Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":July 1, 2026, 2:01 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show
Exploit
PoC
Search
2151 8.2 重要
Network
axios project axios axios projectのaxiosにおけるオブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性 CWE-1321
オブジェクトプロトタイプ属性の不適切に制御された変更 (プロトタイプの汚染)
CVE-2026-44490 2026-06-16 13:37 2026-06-11 Show GitHub Exploit DB Packet Storm
2152 8.2 重要
Network
KARASZI Istvan Tmp KARASZI IstvanのTmpにおけるパストラバーサルの脆弱性 CWE-22
パス・トラバーサル
CVE-2026-44705 2026-06-16 13:37 2026-06-11 Show GitHub Exploit DB Packet Storm
2153 7.5 重要
Network
マイクロソフト Microsoft Windows 10 1607
Microsoft Windows 10 21h2
Microsoft Windows Server 2025
Microsoft Windows Server 2019
Microsoft …
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性 CWE-122
ヒープオーバーフロー
CVE-2026-44799 2026-06-16 13:37 2026-06-9 Show GitHub Exploit DB Packet Storm
2154 5.3 警告
Network
kjd internationalized domain names in applications kjdのinternationalized domain names in applicationsにおける非効率的な正規表現の複雑さに関する脆弱性 CWE-1333
非効率的な正規表現の複雑さ
CVE-2026-45409 2026-06-16 13:37 2026-06-5 Show GitHub Exploit DB Packet Storm
2155 4.3 警告
Network
マイクロソフト Bing Microsoft Bing Search のなりすましの脆弱性 CWE-451
ユーザインターフェースにおける重要情報の誤った表示
CVE-2026-45650 2026-06-16 13:37 2026-06-9 Show GitHub Exploit DB Packet Storm
2156 5.4 警告
Network
nuxt nuxt NuxtにおけるWeb ページの属性に対するスクリプトの不適切な無害化に関する脆弱性 CWE-83
Web ページの属性に対するスクリプトの不適切な無害化
CVE-2026-45669 2026-06-16 13:37 2026-06-12 Show GitHub Exploit DB Packet Storm
2157 8.8 重要
Network
flowiseai flowise flowiseaiのflowiseにおける動的に決定されたオブジェクト属性の不適切に制御された変更に関する脆弱性 CWE-915
動的に決定されたオブジェクト属性の不適切に制御された変更
CVE-2026-46476 2026-06-16 13:37 2026-06-8 Show GitHub Exploit DB Packet Storm
2158 8.8 重要
Network
flowiseai flowise flowiseaiのflowiseにおける動的に決定されたオブジェクト属性の不適切に制御された変更に関する脆弱性 CWE-915
動的に決定されたオブジェクト属性の不適切に制御された変更
CVE-2026-46477 2026-06-16 13:37 2026-06-8 Show GitHub Exploit DB Packet Storm
2159 8.8 重要
Network
flowiseai flowise flowiseaiのflowiseにおける動的に決定されたオブジェクト属性の不適切に制御された変更に関する脆弱性 CWE-915
動的に決定されたオブジェクト属性の不適切に制御された変更
CVE-2026-46478 2026-06-16 13:37 2026-06-8 Show GitHub Exploit DB Packet Storm
2160 8.8 重要
Network
flowiseai flowise flowiseaiのflowiseにおける動的に決定されたオブジェクト属性の不適切に制御された変更に関する脆弱性 CWE-915
動的に決定されたオブジェクト属性の不適切に制御された変更
CVE-2026-46479 2026-06-16 13:37 2026-06-8 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:July 1, 2026, 4:27 a.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
306281 - wireshark wireshark epan/dissectors/packet-ieee80211.c in the IEEE 802.11 dissector in Wireshark 1.6.x before 1.6.6 allows remote attackers to cause a denial of service (infinite loop) via a crafted packet. CWE-94
Code Injection
CVE-2012-1594 2024-11-21 10:37 2012-04-11 Show GitHub Exploit DB Packet Storm
306282 - wireshark wireshark epan/dissectors/packet-ansi_a.c in the ANSI A dissector in Wireshark 1.4.x before 1.4.12 and 1.6.x before 1.6.6 allows remote attackers to cause a denial of service (NULL pointer dereference and appl… NVD-CWE-Other
CVE-2012-1593 2024-11-21 10:37 2012-04-11 Show GitHub Exploit DB Packet Storm
306283 - uclouvain openjpeg The JPEG 2000 codec (jp2.c) in OpenJPEG before 1.5 allows remote attackers to execute arbitrary code via a crafted palette index in a CMAP record of a JPEG image, which triggers memory corruption, ak… CWE-119
Incorrect Access of Indexable Resource ('Range Error') 
CVE-2012-1499 2024-11-21 10:37 2012-04-11 Show GitHub Exploit DB Packet Storm
306284 - f5 firepass SQL injection vulnerability in my.activation.php3 in F5 FirePass 6.0.0 through 6.1.0 and 7.0.0 allows remote attackers to execute arbitrary SQL commands via the state parameter. CWE-89
SQL Injection
CVE-2012-1777 2024-11-21 10:37 2012-04-5 Show GitHub Exploit DB Packet Storm
306285 - vmware esxi
esx
VMware ESXi 3.5, 4.0, and 4.1 and ESX 3.5, 4.0, and 4.1 do not properly implement port-based I/O operations, which allows guest OS users to gain guest OS privileges by overwriting memory locations in… CWE-264
Permissions, Privileges, and Access Controls
CVE-2012-1515 2024-11-21 10:37 2012-04-2 Show GitHub Exploit DB Packet Storm
306286 - phpgradebook php_grade_book admin/index.php in PHP Grade Book before 1.9.5 BETA allows remote attackers to read the database via a SaveSQL action. CWE-200
Information Exposure
CVE-2012-1670 2024-11-21 10:37 2012-03-31 Show GitHub Exploit DB Packet Storm
306287 - maradns maradns The resolver in MaraDNS before 1.3.0.7.15 and 1.4.x before 1.4.12 overwrites cached server names and TTL values in NS records during the processing of a response to an A record query, which allows re… NVD-CWE-noinfo
CVE-2012-1570 2024-11-21 10:37 2012-03-28 Show GitHub Exploit DB Packet Storm
306288 - gnu gnutls gnutls_cipher.c in libgnutls in GnuTLS before 2.12.17 and 3.x before 3.0.15 does not properly handle data encrypted with a block cipher, which allows remote attackers to cause a denial of service (he… CWE-310
Cryptographic Issues
CVE-2012-1573 2024-11-21 10:37 2012-03-27 Show GitHub Exploit DB Packet Storm
306289 - gnu gnutls
libtasn1
The asn1_get_length_der function in decoding.c in GNU Libtasn1 before 2.12, as used in GnuTLS before 3.0.16 and other products, does not properly handle certain large length values, which allows remo… CWE-189
Numeric Errors
CVE-2012-1569 2024-11-21 10:37 2012-03-27 Show GitHub Exploit DB Packet Storm
306290 - google chrome Google Chrome 17.0.963.66 and earlier allows remote attackers to bypass the sandbox protection mechanism by leveraging access to a sandboxed process, as demonstrated by VUPEN during a Pwn2Own competi… CWE-668
 Exposure of Resource to Wrong Sphere
CVE-2012-1846 2024-11-21 10:37 2012-03-23 Show GitHub Exploit DB Packet Storm