脆弱性一覧
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年6月4日16:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | 7.5 |
重要
ネットワーク |
デル | Dell Unisphere for PowerMax Virtual Appliance | デルのDell Unisphere for PowerMax Virtual Applianceにおける認可に関する脆弱性 New |
CWE-285
不適切な認可 |
CVE-2022-34363 | 2026-06-3 17:04 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2 | 5.5 |
警告
ローカル |
IBM | IBM App Connect Enterprise | IBMのIBM App Connect Enterpriseにおける重要な情報のセキュアでない格納に関する脆弱性 New |
CWE-922
重要な情報のセキュアでない格納 |
CVE-2026-5515 | 2026-06-3 15:34 | 2026-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 3 | 9.8 |
緊急
ネットワーク |
IBM | IBM WebSphere Application Server | IBMのIBM WebSphere Application Serverにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-8633 | 2026-05-29 11:15 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4 | 8.2 |
重要
ネットワーク |
デル |
PowerFlex Rack PowerFlex appliance Intelligent Catalog Software PowerFlex Manager |
デルのPowerFlex appliance Intelligent Catalog Software等の複数製品におけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2025-26483 | 2026-05-28 14:33 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 5 | 6.5 |
警告
隣接 |
デル |
PowerFlex Rack PowerFlex appliance Intelligent Catalog Software PowerFlex Manager |
デルのPowerFlex appliance Intelligent Catalog Software等の複数製品における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2025-32745 | 2026-05-28 14:33 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 6 | 5.5 |
警告
ローカル |
デル |
PowerFlex Rack PowerFlex appliance Intelligent Catalog Software PowerFlex Manager |
デルのPowerFlex appliance Intelligent Catalog Software等の複数製品における重要な情報のセキュアでない格納に関する脆弱性 |
CWE-922
重要な情報のセキュアでない格納 |
CVE-2025-32746 | 2026-05-28 14:33 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 7 | 7.8 |
重要
ローカル |
デル |
PowerFlex Rack PowerFlex appliance Intelligent Catalog Software PowerFlex Manager |
デルのPowerFlex appliance Intelligent Catalog Software等の複数製品における不適切な権限設定に関する脆弱性 |
CWE-266
不適切な権限設定 |
CVE-2025-32747 | 2026-05-28 14:33 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 8 | 7.5 |
重要
ネットワーク |
デル |
PowerFlex Rack PowerFlex appliance Intelligent Catalog Software PowerFlex Manager |
デルのPowerFlex appliance Intelligent Catalog Software等の複数製品における不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276
不適切なデフォルトパーミッション |
CVE-2025-32749 | 2026-05-28 14:33 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 9 | 5.5 |
警告
ローカル |
デル |
PowerFlex Rack PowerFlex appliance Intelligent Catalog Software PowerFlex Manager |
デルのPowerFlex appliance Intelligent Catalog Software等の複数製品における重要な情報のセキュアでない格納に関する脆弱性 |
CWE-922
重要な情報のセキュアでない格納 |
CVE-2025-32751 | 2026-05-28 14:33 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 10 | 5.5 |
警告
ローカル |
デル |
PowerFlex Rack PowerFlex appliance Intelligent Catalog Software PowerFlex Manager |
デルのPowerFlex appliance Intelligent Catalog Software等の複数製品における暗号アルゴリズムの使用に関する脆弱性 |
CWE-327
不完全、または危険な暗号アルゴリズムの使用 |
CVE-2025-46371 | 2026-05-28 14:33 | 2026-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 11 | - |
-
|
日立 |
Hitachi Application Server uCosminexus Application Runtime with Java for Apache Tomcat uCosminexus Application Runtime with Java… |
Cosminexusにおける複数の脆弱性 | - |
CVE-2026-22007 CVE-2026-22013 CVE-2026-22016 CVE-2026-22018 CVE-2026-22021 CVE-2026-23865 CVE-2026-34268 CVE-2026-34282 |
2026-05-27 13:53 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 12 | 8.8 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC) |
Microsoft Office クイック実行の特権の昇格の脆弱性 |
CWE-1220
アクセス制御の不十分な粒度 |
CVE-2026-35436 | 2026-05-21 10:52 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 13 | 5.5 |
警告
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Microsoft Word Office Long Term Servicing Channel (LTSC) |
Microsoft Word の情報漏えいの脆弱性 |
CWE-552
外部からアクセス可能なファイルまたはディレクトリ |
CVE-2026-35440 | 2026-05-21 10:52 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 14 | 8.4 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC) |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-40358 | 2026-05-21 10:52 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 15 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Online Server Microsoft Excel Microsoft Office Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-40359 | 2026-05-21 10:52 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 16 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Online Server Microsoft Excel Microsoft Office Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps |
Microsoft Excel の情報漏えいの脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-40360 | 2026-05-21 10:52 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 17 | 8.4 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Microsoft Word Office Long Term Servicing Channel (LTSC) |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-40361 | 2026-05-21 10:52 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 18 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Online Server Microsoft Excel Microsoft Office Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-40362 | 2026-05-21 10:52 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 19 | 8.4 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC) |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-40363 | 2026-05-21 10:52 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 20 | 8.4 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Microsoft Word Office Long Term Servicing Channel (LTSC) |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-122 CWE-843 CWE-908 ヒープオーバーフロー 型の取り違え 初期化されていないリソースの使用 |
CVE-2026-40364 | 2026-05-21 10:52 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 21 | 8.4 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Microsoft Word Office Long Term Servicing Channel (LTSC) |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-40366 | 2026-05-21 10:52 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 22 | 8.4 |
重要
ローカル |
マイクロソフト |
Microsoft Office Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps Microsoft SharePoint Server Microsoft Word |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-822
信頼性のないポインタデリファレンス |
CVE-2026-40367 | 2026-05-21 10:52 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 23 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC) |
Microsoft Office クイック実行の特権の昇格の脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-40418 | 2026-05-21 10:52 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 24 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC) |
Microsoft Office クイック実行の特権の昇格の脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-40419 | 2026-05-21 10:52 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 25 | 8.8 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC) |
Microsoft Office クイック実行の特権の昇格の脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-40420 | 2026-05-21 10:52 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 26 | 5.4 |
警告
ネットワーク |
Frappe | Frappe | Frappeにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-3837 | 2026-05-18 12:15 | 2026-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 27 | 9.9 |
緊急
ネットワーク |
マイクロソフト | Azure Logic Apps | Azure Logic Apps の特権昇格の脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-42823 | 2026-05-18 12:14 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 28 | 6.5 |
警告
ネットワーク |
IBM HCL Technologies Limited |
BigFix WebUI Reports BigFix WebUI Common BigFix WebUI API BigFix WebUI Framework BigFix WebUI Profile Management BigFix WebU… |
HCL Technologies LimitedのBigFix WebUI API等の複数製品における不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2025-15633 | 2026-05-18 12:06 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 29 | 4.3 |
警告
ネットワーク |
IBM HCL Technologies Limited |
BigFix WebUI Reports BigFix WebUI Common BigFix WebUI API BigFix WebUI Framework BigFix WebUI Profile Management BigFix WebU… |
HCL Technologies LimitedのBigFix WebUI API等の複数製品における認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-15634 | 2026-05-18 12:06 | 2026-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 30 | 4.3 |
警告
ネットワーク |
マイクロソフト |
Microsoft Word Microsoft 365 Apps Microsoft Office |
Microsoft Word の情報漏えいの脆弱性 |
CWE-73
ファイル名やパス名の外部制御 |
CVE-2026-40421 | 2026-05-18 11:31 | 2026-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 31 | 5.9 |
警告
ネットワーク |
IBM | IBM WebSphere Application Server | IBMのIBM WebSphere Application Serverにおける権限管理に関する脆弱性 |
CWE-269 CWE-noinfo 不適切な権限管理 情報不足 |
CVE-2026-3621 | 2026-05-15 11:02 | 2026-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 32 | 5.4 |
警告
ネットワーク |
Frappe | Frappe | Frappeにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-3673 | 2026-05-14 10:20 | 2026-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 33 | 6.5 |
警告
ネットワーク |
whatsappにおけるNULL バイトまたは NULL キャラクタの無害化に関する脆弱性 |
CWE-158
NULL バイトまたは NULL キャラクタの不適切な無害化 |
CVE-2026-23863 | 2026-05-13 10:27 | 2026-05-1 | 表示 | GitHub Exploit DB Packet Storm | ||
| 34 | 4.3 |
警告
ネットワーク |
whatsappにおける通信チャネルの送信元の不適切な検証に関する脆弱性 |
CWE-940
通信チャネルの送信元の不適切な検証 |
