Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 31, 2026, 2 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
257361 9.3 危険 マイクロソフト - Microsoft Windows の Indeo コーデックにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-4311 2010-01-25 11:52 2009-12-8 Show GitHub Exploit DB Packet Storm
257362 9.3 危険 マイクロソフト - Indeo コーデックに複数の脆弱性 CWE-119
バッファエラー 		CVE-2009-4310 2010-01-25 11:52 2009-12-15 Show GitHub Exploit DB Packet Storm
257363 9.3 危険 マイクロソフト - Microsoft Windows の Windows Media Player 用の Intel Indeo41 コーデックにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-4309 2010-01-25 11:51 2009-12-8 Show GitHub Exploit DB Packet Storm
257364 9.3 危険 マイクロソフト - Microsoft Windows の Indeo コーデックにおけるサービス運用妨害 (DoS) の脆弱性 CWE-94
コード・インジェクション 		CVE-2009-4210 2010-01-25 11:51 2009-12-8 Show GitHub Exploit DB Packet Storm
257365 5 警告 アップル
サイバートラスト株式会社
IPsec-Tools
レッドハット		 - Ipsec-tools の証明書検証および NAT-Traversal におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-1632 2010-01-25 11:48 2009-05-14 Show GitHub Exploit DB Packet Storm
257366 4 警告 PostgreSQL.org
サイバートラスト株式会社
ターボリナックス
サン・マイクロシステムズ
レッドハット		 - PostgreSQL のエラーメッセージの変換処理に関するサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-0922 2010-01-25 11:48 2009-03-17 Show GitHub Exploit DB Packet Storm
257367 5.7 警告 日本電気
インターネットイニシアティブ
ヤマハ
古河電気工業		 - IPv6 を実装した複数の製品にサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		- 2010-01-25 11:47 2009-10-26 Show GitHub Exploit DB Packet Storm
257368 9.3 危険 マイクロソフト - 複数の Microsoft 製品のテキストコンバーターにおける整数オーバーフローの脆弱性 CWE-94
コード・インジェクション 		CVE-2009-2506 2010-01-22 10:27 2009-12-8 Show GitHub Exploit DB Packet Storm
257369 9 危険 マイクロソフト - Microsoft Windows の Active Directory フェデレーションサービスにおける任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2009-2509 2010-01-22 10:27 2009-12-8 Show GitHub Exploit DB Packet Storm
257370 6.9 警告 マイクロソフト - Microsoft Windows の Active Directory フェデレーションサービスのシングルサインオン実装における認証情報を取得される脆弱性 CWE-255
証明書・パスワード管理 		CVE-2009-2508 2010-01-22 10:27 2009-12-8 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 31, 2026, 4:16 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
195051 9.8 CRITICAL
Network 		elfinder.netcore_project elfinder.netcore This affects all versions of package elFinder.NetCore. The ExtractAsync function within the FileSystem is vulnerable to arbitrary extraction due to insufficient validation. CWE-22
Path Traversal 		CVE-2021-23427 2024-11-21 14:51 2021-09-2 Show GitHub Exploit DB Packet Storm
195052 7.5 HIGH
Network 		proto_project proto This affects all versions of package Proto. It is possible to inject pollute the object property of an application using Proto by leveraging the merge function. NVD-CWE-Other
CVE-2021-23426 2024-11-21 14:51 2021-09-2 Show GitHub Exploit DB Packet Storm
195053 8.6 HIGH
Network 		object-path_project
debian 		object-path
debian_linux 		This affects the package object-path before 0.11.6. A type confusion vulnerability can lead to a bypass of CVE-2020-15256 when the path components used in the path parameter are arrays. In particular… CWE-843
Type Confusion 		CVE-2021-23434 2024-11-21 14:51 2021-08-28 Show GitHub Exploit DB Packet Storm
195054 9.8 CRITICAL
Network 		mootools_project mootools This affects all versions of package mootools. This is due to the ability to pass untrusted input to Object.merge() NVD-CWE-noinfo
CVE-2021-23432 2024-11-21 14:51 2021-08-24 Show GitHub Exploit DB Packet Storm
195055 8.8 HIGH
Network 		joplinapp joplin The package joplin before 2.3.2 are vulnerable to Cross-site Request Forgery (CSRF) due to missing CSRF checks in various forms. CWE-352
 Origin Validation Error 		CVE-2021-23431 2024-11-21 14:51 2021-08-24 Show GitHub Exploit DB Packet Storm
195056 7.5 HIGH
Network 		startserver_project startserver All versions of package startserver are vulnerable to Directory Traversal due to missing sanitization. CWE-22
Path Traversal 		CVE-2021-23430 2024-11-21 14:51 2021-08-24 Show GitHub Exploit DB Packet Storm
195057 7.5 HIGH
Network 		transpile_project transpile All versions of package transpile are vulnerable to Denial of Service (DoS) due to a lack of input sanitization or whitelisting, coupled with improper exception handling in the .to() function. CWE-755
 Improper Handling of Exceptional Conditions 		CVE-2021-23429 2024-11-21 14:51 2021-08-24 Show GitHub Exploit DB Packet Storm
195058 9.8 CRITICAL
Network 		pac-resolver_project pac-resolver This affects the package pac-resolver before 5.0.0. This can occur when used with untrusted input, due to unsafe PAC file handling. **NOTE:** The fix for this vulnerability is applied in the node-deg… NVD-CWE-noinfo
CVE-2021-23406 2024-11-21 14:51 2021-08-24 Show GitHub Exploit DB Packet Storm
195059 5.3 MEDIUM
Network 		trim-off-newlines_project trim-off-newlines All versions of package trim-off-newlines are vulnerable to Regular Expression Denial of Service (ReDoS) via string processing. NVD-CWE-noinfo
CVE-2021-23425 2024-11-21 14:51 2021-08-19 Show GitHub Exploit DB Packet Storm
195060 7.5 HIGH
Network 		ansi-html_project ansi-html This affects all versions of package ansi-html. If an attacker provides a malicious string, it will get stuck processing the input for an extremely long time. NVD-CWE-noinfo
CVE-2021-23424 2024-11-21 14:51 2021-08-19 Show GitHub Exploit DB Packet Storm