Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":April 30, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
251491 5 警告 マイクロソフト
VMware		 - Microsoft SQL Server のメモリ再配置の際メモリページを初期化しない脆弱性 CWE-200
情報漏えい 		CVE-2008-0085 2011-03-4 10:34 2008-07-8 Show GitHub Exploit DB Packet Storm
251492 9 危険 マイクロソフト
VMware		 - Microsoft SQL Server の sp_replwritetovarbin 拡張ストアド プロシージャの処理における脆弱性 CWE-119
バッファエラー 		CVE-2008-5416 2011-03-4 10:33 2008-12-25 Show GitHub Exploit DB Packet Storm
251493 9.3 危険 Sielco Sistemi - Sielco Sistemi Winlog にバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2011-0517 2011-03-3 16:57 2011-02-7 Show GitHub Exploit DB Packet Storm
251494 9.3 危険 Moxa Inc. - MOXA Device Manager MDM Tool にバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-4741 2011-03-3 16:54 2011-02-7 Show GitHub Exploit DB Packet Storm
251495 9.3 危険 SCADA Engine - SCADA Engine BACnet OPC Client におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-4740 2011-03-3 16:51 2011-02-7 Show GitHub Exploit DB Packet Storm
251496 5 警告 Majordomo 2 - Majordomo 2 におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2011-0049 2011-03-3 16:47 2011-02-7 Show GitHub Exploit DB Packet Storm
251497 7.6 危険 Automated Solutions, Inc - Automated Solutions Modbus/TCP Master OPC Server におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-4709 2011-03-3 16:32 2011-02-7 Show GitHub Exploit DB Packet Storm
251498 10 危険 シスコシステムズ - Cisco Tandberg E, EX および C Series における root アカウントのデフォルト認証情報の問題 CWE-255
証明書・パスワード管理 		CVE-2011-0354 2011-03-3 16:28 2011-02-4 Show GitHub Exploit DB Packet Storm
251499 4.6 警告 サイバートラスト株式会社
VMware
Linux
レッドハット		 - Linux kernel の do_gfs2_set_flags 関数におけるアクセス制限を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-1641 2011-03-3 13:41 2010-06-1 Show GitHub Exploit DB Packet Storm
251500 4.9 警告 サイバートラスト株式会社
VMware
Linux
レッドハット		 - Linux kernel の gfs2 におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2010-1436 2011-03-3 13:39 2010-05-21 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:April 30, 2026, 4:58 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
1201 5.3 MEDIUM
Network 		hcltech aion HCL AION se ve afectado por una vulnerabilidad donde ciertos identificadores pueden ser predecibles por naturaleza. Los identificadores predecibles pueden permitir a un atacante inferir o adivinar va… CWE-200
Information Exposure 		CVE-2025-52649 2026-04-26 03:04 2026-03-17 Show GitHub Exploit DB Packet Storm
1202 5.3 MEDIUM
Network 		hcltech aion HCL AION is affected by a vulnerability where model packaging and distribution mechanisms may not include sufficient authenticity verification. This may allow the possibility of unverified or modifie… CWE-345
 Insufficient Verification of Data Authenticity 		CVE-2025-52645 2026-04-26 03:04 2026-03-17 Show GitHub Exploit DB Packet Storm
1203 5.3 MEDIUM
Network 		hcltech aion HCL AION está afectado por una vulnerabilidad donde los mecanismos de empaquetado y distribución de modelos podrían no incluir suficiente verificación de autenticidad. Esto podría permitir la posibil… CWE-345
 Insufficient Verification of Data Authenticity 		CVE-2025-52645 2026-04-26 03:04 2026-03-17 Show GitHub Exploit DB Packet Storm
1204 7.8 HIGH
Local 		hcltech aion HCL AION is affected by a vulnerability where untrusted file parsing operations are not executed within a properly isolated sandbox environment. This may expose the application to potential security … CWE-693
 Protection Mechanism Failure 		CVE-2025-52643 2026-04-26 03:04 2026-03-17 Show GitHub Exploit DB Packet Storm
1205 7.8 HIGH
Local 		hcltech aion HCL AION está afectado por una vulnerabilidad donde las operaciones de análisis de archivos no confiables no se ejecutan dentro de un entorno de sandbox debidamente aislado. Esto puede exponer la apl… CWE-693
 Protection Mechanism Failure 		CVE-2025-52643 2026-04-26 03:04 2026-03-17 Show GitHub Exploit DB Packet Storm
1206 7.5 HIGH
Network 		hcltech aion HCL AION is affected by a vulnerability related to the handling of upload size limits. Improper control or validation of upload sizes may allow excessive resource consumption, which could potentially… CWE-400
 Uncontrolled Resource Consumption 		CVE-2025-52636 2026-04-26 03:04 2026-03-17 Show GitHub Exploit DB Packet Storm
1207 7.5 HIGH
Network 		hcltech aion HCL AION se ve afectado por una vulnerabilidad relacionada con el manejo de los límites de tamaño de carga. Un control o validación inadecuados de los tamaños de carga puede permitir un consumo exces… CWE-400
 Uncontrolled Resource Consumption 		CVE-2025-52636 2026-04-26 03:04 2026-03-17 Show GitHub Exploit DB Packet Storm
1208 7.5 HIGH
Network 		fedify fedify\/fedify
fedify\/vocab-runtime 		Fedify is a TypeScript library for building federated server apps powered by ActivityPub. Prior to 1.9.6, 1.10.5, 2.0.8, and 2.1.1, @fedify/fedify follows HTTP redirects recursively in its remote doc… CWE-400
CWE-770
 Uncontrolled Resource Consumption
 Allocation of Resources Without Limits or Throttling 		CVE-2026-34148 2026-04-26 03:03 2026-04-7 Show GitHub Exploit DB Packet Storm
1209 6.5 MEDIUM
Network 		mattermost mattermost_server Mattermost Plugins versions <=2.3.1 fail to limit the request body size on the {{/lifecycle}} webhook endpoint which allows an authenticated attacker to cause memory exhaustion and denial of service … CWE-770
 Allocation of Resources Without Limits or Throttling 		CVE-2026-21388 2026-04-26 03:02 2026-04-9 Show GitHub Exploit DB Packet Storm
1210 3.7 LOW
Network 		linuxfoundation backstage\/backend_defaults Backstage is an open framework for building developer portals, and @backstage/backend-defaults provides the default implementations and setup for a standard Backstage backend app. Prior to versions 0… CWE-918
Server-Side Request Forgery (SSRF)  		CVE-2026-24048 2026-04-26 03:01 2026-01-22 Show GitHub Exploit DB Packet Storm