CVE-2026-23866 | 2026-05-13 10:27 | 2026-05-1 | 表示 | GitHub Exploit DB Packet Storm | ||
| 35 | 8.4 |
重要
ローカル |
デル |
data domain operating system PowerProtect DP Series Appliance |
デルのdata domain operating system等の複数製品における弱い認証情報の使用に関する脆弱性 |
CWE-1391
脆弱な認証情報の使用 |
CVE-2026-23853 | 2026-05-11 11:12 | 2026-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 36 | 6.7 |
警告
ローカル |
デル |
data domain operating system PowerProtect DP Series Appliance |
デルのdata domain operating system等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-35072 | 2026-05-11 11:10 | 2026-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 37 | 6.7 |
警告
ローカル |
デル |
data domain operating system PowerProtect DP Series Appliance |
デルのdata domain operating system等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-35074 | 2026-05-11 11:10 | 2026-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 38 | 6.7 |
警告
ローカル |
デル |
data domain operating system PowerProtect DP Series Appliance |
デルのdata domain operating system等の複数製品における引数の挿入または変更に関する脆弱性 |
CWE-88
引数の挿入または変更 |
CVE-2026-35153 | 2026-05-11 11:10 | 2026-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 39 | 6.5 |
警告
ネットワーク |
appium | Appium/support | appiumのAppium/supportにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-30973 | 2026-05-11 11:02 | 2026-03-10 | 表示 | GitHub Exploit DB Packet Storm |
| 40 | 9 |
緊急
ネットワーク |
マイクロソフト | Microsoft Power Apps | Microsoft Power Apps のセキュリティ機能のバイパス |
CWE-150
エスケープ、メタ、またはコントロールシーケンスの不適切な無効化 |
CVE-2026-26149 | 2026-05-11 11:01 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 41 | 5.7 |
警告
隣接 |
シスコシステムズ |
Firepower Threat Defense (FTD) Adaptive Security Appliance (ASA) Software |
シスコシステムズのAdaptive Security Appliance (ASA) Software等の複数製品における入力確認に関する脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2026-20020 | 2026-05-7 11:30 | 2026-03-4 | 表示 | GitHub Exploit DB Packet Storm |
| 42 | 6.1 |
警告
ネットワーク |
シスコシステムズ |
Firepower Threat Defense (FTD) Adaptive Security Appliance (ASA) Software |
シスコシステムズのAdaptive Security Appliance (ASA) Software等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-80
クロスサイトスクリプティング (Basic XSS) |
CVE-2026-20070 | 2026-05-7 11:30 | 2026-03-4 | 表示 | GitHub Exploit DB Packet Storm |
| 43 | 5.8 |
警告
ネットワーク |
シスコシステムズ |
Firepower Threat Defense (FTD) Adaptive Security Appliance (ASA) Software |
シスコシステムズのAdaptive Security Appliance (ASA) Software等の複数製品におけるアクセス制御に関する脆弱性 |
CWE-284 CWE-noinfo 不適切なアクセス制御 情報不足 |
CVE-2026-20073 | 2026-05-7 11:30 | 2026-03-4 | 表示 | GitHub Exploit DB Packet Storm |
| 44 | 7.7 |
重要
ネットワーク |
シスコシステムズ |
Firepower Threat Defense (FTD) Adaptive Security Appliance (ASA) Software |
シスコシステムズのAdaptive Security Appliance (ASA) Software等の複数製品における古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2026-20100 | 2026-05-7 11:30 | 2026-03-4 | 表示 | GitHub Exploit DB Packet Storm |
| 45 | 6.5 |
警告
隣接 |
シスコシステムズ |
Cisco Firepower Threat Defense ソフトウェア Adaptive Security Appliance (ASA) Software |
シスコシステムズのAdaptive Security Appliance (ASA) Software等の複数製品における範囲外のポインタオフセットの使用に関する脆弱性 |
CWE-823
範囲外のポインタオフセットの使用 |
CVE-2026-20022 | 2026-05-7 11:28 | 2026-03-4 | 表示 | GitHub Exploit DB Packet Storm |
| 46 | 6.5 |
警告
隣接 |
シスコシステムズ |
Cisco Firepower Threat Defense ソフトウェア Adaptive Security Appliance (ASA) Software |
シスコシステムズのAdaptive Security Appliance (ASA) Software等の複数製品における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2026-20023 | 2026-05-7 11:28 | 2026-03-4 | 表示 | GitHub Exploit DB Packet Storm |
| 47 | 5.7 |
警告
隣接 |
シスコシステムズ |
Cisco Firepower Threat Defense ソフトウェア Adaptive Security Appliance (ASA) Software |
シスコシステムズのAdaptive Security Appliance (ASA) Software等の複数製品におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2026-20024 | 2026-05-7 11:28 | 2026-03-4 | 表示 | GitHub Exploit DB Packet Storm |
| 48 | 8.6 |
重要
ネットワーク |
シスコシステムズ | Adaptive Security Appliance (ASA) Software | シスコシステムズのAdaptive Security Appliance (ASA) Softwareにおける有効なライフタイム後のリソースの解放の欠如に関する脆弱性 |
CWE-772
有効なライフタイム後のリソースの解放の欠如 |
CVE-2026-20082 | 2026-05-7 11:28 | 2026-03-4 | 表示 | GitHub Exploit DB Packet Storm |
| 49 | 7.1 |
重要
ローカル |
デル | Dell/Alienware Purchased Apps | デルのDell/Alienware Purchased Appsにおけるリンク解釈に関する脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2026-27105 | 2026-05-7 10:53 | 2026-04-29 | 表示 | GitHub Exploit DB Packet Storm |
| 50 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Office Long Term Servicing Channel (LTSC) |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-23657 | 2026-05-1 10:49 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |