Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":April 29, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
2301 6.1 警告
Local 		クアルコム SA8195P ファームウェア
ipq5302 ファームウェア
QCA6391 ファームウェア
sm8550p ファームウェア
qcn9160 ファームウェア
Snapdragon 768g 5g Mobile Platform (sm7250-ac) Fi… 		クアルコムのAR8031 ファームウェア等の複数製品におけるバッファオーバーリードの脆弱性 CWE-126
バッファオーバーリード 		CVE-2025-47331 2026-01-29 16:03 2026-01-7 Show GitHub Exploit DB Packet Storm
2302 6.4 警告
Local 		クアルコム fastconnect 6200 ファームウェア
fastconnect 6700 ファームウェア
wcn6755 ファームウェア
SM8735 ファームウェア
snapdragon 7 gen 1 mobile platform ファームウェア
 クアルコムのfastconnect 6200 ファームウェア等の複数製品におけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 CWE-367
Time-of-check Time-of-use (TOCTOU) 競合状態 		CVE-2025-47332 2026-01-29 16:02 2026-01-7 Show GitHub Exploit DB Packet Storm
2303 6.6 警告
Local 		クアルコム SA8195P ファームウェア
QCA6391 ファームウェア
sm8550p ファームウェア
Snapdragon 768g 5g Mobile Platform (sm7250-ac) Firmware
snapdragon 8+ gen 2&nbs… 		クアルコムのAQT1000 ファームウェア等の複数製品における解放済みメモリの使用に関する脆弱性 CWE-416
解放済みメモリの使用 		CVE-2025-47333 2026-01-29 16:02 2026-01-7 Show GitHub Exploit DB Packet Storm
2304 6.7 警告
Local 		クアルコム QCA6391 ファームウェア
sm8550p ファームウェア
snapdragon 8+ gen 2 mobile platform ファームウェア
wcn7860 ファームウェア
WCD9385 ファームウェア
QMP1000 ファームウェア
qc… 		クアルコムのCSRA6620 ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性 CWE-120
古典的バッファオーバーフロー 		CVE-2025-47334 2026-01-29 16:02 2026-01-7 Show GitHub Exploit DB Packet Storm
2305 6.7 警告
Local 		クアルコム fastconnect 6700 ファームウェア
wcn6755 ファームウェア
SM8735 ファームウェア
QCS6490 ファームウェア
WCD9380 ファームウェア
QCA6391 ファームウェア
sm8550p ファームウェア
snapdragon 8+… 		クアルコムのfastconnect 6700 ファームウェア等の複数製品における解放済みメモリの使用に関する脆弱性 CWE-416
解放済みメモリの使用 		CVE-2025-47337 2026-01-29 16:02 2026-01-7 Show GitHub Exploit DB Packet Storm
2306 7.8 重要
Local 		クアルコム SA8195P ファームウェア
QCA9985 Firmware
wcn7860 ファームウェア
WCD9385 ファームウェア
qcn5052 ファームウェア
QMP1000 ファームウェア
qca6797aq ファームウェア
sa8295p ファームウェア
QAM8… 		クアルコムのAR8035 ファームウェア等の複数製品における解放済みメモリの使用に関する脆弱性 CWE-416
解放済みメモリの使用 		CVE-2025-47339 2026-01-29 16:02 2026-01-7 Show GitHub Exploit DB Packet Storm
2307 6.4 警告
Local 		クアルコム SA8195P ファームウェア
wcn7860 ファームウェア
WCD9385 ファームウェア
QMP1000 ファームウェア
QCA6574 ファームウェア
wcd9378 ファームウェア
sm8635 ファームウェア
snapdragon 680 4g … 		クアルコムのCSRA6620 ファームウェア等の複数製品におけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 CWE-367
Time-of-check Time-of-use (TOCTOU) 競合状態 		CVE-2025-47344 2026-01-29 16:02 2026-01-7 Show GitHub Exploit DB Packet Storm
2308 8.4 重要
Local 		クアルコム wcn7860 ファームウェア
WCD9385 ファームウェア
QMP1000 ファームウェア
qca6797aq ファームウェア
sa8295p ファームウェア
SDX80M ファームウェア
QAM8295P ファームウェア
wcd9378 ファームウェア
sm863… 		クアルコムのAR8035 ファームウェア等の複数製品における暗号化処理のナンスおよび鍵ペアの再利用に関する脆弱性 CWE-323
暗号化処理のナンスおよび鍵ペアの再利用 		CVE-2025-47345 2026-01-29 16:02 2026-01-7 Show GitHub Exploit DB Packet Storm
2309 7.8 重要
Local 		クアルコム SA8195P ファームウェア
wcn7860 ファームウェア
WCD9385 ファームウェア
QMP1000 ファームウェア
qca6797aq ファームウェア
sa8295p ファームウェア
QAM8295P ファームウェア
QCA6574 ファームウェア
wcd9… 		クアルコムのAR8035 ファームウェア等の複数製品における境界外書き込みに関する脆弱性 CWE-787
境界外書き込み 		CVE-2025-47346 2026-01-29 16:02 2026-01-7 Show GitHub Exploit DB Packet Storm
2310 7.8 重要
Local 		クアルコム SA8195P ファームウェア
QCA6391 ファームウェア
sm8550p ファームウェア
Snapdragon 768g 5g Mobile Platform (sm7250-ac) Firmware
snapdragon 8+ gen 2&nbs… 		クアルコムのAQT1000 ファームウェア等の複数製品における初期化されていない変数の使用に関する脆弱性 CWE-457
初期化されていない変数の使用 		CVE-2025-47348 2026-01-29 16:02 2026-01-7 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:April 30, 2026, 4:58 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
348741 - bell_communications_research s_key keyinit in S/Key does not require authentication to initialize a one-time password sequence, which allows an attacker who has gained privileges to a user account to create new one-time passwords for … NVD-CWE-Other
CVE-2001-1169 2008-09-6 05:25 2001-09-2 Show GitHub Exploit DB Packet Storm
348742 - checkpoint firewall-1 Check Point Firewall-1 3.0b through 4.0 SP1 follows symlinks and creates a world-writable temporary .cpp file when compiling Policy rules, which could allow local users to gain privileges or modify t… NVD-CWE-Other
CVE-2001-1171 2008-09-6 05:25 2002-04-1 Show GitHub Exploit DB Packet Storm
348743 - xfree86_project x11r6 xman allows local users to gain privileges by modifying the MANPATH to point to a man page whose filename contains shell metacharacters. NVD-CWE-Other
CVE-2001-1179 2008-09-6 05:25 2001-07-17 Show GitHub Exploit DB Packet Storm
348744 - denicomp winsock_rshd_nt wrshdsp.exe in Denicomp Winsock RSHD/NT 2.21.00 and earlier allows remote attackers to cause a denial of service (CPU consumption) via (1) in 2.20.00 and earlier, an invalid port number such as a neg… NVD-CWE-Other
CVE-2001-1184 2008-09-6 05:25 2001-12-8 Show GitHub Exploit DB Packet Storm
348745 - freebsd freebsd Some AIO operations in FreeBSD 4.4 may be delayed until after a call to execve, which could allow a local user to overwrite memory of the new process and gain privileges. NVD-CWE-Other
CVE-2001-1185 2008-09-6 05:25 2001-12-10 Show GitHub Exploit DB Packet Storm
348746 - brian_dorricott mailto mailto.exe in Brian Dorricott MAILTO 1.0.9 and earlier allows remote attackers to send SPAM e-mail through remote servers by modifying the sendto, email, server, subject, and resulturl hidden form fi… NVD-CWE-Other
CVE-2001-1188 2008-09-6 05:25 2001-12-11 Show GitHub Exploit DB Packet Storm
348747 - ibm websphere_application_server IBM Websphere Application Server 3.5.3 and earlier stores a password in cleartext in the sas.server.props file, which allows local users to obtain the passwords via a JSP script. NVD-CWE-Other
CVE-2001-1189 2008-09-6 05:25 2001-12-13 Show GitHub Exploit DB Packet Storm
348748 - mandrakesoft mandrake_linux The default PAM files included with passwd in Mandrake Linux 8.1 do not support MD5 passwords, which could result in a lower level of password security than intended. NVD-CWE-Other
CVE-2001-1190 2008-09-6 05:25 2001-12-12 Show GitHub Exploit DB Packet Storm
348749 - ibm tivoli_secureway_policy_director WebSeal in IBM Tivoli SecureWay Policy Director 3.8 allows remote attackers to cause a denial of service (crash) via a URL that ends in %2e. NVD-CWE-Other
CVE-2001-1191 2008-09-6 05:25 2001-12-11 Show GitHub Exploit DB Packet Storm
348750 - microsoft windows_xp Microsoft Windows XP allows local users to bypass a locked screen and run certain programs that are associated with Hot Keys. NVD-CWE-Other
CVE-2001-1200 2008-09-6 05:25 2001-12-17 Show GitHub Exploit DB Packet Storm