Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 14, 2026, 6:01 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
241	6.5	警告 Adjacent	ウォッチガード・テクノロジー	WatchGuard Agent	ウォッチガード・テクノロジーのWatchGuard Agentにおけるスタックベースのバッファオーバーフローの脆弱性 New	CWE-121 スタックオーバーフロー	CVE-2026-41286	2026-05-13 10:26	2026-05-6	Show	GitHub Exploit DB Packet Storm

242	6.5	警告 Adjacent	ウォッチガード・テクノロジー	WatchGuard Agent	ウォッチガード・テクノロジーのWatchGuard Agentにおけるスタックベースのバッファオーバーフローの脆弱性 New	CWE-121 スタックオーバーフロー	CVE-2026-41287	2026-05-13 10:26	2026-05-6	Show	GitHub Exploit DB Packet Storm

243	7.8	重要 Local	ウォッチガード・テクノロジー	WatchGuard Agent	ウォッチガード・テクノロジーのWatchGuard Agentにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 New	CWE-732 重要なリソースに対する不適切なパーミッションの割り当て	CVE-2026-41288	2026-05-13 10:26	2026-05-6	Show	GitHub Exploit DB Packet Storm

244	9.9	緊急 Network	Mozilla Foundation	0DIN Scanner	Mozilla Foundationの0DIN Scannerにおけるコードインジェクションの脆弱性 New	CWE-94 コード・インジェクション	CVE-2026-41512	2026-05-13 10:26	2026-05-8	Show	GitHub Exploit DB Packet Storm

245	9.8	緊急 Network	D-Link Systems, Inc.	DIR-456U Firmware	D-Link CorporationのDIR-456U Firmwareにおけるハードコードされた認証情報の使用に関する脆弱性 New	CWE-798 ハードコードされた認証情報の使用	CVE-2026-42376	2026-05-13 10:26	2026-05-4	Show	GitHub Exploit DB Packet Storm

246	6.5	警告 Network	langflow	Langflow Desktop	langflowのLangflow Desktopにおけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2026-4502	2026-05-13 10:26	2026-04-30	Show	GitHub Exploit DB Packet Storm

247	7.5	重要 Network	langflow	Langflow Desktop	langflowのLangflow Desktopにおけるユーザ制御の鍵による認証回避に関する脆弱性 New	CWE-639 ユーザ制御の鍵による認証回避	CVE-2026-4503	2026-05-13 10:26	2026-04-30	Show	GitHub Exploit DB Packet Storm

248	8.8	重要 Network	langflow	Langflow Desktop	langflowのLangflow Desktopにおけるコードインジェクションの脆弱性 New	CWE-94 コード・インジェクション	CVE-2026-6543	2026-05-13 10:26	2026-04-30	Show	GitHub Exploit DB Packet Storm

249	7.8	重要 Local	ウォッチガード・テクノロジー	WatchGuard Agent	ウォッチガード・テクノロジーのWatchGuard Agentにおけるハードコードされた暗号鍵の使用に関する脆弱性 New	CWE-321 ハードコードされた暗号鍵の使用	CVE-2026-6787	2026-05-13 10:26	2026-05-6	Show	GitHub Exploit DB Packet Storm

250	7.8	重要 Local	ウォッチガード・テクノロジー	WatchGuard Agent	ウォッチガード・テクノロジーのWatchGuard Agentにおける制御されていない検索パスの要素に関する脆弱性 New	CWE-427 制御されていない検索パスの要素	CVE-2026-6788	2026-05-13 10:26	2026-05-6	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 14, 2026, 4 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
312201	6.5	MEDIUM Network	microsoft	outlook	Microsoft Outlook for iOS Information Disclosure Vulnerability	NVD-CWE-noinfo	CVE-2024-43482	2024-09-18 23:11	2024-09-11	Show	GitHub Exploit DB Packet Storm

312202	6.5	MEDIUM Network	microsoft	windows_server_2012 windows_10_1507 windows_10_1809 windows_server_2019 windows_10_21h2 windows_10_1607 windows_server_2016 windows_10_22h2	Windows Mark of the Web Security Feature Bypass Vulnerability	NVD-CWE-noinfo	CVE-2024-43487	2024-09-18 23:10	2024-09-11	Show	GitHub Exploit DB Packet Storm

312203	7.8	HIGH Local	microsoft	autoupdate	Microsoft AutoUpdate (MAU) Elevation of Privilege Vulnerability	NVD-CWE-noinfo	CVE-2024-43492	2024-09-18 22:57	2024-09-11	Show	GitHub Exploit DB Packet Storm

312204	7.3	HIGH Local	microsoft	windows_11_22h2 windows_server_2022_23h2 windows_11_23h2	Windows libarchive Remote Code Execution Vulnerability	NVD-CWE-noinfo	CVE-2024-43495	2024-09-18 22:55	2024-09-11	Show	GitHub Exploit DB Packet Storm

312205	7.8	HIGH Local	google	android	there is a possible escalation of privilege due to an unusual root cause. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not need…	NVD-CWE-noinfo	CVE-2024-29779	2024-09-18 22:52	2024-09-14	Show	GitHub Exploit DB Packet Storm

312206	7.8	HIGH Local	google	android	In TBD of TBD, there is a possible LCS signing enforcement missing due to test/debugging code left in a production build. This could lead to local escalation of privilege with no additional executio…	NVD-CWE-noinfo	CVE-2024-44092	2024-09-18 22:51	2024-09-14	Show	GitHub Exploit DB Packet Storm

312207	7.8	HIGH Local	google	android	In ppmp_unprotect_buf of drm/code/drm_fw.c, there is a possible memory corruption due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privi…	CWE-787 Out-of-bounds Write	CVE-2024-44093	2024-09-18 22:42	2024-09-14	Show	GitHub Exploit DB Packet Storm

312208	7.8	HIGH Local	google	android	In ppmp_protect_mfcfw_buf of code/drm_fw.c, there is a possible memory corruption due to improper input validation. This could lead to local escalation of privilege with no additional execution privi…	CWE-787 Out-of-bounds Write	CVE-2024-44094	2024-09-18 22:37	2024-09-14	Show	GitHub Exploit DB Packet Storm

312209	7.5	HIGH Network	gitlab	gitlab	ReDoS flaw in RefMatcher when matching branch names using wildcards in GitLab EE/CE affecting all versions from 11.3 prior to 17.0.6, 17.1 prior to 17.1.4, and 17.2 prior to 17.2.2 allows denial of s…	CWE-1333 Inefficient Regular Expression Complexity	CVE-2024-2800	2024-09-18 21:42	2024-08-8	Show	GitHub Exploit DB Packet Storm

312210	5.4	MEDIUM Network	gitlab	gitlab	A cross-site scripting issue has been discovered in GitLab affecting all versions starting from 5.1 prior 17.0.6, starting from 17.1 prior to 17.1.4, and starting from 17.2 prior to 17.2.2. When view…	CWE-79 Cross-site Scripting	CVE-2024-4207	2024-09-18 21:41	2024-08-8	Show	GitHub Exploit DB Packet Storm