Vulnerability Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 7, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
254421	10	危険	サイバートラスト株式会社 XEmacs	-	XEmacs の glyphs-eimage.c における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2009-2688	2010-01-12 14:48	2009-08-5	Show	GitHub Exploit DB Packet Storm

254422	6.8	警告	IBM	-	IBM WebSphere Application Server (WAS) におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2009-2746	2010-01-12 14:48	2009-11-13	Show	GitHub Exploit DB Packet Storm

254423	5	警告	アップル	-	Apple Safari におけるローカル HTML ファイルを読まれる脆弱性	CWE-Other その他	CVE-2009-2842	2010-01-7 12:09	2009-11-11	Show	GitHub Exploit DB Packet Storm

254424	5.5	警告	シックス・アパート株式会社	-	Movable Type におけるアクセス制限回避の脆弱性	CWE-264 認可・権限・アクセス制御	-	2010-01-6 15:01	2010-01-6	Show	GitHub Exploit DB Packet Storm

254425	9.3	危険	マイクロソフト	-	Microsoft Office Word および Open XML File Format Converter における、任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-3135	2010-01-6 14:44	2009-11-10	Show	GitHub Exploit DB Packet Storm

254426	5	警告	トレンドマイクロ日本電気 Apache Software Foundation 富士通サイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカードレッドハット	-	Apache Tomcat の Apache HTTP Server との組合せによるディレクトリトラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2007-0450	2010-01-6 14:43	2007-03-16	Show	GitHub Exploit DB Packet Storm

254427	9.3	危険	マイクロソフト	-	Microsoft Office Excel および Open XML File Format Converter におけるオブジェクトを含むスプレッドシートの処理に関する任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-3133	2010-01-5 16:18	2009-11-10	Show	GitHub Exploit DB Packet Storm

254428	9.3	危険	マイクロソフト	-	Microsoft Office Excel および Open XML File Format Converter における BIFF レコードの処理に関する任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2009-3130	2010-01-5 16:18	2009-11-10	Show	GitHub Exploit DB Packet Storm

254429	9.3	危険	マイクロソフト	-	複数の Microsoft 製品におけるエクセルファイルのフォーマットの処理に関する任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-3134	2010-01-5 16:18	2009-11-10	Show	GitHub Exploit DB Packet Storm

254430	9.3	危険	マイクロソフト	-	複数の Microsoft 製品における計算式を含むスプレッドシートの処理に関する任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-3132	2010-01-5 16:18	2009-11-10	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 7, 2026, 4:22 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
199571	5.5	MEDIUM Local	libraw debian	libraw debian_linux	In LibRaw, an out-of-bounds read vulnerability exists within the "simple_decode_row()" function (libraw\src\x3f\x3f_utils_patched.cpp) which can be triggered via an image with a large row_stride fiel…	CWE-125 Out-of-bounds Read	CVE-2020-35532	2024-11-21 14:27	2022-09-2	Show	GitHub Exploit DB Packet Storm

199572	5.5	MEDIUM Local	libraw debian	libraw debian_linux	In LibRaw, an out-of-bounds read vulnerability exists within the get_huffman_diff() function (libraw\src\x3f\x3f_utils_patched.cpp) when reading data from an image file.	CWE-125 Out-of-bounds Read	CVE-2020-35531	2024-11-21 14:27	2022-09-2	Show	GitHub Exploit DB Packet Storm

199573	5.5	MEDIUM Local	libraw debian	libraw debian_linux	In LibRaw, there is an out-of-bounds write vulnerability within the "new_node()" function (libraw\src\x3f\x3f_utils_patched.cpp) that can be triggered via a crafted X3F file.	CWE-787 Out-of-bounds Write	CVE-2020-35530	2024-11-21 14:27	2022-09-2	Show	GitHub Exploit DB Packet Storm

199574	9.8	CRITICAL Network	sqlite netapp	sqlite ontap_select_deploy_administration_utility	In SQLite 3.31.1, there is an out of bounds access problem through ALTER TABLE for views that have a nested FROM clause.	-	CVE-2020-35527	2024-11-21 14:27	2022-09-2	Show	GitHub Exploit DB Packet Storm

199575	7.5	HIGH Network	sqlite	sqlite	In SQlite 3.31.1, a potential null pointer derreference was found in the INTERSEC query processing.	CWE-476 NULL Pointer Dereference	CVE-2020-35525	2024-11-21 14:27	2022-09-2	Show	GitHub Exploit DB Packet Storm

199576	5.5	MEDIUM Local	libjpeg-turbo	libjpeg-turbo	A crafted input file could cause a null pointer dereference in jcopy_sample_rows() when processed by libjpeg-turbo.	CWE-476 NULL Pointer Dereference	CVE-2020-35538	2024-11-21 14:27	2022-09-1	Show	GitHub Exploit DB Packet Storm

199577	7.8	HIGH Local	libpng debian	pngcheck debian_linux	A global buffer overflow was discovered in pngcheck function in pngcheck-2.4.0(5 patches applied) via a crafted png file.	-	CVE-2020-35511	2024-11-21 14:27	2022-08-24	Show	GitHub Exploit DB Packet Storm

199578	5.4	MEDIUM Network	redhat	keycloak	A flaw was found in keycloak affecting versions 11.0.3 and 12.0.0. An expired certificate would be accepted by the direct-grant authenticator because of missing time stamp validations. The highest th…	CWE-295 Improper Certificate Validation	CVE-2020-35509	2024-11-21 14:27	2022-08-24	Show	GitHub Exploit DB Packet Storm

199579	6.1	MEDIUM Network	gollum_project	gollum	Cross site scripting (XSS) in gollum 5.0 to 5.1.2 via the filename parameter to the 'New Page' dialog.	CWE-79 Cross-site Scripting	CVE-2020-35305	2024-11-21 14:27	2022-07-15	Show	GitHub Exploit DB Packet Storm

199580	5.4	MEDIUM Network	multi_restaurant_table_reservation_system_project	multi_restaurant_table_reservation_system	Cross Site Scripting (XSS) vulnerability in sourcecodester Multi Restaurant Table Reservation System 1.0 via the Restaurant Name field to /dashboard/profile.php.	CWE-79 Cross-site Scripting	CVE-2020-35261	2024-11-21 14:27	2022-07-15	Show	GitHub Exploit DB Packet Storm

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed