Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Jan. 31, 2025, 4:03 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
210101 10 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の e1000e ドライバにおけるイーサネットフレームの処理に関する脆弱性 CWE-noinfo
情報不足 		CVE-2009-4538 2010-04-2 14:02 2010-01-12 Show GitHub Exploit DB Packet Storm
210102 6.6 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の poll_mode_io ファイルにおけるドライバの I/O モードを変更される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-3939 2010-04-2 14:00 2009-11-16 Show GitHub Exploit DB Packet Storm
210103 6.6 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel におけるドライバの動作およびログレベルを変更される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-3889 2010-04-2 14:00 2009-11-16 Show GitHub Exploit DB Packet Storm
210104 7.8 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の hfs サブシステムにおけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-4020 2010-04-2 13:59 2009-12-4 Show GitHub Exploit DB Packet Storm
210105 4.7 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の drivers/firewire/ohci.c におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-4138 2010-04-2 13:58 2009-12-16 Show GitHub Exploit DB Packet Storm
210106 4.9 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の fuse_direct_io 関数におけるサービス運用妨害 (DoS)の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-4021 2010-04-2 13:58 2009-11-25 Show GitHub Exploit DB Packet Storm
210107 4.9 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の arch/x86/ia32/ia32entry.S におけるレジスタ値を読み取られる脆弱性 CWE-200
情報漏えい 		CVE-2009-2910 2010-04-2 13:56 2009-10-20 Show GitHub Exploit DB Packet Storm
210108 4.9 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の net/unix/af_unix.c におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2009-3621 2010-04-2 13:50 2009-10-22 Show GitHub Exploit DB Packet Storm
210109 4.9 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の tcf_fill_node 関数におけるカーネルメモリから重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2009-3612 2010-04-2 13:49 2009-10-19 Show GitHub Exploit DB Packet Storm
210110 7.8 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の ipv6_hop_jumbo 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2007-4567 2010-04-2 13:48 2007-12-21 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:Jan. 31, 2025, 4:11 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
1481 5.9 MEDIUM
Network 		- - IBM DevOps Velocity 5.0.0 and IBM UrbanCode Velocity 4.0.0 through 4.0. 25 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. CWE-327
 Use of a Broken or Risky Cryptographic Algorithm 		CVE-2024-22347 2025-01-21 03:15 2025-01-21 Show GitHub Exploit DB Packet Storm
1482 - - - Fedify is a TypeScript library for building federated server apps powered by ActivityPub and other standards. This vulnerability allows a user to maneuver the Webfinger mechanism to perform a GET req… CWE-918
CWE-835
Server-Side Request Forgery (SSRF) 
 Loop with Unreachable Exit Condition ('Infinite Loop') 		CVE-2025-23221 2025-01-21 02:15 2025-01-21 Show GitHub Exploit DB Packet Storm
1483 - - - CodeIgniter is a PHP full-stack web framework. Prior to 4.5.8, CodeIgniter lacked proper header validation for its name and value. The potential attacker can construct deliberately malformed headers … CWE-436
 Interpretation Conflict 		CVE-2025-24013 2025-01-21 01:15 2025-01-21 Show GitHub Exploit DB Packet Storm
1484 - - - Vite is a frontend tooling framework for javascript. Vite allowed any websites to send any requests to the development server and read the response due to default CORS settings and lack of validation… CWE-346
CWE-350
CWE-1385
 Origin Validation Error
 Reliance on Reverse DNS Resolution for a Security-Critical Action
 Missing Origin Validation in WebSockets 		CVE-2025-24010 2025-01-21 01:15 2025-01-21 Show GitHub Exploit DB Packet Storm
1485 - - - PwnDoc is a penetration test report generator. There is no CSRF protection in pwndoc, allowing attackers to send requests on a logged-in user's behalf. This includes GET and POST requests due to the … CWE-352
 Origin Validation Error 		CVE-2025-23044 2025-01-21 01:15 2025-01-21 Show GitHub Exploit DB Packet Storm
1486 - - - gitoxide is an implementation of git written in Rust. Prior to 0.17.0, gix-worktree-state specifies 0777 permissions when checking out executable files, intending that the umask will restrict them ap… CWE-281
CWE-687
 Improper Preservation of Permissions
 Function Call With Incorrectly Specified Argument Value 		CVE-2025-22620 2025-01-21 01:15 2025-01-21 Show GitHub Exploit DB Packet Storm
1487 - - - PhpSpreadsheet is a PHP library for reading and writing spreadsheet files. Cross-Site Scripting (XSS) vulnerability in the code which translates the XLSX file into a HTML representation and displays … CWE-79
Cross-site Scripting 		CVE-2025-22131 2025-01-21 01:15 2025-01-21 Show GitHub Exploit DB Packet Storm
1488 - - - Sunshine is a self-hosted game stream host for Moonlight. In 0.23.1 and earlier, Sunshine's pairing protocol implementation does not validate request order and is thereby vulnerable to a MITM attack,… CWE-476
CWE-305
CWE-841
 NULL Pointer Dereference
 Authentication Bypass by Primary Weakness
 Improper Enforcement of Behavioral Workflow 		CVE-2024-51738 2025-01-21 01:15 2025-01-21 Show GitHub Exploit DB Packet Storm
1489 5.6 MEDIUM
Network 		- - IBM Security Verify Access 10.0.0 through 10.0.8 and IBM Security Verify Access Docker 10.0.0 through 10.0.8 could allow could an unverified user to change the password of an expired user without pri… CWE-620
 Unverified Password Change 		CVE-2024-45647 2025-01-21 00:15 2025-01-21 Show GitHub Exploit DB Packet Storm
1490 - - - WriteFreely through 0.15.1, when MySQL is used, allows local users to discover credentials by reading config.ini. - CVE-2025-24337 2025-01-20 23:15 2025-01-20 Show GitHub Exploit DB Packet Storm