Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 1, 2026, 10 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
257221 5 警告 アップル
VMware
サン・マイクロシステムズ
レッドハット		 - Sun Java SE および OpenJDK の TimeZone.getTimeZone メソッドにおけるローカルファイルの存在を知られる脆弱性 CWE-Other
その他 		CVE-2009-3884 2010-02-23 11:52 2009-11-9 Show GitHub Exploit DB Packet Storm
257222 7.5 危険 サン・マイクロシステムズ
サイバートラスト株式会社
VMware
レッドハット		 - Sun Java SE および OpenJDK の Windows Pluggable Look and Feel (PL&F) における情報漏えいの脆弱性 CWE-200
情報漏えい 		CVE-2009-3883 2010-02-23 11:52 2009-11-9 Show GitHub Exploit DB Packet Storm
257223 7.5 危険 サン・マイクロシステムズ
サイバートラスト株式会社
VMware
レッドハット		 - Sun Java SE および OpenJDK の Swing 実装における情報漏えいの脆弱性 CWE-200
情報漏えい 		CVE-2009-3882 2010-02-23 11:51 2009-11-9 Show GitHub Exploit DB Packet Storm
257224 7.5 危険 サン・マイクロシステムズ
サイバートラスト株式会社
VMware
レッドハット		 - Sun Java SE および OpenJDK における権限を取得される脆弱性 CWE-200
情報漏えい 		CVE-2009-3881 2010-02-23 11:51 2009-11-9 Show GitHub Exploit DB Packet Storm
257225 5 警告 サン・マイクロシステムズ
サイバートラスト株式会社
VMware
レッドハット		 - Sun Java SE および OpenJDK の Abstract Window Toolkit (AWT) における情報漏えいの脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-3880 2010-02-23 11:51 2009-11-9 Show GitHub Exploit DB Packet Storm
257226 7.5 危険 サン・マイクロシステムズ
サイバートラスト株式会社
VMware
レッドハット		 - Sun Java SE および OpenJDK の X11 および Win32GraphicsDevice サブシステムにおける getConfigurations 関数による配列の複製に関する脆弱性 CWE-noinfo
情報不足 		CVE-2009-3879 2010-02-23 11:51 2009-11-9 Show GitHub Exploit DB Packet Storm
257227 5 警告 サン・マイクロシステムズ
VMware
レッドハット		 - Sun Java SE の TrueType フォント解析機能におけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		CVE-2009-3729 2010-02-23 11:51 2009-11-9 Show GitHub Exploit DB Packet Storm
257228 5 警告 アップル
サイバートラスト株式会社
VMware
サン・マイクロシステムズ
レッドハット		 - Sun Java SE および OpenJDK の Java Runtime Environment (JRE) における ディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2009-3728 2010-02-23 11:51 2009-11-9 Show GitHub Exploit DB Packet Storm
257229 9.3 危険 マイクロソフト - Microsoft Internet Explorer における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-0248 2010-02-22 12:15 2010-01-21 Show GitHub Exploit DB Packet Storm
257230 9.3 危険 マイクロソフト - Microsoft Internet Explorer における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-0244 2010-02-22 12:15 2010-01-21 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 1, 2026, 4:12 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
212041 7.5 HIGH
Network 		apache flink A change introduced in Apache Flink 1.11.0 (and released in 1.11.1 and 1.11.2 as well) allows attackers to read any file on the local filesystem of the JobManager through the REST interface of the Jo… CWE-552
 Files or Directories Accessible to External Parties 		CVE-2020-17519 2024-11-21 14:08 2021-01-5 Show GitHub Exploit DB Packet Storm
212042 7.5 HIGH
Network 		apache flink Apache Flink 1.5.1 introduced a REST handler that allows you to write an uploaded file to an arbitrary location on the local file system, through a maliciously modified HTTP HEADER. The files can be … CWE-22
Path Traversal 		CVE-2020-17518 2024-11-21 14:08 2021-01-5 Show GitHub Exploit DB Packet Storm
212043 8.1 HIGH
Network 		apache accumulo Apache Accumulo versions 1.5.0 through 1.10.0 and version 2.0.0 do not properly check the return value of some policy enforcement functions before permitting an authenticated user to perform certain … - CVE-2020-17533 2024-11-21 14:08 2020-12-29 Show GitHub Exploit DB Packet Storm
212044 7.7 HIGH
Network 		apache airflow Incorrect Session Validation in Apache Airflow Webserver versions prior to 1.10.14 with default config allows a malicious airflow user on site A where they log in normally, to access unauthorized Air… NVD-CWE-noinfo
CVE-2020-17526 2024-11-21 14:08 2020-12-22 Show GitHub Exploit DB Packet Storm
212045 6.5 MEDIUM
Network 		apache pulsar_manager In the Pulsar manager 0.1.0 version, malicious users will be able to bypass pulsar-manager's admin, permission verification mechanism by constructing special URLs, thereby accessing any HTTP API. NVD-CWE-noinfo
CVE-2020-17520 2024-11-21 14:08 2020-12-19 Show GitHub Exploit DB Packet Storm
212046 5.3 MEDIUM
Network 		apache airflow In Apache Airflow versions prior to 1.10.13, the Charts and Query View of the old (Flask-admin based) UI were vulnerable for SSRF attack. CWE-918
Server-Side Request Forgery (SSRF)  		CVE-2020-17513 2024-11-21 14:08 2020-12-14 Show GitHub Exploit DB Packet Storm
212047 6.5 MEDIUM
Network 		apache airflow In Airflow versions prior to 1.10.13, when creating a user using airflow CLI, the password gets logged in plain text in the Log table in Airflow Metadatase. Same happened when creating a Connection w… CWE-312
 Cleartext Storage of Sensitive Information 		CVE-2020-17511 2024-11-21 14:08 2020-12-14 Show GitHub Exploit DB Packet Storm
212048 5.3 MEDIUM
Network 		butok fnet An issue was discovered in FNET through 4.6.4. The code that initializes the DNS client interface structure does not set sufficiently random transaction IDs (they are always set to 1 in _fnet_dns_pol… CWE-330
 Use of Insufficiently Random Values 		CVE-2020-17470 2024-11-21 14:08 2020-12-12 Show GitHub Exploit DB Packet Storm
212049 7.5 HIGH
Network 		butok fnet An issue was discovered in FNET through 4.6.4. The code for processing the hop-by-hop header (in the IPv6 extension headers) doesn't check for a valid length of an extension header, and therefore an … CWE-125
Out-of-bounds Read 		CVE-2020-17468 2024-11-21 14:08 2020-12-12 Show GitHub Exploit DB Packet Storm
212050 9.1 CRITICAL
Network 		butok fnet An issue was discovered in FNET through 4.6.4. The code for processing the hostname from an LLMNR request doesn't check for '\0' termination. Therefore, the deduced length of the hostname doesn't ref… CWE-125
Out-of-bounds Read 		CVE-2020-17467 2024-11-21 14:08 2020-12-12 Show GitHub Exploit DB Packet Storm