脆弱性一覧
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年6月8日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | 9.8 |
緊急
ネットワーク |
IBM | IBM HTTP Server | IBMのIBM HTTP Serverにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-9170 | 2026-05-29 11:15 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 2 | 8 |
重要
隣接 |
IBM | IBM HTTP Server | IBMのIBM HTTP Serverにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-8834 | 2026-05-28 14:35 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3 | 7.3 |
重要
隣接 |
IBM | IBM HTTP Server | IBMのIBM HTTP Serverにおける信頼できないポインタデリファレンスに関する脆弱性 |
CWE-822
信頼性のないポインタデリファレンス |
CVE-2026-8835 | 2026-05-28 14:35 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4 | 7.5 |
重要
ネットワーク |
IBM | IBM HTTP Server | IBMのIBM HTTP ServerにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2026-8850 | 2026-05-28 14:35 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 5 | 7.5 |
重要
ネットワーク |
IBM | IBM HTTP Server | IBMのIBM HTTP Serverにおける到達可能なアサーションに関する脆弱性 |
CWE-617
到達可能なアサーション |
CVE-2026-8852 | 2026-05-28 14:35 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 6 | 7.5 |
重要
ネットワーク |
IBM | IBM HTTP Server | IBMのIBM HTTP Serverにおける期限切れのポインタデリファレンスに関する脆弱性 |
CWE-825
期限切れのポインタデリファレンス |
CVE-2026-8854 | 2026-05-28 14:35 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 7 | 9.8 |
緊急
ネットワーク |
IBM | IBM HTTP Server | IBMのIBM HTTP Serverにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2026-8855 | 2026-05-28 14:35 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 8 | 9.1 |
緊急
ネットワーク |
IBM | IBM HTTP Server | IBMのIBM HTTP Serverにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2026-8856 | 2026-05-28 14:35 | 2026-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 9 | - |
-
|
Apache Software Foundation | Apache HTTP Server | Apache HTTP Server 2.4における複数の脆弱性に対するアップデート(2026年5月) | - |
CVE-2026-23918 CVE-2026-24072 CVE-2026-28780 CVE-2026-29168 CVE-2026-29169 CVE-2026-33006 CVE-2026-33007 CVE-2026-33523 CVE-2026-33857 CVE-2026-34032 CVE-2026-34059 |
2026-05-11 16:29 | 2026-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 10 | 9.8 |
緊急
ネットワーク |
Apache Software Foundation | Apache HTTP Server | Apache Software FoundationのApache HTTP Serverにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-122
ヒープオーバーフロー |
CVE-2026-28780 | 2026-05-8 12:08 | 2026-05-5 | 表示 | GitHub Exploit DB Packet Storm |
| 11 | 7.3 |
重要
ネットワーク |
Apache Software Foundation | Apache HTTP Server | Apache Software FoundationのApache HTTP Serverにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2026-29168 | 2026-05-8 12:08 | 2026-05-5 | 表示 | GitHub Exploit DB Packet Storm |
| 12 | 6.5 |
警告
ネットワーク |
Apache Software Foundation | Apache HTTP Server | Apache Software FoundationのApache HTTP ServerにおけるHTTPレスポンスの分割に関する脆弱性 |
CWE-443 CWE-Other HTTPレスポンスの分割 その他 |
CVE-2026-33523 | 2026-05-7 11:29 | 2026-05-4 | 表示 | GitHub Exploit DB Packet Storm |
| 13 | 8.8 |
重要
ネットワーク |
Apache Software Foundation | Apache HTTP Server | Apache Software FoundationのApache HTTP Serverにおける二重解放に関する脆弱性 |
CWE-415
二重解放 |
CVE-2026-23918 | 2026-05-7 11:28 | 2026-05-4 | 表示 | GitHub Exploit DB Packet Storm |
| 14 | 8.8 |
重要
ネットワーク |
Apache Software Foundation | Apache HTTP Server | Apache Software FoundationのApache HTTP Serverにおける権限管理に関する脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2026-24072 | 2026-05-7 11:28 | 2026-05-4 | 表示 | GitHub Exploit DB Packet Storm |
| 15 | 7.5 |
重要
ネットワーク |
