Vulnerability Search Top
Show Search Menu
|
You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database). |
JVN Vulnerability Information
Update Date":May 2, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Impact Show |
Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 253801 | 5 | 警告 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | JDK、JRE および SDK におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2009-3877 | 2010-02-24 12:25 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
| 253802 | 5 | 警告 | サン・マイクロシステムズ サイバートラスト株式会社 VMware ヒューレット・パッカード レッドハット |
- | JDK、JRE および SDK におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2009-3876 | 2010-02-24 12:24 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
| 253803 | 5 | 警告 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | JDK、JRE および SDK の MessageDigest.isEqual 関数における HMAC ベースのデジタル署名の偽装および認証回避の脆弱性 |
CWE-310
暗号の問題 |
CVE-2009-3875 | 2010-02-24 12:24 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
| 253804 | 9.3 | 危険 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | JDK、JRE および SDK の JPEGImageReader 実装における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2009-3874 | 2010-02-24 12:24 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
| 253805 | 9.3 | 危険 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | JDK、JRE および SDK の JPEG Image Writer における権限昇格の脆弱性 |
CWE-119
バッファエラー |
CVE-2009-3873 | 2010-02-24 12:24 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
| 253806 | 9.3 | 危険 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | JDK、JRE および SDK の JPEG JFIF Decoder における権限昇格の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2009-3872 | 2010-02-24 12:24 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
| 253807 | 9.3 | 危険 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | JDK、JRE および SDK の setBytePixels 関数におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2009-3871 | 2010-02-24 12:23 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
| 253808 | 9.3 | 危険 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | JDK、JRE および SDK の setDiffICM 関数におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2009-3869 | 2010-02-24 12:23 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
| 253809 | 9.3 | 危険 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | JDK、JRE および SDK における権限昇格の脆弱性 |
CWE-119
バッファエラー |
CVE-2009-3868 | 2010-02-24 12:23 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
| 253810 | 9.3 | 危険 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | JDK、JRE および SDK の HsbParser.getSoundBank 関数におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2009-3867 | 2010-02-24 12:23 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
NVD Vulnerability Information
Update Date:May 2, 2026, 4:08 a.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 211981 | 7.5 |
HIGH
Network |
openpgpjs | openpgpjs | Improper Verification of a Cryptographic Signature in OpenPGP.js <=4.1.2 allows an attacker to forge signed messages by replacing its signatures with a "standalone" or "timestamp" signature. |
CWE-347
Improper Verification of Cryptographic Signature |
CVE-2019-9153 | 2024-11-21 13:51 | 2019-08-23 | Show | GitHub Exploit DB Packet Storm |
| 211982 | 9.8 |
CRITICAL
Network |
eq-3 |
homematic_ccu2_firmware homematic_ccu3_firmware |
eQ-3 Homematic CCU2 prior to 2.47.10 and CCU3 prior to 3.47.10 JSON API has Improper Access Control for Interface.***Metadata related operations, resulting in the ability to read, set and deletion of… |
CWE-306
Missing Authentication for Critical Function |
CVE-2019-9585 | 2024-11-21 13:51 | 2019-08-15 | Show | GitHub Exploit DB Packet Storm |
| 211983 | 9.8 |
CRITICAL
Network |
eq-3 |
homematic_ccu2_firmware homematic_ccu3_firmware |
eQ-3 Homematic AddOn 'CloudMatic' on CCU2 and CCU3 allows uncontrolled admin access, resulting in the ability to obtain VPN profile details, shutting down the VPN service and to delete the VPN servic… |
