Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 20, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
301 7.8 重要
Local 		マイクロソフト Microsoft Windows 11 25h2
Microsoft Windows Server 2016
Microsoft Windows 10 1809
Microsoft Windows 11 23h2
Microsoft Wind… 		Microsoft Cryptographic Services の特権の昇格の脆弱性 New CWE-122
ヒープオーバーフロー 		CVE-2026-40377 2026-05-18 12:15 2026-05-12 Show GitHub Exploit DB Packet Storm
302 6.2 警告
Physics 		マイクロソフト Microsoft Windows 11 25h2
Microsoft Windows Server 2016
Microsoft Windows 10 1809
Microsoft Windows 11 23h2
Microsoft Wind… 		Windows ボリューム マネージャー拡張ドライバーのリモートでコードが実行される脆弱性 New CWE-122
CWE-125
CWE-197
CVE-2026-40380 2026-05-18 12:15 2026-05-12 Show GitHub Exploit DB Packet Storm
303 7.5 重要
Network 		PHPOffice PhpSpreadsheet PHPOfficeのPhpSpreadsheetにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 New CWE-770
制限またはスロットリング無しのリソースの割り当て 		CVE-2026-40902 2026-05-18 12:15 2026-05-12 Show GitHub Exploit DB Packet Storm
304 6.8 警告
Adjacent 		VMware Spring Boot VMwareのSpring Bootにおける証明書検証に関する脆弱性 New CWE-295
不正な証明書検証 		CVE-2026-40970 2026-05-18 12:15 2026-04-27 Show GitHub Exploit DB Packet Storm
305 9.1 緊急
Network 		VMware Spring Boot VMwareのSpring Bootにおける証明書検証に関する脆弱性 New CWE-295
不正な証明書検証 		CVE-2026-40971 2026-05-18 12:15 2026-04-27 Show GitHub Exploit DB Packet Storm
306 9.8 緊急
Network 		VMware Spring Boot VMwareのSpring Bootにおける証明書検証に関する脆弱性 New CWE-295
不正な証明書検証 		CVE-2026-40974 2026-05-18 12:15 2026-04-28 Show GitHub Exploit DB Packet Storm
307 7.2 重要
Network 		SonicWALL SMA7200 ファームウェア
SMA7210 ファームウェア
SMA8200v
SMA6200 ファームウェア
SMA6210 ファームウェア 		SonicWALLのSMA6200 ファームウェア等の複数製品におけるSQL インジェクションの脆弱性 New CWE-89
SQLインジェクション 		CVE-2026-4112 2026-05-18 12:15 2026-04-9 Show GitHub Exploit DB Packet Storm
308 7.2 重要
Network 		SonicWALL SMA7200 ファームウェア
SMA7210 ファームウェア
SMA8200v
SMA6200 ファームウェア
SMA6210 ファームウェア 		SonicWALLのSMA6200 ファームウェア等の複数製品におけるリクエストに対するレスポンス内容の違いに起因する情報漏えいに関する脆弱性 New CWE-204
リクエストに対するレスポンス内容の違いに起因する情報漏えい 		CVE-2026-4113 2026-05-18 12:15 2026-04-9 Show GitHub Exploit DB Packet Storm
309 6.6 警告
Network 		SonicWALL SMA7200 ファームウェア
SMA7210 ファームウェア
SMA8200v
SMA6200 ファームウェア
SMA6210 ファームウェア 		SonicWALLのSMA6200 ファームウェア等の複数製品におけるUnicode エンコーディングの処理に関する脆弱性 New CWE-176
Unicode エンコーディングの不適切な処理 		CVE-2026-4114 2026-05-18 12:15 2026-04-9 Show GitHub Exploit DB Packet Storm
310 7.2 重要
Network 		SonicWALL SMA7200 ファームウェア
SMA7210 ファームウェア
SMA8200v
SMA6200 ファームウェア
SMA6210 ファームウェア 		SonicWALLのSMA6200 ファームウェア等の複数製品におけるUnicode エンコーディングの処理に関する脆弱性 New CWE-176
Unicode エンコーディングの不適切な処理 		CVE-2026-4116 2026-05-18 12:15 2026-04-9 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 21, 2026, 4:10 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
346161 - mirabilis icq Integer signedness errors in the POP3 client for Mirabilis ICQ Pro 2003a allow remote attackers to execute arbitrary code via the (1) Subject or (2) Date headers. NVD-CWE-Other
