Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 1, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
227561 1.9 注意 サイバートラスト株式会社
VMware
Linux
レッドハット		 - Linux kernel の copy_shmid_to_user 関数における重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2010-4072 2012-12-21 15:41 2010-11-29 Show GitHub Exploit DB Packet Storm
227562 4.9 警告 サイバートラスト株式会社
VMware
Linux
レッドハット		 - Linux kernel の net/ipv4/inet_diag.c におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2010-3880 2012-12-21 15:39 2010-12-10 Show GitHub Exploit DB Packet Storm
227563 1.9 注意 サイバートラスト株式会社
VMware
Linux
レッドハット		 - Linux kernel の get_name 関数における重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2010-3877 2012-12-21 15:38 2011-01-3 Show GitHub Exploit DB Packet Storm
227564 1.9 注意 サイバートラスト株式会社
VMware
Linux
レッドハット		 - Linux kernel の net/packet/af_packet.c における重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2010-3876 2012-12-21 15:36 2011-01-3 Show GitHub Exploit DB Packet Storm
227565 7.2 危険 サイバートラスト株式会社
VMware
Linux
レッドハット		 - Linux kernel の hci_uart_tty_open 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-189
数値処理の問題 		CVE-2010-3865 2012-12-21 15:35 2011-01-4 Show GitHub Exploit DB Packet Storm
227566 6.9 警告 サイバートラスト株式会社
VMware
Linux
レッドハット		 - Linux kernel の TIPC 実装における権限を取得される脆弱性 CWE-189
数値処理の問題 		CVE-2010-3859 2012-12-21 15:34 2010-12-9 Show GitHub Exploit DB Packet Storm
227567 4.9 警告 サイバートラスト株式会社
VMware
Linux
レッドハット		 - Linux kernel の setup_arg_pages 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2010-3858 2012-12-21 15:33 2010-10-20 Show GitHub Exploit DB Packet Storm
227568 2.7 注意 サイバートラスト株式会社
VMware
シトリックス・システムズ
Linux
レッドハット		 - Xen のバックエンドドライバにおけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2010-3699 2012-12-21 15:31 2010-11-23 Show GitHub Exploit DB Packet Storm
227569 2.1 注意 サイバートラスト株式会社
VMware
Linux
レッドハット		 - Linux kernel のネットワークキューイング機能の実装における重要な情報を取得される脆弱性 CWE-399
リソース管理の問題 		CVE-2010-3477 2012-12-21 15:30 2010-09-21 Show GitHub Exploit DB Packet Storm
227570 4.7 警告 サイバートラスト株式会社
VMware
Linux
レッドハット		 - Linux kernel の snd_ctl_new 関数における整数オーバーフロー脆弱性 CWE-189
数値処理の問題 		CVE-2010-3442 2012-12-21 15:29 2010-10-4 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 1, 2026, 4:12 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
4041 6.5 MEDIUM
Network 		- - Any Editor could delete any snapshot, even if they have no access to read or write them. CWE-862
 Missing Authorization 		CVE-2026-28380 2026-05-15 01:21 2026-05-14 Show GitHub Exploit DB Packet Storm
4042 6.5 MEDIUM
Network 		- - A request to the Grafana plugin resources endpoint can cause unbounded memory allocation by reading the entire request body into memory. An authenticated user can exploit this to trigger an out-of-me… CWE-770
 Allocation of Resources Without Limits or Throttling 		CVE-2026-28383 2026-05-15 01:21 2026-05-14 Show GitHub Exploit DB Packet Storm
4043 7.4 HIGH
Network 		- - When using an IPv6 allow-list for the Auth Proxy feature, it defaults to /32 addresses. Addresses specifying a mask explicitly are not affected; to mitigate easily, add the desired mask (usually /128… CWE-1188
 Insecure Default Initialization of Resource 		CVE-2026-33376 2026-05-15 01:21 2026-05-14 Show GitHub Exploit DB Packet Storm
4044 7.1 HIGH
Network 		- - An Editor can overwrite a dashboard not owned by them to acquire admin on that specific dashboard. The user must have write access to the dashboard to escalate privilege. - CVE-2026-33377 2026-05-15 01:21 2026-05-14 Show GitHub Exploit DB Packet Storm
4045 6.5 MEDIUM
Network 		- - Using the $__timeGroup macro, one can achieve an OOM by overloading the server. This requires a SQL datasource. If the server is set up to auto-restart, the impact is minimal or non-existent, as the … CWE-400
 Uncontrolled Resource Consumption 		CVE-2026-33378 2026-05-15 01:21 2026-05-14 Show GitHub Exploit DB Packet Storm
4046 6.3 MEDIUM
Network 		- - A vulnerability in SQL Expressions allows an authenticated attacker to read arbitrary files from the Grafana server's filesystem. Only instances with the sqlExpressions feature toggle enabled are vul… CWE-552
 Files or Directories Accessible to External Parties 		CVE-2026-33380 2026-05-15 01:21 2026-05-14 Show GitHub Exploit DB Packet Storm
4047 5.9 MEDIUM
Network 		- - When a user's access to mint tokens for a service account is revoked, it is sometimes still possible to do so for a few seconds after the event. The user will eventually lose access to do this. CWE-284
Improper Access Control 		CVE-2026-33381 2026-05-15 01:21 2026-05-14 Show GitHub Exploit DB Packet Storm
4048 9.8 CRITICAL
Network 		- - Improper neutralization of special elements used in an SQL command ('SQL injection') vulnerability in Akilli Commerce Software Technologies Ltd. Co. E-Commerce Website allows Blind SQL Injection. Th… CWE-89
SQL Injection 		CVE-2025-11024 2026-05-15 01:20 2026-05-14 Show GitHub Exploit DB Packet Storm
4049 9.8 CRITICAL
Network 		- - Authorization bypass through User-Controlled key vulnerability in Akilli Commerce Software Technologies Ltd. Co. E-Commerce Website allows Session Hijacking. This issue affects E-Commerce Website: b… CWE-639
 Authorization Bypass Through User-Controlled Key 		CVE-2026-2347 2026-05-15 01:20 2026-05-14 Show GitHub Exploit DB Packet Storm
4050 8.8 HIGH
Network 		- - Authorization bypass through User-Controlled key vulnerability in APPYAP Technology and Information Inc. Yaay Social Media App allows Accessing Functionality Not Properly Constrained by ACLs. This i… CWE-639
 Authorization Bypass Through User-Controlled Key 		CVE-2025-12008 2026-05-15 01:20 2026-05-14 Show GitHub Exploit DB Packet Storm