Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 1, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
253171 4.7 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux Kernel の gfs2_lock または gfs_lock 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2010-0727 2010-07-20 18:02 2010-03-16 Show GitHub Exploit DB Packet Storm
253172 4.3 警告 サン・マイクロシステムズ
サイバートラスト株式会社
Pango.org
レッドハット		 - Pango の hb_ot_layout_build_glyph_classes 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2010-0421 2010-07-20 18:01 2010-03-15 Show GitHub Exploit DB Packet Storm
253173 4 警告 Samba Project
アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ターボリナックス
レッドハット		 - Samba の smbd におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2009-2906 2010-07-20 18:01 2009-10-7 Show GitHub Exploit DB Packet Storm
253174 1.9 注意 レッドハット
サイバートラスト株式会社
ターボリナックス
Samba Project		 - Samba の mount.cifs における重要な情報を取得される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-2948 2010-07-20 18:01 2009-10-7 Show GitHub Exploit DB Packet Storm
253175 6 警告 Samba Project
アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ターボリナックス
ヒューレット・パッカード
レッドハット		 - Apple Mac OS の SMB サブシステムにおけるファイル共有の制限を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-2813 2010-07-20 18:01 2009-09-10 Show GitHub Exploit DB Packet Storm
253176 5 警告 S2 Security - S2 Netbox に脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-2466 2010-07-16 18:41 2010-06-28 Show GitHub Exploit DB Packet Storm
253177 4.3 警告 シスコシステムズ - Cisco Adaptive Security Appliances デバイスの WebVPN における CRLF インジェクションの脆弱性 CWE-20
不適切な入力確認 		CVE-2008-7257 2010-07-16 18:41 2010-06-29 Show GitHub Exploit DB Packet Storm
253178 7.5 危険 IBM - z/OS 上で稼働する IBM WebSphere Application Server における link インジェクションの脆弱性 CWE-noinfo
情報不足 		CVE-2010-2324 2010-07-16 18:40 2010-06-2 Show GitHub Exploit DB Packet Storm
253179 5 警告 IBM - z/OS 上で稼働する IBM WebSphere Application Server における重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2010-2323 2010-07-16 18:40 2010-03-22 Show GitHub Exploit DB Packet Storm
253180 10 危険 IBM - IBM Lotus Domino のサーバにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-0358 2010-07-16 15:35 2010-01-20 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 1, 2026, 4:54 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
901 5.3 MEDIUM
Network 		- - A security vulnerability has been detected in Deepractice PromptX up to 2.4.0. The affected element is the function read_docx/read_xlsx/read_pptx/list_xlsx_sheets/read_pdf of the file packages/mcp-of… CWE-22
CWE-36
Path Traversal
 Absolute Path Traversal 		CVE-2026-7217 2026-04-28 12:16 2026-04-28 Show GitHub Exploit DB Packet Storm
902 7.2 HIGH
Network 		- - A post-authentication command injection vulnerability in the “DomainName” parameter of the DHCP configuration file in Zyxel DX3301-T0 and EX3301-T0 firmware versions through 5.50(ABVY.7.1)C0 could al… CWE-78
OS Command  		CVE-2026-1460 2026-04-28 12:16 2026-04-28 Show GitHub Exploit DB Packet Storm
903 6.8 MEDIUM
Adjacent 		- - A post-authentication command injection vulnerability in the EasyMesh-related APIs of Zyxel DX3300-T0 firmware versions through 5.50(ABVY.7.1)C0 could allow an authenticated, adjacent attacker with a… CWE-78
OS Command  		CVE-2026-0711 2026-04-28 12:16 2026-04-28 Show GitHub Exploit DB Packet Storm
904 9.8 CRITICAL
Network 		- - A vulnerability was determined in Totolink A8000RU 7.1cu.643_b20200521. This issue affects the function setPptpServerCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. This manipulati… CWE-77
CWE-78
Command Injection
OS Command  		CVE-2026-7204 2026-04-28 10:16 2026-04-28 Show GitHub Exploit DB Packet Storm
905 9.8 CRITICAL
Network 		- - A vulnerability was found in Totolink A8000RU 7.1cu.643_b20200521. This vulnerability affects the function setUrlFilterRules of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. The manipul… CWE-77
CWE-78
Command Injection
OS Command  		CVE-2026-7203 2026-04-28 10:16 2026-04-28 Show GitHub Exploit DB Packet Storm
906 9.8 CRITICAL
Network 		- - A vulnerability has been found in Totolink A8000RU 7.1cu.643_b20200521. This affects the function setWiFiWpsStart of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. The manipulation of th… CWE-77
CWE-78
Command Injection
OS Command  		CVE-2026-7202 2026-04-28 10:16 2026-04-28 Show GitHub Exploit DB Packet Storm
907 6.8 MEDIUM
Network 		- - A command injection vulnerability exists in the web server of specific firmware versions of Milesight cameras. CWE-78
OS Command  		CVE-2026-32649 2026-04-28 10:16 2026-04-28 Show GitHub Exploit DB Packet Storm
908 9.8 CRITICAL
Network 		- - Specific firmware versions of Milesight AIOT cameras use SSL certificates with default private keys. CWE-321
 Use of Hard-coded Cryptographic Key 		CVE-2026-32644 2026-04-28 10:16 2026-04-28 Show GitHub Exploit DB Packet Storm
909 8.8 HIGH
Network 		- - An out-of-bounds memory access vulnerability exists in specific firmware versions of Milesight AIOT cameras. CWE-122
Heap-based Buffer Overflow 		CVE-2026-20766 2026-04-28 10:16 2026-04-28 Show GitHub Exploit DB Packet Storm
910 5.0 MEDIUM
Adjacent 		- - Spring Boot's Cassandra auto-configuration does not perform hostname verification when establishing an SSL connection to Cassandra. Affected: Spring Boot 4.0.0–4.0.5 (fix 4.0.6), 3.5.0–3.5.13 (fix 3… CWE-295
Improper Certificate Validation  		CVE-2026-40974 2026-04-28 09:16 2026-04-28 Show GitHub Exploit DB Packet Storm