Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 13, 2026, noon

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
133461	7.8	重要 Local	Proofpoint, Inc.	Insider Threat Management	Windows 用 Proofpoint Insider Threat Management Agent における権限管理に関する脆弱性	CWE-269 不適切な権限管理	CVE-2021-22159	2021-10-15 16:39	2021-01-26	Show	GitHub Exploit DB Packet Storm

133462	7.5	重要 Network	UVD Robots Mobile Industrial Robots A/S EasyRobotics	MiR500 ファームウェア MiR200 ファームウェア ER-Flex ファームウェア ER200 ファームウェア UVD ファームウェア ER-Lite ファームウェア MiR250 ファームウェア ER-One ファームウェア MiR1000 ファーム…	Apache server におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性	CWE-404 リソースの不適切なシャットダウンおよびリリース	CVE-2020-10280	2021-10-15 16:36	2020-06-24	Show	GitHub Exploit DB Packet Storm

133463	5.5	警告 Local	Xen プロジェクト Fedora Project	Fedora Xen	Xen における脆弱性	CWE-noinfo 情報不足	CVE-2021-3308	2021-10-15 16:35	2021-01-21	Show	GitHub Exploit DB Packet Storm

133464	9.8	緊急 Network	UVD Robots Mobile Industrial Robots A/S EasyRobotics	MiR500 ファームウェア MiR200 ファームウェア ER-Flex ファームウェア ER200 ファームウェア UVD ファームウェア ER-Lite ファームウェア MiR250 ファームウェア ER-One ファームウェア MiR1000 ファーム…	MiR robot コントローラにおける不適切なデフォルトパーミッションに関する脆弱性	CWE-276 不適切なデフォルトパーミッション	CVE-2020-10279	2021-10-15 16:35	2020-06-24	Show	GitHub Exploit DB Packet Storm

133465	4.6	警告 Physics	UVD Robots Mobile Industrial Robots A/S EasyRobotics	MiR500 ファームウェア MiR200 ファームウェア ER-Flex ファームウェア ER200 ファームウェア UVD ファームウェア ER-Lite ファームウェア MiR250 ファームウェア ER-One ファームウェア MiR1000 ファーム…	複数の MiR Computer における認証に関する脆弱性	CWE-287 不適切な認証	CVE-2020-10278	2021-10-15 16:33	2020-06-24	Show	GitHub Exploit DB Packet Storm

133466	6.4	警告 Physics	UVD Robots Mobile Industrial Robots A/S EasyRobotics	MiR500 ファームウェア MiR200 ファームウェア ER-Flex ファームウェア ER200 ファームウェア UVD ファームウェア ER-Lite ファームウェア MiR250 ファームウェア ER-One ファームウェア MiR1000 ファーム…	複数の製品における情報漏えいに関する脆弱性	CWE-200 情報漏えい	CVE-2020-10277	2021-10-15 16:30	2020-06-24	Show	GitHub Exploit DB Packet Storm

133467	9.8	緊急 Network	DIYgod	RSSHub	RSSHub におけるインジェクションに関する脆弱性	CWE-74 インジェクション	CVE-2021-21278	2021-10-15 16:28	2021-01-25	Show	GitHub Exploit DB Packet Storm

133468	9.8	緊急 Network	UVD Robots Mobile Industrial Robots A/S EasyRobotics	MiR500 ファームウェア MiR200 ファームウェア ER-Flex ファームウェア ER200 ファームウェア UVD ファームウェア ER-Lite ファームウェア MiR250 ファームウェア ER-One ファームウェア MiR1000 ファーム…	複数の製品におけるハードコードされた認証情報の使用に関する脆弱性	CWE-798 ハードコードされた認証情報の使用	CVE-2020-10276	2021-10-15 16:27	2020-06-24	Show	GitHub Exploit DB Packet Storm

133469	7.5	重要 Network	UVD Robots Mobile Industrial Robots A/S EasyRobotics	MiR500 ファームウェア MiR200 ファームウェア ER-Flex ファームウェア ER200 ファームウェア UVD ファームウェア ER-Lite ファームウェア MiR250 ファームウェア ER-One ファームウェア MiR1000 ファーム…	複数の MiR コントローラにおける重要なデータの暗号化の欠如に関する脆弱性	CWE-311 重要なデータの暗号化の欠如	CVE-2020-10273	2021-10-15 16:26	2020-06-24	Show	GitHub Exploit DB Packet Storm

133470	9.8	緊急 Network	UVD Robots Mobile Industrial Robots A/S EasyRobotics	MiR500 ファームウェア MiR200 ファームウェア ER-Flex ファームウェア ER200 ファームウェア UVD ファームウェア ER-Lite ファームウェア MiR250 ファームウェア ER-One ファームウェア MiR1000 ファーム…	複数の MiR 製品における重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2020-10272	2021-10-15 16:21	2020-06-24	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 13, 2026, 4:20 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
461	7.8	HIGH Local	microsoft	windows_10_1607 windows_10_1809 windows_10_21h2 windows_10_22h2 windows_11_23h2 windows_11_24h2 windows_11_25h2 windows_11_26h1 windows_server_2012 windows_server_2016 w…	Use after free in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally. Update	CWE-122 Heap-based Buffer Overflow	CVE-2026-45638	2026-06-12 03:23	2026-06-10	Show	GitHub Exploit DB Packet Storm

462	8.7	HIGH Network	open-emr	openemr	OpenEMR is a free and open source electronic health records and medical practice management application. Prior to version 8.0.0.1, a stored cross-site scripting vulnerability in the prescription CSS/… New	CWE-79 CWE-862 Cross-site Scripting Missing Authorization	CVE-2026-46518	2026-06-12 03:23	2026-06-10	Show	GitHub Exploit DB Packet Storm

463	7.0	HIGH Local	microsoft	windows_10_21h2 windows_10_22h2 windows_11_23h2 windows_11_24h2 windows_11_25h2 windows_11_26h1 windows_server_2022 windows_server_2025	Use after free in Windows Bluetooth Port Driver allows an authorized attacker to elevate privileges locally. Update	CWE-416 Use After Free	CVE-2026-45640	2026-06-12 03:22	2026-06-10	Show	GitHub Exploit DB Packet Storm

464	6.5	MEDIUM Adjacent	espressif	esp-idf	ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.7, 5.3.5, 5.4.4, 5.5.4, and 6.0.1, an out-of-bounds read flaw exists in the DHCP server option parser (parse_o… New	CWE-125 Out-of-bounds Read	CVE-2026-45160	2026-06-12 03:22	2026-06-10	Show	GitHub Exploit DB Packet Storm

465	10.0	CRITICAL Network	-	-	MariaDB server is a community developed fork of MySQL server. Versions 10.6.1 through 10.6.26, 10.11.1 through 10.11.17, 11.4.1 through 11.4.11, 11.8.1 through 11.8.7, and 12.3.1 with `wsrep_notify_… New	CWE-78 OS Command	CVE-2026-49261	2026-06-12 03:16	2026-06-12	Show	GitHub Exploit DB Packet Storm

466	7.3	HIGH Network	-	-	KanaDojo before 0.1.18 contains a sandbox escape vulnerability that allows an attacker to execute arbitrary code by exploiting the explicit passing of the global require function into a Node.js vm.ru… New	CWE-693 Protection Mechanism Failure	CVE-2026-48546	2026-06-12 03:16	2026-06-12	Show	GitHub Exploit DB Packet Storm

467	6.5	MEDIUM Adjacent	-	-	aiograpi is an asynchronous Instagram API for Python. aiograpi versions before 0.9.10 accepted server-supplied signup challenge paths and used them to build request URLs before validating that the pa… New	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-47157	2026-06-12 03:16	2026-06-12	Show	GitHub Exploit DB Packet Storm

468	5.3	MEDIUM Network	-	-	Fediverse Embeds embeds fediverse posts on WordPress sites. Prior to version 1.5.9, Fediverse Embeds registered the unauthenticated AJAX action wp_ajax_nopriv_ftf_get_site_info (includes/Site_Info.ph… New	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-46698	2026-06-12 03:16	2026-06-12	Show	GitHub Exploit DB Packet Storm

469	7.5	HIGH Network	-	-	Fediverse Embeds embeds fediverse posts on WordPress sites. Prior to version 1.5.8, Fediverse Embeds registered an unauthenticated REST route ftf/media-proxy (includes/Media_Proxy.php) with permissio… New	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-46697	2026-06-12 03:16	2026-06-12	Show	GitHub Exploit DB Packet Storm

470	4.8	MEDIUM Network	-	-	Axios is a promise based HTTP client for the browser and Node.js. Prior to 0.32.0 and 1.16.0, axios exposes two read-side prototype-pollution gadgets. When Object.prototype is polluted by an upstream… New	CWE-1321 Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution')	CVE-2026-44490	2026-06-12 03:16	2026-06-12	Show	GitHub Exploit DB Packet Storm