Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 13, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
249511	7.5	危険	Pydio	-	AjaXplorer の Get Template 機能におけるディレクトリトラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2012-1839	2012-03-26 16:08	2012-03-22	Show	GitHub Exploit DB Packet Storm

249512	5	警告	IBM	-	IBM Tivoli Endpoint Manager における重要な情報を取得される脆弱性	CWE-200 情報漏えい	CVE-2012-1837	2012-03-26 16:07	2012-03-22	Show	GitHub Exploit DB Packet Storm

249513	4.3	警告	IBM	-	IBM Tivoli Endpoint Manager におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2012-0719	2012-03-26 16:04	2012-03-22	Show	GitHub Exploit DB Packet Storm

249514	4.3	警告	ESET K7 Computing AVG Technologies トレンドマイクロ Ikarus Norman ソフォスマカフィー Beijing Rising International Software BitDefender VirusBlokAda フォーティネットカスペルスキー Emsisoft Authentium シマンテックエフ・セキュア Jiangmin	-	複数の製品の Gzip ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1461	2012-03-26 14:35	2012-03-21	Show	GitHub Exploit DB Packet Storm

249515	4.3	警告	ESET トレンドマイクロ AVG Technologies マカフィー Ikarus Norman ソフォス Beijing Rising International Software Comodo FRISK Software International クイックヒール・テクノロジーズ・ジャパン株式会社アラジンフォーティネット Panda Security カスペルスキー Emsisoft シマンテック	-	複数の製品の TAR ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1456	2012-03-26 14:28	2012-03-21	Show	GitHub Exploit DB Packet Storm

249516	4.3	警告	Beijing Rising International Software ESET	-	NOD32 Antivirus および Rising Antivirus の CAB ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1455	2012-03-26 14:26	2012-03-21	Show	GitHub Exploit DB Packet Storm

249517	4.3	警告	トレンドマイクロ Ikarus Emsisoft クイックヒール・テクノロジーズ・ジャパン株式会社	-	複数の製品の CAB ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1448	2012-03-26 14:08	2012-03-21	Show	GitHub Exploit DB Packet Storm

249518	4.3	警告	マカフィー Antiy Labs Norman ソフォス CA Technologies Beijing Rising International Software クイックヒール・テクノロジーズ・ジャパン株式会社 PC Tools フォーティネット Panda Security カスペルスキーシマンテックアラジン	-	複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1446	2012-03-26 14:06	2012-03-21	Show	GitHub Exploit DB Packet Storm

249519	4.3	警告	フォーティネット Panda Security ウェブルート株式会社アラジン	-	複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1444	2012-03-26 14:06	2012-03-21	Show	GitHub Exploit DB Packet Storm

249520	4.3	警告	ESET マカフィー AVG Technologies Jiangmin Norman FRISK Software International VirusBlokAda クイックヒール・テクノロジーズ・ジャパン株式会社エフ・セキュア G Data Software AVAST Software s.r.o. Beijing Rising International Software Panda Security カスペルスキ	-	複数の製品の RAR ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1443	2012-03-26 14:05	2012-03-21	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 13, 2026, 5:05 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
212561	9.8	CRITICAL Network	rconfig	rconfig	rConfig 3.9.4 and previous versions has unauthenticated compliancepolicies.inc.php SQL injection. Because, by default, nodes' passwords are stored in cleartext, this vulnerability leads to lateral mo…	CWE-89 SQL Injection	CVE-2020-10546	2024-11-21 13:55	2020-06-4	Show	GitHub Exploit DB Packet Storm

212562	6.0	MEDIUM Network	linuxfoundation redhat fedoraproject	cni_network_plugins enterprise_linux fedora openshift_container_platform	A vulnerability was found in all versions of containernetworking/plugins before version 0.8.6, that allows malicious containers in Kubernetes clusters to perform man-in-the-middle (MitM) attacks. A m…	NVD-CWE-Other	CVE-2020-10749	2024-11-21 13:55	2020-06-3	Show	GitHub Exploit DB Packet Storm

212563	9.8	CRITICAL Network	github	github	An improper access control vulnerability was identified in the GitHub Enterprise Server API that allowed an organization member to escalate permissions and gain access to unauthorized repositories wi…	CWE-552 Files or Directories Accessible to External Parties	CVE-2020-10516	2024-11-21 13:55	2020-06-3	Show	GitHub Exploit DB Packet Storm

212564	7.5	HIGH Network	istio	istio	Istio 1.4.x before 1.4.9 and Istio 1.5.x before 1.5.4 contain the following vulnerability when telemetry v2 is enabled: by sending a specially crafted packet, an attacker could trigger a Null Pointer…	CWE-476 NULL Pointer Dereference	CVE-2020-10739	2024-11-21 13:55	2020-06-2	Show	GitHub Exploit DB Packet Storm

212565	6.5	MEDIUM Network	redhat	libvirt	A NULL pointer dereference was found in the libvirt API responsible introduced in upstream version 3.10.0, and fixed in libvirt 6.0.0, for fetching a storage pool based on its target path. In more de…	CWE-476 NULL Pointer Dereference	CVE-2020-10703	2024-11-21 13:55	2020-06-2	Show	GitHub Exploit DB Packet Storm

212566	6.3	MEDIUM Local	redhat	oddjob	A race condition was found in the mkhomedir tool shipped with the oddjob package in versions before 0.34.5 and 0.34.6 wherein, during the home creation, mkhomedir copies the /etc/skel directory into …	CWE-362 Race Condition	CVE-2020-10737	2024-11-21 13:55	2020-05-27	Show	GitHub Exploit DB Packet Storm

212567	6.5	MEDIUM Network	redhat netapp	undertow oncommand_insight single_sign-on jboss_enterprise_application_platform openshift_application_runtimes fuse oncommand_workflow_automation active_iq_unified_manager	A flaw was found in Undertow in versions before 2.1.1.Final, regarding the processing of invalid HTTP requests with large chunk sizes. This flaw allows an attacker to take advantage of HTTP request s…	CWE-444 HTTP Request Smuggling	CVE-2020-10719	2024-11-21 13:55	2020-05-27	Show	GitHub Exploit DB Packet Storm

212568	6.1	MEDIUM Local	kernel redhat	selinux enterprise_linux_server	A flaw was found in the Linux kernels SELinux LSM hook implementation before version 5.7, where it incorrectly assumed that an skb would only contain a single netlink message. The hook would incorrec…	-	CVE-2020-10751	2024-11-21 13:55	2020-05-27	Show	GitHub Exploit DB Packet Storm

212569	5.9	MEDIUM Network	linux redhat debian opensuse canonical	linux_kernel enterprise_linux virtualization_host enterprise_linux_server_tus enterprise_linux_aus messaging_realtime_grid 3scale openstack debian_linux leap ubuntu_linux	A NULL pointer dereference flaw was found in the Linux kernel's SELinux subsystem in versions before 5.7. This flaw occurs while importing the Commercial IP Security Option (CIPSO) protocol's categor…	CWE-476 NULL Pointer Dereference	CVE-2020-10711	2024-11-21 13:55	2020-05-23	Show	GitHub Exploit DB Packet Storm

212570	8.8	HIGH Network	moodle	moodle	A flaw was found in Moodle versions 3.8 before 3.8.3, 3.7 before 3.7.6, 3.6 before 3.6.10, 3.5 before 3.5.12 and earlier unsupported versions. It was possible to create a SCORM package in such a way …	CWE-20 Improper Input Validation	CVE-2020-10738	2024-11-21 13:55	2020-05-22	Show	GitHub Exploit DB Packet Storm