Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 20, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
203091 9.8 緊急
Network 		Google - Android のメディアサーバの H.264 デコーダにおける任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2016-3741 2016-07-13 16:54 2016-07-6 Show GitHub Exploit DB Packet Storm
203092 9.8 緊急
Network 		Google - Android のメディアサーバの libstagefright の DRMExtractor.cpp における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2016-2506 2016-07-13 16:54 2016-07-6 Show GitHub Exploit DB Packet Storm
203093 7.8 重要
Local 		Google - Nexus 5X および 6P デバイス上で稼動する Android の Qualcomm GPU ドライバにおける権限を取得される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2016-2503 2016-07-13 16:54 2016-07-6 Show GitHub Exploit DB Packet Storm
203094 7.8 重要
Local 		Google - Nexus 5X および 6P デバイス上で稼動する Android の Qualcomm USB ドライバの drivers/usb/gadget/f_serial.c における権限を取得される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2016-2502 2016-07-13 16:54 2016-07-6 Show GitHub Exploit DB Packet Storm
203095 7.8 重要
Local 		Google - 複数の Nexus デバイス上で稼動する Android の Qualcomm カメラドライバにおける権限を取得される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2016-2501 2016-07-13 16:54 2016-07-6 Show GitHub Exploit DB Packet Storm
203096 7.8 重要
Local 		Google
Linux		 - MSM デバイスなどの製品用 QuIC Android コントリビューションで使用される Linux Kernel の MSM QDSP6 オーディオドライバにおける権限を取得される脆弱性 CWE-119
CWE-189
CVE-2016-2068 2016-07-13 16:54 2016-07-6 Show GitHub Exploit DB Packet Storm
203097 7.8 重要
Local 		Google
Linux		 - MSM デバイスなどの製品用 QuIC Android コントリビューションで使用される Linux Kernel の MSM グラフィックスドライバにおける権限を取得される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2016-2067 2016-07-13 16:54 2016-07-6 Show GitHub Exploit DB Packet Storm
203098 5.5 警告
Local 		Google - Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm ブートローダの app/aboot/aboot.c におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2015-8893 2016-07-13 16:54 2016-07-6 Show GitHub Exploit DB Packet Storm
203099 7.8 重要
Local 		Google - Nexus 5X および 6P デバイス上で稼動する Android の Qualcomm コンポーネントの platform/msm_shared/boot_verifier.c におけるアクセス制限を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2015-8892 2016-07-13 16:53 2016-07-6 Show GitHub Exploit DB Packet Storm
203100 7.8 重要
Local 		Google - Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの app/aboot/aboot.c における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2015-8891 2016-07-13 16:53 2016-07-6 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 20, 2026, 4:14 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
291131 - opensuse
ruby-lang 		opensuse
ruby 		(1) DL and (2) Fiddle in Ruby 1.9 before 1.9.3 patchlevel 426, and 2.0 before 2.0.0 patchlevel 195, do not perform taint checking for native functions, which allows context-dependent attackers to byp… CWE-264
Permissions, Privileges, and Access Controls 		CVE-2013-2065 2024-11-21 10:50 2013-11-3 Show GitHub Exploit DB Packet Storm
291132 - mozilla bugzilla Multiple cross-site scripting (XSS) vulnerabilities in report.cgi in Bugzilla 4.1.x and 4.2.x before 4.2.7 and 4.3.x and 4.4.x before 4.4.1 allow remote attackers to inject arbitrary web script or HT… CWE-79
Cross-site Scripting 		CVE-2013-1743 2024-11-21 10:50 2013-10-24 Show GitHub Exploit DB Packet Storm
291133 - mozilla bugzilla Multiple cross-site scripting (XSS) vulnerabilities in editflagtypes.cgi in Bugzilla 2.x, 3.x, and 4.0.x before 4.0.11; 4.1.x and 4.2.x before 4.2.7; and 4.3.x and 4.4.x before 4.4.1 allow remote att… CWE-79
Cross-site Scripting 		CVE-2013-1742 2024-11-21 10:50 2013-10-24 Show GitHub Exploit DB Packet Storm
291134 - mozilla bugzilla Cross-site request forgery (CSRF) vulnerability in attachment.cgi in Bugzilla 2.x, 3.x, and 4.0.x before 4.0.11; 4.1.x and 4.2.x before 4.2.7; and 4.3.x and 4.4.x before 4.4.1 allows remote attackers… CWE-352
 Origin Validation Error 		CVE-2013-1734 2024-11-21 10:50 2013-10-24 Show GitHub Exploit DB Packet Storm
291135 - mozilla bugzilla Cross-site request forgery (CSRF) vulnerability in process_bug.cgi in Bugzilla 4.4.x before 4.4.1 allows remote attackers to hijack the authentication of arbitrary users for requests that modify bugs… CWE-352
 Origin Validation Error 		CVE-2013-1733 2024-11-21 10:50 2013-10-24 Show GitHub Exploit DB Packet Storm
291136 - mozilla network_security_services Mozilla Network Security Services (NSS) before 3.15.2 does not ensure that data structures are initialized before read operations, which allows remote attackers to cause a denial of service or possib… NVD-CWE-noinfo
CVE-2013-1739 2024-11-21 10:50 2013-10-23 Show GitHub Exploit DB Packet Storm
291137 - gnome librsvg GNOME libsvg before 2.39.0 allows remote attackers to read arbitrary files via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML Ext… CWE-20
 Improper Input Validation  		CVE-2013-1881 2024-11-21 10:50 2013-10-10 Show GitHub Exploit DB Packet Storm
291138 - openstack python-keystoneclient The user-password-update command in python-keystoneclient before 0.2.4 accepts the new password in the --password argument, which allows local users to obtain sensitive information by listing the pro… CWE-200
Information Exposure 		CVE-2013-2013 2024-11-21 10:50 2013-10-2 Show GitHub Exploit DB Packet Storm
291139 - mongodb
redhat 		mongodb
enterprise_mrg 		MongoDB before 2.0.9 and 2.2.x before 2.2.4 does not properly validate requests to the nativeHelper function in SpiderMonkey, which allows remote authenticated users to cause a denial of service (inv… CWE-20
 Improper Input Validation  		CVE-2013-1892 2024-11-21 10:50 2013-10-2 Show GitHub Exploit DB Packet Storm
291140 - squid-cache squid The strHdrAcptLangGetItem function in errorpage.cc in Squid 3.2.x before 3.2.9 and 3.3.x before 3.3.3 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a ",… CWE-20
 Improper Input Validation  		CVE-2013-1839 2024-11-21 10:50 2013-10-1 Show GitHub Exploit DB Packet Storm