Vulnerability Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 21, 2026, 4 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
256711	9.3	危険	マイクロソフト	-	Microsoft Office Excel および Open XML File Format Converter における BIFF レコードの処理に関する任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2009-3130	2010-01-5 16:18	2009-11-10	Show	GitHub Exploit DB Packet Storm

256712	9.3	危険	マイクロソフト	-	複数の Microsoft 製品におけるエクセルファイルのフォーマットの処理に関する任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-3134	2010-01-5 16:18	2009-11-10	Show	GitHub Exploit DB Packet Storm

256713	9.3	危険	マイクロソフト	-	複数の Microsoft 製品における計算式を含むスプレッドシートの処理に関する任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-3132	2010-01-5 16:18	2009-11-10	Show	GitHub Exploit DB Packet Storm

256714	9.3	危険	マイクロソフト	-	複数の Microsoft 製品におけるセルに含まれる計算式の処理に関する任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-3131	2010-01-5 16:17	2009-11-10	Show	GitHub Exploit DB Packet Storm

256715	9.3	危険	マイクロソフト	-	Microsoft Office Excel における任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-3128	2010-01-5 16:17	2009-11-10	Show	GitHub Exploit DB Packet Storm

256716	9.3	危険	マイクロソフト	-	Microsoft Office および Open XML File Format Converter における任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-3127	2010-01-5 16:16	2009-11-10	Show	GitHub Exploit DB Packet Storm

256717	6.8	警告	アップルサイバートラスト株式会社サン・マイクロシステムズターボリナックスヒューレット・パッカード OpenSSL Project レッドハット	-	OpenSSL の SSL_get_shared_ciphers() 関数における一つずれエラーの脆弱性	CWE-189 数値処理の問題	CVE-2007-5135	2010-01-5 13:31	2007-10-12	Show	GitHub Exploit DB Packet Storm

256718	7.8	危険	マイクロソフト	-	Microsoft Windows で稼働している Active Directory の LDAP サービスにおけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2009-1928	2010-01-4 15:24	2009-11-10	Show	GitHub Exploit DB Packet Storm

256719	9.3	危険	マイクロソフト	-	Microsoft Windows の kernel における任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-2514	2010-01-4 15:24	2009-11-10	Show	GitHub Exploit DB Packet Storm

256720	6.8	警告	マイクロソフト	-	Microsoft Windows の kernel の Graphics Device Interface (GDI) における権限を取得される脆弱性	CWE-20 不適切な入力確認	CVE-2009-2513	2010-01-4 15:24	2009-11-10	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 21, 2026, 4:10 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
210131	7.8	HIGH Local	advantech	webaccess	WebAccess Node (All versions prior to 9.0.1) has incorrect permissions set for resources used by specific services, which may allow code execution with system privileges.	-	CVE-2020-16202	2024-11-21 14:06	2020-09-23	Show	GitHub Exploit DB Packet Storm

210132	4.3	MEDIUM Network	google debian opensuse fedoraproject	chrome debian_linux leap backports_sle fedora	Insufficient policy enforcement in extensions in Google Chrome prior to 85.0.4183.121 allowed an attacker who convinced a user to install a malicious extension to obtain potentially sensitive informa…	NVD-CWE-noinfo	CVE-2020-15966	2024-11-21 14:06	2020-09-22	Show	GitHub Exploit DB Packet Storm

210133	8.8	HIGH Network	google debian opensuse fedoraproject	chrome debian_linux leap fedora backports_sle	Type confusion in V8 in Google Chrome prior to 85.0.4183.121 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.	CWE-843 Type Confusion	CVE-2020-15965	2024-11-21 14:06	2020-09-22	Show	GitHub Exploit DB Packet Storm

210134	8.8	HIGH Network	google opensuse fedoraproject debian	chrome leap backports_sle fedora debian_linux	Insufficient data validation in media in Google Chrome prior to 85.0.4183.121 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.	CWE-20 CWE-787 CWE-476 Improper Input Validation Out-of-bounds Write NULL Pointer Dereference	CVE-2020-15964	2024-11-21 14:06	2020-09-22	Show	GitHub Exploit DB Packet Storm

210135	9.6	CRITICAL Network	google opensuse fedoraproject debian	chrome leap backports_sle fedora debian_linux	Insufficient policy enforcement in extensions in Google Chrome prior to 85.0.4183.121 allowed an attacker who convinced a user to install a malicious extension to potentially perform a sandbox escape…	NVD-CWE-noinfo	CVE-2020-15963	2024-11-21 14:06	2020-09-22	Show	GitHub Exploit DB Packet Storm

210136	8.8	HIGH Network	google opensuse fedoraproject debian	chrome leap backports_sle fedora debian_linux	Insufficient policy validation in serial in Google Chrome prior to 85.0.4183.121 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.	NVD-CWE-noinfo	CVE-2020-15962	2024-11-21 14:06	2020-09-22	Show	GitHub Exploit DB Packet Storm

210137	9.6	CRITICAL Network	google opensuse fedoraproject debian	chrome leap backports_sle fedora debian_linux	Insufficient policy validation in extensions in Google Chrome prior to 85.0.4183.121 allowed an attacker who convinced a user to install a malicious extension to potentially perform a sandbox escape …	NVD-CWE-noinfo	CVE-2020-15961	2024-11-21 14:06	2020-09-22	Show	GitHub Exploit DB Packet Storm

210138	8.8	HIGH Network	google opensuse fedoraproject debian	chrome leap backports_sle fedora debian_linux	Heap buffer overflow in storage in Google Chrome prior to 85.0.4183.121 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.	CWE-787 Out-of-bounds Write	CVE-2020-15960	2024-11-21 14:06	2020-09-22	Show	GitHub Exploit DB Packet Storm

210139	4.3	MEDIUM Network	google opensuse fedoraproject debian	chrome leap backports_sle fedora debian_linux	Insufficient policy enforcement in networking in Google Chrome prior to 85.0.4183.102 allowed an attacker who convinced the user to enable logging to obtain potentially sensitive information from pro…	NVD-CWE-Other	CVE-2020-15959	2024-11-21 14:06	2020-09-22	Show	GitHub Exploit DB Packet Storm

210140	6.5	MEDIUM Network	acronis	cyber_backup	An issue was discovered in Acronis Cyber Backup before 12.5 Build 16342. Some API endpoints on port 9877 under /api/ams/ accept an additional custom Shard header. The value of this header is afterwar…	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2020-16171	2024-11-21 14:06	2020-09-21	Show	GitHub Exploit DB Packet Storm

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed