Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":Feb. 9, 2026, 12:59 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
1131	7.8	重要 Local	クアルコム	X2000077 ファームウェア WCD9380 ファームウェア WCD9385 ファームウェア XG101039 ファームウェア XG101002 ファームウェア wsa8845 ファームウェア sc8380xp ファームウェア wsa8840 ファームウェア wsa…	クアルコムのCologne ファームウェア等の複数製品における二重解放に関する脆弱性	CWE-415 二重解放	CVE-2025-47356	2026-01-29 16:00	2026-01-7	Show	GitHub Exploit DB Packet Storm

1132	7.8	重要 Local	クアルコム	WCD9378C ファームウェア wsa8845h ファームウェア X2000086 ファームウェア X2000077 ファームウェア X2000092 ファームウェア X2000094 ファームウェア wsa8840 ファームウェア XG101032 ファームウェア …	クアルコムのfastconnect 7800 ファームウェア等の複数製品における信頼できないポインタデリファレンスに関する脆弱性	CWE-822 信頼性のないポインタデリファレンス	CVE-2025-47380	2026-01-29 16:00	2026-01-7	Show	GitHub Exploit DB Packet Storm

1133	7.5	重要 Network	Eclipse Foundation	Jetty	Eclipse FoundationのJettyにおけるリソースの枯渇に関する脆弱性	CWE-400 リソースの枯渇	CVE-2025-5115	2026-01-29 16:00	2025-08-20	Show	GitHub Exploit DB Packet Storm

1134	7.5	重要 Network	Sick	Tire Analytics Logistics Diagnostic Analytics Package Analytics Baggage Analytics	SickのBaggage Analytics等の複数製品における認可されていない制御領域への重要情報の漏えいに関する脆弱性	CWE-497 認可されていない制御領域への重要情報の漏えい	CVE-2025-58585	2026-01-29 16:00	2025-10-6	Show	GitHub Exploit DB Packet Storm

1135	5.3	警告 Network	Sick	Package Analytics Enterprise Analytics Logistics Diagnostic Analytics Tire Analytics Baggage Analytics	SickのBaggage Analytics等の複数製品におけるリクエストに対するレスポンス内容の違いに起因する情報漏えいに関する脆弱性	CWE-204 リクエストに対するレスポンス内容の違いに起因する情報漏えい	CVE-2025-58586	2026-01-29 16:00	2025-10-6	Show	GitHub Exploit DB Packet Storm

1136	9.8	緊急 Network	Sick	Package Analytics Enterprise Analytics Logistics Diagnostic Analytics Tire Analytics Baggage Analytics	SickのBaggage Analytics等の複数製品における過度な認証試行の不適切な制限に関する脆弱性	CWE-307 過度な認証試行の不適切な制限	CVE-2025-58587	2026-01-29 16:00	2025-10-6	Show	GitHub Exploit DB Packet Storm

1137	6.5	警告 Network	Sick	Tire Analytics Logistics Diagnostic Analytics Package Analytics Baggage Analytics	SickのBaggage Analytics等の複数製品における情報漏えいに関する脆弱性	CWE-200 CWE-noinfo	CVE-2025-58589	2026-01-29 16:00	2025-10-6	Show	GitHub Exploit DB Packet Storm

1138	7.5	重要 Network	Sick	Tire Analytics Logistics Diagnostic Analytics Package Analytics Baggage Analytics	SickのBaggage Analytics等の複数製品におけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2025-58590	2026-01-29 16:00	2025-10-6	Show	GitHub Exploit DB Packet Storm

1139	7.5	重要 Network	Sick	Tire Analytics Logistics Diagnostic Analytics Package Analytics Baggage Analytics	SickのBaggage Analytics等の複数製品におけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2025-58591	2026-01-29 16:00	2025-10-6	Show	GitHub Exploit DB Packet Storm

