Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 12, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
259041 7.5 危険 サン・マイクロシステムズ - Sun Java System Web Server におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-0272 2010-02-23 11:57 2010-01-8 Show GitHub Exploit DB Packet Storm
259042 7.5 危険 サン・マイクロシステムズ
VMware
レッドハット		 - Sun Java SE の Java Web Start 実装における署名された JAR ファイルと JNLP アプリケーション処理に関する脆弱性 CWE-noinfo
情報不足 		CVE-2009-3886 2010-02-23 11:52 2009-11-9 Show GitHub Exploit DB Packet Storm
259043 5 警告 アップル
VMware
サン・マイクロシステムズ
レッドハット		 - Sun Java SE および OpenJDK の TimeZone.getTimeZone メソッドにおけるローカルファイルの存在を知られる脆弱性 CWE-Other
その他 		CVE-2009-3884 2010-02-23 11:52 2009-11-9 Show GitHub Exploit DB Packet Storm
259044 7.5 危険 サン・マイクロシステムズ
サイバートラスト株式会社
VMware
レッドハット		 - Sun Java SE および OpenJDK の Windows Pluggable Look and Feel (PL&F) における情報漏えいの脆弱性 CWE-200
情報漏えい 		CVE-2009-3883 2010-02-23 11:52 2009-11-9 Show GitHub Exploit DB Packet Storm
259045 7.5 危険 サン・マイクロシステムズ
サイバートラスト株式会社
VMware
レッドハット		 - Sun Java SE および OpenJDK の Swing 実装における情報漏えいの脆弱性 CWE-200
情報漏えい 		CVE-2009-3882 2010-02-23 11:51 2009-11-9 Show GitHub Exploit DB Packet Storm
259046 7.5 危険 サン・マイクロシステムズ
サイバートラスト株式会社
VMware
レッドハット		 - Sun Java SE および OpenJDK における権限を取得される脆弱性 CWE-200
情報漏えい 		CVE-2009-3881 2010-02-23 11:51 2009-11-9 Show GitHub Exploit DB Packet Storm
259047 5 警告 サン・マイクロシステムズ
サイバートラスト株式会社
VMware
レッドハット		 - Sun Java SE および OpenJDK の Abstract Window Toolkit (AWT) における情報漏えいの脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-3880 2010-02-23 11:51 2009-11-9 Show GitHub Exploit DB Packet Storm
259048 7.5 危険 サン・マイクロシステムズ
サイバートラスト株式会社
VMware
レッドハット		 - Sun Java SE および OpenJDK の X11 および Win32GraphicsDevice サブシステムにおける getConfigurations 関数による配列の複製に関する脆弱性 CWE-noinfo
情報不足 		CVE-2009-3879 2010-02-23 11:51 2009-11-9 Show GitHub Exploit DB Packet Storm
259049 5 警告 サン・マイクロシステムズ
VMware
レッドハット		 - Sun Java SE の TrueType フォント解析機能におけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		CVE-2009-3729 2010-02-23 11:51 2009-11-9 Show GitHub Exploit DB Packet Storm
259050 5 警告 アップル
サイバートラスト株式会社
VMware
サン・マイクロシステムズ
レッドハット		 - Sun Java SE および OpenJDK の Java Runtime Environment (JRE) における ディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2009-3728 2010-02-23 11:51 2009-11-9 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 12, 2026, 4:20 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
4061 8.2 HIGH
Network 		- - phpMyFAQ before 4.1.3 contains an unauthenticated password reset vulnerability in the user password update API endpoint that allows attackers to change account passwords without token validation. Att… CWE-640
 Weak Password Recovery Mechanism for Forgotten Password 		CVE-2026-35676 2026-05-29 03:56 2026-05-29 Show GitHub Exploit DB Packet Storm
4062 6.5 MEDIUM
Network 		- - EspoCRM is an open source customer relationship management application. Prior to 9.3.5, the POST /api/v1/EmailTemplate/:id/prepare endpoint accepts an emailAddress parameter and resolves the owning e… CWE-639
 Authorization Bypass Through User-Controlled Key 		CVE-2026-41141 2026-05-29 03:56 2026-05-29 Show GitHub Exploit DB Packet Storm
4063 4.3 MEDIUM
Network 		- - EspoCRM is an open source customer relationship management application. Prior to 9.3.5, a business logic flaw (Broken Access Control) in EspoCRM 9.3.3 allows low-privileged users to pin arbitrary not… CWE-284
CWE-639
CWE-862
Improper Access Control
 Authorization Bypass Through User-Controlled Key
 Missing Authorization 		CVE-2026-41160 2026-05-29 03:56 2026-05-29 Show GitHub Exploit DB Packet Storm
4064 - - - Kuma is a modern Envoy-based service mesh that can run on every cloud across both Kubernetes and VMs. Prior to 2.7.25, 2.9.15, 2.11.13, 2.12.10, and 2.13.5, the default kuma-cp config leaks the admin… CWE-346
CWE-942
 Origin Validation Error
 Permissive Cross-domain Policy with Untrusted Domains 		CVE-2026-45021 2026-05-29 03:56 2026-05-29 Show GitHub Exploit DB Packet Storm
4065 8.7 HIGH
Network 		- - TinyMCE is an open source rich text editor. Prior to 5.11.1, 7.9.3, and 8.5.1, there is a stored XSS vulnerability via unsanitized data-mce-* attributes (data-mce-href, data-mce-src, data-mce-style).… CWE-79
Cross-site Scripting 		CVE-2026-47759 2026-05-29 03:55 2026-05-29 Show GitHub Exploit DB Packet Storm
4066 8.7 HIGH
Network 		- - TinyMCE is an open source rich text editor. From 6.8.0 to before 7.1.0, TinyMCE contains an XSS vulnerability caused by improper SVG namespace scope handling in the sanitizer. A crafted payload using… CWE-79
Cross-site Scripting 		CVE-2026-47760 2026-05-29 03:55 2026-05-29 Show GitHub Exploit DB Packet Storm
4067 8.7 HIGH
Network 		- - TinyMCE is an open source rich text editor. Prior to 5.11.1, 7.9.3, and 8.5.1, there is a stored XSS vulnerability in the media plugin. Attackers can inject malicious scripts via crafted data-mce-* a… CWE-79
Cross-site Scripting 		CVE-2026-47761 2026-05-29 03:55 2026-05-29 Show GitHub Exploit DB Packet Storm
4068 8.7 HIGH
Network 		- - TinyMCE is an open source rich text editor. Prior to 5.11.1, 7.9.3, and 8.5.1, there is a stored XSS vulnerability via forged mce:protected comments. Allows attackers to bypass sanitization and injec… CWE-79
Cross-site Scripting 		CVE-2026-47762 2026-05-29 03:55 2026-05-29 Show GitHub Exploit DB Packet Storm
4069 - - - In Calico, the install-cni init container logs the rendered CNI configuration to standard output. When the configuration template uses the __SERVICEACCOUNT_TOKEN__ placeholder (Canal/Flannel-Calico d… CWE-532
 Inclusion of Sensitive Information in Log Files 		CVE-2026-41184 2026-05-29 03:55 2026-05-29 Show GitHub Exploit DB Packet Storm
4070 - - - When Calico is configured with the Azure IPAM plugin, the Calico CNI binary mutates the incoming CNI configuration to attach subnet information before delegating to the IPAM plugin. After mutating, t… CWE-532
 Inclusion of Sensitive Information in Log Files 		CVE-2026-41185 2026-05-29 03:55 2026-05-29 Show GitHub Exploit DB Packet Storm