Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 4, 2026, noon

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252351 4.3 警告 マイクロソフト - Microsoft Forefront Unified Access Gateway の Web Monitor におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-2733 2010-12-7 16:44 2010-11-9 Show GitHub Exploit DB Packet Storm
252352 5.8 警告 マイクロソフト - Microsoft Forefront Unified Access Gateway の Web インターフェースにおける任意の Web サイトへリダイレクトされる脆弱性 CWE-20
不適切な入力確認 		CVE-2010-2732 2010-12-7 16:44 2010-11-9 Show GitHub Exploit DB Packet Storm
252353 10 危険 アップル
サイバートラスト株式会社
MIT Kerberos
サン・マイクロシステムズ
VMware
レッドハット		 - MIT Kerberos の AES および RC4 の復号化機能における任意のコードを実行される脆弱性 CWE-189
数値処理の問題 		CVE-2009-4212 2010-12-7 16:40 2010-01-12 Show GitHub Exploit DB Packet Storm
252354 10 危険 アップル
サイバートラスト株式会社
MIT Kerberos
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - MIT Kerberos の asn1_decode_generaltime 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2009-0846 2010-12-7 16:39 2009-04-7 Show GitHub Exploit DB Packet Storm
252355 5 警告 アップル
サイバートラスト株式会社
MIT Kerberos
サン・マイクロシステムズ
VMware
レッドハット		 - MIT Kerberos の spnego_gss_accept_sec_context 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2009-0845 2010-12-7 16:38 2009-03-27 Show GitHub Exploit DB Packet Storm
252356 5.8 警告 アップル
サイバートラスト株式会社
MIT Kerberos
サン・マイクロシステムズ
VMware
レッドハット		 - MIT Kerberos の SPNEGO 実装におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2009-0844 2010-12-7 16:38 2009-04-7 Show GitHub Exploit DB Packet Storm
252357 4 警告 Pidgin
レッドハット		 - Pidgin の libpurple におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2010-3711 2010-12-7 15:44 2010-05-12 Show GitHub Exploit DB Packet Storm
252358 9.3 危険 マイクロソフト - 複数の Microsoft 製品における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-3336 2010-12-6 16:51 2010-11-9 Show GitHub Exploit DB Packet Storm
252359 9.3 危険 マイクロソフト - 複数の Microsoft 製品における整数アンダーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2010-2573 2010-12-6 16:30 2010-11-9 Show GitHub Exploit DB Packet Storm
252360 9.3 危険 マイクロソフト - Microsoft Office における権限昇格の脆弱性 CWE-Other
その他 		CVE-2010-3337 2010-12-6 15:44 2010-08-23 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 4, 2026, 4:06 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
198481 5.3 MEDIUM
Network 		openresty lua-nginx-module ngx_http_lua_module (aka lua-nginx-module) before 0.10.16 in OpenResty allows unsafe characters in an argument when using the API to mutate a URI, or a request or response header. NVD-CWE-noinfo
CVE-2020-36309 2024-11-21 14:29 2021-04-7 Show GitHub Exploit DB Packet Storm
198482 7.5 HIGH
Network 		unionpayintl union_pay Union Pay up to 3.3.12, for iOS mobile apps, contains a CWE-347: Improper Verification of Cryptographic Signature vulnerability, allows attackers to shop for free in merchants' websites and mobile ap… CWE-347
 Improper Verification of Cryptographic Signature 		CVE-2020-36285 2024-11-21 14:29 2021-04-7 Show GitHub Exploit DB Packet Storm
198483 7.5 HIGH
Network 		unionpayintl union_pay Union Pay up to 3.4.93.4.9, for android, contains a CWE-347: Improper Verification of Cryptographic Signature vulnerability, allows attackers to shop for free in merchants' websites and mobile apps, … CWE-347
 Improper Verification of Cryptographic Signature 		CVE-2020-36284 2024-11-21 14:29 2021-04-7 Show GitHub Exploit DB Packet Storm
198484 5.3 MEDIUM
Network 		redmine
debian 		redmine
debian_linux 		Redmine before 4.0.7 and 4.1.x before 4.1.1 allows attackers to discover the subject of a non-visible issue by performing a CSV export and reading time entries. CWE-74
Injection 		CVE-2020-36308 2024-11-21 14:29 2021-04-6 Show GitHub Exploit DB Packet Storm
198485 6.1 MEDIUM
Network 		redmine
debian 		redmine
debian_linux 		Redmine before 4.0.7 and 4.1.x before 4.1.1 has stored XSS via textile inline links. CWE-79
Cross-site Scripting 		CVE-2020-36307 2024-11-21 14:29 2021-04-6 Show GitHub Exploit DB Packet Storm
198486 6.1 MEDIUM
Network 		redmine
debian 		redmine
debian_linux 		Redmine before 4.0.7 and 4.1.x before 4.1.1 has XSS via the back_url field. CWE-79
Cross-site Scripting 		CVE-2020-36306 2024-11-21 14:29 2021-04-6 Show GitHub Exploit DB Packet Storm
198487 5.3 MEDIUM
Network 		atlassian data_center
jira
jira_server
jira_data_center 		The membersOf JQL search function in Jira Server and Data Center before version 8.5.13, from version 8.6.0 before version 8.13.5, and from version 8.14.0 before version 8.15.1 allows remote anonymous… NVD-CWE-noinfo
CVE-2020-36286 2024-11-21 14:29 2021-04-1 Show GitHub Exploit DB Packet Storm
198488 5.3 MEDIUM
Network 		atlassian data_center
jira
jira_server
jira_data_center 		The /rest/api/1.0/render resource in Jira Server and Data Center before version 8.5.13, from version 8.6.0 before version 8.13.5, and from version 8.14.0 before version 8.15.1 allows remote anonymous… CWE-862
 Missing Authorization 		CVE-2020-36238 2024-11-21 14:29 2021-04-1 Show GitHub Exploit DB Packet Storm
198489 8.8 HIGH
Network 		hidglobal omnikey_5427_firmware
omnikey_5127_firmware 		HID OMNIKEY 5427 and OMNIKEY 5127 readers are vulnerable to CSRF when using the EEM driver (Ethernet Emulation Mode). By persuading an authenticated user to visit a malicious Web site, a remote attac… CWE-352
 Origin Validation Error 		CVE-2020-36283 2024-11-21 14:29 2021-03-25 Show GitHub Exploit DB Packet Storm
198490 9.8 CRITICAL
Network 		rabbitmq jms_client JMS Client for RabbitMQ 1.x before 1.15.2 and 2.x before 2.2.0 is vulnerable to unsafe deserialization that can result in code execution via crafted StreamMessage data. CWE-502
 Deserialization of Untrusted Data 		CVE-2020-36282 2024-11-21 14:29 2021-03-12 Show GitHub Exploit DB Packet Storm