Vulnerability Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":Oct. 2, 2024, 12:03 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
200191	4.7	警告	サイバートラスト株式会社 Linux レッドハット	-	Linux kernel の drivers/firewire/ohci.c におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2009-4138	2010-04-2 13:58	2009-12-16	Show	GitHub Exploit DB Packet Storm

200192	4.9	警告	サイバートラスト株式会社 Linux レッドハット	-	Linux kernel の fuse_direct_io 関数におけるサービス運用妨害 (DoS)の脆弱性	CWE-399 リソース管理の問題	CVE-2009-4021	2010-04-2 13:58	2009-11-25	Show	GitHub Exploit DB Packet Storm

200193	4.9	警告	サイバートラスト株式会社 Linux レッドハット	-	Linux kernel の arch/x86/ia32/ia32entry.S におけるレジスタ値を読み取られる脆弱性	CWE-200 情報漏えい	CVE-2009-2910	2010-04-2 13:56	2009-10-20	Show	GitHub Exploit DB Packet Storm

200194	4.9	警告	サイバートラスト株式会社 Linux レッドハット	-	Linux kernel の net/unix/af_unix.c におけるサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2009-3621	2010-04-2 13:50	2009-10-22	Show	GitHub Exploit DB Packet Storm

200195	4.9	警告	サイバートラスト株式会社 Linux レッドハット	-	Linux kernel の tcf_fill_node 関数におけるカーネルメモリから重要な情報を取得される脆弱性	CWE-200 情報漏えい	CVE-2009-3612	2010-04-2 13:49	2009-10-19	Show	GitHub Exploit DB Packet Storm

200196	7.8	危険	サイバートラスト株式会社 Linux レッドハット	-	Linux kernel の ipv6_hop_jumbo 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2007-4567	2010-04-2 13:48	2007-12-21	Show	GitHub Exploit DB Packet Storm

200197	4.3	警告	株式会社アルマス	-	Compiere におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-1333	2010-04-1 15:02	2010-04-1	Show	GitHub Exploit DB Packet Storm

200198	2.6	注意	株式会社アルマス	-	Compiere におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-1333	2010-04-1 15:02	2010-04-1	Show	GitHub Exploit DB Packet Storm

200199	4.3	警告	PrettyBook	-	PrettyFormMail におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-1332	2010-04-1 15:01	2010-04-1	Show	GitHub Exploit DB Packet Storm

200200	10	危険	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	複数の Mozilla 製品の HTML パーサにおける任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-1571	2010-04-1 13:51	2010-02-17	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:Oct. 2, 2024, 12:26 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
1751	-		-	-	A vulnerability was found in Undertow. This issue requires enabling the learning-push handler in the server's config, which is disabled by default, leaving the maxAge config in the handler unconfigur…	CWE-401 Missing Release of Memory after Effective Lifetime	CVE-2024-3653	2024-09-24 05:15	2024-07-9	Show	GitHub Exploit DB Packet Storm

1752	7.8	HIGH Local	linux	linux_kernel	A memory leak flaw was found in the Linux kernel’s io_uring functionality in how a user registers a buffer ring with IORING_REGISTER_PBUF_RING, mmap() it, and then frees it. This flaw allows a local …	CWE-416 Use After Free	CVE-2024-0582	2024-09-24 05:15	2024-01-17	Show	GitHub Exploit DB Packet Storm

1753	7.5	HIGH Network	apple	macos	A permissions issue was addressed with additional restrictions. This issue is fixed in macOS Sequoia 15. A camera extension may be able to access the internet.	CWE-281 Improper Preservation of Permissions	CVE-2024-27795	2024-09-24 05:01	2024-09-17	Show	GitHub Exploit DB Packet Storm

1754	5.5	MEDIUM Local	apple	macos	A permissions issue was addressed with additional restrictions. This issue is fixed in macOS Sequoia 15. An app may be able to access protected user data.	CWE-281 Improper Preservation of Permissions	CVE-2024-27858	2024-09-24 04:56	2024-09-17	Show	GitHub Exploit DB Packet Storm

1755	7.1	HIGH Local	acronis	agent	Sensitive information disclosure and manipulation due to missing authorization. The following products are affected: Acronis Cyber Protect Cloud Agent (Linux, macOS, Windows) before build 36343.	CWE-862 Missing Authorization	CVE-2023-45246	2024-09-24 04:54	2023-10-6	Show	GitHub Exploit DB Packet Storm

1756	5.5	MEDIUM Local	apple	macos	The issue was addressed with improved memory handling. This issue is fixed in macOS Sequoia 15. An app may be able to cause a denial-of-service.	NVD-CWE-noinfo	CVE-2024-23237	2024-09-24 04:53	2024-09-17	Show	GitHub Exploit DB Packet Storm

1757	7.2	HIGH Network	litellm	litellm	An SQL Injection vulnerability exists in the berriai/litellm repository, specifically within the `/global/spend/logs` endpoint. The vulnerability arises due to improper neutralization of special elem…	CWE-89 SQL Injection	CVE-2024-5225	2024-09-24 04:46	2024-06-7	Show	GitHub Exploit DB Packet Storm

1758	7.5	HIGH Network	drupal	drupal	In certain scenarios, Drupal's JSON:API module will output error backtraces. With some configurations, this may cause sensitive information to be cached and made available to anonymous users, leading…	NVD-CWE-noinfo	CVE-2023-5256	2024-09-24 04:35	2023-09-29	Show	GitHub Exploit DB Packet Storm

1759	4.8	MEDIUM Network	ritecms	ritecms	Rite CMS 3.0 has a Cross-Site scripting (XSS) vulnerability that allows attackers to execute arbitrary code via a crafted payload into the Global Content Blocks in the Administration Menu.	CWE-79 Cross-site Scripting	CVE-2023-43879	2024-09-24 04:35	2023-09-29	Show	GitHub Exploit DB Packet Storm

1760	5.3	MEDIUM Network	oracle	access_manager	Vulnerability in the Oracle Access Manager product of Oracle Fusion Middleware (component: Authentication Engine). The supported version that is affected is 12.2.1.3.0. Easily exploitable vulnerabili…	NVD-CWE-noinfo	CVE-2022-39405	2024-09-24 04:35	2022-10-19	Show	GitHub Exploit DB Packet Storm

Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed