Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 14, 2026, 4 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
241 7.2 重要
Network 		Apache Software Foundation answer Apache Software Foundationのanswerにおけるセキュリティトークンの割り当ての制限に関する脆弱性 New CWE-1259
セキュリティトークンの割り当ての不適切な制限 		CVE-2026-25700 2026-06-12 14:33 2026-06-10 Show GitHub Exploit DB Packet Storm
242 6.1 警告
Network 		マイクロソフト Microsoft SharePoint Server Microsoft SharePoint Server のなりすましの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-33113 2026-06-12 14:33 2026-06-9 Show GitHub Exploit DB Packet Storm
243 - - 三菱電機 ロスナイセントラル換気システム
炊飯器
IHクッキングヒーター
ルームエアコン向け無線LANアダプター
三菱HEMS用 制御アダプター、無線LANアダプター
冷蔵庫
バス乾燥・暖房・換気システム
ルームエアコン
換気扇用・ロスナイ用スマートスイッチ
パッケージエアコン
ヒートポンプ給湯機・HEMS対応アダプター、無線LANアダ… 		複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフローの脆弱性 Update CWE-122
ヒープオーバーフロー 		CVE-2025-49604 2026-06-12 12:05 2026-03-25 Show GitHub Exploit DB Packet Storm
244 - - 日立 Hitachi Virtual Storage Platform 日立ディスクアレイシステムにおけるiSCSI脆弱性対策について New - CVE-2025-7737 2026-06-12 10:01 2026-06-11 Show GitHub Exploit DB Packet Storm
245 6.5 警告
Network 		Apache Software Foundation answer Apache Software Foundationのanswerにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 CWE-434
危険なタイプのファイルの無制限アップロード 		CVE-2026-34031 2026-06-11 16:25 2026-06-9 Show GitHub Exploit DB Packet Storm
246 7 重要
Local 		マイクロソフト Microsoft Windows 11 25h2
Microsoft Windows Server 2012
Microsoft Windows 11 24h2
Microsoft Windows 10 21h2
Microsoft Wind… 		WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 CWE-416
解放済みメモリの使用 		CVE-2026-34335 2026-06-11 16:25 2026-06-9 Show GitHub Exploit DB Packet Storm
247 7.8 重要
Local 		アドビシステムズ Adobe InDesign アドビのAdobe InDesignにおけるスタックベースのバッファオーバーフローの脆弱性 CWE-121
スタックオーバーフロー 		CVE-2026-34695 2026-06-11 16:25 2026-06-9 Show GitHub Exploit DB Packet Storm
248 7.8 重要
Local 		アドビシステムズ Adobe InDesign アドビのAdobe InDesignにおける解放済みメモリの使用に関する脆弱性 CWE-416
解放済みメモリの使用 		CVE-2026-34696 2026-06-11 16:25 2026-06-9 Show GitHub Exploit DB Packet Storm
249 7.8 重要
Local 		アドビシステムズ Adobe InDesign アドビのAdobe InDesignにおけるスタックベースのバッファオーバーフローの脆弱性 CWE-121
スタックオーバーフロー 		CVE-2026-34697 2026-06-11 16:25 2026-06-9 Show GitHub Exploit DB Packet Storm
250 7.8 重要
Local 		アドビシステムズ Adobe InDesign アドビのAdobe InDesignにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-122
ヒープオーバーフロー 		CVE-2026-34698 2026-06-11 16:24 2026-06-9 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 14, 2026, 4:12 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
257921 6.1 MEDIUM
Network 		fortinet fortiweb A Cross-Site Scripting vulnerability in Fortinet FortiWeb versions 5.7.1 and below allows attacker to execute unauthorized code or commands via an improperly sanitized POST parameter in the FortiWeb … CWE-79
Cross-site Scripting 		CVE-2017-3129 2024-11-21 12:24 2017-05-27 Show GitHub Exploit DB Packet Storm
257922 6.1 MEDIUM
Network 		fortinet fortianalyzer_firmware
fortimanager_firmware 		An Open Redirect vulnerability in Fortinet FortiAnalyzer 5.4.0 through 5.4.2 and FortiManager 5.4.0 through 5.4.2 allows attacker to execute unauthorized code or commands via the next parameter. CWE-601
Open Redirect 		CVE-2017-3126 2024-11-21 12:24 2017-05-27 Show GitHub Exploit DB Packet Storm
257923 8.1 HIGH
Network 		zabbix zabbix An exploitable code execution vulnerability exists in the trapper command functionality of Zabbix Server 2.4.X. A specially crafted set of packets can cause a command injection resulting in remote co… CWE-78
OS Command  		CVE-2017-2824 2024-11-21 12:24 2017-05-24 Show GitHub Exploit DB Packet Storm
257924 7.8 HIGH
Local 		poweriso poweriso A use-after-free vulnerability exists in the .ISO parsing functionality of PowerISO 6.8. A specially crafted .ISO file can cause a vulnerability resulting in potential code execution. An attacker can… CWE-416
 Use After Free 		CVE-2017-2823 2024-11-21 12:24 2017-05-24 Show GitHub Exploit DB Packet Storm
257925 7.8 HIGH
Local 		hancom thinkfree_office_neo
hangul_word_processor 		An exploitable heap-based buffer overflow exists in the Hangul Word Processor component (version 9.6.1.4350) of Hancom Thinkfree Office NEO 9.6.1.4902. A specially crafted document stream can cause a… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2017-2819 2024-11-21 12:24 2017-05-24 Show GitHub Exploit DB Packet Storm
257926 7.8 HIGH
Local 		poweriso poweriso A stack buffer overflow vulnerability exists in the ISO parsing functionality of Power Software Ltd PowerISO 6.8. A specially crafted ISO file can cause a vulnerability resulting in potential code ex… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2017-2817 2024-11-21 12:24 2017-05-24 Show GitHub Exploit DB Packet Storm
257927 9.8 CRITICAL
Network 		botan_project botan A programming error exists in a way Randombit Botan cryptographic library version 2.0.1 implements x500 string comparisons which could lead to certificate verification issues and abuse. A specially c… CWE-125
Out-of-bounds Read 		CVE-2017-2801 2024-11-21 12:24 2017-05-24 Show GitHub Exploit DB Packet Storm
257928 9.8 CRITICAL
Network 		wolfssl wolfssl A specially crafted x509 certificate can cause a single out of bounds byte overwrite in wolfSSL through 3.10.2 resulting in potential certificate validation vulnerabilities, denial of service and pos… CWE-295
Improper Certificate Validation  		CVE-2017-2800 2024-11-21 12:24 2017-05-24 Show GitHub Exploit DB Packet Storm
257929 7.8 HIGH
Local 		marklogic marklogic An exploitable heap corruption vulnerability exists in the AddSst functionality of Antenna House DMC HTMLFilter as used by MarkLogic 8.0-6. A specially crafted XLS file can cause a heap corruption re… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2017-2799 2024-11-21 12:24 2017-05-24 Show GitHub Exploit DB Packet Storm
257930 7.8 HIGH
Local 		marklogic marklogic An exploitable heap corruption vulnerability exists in the GetIndexArray functionality of Antenna House DMC HTMLFilter as used by MarkLogic 8.0-6. A specially crafted XLS file can cause a heap corrup… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2017-2798 2024-11-21 12:24 2017-05-24 Show GitHub Exploit DB Packet Storm