CWE-425
Direct Request ('Forced Browsing') |
CVE-2019-9584 | 2024-11-21 13:51 | 2019-08-15 | Show | GitHub Exploit DB Packet Storm |
| 211984 | 8.2 |
HIGH
Network |
eq-3 |
homematic_ccu3_firmware homematic_ccu2_firmware |
eQ-3 Homematic CCU2 and CCU3 obtain session IDs without login. This allows a Denial of Service and is a starting point for other attacks. Affected versions for CCU2: 2.35.16, 2.41.5, 2.41.8, 2.41.9, … |
CWE-400
Uncontrolled Resource Consumption |
CVE-2019-9583 | 2024-11-21 13:51 | 2019-08-15 | Show | GitHub Exploit DB Packet Storm |
| 211985 | 7.5 |
HIGH
Network |
eq-3 | homematic_ccu2_firmware | eQ-3 Homematic CCU2 outdated base software packages allows Denial of Service. CCU2 affected versions: 2.35.16, 2.41.5, 2.41.8, 2.41.9, 2.45.6, 2.45.7, 2.47.10, 2.47.12, 2.47.15. |
NVD-CWE-noinfo
|
CVE-2019-9582 | 2024-11-21 13:51 | 2019-08-15 | Show | GitHub Exploit DB Packet Storm |
| 211986 | 8.1 |
HIGH
Adjacent |
google apple canonical debian opensuse redhat huawei |
android mac_os_x watchos iphone_os tvos ubuntu_linux debian_linux leap enterprise_linux_server enterprise_linux_for_real_time enterprise_linux_for_real_time_for_nfv e… |
The Bluetooth BR/EDR specification up to and including version 5.1 permits sufficiently low encryption key length and does not prevent an attacker from influencing the key length negotiation. This al… |
CWE-327
Use of a Broken or Risky Cryptographic Algorithm |
CVE-2019-9506 | 2024-11-21 13:51 | 2019-08-15 | Show | GitHub Exploit DB Packet Storm |
| 211987 | 7.5 |
HIGH
Network |
apple apache canonical debian synology fedoraproject opensuse redhat oracle mcafee nodejs |
swiftnio traffic_server ubuntu_linux debian_linux skynas diskstation_manager vs960hd_firmware fedora leap software_collections jboss_core_services enterprise_linux
Some HTTP/2 implementations are vulnerable to a flood of empty frames, potentially leading to a denial of service. The attacker sends a stream of frames with an empty payload and without the end-of-s…
|
CWE-770
|
Allocation of Resources Without Limits or Throttling
CVE-2019-9518
|
2024-11-21 13:51 |
2019-08-14 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 211988 | 7.5 |
HIGH
Network |
apple apache canonical debian synology fedoraproject opensuse redhat oracle mcafee netapp nodejs |
swiftnio traffic_server http_server ubuntu_linux debian_linux skynas diskstation_manager vs960hd_firmware fedora leap software_collections jboss_core_services ente… |
Some HTTP/2 implementations are vulnerable to unconstrained interal data buffering, potentially leading to a denial of service. The attacker opens the HTTP/2 window so the peer can send without const… |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2019-9517 | 2024-11-21 13:51 | 2019-08-14 | Show | GitHub Exploit DB Packet Storm |
| 211989 | 6.5 |
MEDIUM
Network |
apple apache canonical debian fedoraproject synology opensuse redhat oracle mcafee f5 nodejs |
swiftnio traffic_server ubuntu_linux debian_linux fedora skynas diskstation_manager vs960hd_firmware leap software_collections jboss_core_services enterprise_linux
Some HTTP/2 implementations are vulnerable to a header leak, potentially leading to a denial of service. The attacker sends a stream of headers with a 0-length header name and 0-length header value, …
|
CWE-770
|
Allocation of Resources Without Limits or Throttling
CVE-2019-9516
|
2024-11-21 13:51 |
2019-08-14 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 211990 | 7.5 |
HIGH
Network |
apple apache debian nodejs |
swiftnio traffic_server debian_linux node.js |
Some HTTP/2 implementations are vulnerable to ping floods, potentially leading to a denial of service. The attacker sends continual pings to an HTTP/2 peer, causing the peer to build an internal queu… |
CWE-400
Uncontrolled Resource Consumption |
CVE-2019-9512 | 2024-11-21 13:51 | 2019-08-14 | Show | GitHub Exploit DB Packet Storm |