Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 27, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
249061	4.3	警告	アップル PNG Development Group サン・マイクロシステムズ	-	libpng の pngrtran.c におけるサービス運用妨害 (DoS) の脆弱性	CWE-DesignError	CVE-2007-5268	2012-04-18 18:53	2007-10-8	Show	GitHub Exploit DB Packet Storm

249062	4.3	警告	アップル PNG Development Group サン・マイクロシステムズ	-	libpng の pngset.c における一つずれエラーの脆弱性	CWE-189 数値処理の問題	CVE-2007-5267	2012-04-18 18:52	2007-10-8	Show	GitHub Exploit DB Packet Storm

249063	4.3	警告	アップル PNG Development Group サン・マイクロシステムズ	-	libpng の pngset.c における一つずれエラーの脆弱性	CWE-189 数値処理の問題	CVE-2007-5266	2012-04-18 18:51	2007-10-18	Show	GitHub Exploit DB Packet Storm

249064	4.3	警告	アップルサイバートラスト株式会社 PNG Development Group サン・マイクロシステムズ VMware レッドハット	-	libpng における初期化されていないメモリ内の情報の一部を読まれる脆弱性	CWE-200 情報漏えい	CVE-2009-2042	2012-04-18 18:50	2009-06-12	Show	GitHub Exploit DB Packet Storm

249065	7.5	危険	アップルサイバートラスト株式会社 PNG Development Group サン・マイクロシステムズレッドハット	-	libpng の PNG ファイル処理における任意のコードを実行される脆弱性	CWE-189 数値処理の問題	CVE-2008-1382	2012-04-18 17:58	2008-04-14	Show	GitHub Exploit DB Packet Storm

249066	5	警告	アップルサイバートラスト株式会社 PNG Development Group サン・マイクロシステムズレッドハット	-	libpng の複数のチャンクハンドラにおけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2007-5269	2012-04-18 17:57	2007-10-8	Show	GitHub Exploit DB Packet Storm

249067	6.8	警告	ニュートンアップルサイバートラスト株式会社 Mozilla Foundation PNG Development Group サン・マイクロシステムズフェンリル株式会社レッドハット	-	libpng が適切にエレメントポインタを初期化しない脆弱性	CWE-94 コード・インジェクション	CVE-2009-0040	2012-04-18 17:54	2009-03-4	Show	GitHub Exploit DB Packet Storm

249068	4.3	警告	サン・マイクロシステムズ PNG Development Group	-	libpng におけるサービス運用妨害 (DoS) 状態の脆弱性	CWE-399 リソース管理の問題	CVE-2008-3964	2012-04-18 17:52	2008-09-11	Show	GitHub Exploit DB Packet Storm

249069	4.3	警告	フォーティネット Panda Security Doctor Web アラジン	-	複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1447	2012-04-18 17:38	2012-03-21	Show	GitHub Exploit DB Packet Storm

249070	6.8	警告	Squid-cache.org	-	Gopher の gopherToHTML 関数におけるバッファオーバーフローの脆弱性	CWE-DesignError	CVE-2011-3205	2012-04-18 17:28	2011-08-28	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 27, 2026, 4:52 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
210431	9.8	CRITICAL Network	magic debian	asyncpg debian_linux	asyncpg before 0.21.0 allows a malicious PostgreSQL server to trigger a crash or execute arbitrary code (on a database client) via a crafted server response, because of access to an uninitialized poi…	CWE-824 Access of Uninitialized Pointer	CVE-2020-17446	2024-11-21 14:08	2020-08-13	Show	GitHub Exploit DB Packet Storm

210432	9.8	CRITICAL Network	vbulletin	vbulletin	vBulletin 5.5.4 through 5.6.2 allows remote command execution via crafted subWidgets data in an ajax/render/widget_tabbedcontainer_tab_panel request. NOTE: this issue exists because of an incomplete …	CWE-74 Injection	CVE-2020-17496	2024-11-21 14:08	2020-08-12	Show	GitHub Exploit DB Packet Storm

210433	7.5	HIGH Network	django-celery-results_project	django-celery-results	django-celery-results through 1.2.1 stores task results in the database. Among the data it stores are the variables passed into the tasks. The variables may contain sensitive cleartext information th…	CWE-312 Cleartext Storage of Sensitive Information	CVE-2020-17495	2024-11-21 14:08	2020-08-12	Show	GitHub Exploit DB Packet Storm

210434	4.3	MEDIUM Physics	gnome debian canonical opensuse	gnome-shell debian_linux ubuntu_linux leap	An issue was discovered in certain configurations of GNOME gnome-shell through 3.36.4. When logging out of an account, the password box from the login dialog reappears with the password still visible…	CWE-522 Insufficiently Protected Credentials	CVE-2020-17489	2024-11-21 14:08	2020-08-12	Show	GitHub Exploit DB Packet Storm

210435	7.5	HIGH Network	radare fedoraproject	radare2 fedora	radare2 4.5.0 misparses signature information in PE files, causing a segmentation fault in r_x509_parse_algorithmidentifier in libr/util/x509.c. This is due to a malformed object identifier in IMAGE_…	NVD-CWE-noinfo	CVE-2020-17487	2024-11-21 14:08	2020-08-12	Show	GitHub Exploit DB Packet Storm

210436	9.8	CRITICAL Network	turcom	trcwifizone	Turcom TRCwifiZone through 2020-08-10 allows authentication bypass by visiting manage/control.php and ignoring 302 Redirect responses.	CWE-670 Always-Incorrect Control Flow Implementation	CVE-2020-17466	2024-11-21 14:08	2020-08-12	Show	GitHub Exploit DB Packet Storm

210437	7.8	HIGH Local	telegram	telegram_desktop	Telegram Desktop through 2.1.13 allows a spoofed file type to bypass the Dangerous File Type Execution protection mechanism, as demonstrated by use of the chat window with a filename that lacks an ex…	CWE-863 Incorrect Authorization	CVE-2020-17448	2024-11-21 14:08	2020-08-12	Show	GitHub Exploit DB Packet Storm

210438	6.1	MEDIUM Network	tiny	tinymce	TinyMCE before 4.9.7 and 5.x before 5.1.4 allows XSS in the core parser, the paste plugin, and the visualchars plugin by using the clipboard or APIs to insert content into the editor.	CWE-79 Cross-site Scripting	CVE-2020-17480	2024-11-21 14:08	2020-08-11	Show	GitHub Exploit DB Packet Storm

210439	9.8	CRITICAL Network	json_pattern_validator_project	json_pattern_validator	jpv (aka Json Pattern Validator) before 2.2.2 does not properly validate input, as demonstrated by a corrupted array.	CWE-20 Improper Input Validation	CVE-2020-17479	2024-11-21 14:08	2020-08-11	Show	GitHub Exploit DB Packet Storm

210440	7.5	HIGH Network	p5-crypt-perl_project	p5-crypt-perl	ECDSA/EC/Point.pm in Crypt::Perl before 0.33 does not properly consider timing attacks against the EC point multiplication algorithm.	CWE-203 Information Exposure Through Discrepancy	CVE-2020-17478	2024-11-21 14:08	2020-08-11	Show	GitHub Exploit DB Packet Storm