Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 18, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
226441 5.1 警告 サン・マイクロシステムズ
VMware
ヒューレット・パッカード
レッドハット		 - 複数の Oracle 製品の Networking コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-3573 2012-12-21 16:36 2010-10-12 Show GitHub Exploit DB Packet Storm
226442 10 危険 サン・マイクロシステムズ
VMware
ヒューレット・パッカード
レッドハット		 - 複数の Oracle 製品の Sound コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-3572 2012-12-21 16:35 2010-10-12 Show GitHub Exploit DB Packet Storm
226443 10 危険 サン・マイクロシステムズ
VMware
日立
ヒューレット・パッカード
レッドハット		 - 複数の Oracle 製品の 2D コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-3571 2012-12-21 16:31 2010-10-12 Show GitHub Exploit DB Packet Storm
226444 7.6 危険 サン・マイクロシステムズ
VMware
ヒューレット・パッカード
レッドハット		 - 複数の Oracle 製品の Deployment Toolkit コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-3570 2012-12-21 16:30 2010-10-12 Show GitHub Exploit DB Packet Storm
226445 10 危険 サン・マイクロシステムズ
VMware
ヒューレット・パッカード
レッドハット		 - 複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-3569 2012-12-21 16:28 2010-10-12 Show GitHub Exploit DB Packet Storm
226446 10 危険 サン・マイクロシステムズ
VMware
ヒューレット・パッカード
レッドハット		 - 複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-3568 2012-12-21 16:26 2010-10-12 Show GitHub Exploit DB Packet Storm
226447 10 危険 サン・マイクロシステムズ
VMware
日立
ヒューレット・パッカード
レッドハット		 - 複数の Oracle 製品の 2D コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-3567 2012-12-21 16:24 2010-10-12 Show GitHub Exploit DB Packet Storm
226448 6 警告 サイバートラスト株式会社
VMware
Linux
レッドハット		 - Linux kernel の ioc_general 関数における重要な情報を取得される脆弱性 CWE-189
数値処理の問題 		CVE-2010-4157 2012-12-21 15:59 2010-11-22 Show GitHub Exploit DB Packet Storm
226449 1.9 注意 サイバートラスト株式会社
VMware
Linux
レッドハット		 - Linux kernel の copy_semid_to_user 関数における重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2010-4083 2012-12-21 15:57 2010-10-20 Show GitHub Exploit DB Packet Storm
226450 9.3 危険 アドビシステムズ - Adobe Shockwave Player におけるプラグインモジュールのインストールに関する問題 CWE-Other
その他 		CVE-2012-6271 2012-12-21 15:50 2012-12-19 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 18, 2026, 4:12 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
2621 5.5 MEDIUM
Local 		linux linux_kernel In the Linux kernel, the following vulnerability has been resolved: APEI/GHES: ensure that won't go past CPER allocated record The logic at ghes_new() prevents allocating too large records, by chec… NVD-CWE-noinfo
CVE-2026-43277 2026-05-9 04:34 2026-05-6 Show GitHub Exploit DB Packet Storm
2622 7.8 HIGH
Local 		linux linux_kernel In the Linux kernel, the following vulnerability has been resolved: net: mana: Fix double destroy_workqueue on service rescan PCI path While testing corner cases in the driver, a use-after-free cra… CWE-415
 Double Free 		CVE-2026-43276 2026-05-9 04:32 2026-05-6 Show GitHub Exploit DB Packet Storm
2623 9.8 CRITICAL
Network 		vm2_project vm2 vm2 is an open source vm/sandbox for Node.js. Prior to version 3.11.0, VM2 suffers from a sandbox breakout vulnerability. This allows attackers to write code which can escape from the VM2 sandbox and… CWE-94
CWE-693
Code Injection
 Protection Mechanism Failure 		CVE-2026-24118 2026-05-9 04:30 2026-05-5 Show GitHub Exploit DB Packet Storm
2624 4.7 MEDIUM
Local 		linux linux_kernel In the Linux kernel, the following vulnerability has been resolved: scsi: ufs: core: Flush exception handling work when RPM level is zero Ensure that the exception event handling work is explicitly… CWE-362
Race Condition 		CVE-2026-43275 2026-05-9 04:30 2026-05-6 Show GitHub Exploit DB Packet Storm
2625 9.8 CRITICAL
Network 		vm2_project vm2 vm2 is an open source vm/sandbox for Node.js. Prior to version 3.10.5, the fix for CVE-2023-37466 is insufficient and can be circumvented allowing attackers to write code which can escape from the VM… CWE-94
CWE-693
Code Injection
 Protection Mechanism Failure 		CVE-2026-24120 2026-05-9 04:29 2026-05-5 Show GitHub Exploit DB Packet Storm
2626 9.8 CRITICAL
Network 		vm2_project vm2 vm2 is an open source vm/sandbox for Node.js. Prior to version 3.11.0, VM2 suffers from a sandbox breakout vulnerability through the inspect function. This allows attackers to write code which can es… CWE-94
CWE-693
Code Injection
 Protection Mechanism Failure 		CVE-2026-24781 2026-05-9 04:29 2026-05-5 Show GitHub Exploit DB Packet Storm
2627 9.8 CRITICAL
Network 		kestra kestra Kestra v1.3.3 and before is vulnerable to SQL Injection. The vulnerability occurs because user-controlled input from a GET parameter is directly concatenated into an SQL query without proper sanitiza… CWE-89
SQL Injection 		CVE-2026-38428 2026-05-9 04:24 2026-05-6 Show GitHub Exploit DB Packet Storm
2628 8.8 HIGH
Network 		fit2cloud sqlbot SQLBot is an intelligent Text-to-SQL system based on large language models and RAG. In versions 1.7.0 and earlier, the Text2SQL chat interface is vulnerable to prompt injection. The user-provided que… CWE-89
SQL Injection 		CVE-2026-33324 2026-05-9 04:22 2026-05-6 Show GitHub Exploit DB Packet Storm
2629 5.3 MEDIUM
Network 		dani-garcia vaultwarden Vaultwarden is a Bitwarden-compatible server written in Rust. In version 1.35.4 and earlier, the get_org_collections_details endpoint (GET /api/organizations/{org_id}/collections/details) is missing … CWE-862
 Missing Authorization 		CVE-2026-33420 2026-05-9 04:19 2026-05-6 Show GitHub Exploit DB Packet Storm
2630 5.3 MEDIUM
Network 		sandboxie-plus sandboxie Sandboxie-Plus is an open source sandbox-based isolation software for Windows. In versions 1.17.2 and earlier, SbieIniServer::HashPassword converts a SHA-1 digest to hexadecimal incorrectly. The high… CWE-328
 Use of Weak Hash 		CVE-2026-34527 2026-05-9 04:17 2026-05-6 Show GitHub Exploit DB Packet Storm