1140	6.5	警告 Network	Apache Software Foundation	Linkis	Apache Software FoundationのLinkisにおけるログファイルからの情報漏えいに関する脆弱性	CWE-532 ログファイルからの情報漏えい	CVE-2025-59355	2026-01-29 16:00	2026-01-19	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:April 26, 2026, 4:08 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
305081	-	working_resources_inc.	badblue	BadBlue 2.4 allows remote attackers to obtain the location of the server installation path via a request for phptest.php, which includes the pathname in the source of the resulting HTML.	NVD-CWE-Other	CVE-2004-2374	2017-07-11 10:31	2004-12-31	Show	GitHub Exploit DB Packet Storm

305082	-	1st_class_internet_solutions	1st_class_mail_server	Buffer overflow in the POP3 server in 1st Class Mail Server 4.0 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via an APOP USER command with a long s…	NVD-CWE-Other	CVE-2004-2375	2017-07-11 10:31	2004-12-31	Show	GitHub Exploit DB Packet Storm

305083	-	twilight_utilities	twilight_utilities_web_server	Buffer overflow in postfile.exe for Twilight Utilities Web Server 2.0.0.0 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a URL request with a lon…	NVD-CWE-Other	CVE-2004-2376	2017-07-11 10:31	2004-12-31	Show	GitHub Exploit DB Packet Storm

305084	-	alcatel	omniswitch omniswitch_7800	Alcatel OmniSwitch 7000 and 7800 allows remote attackers to cause a denial of service (reboot) via certain network scans, as demonstrated using a Nessus port scan of ports 1 through 1024 with safe-ch…	NVD-CWE-Other	CVE-2004-2377	2017-07-11 10:31	2004-12-31	Show	GitHub Exploit DB Packet Storm

305085	-	twilight_utilities	twilight_utilities_web_server	Directory traversal vulnerability in postfile.exe for Twilight Utilities Web Server 2.0.0.0 allows remote attackers to write arbitrary files via a .. (dot dot) in the attfile parameter.	NVD-CWE-Other	CVE-2004-2380	2017-07-11 10:31	2004-12-31	Show	GitHub Exploit DB Packet Storm

305086	-	jetty	jetty_http_server	HttpRequest.java in Jetty HTTP Server before 4.2.19 allows remote attackers to cause denial of service (memory usage and application crash) via HTTP requests with a large Content-Length.	NVD-CWE-Other	CVE-2004-2381	2017-07-11 10:31	2004-12-31	Show	GitHub Exploit DB Packet Storm

305087	-	perfectnav	perfectnav	The PerfectNav plugin for Microsoft Internet Explorer allows remote attackers to cause a denial of service (browser crash) via a malformed URL such as "?".	NVD-CWE-Other	CVE-2004-2382	2017-07-11 10:31	2004-12-31	Show	GitHub Exploit DB Packet Storm

305088	-	nullsoft	winamp	NullSoft Winamp 5.02 allows remote attackers to cause a denial of service (crash) by creating a file with a long filename, which causes the victim's player to crash when the file is opened from the c…	NVD-CWE-Other	CVE-2004-2384	2017-07-11 10:31	2004-12-31	Show	GitHub Exploit DB Packet Storm

305089	-	emumail	emu_webmail	EMU Webmail 5.2.7 allows remote attackers to obtain sensitive path information (home directory) via an HTTP request for init.emu.	NVD-CWE-Other	CVE-2004-2385	2017-07-11 10:31	2004-12-31	Show	GitHub Exploit DB Packet Storm

305090	-	denis_sbragion peter_astrand	sredird sercd	Format string vulnerability in the LogMsg function in sercd before 2.3.1 and sredird 2.2.1 and earlier allows remote attackers to execute arbitrary code via format string specifiers passed from the H…	CWE-134 Use of Externally-Controlled Format String	CVE-2004-2386	2017-07-11 10:31	2004-12-31	Show	GitHub Exploit DB Packet Storm