Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 7, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
254371 7.8 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux Kernel の r8169 ドライバにおけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-3613 2010-01-26 11:38 2009-10-19 Show GitHub Exploit DB Packet Storm
254372 4.6 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の NFSv4 における権限昇格の脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-3286 2010-01-26 11:38 2009-09-22 Show GitHub Exploit DB Packet Storm
254373 4.9 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux Kernel の d_delete 関数における任意のコードを実行される脆弱性 CWE-Other
その他 		CVE-2009-2908 2010-01-26 11:38 2009-10-13 Show GitHub Exploit DB Packet Storm
254374 7.2 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux Kernel における権限昇格の脆弱性 CWE-119
バッファエラー 		CVE-2009-2695 2010-01-26 11:38 2009-08-28 Show GitHub Exploit DB Packet Storm
254375 9.3 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
レッドハット		 - JDK および JRE の Sun Java SE にある Deployment Toolkit プラグインにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-3865 2010-01-26 11:37 2009-11-3 Show GitHub Exploit DB Packet Storm
254376 4.9 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の tc_fill_tclass 関数における重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2009-3228 2010-01-26 11:37 2009-10-19 Show GitHub Exploit DB Packet Storm
254377 9.3 危険 マイクロソフト - Microsoft Windows の Indeo32 コーデックの ir32_32.dll におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2009-4313 2010-01-25 11:53 2009-12-8 Show GitHub Exploit DB Packet Storm
254378 9.3 危険 マイクロソフト - Microsoft Windows の Indeo コーデックにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-4312 2010-01-25 11:52 2009-12-8 Show GitHub Exploit DB Packet Storm
254379 9.3 危険 マイクロソフト - Microsoft Windows の Indeo コーデックにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-4311 2010-01-25 11:52 2009-12-8 Show GitHub Exploit DB Packet Storm
254380 9.3 危険 マイクロソフト - Indeo コーデックに複数の脆弱性 CWE-119
バッファエラー 		CVE-2009-4310 2010-01-25 11:52 2009-12-15 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 8, 2026, 4:54 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
1221 7.5 HIGH
Network 		geovision gv-lpc2011_firmware
gv-lpc2211_firmware 		A guessable session cookie vulnerability exists in the Web Interface functionality of GeoVision LPC2011/LPC2211 1.10. A specially crafted series of HTTP requests can lead to an authentication bypas. … New CWE-341
 Predictable from Observable State 		CVE-2026-42365 2026-05-5 11:44 2026-05-4 Show GitHub Exploit DB Packet Storm
1222 6.1 MEDIUM
Network 		geovision gv-lpc2011_firmware
gv-lpc2211_firmware 		Multiple reflected cross-site scripting (xss) vulnerabilities exist in the Web Interface / ssi.cgi functionality of GeoVision LPC2011/LPC2211 1.10. A specially crafted malicious url can lead to an ar… New CWE-79
Cross-site Scripting 		CVE-2026-42366 2026-05-5 11:43 2026-05-4 Show GitHub Exploit DB Packet Storm
1223 9.9 CRITICAL
Network 		geovision gv-lpc2011_firmware
gv-lpc2211_firmware 		A privilege escalation vulnerability exists in the Web Interface functionality of GeoVision LPC2011/LPC2211 1.10. A specially crafted HTTP request can lead to execute priviledged operation. An attack… New CWE-266
 Incorrect Privilege Assignment 		CVE-2026-42368 2026-05-5 11:43 2026-05-4 Show GitHub Exploit DB Packet Storm
1224 9.8 CRITICAL
Network 		geovision gv-vms_firmware A stack overflow vulnerability exists in the WebCam Server Login functionality of GeoVision GV-VMS V20 20.0.2. A specially crafted HTTP request can lead to an arbitrary code execution. An attacker ca… New CWE-787
 Out-of-bounds Write 		CVE-2026-42370 2026-05-5 11:42 2026-05-4 Show GitHub Exploit DB Packet Storm
1225 9.3 CRITICAL
Network 		geovision gv-ip_device_utility An insufficient encryption vulnerability exists in the Device Authentication functionality of GeoVision GV-IP Device Utility 9.0.5. Listening to broadcast packets can lead to credentials leak. An att… New CWE-656
 Reliance on Security Through Obscurity 		CVE-2026-7161 2026-05-5 11:39 2026-05-4 Show GitHub Exploit DB Packet Storm
1226 6.1 MEDIUM
Network 		geovision gv-lpc2011_firmware
gv-lpc2211_firmware 		Multiple reflected cross-site scripting (xss) vulnerabilities exist in the Web Interface / ssi.cgi functionality of GeoVision LPC2011/LPC2211 1.10. A specially crafted malicious url can lead to an ar… New CWE-79
Cross-site Scripting 		CVE-2026-7371 2026-05-5 11:39 2026-05-4 Show GitHub Exploit DB Packet Storm
1227 9.0 CRITICAL
Network 		geovision gv-vms_firmware A stack overflow vulnerability exists in the WebCam Server Login functionality of GeoVision GV-VMS V20 20.0.2. A specially crafted HTTP request can lead to an arbitrary code execution. An attacker ca… New CWE-787
 Out-of-bounds Write 		CVE-2026-7372 2026-05-5 11:38 2026-05-4 Show GitHub Exploit DB Packet Storm
1228 7.5 HIGH
Network 		apache http_server A NULL pointer dereference in mod_dav_lock in Apache HTTP Server 2.4.66 and earlier may allow an attacker to crash the server with a malicious request.mod_dav_lock is not used internally by mod_dav o… New CWE-476
 NULL Pointer Dereference 		CVE-2026-29169 2026-05-5 11:36 2026-05-5 Show GitHub Exploit DB Packet Storm
1229 6.5 MEDIUM
Network 		absolute secure_access CVE-2026-40950 is a buffer overflow vulnerability in the Secure Access server prior to 14.50. Attackers with control of a modified client can send a specially crafted message to the server and caus… Update CWE-121
Stack-based Buffer Overflow 		CVE-2026-40950 2026-05-5 11:32 2026-05-1 Show GitHub Exploit DB Packet Storm
1230 4.4 MEDIUM
Local 		absolute secure_access CVE-2026-40949 is a buffer overflow vulnerability in the Secure Access Windows client prior to 14.50. Attackers with local control of the Windows client can use it to trigger a denial of service. Update CWE-121
Stack-based Buffer Overflow 		CVE-2026-40949 2026-05-5 11:32 2026-05-1 Show GitHub Exploit DB Packet Storm