Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 10, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
133511 9.8 緊急
Network 		クアルコム AR8031 ファームウェア
APQ8096AU ファームウェア
AQT1000 ファームウェア
AR9380 ファームウェア
CSRA6620 ファームウェア
AR8035 ファームウェア
CSR8811 ファームウェア
APQ8064AU ファームウェア
CSRA6… 		複数の Qualcomm 製品における古典的バッファオーバーフローの脆弱性 CWE-120
CWE-787
CVE-2020-11225 2021-10-4 18:06 2020-12-7 Show GitHub Exploit DB Packet Storm
133512 7.8 重要
Local 		クアルコム PM660L ファームウェア
PM6150L ファームウェア
PM6125 ファームウェア
PM6150A ファームウェア
PM7150A ファームウェア
PM4125 ファームウェア
PM6350 ファームウェア
PM3003A ファームウェア
PM660A … 		複数の Qualcomm 製品における二重解放に関する脆弱性 CWE-415
二重解放 		CVE-2020-11217 2021-10-4 18:06 2020-12-7 Show GitHub Exploit DB Packet Storm
133513 9.8 緊急
Network 		クアルコム AR8031 ファームウェア
APQ8009W ファームウェア
APQ8096AU ファームウェア
AQT1000 ファームウェア
AR 8151 ファームウェア
APQ8009 ファームウェア
APQ8017 ファームウェア
APQ8064AU ファームウェア 		複数の Qualcomm 製品における整数オーバーフローの脆弱性 CWE-125
CWE-190
CVE-2020-11216 2021-10-4 18:06 2020-12-7 Show GitHub Exploit DB Packet Storm
133514 9.1 緊急
Network 		クアルコム AR8031 ファームウェア
AR9380 ファームウェア
AQT1000 ファームウェア
AR8035 ファームウェア
IPQ4018 ファームウェア
CSR8811 ファームウェア
IPQ4028 ファームウェア
CSRA6620 ファームウェア
CSRA6640&… 		複数の Qualcomm 製品における境界外読み取りに関する脆弱性 CWE-125
境界外読み取り 		CVE-2020-11215 2021-10-4 18:06 2020-12-7 Show GitHub Exploit DB Packet Storm
133515 7.5 重要
Network 		FHEM FHEM FHEM におけるパストラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2020-19360 2021-10-4 17:48 2020-08-13 Show GitHub Exploit DB Packet Storm
133516 6.1 警告
Network 		Medintux Medintux Medintux におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2020-19361 2021-10-4 17:42 2020-08-13 Show GitHub Exploit DB Packet Storm
133517 5.4 警告
Network 		IBM Engineering Lifecycle Management
IBM Rhapsody Design Manager
Engineering Test management
Rational Collaborative Lifecycle Management
Rati… 		複数の IBM Jazz Foundation 製品におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2021-20357 2021-10-4 17:41 2021-01-26 Show GitHub Exploit DB Packet Storm
133518 5.4 警告
Network 		IBM Engineering Lifecycle Management
IBM Rhapsody Design Manager
Engineering Test management
Rational Collaborative Lifecycle Management
Rati… 		複数の IBM Jazz Foundation 製品におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2020-4865 2021-10-4 17:41 2021-01-26 Show GitHub Exploit DB Packet Storm
133519 5.4 警告
Network 		IBM Engineering Lifecycle Management
IBM Rhapsody Design Manager
Engineering Test management
Rational Collaborative Lifecycle Management
Rati… 		複数の IBM Jazz Foundation 製品におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2020-4855 2021-10-4 17:41 2021-01-26 Show GitHub Exploit DB Packet Storm
133520 5.4 警告
Network 		IBM Engineering Lifecycle Management
IBM Rhapsody Design Manager
Engineering Test management
Rational Collaborative Lifecycle Management
Rati… 		複数の IBM Jazz Foundation 製品におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2020-4524 2021-10-4 17:40 2021-01-26 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 10, 2026, 5 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
221 8.8 HIGH
Network 		- - Server-side request forgery (ssrf) in Microsoft Exchange Server allows an authorized attacker to elevate privileges over a network. New CWE-918
Server-Side Request Forgery (SSRF)  		CVE-2026-45504 2026-06-10 02:17 2026-06-10 Show GitHub Exploit DB Packet Storm
222 5.0 MEDIUM
Network 		- - Server-side request forgery (ssrf) in Microsoft Exchange Server allows an authorized attacker to disclose information over a network. New CWE-918
Server-Side Request Forgery (SSRF)  		CVE-2026-45502 2026-06-10 02:17 2026-06-10 Show GitHub Exploit DB Packet Storm
223 6.1 MEDIUM
Network 		- - Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network. New CWE-79
Cross-site Scripting 		CVE-2026-45500 2026-06-10 02:17 2026-06-10 Show GitHub Exploit DB Packet Storm
224 6.2 MEDIUM
Local 		- - Improper link resolution before file access ('link following') in .NET allows an unauthorized attacker to perform tampering locally. New CWE-59
Link Following 		CVE-2026-45491 2026-06-10 02:17 2026-06-10 Show GitHub Exploit DB Packet Storm
225 7.8 HIGH
Local 		- - Improper authorization in .NET allows an authorized attacker to elevate privileges locally. New CWE-285
Improper Authorization 		CVE-2026-45490 2026-06-10 02:17 2026-06-10 Show GitHub Exploit DB Packet Storm
226 7.8 HIGH
Local 		- - Time-of-check time-of-use (TOCTOU) race condition in Program Compatibility Assistant Service allows an authorized attacker to elevate privileges locally. New CWE-367
 Time-of-check Time-of-use (TOCTOU) Race Condition 		CVE-2026-45487 2026-06-10 02:17 2026-06-10 Show GitHub Exploit DB Packet Storm
227 7.8 HIGH
Local 		- - Untrusted pointer dereference in Microsoft Office Word allows an unauthorized attacker to execute code locally. New CWE-416
 Use After Free 		CVE-2026-45486 2026-06-10 02:17 2026-06-10 Show GitHub Exploit DB Packet Storm
228 3.3 LOW
Local 		- - Out-of-bounds read in Microsoft Office allows an unauthorized attacker to disclose information locally. New CWE-125
Out-of-bounds Read 		CVE-2026-45485 2026-06-10 02:17 2026-06-10 Show GitHub Exploit DB Packet Storm
229 8.8 HIGH
Network 		- - Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to elevate privileges over a network. New CWE-502
 Deserialization of Untrusted Data 		CVE-2026-45484 2026-06-10 02:17 2026-06-10 Show GitHub Exploit DB Packet Storm
230 4.6 MEDIUM
Network 		- - Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Office Project Server allows an authorized attacker to perform spoofing over a network. New CWE-79
Cross-site Scripting 		CVE-2026-45483 2026-06-10 02:17 2026-06-10 Show GitHub Exploit DB Packet Storm