Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":April 29, 2026, 10 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
250791 7.5 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - 複数の Oracle 製品の ImageIO コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-0841 2011-03-11 10:11 2010-03-30 Show GitHub Exploit DB Packet Storm
250792 7.5 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - Oracle Sun Java が Java アプレットの署名を正しく検証しない脆弱性 CWE-noinfo
情報不足 		CVE-2010-0087 2011-03-11 10:10 2010-04-6 Show GitHub Exploit DB Packet Storm
250793 7.5 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
日立
レッドハット		 - 複数の Oracle 製品の Java 2D コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-0838 2011-03-11 10:09 2010-03-30 Show GitHub Exploit DB Packet Storm
250794 7.5 危険 サン・マイクロシステムズ
サイバートラスト株式会社
VMware
ヒューレット・パッカード
レッドハット		 - 複数の Oracle 製品の Sound コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-0839 2011-03-11 10:08 2010-03-30 Show GitHub Exploit DB Packet Storm
250795 7.5 危険 アップル
VMware
サン・マイクロシステムズ
ヒューレット・パッカード
レッドハット		 - 複数の Oracle 製品の Java 2D コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-0847 2011-03-11 10:07 2010-03-30 Show GitHub Exploit DB Packet Storm
250796 7.5 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - 複数の Oracle 製品の Pack200 コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-0837 2011-03-11 10:06 2010-03-30 Show GitHub Exploit DB Packet Storm
250797 7.5 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - 複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-0094 2011-03-11 10:05 2010-03-30 Show GitHub Exploit DB Packet Storm
250798 7.5 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - 複数の Oracle 製品の Sound コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-0842 2011-03-11 10:03 2010-03-30 Show GitHub Exploit DB Packet Storm
250799 6.8 警告 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - 複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-0088 2011-03-11 10:02 2010-03-30 Show GitHub Exploit DB Packet Storm
250800 7.5 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - 複数の Oracle 製品の Sound コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-0843 2011-03-11 10:01 2010-03-30 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:April 29, 2026, 4:51 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
211 6.5 MEDIUM
Local 		- - In KDE KCoreAddons before 6.25, KShell::quoteArgs is intended to safely quote arguments so that they can be passed to a shell command. This parsing does not adequately handle metacharacters, leading … New CWE-150
 Improper Neutralization of Escape, Meta, or Control Sequences 		CVE-2026-41526 2026-04-28 17:16 2026-04-28 Show GitHub Exploit DB Packet Storm
212 6.5 MEDIUM
Local 		- - KDE Dolphin before 25.12.3 allows applications in a Flatpak (or with AppArmor confinement) to open folders outside of the application sandbox without additional scrutiny. Dolphin's implementation of … New CWE-669
 Incorrect Resource Transfer Between Spheres 		CVE-2026-41525 2026-04-28 17:16 2026-04-28 Show GitHub Exploit DB Packet Storm
213 5.9 MEDIUM
Network 		- - In Spring AI, an attacker can bypass conversation isolation and exfiltrate sensitive memory from other users’ chat histories, including secrets and credentials, by injecting filter logic through conv… New CWE-284
Improper Access Control 		CVE-2026-40966 2026-04-28 17:16 2026-04-28 Show GitHub Exploit DB Packet Storm
214 - - - Penetration Testing engineers at Amazon have identified a security flaw related to request handling in the web server component that could, under certain conditions, lead to unintended access to prot… New CWE-306
Missing Authentication for Critical Function 		CVE-2024-54013 2026-04-28 17:16 2026-04-28 Show GitHub Exploit DB Packet Storm
215 - - - Penetration Testing engineers at Amazon discovered a vulnerability where the camera system failed to properly validate input, allowing specially crafted requests containing malicious commands to be e… New CWE-78
OS Command  		CVE-2024-54012 2026-04-28 17:16 2026-04-28 Show GitHub Exploit DB Packet Storm
216 - - - Penetration Testing engineers at Amazon have discovered a flaw where the camera system fails to properly handle data supplied in certain requests, causing a service disruption. The manufacturer has r… New CWE-20
 Improper Input Validation  		CVE-2024-54011 2026-04-28 17:15 2026-04-28 Show GitHub Exploit DB Packet Storm
217 7.3 HIGH
Network 		- - A weakness has been identified in BrowserOperator browser-operator-core up to 0.6.0. Affected is the function startsWith of the file scripts/component_server/server.js. Executing a manipulation of th… New CWE-22
Path Traversal 		CVE-2026-7234 2026-04-28 16:16 2026-04-28 Show GitHub Exploit DB Packet Storm
218 3.3 LOW
Local 		- - A vulnerability was determined in Artifex MuPDF up to 1.28.0. The impacted element is the function fz_subset_cff_for_gids of the file subset-cff.c of the component CFF Index Handler. This manipulatio… New CWE-119
CWE-125
Incorrect Access of Indexable Resource ('Range Error') 
Out-of-bounds Read 		CVE-2026-7233 2026-04-28 16:16 2026-04-28 Show GitHub Exploit DB Packet Storm
219 4.3 MEDIUM
Network 		- - A vulnerability was found in SourceCodester Safety Anger Pad 1.0. The affected element is an unknown function. The manipulation of the argument angerDisplay results in cross site scripting. The attac… New CWE-79
CWE-94
Cross-site Scripting
Code Injection 		CVE-2026-7230 2026-04-28 16:16 2026-04-28 Show GitHub Exploit DB Packet Storm
220 6.3 MEDIUM
Network 		- - A vulnerability was found in code-projects Coaching Management System 1.0. This affects an unknown function of the file /cims/modules/admin/reply.php of the component POST Handler. Performing a manip… New CWE-74
CWE-89
Injection
SQL Injection 		CVE-2026-7229 2026-04-28 16:16 2026-04-28 Show GitHub Exploit DB Packet Storm