Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 10, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
133381 7.8 重要
Local 		ヒューレット・パッカード・エンタープライズ HPE Cloudline CL4100 Gen10 Server ファームウェア
HPE Cloudline CL5800 Gen10 Server ファームウェア
HPE Cloudline CL5800 Gen9 Server フ… 		複数の HPE Cloudline 製品における古典的バッファオーバーフローの脆弱性 CWE-120
古典的バッファオーバーフロー 		CVE-2021-25135 2021-10-7 11:50 2021-01-21 Show GitHub Exploit DB Packet Storm
133382 7.8 重要
Local 		ヒューレット・パッカード・エンタープライズ HPE Cloudline CL4100 Gen10 Server ファームウェア
HPE Cloudline CL5800 Gen10 Server ファームウェア
HPE Cloudline CL5800 Gen9 Server フ… 		複数の HPE Cloudline 製品における古典的バッファオーバーフローの脆弱性 CWE-120
古典的バッファオーバーフロー 		CVE-2021-25136 2021-10-7 11:32 2021-01-21 Show GitHub Exploit DB Packet Storm
133383 7.8 重要
Local 		ヒューレット・パッカード・エンタープライズ HPE Cloudline CL4100 Gen10 Server ファームウェア
HPE Cloudline CL5800 Gen10 Server ファームウェア
HPE Cloudline CL5800 Gen9 Server フ… 		複数の HPE Cloudline 製品における古典的バッファオーバーフローの脆弱性 CWE-120
古典的バッファオーバーフロー 		CVE-2021-25137 2021-10-7 11:29 2021-01-21 Show GitHub Exploit DB Packet Storm
133384 9.8 緊急
Network 		Apache Software Foundation Apache Unomi Apache Unomi におけるインジェクションに関する脆弱性 CWE-74
インジェクション 		CVE-2020-13942 2021-10-7 11:19 2020-11-24 Show GitHub Exploit DB Packet Storm
133385 9.8 緊急
Network 		クアルコム APQ8009 ファームウェア
APQ8060A ファームウェア
APQ8030 ファームウェア
APQ8052 ファームウェア
APQ8056 ファームウェア
APQ8017 ファームウェア
APQ8009W ファームウェア
APQ8062 ファームウェア
APQ80… 		複数の Qualcomm 製品における古典的バッファオーバーフローの脆弱性 CWE-120
古典的バッファオーバーフロー 		CVE-2020-3686 2021-10-6 18:14 2020-12-7 Show GitHub Exploit DB Packet Storm
133386 5 警告
Network 		Kubernetes Kubernetes Kubernetes API server における不正な認証に関する脆弱性 CWE-863
不正な認証 		CVE-2020-8554 2021-10-6 18:05 2020-12-5 Show GitHub Exploit DB Packet Storm
133387 6.5 警告
Network 		PySAML2 project
Debian		 Debian GNU/Linux
PySAML2 		PySAML2 におけるデジタル署名の検証に関する脆弱性 CWE-347
デジタル署名の不適切な検証 		CVE-2021-21239 2021-10-6 18:05 2021-01-20 Show GitHub Exploit DB Packet Storm
133388 6.5 警告
Network 		PySAML2 project PySAML2 PySAML2 におけるデジタル署名の検証に関する脆弱性 CWE-347
デジタル署名の不適切な検証 		CVE-2021-21238 2021-10-6 18:05 2021-01-20 Show GitHub Exploit DB Packet Storm
133389 9.8 緊急
Network 		クアルコム APQ8009 ファームウェア
APQ8060A ファームウェア
APQ8030 ファームウェア
APQ8052 ファームウェア
APQ8056 ファームウェア
APQ8017 ファームウェア
APQ8009W ファームウェア
APQ8062 ファームウェア
APQ80… 		複数の Qualcomm 製品における整数アンダーフローの脆弱性 CWE-191
整数アンダーフロー 		CVE-2020-3691 2021-10-6 18:05 2020-12-7 Show GitHub Exploit DB Packet Storm
133390 5.5 警告
Local 		クアルコム Qualcomm ファームウェア Qualcomm 製品における情報漏えいに関する脆弱性 CWE-200
情報漏えい 		CVE-2020-3687 2021-10-6 18:05 2020-12-7 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 10, 2026, 5 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
321 7.8 HIGH
Local 		- - Improper access control in Windows Administrator Protection allows an authorized attacker to bypass a security feature locally. New CWE-284
Improper Access Control 		CVE-2026-42829 2026-06-10 02:17 2026-06-10 Show GitHub Exploit DB Packet Storm
322 7.8 HIGH
Local 		- - Buffer over-read in Windows Projected File System Filter Driver allows an authorized attacker to elevate privileges locally. New CWE-126
 Buffer Over-read 		CVE-2026-42828 2026-06-10 02:17 2026-06-10 Show GitHub Exploit DB Packet Storm
323 - - - Issue summary: When the X509_VERIFY_PARAM_set1_email is called by an application to validate a crafted e-mail address, such as during S/MIME message validation, an out of bounds read can happen. Imp… New CWE-125
Out-of-bounds Read 		CVE-2026-42771 2026-06-10 02:17 2026-06-10 Show GitHub Exploit DB Packet Storm
324 - - - Issue summary: When EVP_PKEY_derive_set_peer() is called with a DHX (X9.42) peer key, the peer key is not properly checked for the subgroup membership. Impact summary: A malicious peer which present… New CWE-325
 Missing Required Cryptographic Step 		CVE-2026-42770 2026-06-10 02:17 2026-06-10 Show GitHub Exploit DB Packet Storm
325 - - - Issue Summary: An error in the callback used to verify the certificate provided in a Root CA key update Certificate Management Protocol (CMP) message response rendered the certificate validation inef… New CWE-295
Improper Certificate Validation  		CVE-2026-42769 2026-06-10 02:17 2026-06-10 Show GitHub Exploit DB Packet Storm
326 - - - Issue summary: The CMS_decrypt and PKCS7_decrypt functions are vulnerable to Bleichenbacher-style attack when an attacker is able to provide the CMS or S/MIME messages and observe the error code and/… New CWE-514
CVE-2026-42768 2026-06-10 02:17 2026-06-10 Show GitHub Exploit DB Packet Storm
327 - - - Issue summary: An attacker-controlled CMP (Certificate Management Protocol) server could trigger a NULL pointer dereference in a CMP client application. Impact summary: A NULL pointer dereference ca… New CWE-476
 NULL Pointer Dereference 		CVE-2026-42767 2026-06-10 02:17 2026-06-10 Show GitHub Exploit DB Packet Storm
328 - - - Issue summary: A specially crafted password-encrypted CMS message can trigger a NULL pointer dereference during CMS decryption. Impact summary: This NULL pointer dereference leads to an application … New CWE-476
 NULL Pointer Dereference 		CVE-2026-42766 2026-06-10 02:17 2026-06-10 Show GitHub Exploit DB Packet Storm
329 - - - Issue summary: When a partial-chain certificate verification is enabled together with OCSP response checking for the whole chain, a NULL dereference will happen if the verified chain does not have a … New CWE-476
 NULL Pointer Dereference 		CVE-2026-42765 2026-06-10 02:17 2026-06-10 Show GitHub Exploit DB Packet Storm
330 - - - Issue summary: Receiving a QUIC initial packet with an invalid token may trigger a NULL pointer dereference in the OpenSSL QUIC server with address validation disabled. Impact summary: NULL pointer … New CWE-476
 NULL Pointer Dereference 		CVE-2026-42764 2026-06-10 02:17 2026-06-10 Show GitHub Exploit DB Packet Storm