Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 18, 2026, 2:16 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
250451	7.5	危険	Google	-	Google Chrome の Cascading Style Sheets 実装におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2011-3051	2012-03-27 13:57	2012-03-21	Show	GitHub Exploit DB Packet Storm

250452	6.8	警告	Google	-	Google Chrome で使用される libpng の pngrutil.c における整数符号エラーの脆弱性	CWE-189 数値処理の問題	CVE-2011-3045	2012-03-27 13:53	2012-03-21	Show	GitHub Exploit DB Packet Storm

250453	6.4	警告	日本電気 IBM 富士通サイバートラスト株式会社 NTP Project サン・マイクロシステムズヒューレット・パッカードインターネットイニシアティブオラクルレッドハット	-	NTP におけるサービス運用妨害 (DoS) の脆弱性	CWE-DesignError	CVE-2009-3563	2012-03-27 11:37	2009-12-9	Show	GitHub Exploit DB Packet Storm

250454	6.8	警告	アップルサイバートラスト株式会社 NTP Project ヒューレット・パッカードターボリナックスオラクル VMware レッドハット	-	NTP の ntpq における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2009-0159	2012-03-27 11:35	2009-04-14	Show	GitHub Exploit DB Packet Storm

250455	5	警告	アップルサイバートラスト株式会社レッドハットオラクル NTP Project	-	NTP における証明書チェーンの有効性を回避される脆弱性	CWE-287 不適切な認証	CVE-2009-0021	2012-03-27 11:01	2009-01-7	Show	GitHub Exploit DB Packet Storm

250456	5	警告	アップルサイバートラスト株式会社 PNG Development Group オラクル VMware レッドハット	-	libpng に含まれる pngrutil.c におけるメモリリークの脆弱性	CWE-399 リソース管理の問題	CVE-2010-2249	2012-03-27 10:32	2010-06-26	Show	GitHub Exploit DB Packet Storm

250457	7.5	危険	アップルサイバートラスト株式会社 Mozilla Foundation PNG Development Group オラクル VMware フェンリル株式会社レッドハット	-	libpng に脆弱性	CWE-119 バッファエラー	CVE-2010-1205	2012-03-27 10:29	2010-07-6	Show	GitHub Exploit DB Packet Storm

250458	7.8	危険	アップルサイバートラスト株式会社 PNG Development Group Lunascape オラクル VMware フェンリル株式会社レッドハット	-	libpng における圧縮された補助チャンクの処理に脆弱性	CWE-399 リソース管理の問題	CVE-2010-0205	2012-03-27 10:22	2010-03-4	Show	GitHub Exploit DB Packet Storm

250459	7.5	危険	クアンタムデル IBM	-	複数のテープライブラリ製品におけるアクセス権を取得される脆弱性	CWE-255 証明書・パスワード管理	CVE-2012-1844	2012-03-26 18:12	2012-03-22	Show	GitHub Exploit DB Packet Storm

250460	5	警告	クアンタムデル	-	Quantum Scalar i500 および Dell ML6000 における絶対パストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2012-1841	2012-03-26 18:08	2012-03-22	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 18, 2026, 4:12 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
209971	7.5	HIGH Network	google	tensorflow	In Tensorflow before version 2.4.0, an attacker can pass an invalid `axis` value to `tf.quantization.quantize_and_dequantize`. This results in accessing a dimension outside the rank of the input tens…	-	CVE-2020-15265	2024-11-21 14:05	2020-10-22	Show	GitHub Exploit DB Packet Storm

209972	7.2	HIGH Network	openmage	magento	In Magento (rubygems openmage/magento-lts package) before versions 19.4.8 and 20.0.4, an admin user can generate soap credentials that can be used to trigger RCE via PHP Object Injection through prod…	CWE-502 Deserialization of Untrusted Data	CVE-2020-15244	2024-11-21 14:05	2020-10-22	Show	GitHub Exploit DB Packet Storm

209973	9.1	CRITICAL Network	sparksolutions	spree	In Spree before versions 3.7.11, 4.0.4, or 4.1.11, expired user tokens could be used to access Storefront API v2 endpoints. The issue is patched in versions 3.7.11, 4.0.4 and 4.1.11. A workaround wit…	CWE-613 Insufficient Session Expiration	CVE-2020-15269	2024-11-21 14:05	2020-10-21	Show	GitHub Exploit DB Packet Storm

209974	9.1	CRITICAL Network	auth0	omniauth-auth0	omniauth-auth0 (rubygems) versions >= 2.3.0 and < 2.4.1 improperly validate the JWT token signature when using the `jwt_validator.verify` method. Improper validation of the JWT token signature can al…	CWE-347 Improper Verification of Cryptographic Signature	CVE-2020-15240	2024-11-21 14:05	2020-10-22	Show	GitHub Exploit DB Packet Storm

209975	6.1	MEDIUM Network	orchid	platform	In platform before version 9.4.4, inline attributes are not properly escaped. If the data that came from users was not escaped, then an XSS vulnerability is possible. The issue was introduced in 9.0.…	-	CVE-2020-15263	2024-11-21 14:05	2020-10-20	Show	GitHub Exploit DB Packet Storm

209976	3.7	LOW Network	webpack-subresource-integrity_project	webpack-subresource-integrity	In webpack-subresource-integrity before version 1.5.1, all dynamically loaded chunks receive an invalid integrity hash that is ignored by the browser, and therefore the browser cannot validate their …	CWE-345 Insufficient Verification of Data Authenticity	CVE-2020-15262	2024-11-21 14:05	2020-10-20	Show	GitHub Exploit DB Packet Storm

209977	7.8	HIGH Local	chocolatey	boxstarter	The Boxstarter installer before version 2.13.0 configures C:\ProgramData\Boxstarter to be in the system-wide PATH environment variable. However, this directory is writable by normal, unprivileged use…	-	CVE-2020-15264	2024-11-21 14:05	2020-10-21	Show	GitHub Exploit DB Packet Storm

209978	6.7	MEDIUM Local	veyon	veyon	On Windows the Veyon Service before version 4.4.2 contains an unquoted service path vulnerability, allowing locally authenticated users with administrative privileges to run malicious executables wit…	-	CVE-2020-15261	2024-11-21 14:05	2020-10-20	Show	GitHub Exploit DB Packet Storm

209979	9.8	CRITICAL Network	object-path_project	object-path	A prototype pollution vulnerability has been found in `object-path` <= 0.11.4 affecting the `set()` method. The vulnerability is limited to the `includeInheritedProps` mode (if version >= 0.11.0 is u…	NVD-CWE-Other	CVE-2020-15256	2024-11-21 14:05	2020-10-20	Show	GitHub Exploit DB Packet Storm

209980	4.3	MEDIUM Network	sylius	sylius	In Sylius before versions 1.6.9, 1.7.9 and 1.8.3, the user may register in a shop by email mail@example.com, verify it, change it to the mail another@domain.com and stay verified and enabled. This ma…	CWE-862 Missing Authorization	CVE-2020-15245	2024-11-21 14:05	2020-10-20	Show	GitHub Exploit DB Packet Storm