Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 23, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
256691 9.3 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - JDK、JRE および SDK の setDiffICM 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-3869 2010-02-24 12:23 2009-11-5 Show GitHub Exploit DB Packet Storm
256692 9.3 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - JDK、JRE および SDK における権限昇格の脆弱性 CWE-119
バッファエラー 		CVE-2009-3868 2010-02-24 12:23 2009-11-5 Show GitHub Exploit DB Packet Storm
256693 9.3 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - JDK、JRE および SDK の HsbParser.getSoundBank 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-3867 2010-02-24 12:23 2009-11-5 Show GitHub Exploit DB Packet Storm
256694 7.5 危険 サン・マイクロシステムズ - Sun Java System Web Server の WebDAV 実装におけるフォーマットストリングの脆弱性 CWE-134
書式文字列の問題 		CVE-2010-0388 2010-02-23 11:59 2010-01-20 Show GitHub Exploit DB Packet Storm
256695 7.5 危険 サン・マイクロシステムズ - Sun Java System Web Server における複数のヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-0387 2010-02-23 11:59 2010-01-20 Show GitHub Exploit DB Packet Storm
256696 10 危険 サン・マイクロシステムズ - Sun Java System Web Server の WebDAV 実装におけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-0361 2010-02-23 11:58 2010-01-20 Show GitHub Exploit DB Packet Storm
256697 7.5 危険 サン・マイクロシステムズ - Sun Java System Web Server におけるヒープ領域のメモリ格納場所を上書きされる脆弱性 CWE-20
不適切な入力確認 		CVE-2010-0360 2010-02-23 11:58 2010-01-20 Show GitHub Exploit DB Packet Storm
256698 7.5 危険 サン・マイクロシステムズ - Sun Java System Web Server における任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2010-0273 2010-02-23 11:58 2010-01-8 Show GitHub Exploit DB Packet Storm
256699 7.5 危険 サン・マイクロシステムズ - Sun Java System Web Server におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-0272 2010-02-23 11:57 2010-01-8 Show GitHub Exploit DB Packet Storm
256700 7.5 危険 サン・マイクロシステムズ
VMware
レッドハット		 - Sun Java SE の Java Web Start 実装における署名された JAR ファイルと JNLP アプリケーション処理に関する脆弱性 CWE-noinfo
情報不足 		CVE-2009-3886 2010-02-23 11:52 2009-11-9 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 23, 2026, 4:08 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
224681 8.8 HIGH
Network 		jnoj jiangnan_online_judge app\modules\polygon\controllers\ProblemController in Jiangnan Online Judge (aka jnoj) 0.8.0 allows arbitrary file upload, as demonstrated by PHP code (with a .php filename but the image/png content t… CWE-434
 Unrestricted Upload of File with Dangerous Type  		CVE-2019-17490 2024-11-21 13:32 2019-10-11 Show GitHub Exploit DB Packet Storm
224682 6.1 MEDIUM
Network 		jnoj jiangnan_online_judge Jiangnan Online Judge (aka jnoj) 0.8.0 has XSS via the Problem[title] parameter to web/polygon/problem/create or web/polygon/problem/update or web/admin/problem/create. CWE-79
Cross-site Scripting 		CVE-2019-17489 2024-11-21 13:32 2019-10-11 Show GitHub Exploit DB Packet Storm
224683 6.1 MEDIUM
Network 		b3log symphony b3log Symphony (aka Sym) before 3.6.0 has XSS via the HTTP User-Agent header. CWE-79
Cross-site Scripting 		CVE-2019-17488 2024-11-21 13:32 2019-10-11 Show GitHub Exploit DB Packet Storm
224684 8.8 HIGH
Network 		eleopard animate_it\! The animate-it plugin before 2.3.6 for WordPress has CSRF in edsanimate.php. CWE-352
 Origin Validation Error 		CVE-2019-17386 2024-11-21 13:32 2019-10-11 Show GitHub Exploit DB Packet Storm
224685 9.8 CRITICAL
Network 		nongnu
debian
canonical
fedoraproject
opensuse 		libntlm
debian_linux
ubuntu_linux
fedora
leap
backports_sle 		Libntlm through 1.5 relies on a fixed buffer size for tSmbNtlmAuthRequest, tSmbNtlmAuthChallenge, and tSmbNtlmAuthResponse read and write operations, as demonstrated by a stack-based buffer over-read… CWE-125
Out-of-bounds Read 		CVE-2019-17455 2024-11-21 13:32 2019-10-11 Show GitHub Exploit DB Packet Storm
224686 6.5 MEDIUM
Network 		axiosys bento4 Bento4 1.5.1.0 has a NULL pointer dereference in AP4_Descriptor::GetTag in Core/Ap4Descriptor.h, related to AP4_StsdAtom::GetSampleDescription in Core/Ap4StsdAtom.cpp, as demonstrated by mp4info. CWE-476
 NULL Pointer Dereference 		CVE-2019-17454 2024-11-21 13:32 2019-10-11 Show GitHub Exploit DB Packet Storm
224687 6.5 MEDIUM
Network 		axiosys bento4 Bento4 1.5.1.0 has a NULL pointer dereference in AP4_DescriptorListWriter::Action in Core/Ap4Descriptor.h, related to AP4_IodsAtom::WriteFields in Core/Ap4IodsAtom.cpp, as demonstrated by mp4encrypt … CWE-476
 NULL Pointer Dereference 		CVE-2019-17453 2024-11-21 13:32 2019-10-11 Show GitHub Exploit DB Packet Storm
224688 6.5 MEDIUM
Network 		axiosys bento4 Bento4 1.5.1.0 has a NULL pointer dereference in AP4_DescriptorListInspector::Action in Core/Ap4Descriptor.h, related to AP4_IodsAtom::InspectFields in Core/Ap4IodsAtom.cpp, as demonstrated by mp4dum… CWE-476
 NULL Pointer Dereference 		CVE-2019-17452 2024-11-21 13:32 2019-10-11 Show GitHub Exploit DB Packet Storm
224689 6.5 MEDIUM
Network 		gnu
opensuse
canonical 		binutils
leap
ubuntu_linux 		An issue was discovered in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.32. It is an integer overflow leading to a SEGV in _bfd_dwarf2_find_nearest_line in … CWE-190
 Integer Overflow or Wraparound 		CVE-2019-17451 2024-11-21 13:32 2019-10-11 Show GitHub Exploit DB Packet Storm
224690 6.5 MEDIUM
Network 		gnu
opensuse
canonical 		binutils
leap
ubuntu_linux 		find_abstract_instance in dwarf2.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.32, allows remote attackers to cause a denial of service (infinite recurs… CWE-674
 Uncontrolled Recursion 		CVE-2019-17450 2024-11-21 13:32 2019-10-11 Show GitHub Exploit DB Packet Storm