Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":Jan. 15, 2025, 6:03 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
207011	9.3	危険	アップルアドビシステムズターボリナックス	-	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-2189	2010-11-30 14:08	2010-06-10	Show	GitHub Exploit DB Packet Storm

207012	9.3	危険	アップルアドビシステムズターボリナックスヒューレット・パッカードレッドハット	-	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-2188	2010-11-30 14:07	2010-06-10	Show	GitHub Exploit DB Packet Storm

207013	9.3	危険	アップルアドビシステムズターボリナックスレッドハット	-	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-2187	2010-11-30 14:06	2010-06-10	Show	GitHub Exploit DB Packet Storm

207014	9.3	危険	アップルアドビシステムズターボリナックスレッドハット	-	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性	CWE-94 CWE-noinfo	CVE-2010-2186	2010-11-30 14:05	2010-06-10	Show	GitHub Exploit DB Packet Storm

207015	9.3	危険	アップルアドビシステムズターボリナックスレッドハット	-	Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-2185	2010-11-30 14:04	2010-06-10	Show	GitHub Exploit DB Packet Storm

207016	9.3	危険	アップルアドビシステムズターボリナックスレッドハット	-	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-2184	2010-11-30 14:03	2010-06-10	Show	GitHub Exploit DB Packet Storm

207017	9.3	危険	アップルアドビシステムズターボリナックスレッドハット	-	Adobe Flash Player および Adobe AIR における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2010-2183	2010-11-30 14:01	2010-06-10	Show	GitHub Exploit DB Packet Storm

207018	9.3	危険	アップルアドビシステムズターボリナックスレッドハット	-	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-2182	2010-11-30 14:00	2010-06-10	Show	GitHub Exploit DB Packet Storm

207019	9.3	危険	アップルアドビシステムズターボリナックスレッドハット	-	Adobe Flash Player および Adobe AIR における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2010-2181	2010-11-30 13:58	2010-06-10	Show	GitHub Exploit DB Packet Storm

207020	9.3	危険	アップルアドビシステムズターボリナックスレッドハット	-	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-2180	2010-11-30 13:57	2010-06-10	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:Jan. 15, 2025, 4:11 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
2681	9.8	CRITICAL Network	cleo	lexicom vltrader harmony	In Cleo Harmony before 5.8.0.24, VLTrader before 5.8.0.24, and LexiCom before 5.8.0.24, an unauthenticated user can import and execute arbitrary Bash or PowerShell commands on the host system by leve…	CWE-77 Command Injection	CVE-2024-55956	2024-12-21 00:21	2024-12-14	Show	GitHub Exploit DB Packet Storm

2682	-		-	-	In JetBrains TeamCity before 2024.12 insecure XMLParser configuration could lead to potential XXE attack	CWE-611 XXE	CVE-2024-56356	2024-12-21 00:15	2024-12-21	Show	GitHub Exploit DB Packet Storm

2683	-		-	-	In JetBrains TeamCity before 2024.12 missing Content-Type header in RemoteBuildLogController response could lead to XSS	CWE-79 Cross-site Scripting	CVE-2024-56355	2024-12-21 00:15	2024-12-21	Show	GitHub Exploit DB Packet Storm

2684	-		-	-	In JetBrains TeamCity before 2024.12 password field value were accessible to users with view settings permission	CWE-522 Insufficiently Protected Credentials	CVE-2024-56354	2024-12-21 00:15	2024-12-21	Show	GitHub Exploit DB Packet Storm

2685	-		-	-	In JetBrains TeamCity before 2024.12 backup file exposed user credentials and session cookies	CWE-212 Improper Removal of Sensitive Information Before Storage or Transfer	CVE-2024-56353	2024-12-21 00:15	2024-12-21	Show	GitHub Exploit DB Packet Storm

2686	-		-	-	In JetBrains TeamCity before 2024.12 stored XSS was possible via image name on the agent details page	CWE-79 Cross-site Scripting	CVE-2024-56352	2024-12-21 00:15	2024-12-21	Show	GitHub Exploit DB Packet Storm

2687	-		-	-	In JetBrains TeamCity before 2024.12 access tokens were not revoked after removing user roles	CWE-613 Insufficient Session Expiration	CVE-2024-56351	2024-12-21 00:15	2024-12-21	Show	GitHub Exploit DB Packet Storm

2688	-		-	-	In JetBrains TeamCity before 2024.12 build credentials allowed unauthorized viewing of projects	CWE-863 Incorrect Authorization	CVE-2024-56350	2024-12-21 00:15	2024-12-21	Show	GitHub Exploit DB Packet Storm

2689	-		-	-	In JetBrains TeamCity before 2024.12 improper access control allowed unauthorized users to modify build logs	CWE-862 Missing Authorization	CVE-2024-56349	2024-12-21 00:15	2024-12-21	Show	GitHub Exploit DB Packet Storm

2690	-		-	-	In JetBrains TeamCity before 2024.12 improper access control allowed viewing details of unauthorized agents	CWE-863 Incorrect Authorization	CVE-2024-56348	2024-12-21 00:15	2024-12-21	Show	GitHub Exploit DB Packet Storm