Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 23, 2026, noon

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
256701 5 警告 アップル
VMware
サン・マイクロシステムズ
レッドハット		 - Sun Java SE および OpenJDK の TimeZone.getTimeZone メソッドにおけるローカルファイルの存在を知られる脆弱性 CWE-Other
その他 		CVE-2009-3884 2010-02-23 11:52 2009-11-9 Show GitHub Exploit DB Packet Storm
256702 7.5 危険 サン・マイクロシステムズ
サイバートラスト株式会社
VMware
レッドハット		 - Sun Java SE および OpenJDK の Windows Pluggable Look and Feel (PL&F) における情報漏えいの脆弱性 CWE-200
情報漏えい 		CVE-2009-3883 2010-02-23 11:52 2009-11-9 Show GitHub Exploit DB Packet Storm
256703 7.5 危険 サン・マイクロシステムズ
サイバートラスト株式会社
VMware
レッドハット		 - Sun Java SE および OpenJDK の Swing 実装における情報漏えいの脆弱性 CWE-200
情報漏えい 		CVE-2009-3882 2010-02-23 11:51 2009-11-9 Show GitHub Exploit DB Packet Storm
256704 7.5 危険 サン・マイクロシステムズ
サイバートラスト株式会社
VMware
レッドハット		 - Sun Java SE および OpenJDK における権限を取得される脆弱性 CWE-200
情報漏えい 		CVE-2009-3881 2010-02-23 11:51 2009-11-9 Show GitHub Exploit DB Packet Storm
256705 5 警告 サン・マイクロシステムズ
サイバートラスト株式会社
VMware
レッドハット		 - Sun Java SE および OpenJDK の Abstract Window Toolkit (AWT) における情報漏えいの脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-3880 2010-02-23 11:51 2009-11-9 Show GitHub Exploit DB Packet Storm
256706 7.5 危険 サン・マイクロシステムズ
サイバートラスト株式会社
VMware
レッドハット		 - Sun Java SE および OpenJDK の X11 および Win32GraphicsDevice サブシステムにおける getConfigurations 関数による配列の複製に関する脆弱性 CWE-noinfo
情報不足 		CVE-2009-3879 2010-02-23 11:51 2009-11-9 Show GitHub Exploit DB Packet Storm
256707 5 警告 サン・マイクロシステムズ
VMware
レッドハット		 - Sun Java SE の TrueType フォント解析機能におけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		CVE-2009-3729 2010-02-23 11:51 2009-11-9 Show GitHub Exploit DB Packet Storm
256708 5 警告 アップル
サイバートラスト株式会社
VMware
サン・マイクロシステムズ
レッドハット		 - Sun Java SE および OpenJDK の Java Runtime Environment (JRE) における ディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2009-3728 2010-02-23 11:51 2009-11-9 Show GitHub Exploit DB Packet Storm
256709 9.3 危険 マイクロソフト - Microsoft Internet Explorer における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-0248 2010-02-22 12:15 2010-01-21 Show GitHub Exploit DB Packet Storm
256710 9.3 危険 マイクロソフト - Microsoft Internet Explorer における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-0244 2010-02-22 12:15 2010-01-21 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 23, 2026, 4:08 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
213071 9.8 CRITICAL
Network 		wavlink wn530h4_firmware A remote command-line injection vulnerability in the /cgi-bin/live_api.cgi endpoint of the WAVLINK WN530H4 M30H4.V5030.190403 allows an attacker to execute arbitrary Linux commands as root without au… CWE-78
OS Command  		CVE-2020-12124 2024-11-21 13:59 2020-10-2 Show GitHub Exploit DB Packet Storm
213072 8.1 HIGH
Network 		wavlink wn530h4_firmware CSRF vulnerabilities in the /cgi-bin/ directory of the WAVLINK WN530H4 M30H4.V5030.190403 allow an attacker to remotely access router endpoints, because these endpoints do not contain CSRF tokens. If… CWE-352
 Origin Validation Error 		CVE-2020-12123 2024-11-21 13:59 2020-10-2 Show GitHub Exploit DB Packet Storm
213073 7.5 HIGH
Network 		apache
gradle
fedoraproject
oracle 		ant
gradle
fedora
flexcube_private_banking
primavera_unifier
banking_platform
api_gateway
enterprise_repository
retail_predictive_application_server
data_integrator
util… 		As mitigation for CVE-2020-1945 Apache Ant 1.10.8 changed the permissions of temporary files it created so that only the current user was allowed to access them. Unfortunately the fixcrlf task delete… NVD-CWE-Other
CVE-2020-11979 2024-11-21 13:59 2020-10-2 Show GitHub Exploit DB Packet Storm
213074 9.1 CRITICAL
Network 		wago 750-852_firmware
750-880_firmware
750-881_firmware
750-831_firmware
750-882_firmware
750-885_firmware
750-889_firmware 		Improper Authentication vulnerability in WAGO 750-8XX series with FW version <= FW07 allows an attacker to change some special parameters without authentication. This issue affects: WAGO 750-852, WAG… - CVE-2020-12505 2024-11-21 13:59 2020-10-1 Show GitHub Exploit DB Packet Storm
213075 9.1 CRITICAL
Network 		wago 750-362_firmware
750-363_firmware
750-823_firmware
750-832_firmware
750-862_firmware
750-891_firmware
750-890_firmware 		Improper Authentication vulnerability in WAGO 750-8XX series with FW version <= FW03 allows an attacker to change the settings of the devices by sending specifically constructed requests without auth… - CVE-2020-12506 2024-11-21 13:59 2020-10-1 Show GitHub Exploit DB Packet Storm
213076 8.8 HIGH
Network 		gogogate ismartgate_pro_firmware iSmartgate PRO 1.5.9 is vulnerable to CSRF via the busca parameter in the form used for searching for users, accessible via /index.php. (This can be combined with reflected XSS.) CWE-352
 Origin Validation Error 		CVE-2020-12282 2024-11-21 13:59 2020-09-25 Show GitHub Exploit DB Packet Storm
213077 6.5 MEDIUM
Network 		gogogate ismartgate_pro_firmware iSmartgate PRO 1.5.9 is vulnerable to CSRF that allows remote attackers to create a new user via /index.php. CWE-352
 Origin Validation Error 		CVE-2020-12281 2024-11-21 13:59 2020-09-25 Show GitHub Exploit DB Packet Storm
213078 6.5 MEDIUM
Network 		gogogate ismartgate_pro_firmware iSmartgate PRO 1.5.9 is vulnerable to CSRF that allows remote attackers to open/close a specified garage door/gate via /isg/opendoor.php. CWE-352
 Origin Validation Error 		CVE-2020-12280 2024-11-21 13:59 2020-09-25 Show GitHub Exploit DB Packet Storm
213079 7.2 HIGH
Network 		apache syncope In Apache Syncope 2.1.X releases prior to 2.1.7, when the Flowable extension is enabled, an administrator with workflow entitlements can use Shell Service Tasks to perform malicious operations, inclu… NVD-CWE-noinfo
CVE-2020-11977 2024-11-21 13:59 2020-09-16 Show GitHub Exploit DB Packet Storm
213080 7.5 HIGH
Network 		apache cocoon When using the StreamGenerator, the code parse a user-provided XML. A specially crafted XML, including external system entities, could be used to access any file on the server system. CWE-611
XXE 		CVE-2020-11991 2024-11-21 13:59 2020-09-11 Show GitHub Exploit DB Packet Storm