Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 30, 2026, 4 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
256661 6.8 警告 アップル
サイバートラスト株式会社
レッドハット
SquirrelMail Project		 - SquirrelMail における任意のコマンドを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-1579 2010-07-6 19:18 2009-05-10 Show GitHub Exploit DB Packet Storm
256662 4.3 警告 アップル
サイバートラスト株式会社
レッドハット
SquirrelMail Project		 - SquirrelMail におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2009-1578 2010-07-6 19:18 2009-05-8 Show GitHub Exploit DB Packet Storm
256663 8.5 危険 マイクロソフト - Microsoft IIS における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1256 2010-07-5 17:52 2010-06-8 Show GitHub Exploit DB Packet Storm
256664 4 警告 マイクロソフト - Microsoft Windows SharePoint Services におけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		CVE-2010-1264 2010-07-5 17:52 2010-06-8 Show GitHub Exploit DB Packet Storm
256665 6.9 警告 マイクロソフト - Open XML File Format Converter のインストールにおける任意のコードを実行される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-1254 2010-07-5 17:52 2010-06-8 Show GitHub Exploit DB Packet Storm
256666 9.3 危険 マイクロソフト - 複数の Microsoft 製品の Excel ファイルにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1252 2010-07-5 17:51 2010-06-8 Show GitHub Exploit DB Packet Storm
256667 9.3 危険 マイクロソフト - 複数の Microsoft 製品の Excel ファイルにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1251 2010-07-5 17:51 2010-06-8 Show GitHub Exploit DB Packet Storm
256668 9.3 危険 マイクロソフト - 複数の Microsoft 製品の Excel ファイルにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1250 2010-07-5 17:51 2010-06-8 Show GitHub Exploit DB Packet Storm
256669 4.3 警告 アップル
サイバートラスト株式会社
レッドハット
ターボリナックス
CUPS		 - CUPS の cupsd におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2010-0302 2010-07-5 17:03 2010-03-3 Show GitHub Exploit DB Packet Storm
256670 4.3 警告 アップル
アドビシステムズ
サン・マイクロシステムズ
レッドハット		 - Adobe Flash Player および Adobe AIR におけるサービス運用妨害 (DoS) の脆弱性 CWE-94
コード・インジェクション 		CVE-2010-0187 2010-07-5 17:03 2010-02-11 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 30, 2026, 4:16 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
195021 5.3 MEDIUM
Network 		browserslist_project browserslist The package browserslist from 4.0.0 and before 4.16.5 are vulnerable to Regular Expression Denial of Service (ReDoS) during parsing of queries. CWE-1333
 Inefficient Regular Expression Complexity 		CVE-2021-23364 2024-11-21 14:51 2021-04-29 Show GitHub Exploit DB Packet Storm
195022 7.5 HIGH
Network 		postcss postcss The package postcss before 8.2.13 are vulnerable to Regular Expression Denial of Service (ReDoS) via getAnnotationURL() and loadAnnotation() in lib/previous-map.js. The vulnerable regexes are caused … CWE-1333
 Inefficient Regular Expression Complexity 		CVE-2021-23382 2024-11-21 14:51 2021-04-27 Show GitHub Exploit DB Packet Storm
195023 9.1 CRITICAL
Network 		tyk tyk-identity-broker The package github.com/tyktechnologies/tyk-identity-broker before 1.1.1 are vulnerable to Authentication Bypass via the Go XML parser which can cause SAML authentication bypass. This is because the X… CWE-287
Improper Authentication 		CVE-2021-23365 2024-11-21 14:51 2021-04-26 Show GitHub Exploit DB Packet Storm
195024 9.8 CRITICAL
Network 		killing_project killing This affects all versions of package killing. If attacker-controlled user input is given, it is possible for an attacker to execute arbitrary commands. This is due to use of the child_process exec fu… CWE-78
OS Command  		CVE-2021-23381 2024-11-21 14:51 2021-04-19 Show GitHub Exploit DB Packet Storm
195025 7.3 HIGH
Network 		roar-pidusage_project roar-pidusage This affects all versions of package roar-pidusage. If attacker-controlled user input is given to the stat function of this package on certain operating systems, it is possible for an attacker to exe… CWE-78
OS Command  		CVE-2021-23380 2024-11-21 14:51 2021-04-19 Show GitHub Exploit DB Packet Storm
195026 9.8 CRITICAL
Network 		portkiller_project portkiller This affects all versions of package portkiller. If (attacker-controlled) user input is given, it is possible for an attacker to execute arbitrary commands. This is due to use of the child_process ex… CWE-78
OS Command  		CVE-2021-23379 2024-11-21 14:51 2021-04-19 Show GitHub Exploit DB Packet Storm
195027 9.8 CRITICAL
Network 		picotts_project picotts This affects all versions of package picotts. If attacker-controlled user input is given to the say function, it is possible for an attacker to execute arbitrary commands. This is due to use of the c… CWE-78
OS Command  		CVE-2021-23378 2024-11-21 14:51 2021-04-19 Show GitHub Exploit DB Packet Storm
195028 9.8 CRITICAL
Network 		onion-oled-js_project onion-oled-js This affects all versions of package onion-oled-js. If attacker-controlled user input is given to the scroll function, it is possible for an attacker to execute arbitrary commands. This is due to use… CWE-78
OS Command  		CVE-2021-23377 2024-11-21 14:51 2021-04-19 Show GitHub Exploit DB Packet Storm
195029 9.8 CRITICAL
Network 		ffmpegdotjs_project ffmpegdotjs This affects all versions of package ffmpegdotjs. If attacker-controlled user input is given to the trimvideo function, it is possible for an attacker to execute arbitrary commands. This is due to us… CWE-78
OS Command  		CVE-2021-23376 2024-11-21 14:51 2021-04-19 Show GitHub Exploit DB Packet Storm
195030 9.8 CRITICAL
Network 		psnode_project psnode This affects all versions of package psnode. If attacker-controlled user input is given to the kill function, it is possible for an attacker to execute arbitrary commands. This is due to use of the c… CWE-78
OS Command  		CVE-2021-23375 2024-11-21 14:51 2021-04-19 Show GitHub Exploit DB Packet Storm