Apache Software Foundation | Apache HTTP Server | Apache Software FoundationのApache HTTP ServerにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2026-29169 | 2026-05-7 11:28 | 2026-05-4 | 表示 | GitHub Exploit DB Packet Storm |
| 16 | 4.8 |
警告
ネットワーク |
Apache Software Foundation | Apache HTTP Server | Apache Software FoundationのApache HTTP Serverにおけるタイミングの違いに起因する情報漏えいに関する脆弱性 |
CWE-208
タイミングの違いに起因する情報漏えい |
CVE-2026-33006 | 2026-05-7 11:27 | 2026-05-4 | 表示 | GitHub Exploit DB Packet Storm |
| 17 | 5.3 |
警告
ネットワーク |
Apache Software Foundation | Apache HTTP Server | Apache Software FoundationのApache HTTP ServerにおけるNULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2026-33007 | 2026-05-7 11:27 | 2026-05-4 | 表示 | GitHub Exploit DB Packet Storm |
| 18 | 5.3 |
警告
ネットワーク |
Apache Software Foundation | Apache HTTP Server | Apache Software FoundationのApache HTTP Serverにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2026-33857 | 2026-05-7 11:27 | 2026-05-4 | 表示 | GitHub Exploit DB Packet Storm |
| 19 | 5.3 |
警告
ネットワーク |
Apache Software Foundation | Apache HTTP Server | Apache Software FoundationのApache HTTP Serverにおける複数の脆弱性 |
CWE-125 CWE-170 境界外読み取り 不適切な NULL による終了 |
CVE-2026-34032 | 2026-05-7 11:27 | 2026-05-4 | 表示 | GitHub Exploit DB Packet Storm |
| 20 | 7.5 |
重要
ネットワーク |
Apache Software Foundation | Apache HTTP Server | Apache Software FoundationのApache HTTP Serverにおけるバッファオーバーリードの脆弱性 |
CWE-126
バッファオーバーリード |
CVE-2026-34059 | 2026-05-7 11:27 | 2026-05-4 | 表示 | GitHub Exploit DB Packet Storm |
| 21 | 8.7 |
重要
ネットワーク |
オラクル | Oracle HTTP Server | オラクルのOracle HTTP Serverにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-34291 | 2026-04-27 11:22 | 2026-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 22 | 10 |
緊急
ネットワーク |
オラクル |
Oracle Weblogic Server Proxy Plug-in Oracle HTTP Server |
オラクルのOracle HTTP Server等の複数製品におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2026-21962 | 2026-02-2 19:35 | 2026-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 23 | 5.9 |
警告
ネットワーク |
OpenSSL Project 日立 日本電気 |
JP1/Navigation Platform vRAN Cosminexus HTTP Server JP1/Navigation Platform for Developers uCosminexus Application Server JP1/Base JP1/Automa… |
OpenSSL におけるサイドチャネルに関する脆弱性 |
CWE-Other
その他 |
CVE-2022-4304 | 2025-12-26 11:16 | 2022-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 24 | 7.5 |
重要
ネットワーク |
OpenSSL Project 日立 日本電気 |
JP1/Navigation Platform vRAN Cosminexus HTTP Server JP1/Navigation Platform for Developers uCosminexus Application Server JP1/Base JP1/Automa… |
OpenSSL における二重解放に関する脆弱性 |
CWE-415
二重解放 |
CVE-2022-4450 | 2025-12-26 11:15 | 2022-12-13 | 表示 | GitHub Exploit DB Packet Storm |
| 25 | 7.4 |
重要
ネットワーク |
OpenSSL Project 日立 日本電気 |
vRAN Cosminexus HTTP Server uCosminexus Application Server uCosminexus Application Server-R uCosminexus Service Platform WebOTX SIP Ap… |
OpenSSL における型の取り違えに関する脆弱性 |
CWE-843
型の取り違え |
CVE-2023-0286 | 2025-12-26 11:11 | 2023-02-7 | 表示 | GitHub Exploit DB Packet Storm |
| 26 | 5.4 |
警告
ネットワーク |
Apache Software Foundation | Apache HTTP Server | Apache HTTP Serverのmod_userdirによりユーザーのCGIスクリプトが不正に実行される脆弱性 |
CWE-288
代替パスまたはチャネルを使用した認証回避 |
CVE-2025-66200 | 2025-12-17 11:03 | 2025-12-5 | 表示 | GitHub Exploit DB Packet Storm |
| 27 | 6.5 |
警告
ネットワーク |
Apache Software Foundation | Apache HTTP Server | Apache HTTP Serverの環境変数が上書きされることによる情報漏えいが起きる脆弱性 |
CWE-150
エスケープ、メタ、またはコントロールシーケンスの不適切な無効化 |
CVE-2025-65082 | 2025-12-17 11:01 | 2025-12-5 | 表示 | GitHub Exploit DB Packet Storm |
| 28 | 7.5 |
重要
ネットワーク |
