Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":April 28, 2026, 6 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show
Exploit
PoC
Search
251341 4.3 警告 ISC, Inc.
レッドハット
- ISC DHCP サーバにおけるサービス運用妨害 (DoS) の脆弱性 CWE-DesignError
CVE-2010-3611 2010-12-22 14:25 2010-11-2 Show GitHub Exploit DB Packet Storm
251342 5 警告 Wireshark - Wireshark の ZigBee ZCL 解析部の epan/dissectors/packet-zbee-zcl.c におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題
CVE-2010-4301 2010-12-22 14:20 2010-11-18 Show GitHub Exploit DB Packet Storm
251343 4.3 警告 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル
- 複数の Mozilla 製品におけるクロスサイトスクリプティングを誘導される脆弱性 CWE-20
不適切な入力確認
CVE-2010-1210 2010-12-21 16:14 2010-07-20 Show GitHub Exploit DB Packet Storm
251344 4.3 警告 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル
- 複数の Mozilla 製品の XMLDocument::load 関数におけるアクセス制限を回避される脆弱性 CWE-20
不適切な入力確認
CVE-2010-0182 2010-12-21 16:11 2010-03-30 Show GitHub Exploit DB Packet Storm
251345 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル
- Mozilla Firefox/SeaMonkey における任意の JavaScript を実行される脆弱性 CWE-94
コード・インジェクション
CVE-2010-0179 2010-12-21 16:10 2010-03-30 Show GitHub Exploit DB Packet Storm
251346 7.6 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル
- Mozilla Firefox/SeaMonkey における任意の JavaScript を実行される脆弱性 CWE-94
コード・インジェクション
CVE-2010-0178 2010-12-21 16:09 2010-03-30 Show GitHub Exploit DB Packet Storm
251347 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル
- 複数の Mozilla 製品における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題
CVE-2010-0176 2010-12-21 16:06 2010-03-30 Show GitHub Exploit DB Packet Storm
251348 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル
- 複数の Mozilla 製品 の nsTreeSelection の実装における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題
CVE-2010-0175 2010-12-21 16:02 2010-03-30 Show GitHub Exploit DB Packet Storm
251349 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル
- 複数の Mozilla 製品 のブラウザエンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足
CVE-2010-0174 2010-12-21 16:01 2010-03-30 Show GitHub Exploit DB Packet Storm
251350 9.3 危険 Mozilla Foundation
オラクル
- 複数の Mozilla 製品 のブラウザエンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足
CVE-2010-0173 2010-12-21 16:00 2010-03-30 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:April 29, 2026, 4:51 a.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
801 8.7 HIGH
Local
linaro op-tee OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, mi… Update CWE-125
CWE-787
Out-of-bounds Read
 Out-of-bounds Write
CVE-2026-33317 2026-04-27 23:50 2026-04-24 Show GitHub Exploit DB Packet Storm
802 6.5 MEDIUM
Network
apache activemq
activemq_web
Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) vulnerability in Apache ActiveMQ, Apache ActiveMQ Web. An authenticated attacker can show malicious content when browsin… Update CWE-79
CWE-915
Cross-site Scripting
 Improperly Controlled Modification of Dynamically-Determined Object Attributes
CVE-2026-41043 2026-04-27 23:49 2026-04-24 Show GitHub Exploit DB Packet Storm
803 8.8 HIGH
Network
apache activemq
activemq_broker
Improper Input Validation, Improper Control of Generation of Code ('Code Injection') vulnerability in Apache ActiveMQ, Apache ActiveMQ Broker, Apache ActiveMQ All. An authenticated attacker can use … Update CWE-20
CWE-94
 Improper Input Validation 
Code Injection
CVE-2026-41044 2026-04-27 23:49 2026-04-24 Show GitHub Exploit DB Packet Storm
804 9.8 CRITICAL
Network
ericsson codechecker CodeChecker is an analyzer tooling, defect database and viewer extension for the Clang Static Analyzer and Clang Tidy. Authentication bypass occurs when the URL ends with Authentication with certain… Update CWE-290
CWE-863
 Authentication Bypass by Spoofing
 Incorrect Authorization
CVE-2026-25660 2026-04-27 23:48 2026-04-24 Show GitHub Exploit DB Packet Storm
805 8.8 HIGH
Network
mathjs mathjs Math.js is an extensive math library for JavaScript and Node.js. From 13.1.1 to before 15.2.0, a vulnerability allowed executing arbitrary JavaScript via the expression parser of mathjs. You can be a… Update CWE-915
 Improperly Controlled Modification of Dynamically-Determined Object Attributes
CVE-2026-40897 2026-04-27 23:47 2026-04-25 Show GitHub Exploit DB Packet Storm
806 4.3 MEDIUM
Network
xibosignage xibo Xibo is an open source digital signage platform with a web content management system and Windows display player software. Prior to version 4.4.1, any authenticated user can manually construct a URL t… Update CWE-639
 Authorization Bypass Through User-Controlled Key
CVE-2026-31956 2026-04-27 23:44 2026-04-24 Show GitHub Exploit DB Packet Storm
807 4.9 MEDIUM
Network
xibosignage xibo Xibo is an open source digital signage platform with a web content management system and Windows display player software. An authenticated Server-Side Request Forgery (SSRF) vulnerability in versions… Update CWE-918
Server-Side Request Forgery (SSRF) 
CVE-2026-31955 2026-04-27 23:43 2026-04-24 Show GitHub Exploit DB Packet Storm
808 5.4 MEDIUM
Network
xibosignage xibo Xibo is an open source digital signage platform with a web content management system and Windows display player software. A stored Cross-Site Scripting (XSS) vulnerability in versions prior to 4.4.1 … Update CWE-79
Cross-site Scripting
CVE-2026-31953 2026-04-27 23:43 2026-04-24 Show GitHub Exploit DB Packet Storm
809 3.3 LOW
Local
chainguard melange melange allows users to build apk packages using declarative pipelines. Starting in version 0.32.0 and prior to version 0.43.4, `melange lint --persist-lint-results` (opt-in flag, also usable via `me… Update CWE-22
Path Traversal
CVE-2026-29051 2026-04-27 23:42 2026-04-24 Show GitHub Exploit DB Packet Storm
810 8.1 HIGH
Network
xibosignage xibo Xibo is an open source digital signage platform with a web content management system and Windows display player software. Versions 1.7 through 4.4.0 have an SQL injection vulnerability in the API rou… Update CWE-89
CWE-184
SQL Injection
 Incomplete Blacklist
CVE-2026-31952 2026-04-27 23:33 2026-04-24 Show GitHub Exploit DB Packet Storm