multiple storages. AList contains a reflected cross-site scripting vulnerability in helper.go. The endpoint /i/:link_name takes in a user-provided value and… CWE-79
Cross-site Scripting 		CVE-2024-47067 2024-11-16 01:28 2024-10-1 Show GitHub Exploit DB Packet Storm
310932 8.8 HIGH
Network 		microsoft sql_server_2016
sql_server_2017
sql_server_2019 		SQL Server Native Client Remote Code Execution Vulnerability NVD-CWE-noinfo
CVE-2024-49012 2024-11-16 01:16 2024-11-13 Show GitHub Exploit DB Packet Storm
310933 8.8 HIGH
Network 		microsoft sql_server_2016
sql_server_2017
sql_server_2019 		SQL Server Native Client Remote Code Execution Vulnerability NVD-CWE-noinfo
CVE-2024-49011 2024-11-16 01:16 2024-11-13 Show GitHub Exploit DB Packet Storm
310934 - - - Rejected reason: ** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2023-2414. Reason: This candidate is a reservation duplicate of CVE-2023-2414. Notes: All CVE users should reference CV… - CVE-2024-7865 2024-11-16 01:15 2024-11-16 Show GitHub Exploit DB Packet Storm
310935 - - - Rejected reason: ** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2023-2414. Reason: This candidate is a reservation duplicate of CVE-2023-2414. Notes: All CVE users should reference C… - CVE-2024-6413 2024-11-16 01:15 2024-11-16 Show GitHub Exploit DB Packet Storm
310936 8.8 HIGH
Network 		microsoft sql_server_2016
sql_server_2017
sql_server_2019 		SQL Server Native Client Remote Code Execution Vulnerability NVD-CWE-noinfo
CVE-2024-49013 2024-11-16 01:14 2024-11-13 Show GitHub Exploit DB Packet Storm
310937 8.8 HIGH
Network 		microsoft sql_server_2016
sql_server_2017
sql_server_2019 		SQL Server Native Client Remote Code Execution Vulnerability NVD-CWE-noinfo
CVE-2024-49017 2024-11-16 01:07 2024-11-13 Show GitHub Exploit DB Packet Storm
310938 8.8 HIGH
Network 		microsoft sql_server_2016
sql_server_2017
sql_server_2019 		SQL Server Native Client Remote Code Execution Vulnerability NVD-CWE-noinfo
CVE-2024-49016 2024-11-16 01:07 2024-11-13 Show GitHub Exploit DB Packet Storm
310939 8.8 HIGH
Network 		microsoft sql_server_2016
sql_server_2017
sql_server_2019 		SQL Server Native Client Remote Code Execution Vulnerability NVD-CWE-noinfo
CVE-2024-49015 2024-11-16 01:07 2024-11-13 Show GitHub Exploit DB Packet Storm
310940 8.8 HIGH
Network 		microsoft sql_server_2016
sql_server_2017
sql_server_2019 		SQL Server Native Client Remote Code Execution Vulnerability NVD-CWE-noinfo
CVE-2024-49018 2024-11-16 01:06 2024-11-13 Show GitHub Exploit DB Packet Storm