Apache Software Foundation | Apache HTTP Server | Apache HTTP ServerのSSRFによる情報漏えいが起きる脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-59775 | 2025-12-17 11:00 | 2025-12-5 | 表示 | GitHub Exploit DB Packet Storm |
| 29 | 8.3 |
重要
ネットワーク |
Apache Software Foundation | Apache HTTP Server | Apache HTTP ServerのSSI機能によりリモートコマンド実行が可能となる脆弱性 |
CWE-201
送信データへの重要な情報の挿入 |
CVE-2025-58098 | 2025-12-17 10:59 | 2025-12-5 | 表示 | GitHub Exploit DB Packet Storm |
| 30 | 7.5 |
重要
ネットワーク |
Apache Software Foundation | Apache HTTP Server | 整数オーバーフローによりApache HTTP ServerのACME証明書更新処理でバックオフタイマーが0になり更新試行が繰り返される脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2025-55753 | 2025-12-17 10:57 | 2025-12-5 | 表示 | GitHub Exploit DB Packet Storm |
| 31 | 5.4 |
警告
ネットワーク |
NetApp Apache Software Foundation |
Apache HTTP Server ONTAP |
HTTP/2 WebSocketプロトコルアップグレードにおけるヌルポインタ参照によるサーバークラッシュの脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2024-36387 | 2025-11-10 11:37 | 2024-07-1 | 表示 | GitHub Exploit DB Packet Storm |
| 32 | 6.5 |
警告
ネットワーク |
OpenSSL Project 日本電気 日立 Debian |
Debian GNU/Linux Job Management System Partern 1/Automatic Job Management System 3 uCosminexus Application Server uCosminexus Serv… |
OpenSSL におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2018-0739 | 2025-10-2 16:52 | 2018-03-27 | 表示 | GitHub Exploit DB Packet Storm |
| 33 | 7.5 |
重要
ネットワーク |
Apache Software Foundation 日立 |
uCosminexus Application Server Standard Custom Edition uCosminexus Application Server Enterprise Custom Edition uCosminexus Application&nb… |
Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2024-38477 | 2025-10-1 14:36 | 2024-07-1 | 表示 | GitHub Exploit DB Packet Storm |
| 34 | 5.3 |
警告
ネットワーク |
Apache Software Foundation 日本電気 |
SpoolServer/ReportFiling CONNEXIVE PF iStorage Vシリーズ HA Device Manager NeoFace Monitor Apache HTTP Server WebOTX Application Server A… |
Apache HTTP Server 2 におけるレスポンスヘッダを早期に切り捨てられる脆弱性 |
CWE-436
解釈の競合 |
CVE-2022-37436 | 2025-09-22 11:59 | 2022-07-14 | 表示 | GitHub Exploit DB Packet Storm |
| 35 | 9 |
緊急
ネットワーク |
Apache Software Foundation 日本電気 |
SpoolServer/ReportFiling CONNEXIVE PF iStorage Vシリーズ NeoFace Monitor Apache HTTP Server WebOTX Application Server ActSecure ポータル 得選街・GCB |
Apache HTTP Server 2 の mod_proxy_ajp における HTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2022-36760 | 2025-09-22 11:58 | 2022-07-12 | 表示 | GitHub Exploit DB Packet Storm |
| 36 | 7.5 |
重要
ネットワーク |
Apache Software Foundation 日本電気 |
SpoolServer/ReportFiling CONNEXIVE PF iStorage Vシリーズ NeoFace Monitor Apache HTTP Server WebOTX Application Server ActSecure ポータル 得選街・GCB |
Apache HTTP Server 2 におけるメモリを読み取られる脆弱性 |
CWE-787
境界外書き込み |
CVE-2006-20001 | 2025-09-22 11:55 | 2006-10-31 | 表示 | GitHub Exploit DB Packet Storm |
| 37 | 4.9 |
警告
ネットワーク |
OpenSSL Project 日立 日本電気 |
OpenSSL ESMPRO/ServerAgent uCosminexus Service Platform IX ルータ Cosminexus HTTP Server uCosminexus Application Server iStorage T280 iStorag… |
OpenSSL における読み取りバッファオーバーランの脆弱性 |
CWE-125
境界外読み取り |
CVE-2022-4203 | 2025-09-22 11:28 | 2022-11-3 | 表示 | GitHub Exploit DB Packet Storm |
| 38 | 7.5 |
重要
ネットワーク |
Apache Software Foundation 日本電気 |
SpoolServer/ReportFiling CONNEXIVE PF NeoFace Monitor Apache HTTP Server WebOTX Application Server ActSecure ポータル 得選街・GCB |
Apache HTTP Server の mod_proxy_uwsgi における HTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2023-27522 | 2025-09-22 11:20 | 2023-03-7 | 表示 | GitHub Exploit DB Packet Storm |
| 39 | 9.8 |
緊急
ネットワーク |
Apache Software Foundation 日本電気 |
SpoolServer/ReportFiling CONNEXIVE PF NeoFace Monitor Apache HTTP Server WebOTX Application Server ActSecure ポータル 得選街・GCB |
