Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 14, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
241 7.2 重要
Network 		Apache Software Foundation answer Apache Software Foundationのanswerにおけるセキュリティトークンの割り当ての制限に関する脆弱性 New CWE-1259
セキュリティトークンの割り当ての不適切な制限 		CVE-2026-25700 2026-06-12 14:33 2026-06-10 Show GitHub Exploit DB Packet Storm
242 6.1 警告
Network 		マイクロソフト Microsoft SharePoint Server Microsoft SharePoint Server のなりすましの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-33113 2026-06-12 14:33 2026-06-9 Show GitHub Exploit DB Packet Storm
243 - - 三菱電機 ロスナイセントラル換気システム
炊飯器
IHクッキングヒーター
ルームエアコン向け無線LANアダプター
三菱HEMS用 制御アダプター、無線LANアダプター
冷蔵庫
バス乾燥・暖房・換気システム
ルームエアコン
換気扇用・ロスナイ用スマートスイッチ
パッケージエアコン
ヒートポンプ給湯機・HEMS対応アダプター、無線LANアダ… 		複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフローの脆弱性 Update CWE-122
ヒープオーバーフロー 		CVE-2025-49604 2026-06-12 12:05 2026-03-25 Show GitHub Exploit DB Packet Storm
244 - - 日立 Hitachi Virtual Storage Platform 日立ディスクアレイシステムにおけるiSCSI脆弱性対策について New - CVE-2025-7737 2026-06-12 10:01 2026-06-11 Show GitHub Exploit DB Packet Storm
245 6.5 警告
Network 		Apache Software Foundation answer Apache Software Foundationのanswerにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 CWE-434
危険なタイプのファイルの無制限アップロード 		CVE-2026-34031 2026-06-11 16:25 2026-06-9 Show GitHub Exploit DB Packet Storm
246 7 重要
Local 		マイクロソフト Microsoft Windows 11 25h2
Microsoft Windows Server 2012
Microsoft Windows 11 24h2
Microsoft Windows 10 21h2
Microsoft Wind… 		WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 CWE-416
解放済みメモリの使用 		CVE-2026-34335 2026-06-11 16:25 2026-06-9 Show GitHub Exploit DB Packet Storm
247 7.8 重要
Local 		アドビシステムズ Adobe InDesign アドビのAdobe InDesignにおけるスタックベースのバッファオーバーフローの脆弱性 CWE-121
スタックオーバーフロー 		CVE-2026-34695 2026-06-11 16:25 2026-06-9 Show GitHub Exploit DB Packet Storm
248 7.8 重要
Local 		アドビシステムズ Adobe InDesign アドビのAdobe InDesignにおける解放済みメモリの使用に関する脆弱性 CWE-416
解放済みメモリの使用 		CVE-2026-34696 2026-06-11 16:25 2026-06-9 Show GitHub Exploit DB Packet Storm
249 7.8 重要
Local 		アドビシステムズ Adobe InDesign アドビのAdobe InDesignにおけるスタックベースのバッファオーバーフローの脆弱性 CWE-121
スタックオーバーフロー 		CVE-2026-34697 2026-06-11 16:25 2026-06-9 Show GitHub Exploit DB Packet Storm
250 7.8 重要
Local 		アドビシステムズ Adobe InDesign アドビのAdobe InDesignにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-122
ヒープオーバーフロー 		CVE-2026-34698 2026-06-11 16:24 2026-06-9 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 14, 2026, 4:12 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
310201 - adobe acrobat_reader
acrobat 		The EScript.api plugin in Adobe Reader and Acrobat 10.x before 10.0.1, 9.x before 9.4.1, and 8.x before 8.2.6 on Windows and Mac OS X allows remote attackers to execute arbitrary code or cause a deni… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2010-4091 2024-11-21 10:20 2010-11-8 Show GitHub Exploit DB Packet Storm
310202 8.8 HIGH
Network 		google
webkitgtk
fedoraproject 		chrome
webkitgtk
fedora 		Array index error in the FEBlend::apply function in WebCore/platform/graphics/filters/FEBlend.cpp in WebKit, as used in Google Chrome before 7.0.517.44, webkitgtk before 1.2.6, and other products, al… CWE-787
 Out-of-bounds Write 		CVE-2010-4206 2024-11-21 10:20 2010-11-6 Show GitHub Exploit DB Packet Storm
310203 9.8 CRITICAL
Network 		google chrome Google Chrome before 7.0.517.44 does not properly handle the data types of event objects, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unkn… NVD-CWE-noinfo
CVE-2010-4205 2024-11-21 10:20 2010-11-6 Show GitHub Exploit DB Packet Storm
310204 9.8 CRITICAL
Network 		google
webkitgtk
fedoraproject 		chrome
webkitgtk
fedora 		WebKit, as used in Google Chrome before 7.0.517.44, webkitgtk before 1.2.6, and other products, accesses a frame object after this object has been destroyed, which allows remote attackers to cause a … NVD-CWE-noinfo
CVE-2010-4204 2024-11-21 10:20 2010-11-6 Show GitHub Exploit DB Packet Storm
310205 9.8 CRITICAL
Network 		google
webmproject
redhat 		chrome
libvpx
enterprise_linux_desktop
enterprise_linux_server
enterprise_linux_workstation 		WebM libvpx (aka the VP8 Codec SDK) before 0.9.5, as used in Google Chrome before 7.0.517.44, allows remote attackers to cause a denial of service (memory corruption) or possibly execute arbitrary co… CWE-190
 Integer Overflow or Wraparound 		CVE-2010-4203 2024-11-21 10:20 2010-11-6 Show GitHub Exploit DB Packet Storm
310206 9.8 CRITICAL
Network 		google chrome Multiple integer overflows in Google Chrome before 7.0.517.44 on Linux allow remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted font. CWE-190
 Integer Overflow or Wraparound 		CVE-2010-4202 2024-11-21 10:20 2010-11-6 Show GitHub Exploit DB Packet Storm
310207 9.8 CRITICAL
Network 		google chrome Use-after-free vulnerability in Google Chrome before 7.0.517.44 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving text control selec… CWE-416
 Use After Free 		CVE-2010-4201 2024-11-21 10:20 2010-11-6 Show GitHub Exploit DB Packet Storm
310208 8.8 HIGH
Network 		google
debian 		chrome
debian_linux 		Google Chrome before 7.0.517.44 does not properly perform a cast of an unspecified variable during processing of an SVG use element, which allows remote attackers to cause a denial of service or poss… CWE-20
 Improper Input Validation  		CVE-2010-4199 2024-11-21 10:20 2010-11-6 Show GitHub Exploit DB Packet Storm
310209 8.8 HIGH
Network 		google
webkitgtk
fedoraproject 		chrome
webkitgtk
fedora 		WebKit, as used in Google Chrome before 7.0.517.44, webkitgtk before 1.2.6, and other products, does not properly handle large text areas, which allows remote attackers to cause a denial of service (… CWE-20
 Improper Input Validation  		CVE-2010-4198 2024-11-21 10:20 2010-11-6 Show GitHub Exploit DB Packet Storm
310210 9.8 CRITICAL
Network 		google
webkitgtk
fedoraproject 		chrome
webkitgtk
fedora 		Use-after-free vulnerability in WebKit, as used in Google Chrome before 7.0.517.44, webkitgtk before 1.2.6, and other products, allows remote attackers to cause a denial of service or possibly have u… CWE-416
 Use After Free 		CVE-2010-4197 2024-11-21 10:20 2010-11-6 Show GitHub Exploit DB Packet Storm