Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 27, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
212691 7.6 危険 アップル
日立
サン・マイクロシステムズ
オラクル		 - Oracle Java SE および JavaFX の Java Runtime Environment における ImageIO の処理に関する脆弱性 CWE-noinfo
情報不足 		CVE-2013-2430 2015-03-18 16:04 2013-04-16 Show GitHub Exploit DB Packet Storm
212692 5 警告 アップル
日立
サン・マイクロシステムズ
オラクル		 - Oracle Java SE の Java Runtime Environment における Serviceability に関する脆弱性 CWE-noinfo
情報不足 		CVE-2013-2412 2015-03-18 16:02 2013-06-18 Show GitHub Exploit DB Packet Storm
212693 3.6 注意 アップル
日立
サン・マイクロシステムズ
オラクル		 - Oracle Java SE の Java Runtime Environment における 2D に関する脆弱性 CWE-noinfo
情報不足 		CVE-2013-1500 2015-03-18 15:47 2013-06-18 Show GitHub Exploit DB Packet Storm
212694 4.3 警告 アップル
日立
富士通
サン・マイクロシステムズ
オラクル		 - Oracle Javadoc ツールに脆弱性 CWE-noinfo
情報不足 		CVE-2013-1571 2015-03-18 15:46 2013-06-18 Show GitHub Exploit DB Packet Storm
212695 6.4 警告 アップル
日立
サン・マイクロシステムズ
オラクル		 - Oracle Java SE の Java Runtime Environment における Libraries に関する脆弱性 CWE-noinfo
情報不足 		CVE-2013-2407 2015-03-18 15:46 2013-06-18 Show GitHub Exploit DB Packet Storm
212696 5 警告 アップル
日立
サン・マイクロシステムズ
オラクル		 - Oracle Java SE の Java Runtime Environment における Deployment に関する脆弱性 CWE-noinfo
情報不足 		CVE-2013-2437 2015-03-18 15:40 2013-06-18 Show GitHub Exploit DB Packet Storm
212697 7.5 危険 アップル
日立
サン・マイクロシステムズ
オラクル		 - Oracle Java SE の Java Runtime Environment における Deployment に関する脆弱性 CWE-noinfo
情報不足 		CVE-2013-2442 2015-03-18 15:39 2013-06-18 Show GitHub Exploit DB Packet Storm
212698 5 警告 アップル
日立
サン・マイクロシステムズ
オラクル		 - Oracle Java SE の Java Runtime Environment における Libraries に関する脆弱性 CWE-noinfo
情報不足 		CVE-2013-2443 2015-03-18 15:38 2013-06-18 Show GitHub Exploit DB Packet Storm
212699 5 警告 アップル
日立
サン・マイクロシステムズ
オラクル		 - Oracle Java SE および JavaFX の Java Runtime Environment における AWT に関する脆弱性 CWE-noinfo
情報不足 		CVE-2013-2444 2015-03-18 15:38 2013-06-18 Show GitHub Exploit DB Packet Storm
212700 7.8 危険 アップル
日立
サン・マイクロシステムズ
オラクル		 - Oracle Java SE の Java Runtime Environment における Hotspot に関する脆弱性 CWE-noinfo
情報不足 		CVE-2013-2445 2015-03-18 15:37 2013-06-18 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 28, 2026, 4:16 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
2311 7.5 HIGH
Network 		- - In tinyMQTT commit 6226ade15bd4f97be2d196352e64dd10937c1962 (2024-02-18), the broker mishandles protocol violations during CONNECT packet parsing. When receiving a CONNECT packet with a zero-length C… CWE-400
 Uncontrolled Resource Consumption 		CVE-2025-56352 2026-05-19 03:17 2026-05-19 Show GitHub Exploit DB Packet Storm
2312 8.6 HIGH
Network 		lfprojects mlflow A vulnerability in mlflow/mlflow versions 3.9.0 and earlier allows unauthenticated access to certain FastAPI routes when the server is started with authentication enabled (`--app-name basic-auth`) an… CWE-305
 Authentication Bypass by Primary Weakness 		CVE-2026-2652 2026-05-19 03:16 2026-05-15 Show GitHub Exploit DB Packet Storm
2313 7.0 HIGH
Local 		vmware fusion VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an operation performed by a SETUID binary. A malicious actor with local non-administrative user privileges… CWE-367
 Time-of-check Time-of-use (TOCTOU) Race Condition 		CVE-2026-41702 2026-05-19 03:15 2026-05-15 Show GitHub Exploit DB Packet Storm
2314 5.3 MEDIUM
Local 		tonyc imager\ Imager::File::GIF versions through 1.002 for Perl allow a heap out of bounds (OOB) write on crafted multi-frame GIF files. Imager::File::GIF's i_readgif_multi_low allocates a single per-row buffer G… CWE-787
 Out-of-bounds Write 		CVE-2026-8454 2026-05-19 03:12 2026-05-15 Show GitHub Exploit DB Packet Storm
2315 7.1 HIGH
Local 		netty netty Netty is an asynchronous, event-driven network application framework. Prior to 4.2.13.Final and 4.1.133.Final, the Netty Redis codec encoder (RedisEncoder) writes user-controlled string content direc… CWE-93
CRLF Injection 		CVE-2026-42586 2026-05-19 03:02 2026-05-14 Show GitHub Exploit DB Packet Storm
2316 8.8 HIGH
Network 		- - Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in Basamak Information Technology Consulting and Organization Trade Ltd. Co. DernekWeb allows Stored… CWE-79
Cross-site Scripting 		CVE-2026-7498 2026-05-19 02:51 2026-05-18 Show GitHub Exploit DB Packet Storm
2317 6.3 MEDIUM
Network 		- - A security vulnerability has been detected in kalcaddle Kodbox up to 1.64. This issue affects the function parseVideoInfo of the file /workspace/source-code/plugins/fileThumb/lib/VideoResize.class.ph… CWE-74
CWE-77
Injection
Command Injection 		CVE-2026-8753 2026-05-19 02:51 2026-05-17 Show GitHub Exploit DB Packet Storm
2318 6.3 MEDIUM
Network 		- - A vulnerability was detected in AstrBotDevs AstrBot up to 4.23.5. Impacted is the function post_file of the file astrbot/dashboard/routes/chat.py of the component File Upload Handler. The manipulatio… CWE-22
Path Traversal 		CVE-2026-8754 2026-05-19 02:51 2026-05-17 Show GitHub Exploit DB Packet Storm
2319 7.3 HIGH
Network 		- - A vulnerability was determined in Metasoft 美特软件 MetaCRM up to 6.4.0 Beta06. This impacts an unknown function of the file /common/jsp/upload3.jsp. Executing a manipulation of the argument File can lea… CWE-284
CWE-434
Improper Access Control
 Unrestricted Upload of File with Dangerous Type  		CVE-2026-8758 2026-05-19 02:51 2026-05-17 Show GitHub Exploit DB Packet Storm
2320 - - - Mathesar is a web application that makes working with PostgreSQL databases both simple and powerful. From 0.2.0 to before 0.10.0, explorations.get, explorations.replace, and explorations.delete opera… CWE-639
CWE-862
 Authorization Bypass Through User-Controlled Key
 Missing Authorization 		CVE-2026-44718 2026-05-19 02:50 2026-05-16 Show GitHub Exploit DB Packet Storm