Apache HTTP Server の mod_proxy 構成における HTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2023-25690 | 2025-09-22 11:18 | 2023-03-7 | 表示 | GitHub Exploit DB Packet Storm |
| 40 | 7.5 |
重要
ネットワーク |
OpenSSL Project 日立 日本電気 |
uCosminexus Application Server(64) OpenSSL ESMPRO/ServerAgent uCosminexus Service Platform IX ルータ Cosminexus HTTP Server uCosminexus Applicat… |
OpenSSL の BN_mod_sqrt() における法が非素数のときに無限ループを引き起こす問題 |
CWE-835
無限ループ |
CVE-2022-0778 | 2025-09-22 10:16 | 2022-03-16 | 表示 | GitHub Exploit DB Packet Storm |
| 41 | 7.5 |
重要
ネットワーク |
Fedora Project Apache Software Foundation |
Apache HTTP Server Fedora |
Apache HTTP Server における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2021-34798 | 2025-09-22 10:14 | 2021-09-16 | 表示 | GitHub Exploit DB Packet Storm |
| 42 | 9 |
緊急
ネットワーク |
NetApp F5 Networks 日立 Apache Software Foundation Fedora Project Debian |
Hitachi Device Manager StorageGRID Fedora Debian GNU/Linux F5OS Hitachi Configuration Manager Hitachi Infrastructure Analytics Advisor Apa… |
Apache HTTP Server におけるリモートユーザが選択したオリジンサーバにリクエストを転送される脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2021-40438 | 2025-09-22 10:14 | 2021-09-16 | 表示 | GitHub Exploit DB Packet Storm |
| 43 | 9.8 |
緊急
ネットワーク |
NetApp 日立 Apache Software Foundation Fedora Project Debian |
uCosminexus Application Server(64) StorageGRID Fedora Debian GNU/Linux uCosminexus Service Platform Cosminexus HTTP Server uCosminexus Applic… |
Apache HTTP Server の ap_escape_quotes() におけるバッファの終わりを超えて書き込まれる脆弱性 |
CWE-787
境界外書き込み |
CVE-2021-39275 | 2025-09-22 10:14 | 2021-09-16 | 表示 | GitHub Exploit DB Packet Storm |
| 44 | 7.5 |
重要
ネットワーク |
Apache Software Foundation | Apache HTTP Server | Apache Software Foundation の Apache HTTP Server におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2024-43394 | 2025-07-30 13:45 | 2024-08-10 | 表示 | GitHub Exploit DB Packet Storm |
| 45 | 7.5 |
重要
ネットワーク |
Apache Software Foundation | Apache HTTP Server | Apache Software Foundation の Apache HTTP Server における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2024-42516 | 2025-07-30 13:45 | 2024-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 46 | 7.5 |
重要
ネットワーク |
Apache Software Foundation | Apache HTTP Server | Apache Software Foundation の Apache HTTP Server における到達可能なアサーションに関する脆弱性 |
CWE-617
到達可能なアサーション |
CVE-2025-49630 | 2025-07-30 13:45 | 2025-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 47 | 7.5 |
重要
ネットワーク |
Apache Software Foundation | Apache HTTP Server | Apache Software Foundation の Apache HTTP Server におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2024-43204 | 2025-07-30 13:45 | 2024-08-7 | 表示 | GitHub Exploit DB Packet Storm |
| 48 | 7.4 |
重要
ネットワーク |
Apache Software Foundation | Apache HTTP Server | Apache Software Foundation の Apache HTTP Server における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2025-49812 | 2025-07-30 13:45 | 2025-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 49 | 9.1 |
緊急
ネットワーク |
Apache Software Foundation | Apache HTTP Server | Apache Software Foundation の Apache HTTP Server におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-23048 | 2025-07-30 13:45 | 2025-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 50 | 7.5 |
重要
ネットワーク |
Apache Software Foundation | Apache HTTP Server | Apache Software Foundation の Apache HTTP Server におけるエスケープ、メタ、またはコントロールシーケンスの不適切な無効化に関する脆弱性 |
CWE-150
エスケープ、メタ、またはコントロールシーケンスの不適切な無効化 |
CVE-2024-47252 | 2025-07-30 13:45 | 2024-09-18 | 表示 | GitHub Exploit DB Packet Storm |