Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Feb. 9, 2026, 12:59 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
251511 4.4 警告 アップル
サイバートラスト株式会社
Carnegie Mellon University (Project Cyrus)
レッドハット		 - Cyrus IMAPd にバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-2632 2010-04-13 14:46 2009-09-10 Show GitHub Exploit DB Packet Storm
251512 7.5 危険 Haxx
アップル
サイバートラスト株式会社
レッドハット		 - cURL および libcurl における、任意の SSL サーバになりすまされる脆弱性 CWE-310
暗号の問題 		CVE-2009-2417 2010-04-13 14:46 2009-08-12 Show GitHub Exploit DB Packet Storm
251513 6.8 警告 Haxx
アップル
サイバートラスト株式会社
レッドハット		 - curl および libcurl の redirect 実装における任意のコマンドを実行される脆弱性 CWE-352
同一生成元ポリシー違反 		CVE-2009-0037 2010-04-13 14:45 2009-03-3 Show GitHub Exploit DB Packet Storm
251514 9.3 危険 ジャストシステム - 一太郎シリーズにおける任意のコードが実行される脆弱性 CWE-noinfo
情報不足 		CVE-2010-1424 2010-04-12 15:32 2010-04-12 Show GitHub Exploit DB Packet Storm
251515 4.4 警告 ヒューレット・パッカード - HP HP-UX におけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		CVE-2010-1030 2010-04-12 12:19 2010-03-26 Show GitHub Exploit DB Packet Storm
251516 10 危険 IntelliCom Innovation AB - IntelliCom NetBiter Config HICP におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-4462 2010-04-12 12:19 2010-03-29 Show GitHub Exploit DB Packet Storm
251517 7.5 危険 The PHP Group - PHP の セッション拡張子における open_basedir または safe_mode 制限を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-1130 2010-04-12 12:19 2010-03-26 Show GitHub Exploit DB Packet Storm
251518 4.3 警告 Zope Foundation - Zope におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-1104 2010-04-9 16:21 2010-03-25 Show GitHub Exploit DB Packet Storm
251519 4 警告 ヒューレット・パッカード - HP HP-UX の NFS/ONCplus にあるインストールプロセスにおけるファイルシステムのアクセス権を取得される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-0451 2010-04-9 16:21 2010-03-25 Show GitHub Exploit DB Packet Storm
251520 7.5 危険 GNU Project
サイバートラスト株式会社
レッドハット		 - GnuTLS の gnutls_x509_crt_get_serial 関数におけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-0731 2010-04-9 16:21 2010-03-25 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:April 23, 2026, 4 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
2401 8.1 HIGH
Network 		mozilla firefox
thunderbird 		Omisión de política de mismo origen en el componente Gráficos: Canvas2D. Esta vulnerabilidad afecta a Firefox < 142, Firefox ESR < 115.27, Firefox ESR < 128.14, Firefox ESR < 140.2, Thund… CWE-346
 Origin Validation Error 		CVE-2025-9180 2026-04-14 00:17 2025-08-20 Show GitHub Exploit DB Packet Storm
2402 9.8 CRITICAL
Network 		mozilla firefox
thunderbird 		An attacker was able to perform memory corruption in the GMP process which processes encrypted media. This process is also heavily sandboxed, but represents slightly different privileges from the con… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2025-9179 2026-04-14 00:17 2025-08-20 Show GitHub Exploit DB Packet Storm
2403 9.8 CRITICAL
Network 		mozilla firefox
thunderbird 		Un atacante logró corromper la memoria en el proceso GMP, que procesa medios cifrados. Este proceso también está fuertemente protegido, pero sus privilegios son ligeramente diferentes a los del proce… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2025-9179 2026-04-14 00:17 2025-08-20 Show GitHub Exploit DB Packet Storm
2404 4.3 MEDIUM
Network 		mozilla firefox A crafted URL using a blob: URI could have hidden the true origin of the page, resulting in a potential spoofing attack. *Note: This issue only affected Android operating systems. Other operating sys… CWE-451
 User Interface (UI) Misrepresentation of Critical Information 		CVE-2025-8364 2026-04-14 00:17 2025-08-20 Show GitHub Exploit DB Packet Storm
2405 4.3 MEDIUM
Network 		mozilla firefox Una URL manipulada con un blob: URI podría haber ocultado el verdadero origen de la página, lo que podría provocar un ataque de suplantación de identidad. *Nota: Este problema solo afecta a los siste… CWE-451
 User Interface (UI) Misrepresentation of Critical Information 		CVE-2025-8364 2026-04-14 00:17 2025-08-20 Show GitHub Exploit DB Packet Storm
2406 9.8 CRITICAL
Network 		mozilla firefox
thunderbird 		Memory safety bugs present in Firefox 140 and Thunderbird 140. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited t… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2025-8044 2026-04-14 00:17 2025-07-23 Show GitHub Exploit DB Packet Storm
2407 9.8 CRITICAL
Network 		mozilla firefox
thunderbird 		Errores de seguridad de memoria presentes en Firefox 140 y Thunderbird 140. Algunos de estos errores mostraron evidencia de corrupción de memoria y presumimos que, con el esfuerzo suficiente, algunos… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2025-8044 2026-04-14 00:17 2025-07-23 Show GitHub Exploit DB Packet Storm
2408 9.8 CRITICAL
Network 		mozilla firefox
thunderbird 		Focus incorrectly truncated URLs towards the beginning instead of around the origin. This vulnerability was fixed in Firefox 141. CWE-451
 User Interface (UI) Misrepresentation of Critical Information 		CVE-2025-8043 2026-04-14 00:17 2025-07-23 Show GitHub Exploit DB Packet Storm
2409 9.8 CRITICAL
Network 		mozilla firefox
thunderbird 		Las URL truncadas se enfocan incorrectamente al principio en lugar de alrededor del origen. Esta vulnerabilidad afecta a Firefox (versión anterior a la 141) y Thunderbird (versión anterior a la 141). CWE-451
 User Interface (UI) Misrepresentation of Critical Information 		CVE-2025-8043 2026-04-14 00:17 2025-07-23 Show GitHub Exploit DB Packet Storm
2410 9.8 CRITICAL
Network 		mozilla firefox Firefox for Android allowed a sandboxed iframe without the `allow-downloads` attribute to start downloads. This vulnerability was fixed in Firefox 141. CWE-732
 Incorrect Permission Assignment for Critical Resource 		CVE-2025-8042 2026-04-14 00:17 2025-08-20 Show GitHub Exploit DB Packet Storm