CVE-2003-0236 2017-07-11 10:29 2003-05-27 Show GitHub Exploit DB Packet Storm
346162 - mirabilis icq The "ICQ Features on Demand" functionality for Mirabilis ICQ Pro 2003a does not properly verify the authenticity of software upgrades, which allows remote attackers to install arbitrary software via … NVD-CWE-Other
CVE-2003-0237 2017-07-11 10:29 2003-05-27 Show GitHub Exploit DB Packet Storm
346163 - mirabilis icq The Message Session window in Mirabilis ICQ Pro 2003a allows remote attackers to cause a denial of service (CPU consumption) by spoofing the address of an ADS server and sending HTML with a -1 width … NVD-CWE-Other
CVE-2003-0238 2017-07-11 10:29 2003-05-27 Show GitHub Exploit DB Packet Storm
346164 - mirabilis icq icqateimg32.dll parsing/rendering library in Mirabilis ICQ Pro 2003a allows remote attackers to cause a denial of service via malformed GIF89a headers that do not contain a GCT (Global Color Table) o… NVD-CWE-Other
CVE-2003-0239 2017-07-11 10:29 2003-05-27 Show GitHub Exploit DB Packet Storm
346165 - axis 2100_network_camera
2110_network_camera
2120_network_camera
2130_ptz_network_camera
2400_video_server
2401_video_server
2420_network_camera
2460_network_dvr
250s_video_server 		The web-based administration capability for various Axis Network Camera products allows remote attackers to bypass access restrictions and modify configuration via an HTTP request to the admin/admin.… NVD-CWE-Other
CVE-2003-0240 2017-07-11 10:29 2003-06-9 Show GitHub Exploit DB Packet Storm
346166 - ibm aix Format string vulnerability in the printer capability for IBM AIX .3, 5.1, and 5.2 allows local users to gain printq or root privileges. NVD-CWE-Other
CVE-2003-0257 2017-07-11 10:29 2004-04-15 Show GitHub Exploit DB Packet Storm
346167 - leksbot leksbot leksbot 1.2.3 in Debian GNU/Linux installs the KATAXWR as setuid root, which allows local users to gain root privileges by exploiting unknown vulnerabilities related to the escalated privileges, whic… NVD-CWE-Other
CVE-2003-0262 2017-07-11 10:29 2003-05-27 Show GitHub Exploit DB Packet Storm
346168 - floosietek ftgatepro Multiple buffer overflows in Floosietek FTGate Pro Mail Server (FTGatePro) 1.22 allow remote attackers to execute arbitrary code via long (1) MAIL FROM or (2) RCPT TO commands. NVD-CWE-Other
CVE-2003-0263 2017-07-11 10:29 2003-05-27 Show GitHub Exploit DB Packet Storm
346169 - youbin youbin Buffer overflow in youbin allows local users to gain privileges via a long HOME environment variable. NVD-CWE-Other
CVE-2003-0269 2017-07-11 10:29 2003-05-27 Show GitHub Exploit DB Packet Storm
346170 - apple 802.11n The administration capability for Apple AirPort 802.11 wireless access point devices uses weak encryption (XOR with a fixed key) for protecting authentication credentials, which could allow remote at… NVD-CWE-Other
CVE-2003-0270 2017-07-11 10:29 2003-06-16 Show GitHub Exploit DB Packet Storm