Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 17, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
132691	7.2	重要 Network	Netshield Corporation	Nano 25 ファームウェア	Netshield NANO 25 における OS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2021-3149	2021-11-12 12:20	2021-02-21	Show	GitHub Exploit DB Packet Storm

132692	7.5	重要 Network	Acronis International GmbH	Cyber Protect	Acronis Cyber Protect における脆弱性	CWE-noinfo 情報不足	CVE-2020-35556	2021-11-12 12:20	2020-12-29	Show	GitHub Exploit DB Packet Storm

132693	6.1	警告 Network	MantisBT Group	MantisBT	MantisBT におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2020-35571	2021-11-12 12:20	2020-12-17	Show	GitHub Exploit DB Packet Storm

132694	6.1	警告 Network	Acronis International GmbH	Cyber Protect	Acronis Cyber Protect におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2020-35664	2021-11-12 12:20	2020-12-29	Show	GitHub Exploit DB Packet Storm

132695	7.4	重要 Network	Django Software Foundation	Channels	Django Channels における情報漏えいに関する脆弱性	CWE-200 情報漏えい	CVE-2020-35681	2021-11-12 12:20	2020-12-24	Show	GitHub Exploit DB Packet Storm

132696	6.7	警告 Local	クアルコム	PM6350 ファームウェア AQT1000 ファームウェア PM3003A ファームウェア PM660 ファームウェア PM6150A ファームウェア PM456 ファームウェア PM6250 ファームウェア PM6150 ファームウェア PM6125 ファ…	複数の Qualcomm 製品における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2020-11147	2021-11-12 12:20	2020-03-19	Show	GitHub Exploit DB Packet Storm

132697	9.8	緊急 Network	クアルコム	AQT1000 ファームウェア PM3003A ファームウェア APQ8017 ファームウェア PM4125 ファームウェア AR8035 ファームウェア MSM8917 ファームウェア PM439 ファームウェア PM4250 ファームウェア CSRB31024&nb…	複数の Qualcomm 製品における配列インデックスの検証に関する脆弱性	CWE-129 配列インデックスの不適切な検証	CVE-2020-11163	2021-11-12 12:20	2020-08-3	Show	GitHub Exploit DB Packet Storm

132698	9.8	緊急 Network	クアルコム	APQ8053 ファームウェア APQ8060A ファームウェア APQ8009W ファームウェア APQ8056 ファームウェア APQ8017 ファームウェア APQ8009 ファームウェア APQ8030 ファームウェア APQ8037 ファームウェア APQ80…	複数の Qualcomm 製品における古典的バッファオーバーフローの脆弱性	CWE-120 古典的バッファオーバーフロー	CVE-2020-11170	2021-11-12 12:20	2020-08-3	Show	GitHub Exploit DB Packet Storm

132699	8.8	重要 Local	クアルコム	APQ8053 ファームウェア APQ8009W ファームウェア AQT1000 ファームウェア APQ8017 ファームウェア APQ8096AU ファームウェア APQ8009 ファームウェア AR6003 ファームウェア APQ8037 ファームウェア AR803…	複数の Qualcomm 製品における脆弱性	CWE-Other その他	CVE-2020-11177	2021-11-12 12:20	2020-08-3	Show	GitHub Exploit DB Packet Storm

132700	7.8	重要 Local	クアルコム	PM7150A ファームウェア PM7250 ファームウェア AQT1000 ファームウェア PM855 ファームウェア PM7250B ファームウェア PM8008 ファームウェア PM7150L ファームウェア PM855B ファームウェア PM8004 …	複数の Qualcomm 製品における配列インデックスの検証に関する脆弱性	CWE-129 配列インデックスの不適切な検証	CVE-2020-11187	2021-11-12 12:20	2020-08-3	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 17, 2026, 4:19 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
761	5.7	MEDIUM Network	splunk	splunk splunk_cloud_platform	In Splunk Enterprise versions below 10.2.4, 10.0.7, 9.4.12, and 9.3.13, and Splunk Cloud Platform versions below 10.3.2512.13, 10.2.2510.15, 10.1.2507.23, and 9.3.2411.132, a low-privileged user that… Update	CWE-20 Improper Input Validation	CVE-2026-20255	2026-06-16 00:04	2026-06-11	Show	GitHub Exploit DB Packet Storm

