Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 9, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
224891 7.2 危険 VMware
Linux		 - Linux kernel の net/sched/sch_api.c におけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		CVE-2011-2525 2012-12-21 16:41 2012-02-2 Show GitHub Exploit DB Packet Storm
224892 7.6 危険 アップル
VMware
サン・マイクロシステムズ
ヒューレット・パッカード
レッドハット		 - 複数の Oracle 製品の Java Runtime Environment における脆弱性 CWE-noinfo
情報不足 		CVE-2010-4422 2012-12-21 16:38 2011-02-15 Show GitHub Exploit DB Packet Storm
224893 5.1 警告 サン・マイクロシステムズ
ヒューレット・パッカード
オラクル
VMware
日立
レッドハット		 - 複数の Oracle 製品の Networking コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-3574 2012-12-21 16:37 2010-10-12 Show GitHub Exploit DB Packet Storm
224894 5.1 警告 サン・マイクロシステムズ
VMware
ヒューレット・パッカード
レッドハット		 - 複数の Oracle 製品の Networking コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-3573 2012-12-21 16:36 2010-10-12 Show GitHub Exploit DB Packet Storm
224895 10 危険 サン・マイクロシステムズ
VMware
ヒューレット・パッカード
レッドハット		 - 複数の Oracle 製品の Sound コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-3572 2012-12-21 16:35 2010-10-12 Show GitHub Exploit DB Packet Storm
224896 10 危険 サン・マイクロシステムズ
VMware
日立
ヒューレット・パッカード
レッドハット		 - 複数の Oracle 製品の 2D コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-3571 2012-12-21 16:31 2010-10-12 Show GitHub Exploit DB Packet Storm
224897 7.6 危険 サン・マイクロシステムズ
VMware
ヒューレット・パッカード
レッドハット		 - 複数の Oracle 製品の Deployment Toolkit コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-3570 2012-12-21 16:30 2010-10-12 Show GitHub Exploit DB Packet Storm
224898 10 危険 サン・マイクロシステムズ
VMware
ヒューレット・パッカード
レッドハット		 - 複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-3569 2012-12-21 16:28 2010-10-12 Show GitHub Exploit DB Packet Storm
224899 10 危険 サン・マイクロシステムズ
VMware
ヒューレット・パッカード
レッドハット		 - 複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-3568 2012-12-21 16:26 2010-10-12 Show GitHub Exploit DB Packet Storm
224900 10 危険 サン・マイクロシステムズ
VMware
日立
ヒューレット・パッカード
レッドハット		 - 複数の Oracle 製品の 2D コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-3567 2012-12-21 16:24 2010-10-12 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 9, 2026, 5:07 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
1231 9.8 CRITICAL
Network 		nginxui nginx_ui Nginx UI is a web user interface for the Nginx web server. In version 2.3.5, an unauthenticated bootstrap takeover exists in nginx-ui during the initial installation window exposed by POST /api/insta… Update CWE-284
CWE-306
Improper Access Control
Missing Authentication for Critical Function 		CVE-2026-42222 2026-05-7 02:47 2026-05-5 Show GitHub Exploit DB Packet Storm
1232 7.2 HIGH
Network 		dlink di-8100_firmware A vulnerability was identified in D-Link DI-8100 16.07.26A1. This affects the function sprintf of the file yyxz.asp. The manipulation of the argument ID leads to stack-based buffer overflow. The atta… Update CWE-119
CWE-121
Incorrect Access of Indexable Resource ('Range Error') 
Stack-based Buffer Overflow 		CVE-2026-7851 2026-05-7 02:40 2026-05-6 Show GitHub Exploit DB Packet Storm
1233 9.8 CRITICAL
Network 		dlink di-8100_firmware A weakness has been identified in D-Link DI-8100 16.07.26A1. Affected is the function sprintf of the file /auto_reboot.asp of the component HTTP Handler. This manipulation of the argument enable/time… Update CWE-119
CWE-120
Incorrect Access of Indexable Resource ('Range Error') 
Classic Buffer Overflow 		CVE-2026-7853 2026-05-7 02:40 2026-05-6 Show GitHub Exploit DB Packet Storm
1234 9.8 CRITICAL
Network 		dlink di-8100_firmware A security vulnerability has been detected in D-Link DI-8100 16.07.26A1. Affected by this vulnerability is the function url_rule_asp of the file /url_rule.asp of the component POST Parameter Handler.… New CWE-119
CWE-120
Incorrect Access of Indexable Resource ('Range Error') 
Classic Buffer Overflow 		CVE-2026-7854 2026-05-7 02:39 2026-05-6 Show GitHub Exploit DB Packet Storm
1235 7.2 HIGH
Network 		dlink di-8100_firmware A vulnerability was detected in D-Link DI-8100 16.07.26A1. Affected by this issue is the function tggl_asp of the file /tggl.asp of the component HTTP Request Handler. Performing a manipulation of th… New CWE-119
CWE-120
Incorrect Access of Indexable Resource ('Range Error') 
Classic Buffer Overflow 		CVE-2026-7855 2026-05-7 02:38 2026-05-6 Show GitHub Exploit DB Packet Storm
1236 7.2 HIGH
Network 		dlink di-8100_firmware A flaw has been found in D-Link DI-8100 16.07.26A1. This affects an unknown part of the file /url_member.asp of the component Web Management Interface. Executing a manipulation of the argument Name c… New CWE-119
CWE-120
Incorrect Access of Indexable Resource ('Range Error') 
Classic Buffer Overflow 		CVE-2026-7856 2026-05-7 02:36 2026-05-6 Show GitHub Exploit DB Packet Storm
1237 7.2 HIGH
Network 		dlink di-8100_firmware A vulnerability has been found in D-Link DI-8100 16.07.26A1. This vulnerability affects the function sprintf of the file /user_group.asp of the component CGI Handler. The manipulation leads to buffer… New CWE-119
CWE-120
Incorrect Access of Indexable Resource ('Range Error') 
Classic Buffer Overflow 		CVE-2026-7857 2026-05-7 02:28 2026-05-6 Show GitHub Exploit DB Packet Storm
1238 9.8 CRITICAL
Network 		nginxui nginx_ui Nginx UI is a web user interface for the Nginx web server. From version 2.0.0 to before version 2.3.8, an unauthenticated network attacker can claim the initial administrator account on a fresh nginx… Update CWE-306
Missing Authentication for Critical Function 		CVE-2026-42221 2026-05-7 02:17 2026-05-5 Show GitHub Exploit DB Packet Storm
1239 6.5 MEDIUM
Network 		nginxui nginx_ui Nginx UI is a web user interface for the Nginx web server. Prior to version 2.3.8, an authenticated user can call GET /api/settings and retrieve sensitive configuration values, including node.secret.… Update CWE-200
CWE-863
Information Exposure
 Incorrect Authorization 		CVE-2026-42220 2026-05-7 02:16 2026-05-5 Show GitHub Exploit DB Packet Storm
1240 - - - Uncontrolled Search Path Element vulnerability in JohnsonControls AC2000 on Windows allows Leveraging/Manipulating Configuration File Search Paths. This issue affects AC2000: from 10.6 before releas… New CWE-427
 Uncontrolled Search Path Element 		CVE-2026-21661 2026-05-7 02:16 2026-05-7 Show GitHub Exploit DB Packet Storm