Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 12, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
255061 7.8 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の CIFS サブシステムにおける Unicode 文字列の処理に関するバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-1633 2010-02-17 11:45 2009-05-28 Show GitHub Exploit DB Packet Storm
255062 7.8 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の CIFS における長大な nativeFileSystem フィールドの処理に関するバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-1439 2010-02-17 11:44 2009-04-27 Show GitHub Exploit DB Packet Storm
255063 6.8 警告 サイバートラスト株式会社
Mozilla Foundation
Pango.org
レッドハット		 - Pango の pango_glyph_string_set_size 関数 における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-1194 2010-02-17 11:44 2009-05-8 Show GitHub Exploit DB Packet Storm
255064 9.3 危険 Artifex Software
サイバートラスト株式会社
Argyll CMS
サン・マイクロシステムズ
レッドハット		 - Ghostscript の ICC Format ライブラリにおける整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-0792 2010-02-17 11:44 2009-04-14 Show GitHub Exploit DB Packet Storm
255065 9.3 危険 Artifex Software
サイバートラスト株式会社
サン・マイクロシステムズ
レッドハット		 - ICC Format ライブラリにおける任意のコードを実行される脆弱性 CWE-189
数値処理の問題 		CVE-2009-0584 2010-02-17 11:44 2009-03-23 Show GitHub Exploit DB Packet Storm
255066 9.3 危険 Artifex Software
サイバートラスト株式会社
サン・マイクロシステムズ
レッドハット		 - ICC Format ライブラリにおける整数オーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-0583 2010-02-17 11:43 2009-03-23 Show GitHub Exploit DB Packet Storm
255067 6 警告 Artifex Software
サイバートラスト株式会社
レッドハット		 - Ghostscript の zseticcspace() 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2008-0411 2010-02-17 11:43 2008-02-27 Show GitHub Exploit DB Packet Storm
255068 2.1 注意 サイバートラスト株式会社
レッドハット		 - lm_sensors の pwmconfig (スクリプト)における不適切な一時ファイル作成によるシンボリックリンク攻撃を受ける脆弱性 - CVE-2005-2672 2010-02-17 11:43 2005-08-22 Show GitHub Exploit DB Packet Storm
255069 9.3 危険 アップル - Apple Mac OS X の Image RAW における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-0037 2010-02-16 11:45 2010-01-19 Show GitHub Exploit DB Packet Storm
255070 9.3 危険 アップル - Apple Mac OS X の CoreAudio における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-0036 2010-02-16 11:45 2010-01-19 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 13, 2026, 5:05 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
209951 3.9 LOW
Physics 		hcltech traveler_companion "HCL Traveler Companion is vulnerable to an iOS weak cryptographic process vulnerability via the included MobileIron AppConnect SDK" CWE-732
 Incorrect Permission Assignment for Critical Resource 		CVE-2020-14263 2024-11-21 14:02 2021-10-22 Show GitHub Exploit DB Packet Storm
209952 9.8 CRITICAL
Network 		mi ax3600_firmware There is a buffer overflow in librsa.so called by getwifipwdurl interface, resulting in code execution on Xiaomi router AX3600 with ROM version =rom< 1.1.12. CWE-120
Classic Buffer Overflow 		CVE-2020-14124 2024-11-21 14:02 2021-09-16 Show GitHub Exploit DB Packet Storm
209953 9.8 CRITICAL
Network 		mi ax3600 There is command injection in the addMeshNode interface of xqnetwork.lua, which leads to command execution under administrator authority on Xiaomi router AX3600 with rom versionrom< 1.1.12 CWE-77
Command Injection 		CVE-2020-14119 2024-11-21 14:02 2021-09-16 Show GitHub Exploit DB Packet Storm
209954 5.3 MEDIUM
Network 		mi xiaomi Some js interfaces in the Xiaomi community were exposed, causing sensitive functions to be maliciously called on Xiaomi community app Affected Version <3.0.210809 CWE-668
 Exposure of Resource to Wrong Sphere 		CVE-2020-14130 2024-11-21 14:02 2021-09-16 Show GitHub Exploit DB Packet Storm
209955 7.2 HIGH
Network 		mi ax3600_firmware There is command injection in the meshd program in the routing system, resulting in command execution under administrator authority on Xiaomi router AX3600 with ROM version =< 1.1.12 CWE-77
Command Injection 		CVE-2020-14109 2024-11-21 14:02 2021-09-16 Show GitHub Exploit DB Packet Storm
209956 7.5 HIGH
Network 		apache zeppelin Authentication bypass vulnerability in Apache Zeppelin allows an attacker to bypass Zeppelin authentication mechanism to act as another user. This issue affects Apache Zeppelin Apache Zeppelin versio… NVD-CWE-noinfo
CVE-2020-13929 2024-11-21 14:02 2021-09-3 Show GitHub Exploit DB Packet Storm
209957 6.1 MEDIUM
Network 		thecodingmachine gotenberg It is possible to inject HTML and/or JavaScript in the HTML to PDF conversion in Gotenberg through 6.2.1 via the /convert/html endpoint. CWE-79
Cross-site Scripting 		CVE-2020-14161 2024-11-21 14:02 2021-08-26 Show GitHub Exploit DB Packet Storm
209958 7.5 HIGH
Network 		thecodingmachine gotenberg An SSRF vulnerability in Gotenberg through 6.2.1 exists in the remote URL to PDF conversion, which results in a remote attacker being able to read local files or fetch intranet resources. CWE-918
Server-Side Request Forgery (SSRF)  		CVE-2020-14160 2024-11-21 14:02 2021-08-26 Show GitHub Exploit DB Packet Storm
209959 9.8 CRITICAL
Network 		asrock box-r1000_firmware ASRock 4x4 BOX-R1000 before BIOS P1.40 allows privilege escalation via code execution in the SMM. CWE-269
 Improper Privilege Management 		CVE-2020-14032 2024-11-21 14:02 2021-07-23 Show GitHub Exploit DB Packet Storm
209960 7.5 HIGH
Network 		apache
debian
fedoraproject
oracle 		http_server
debian_linux
fedora
instantis_enterprisetrack
enterprise_manager_ops_center
zfs_storage_appliance_kit 		Apache HTTP Server versions 2.4.41 to 2.4.46 mod_proxy_http can be made to crash (NULL pointer dereference) with specially crafted requests using both Content-Length and Transfer-Encoding headers, le… CWE-476
 NULL Pointer Dereference 		CVE-2020-13950 2024-11-21 14:02 2021-06-10 Show GitHub Exploit DB Packet Storm