Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 19, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
259741 9.3 危険 マイクロソフト - Indeo コーデックに複数の脆弱性 CWE-119
バッファエラー 		CVE-2009-4310 2010-01-25 11:52 2009-12-15 Show GitHub Exploit DB Packet Storm
259742 9.3 危険 マイクロソフト - Microsoft Windows の Windows Media Player 用の Intel Indeo41 コーデックにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-4309 2010-01-25 11:51 2009-12-8 Show GitHub Exploit DB Packet Storm
259743 9.3 危険 マイクロソフト - Microsoft Windows の Indeo コーデックにおけるサービス運用妨害 (DoS) の脆弱性 CWE-94
コード・インジェクション 		CVE-2009-4210 2010-01-25 11:51 2009-12-8 Show GitHub Exploit DB Packet Storm
259744 5 警告 アップル
サイバートラスト株式会社
IPsec-Tools
レッドハット		 - Ipsec-tools の証明書検証および NAT-Traversal におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-1632 2010-01-25 11:48 2009-05-14 Show GitHub Exploit DB Packet Storm
259745 4 警告 PostgreSQL.org
サイバートラスト株式会社
ターボリナックス
サン・マイクロシステムズ
レッドハット		 - PostgreSQL のエラーメッセージの変換処理に関するサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-0922 2010-01-25 11:48 2009-03-17 Show GitHub Exploit DB Packet Storm
259746 5.7 警告 日本電気
インターネットイニシアティブ
ヤマハ
古河電気工業		 - IPv6 を実装した複数の製品にサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		- 2010-01-25 11:47 2009-10-26 Show GitHub Exploit DB Packet Storm
259747 9.3 危険 マイクロソフト - 複数の Microsoft 製品のテキストコンバーターにおける整数オーバーフローの脆弱性 CWE-94
コード・インジェクション 		CVE-2009-2506 2010-01-22 10:27 2009-12-8 Show GitHub Exploit DB Packet Storm
259748 9 危険 マイクロソフト - Microsoft Windows の Active Directory フェデレーションサービスにおける任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2009-2509 2010-01-22 10:27 2009-12-8 Show GitHub Exploit DB Packet Storm
259749 6.9 警告 マイクロソフト - Microsoft Windows の Active Directory フェデレーションサービスのシングルサインオン実装における認証情報を取得される脆弱性 CWE-255
証明書・パスワード管理 		CVE-2009-2508 2010-01-22 10:27 2009-12-8 Show GitHub Exploit DB Packet Storm
259750 6.8 警告 マイクロソフト - Microsoft Windows の LSASS におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-3675 2010-01-22 10:27 2009-12-8 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 20, 2026, 4:01 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
199881 6.5 MEDIUM
Network 		elastic elasticsearch Elasticsearch before 7.14.0 did not apply document and field level security to searchable snapshots. This could lead to an authenticated user gaining access to information that they are unauthorized … CWE-862
 Missing Authorization 		CVE-2021-22147 2024-11-21 14:49 2021-09-15 Show GitHub Exploit DB Packet Storm
199882 4.3 MEDIUM
Network 		gitlab gitlab An unauthorized user was able to insert metadata when creating new issue on GitLab CE/EE 14.0 and later. CWE-863
 Incorrect Authorization 		CVE-2021-22239 2024-11-21 14:49 2021-09-10 Show GitHub Exploit DB Packet Storm
199883 8.8 HIGH
Network 		ribbonsoft
fedoraproject
debian 		dxflib
extra_packages_for_enterprise_linux
fedora
debian_linux 		A code execution vulnerability exists in the DL_Dxf::handleLWPolylineData functionality of Ribbonsoft dxflib 3.17.0. A specially-crafted .dxf file can lead to a heap buffer overflow. An attacker can … - CVE-2021-21897 2024-11-21 14:49 2021-09-9 Show GitHub Exploit DB Packet Storm
199884 6.4 MEDIUM
Local 		saltstack
fedoraproject 		salt
fedora 		An issue was discovered in SaltStack Salt before 3003.3. The salt minion installer will accept and use a minion config file at C:\salt\conf if that file is in place before the installer is run. This … CWE-362
Race Condition 		CVE-2021-22004 2024-11-21 14:49 2021-09-9 Show GitHub Exploit DB Packet Storm
199885 7.5 HIGH
Network 		saltstack
fedoraproject
debian 		salt
fedora
debian_linux 		An issue was discovered in SaltStack Salt before 3003.3. A user who has control of the source, and source_hash URLs can gain full file system access as root on a salt minion. NVD-CWE-noinfo
CVE-2021-21996 2024-11-21 14:49 2021-09-9 Show GitHub Exploit DB Packet Storm
199886 7.5 HIGH
Network 		vmware identity_manager
workspace_one_access
cloud_foundation
vrealize_suite_lifecycle_manager 		VMware Workspace ONE Access and Identity Manager, unintentionally provide a login interface on port 7443. A malicious actor with network access to port 7443 may attempt user enumeration or brute forc… CWE-307
mproper Restriction of Excessive Authentication Attempts 		CVE-2021-22003 2024-11-21 14:49 2021-09-1 Show GitHub Exploit DB Packet Storm
199887 9.8 CRITICAL
Network 		vmware identity_manager
workspace_one_access
cloud_foundation
vrealize_suite_lifecycle_manager 		VMware Workspace ONE Access and Identity Manager, allow the /cfg web app and diagnostic endpoints, on port 8443, to be accessed via port 443 using a custom host header. A malicious actor with network… CWE-287
Improper Authentication 		CVE-2021-22002 2024-11-21 14:49 2021-09-1 Show GitHub Exploit DB Packet Storm
199888 7.5 HIGH
Network 		vmware workspace_one_uem_console VMware Workspace ONE UEM REST API contains a denial of service vulnerability. A malicious actor with access to /API/system/admins/session could cause an API denial of service due to improper rate lim… CWE-770
 Allocation of Resources Without Limits or Throttling 		CVE-2021-22029 2024-11-21 14:49 2021-09-1 Show GitHub Exploit DB Packet Storm
199889 9.8 CRITICAL
Network 		att xmill A memory corruption vulnerability exists in the XML-parsing CreateLabelOrAttrib functionality of AT&T Labs’ Xmill 0.7. A specially crafted XML file can lead to a heap buffer overflow. An attacker can… CWE-191
 Integer Underflow (Wrap or Wraparound) 		CVE-2021-21811 2024-11-21 14:49 2021-09-1 Show GitHub Exploit DB Packet Storm
199890 5.4 MEDIUM
Network 		vmware vrealize_log_insight
cloud_foundation 		VMware vRealize Log Insight (8.x prior to 8.4) contains a Cross Site Scripting (XSS) vulnerability due to improper user input validation. An attacker with user privileges may be able to inject a mali… CWE-79
Cross-site Scripting 		CVE-2021-22021 2024-11-21 14:49 2021-08-31 Show GitHub Exploit DB Packet Storm