762	5.3	MEDIUM Network	guzzlephp	psr-7	guzzlehttp/psr7 is a PSR-7 HTTP message library implementation in PHP. Versions prior to 2.10.2 contain improper Host header validation when parsing raw HTTP request messages and when deriving a serv… Update	CWE-20 CWE-918 Improper Input Validation Server-Side Request Forgery (SSRF)	CVE-2026-48998	2026-06-15 23:52	2026-06-11	Show	GitHub Exploit DB Packet Storm

763	5.3	MEDIUM Network	guzzlephp	psr-7	guzzlehttp/psr7 is a PSR-7 HTTP message library implementation in PHP. Versions prior to 2.10.2 did not reject ASCII control characters, whitespace, or DEL in first-party URI host components. A vulne… Update	CWE-20 CWE-93 CWE-113 Improper Input Validation CRLF Injection HTTP Response Splitting	CVE-2026-49214	2026-06-15 23:41	2026-06-11	Show	GitHub Exploit DB Packet Storm

764	5.7	MEDIUM Network	splunk	splunk splunk_cloud_platform	In Splunk Enterprise versions below 10.2.4, 10.0.7, 9.4.12, and 9.3.13, and Splunk Cloud Platform versions below 10.3.2512.13, 10.2.2510.15, 10.1.2507.23, and 9.3.2411.132, a low-privileged user that… Update	CWE-20 Improper Input Validation	CVE-2026-20256	2026-06-15 23:33	2026-06-11	Show	GitHub Exploit DB Packet Storm

765	5.5	MEDIUM Local	apple	macos	A permissions issue was addressed with additional restrictions. This issue is fixed in macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5. An app may be able to cause unexpected system ter… Update	CWE-284 Improper Access Control	CVE-2025-24165	2026-06-15 23:26	2026-06-12	Show	GitHub Exploit DB Packet Storm

766	5.5	MEDIUM Local	apple	macos	This issue was addressed with improved handling of symlinks. This issue is fixed in macOS Sequoia 15.4. An app may be able to access protected user data. Update	CWE-61 UNIX Symbolic Link (Symlink) Following	CVE-2025-43278	2026-06-15 23:25	2026-06-12	Show	GitHub Exploit DB Packet Storm

767	5.5	MEDIUM Local	apple	macos	A logging issue was addressed with improved data redaction. This issue is fixed in macOS Tahoe 26.1. An app may be able to access sensitive user data. Update	CWE-532 Inclusion of Sensitive Information in Log Files	CVE-2025-46313	2026-06-15 23:24	2026-06-12	Show	GitHub Exploit DB Packet Storm

768	5.4	MEDIUM Network	microsoft	exchange_server	Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network. Update	CWE-79 Cross-site Scripting	CVE-2026-47631	2026-06-15 23:19	2026-06-10	Show	GitHub Exploit DB Packet Storm

769	5.3	MEDIUM Network	-	-	The WP Go Maps WordPress plugin before 10.0.10 does not properly enforce the marker approval filter on the admin-ajax fallback for its datatables route, allowing unauthenticated visitors to retrieve… New	CWE-200 Information Exposure	CVE-2026-8385	2026-06-15 23:16	2026-06-15	Show	GitHub Exploit DB Packet Storm

770	8.8	HIGH Network	-	-	Improper neutralization of formula elements in a CSV file vulnerability in MIA Technology Inc. Pizzy Library allows Code Injection. This issue affects Pizzy Library: from 1.0.0.26250 before 1.3.9.26… New	CWE-1236 Improper Neutralization of Formula Elements in a CSV File	CVE-2026-5242	2026-06-15 23:16	2026-06-15	Show	GitHub Exploit DB Packet Storm