Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 24, 2026, 4 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
226951	5.8	警告	マイクロソフト	-	Microsoft Windows Server 2008 R2 および Windows Server 2012 におけるアクセス制限を回避される脆弱性	CWE-20 不適切な入力確認	CVE-2012-2549	2012-12-26 13:48	2012-12-11	Show	GitHub Exploit DB Packet Storm

226952	4.3	警告	Haxx サイバートラスト株式会社 VMware レッドハット	-	libcurl の Curl_input_negotiate 関数におけるクライアントになりすまされる脆弱性	CWE-255 証明書・パスワード管理	CVE-2011-2192	2012-12-26 12:14	2011-06-23	Show	GitHub Exploit DB Packet Storm

226953	4.9	警告	サイバートラスト株式会社 VMware Linux レッドハット	-	Linux kernel の include/asm-x86/futex.h におけるサービス運用妨害 (DoS) の脆弱性	CWE-DesignError	CVE-2010-3086	2012-12-26 12:04	2010-11-9	Show	GitHub Exploit DB Packet Storm

226954	2.1	注意	サイバートラスト株式会社 VMware Linux レッドハット	-	Linux kernel の xfs_ioc_fsgetxattr 関数における重要な情報を取得される脆弱性	CWE-399 リソース管理の問題	CVE-2010-3078	2012-12-26 12:03	2010-09-21	Show	GitHub Exploit DB Packet Storm

226955	4.9	警告	サイバートラスト株式会社 VMware Linux レッドハット	-	Linux kernel の do_io_submit 関数における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2010-3067	2012-12-26 12:01	2010-09-26	Show	GitHub Exploit DB Packet Storm

226956	4.9	警告	サイバートラスト株式会社 VMware Linux レッドハット	-	Linux kernel の fs/aio.c 内にある io_submit_one 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2010-3066	2012-12-26 12:00	2010-11-9	Show	GitHub Exploit DB Packet Storm

226957	4.7	警告	サイバートラスト株式会社 VMware Linux レッドハット	-	Linux kernel の ext4_ext_get_blocks 関数における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2010-3015	2012-12-26 11:59	2010-08-20	Show	GitHub Exploit DB Packet Storm

226958	7.9	危険	サイバートラスト株式会社 VMware Linux レッドハット	-	Linux kernel の xfs 実装におけるリンクが無効に設定されているファイルを読まれる脆弱性	CWE-200 情報漏えい	CVE-2010-2943	2012-12-26 11:58	2010-09-20	Show	GitHub Exploit DB Packet Storm

226959	2.1	注意	サイバートラスト株式会社 VMware Linux レッドハット	-	Linux kernel のネットワークキューイング機能の実装における重要な情報を取得される脆弱性	CWE-399 リソース管理の問題	CVE-2010-2942	2012-12-26 11:55	2010-08-1	Show	GitHub Exploit DB Packet Storm

226960	4.9	警告	サイバートラスト株式会社 VMware レッドハット	-	Linux kernel の arch/x86/hvm/vmx/vmcs.c におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2010-2938	2012-12-26 11:54	2010-09-29	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 24, 2026, 4:05 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
3451	9.1	CRITICAL Network	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: btrfs: tracepoints: get correct superblock from dentry in event btrfs_sync_file() If overlay is used on top of btrfs, dentry->d_s…	NVD-CWE-noinfo	CVE-2026-43117	2026-05-9 02:43	2026-05-6	Show	GitHub Exploit DB Packet Storm

3452	5.5	MEDIUM Local	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: drm/amd/pm: Fix null pointer dereference issue If SMU is disabled, during RAS initialization, there will be null pointer derefere…	CWE-476 NULL Pointer Dereference	CVE-2026-43131	2026-05-9 02:42	2026-05-6	Show	GitHub Exploit DB Packet Storm

3453	5.5	MEDIUM Local	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: btrfs: fix zero size inode with non-zero size after log replay When logging that an inode exists, as part of logging a new name o…	NVD-CWE-noinfo	CVE-2026-43118	2026-05-9 02:30	2026-05-6	Show	GitHub Exploit DB Packet Storm

3454	5.5	MEDIUM Local	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: dm-verity: correctly handle dm_bufio_client_create() failure If either of the calls to dm_bufio_client_create() in verity_fec_ctr…	NVD-CWE-noinfo	CVE-2026-43132	2026-05-9 02:26	2026-05-6	Show	GitHub Exploit DB Packet Storm

3455	7.9	HIGH Local	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: KVM: nSVM: Always use vmcb01 in VMLOAD/VMSAVE emulation Commit cc3ed80ae69f ("KVM: nSVM: always use vmcb01 to for vmsave/vmload o…	NVD-CWE-noinfo	CVE-2026-43133	2026-05-9 02:25	2026-05-6	Show	GitHub Exploit DB Packet Storm

3456	4.8	MEDIUM Network	linuxcontainers	incus	Incus is a system container and virtual machine manager. In versions before 7.0.0, broken TLS validation logic in the OVN database connection logic can allow connections to an attacker's OVN database…	CWE-295 Improper Certificate Validation	CVE-2026-40243	2026-05-9 02:23	2026-05-7	Show	GitHub Exploit DB Packet Storm

3457	8.2	HIGH Network	quarkus	quarkus	Quarkus is a Java framework for building cloud-native applications. In versions prior to 3.20.6.1, 3.27.3.1, 3.33.1.1, 3.35.1.1, 3.34.7, and 3.35.2, a path normalization inconsistency between the sec…	CWE-863 Incorrect Authorization	CVE-2026-39852	2026-05-9 02:18	2026-05-6	Show	GitHub Exploit DB Packet Storm

3458	7.8	HIGH Local	-	-	PHPUnit is a testing framework for PHP. In versions 12.5.21 and 13.1.5, PHPUnit forwards PHP INI settings to child processes (used for isolated/PHPT test execution) as -d name=value command-line argu…	CWE-88 CWE-93 Argument Injection CRLF Injection	CVE-2026-41570	2026-05-9 02:16	2026-05-9	Show	GitHub Exploit DB Packet Storm

3459	8.8	HIGH Network	-	-	NPM package node-ts-ocr 1.0.15 is vulnerable to OS Command Injection via the invokeImageOcr function in src/index.js.	CWE-78 OS Command	CVE-2025-63705	2026-05-9 02:16	2026-05-8	Show	GitHub Exploit DB Packet Storm

3460	9.8	CRITICAL Network	phpoffice	phpspreadsheet	PhpSpreadsheet is a library for reading and writing spreadsheet files. In versions 1.30.2 and earlier, 2.0.0 through 2.1.14, 2.2.0 through 2.4.3, 3.3.0 through 3.10.3, and 4.0.0 through 5.5.0, when t…	CWE-502 CWE-918 Deserialization of Untrusted Data Server-Side Request Forgery (SSRF)	CVE-2026-34084	2026-05-9 02:10	2026-05-6	Show	GitHub Exploit DB Packet Storm