Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 23, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
258001 4.4 警告 ヒューレット・パッカード - HP HP-UX の OS-Core.CORE2-KRN ファイルセットにおけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		CVE-2011-0891 2011-04-27 11:56 2011-03-23 Show GitHub Exploit DB Packet Storm
258002 1.9 注意 Gentoo Linux
レッドハット		 - logrotate の logrotate.c 内にある writeState 関数におけるサービス運用妨害 (ローテーションの停止) の脆弱性 CWE-399
リソース管理の問題 		CVE-2011-1155 2011-04-27 11:41 2011-03-30 Show GitHub Exploit DB Packet Storm
258003 6.9 警告 Gentoo Linux
レッドハット		 - logrotate の shred_file 関数における任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2011-1154 2011-04-27 11:40 2011-03-30 Show GitHub Exploit DB Packet Storm
258004 1.9 注意 Gentoo Linux
レッドハット		 - logrotate の createOutputFile 関数におけるログデータを閲覧される脆弱性 CWE-362
競合状態 		CVE-2011-1098 2011-04-27 11:39 2011-03-30 Show GitHub Exploit DB Packet Storm
258005 6.9 警告 サイバートラスト株式会社
libvirt.org
レッドハット		 - 複数のレッドハット製品などで利用される libvirt の libvirt.c における任意のコードを実行される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2011-1146 2011-04-27 11:34 2011-02-17 Show GitHub Exploit DB Packet Storm
258006 5.1 警告 rsync.samba.org
レッドハット		 - rsync における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2011-1097 2011-04-27 11:32 2011-03-26 Show GitHub Exploit DB Packet Storm
258007 6.9 警告 GNOME Project
レッドハット		 - GNOME Display Manager におけるファイルの所有権を変更される脆弱性 CWE-59
リンク解釈の問題 		CVE-2011-0727 2011-04-27 11:31 2011-03-28 Show GitHub Exploit DB Packet Storm
258008 7.5 危険 レッドハット - Plone における管理者のアクセス権限を取得される脆弱性 CWE-noinfo
情報不足 		CVE-2011-0720 2011-04-27 11:30 2011-02-3 Show GitHub Exploit DB Packet Storm
258009 7.5 危険 CA Technologies - 複数の CA 製品の mng_core_com.dll におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-3984 2011-04-27 11:29 2010-12-9 Show GitHub Exploit DB Packet Storm
258010 2.1 注意 freedesktop.org
サイバートラスト株式会社
レッドハット		 - D-Bus におけるサービス運用妨害 (デーモンクラッシュ) の脆弱性 CWE-399
リソース管理の問題 		CVE-2010-4352 2011-04-27 11:26 2010-12-30 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 24, 2026, 4 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
222211 6.1 MEDIUM
Network 		wordfence wordfence The Wordfence plugin 7.2.3 for WordPress allows XSS via a unique attack vector. NOTE: It has been asserted that this is not a valid vulnerability in the context of the Wordfence WordPress plugin as t… CWE-79
Cross-site Scripting 		CVE-2019-9669 2024-11-21 13:52 2019-04-26 Show GitHub Exploit DB Packet Storm
222212 10.0 CRITICAL
Network 		envoyproxy envoy Envoy 1.9.0 and before does not normalize HTTP URL paths. A remote attacker may craft a relative path, e.g., something/../admin, to bypass access control, e.g., a block on /admin. A backend server co… CWE-706
 Use of Incorrectly-Resolved Name or Reference 		CVE-2019-9901 2024-11-21 13:52 2019-04-26 Show GitHub Exploit DB Packet Storm
222213 8.3 HIGH
Network 		envoyproxy
redhat 		envoy
openshift_service_mesh 		When parsing HTTP/1.x header values, Envoy 1.9.0 and before does not reject embedded zero characters (NUL, ASCII 0x0). This allows remote attackers crafting header values containing embedded NUL char… CWE-74
Injection 		CVE-2019-9900 2024-11-21 13:52 2019-04-26 Show GitHub Exploit DB Packet Storm
222214 6.5 MEDIUM
Network 		google tensorflow NULL pointer dereference in Google TensorFlow before 1.12.2 could cause a denial of service via an invalid GIF file. CWE-476
 NULL Pointer Dereference 		CVE-2019-9635 2024-11-21 13:52 2019-04-25 Show GitHub Exploit DB Packet Storm
222215 9.8 CRITICAL
Network 		western_digital my_cloud_mirror_gen_2_firmware
my_cloud_ex2_ultra_firmware
my_cloud_ex2100_firmware
my_cloud_ex4100
my_cloud_dl2100
my_cloud_dl4100_firmware
my_cloud_pr2100_firmware
my_cloud_pr4… 		Western Digital My Cloud, My Cloud Mirror Gen2, My Cloud EX2 Ultra, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100, My Cloud DL4100, My Cloud PR2100 and My Cloud PR4100 firmware before 2.31.174 is… CWE-434
 Unrestricted Upload of File with Dangerous Type  		CVE-2019-9951 2024-11-21 13:52 2019-04-25 Show GitHub Exploit DB Packet Storm
222216 9.8 CRITICAL
Network 		westerndigital my_cloud_firmware
my_cloud_mirror_gen2_firmware
my_cloud_ex2_ultra_firmware
my_cloud_ex2100_firmware
my_cloud_ex4100_firmware
my_cloud_dl2100_firmware
my_cloud_dl4100_firmware
my… 		Western Digital My Cloud, My Cloud Mirror Gen2, My Cloud EX2 Ultra, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100, My Cloud DL4100, My Cloud PR2100 and My Cloud PR4100 firmware before 2.31.174 is… CWE-521
Weak Password Requirements  		CVE-2019-9950 2024-11-21 13:52 2019-04-25 Show GitHub Exploit DB Packet Storm
222217 8.8 HIGH
Network 		gstreamer_project
debian
canonical 		gstreamer
debian_linux
ubuntu_linux 		GStreamer before 1.16.0 has a heap-based buffer overflow in the RTSP connection parser via a crafted response from a server, potentially allowing remote code execution. CWE-787
 Out-of-bounds Write 		CVE-2019-9928 2024-11-21 13:52 2019-04-25 Show GitHub Exploit DB Packet Storm
222218 7.5 HIGH
Network 		aquaverde aquarius_cms Aquarius CMS through 4.3.5 writes POST and GET parameters (including passwords) to a log file due to an overwriting of configuration parameters under certain circumstances. CWE-532
 Inclusion of Sensitive Information in Log Files 		CVE-2019-9734 2024-11-21 13:52 2019-04-25 Show GitHub Exploit DB Packet Storm
222219 7.5 HIGH
Network 		aquaverde aquarius_cms aquaverde Aquarius CMS through 4.3.5 allows Information Exposure through Log Files because of an error in the Log-File writer component. CWE-532
 Inclusion of Sensitive Information in Log Files 		CVE-2019-9724 2024-11-21 13:52 2019-04-24 Show GitHub Exploit DB Packet Storm
222220 6.1 MEDIUM
Network 		vestacp control_panel Vesta Control Panel 0.9.8-23 allows XSS via a crafted URL. CWE-79
Cross-site Scripting 		CVE-2019-9841 2024-11-21 13:52 2019-04-20 Show GitHub Exploit DB Packet Storm