脆弱性一覧
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年6月4日16:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 51 | 8 |
重要
ネットワーク |
マイクロソフト | Microsoft Power Apps | Microsoft Power Apps のリモートでコードが実行される脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2026-32172 | 2026-05-1 10:48 | 2026-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 52 | 7.1 |
重要
ローカル |
マイクロソフト |
Microsoft Office Microsoft Excel Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps Microsoft Office Online Server |
Microsoft Excel の情報漏えいの脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-32188 | 2026-05-1 10:48 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 53 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Microsoft Excel Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps Microsoft Office Online Server |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-32189 | 2026-05-1 10:48 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 54 | 8.4 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Office Long Term Servicing Channel (LTSC) |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-32190 | 2026-05-1 10:48 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 55 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Office Long Term Servicing Channel (LTSC) |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-33095 | 2026-05-1 10:48 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 56 | 8.4 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Office Long Term Servicing Channel (LTSC) |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-822
信頼性のないポインタデリファレンス |
CVE-2026-33114 | 2026-05-1 10:48 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 57 | 8.4 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Office Long Term Servicing Channel (LTSC) |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-33115 | 2026-05-1 10:47 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 58 | 6.1 |
警告
ローカル |
マイクロソフト |
Microsoft 365 Apps Office Long Term Servicing Channel (LTSC) |
Microsoft Word の情報漏えいの脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-33822 | 2026-05-1 10:47 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 59 | 8.8 |
重要
ネットワーク |
マイクロソフト | Azure Logic Apps | Azure Logic Apps の特権昇格の脆弱性 |
CWE-522
認証情報の不十分な保護 |
CVE-2026-32171 | 2026-04-30 12:31 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 60 | 7.2 |
重要
ネットワーク |
デル |
PowerProtect DP Series Appliance data domain operating system |
デルのdata domain operating system等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-22761 | 2026-04-30 12:17 | 2026-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 61 | 7.2 |
重要
ネットワーク |
デル |
PowerProtect DP Series Appliance data domain operating system |
デルのdata domain operating system等の複数製品における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2026-24504 | 2026-04-30 12:17 | 2026-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 62 | 7.2 |
重要
ネットワーク |
デル |
PowerProtect DP Series Appliance data domain operating system |
デルのdata domain operating system等の複数製品における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2026-24505 | 2026-04-30 12:17 | 2026-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 63 | 7.2 |
重要
ネットワーク |
デル |
PowerProtect DP Series Appliance data domain operating system |
デルのdata domain operating system等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-24506 | 2026-04-30 12:17 | 2026-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 64 | 7.2 |
重要
ネットワーク |
デル |
PowerProtect DP Series Appliance data domain operating system |
デルのdata domain operating system等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-26942 | 2026-04-30 12:16 | 2026-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 65 | 7.2 |
重要
ネットワーク |
デル |
PowerProtect DP Series Appliance data domain operating system |
デルのdata domain operating system等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-26943 | 2026-04-30 12:16 | 2026-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 66 | 6.7 |
警告
ローカル |
デル |
PowerProtect DP Series Appliance data domain operating system |
デルのdata domain operating system等の複数製品におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2026-26951 | 2026-04-30 12:16 | 2026-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 67 | 6.5 |
警告
ネットワーク |
Frappe | Frappe HR | FrappeのFrappe HRにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-40888 | 2026-04-30 12:12 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 68 | 6.5 |
警告
ネットワーク |
Frappe | Frappe HR | FrappeのFrappe HRにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-40889 | 2026-04-30 12:12 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 69 | 6.5 |
警告
ネットワーク |
Frappe | Frappe HR | FrappeのFrappe HRにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2026-41320 | 2026-04-30 12:12 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 70 | 9.8 |
緊急
ネットワーク |
デル |
PowerProtect DP Series Appliance data domain operating system |
デルのdata domain operating system等の複数製品における複数の脆弱性 |
CWE-121 CWE-787 スタックオーバーフロー 境界外書き込み |
CVE-2026-26354 | 2026-04-30 12:11 | 2026-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 71 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Online Server Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps Microsoft Office Microsoft Excel |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-32197 | 2026-04-30 11:03 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 72 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Online Server Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps Microsoft Office Microsoft Excel |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-32198 | 2026-04-30 11:03 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 73 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Online Server Office Long Term Servicing Channel (LTSC) Microsoft 365 Apps Microsoft Office Microsoft Excel |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-32199 | 2026-04-30 11:03 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 74 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Office Long Term Servicing Channel (LTSC) Microsoft PowerPoint Microsoft Office |
Microsoft PowerPoint のリモートでコードが実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2026-32200 | 2026-04-30 11:03 | 2026-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 75 | 6.5 |
警告
ネットワーク |
オラクル | Oracle Financial Services Analytical Applications Infrastructure | オラクルのOracle Financial Services Analytical Applications Infrastructureにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-34313 | 2026-04-27 11:22 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 76 | 6.8 |
警告
