Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Feb. 9, 2026, 12:59 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
223441 5 警告 サン・マイクロシステムズ - OpenJDK などの製品で使用されている Pulse-Java の src/java/org/classpath/icedtea/pulseaudio/PulseAudioTargetDataLine.java における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-0794 2012-12-20 19:10 2009-04-7 Show GitHub Exploit DB Packet Storm
223442 4.3 警告 qip - QIP におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-0769 2012-12-20 19:10 2009-03-6 Show GitHub Exploit DB Packet Storm
223443 7.5 危険 yapbb - YapBB の forumhop.php における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2009-0768 2012-12-20 19:10 2009-03-6 Show GitHub Exploit DB Packet Storm
223444 10 危険 xvid - Windows Media Player などで使用される Xvid の xvidcore/src/decoder.c の初期化機能におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-0894 2012-12-20 19:10 2007-04-16 Show GitHub Exploit DB Packet Storm
223445 10 危険 xvid - Windows Media Player など使用される Xvid の xvidcore/src/decoder.c におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-0893 2012-12-20 19:10 2007-04-16 Show GitHub Exploit DB Packet Storm
223446 4.3 警告 Scriptsez.net - ScriptsEz Ez PHP Comment におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2009-0762 2012-12-20 19:10 2009-03-6 Show GitHub Exploit DB Packet Storm
223447 4.3 警告 team5.team board - Team Board の online.asp におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2009-0761 2012-12-20 19:10 2009-03-6 Show GitHub Exploit DB Packet Storm
223448 5 警告 team5 - Team Board における資格情報を含むデータベースをダウンロードされる脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-0760 2012-12-20 19:10 2009-03-6 Show GitHub Exploit DB Packet Storm
223449 6.5 警告 ZNC - ZNC の webadmin における CRLF インジェクションの脆弱性 CWE-94
コード・インジェクション 		CVE-2009-0759 2012-12-20 19:10 2009-02-24 Show GitHub Exploit DB Packet Storm
223450 5 警告 freedesktop.org - Poppler の JBIG2Stream::readSymbolDictSeg 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2009-0756 2012-12-20 19:10 2009-01-23 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:April 24, 2026, 4 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
2401 8.1 HIGH
Network 		mozilla firefox
thunderbird 		Omisión de política de mismo origen en el componente Gráficos: Canvas2D. Esta vulnerabilidad afecta a Firefox < 142, Firefox ESR < 115.27, Firefox ESR < 128.14, Firefox ESR < 140.2, Thund… CWE-346
 Origin Validation Error 		CVE-2025-9180 2026-04-14 00:17 2025-08-20 Show GitHub Exploit DB Packet Storm
2402 9.8 CRITICAL
Network 		mozilla firefox
thunderbird 		An attacker was able to perform memory corruption in the GMP process which processes encrypted media. This process is also heavily sandboxed, but represents slightly different privileges from the con… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2025-9179 2026-04-14 00:17 2025-08-20 Show GitHub Exploit DB Packet Storm
2403 9.8 CRITICAL
Network 		mozilla firefox
thunderbird 		Un atacante logró corromper la memoria en el proceso GMP, que procesa medios cifrados. Este proceso también está fuertemente protegido, pero sus privilegios son ligeramente diferentes a los del proce… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2025-9179 2026-04-14 00:17 2025-08-20 Show GitHub Exploit DB Packet Storm
2404 4.3 MEDIUM
Network 		mozilla firefox A crafted URL using a blob: URI could have hidden the true origin of the page, resulting in a potential spoofing attack. *Note: This issue only affected Android operating systems. Other operating sys… CWE-451
 User Interface (UI) Misrepresentation of Critical Information 		CVE-2025-8364 2026-04-14 00:17 2025-08-20 Show GitHub Exploit DB Packet Storm
2405 4.3 MEDIUM
Network 		mozilla firefox Una URL manipulada con un blob: URI podría haber ocultado el verdadero origen de la página, lo que podría provocar un ataque de suplantación de identidad. *Nota: Este problema solo afecta a los siste… CWE-451
 User Interface (UI) Misrepresentation of Critical Information 		CVE-2025-8364 2026-04-14 00:17 2025-08-20 Show GitHub Exploit DB Packet Storm
2406 9.8 CRITICAL
Network 		mozilla firefox
thunderbird 		Memory safety bugs present in Firefox 140 and Thunderbird 140. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited t… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2025-8044 2026-04-14 00:17 2025-07-23 Show GitHub Exploit DB Packet Storm
2407 9.8 CRITICAL
Network 		mozilla firefox
thunderbird 		Errores de seguridad de memoria presentes en Firefox 140 y Thunderbird 140. Algunos de estos errores mostraron evidencia de corrupción de memoria y presumimos que, con el esfuerzo suficiente, algunos… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2025-8044 2026-04-14 00:17 2025-07-23 Show GitHub Exploit DB Packet Storm
2408 9.8 CRITICAL
Network 		mozilla firefox
thunderbird 		Focus incorrectly truncated URLs towards the beginning instead of around the origin. This vulnerability was fixed in Firefox 141. CWE-451
 User Interface (UI) Misrepresentation of Critical Information 		CVE-2025-8043 2026-04-14 00:17 2025-07-23 Show GitHub Exploit DB Packet Storm
2409 9.8 CRITICAL
Network 		mozilla firefox
thunderbird 		Las URL truncadas se enfocan incorrectamente al principio en lugar de alrededor del origen. Esta vulnerabilidad afecta a Firefox (versión anterior a la 141) y Thunderbird (versión anterior a la 141). CWE-451
 User Interface (UI) Misrepresentation of Critical Information 		CVE-2025-8043 2026-04-14 00:17 2025-07-23 Show GitHub Exploit DB Packet Storm
2410 9.8 CRITICAL
Network 		mozilla firefox Firefox for Android allowed a sandboxed iframe without the `allow-downloads` attribute to start downloads. This vulnerability was fixed in Firefox 141. CWE-732
 Incorrect Permission Assignment for Critical Resource 		CVE-2025-8042 2026-04-14 00:17 2025-08-20 Show GitHub Exploit DB Packet Storm