Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 25, 2026, 2:01 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
202531 9.8 緊急
Network 		F5 Networks - 複数の F5 製品におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2016-5022 2016-09-9 11:50 2016-08-29 Show GitHub Exploit DB Packet Storm
202532 7.5 重要
Network 		openSUSE project
GNOME Project
Canonical
Fedora Project		 - Eye of GNOME におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2016-6855 2016-09-9 10:51 2016-08-21 Show GitHub Exploit DB Packet Storm
202533 7.8 重要
Local 		Fabrice Bellard
Canonical		 - QEMU の hw/scsi/esp.c の esp_do_dma 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2016-6351 2016-09-9 10:38 2016-06-16 Show GitHub Exploit DB Packet Storm
202534 5 警告 Haxx
アップル
openSUSE project
Canonical
Debian
Fedora Project
ヒューレット・パッカード・エンタープライズ		 - cURL および libcurl における他のユーザとして接続される脆弱性 CWE-Other
その他 		CVE-2015-3148 2016-09-8 18:03 2015-04-22 Show GitHub Exploit DB Packet Storm
202535 7.5 危険 Haxx
アップル
openSUSE project
Canonical
Debian
Fedora Project		 - cURL および libcurl の sanitize_cookie_path 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2015-3145 2016-09-8 18:03 2015-04-22 Show GitHub Exploit DB Packet Storm
202536 5 警告 Haxx
アップル
Debian
Canonical
ヒューレット・パッカード・エンタープライズ		 - cURL および libcurl における他のユーザとして接続される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2015-3143 2016-09-8 18:03 2015-04-22 Show GitHub Exploit DB Packet Storm
202537 2.6 注意 アップル
xmlsoft.org
Canonical
ヒューレット・パッカード・エンタープライズ		 - libxml2 の xzlib.c 内の xz_decomp 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2015-8035 2016-09-8 17:10 2015-11-3 Show GitHub Exploit DB Packet Storm
202538 5 警告 アップル
xmlsoft.org
ヒューレット・パッカード・エンタープライズ		 - libxslt の preproc.c の xsltStylePreCompute 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2015-7995 2016-09-8 17:10 2015-10-29 Show GitHub Exploit DB Packet Storm
202539 6.4 警告 Haxx
ヒューレット・パッカード・エンタープライズ
オラクル		 - cURL および libcurl の smb_request_state 関数におけるメモリから重要な情報を取得される脆弱性 CWE-20
不適切な入力確認 		CVE-2015-3237 2016-09-8 17:10 2015-06-17 Show GitHub Exploit DB Packet Storm
202540 6.4 警告 日本電気
IBM
Apache Software Foundation
アップル
サイバートラスト株式会社
Mozilla Foundation
ブルーコートシステムズ
ProFTPD Project
サイベース
サン・マイクロシステムズ
ターボリナックス
ヒューレット・パッカード
OpenSSL Project
マイクロソフト
オラクル
VMware
日立
OpenOffice.org Project@		 - SSL および TLS プロトコルに脆弱性 CWE-310
暗号の問題 		CVE-2009-3555 2016-09-8 17:10 2009-11-12 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 25, 2026, 4:01 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
291611 - openvpn
opensuse 		openvpn
openvpn_access_server
opensuse 		The openvpn_decrypt function in crypto.c in OpenVPN 2.3.0 and earlier, when running in UDP mode, allows remote attackers to obtain sensitive information via a timing attack involving an HMAC comparis… CWE-200
Information Exposure 		CVE-2013-2061 2024-11-21 10:50 2013-11-18 Show GitHub Exploit DB Packet Storm
291612 - mediawiki
fedoraproject
gentoo 		mediawiki
fedora
linux 		MediaWiki before 1.19.6 and 1.20.x before 1.20.5 does not allow extensions to prevent password changes without using both Special:PasswordReset and Special:ChangePassword, which allows remote attacke… CWE-264
Permissions, Privileges, and Access Controls 		CVE-2013-2032 2024-11-21 10:50 2013-11-18 Show GitHub Exploit DB Packet Storm
291613 - gentoo
mediawiki 		linux
mediawiki 		MediaWiki before 1.19.6 and 1.20.x before 1.20.5 allows remote attackers to conduct cross-site scripting (XSS) attacks, as demonstrated by a CDATA section containing valid UTF-7 encoded sequences in … CWE-79
Cross-site Scripting 		CVE-2013-2031 2024-11-21 10:50 2013-11-18 Show GitHub Exploit DB Packet Storm
291614 - linux linux_kernel The host_start function in drivers/usb/chipidea/host.c in the Linux kernel before 3.7.4 does not properly support a certain non-streaming option, which allows local users to cause a denial of service… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2013-2058 2024-11-21 10:50 2013-11-5 Show GitHub Exploit DB Packet Storm
291615 - opensuse
ruby-lang 		opensuse
ruby 		(1) DL and (2) Fiddle in Ruby 1.9 before 1.9.3 patchlevel 426, and 2.0 before 2.0.0 patchlevel 195, do not perform taint checking for native functions, which allows context-dependent attackers to byp… CWE-264
Permissions, Privileges, and Access Controls 		CVE-2013-2065 2024-11-21 10:50 2013-11-3 Show GitHub Exploit DB Packet Storm
291616 - mozilla bugzilla Multiple cross-site scripting (XSS) vulnerabilities in report.cgi in Bugzilla 4.1.x and 4.2.x before 4.2.7 and 4.3.x and 4.4.x before 4.4.1 allow remote attackers to inject arbitrary web script or HT… CWE-79
Cross-site Scripting 		CVE-2013-1743 2024-11-21 10:50 2013-10-24 Show GitHub Exploit DB Packet Storm
291617 - mozilla bugzilla Multiple cross-site scripting (XSS) vulnerabilities in editflagtypes.cgi in Bugzilla 2.x, 3.x, and 4.0.x before 4.0.11; 4.1.x and 4.2.x before 4.2.7; and 4.3.x and 4.4.x before 4.4.1 allow remote att… CWE-79
Cross-site Scripting 		CVE-2013-1742 2024-11-21 10:50 2013-10-24 Show GitHub Exploit DB Packet Storm
291618 - mozilla bugzilla Cross-site request forgery (CSRF) vulnerability in attachment.cgi in Bugzilla 2.x, 3.x, and 4.0.x before 4.0.11; 4.1.x and 4.2.x before 4.2.7; and 4.3.x and 4.4.x before 4.4.1 allows remote attackers… CWE-352
 Origin Validation Error 		CVE-2013-1734 2024-11-21 10:50 2013-10-24 Show GitHub Exploit DB Packet Storm
291619 - mozilla bugzilla Cross-site request forgery (CSRF) vulnerability in process_bug.cgi in Bugzilla 4.4.x before 4.4.1 allows remote attackers to hijack the authentication of arbitrary users for requests that modify bugs… CWE-352
 Origin Validation Error 		CVE-2013-1733 2024-11-21 10:50 2013-10-24 Show GitHub Exploit DB Packet Storm
291620 - mozilla network_security_services Mozilla Network Security Services (NSS) before 3.15.2 does not ensure that data structures are initialized before read operations, which allows remote attackers to cause a denial of service or possib… NVD-CWE-noinfo
CVE-2013-1739 2024-11-21 10:50 2013-10-23 Show GitHub Exploit DB Packet Storm