ネットワーク |
オラクル | Oracle Financial Services Analytical Applications Infrastructure | オラクルのOracle Financial Services Analytical Applications Infrastructureにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-34314 | 2026-04-27 11:22 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 77 | 4.8 |
警告
ネットワーク |
オラクル | Oracle Financial Services Analytical Applications Infrastructure | オラクルのOracle Financial Services Analytical Applications Infrastructureにおける認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2026-34321 | 2026-04-27 11:22 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 78 | 6.8 |
警告
ローカル |
オラクル | Oracle Financial Services Analytical Applications Infrastructure | オラクルのOracle Financial Services Analytical Applications Infrastructureにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-34325 | 2026-04-27 11:22 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 79 | 4.7 |
警告
ネットワーク |
オラクル | Oracle Applications Framework | オラクルのOracle Applications Frameworkにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-34298 | 2026-04-27 10:50 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 80 | 7.5 |
重要
ネットワーク |
オラクル | Oracle Financial Services Analytical Applications Infrastructure | オラクルのOracle Financial Services Analytical Applications Infrastructureにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-34310 | 2026-04-27 10:49 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 81 | 7.8 |
重要
ローカル |
オラクル | Oracle Application Development Framework (Oracle ADF) | オラクルのOracle Application Development Framework (Oracle ADF)におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-35243 | 2026-04-27 10:49 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 82 | 7.5 |
重要
ネットワーク |
オラクル | Oracle Financial Services Analytical Applications Infrastructure | オラクルのOracle Financial Services Analytical Applications Infrastructureにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-22010 | 2026-04-24 11:33 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 83 | 7.6 |
重要
ネットワーク |
オラクル | Oracle Applications DBA | オラクルのOracle Applications DBAにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-22011 | 2026-04-24 11:33 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 84 | 7.2 |
重要
ネットワーク |
デル |
PowerProtect DP Series Appliance data domain operating system |
デルのdata domain operating system等の複数製品におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2026-23774 | 2026-04-24 11:33 | 2026-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 85 | 8.8 |
重要
ネットワーク |
デル |
PowerProtect DP Series Appliance data domain operating system |
デルのdata domain operating system等の複数製品における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2026-26944 | 2026-04-24 11:33 | 2026-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 86 | 10 |
緊急
ネットワーク |
Quest Software Inc. | KACE Systems Management Appliance | Quest Software Inc.のKACE Systems Management Applianceにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2025-32975 | 2026-04-23 10:17 | 2025-06-24 | 表示 | GitHub Exploit DB Packet Storm |
| 87 | 9 |
緊急
ネットワーク |
XWiki | Blog Application | XWikiのBlog Applicationにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-66024 | 2026-04-23 10:17 | 2026-03-4 | 表示 | GitHub Exploit DB Packet Storm |
| 88 | 8.8 |
重要
ネットワーク |
デル |
PowerProtect DP Series Appliance data domain operating system |
デルのdata domain operating system等の複数製品における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2026-23776 | 2026-04-21 10:43 | 2026-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 89 | 7.2 |
重要
ネットワーク |
デル |
PowerProtect DP Series Appliance data domain operating system |
デルのdata domain operating system等の複数製品におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2026-23778 | 2026-04-21 10:42 | 2026-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 90 | 6.7 |
警告
ローカル |
デル |
PowerProtect DP Series Appliance data domain operating system |
デルのdata domain operating system等の複数製品におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2026-23779 | 2026-04-21 10:42 | 2026-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 91 | 8.8 |
重要
ネットワーク |
デル |
Dell Unisphere for PowerMax Virtual Appliance Dell Unisphere for PowerMax |
デルのDell Unisphere for PowerMax等の複数製品におけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-36588 | 2026-02-5 15:46 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 92 | 9.8 |
緊急
ネットワーク |
マイクロソフト | Azure Logic Apps | Azure Logic Apps Elevation of Privilege Vulnerability |
CWE-22
パス・トラバーサル |
CVE-2026-21227 | 2026-02-5 15:44 | 2026-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 93 | 7.3 |
重要
ローカル |
Lenovo | app store | Lenovoのapp storeにおける不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276
不適切なデフォルトパーミッション |
CVE-2025-8485 | 2026-02-4 18:37 | 2025-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 94 | 9.8 |
緊急
ネットワーク |
webkul | qloapps | webkulのqloappsにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2025-67325 | 2026-02-2 19:40 | 2026-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 95 | 6.1 |
警告
ネットワーク |
Zoho Corporation | manageengine applications manager | Zoho CorporationのManageEngine Applications Managerにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-9787 | 2026-02-2 19:39 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 96 | 2.3 |
低
ローカル |
オラクル | Sun ZFS Storage Appliance Kit | オラクルのSun ZFS Storage Appliance Kitにおける不特定の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2026-21930 | 2026-02-2 19:36 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 97 | 6.5 |
警告
ネットワーク |
オラクル | Oracle Applications DBA | オラクルのOracle Applications DBAにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-21960 | 2026-02-2 19:35 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 98 | - |
-
|
ジョンソンコントロールズ |
Controller Configuration Tool (CCT) LCS8500 Metasys installation Application and Data Server (ADS) Metasys NAE8500 Metasys install… |
複数のJohnson Controls製品におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-26385 | 2026-01-30 11:16 | 2026-01-29 | 表示 | GitHub Exploit DB Packet Storm |
| 99 | - |
-
|
Schneider Electric |
Odace cFMT 2a Wiser iTRV2 Merten cFMT 2a Fuga Connected Socket Outlet Wiser Connected Rotary Dimmer Iconic Wiser Co… |
複数のSchneider Electric製品における複数の脆弱性 |
CWE-120 CWE-400 古典的バッファオーバーフロー リソースの枯渇 |
CVE-2024-10106 CVE-2024-6350 CVE-2024-6351 CVE-2024-6352 CVE-2024-7322 |
2026-01-30 11:15 | 2026-01-29 | 表示 | GitHub Exploit DB Packet Storm |
| 100 | 8.8 |
重要
ネットワーク |
Easy!Appointments project | Easy!Appointments | Easy!Appointmentsにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2026-23622 | 2026-01-29 16:01 | 2026-01-15 | 表示 | GitHub Exploit DB Packet Storm |