Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 13, 2026, 10 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
255011	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の JPEGImageReader 実装における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2009-3874	2010-02-24 12:24	2009-11-5	Show	GitHub Exploit DB Packet Storm

255012	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の JPEG Image Writer における権限昇格の脆弱性	CWE-119 バッファエラー	CVE-2009-3873	2010-02-24 12:24	2009-11-5	Show	GitHub Exploit DB Packet Storm

255013	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の JPEG JFIF Decoder における権限昇格の脆弱性	CWE-noinfo 情報不足	CVE-2009-3872	2010-02-24 12:24	2009-11-5	Show	GitHub Exploit DB Packet Storm

255014	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の setBytePixels 関数におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2009-3871	2010-02-24 12:23	2009-11-5	Show	GitHub Exploit DB Packet Storm

255015	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の setDiffICM 関数におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2009-3869	2010-02-24 12:23	2009-11-5	Show	GitHub Exploit DB Packet Storm

255016	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK における権限昇格の脆弱性	CWE-119 バッファエラー	CVE-2009-3868	2010-02-24 12:23	2009-11-5	Show	GitHub Exploit DB Packet Storm

255017	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の HsbParser.getSoundBank 関数におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2009-3867	2010-02-24 12:23	2009-11-5	Show	GitHub Exploit DB Packet Storm

255018	7.5	危険	サン・マイクロシステムズ	-	Sun Java System Web Server の WebDAV 実装におけるフォーマットストリングの脆弱性	CWE-134 書式文字列の問題	CVE-2010-0388	2010-02-23 11:59	2010-01-20	Show	GitHub Exploit DB Packet Storm

255019	7.5	危険	サン・マイクロシステムズ	-	Sun Java System Web Server における複数のヒープベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-0387	2010-02-23 11:59	2010-01-20	Show	GitHub Exploit DB Packet Storm

255020	10	危険	サン・マイクロシステムズ	-	Sun Java System Web Server の WebDAV 実装におけるスタックベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-0361	2010-02-23 11:58	2010-01-20	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 13, 2026, 5:05 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
197711	8.8	HIGH Network	mozilla	firefox firefox_esr	A content process could have modified shared memory relating to crash reporting information, crash itself, and cause an out-of-bound write. This could have caused memory corruption and a potentially …	CWE-787 Out-of-bounds Write	CVE-2020-6796	2024-11-21 14:36	2020-03-2	Show	GitHub Exploit DB Packet Storm

197712	8.8	HIGH Network	mozilla canonical	thunderbird firefox firefox_esr ubuntu_linux	Mozilla developers and community members reported memory safety bugs present in Firefox 72 and Firefox ESR 68.4. Some of these bugs showed evidence of memory corruption and we presume that with enoug…	CWE-787 Out-of-bounds Write	CVE-2020-6800	2024-11-21 14:36	2020-03-2	Show	GitHub Exploit DB Packet Storm

197713	8.8	HIGH Network	mozilla	firefox firefox_esr	Command line arguments could have been injected during Firefox invocation as a shell handler for certain unsupported file types. This required Firefox to be configured as the default handler for a gi…	CWE-88 Argument Injection	CVE-2020-6799	2024-11-21 14:36	2020-03-2	Show	GitHub Exploit DB Packet Storm

197714	6.1	MEDIUM Network	mozilla	thunderbird firefox firefox_esr	If a template tag was used in a select tag, the parser could be confused and allow JavaScript parsing and execution when it should not be allowed. A site that relied on the browser behaving correctly…	CWE-79 Cross-site Scripting	CVE-2020-6798	2024-11-21 14:36	2020-03-2	Show	GitHub Exploit DB Packet Storm

197715	4.3	MEDIUM Network	mozilla	firefox firefox_esr thunderbird	By downloading a file with the .fileloc extension, a semi-privileged extension could launch an arbitrary application on the user's computer. The attacker is restricted as they are unable to download …	CWE-20 Improper Input Validation	CVE-2020-6797	2024-11-21 14:36	2020-03-2	Show	GitHub Exploit DB Packet Storm

197716	6.5	MEDIUM Network	mozilla	thunderbird	When processing a message that contains multiple S/MIME signatures, a bug in the MIME processing code caused a null pointer dereference, leading to an unexploitable crash. This vulnerability affects …	CWE-476 NULL Pointer Dereference	CVE-2020-6795	2024-11-21 14:36	2020-03-2	Show	GitHub Exploit DB Packet Storm

197717	6.5	MEDIUM Network	mozilla canonical	thunderbird ubuntu_linux	If a user saved passwords before Thunderbird 60 and then later set a master password, an unencrypted copy of these passwords is still accessible. This is because the older stored password file was no…	CWE-312 CWE-459 CWE-522 Cleartext Storage of Sensitive Information Incomplete Cleanup Insufficiently Protected Credentials	CVE-2020-6794	2024-11-21 14:36	2020-03-2	Show	GitHub Exploit DB Packet Storm

197718	6.5	MEDIUM Network	mozilla	thunderbird	When processing an email message with an ill-formed envelope, Thunderbird could read data from a random memory location. This vulnerability affects Thunderbird < 68.5.	CWE-908 Use of Uninitialized Resource	CVE-2020-6793	2024-11-21 14:36	2020-03-2	Show	GitHub Exploit DB Packet Storm

197719	4.3	MEDIUM Network	mozilla canonical	thunderbird ubuntu_linux	When deriving an identifier for an email message, uninitialized memory was used in addition to the message contents. This vulnerability affects Thunderbird < 68.5.	CWE-908 CWE-909 Use of Uninitialized Resource Missing Initialization of Resource	CVE-2020-6792	2024-11-21 14:36	2020-03-2	Show	GitHub Exploit DB Packet Storm

197720	6.1	MEDIUM Network	mozilla	webthings_gateway	A reflected XSS vulnerability exists within the gateway, allowing an attacker to craft a specialized URL which could steal the user's authentication token. When combined with CVE-2020-6803, an attack…	CWE-79 Cross-site Scripting	CVE-2020-6804	2024-11-21 14:36	2020-02-29	Show	GitHub Exploit DB Packet Storm