Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 4, 2026, 4 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
249711	4.3	警告	リアルネットワークス	-	RealNetworks Helix Server および Helix Mobile Server におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2012-1984	2012-04-18 15:20	2012-04-2	Show	GitHub Exploit DB Packet Storm

249712	2.1	注意	リアルネットワークス	-	RealNetworks Helix Server および Helix Mobile Server における重要な情報を取得される脆弱性	CWE-310 暗号の問題	CVE-2012-1923	2012-04-18 15:16	2012-04-2	Show	GitHub Exploit DB Packet Storm

249713	7.5	危険	リアルネットワークス	-	RealNetworks Helix Server および Helix Mobile Server の rn5auth.dll におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2012-0942	2012-04-18 15:14	2012-04-2	Show	GitHub Exploit DB Packet Storm

249714	10	危険	サイバートラスト株式会社ターボリナックスレッドハット	-	Info-ZIP Zip のファイル名やパス名の解析処理におけるバッファオーバーフローの脆弱性	-	CVE-2004-1010	2012-04-18 14:32	2004-11-3	Show	GitHub Exploit DB Packet Storm

249715	6.4	警告	アップルサイバートラスト株式会社 Mozilla Foundation VMware レッドハット	-	Mozilla NSS における X.509 証明書を偽装される脆弱性	CWE-310 暗号の問題	CVE-2009-2409	2012-04-18 10:03	2009-07-30	Show	GitHub Exploit DB Packet Storm

249716	3.5	注意	サン・マイクロシステムズ Quagga サイバートラスト株式会社レッドハット	-	Quagga の bgpd におけるサービス運用妨害 (DoS) の脆弱性	CWE-noinfo 情報不足	CVE-2007-4826	2012-04-17 18:25	2007-09-7	Show	GitHub Exploit DB Packet Storm

249717	5	警告	Quagga レッドハット	-	Quagga の bgpd におけるサービス運用妨害（Null ポインタデリファレンスおよびアプリケーションクラッシュ）の脆弱性	CWE-Other その他	CVE-2010-1674	2012-04-17 18:23	2011-03-29	Show	GitHub Exploit DB Packet Storm

249718	5	警告	Quagga レッドハット	-	Quagga の bgpd におけるサービス運用妨害 (セッションリセット) の脆弱性	CWE-399 リソース管理の問題	CVE-2010-1675	2012-04-17 18:22	2011-03-29	Show	GitHub Exploit DB Packet Storm

249719	6.5	警告	Quagga サイバートラスト株式会社レッドハット	-	Quagga の bgpd の bgp_route_refresh_receive 関数におけるスタックベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-2948	2012-04-17 18:20	2010-08-19	Show	GitHub Exploit DB Packet Storm

249720	5	警告	Quagga レッドハット	-	Quagga の bgpd におけるサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2010-2949	2012-04-17 18:19	2010-08-19	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 5, 2026, 4:11 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
201601	7.5	HIGH Network	mongodb	mongodb	Incorrect validation of user input in the role name parser may lead to use of uninitialized memory allowing an unauthenticated attacker to use a specially crafted request to cause a denial of service…	CWE-20 Improper Input Validation	CVE-2020-7925	2024-11-21 14:38	2020-11-24	Show	GitHub Exploit DB Packet Storm

201602	7.4	HIGH Network	nextcloud	social	Missing validation of server certificates for out-going connections in Nextcloud Social < 0.4.0 allowed a man-in-the-middle attack.	CWE-295 Improper Certificate Validation	CVE-2020-8279	2024-11-21 14:38	2020-11-19	Show	GitHub Exploit DB Packet Storm

201603	5.3	MEDIUM Network	nextcloud	social	Improper access control in Nextcloud Social app version 0.3.1 allowed to read posts of any user.	CWE-863 Incorrect Authorization	CVE-2020-8278	2024-11-21 14:38	2020-11-19	Show	GitHub Exploit DB Packet Storm

201604	7.5	HIGH Network	nodejs fedoraproject oracle c-ares_project	node.js fedora graalvm retail_xstore_point_of_service jd_edwards_enterpriseone_tools mysql_cluster blockchain_platform c-ares	A Node.js application that allows an attacker to trigger a DNS request for a host of their choice could trigger a Denial of Service in versions < 15.2.1, < 14.15.1, and < 12.19.1 by getting the appli…	CWE-400 Uncontrolled Resource Consumption	CVE-2020-8277	2024-11-21 14:38	2020-11-19	Show	GitHub Exploit DB Packet Storm

201605	8.8	HIGH Network	citrix	sd-wan	Privilege escalation of an authenticated user to root in Citrix SD-WAN center versions before 11.2.2, 11.1.2b and 10.2.8.	CWE-78 OS Command	CVE-2020-8273	2024-11-21 14:38	2020-11-16	Show	GitHub Exploit DB Packet Storm

201606	7.5	HIGH Network	citrix	sd-wan	Authentication Bypass resulting in exposure of SD-WAN functionality in Citrix SD-WAN Center versions before 11.2.2, 11.1.2b and 10.2.8	CWE-287 Improper Authentication	CVE-2020-8272	2024-11-21 14:38	2020-11-16	Show	GitHub Exploit DB Packet Storm

201607	9.8	CRITICAL Network	citrix	sd-wan	Unauthenticated remote code execution with root privileges in Citrix SD-WAN Center versions before 11.2.2, 11.1.2b and 10.2.8	CWE-22 Path Traversal	CVE-2020-8271	2024-11-21 14:38	2020-11-16	Show	GitHub Exploit DB Packet Storm

201608	8.8	HIGH Network	citrix	virtual_apps_and_desktops	An unprivileged Windows user on the VDA or an SMB user can perform arbitrary command execution as SYSTEM in CVAD versions before 2009, 1912 LTSR CU1 hotfixes CTX285871 and CTX285872, 7.15 LTSR CU6 ho…	CWE-78 OS Command	CVE-2020-8270	2024-11-21 14:38	2020-11-16	Show	GitHub Exploit DB Packet Storm

201609	8.8	HIGH Network	citrix	xendesktop xenapp virtual_apps_and_desktops	An unprivileged Windows user on the VDA can perform arbitrary command execution as SYSTEM in CVAD versions before 2009, 1912 LTSR CU1 hotfixes CTX285870 and CTX286120, 7.15 LTSR CU6 hotfix CTX285344 …	CWE-269 Improper Privilege Management	CVE-2020-8269	2024-11-21 14:38	2020-11-16	Show	GitHub Exploit DB Packet Storm

201610	8.1	HIGH Network	nextcloud	nextcloud_server	Insufficient protection of the server-side encryption keys in Nextcloud Server 19.0.1 allowed an attacker to replace the encryption keys.	CWE-522 Insufficiently Protected Credentials	CVE-2020-8259	2024-11-21 14:38	2020-11-16	Show	GitHub Exploit DB Packet Storm