Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 2, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252371 4.3 警告 アップル
ターボリナックス
FreeType Project		 - FreeType の bdf/bdflib.c におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2010-3053 2010-12-2 16:28 2010-08-19 Show GitHub Exploit DB Packet Storm
252372 5 警告 アップル - Apple Mac OS X の Printing におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2010-3784 2010-12-1 16:14 2010-11-16 Show GitHub Exploit DB Packet Storm
252373 6.8 警告 アップル - Apple Mac OS X のパスワードサーバにおけるパスワードの認証を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-3783 2010-12-1 16:12 2010-11-16 Show GitHub Exploit DB Packet Storm
252374 6.8 警告 アップル
ターボリナックス
FreeType Project
オラクル		 - FreeType における任意のコードを実行される脆弱性 CWE-189
数値処理の問題 		CVE-2010-2807 2010-12-1 16:00 2010-08-19 Show GitHub Exploit DB Packet Storm
252375 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット		 - FreeType の t42_parse_sfnts 関数における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2010-2806 2010-12-1 15:58 2010-08-19 Show GitHub Exploit DB Packet Storm
252376 6.8 警告 アップル
ターボリナックス
FreeType Project
レッドハット
オラクル		 - FreeType の FT_Stream_EnterFrame 関数における任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2010-2805 2010-12-1 15:55 2010-08-19 Show GitHub Exploit DB Packet Storm
252377 5.1 警告 アップル
ターボリナックス
FreeType Project
オラクル		 - FreeType の Ins_IUP 関数におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-2520 2010-12-1 15:28 2010-08-19 Show GitHub Exploit DB Packet Storm
252378 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット		 - FreeType の Mac_Read_POST_Resource 関数におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-2519 2010-12-1 15:27 2010-07-12 Show GitHub Exploit DB Packet Storm
252379 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット		 - FreeType の gray_render_span 関数における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2010-2500 2010-12-1 15:26 2010-07-12 Show GitHub Exploit DB Packet Storm
252380 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット		 - FreeType の Mac_Read_POST_Resource 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-2499 2010-12-1 15:24 2010-07-12 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 2, 2026, 4:08 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
199711 7.8 HIGH
Local 		apple ipados
watchos
tvos
iphone_os
mac_os_x
icloud
macos 		An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in tvOS 14.3, macOS Big Sur 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, iOS… CWE-787
 Out-of-bounds Write 		CVE-2020-29611 2024-11-21 14:24 2021-04-3 Show GitHub Exploit DB Packet Storm
199712 5.5 MEDIUM
Local 		apple ipados
watchos
tvos
iphone_os
mac_os_x
macos 		An out-of-bounds read was addressed with improved input validation. This issue is fixed in watchOS 7.2, macOS Big Sur 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, iOS 14.… CWE-125
Out-of-bounds Read 		CVE-2020-29610 2024-11-21 14:24 2021-04-3 Show GitHub Exploit DB Packet Storm
199713 5.5 MEDIUM
Local 		apple ipados
watchos
tvos
iphone_os
mac_os_x
macos 		An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in macOS Big Sur 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, tvOS 14.3, macOS Big … CWE-125
Out-of-bounds Read 		CVE-2020-29608 2024-11-21 14:24 2021-04-3 Show GitHub Exploit DB Packet Storm
199714 8.8 HIGH
Network 		getgrav grav_cms The Scheduler in Grav CMS through 1.7.0-rc.17 allows an attacker to execute a system command by tricking an admin into visiting a malicious website (CSRF). CWE-352
 Origin Validation Error 		CVE-2020-29553 2024-11-21 14:24 2021-03-16 Show GitHub Exploit DB Packet Storm
199715 5.5 MEDIUM
Local 		getgrav grav_cms The Backup functionality in Grav CMS through 1.7.0-rc.17 allows an authenticated attacker to read arbitrary local files on the underlying server by exploiting a path-traversal technique. (This vulner… CWE-22
Path Traversal 		CVE-2020-29556 2024-11-21 14:24 2021-03-16 Show GitHub Exploit DB Packet Storm
199716 8.1 HIGH
Network 		getgrav grav_cms The BackupDelete functionality in Grav CMS through 1.7.0-rc.17 allows an authenticated attacker to delete arbitrary files on the underlying server by exploiting a path-traversal technique. (This vuln… CWE-22
Path Traversal 		CVE-2020-29555 2024-11-21 14:24 2021-03-16 Show GitHub Exploit DB Packet Storm
199717 9.8 CRITICAL
Network 		zohocorp manageengine_applications_control_plus Zoho ManageEngine Application Control Plus before 100523 has an insecure SSL configuration setting for Nginx, leading to Privilege Escalation. NVD-CWE-noinfo
CVE-2020-29658 2024-11-21 14:24 2021-03-5 Show GitHub Exploit DB Packet Storm
199718 5.3 MEDIUM
Network 		atlassian data_center
jira_server
jira_data_center 		The CachingResourceDownloadRewriteRule class in Jira Server and Jira Data Center before version 8.5.11, from 8.6.0 before 8.13.3, and from 8.14.0 before 8.15.0 allowed unauthenticated remote attacker… CWE-22
Path Traversal 		CVE-2020-29453 2024-11-21 14:24 2021-02-23 Show GitHub Exploit DB Packet Storm
199719 5.3 MEDIUM
Network 		atlassian confluence_server
confluence_data_center 		The ConfluenceResourceDownloadRewriteRule class in Confluence Server and Confluence Data Center before version 6.13.18, from 6.14.0 before 7.4.6, and from 7.5.0 before 7.8.3 allowed unauthenticated r… NVD-CWE-noinfo
CVE-2020-29448 2024-11-21 14:24 2021-02-23 Show GitHub Exploit DB Packet Storm
199720 7.8 HIGH
Local 		dji mavic_2_firmware A command injection issue in dji_sys in DJI Mavic 2 Remote Controller before firmware version 01.00.0510 allows for code execution via a malicious firmware upgrade packet. CWE-78
OS Command  		CVE-2020-29664 2024-11-21 14:24 2021-02-18 Show GitHub Exploit DB Packet Storm