Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 23, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
1641 7.8 重要
Local 		アドビシステムズ Adobe InDesign アドビのAdobe InDesignにおけるスタックベースのバッファオーバーフローの脆弱性 CWE-121
スタックオーバーフロー 		CVE-2026-34702 2026-06-11 16:24 2026-06-9 Show GitHub Exploit DB Packet Storm
1642 5.5 警告
Local 		アドビシステムズ Adobe InDesign アドビのAdobe InDesignにおけるNULL ポインタデリファレンスに関する脆弱性 CWE-476
NULL ポインタデリファレンス 		CVE-2026-34703 2026-06-11 16:24 2026-06-9 Show GitHub Exploit DB Packet Storm
1643 5.5 警告
Local 		アドビシステムズ Adobe InDesign アドビのAdobe InDesignにおけるNULL ポインタデリファレンスに関する脆弱性 CWE-476
NULL ポインタデリファレンス 		CVE-2026-34704 2026-06-11 16:24 2026-06-9 Show GitHub Exploit DB Packet Storm
1644 5.5 警告
Local 		アドビシステムズ Adobe InDesign アドビのAdobe InDesignにおける境界外読み取りに関する脆弱性 CWE-125
境界外読み取り 		CVE-2026-34705 2026-06-11 16:24 2026-06-9 Show GitHub Exploit DB Packet Storm
1645 7.8 重要
Local 		アドビシステムズ Adobe InCopy アドビのAdobe InCopyにおける境界外書き込みに関する脆弱性 CWE-787
境界外書き込み 		CVE-2026-34706 2026-06-11 16:24 2026-06-9 Show GitHub Exploit DB Packet Storm
1646 7.8 重要
Local 		アドビシステムズ Adobe InCopy アドビのAdobe InCopyにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-122
ヒープオーバーフロー 		CVE-2026-34707 2026-06-11 16:24 2026-06-9 Show GitHub Exploit DB Packet Storm
1647 7.8 重要
Local 		アドビシステムズ Adobe InCopy アドビのAdobe InCopyにおけるスタックベースのバッファオーバーフローの脆弱性 CWE-121
スタックオーバーフロー 		CVE-2026-34708 2026-06-11 16:24 2026-06-9 Show GitHub Exploit DB Packet Storm
1648 6.5 警告
Network 		Apache Software Foundation answer Apache Software Foundationのanswerにおける情報漏えいに関する脆弱性 CWE-200
情報漏えい 		CVE-2026-34905 2026-06-11 16:24 2026-06-9 Show GitHub Exploit DB Packet Storm
1649 7.8 重要
Local 		マイクロソフト Microsoft Windows 11 25h2
Microsoft Windows Server 2012
Microsoft Windows 11 24h2
Microsoft Windows 10 21h2
Microsoft Wind… 		Windows ユニバーサル ディスク フォーマット ファイル システム ドライバー (UDFS) の特権昇格の脆弱性 CWE-122
CWE-197
CVE-2026-40404 2026-06-11 16:24 2026-06-9 Show GitHub Exploit DB Packet Storm
1650 7.8 重要
Local 		マイクロソフト Microsoft Windows 11 25h2
Microsoft Windows 11 24h2
Microsoft Windows 10 21h2
Microsoft Windows 10 1809
Microsoft Windows&… 		Windows Projected File System の特権の昇格の脆弱性 CWE-126
バッファオーバーリード 		CVE-2026-42828 2026-06-11 16:24 2026-06-9 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 24, 2026, 4 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
255711 7.5 HIGH
Network 		postgresql postgresql It was found that some selectivity estimation functions in PostgreSQL before 9.2.21, 9.3.x before 9.3.17, 9.4.x before 9.4.12, 9.5.x before 9.5.7, and 9.6.x before 9.6.3 did not check user privileges… CWE-200
Information Exposure 		CVE-2017-7484 2024-11-21 12:31 2017-05-13 Show GitHub Exploit DB Packet Storm
255712 9.8 CRITICAL
Network 		keycloak keycloak-nodejs-auth-utils It was found that the Keycloak Node.js adapter 2.5 - 3.0 did not handle invalid tokens correctly. An attacker could use this flaw to bypass authentication and gain access to restricted information, … NVD-CWE-noinfo
CVE-2017-7474 2024-11-21 12:31 2017-05-13 Show GitHub Exploit DB Packet Storm
255713 5.5 MEDIUM
Local 		linux linux_kernel The KEYS subsystem in the Linux kernel before 4.10.13 allows local users to cause a denial of service (memory consumption) via a series of KEY_REQKEY_DEFL_THREAD_KEYRING keyctl_set_reqkey_keyring cal… CWE-404
 Improper Resource Shutdown or Release 		CVE-2017-7472 2024-11-21 12:31 2017-05-12 Show GitHub Exploit DB Packet Storm
255714 9.1 CRITICAL
Network 		vaultive office_365_security PGP/MIME encrypted messages injected into a Vaultive O365 (before 4.5.21) frontend via IMAP or SMTP have their Content-Type changed from 'Content-Type: multipart/encrypted; protocol="application/pgp-… CWE-326
Inadequate Encryption Strength 		CVE-2017-7229 2024-11-21 12:31 2017-05-4 Show GitHub Exploit DB Packet Storm
255715 9.8 CRITICAL
Network 		novell
netiq 		imanager Novell iManager 2.7.x before 2.7 SP7 Patch 10 HF1 and NetIQ iManager 3.x before 3.0.3.1 have a webshell upload vulnerability. NVD-CWE-noinfo
CVE-2017-7432 2024-11-21 12:31 2017-05-3 Show GitHub Exploit DB Packet Storm
255716 8.8 HIGH
Network 		novell
netiq 		imanager Novell iManager 2.7.x before 2.7 SP7 Patch 10 HF1 and NetIQ iManager 3.x before 3.0.3.1 have persistent CSRF in object management. CWE-352
 Origin Validation Error 		CVE-2017-7431 2024-11-21 12:31 2017-05-3 Show GitHub Exploit DB Packet Storm
255717 6.1 MEDIUM
Network 		novell
netiq 		imanager Novell iManager 2.7.x before 2.7 SP7 Patch 10 HF1 and NetIQ iManager 3.x before 3.0.3.1 have a persistent XSS vulnerability in Framework. CWE-79
Cross-site Scripting 		CVE-2017-7430 2024-11-21 12:31 2017-05-3 Show GitHub Exploit DB Packet Storm
255718 5.3 MEDIUM
Network 		netiq imanager NetIQ iManager 3.x before 3.0.3.1 has an issue in the renegotiation of connection parameters with Tomcat. CWE-20
 Improper Input Validation  		CVE-2017-7428 2024-11-21 12:31 2017-05-3 Show GitHub Exploit DB Packet Storm
255719 9.8 CRITICAL
Network 		gnulib gnulib Gnulib before 2017-04-26 has a heap-based buffer overflow with the TZ environment variable. The error is in the save_abbr function in time_rz.c. CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2017-7476 2024-11-21 12:31 2017-05-3 Show GitHub Exploit DB Packet Storm
255720 6.5 MEDIUM
Network 		paloaltonetworks pan-os The Management Web Interface in Palo Alto Networks PAN-OS before 7.1.9 allows remote authenticated users to obtain sensitive information via unspecified request parameters. CWE-200
Information Exposure 		CVE-2017-7216 2024-11-21 12:31 2017-05-3 Show GitHub Exploit DB Packet Storm