Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 13, 2026, 2:01 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
255001 6.6 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel におけるドライバの動作およびログレベルを変更される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-3889 2010-04-2 14:00 2009-11-16 Show GitHub Exploit DB Packet Storm
255002 7.8 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の hfs サブシステムにおけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-4020 2010-04-2 13:59 2009-12-4 Show GitHub Exploit DB Packet Storm
255003 4.7 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の drivers/firewire/ohci.c におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-4138 2010-04-2 13:58 2009-12-16 Show GitHub Exploit DB Packet Storm
255004 4.9 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の fuse_direct_io 関数におけるサービス運用妨害 (DoS)の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-4021 2010-04-2 13:58 2009-11-25 Show GitHub Exploit DB Packet Storm
255005 4.9 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の arch/x86/ia32/ia32entry.S におけるレジスタ値を読み取られる脆弱性 CWE-200
情報漏えい 		CVE-2009-2910 2010-04-2 13:56 2009-10-20 Show GitHub Exploit DB Packet Storm
255006 4.9 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の net/unix/af_unix.c におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2009-3621 2010-04-2 13:50 2009-10-22 Show GitHub Exploit DB Packet Storm
255007 4.9 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の tcf_fill_node 関数におけるカーネルメモリから重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2009-3612 2010-04-2 13:49 2009-10-19 Show GitHub Exploit DB Packet Storm
255008 7.8 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の ipv6_hop_jumbo 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2007-4567 2010-04-2 13:48 2007-12-21 Show GitHub Exploit DB Packet Storm
255009 4.3 警告 株式会社アルマス - Compiere におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-1333 2010-04-1 15:02 2010-04-1 Show GitHub Exploit DB Packet Storm
255010 2.6 注意 株式会社アルマス - Compiere におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-1333 2010-04-1 15:02 2010-04-1 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 13, 2026, 5:05 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
210421 4.3 MEDIUM
Network 		gitlab gitlab CSRF in runner administration page in all versions of GitLab CE/EE allows an attacker who's able to target GitLab instance administrators to pause/resume runners. Affected versions are >=13.5.0, <13.… CWE-352
 Origin Validation Error 		CVE-2020-13350 2024-11-21 14:01 2020-11-18 Show GitHub Exploit DB Packet Storm
210422 5.5 MEDIUM
Local 		gitlab gitlab A vulnerability in the internal Kubernetes agent api in GitLab CE/EE version 13.3 and above allows unauthorized access to private projects. Affected versions are: >=13.4, <13.4.5,>=13.3, <13.3.9,>=13… NVD-CWE-noinfo
CVE-2020-13358 2024-11-21 14:01 2020-11-17 Show GitHub Exploit DB Packet Storm
210423 4.3 MEDIUM
Network 		gitlab gitlab A potential DOS vulnerability was discovered in GitLab CE/EE starting with version 12.6. The container registry name check could cause exponential number of backtracks for certain user supplied value… CWE-400
 Uncontrolled Resource Consumption 		CVE-2020-13354 2024-11-21 14:01 2020-11-17 Show GitHub Exploit DB Packet Storm
210424 3.2 LOW
Local 		gitlab gitaly When importing repos via URL, one time use git credentials were persisted beyond the expected time window in Gitaly 1.79.0 or above. CWE-613
 Insufficient Session Expiration 		CVE-2020-13353 2024-11-21 14:01 2020-11-17 Show GitHub Exploit DB Packet Storm
210425 5.3 MEDIUM
Network 		gitlab gitlab Private group info is leaked leaked in GitLab CE/EE version 10.2 and above, when the project is moved from private to public group. Affected versions are: >=10.2, <13.3.9,>=13.4, <13.4.5,>=13.5, <13.… NVD-CWE-noinfo
CVE-2020-13352 2024-11-21 14:01 2020-11-17 Show GitHub Exploit DB Packet Storm
210426 5.4 MEDIUM
Network 		ivanti endpoint_manager Ivanti Endpoint Manager through 2020.1.1 allows XSS via /LDMS/frm_splitfrm.aspx, /LDMS/licensecheck.aspx, /LDMS/frm_splitcollapse.aspx, /LDMS/alert_log.aspx, /LDMS/ServerList.aspx, /LDMS/frm_coremain… CWE-79
Cross-site Scripting 		CVE-2020-13773 2024-11-21 14:01 2020-11-17 Show GitHub Exploit DB Packet Storm
210427 5.3 MEDIUM
Network 		ivanti endpoint_manager In /ldclient/ldprov.cgi in Ivanti Endpoint Manager through 2020.1.1, an attacker is able to disclose information about the server operating system, local pathnames, and environment variables with no … NVD-CWE-noinfo
CVE-2020-13772 2024-11-21 14:01 2020-11-17 Show GitHub Exploit DB Packet Storm
210428 8.8 HIGH
Network 		ivanti endpoint_manager LDMS/alert_log.aspx in Ivanti Endpoint Manager through 2020.1 allows SQL Injection via a /remotecontrolauth/api/device request. CWE-89
SQL Injection 		CVE-2020-13769 2024-11-21 14:01 2020-11-17 Show GitHub Exploit DB Packet Storm
210429 9.8 CRITICAL
Network 		rconfig rconfig lib/crud/userprocess.php in rConfig 3.9.x before 3.9.7 has an authentication bypass, leading to administrator account creation. This issue has been fixed in 3.9.7. CWE-269
 Improper Privilege Management 		CVE-2020-13638 2024-11-21 14:01 2020-11-14 Show GitHub Exploit DB Packet Storm
210430 9.9 CRITICAL
Network 		ivanti endpoint_manager An unrestricted file-upload issue in EditLaunchPadDialog.aspx in Ivanti Endpoint Manager 2019.1 and 2020.1 allows an authenticated attacker to gain remote code execution by uploading a malicious aspx… CWE-434
 Unrestricted Upload of File with Dangerous Type  		CVE-2020-13774 2024-11-21 14:01 2020-11-13 Show GitHub Exploit DB Packet Storm