Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":April 29, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
251491 6.8 警告 アップル - Apple Mac OS X の xar におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-3798 2010-12-3 13:13 2010-11-16 Show GitHub Exploit DB Packet Storm
251492 3.5 注意 アップル - Apple Mac OS X の Wiki サーバにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-3797 2010-12-3 13:12 2010-11-16 Show GitHub Exploit DB Packet Storm
251493 4.3 警告 アップル - Apple Mac OS X の Safari RSS における重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2010-3796 2010-12-3 13:10 2010-11-16 Show GitHub Exploit DB Packet Storm
251494 6 警告 PostgreSQL.org
サイバートラスト株式会社
ターボリナックス
レッドハット		 - PostgreSQL の PL/perl および PL/Tcl 実装における権限を取得される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-3433 2010-12-2 17:11 2010-10-4 Show GitHub Exploit DB Packet Storm
251495 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット		 - FreeType の Mac_Read_POST_Resource 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-2808 2010-12-2 17:08 2010-08-19 Show GitHub Exploit DB Packet Storm
251496 5 警告 アップル
サイバートラスト株式会社
FreeType Project
ターボリナックス
レッドハット		 - FreeType の Standard Encoding Accented Character の呼び出しにおけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		CVE-2010-3054 2010-12-2 16:34 2010-08-19 Show GitHub Exploit DB Packet Storm
251497 4.3 警告 アップル
ターボリナックス
FreeType Project		 - FreeType の bdf/bdflib.c におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2010-3053 2010-12-2 16:28 2010-08-19 Show GitHub Exploit DB Packet Storm
251498 5 警告 アップル - Apple Mac OS X の Printing におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2010-3784 2010-12-1 16:14 2010-11-16 Show GitHub Exploit DB Packet Storm
251499 6.8 警告 アップル - Apple Mac OS X のパスワードサーバにおけるパスワードの認証を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-3783 2010-12-1 16:12 2010-11-16 Show GitHub Exploit DB Packet Storm
251500 6.8 警告 アップル
ターボリナックス
FreeType Project
オラクル		 - FreeType における任意のコードを実行される脆弱性 CWE-189
数値処理の問題 		CVE-2010-2807 2010-12-1 16:00 2010-08-19 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:April 29, 2026, 4:51 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
1041 7.5 HIGH
Network 		xiangshan nemu NEMU (OpenXiangShan/NEMU) before v2025.12.r2 contains an improper instruction-validation flaw in its RISC-V Vector (RVV) decoder. The decoder does not correctly validate the funct3 field when decodin… CWE-131
CWE-1287
Incorrect Calculation of Buffer Size
 Improper Validation of Specified Type of Input 		CVE-2026-29645 2026-04-25 04:25 2026-04-21 Show GitHub Exploit DB Packet Storm
1042 9.8 CRITICAL
Network 		xiangshan nemu NEMU contains an implementation flaw in its RISC-V Hypervisor CSR handling where henvcfg[7:4] (CBIE/CBCFE/CBZE-related fields) is incorrectly masked/updated based on menvcfg[7:4], so a machine-mode w… CWE-693
 Protection Mechanism Failure 		CVE-2026-29649 2026-04-25 04:23 2026-04-21 Show GitHub Exploit DB Packet Storm
1043 3.3 LOW
Local 		uutils coreutils A logic error in the cut utility of uutils coreutils causes the utility to ignore the -s (only-delimited) flag when using the -z (null-terminated) and -d '' (empty delimiter) options together. The im… CWE-684
 Incorrect Provision of Specified Functionality 		CVE-2026-35381 2026-04-25 04:19 2026-04-23 Show GitHub Exploit DB Packet Storm
1044 6.5 MEDIUM
Network 		roxy-wi roxy-wi Roxy-WI is a web interface for managing Haproxy, Nginx, Apache and Keepalived servers. Prior to version 8.2.6.4, the POST /config/<service>/show API endpoint accepts a configver parameter that is dir… CWE-24
 Path Traversal: '../filedir' 		CVE-2026-33431 2026-04-25 04:19 2026-04-21 Show GitHub Exploit DB Packet Storm
1045 6.3 MEDIUM
Local 		uutils coreutils A Time-of-Check to Time-of-Use (TOCTOU) race condition exists in the mv utility of uutils coreutils during cross-device operations. The utility removes the destination path before recreating it throu… CWE-367
 Time-of-check Time-of-use (TOCTOU) Race Condition 		CVE-2026-35364 2026-04-25 04:19 2026-04-23 Show GitHub Exploit DB Packet Storm
1046 3.3 LOW
Local 		uutils coreutils The nohup utility in uutils coreutils creates its default output file, nohup.out, without specifying explicit restricted permissions. This causes the file to inherit umask-based permissions, typicall… CWE-732
 Incorrect Permission Assignment for Critical Resource 		CVE-2026-35367 2026-04-25 04:19 2026-04-23 Show GitHub Exploit DB Packet Storm
1047 7.8 HIGH
Local 		uutils coreutils A vulnerability exists in the chroot utility of uutils coreutils when using the --userspec option. The utility resolves the user specification via getpwnam() after entering the chroot but before drop… CWE-426
 Untrusted Search Path 		CVE-2026-35368 2026-04-25 04:18 2026-04-23 Show GitHub Exploit DB Packet Storm
1048 9.1 CRITICAL
Network 		roxy-wi roxy-wi Roxy-WI is a web interface for managing Haproxy, Nginx, Apache and Keepalived servers. In versions up to and including 8.2.8.2, when LDAP authentication is enabled, Roxy-WI constructs an LDAP search … CWE-287
NVD-CWE-noinfo
Improper Authentication 		CVE-2026-33432 2026-04-25 04:18 2026-04-21 Show GitHub Exploit DB Packet Storm
1049 7.8 HIGH
Local 		linux linux_kernel In the Linux kernel, the following vulnerability has been resolved: x86/fred: Correct speculative safety in fred_extint() array_index_nospec() is no use if the result gets spilled to the stack, as … CWE-129
 Improper Validation of Array Index 		CVE-2026-23354 2026-04-25 04:15 2026-03-25 Show GitHub Exploit DB Packet Storm
1050 7.8 HIGH
Local 		linux linux_kernel En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: x86/fred: Corregir la seguridad especulativa en fred_extint() array_index_nospec() no sirve de nada si el resultado se vuelca a … CWE-129
 Improper Validation of Array Index 		CVE-2026-23354 2026-04-25 04:15 2026-03-25 Show GitHub Exploit DB Packet Storm