Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 16, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
258781 9.3 危険 アップル - Apple Safari の WebKit におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-2195 2010-07-13 16:27 2009-08-11 Show GitHub Exploit DB Packet Storm
258782 4.3 警告 xmlsoft.org
アップル
サイバートラスト株式会社
サン・マイクロシステムズ
OpenOffice.org Project
レッドハット		 - libxml2 および libxml の Notation または Enumeration 属性タイプの処理におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-2416 2010-07-13 16:27 2009-08-11 Show GitHub Exploit DB Packet Storm
258783 4.3 警告 xmlsoft.org
アップル
サイバートラスト株式会社
サン・マイクロシステムズ
OpenOffice.org Project
レッドハット		 - libxml2 および libxml における DTD 内の要素宣言の処理に関するサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2009-2414 2010-07-13 16:26 2009-08-11 Show GitHub Exploit DB Packet Storm
258784 4.3 警告 アップル - Apple Mac OS の CFNetwork における任意の HTTPS Web サイトを訪問しているように偽装可能な脆弱性 CWE-Other
その他 		CVE-2009-1723 2010-07-13 16:25 2009-08-5 Show GitHub Exploit DB Packet Storm
258785 3.5 注意 アップル - Apple Mac OS X の Wiki サーバにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-1382 2010-07-12 18:12 2010-06-15 Show GitHub Exploit DB Packet Storm
258786 3.5 注意 アップル - Apple Mac OS X の SMB ファイルサーバにおける任意のファイルにアクセスされる脆弱性 CWE-16
環境設定 		CVE-2010-1381 2010-07-12 18:12 2010-06-15 Show GitHub Exploit DB Packet Storm
258787 7.5 危険 アップル - Apple Mac OS X の cgtexttops CUPS フィルタにおける整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2010-1380 2010-07-12 18:11 2010-06-15 Show GitHub Exploit DB Packet Storm
258788 5 警告 アップル - Apple Mac OS X のプリンタ設定におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2010-1379 2010-07-12 18:11 2010-06-15 Show GitHub Exploit DB Packet Storm
258789 5 警告 IBM - IBM WebSphere Application Server におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
CWE-noinfo
CVE-2010-0775 2010-07-12 16:43 2010-05-8 Show GitHub Exploit DB Packet Storm
258790 4.3 警告 IBM - IBM WebSphere Application Server におけるアクセス制限回避の脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-0774 2010-07-12 16:43 2010-05-8 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 16, 2026, 4:13 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
208591 5.5 MEDIUM
Local 		linux
debian 		linux_kernel
debian_linux 		An issue was discovered in the Linux kernel before 5.8. arch/x86/kvm/svm/svm.c allows a set_memory_region_test infinite loop for certain nested page faults, aka CID-e72436bc3a52. CWE-835
 Loop with Unreachable Exit Condition ('Infinite Loop') 		CVE-2020-36310 2024-11-21 14:29 2021-04-7 Show GitHub Exploit DB Packet Storm
208592 5.3 MEDIUM
Network 		openresty lua-nginx-module ngx_http_lua_module (aka lua-nginx-module) before 0.10.16 in OpenResty allows unsafe characters in an argument when using the API to mutate a URI, or a request or response header. NVD-CWE-noinfo
CVE-2020-36309 2024-11-21 14:29 2021-04-7 Show GitHub Exploit DB Packet Storm
208593 7.5 HIGH
Network 		unionpayintl union_pay Union Pay up to 3.3.12, for iOS mobile apps, contains a CWE-347: Improper Verification of Cryptographic Signature vulnerability, allows attackers to shop for free in merchants' websites and mobile ap… CWE-347
 Improper Verification of Cryptographic Signature 		CVE-2020-36285 2024-11-21 14:29 2021-04-7 Show GitHub Exploit DB Packet Storm
208594 7.5 HIGH
Network 		unionpayintl union_pay Union Pay up to 3.4.93.4.9, for android, contains a CWE-347: Improper Verification of Cryptographic Signature vulnerability, allows attackers to shop for free in merchants' websites and mobile apps, … CWE-347
 Improper Verification of Cryptographic Signature 		CVE-2020-36284 2024-11-21 14:29 2021-04-7 Show GitHub Exploit DB Packet Storm
208595 5.3 MEDIUM
Network 		redmine
debian 		redmine
debian_linux 		Redmine before 4.0.7 and 4.1.x before 4.1.1 allows attackers to discover the subject of a non-visible issue by performing a CSV export and reading time entries. CWE-74
Injection 		CVE-2020-36308 2024-11-21 14:29 2021-04-6 Show GitHub Exploit DB Packet Storm
208596 6.1 MEDIUM
Network 		redmine
debian 		redmine
debian_linux 		Redmine before 4.0.7 and 4.1.x before 4.1.1 has stored XSS via textile inline links. CWE-79
Cross-site Scripting 		CVE-2020-36307 2024-11-21 14:29 2021-04-6 Show GitHub Exploit DB Packet Storm
208597 6.1 MEDIUM
Network 		redmine
debian 		redmine
debian_linux 		Redmine before 4.0.7 and 4.1.x before 4.1.1 has XSS via the back_url field. CWE-79
Cross-site Scripting 		CVE-2020-36306 2024-11-21 14:29 2021-04-6 Show GitHub Exploit DB Packet Storm
208598 5.3 MEDIUM
Network 		atlassian data_center
jira
jira_server
jira_data_center 		The membersOf JQL search function in Jira Server and Data Center before version 8.5.13, from version 8.6.0 before version 8.13.5, and from version 8.14.0 before version 8.15.1 allows remote anonymous… NVD-CWE-noinfo
CVE-2020-36286 2024-11-21 14:29 2021-04-1 Show GitHub Exploit DB Packet Storm
208599 5.3 MEDIUM
Network 		atlassian data_center
jira
jira_server
jira_data_center 		The /rest/api/1.0/render resource in Jira Server and Data Center before version 8.5.13, from version 8.6.0 before version 8.13.5, and from version 8.14.0 before version 8.15.1 allows remote anonymous… CWE-862
 Missing Authorization 		CVE-2020-36238 2024-11-21 14:29 2021-04-1 Show GitHub Exploit DB Packet Storm
208600 8.8 HIGH
Network 		hidglobal omnikey_5427_firmware
omnikey_5127_firmware 		HID OMNIKEY 5427 and OMNIKEY 5127 readers are vulnerable to CSRF when using the EEM driver (Ethernet Emulation Mode). By persuading an authenticated user to visit a malicious Web site, a remote attac… CWE-352
 Origin Validation Error 		CVE-2020-36283 2024-11-21 14:29 2021-03-25 Show GitHub Exploit DB Packet Storm