Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 30, 2026, 6 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show
Exploit
PoC
Search
237741 5 警告 アップル
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
日立
レッドハット
- 複数の Oracle 製品の Java Runtime Environment における脆弱性 CWE-noinfo
情報不足
CVE-2010-4471 2012-12-18 12:29 2011-02-15 Show GitHub Exploit DB Packet Storm
237742 7.6 危険 アップル
VMware
サン・マイクロシステムズ
ヒューレット・パッカード
レッドハット
- 複数の Oracle 製品の Java Runtime Environment における脆弱性 CWE-noinfo
情報不足
CVE-2010-4467 2012-12-18 12:25 2011-02-15 Show GitHub Exploit DB Packet Storm
237743 10 危険 アップル
VMware
サン・マイクロシステムズ
ヒューレット・パッカード
レッドハット
- 複数の Oracle 製品の Java Runtime Environment における脆弱性 CWE-noinfo
情報不足
CVE-2010-4463 2012-12-18 12:23 2011-02-15 Show GitHub Exploit DB Packet Storm
237744 10 危険 サン・マイクロシステムズ
VMware
ヒューレット・パッカード
レッドハット
- 複数の Oracle 製品の Deployment コンポーネントにおける脆弱性 CWE-noinfo
情報不足
CVE-2010-4452 2012-12-18 12:18 2011-02-15 Show GitHub Exploit DB Packet Storm
237745 7.6 危険 サン・マイクロシステムズ
VMware
レッドハット
- 複数の Oracle 製品の Java Runtime Environment における脆弱性 CWE-noinfo
情報不足
CVE-2010-4451 2012-12-18 12:13 2011-02-15 Show GitHub Exploit DB Packet Storm
237746 5 警告 サイバートラスト株式会社
VMware
Python Software Foundation
レッドハット
- Python の audioop モジュールにおけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー
CVE-2010-2089 2012-12-18 12:05 2010-01-11 Show GitHub Exploit DB Packet Storm
237747 5 警告 サイバートラスト株式会社
VMware
Python Software Foundation
レッドハット
- Python の audioop モジュール内にある audioop.c における整数オーバーフローの脆弱性 CWE-189
数値処理の問題
CVE-2010-1634 2012-12-18 12:04 2010-05-27 Show GitHub Exploit DB Packet Storm
237748 5 警告 Expat
IBM
Apache Software Foundation
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット
- Expat の big2_toUtf8 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー
CVE-2009-3560 2012-12-18 12:01 2009-12-4 Show GitHub Exploit DB Packet Storm
237749 6.4 警告 サイバートラスト株式会社
VMware
Python Software Foundation
レッドハット
- Python の urllib および urllib2 モジュールにおける重要な情報を取得される脆弱性 CWE-399
リソース管理の問題
CVE-2011-1521 2012-12-18 11:37 2011-05-15 Show GitHub Exploit DB Packet Storm
237750 10 危険 アドビシステムズ - Adobe Photoshop Camera Raw におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー
CVE-2012-5680 2012-12-18 10:41 2012-12-12 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:July 1, 2026, 4:27 a.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
51 3.7 LOW
Network
nodejs node.js A flaw in Node.js HTTP Agent can cause a client to accept as valid a response that is send before the client has sent the request. This vulnerability affects all supported release lines: **Node.js… Update CWE-367
 Time-of-check Time-of-use (TOCTOU) Race Condition
CVE-2026-48931 2026-07-1 02:56 2026-06-23 Show GitHub Exploit DB Packet Storm
52 8.6 HIGH
Network
kidocode crawl4ai Crawl4AI before 0.8.7 contains a server-side request forgery vulnerability in the /crawl, /crawl/stream, /md, and /llm endpoints that fetch arbitrary user-supplied URLs without validation. Unauthenti… Update CWE-918
Server-Side Request Forgery (SSRF) 
CVE-2026-56266 2026-07-1 02:54 2026-06-23 Show GitHub Exploit DB Packet Storm
53 6.5 MEDIUM
Network
libssh2 libssh2 libssh2 through 1.11.1 grows its publickey list with SSH2_REALLOC but does not zero-initialize new entries before parsing populates them, so a parse failure reaching the cleanup path leaves libssh2_p… New CWE-908
 Use of Uninitialized Resource
CVE-2026-58051 2026-07-1 02:42 2026-06-28 Show GitHub Exploit DB Packet Storm
54 3.3 LOW
Local
7-zip 7-zip 7-Zip for Windows through 26.02 fails to preserve the Mark-of-the-Web when extracting a crafted RAR5 archive, because its guard that suppresses an archive-supplied Zone.Identifier stream matches the … New CWE-693
 Protection Mechanism Failure
CVE-2026-58052 2026-07-1 02:41 2026-06-28 Show GitHub Exploit DB Packet Storm
55 5.4 MEDIUM
Network
nghttp2 nghttp2 nghttp2's nghttpx proxy through 1.69.0 forwards an HTTP/1.1 Upgrade request that also carries a Content-Length header and body onto reusable keep-alive backend connections, re-adding the Upgrade and … New CWE-444
HTTP Request Smuggling
CVE-2026-58055 2026-07-1 02:41 2026-06-28 Show GitHub Exploit DB Packet Storm
56 9.8 CRITICAL
Network
joomcoder joomcck The Joomla extension JoomCCK exposes a front-end controller task, that builds two SQL statements by directly concatenating a user-supplied request parameter into the query string without escaping or … New CWE-89
SQL Injection
CVE-2026-49048 2026-07-1 02:41 2026-06-29 Show GitHub Exploit DB Packet Storm
57 6.5 MEDIUM
Network
nmap nmap Nmap through 7.99 does not keep the IPv6 extension-header walk within the captured packet in ipv6_get_data_primitive (libnetutil/netutil.cc), so the pointer advances past the buffer and the remaining… New CWE-191
 Integer Underflow (Wrap or Wraparound)
CVE-2026-58058 2026-07-1 02:31 2026-06-28 Show GitHub Exploit DB Packet Storm
58 8.8 HIGH
Network
dlink dcs-935l_firmware A vulnerability has been found in D-Link DCS-935L 1.10.01. This affects the function sub_400E40 of the file setconf.cgi of the component POST Parameter Handler. Such manipulation of the argument UID … New CWE-77
CWE-78
Command Injection
OS Command 
CVE-2026-13545 2026-07-1 02:31 2026-06-29 Show GitHub Exploit DB Packet Storm
59 6.1 MEDIUM
Local
anthropic claude_code Claude Code is an agentic coding tool. From 2.1.59 until 2.1.128, the Claude Code /copy command wrote responses to a hardcoded, predictable path (/tmp/claude/response.md) without UID isolation, rand… New CWE-59
CWE-200
CWE-377
Link Following
Information Exposure
 Insecure Temporary File
CVE-2026-46406 2026-07-1 02:30 2026-06-30 Show GitHub Exploit DB Packet Storm
60 6.5 MEDIUM
Network
gpac gpac GPAC MP4Box v2.4 was discovered to contain a NULL pointer dereference in the gf_isom_add_track_kind() function at isomedia/isom_write.c. This vulnerability allows attackers to cause a Denial of Servi… Update CWE-476
 NULL Pointer Dereference
CVE-2025-55639 2026-07-1 02:18 2026-06-24 Show GitHub Exploit DB Packet Storm