Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 4, 2026, 4 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
257681 6.8 警告 シスコシステムズ - 複数の SSL VPN (Web VPN) 製品においてウェブブラウザのセキュリティが迂回される問題 CWE-264
認可・権限・アクセス制御 		CVE-2009-2631 2010-01-20 14:15 2009-12-1 Show GitHub Exploit DB Packet Storm
257682 4.4 警告 DAG
レッドハット		 - dstat における Python module の検索パスに関する権限昇格の脆弱性 CWE-Other
その他 		CVE-2009-3894 2010-01-20 14:15 2009-11-29 Show GitHub Exploit DB Packet Storm
257683 6.4 警告 OSIsoft - PI Server の OSIsoft PI System におけるデータベースの情報を変更される脆弱性 CWE-310
暗号の問題 		CVE-2009-0209 2010-01-20 14:14 2009-10-1 Show GitHub Exploit DB Packet Storm
257684 9.3 危険 サン・マイクロシステムズ
freedesktop.org
レッドハット
サイバートラスト株式会社
Glyph & Cog, LLC		 - Xpdf および Poppler の PSOutputDev::doImageL1Sep 関数における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-3606 2010-01-20 11:57 2009-10-15 Show GitHub Exploit DB Packet Storm
257685 6.5 警告 PostgreSQL.org
サイバートラスト株式会社
ターボリナックス
サン・マイクロシステムズ
レッドハット		 - PostgreSQL の core server コンポーネントにおける権限昇格の脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-3230 2010-01-19 15:49 2009-09-17 Show GitHub Exploit DB Packet Storm
257686 7.5 危険 アップル
サイバートラスト株式会社
Python Software Foundation
サン・マイクロシステムズ
レッドハット		 - Python における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2008-2315 2010-01-19 15:48 2008-08-1 Show GitHub Exploit DB Packet Storm
257687 7.5 危険 アップル
サイバートラスト株式会社
Python Software Foundation
サン・マイクロシステムズ
レッドハット		 - Python の zlib 拡張モジュールにおける任意のコードを実行される脆弱性 CWE-189
数値処理の問題 		CVE-2008-1721 2010-01-19 15:48 2008-04-10 Show GitHub Exploit DB Packet Storm
257688 6.8 警告 アップル
サイバートラスト株式会社
Python Software Foundation
サン・マイクロシステムズ
レッドハット		 - Python の imageop.c における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2008-1679 2010-01-19 15:48 2008-04-22 Show GitHub Exploit DB Packet Storm
257689 5.8 警告 アップル
サイバートラスト株式会社
Python Software Foundation
サン・マイクロシステムズ
レッドハット		 - Python の imageop モジュールにおける複数の整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2007-4965 2010-01-19 15:47 2007-09-18 Show GitHub Exploit DB Packet Storm
257690 7.5 危険 アップル - Mac OS X 用の Java における任意のコードを実行される脆弱性 CWE-310
暗号の問題 		CVE-2009-2843 2010-01-18 12:22 2009-12-3 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 5, 2026, 4:11 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
197471 7.5 HIGH
Network 		xstream_project
debian
fedoraproject
oracle 		xstream
debian_linux
fedora
banking_platform
webcenter_portal
communications_unified_inventory_management
communications_policy_management
banking_virtual_account_management
c… 		XStream is a Java library to serialize objects to XML and back again. In XStream before version 1.4.16, there is a vulnerability where the processed stream at unmarshalling time contains type informa… - CVE-2021-21343 2024-11-21 14:48 2021-03-23 Show GitHub Exploit DB Packet Storm
197472 9.1 CRITICAL
Network 		xstream_project
debian
fedoraproject
oracle 		xstream
debian_linux
fedora
banking_platform
webcenter_portal
communications_unified_inventory_management
communications_policy_management
banking_virtual_account_management
b… 		XStream is a Java library to serialize objects to XML and back again. In XStream before version 1.4.16, there is a vulnerability where the processed stream at unmarshalling time contains type informa… - CVE-2021-21342 2024-11-21 14:48 2021-03-23 Show GitHub Exploit DB Packet Storm
197473 7.5 HIGH
Network 		xstream_project
debian
fedoraproject
oracle 		xstream
debian_linux
fedora
banking_platform
webcenter_portal
communications_unified_inventory_management
communications_billing_and_revenue_management_elastic_charging_engine
bu… 		XStream is a Java library to serialize objects to XML and back again. In XStream before version 1.4.16, there is vulnerability which may allow a remote attacker to allocate 100% CPU time on the targe… - CVE-2021-21341 2024-11-21 14:48 2021-03-23 Show GitHub Exploit DB Packet Storm
197474 4.3 MEDIUM
Network 		otrs faq
otrs 		Agents are able to see linked FAQ articles without permissions (defined in FAQ Category). This issue affects: FAQ version 6.0.29 and prior versions, OTRS version 7.0.24 and prior versions. CWE-276
Incorrect Default Permissions  		CVE-2021-21438 2024-11-21 14:48 2021-03-22 Show GitHub Exploit DB Packet Storm
197475 4.3 MEDIUM
Network 		otrs itsmconfigurationmanagement
otrscisincustomerfrontend 		Agents are able to see linked Config Items without permissions, which are defined in General Catalog. This issue affects: OTRSCIsInCustomerFrontend 7.0.15 and prior versions, ITSMConfigurationManagem… CWE-862
 Missing Authorization 		CVE-2021-21437 2024-11-21 14:48 2021-03-22 Show GitHub Exploit DB Packet Storm
197476 5.9 MEDIUM
Network 		minio minio MinIO is an open-source high performance object storage service and it is API compatible with Amazon S3 cloud storage service. In MinIO before version RELEASE.2021-03-17T02-33-02Z, there is a vulnera… CWE-924
 Improper Enforcement of Message Integrity During Transmission in a Communication Channel 		CVE-2021-21390 2024-11-21 14:48 2021-03-20 Show GitHub Exploit DB Packet Storm
197477 7.5 HIGH
Network 		wrongthink wrongthink Wrongthink peer-to-peer, end-to-end encrypted messenger with PeerJS and Axolotl ratchet. In wrongthink from version 2.0.0 and before 2.3.0 there was a set of vulnerabilities causing inadequate encryp… - CVE-2021-21387 2024-11-21 14:48 2021-03-20 Show GitHub Exploit DB Packet Storm
197478 7.8 HIGH
Local 		shescape_project shescape shescape is a simple shell escape package for JavaScript. In shescape before version 1.1.3, anyone using _Shescape_ to defend against shell injection may still be vulnerable against shell injection i… - CVE-2021-21384 2024-11-21 14:48 2021-03-19 Show GitHub Exploit DB Packet Storm
197479 5.4 MEDIUM
Network 		requarks wiki.js Wiki.js an open-source wiki app built on Node.js. Wiki.js before version 2.5.191 is vulnerable to stored cross-site scripting through mustache expressions in code blocks. This vulnerability exists du… - CVE-2021-21383 2024-11-21 14:48 2021-03-19 Show GitHub Exploit DB Packet Storm
197480 8.8 HIGH
Network 		jenkins libvirt_agents A cross-site request forgery (CSRF) vulnerability in Jenkins Libvirt Agents Plugin 1.9.0 and earlier allows attackers to stop hypervisor domains. CWE-352
 Origin Validation Error 		CVE-2021-21627 2024-11-21 14:48 2021-03-18 Show GitHub Exploit DB Packet Storm