Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 12, 2026, 12:02 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
202121 6.5 警告
Network 		シスコシステムズ - 複数の Cisco デバイス製品のファームウェアの Web ベースの管理インターフェースにおけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2016-1397 2016-06-22 12:31 2016-06-15 Show GitHub Exploit DB Packet Storm
202122 9.8 緊急
Network 		シスコシステムズ - 複数の Cisco デバイス製品のファームウェアの Web ベースの管理インターフェースにおける root 権限で任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2016-1395 2016-06-22 12:31 2016-06-15 Show GitHub Exploit DB Packet Storm
202123 8.2 重要
Network 		OpenStack - OpenStack Neutron の IPTables ファイアウォールにおける MAC 偽造保護メカニズムを回避される脆弱性 CWE-Other
その他 		CVE-2016-5363 2016-06-21 17:32 2016-04-6 Show GitHub Exploit DB Packet Storm
202124 8.2 重要
Network 		OpenStack - OpenStack Neutron の IPTables ファイアウォールにおける DHCP 偽造保護メカニズムを回避される脆弱性 CWE-Other
その他 		CVE-2016-5362 2016-06-21 17:32 2016-04-6 Show GitHub Exploit DB Packet Storm
202125 6.5 警告
Network 		シスコシステムズ - Cisco cBR-8 コンバージド ブロードバンド ルータデバイス上で稼動する IOS XE におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2016-1432 2016-06-21 17:28 2016-06-17 Show GitHub Exploit DB Packet Storm
202126 6.1 警告
Network 		シスコシステムズ - Cisco FirePOWER Management Center におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2016-1431 2016-06-21 17:28 2016-06-17 Show GitHub Exploit DB Packet Storm
202127 7.5 重要
Network 		シスコシステムズ - Cisco Prime Network Registrar のシステムコンフィギュレーションプロトコルのコアメッセージングのインターフェースにおける重要な情報を取得される脆弱性 CWE-200
CWE-287
CVE-2016-1427 2016-06-21 17:28 2016-06-16 Show GitHub Exploit DB Packet Storm
202128 6.5 警告
Adjacent 		シスコシステムズ - Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2016-1424 2016-06-21 17:28 2016-06-17 Show GitHub Exploit DB Packet Storm
202129 6.1 警告
Network 		シスコシステムズ - 複数の Cisco デバイス製品のファームウェアの Web ベースの管理インターフェースにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2016-1396 2016-06-21 17:28 2016-06-15 Show GitHub Exploit DB Packet Storm
202130 6.1 警告
Local 		シトリックス・システムズ - Citrix iOS Receiver における TLS 証明書が不正に検証される脆弱性 CWE-20
CWE-310
CVE-2016-5433 2016-06-21 16:53 2016-06-15 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 12, 2026, 5:06 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
1381 - - - An issue was discovered in the PaperCut Hive Ricoh embedded application. When the "Deep Logging" (diagnostic) mode is enabled, the application inadvertently records administrative credentials in plai… CWE-532
 Inclusion of Sensitive Information in Log Files 		CVE-2026-7824 2026-05-8 00:10 2026-05-5 Show GitHub Exploit DB Packet Storm
1382 - - - A type confusion vulnerability in Qt SVG allows an attacker to cause an application crash via a crafted SVG image. When processing SVG marker references, the renderer retrieves a node by its id at… CWE-122
CWE-843
Heap-based Buffer Overflow
Type Confusion 		CVE-2026-6210 2026-05-8 00:10 2026-05-6 Show GitHub Exploit DB Packet Storm
1383 7.5 HIGH
Network 		- - NocoBase is an AI-powered no-code/low-code platform for building business applications and enterprise solutions. Prior to version 2.0.39, the queryParentSQL() function in the core database package co… CWE-89
SQL Injection 		CVE-2026-41640 2026-05-8 00:08 2026-05-7 Show GitHub Exploit DB Packet Storm
1384 - - - In Jupyter Notebook versions 7.0.0 through 7.5.5, JupyterLab versions 4.5.6 and earlier, and the corresponding @jupyter-notebook/help-extension and @jupyterlab/help-extension packages before 7.5.6 an… CWE-79
Cross-site Scripting 		CVE-2026-40171 2026-05-8 00:07 2026-05-7 Show GitHub Exploit DB Packet Storm
1385 - - - OpenMRS Core is an open source electronic medical record system platform. In versions 2.7.8 and earlier and versions 2.8.0 through 2.8.5, the `/openmrs/moduleResources/{moduleid}` endpoint is vulnera… CWE-22
Path Traversal 		CVE-2026-40075 2026-05-8 00:06 2026-05-6 Show GitHub Exploit DB Packet Storm
1386 7.5 HIGH
Network 		- - GoBGP is an open source Border Gateway Protocol (BGP) implementation in the Go Programming Language. In version 4.3.0, a remote Denial of Service (DoS) vulnerability exists in GoBGP due to a nil poin… CWE-476
 NULL Pointer Dereference 		CVE-2026-41642 2026-05-8 00:06 2026-05-7 Show GitHub Exploit DB Packet Storm
1387 9.6 CRITICAL
Network 		- - OpenC3 COSMOS provides the functionality needed to send commands to and receive data from one or more embedded systems. Prior to version 7.0.0-rc3, the Script Runner widget allows users to execute Py… CWE-250
 Execution with Unnecessary Privileges 		CVE-2026-42088 2026-05-8 00:05 2026-05-5 Show GitHub Exploit DB Packet Storm
1388 5.3 MEDIUM
Network 		flowiseai flowise A security flaw has been discovered in FlowiseAI Flowise up to 3.0.12. Affected is the function Login of the file packages/server/src/enterprise/services/account.service.ts of the component API Respo… CWE-200
CWE-284
CWE-312
Information Exposure
Improper Access Control
 Cleartext Storage of Sensitive Information 		CVE-2026-8026 2026-05-8 00:04 2026-05-6 Show GitHub Exploit DB Packet Storm
1389 5.9 MEDIUM
Network 		- - OpenTelemetry.Resources.Azure is the .NET resource detector for Azure environments. In versions 1.15.0-beta.1 and earlier, the AzureVmMetaDataRequestor class makes HTTP requests to the Azure VM insta… CWE-770
 Allocation of Resources Without Limits or Throttling 		CVE-2026-41483 2026-05-8 00:04 2026-05-7 Show GitHub Exploit DB Packet Storm
1390 5.3 MEDIUM
Adjacent 		- - OpenTelemetry.Exporter.OneCollector is a .NET exporter that sends telemetry to a OneCollector back-end over HTTP. In versions 1.15.0 and earlier, when a request to the configured back-end or collecto… CWE-770
 Allocation of Resources Without Limits or Throttling 		CVE-2026-41484 2026-05-8 00:04 2026-05-7 Show GitHub Exploit DB Packet Storm