Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 12, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
251891	5	警告	アップル	-	Windows 上で稼動する Apple Safari の CFNetwork における SSL の制限を回避される脆弱性	CWE-310 暗号の問題	CVE-2011-0214	2011-08-5 10:09	2011-07-21	Show	GitHub Exploit DB Packet Storm

251892	4.3	警告	アップル	-	Windows 上で稼動する Apple Safari の CFNetwork におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-1420	2011-08-5 10:07	2011-07-21	Show	GitHub Exploit DB Packet Storm

251893	9.3	危険	アップル	-	Windows 上で稼動する Apple Safari の CFNetwork における任意のコードを実行される脆弱性	CWE-255 証明書・パスワード管理	CVE-2010-1383	2011-08-5 10:04	2011-07-21	Show	GitHub Exploit DB Packet Storm

251894	4.3	警告	ヒューレット・パッカード	-	ArcSight Connector Appliance にクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-0770	2011-08-5 10:02	2011-07-19	Show	GitHub Exploit DB Packet Storm

251895	5.8	警告	Mutt レッドハット	-	Mutt における SSL SMTP サーバになりすまされる脆弱性	CWE-20 不適切な入力確認	CVE-2011-1429	2011-08-5 09:59	2011-03-16	Show	GitHub Exploit DB Packet Storm

251896	7.5	危険	Plone Foundation Zope Foundation	-	Plone などの製品で使用される Zope および PloneHotfix20110720 における権限を取得される脆弱性	CWE-noinfo 情報不足	CVE-2011-2528	2011-08-5 09:57	2011-06-28	Show	GitHub Exploit DB Packet Storm

251897	5	警告	ISC, Inc. レッドハットオラクル	-	ISC BIND にサービス運用妨害 (DoS) の脆弱性	CWE-noinfo 情報不足	CVE-2011-2464	2011-08-5 09:55	2011-07-6	Show	GitHub Exploit DB Packet Storm

251898	5	警告	サイバートラスト株式会社 Apache Software Foundation レッドハット	-	Apache Subversion で利用される Apache HTTP Server におけるサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2011-1752	2011-08-5 09:52	2011-06-6	Show	GitHub Exploit DB Packet Storm

251899	6	警告	IBM アップルサイバートラスト株式会社サン・マイクロシステムズターボリナックスヒューレット・パッカード OpenBSD	-	OpenSSH における X11-forwarded コネクション処理の不備によるセッションハイジャックの脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2008-1483	2011-08-5 09:50	2008-03-24	Show	GitHub Exploit DB Packet Storm

251900	7.5	危険	オラクル	-	Oracle SysFW の Sun Integrated Lights Out Manager における脆弱性	CWE-noinfo 情報不足	CVE-2011-2307	2011-08-4 10:10	2011-07-19	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 12, 2026, 5:06 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
3871	9.1	CRITICAL Network	openssl	openssl	Issue summary: Applications using AES-CFB128 encryption or decryption on systems with AVX-512 and VAES support can trigger an out-of-bounds read of up to 15 bytes when processing partial cipher block…	CWE-125 Out-of-bounds Read	CVE-2026-28386	2026-04-25 03:28	2026-04-8	Show	GitHub Exploit DB Packet Storm

3872	7.5	HIGH Network	apache	log4j	Apache Log4j's JsonTemplateLayout https://logging.apache.org/log4j/2.x/manual/json-template-layout.html , in versions up to and including 2.25.3, produces invalid JSON output when log events contain…	CWE-116 Improper Encoding or Escaping of Output	CVE-2026-34481	2026-04-25 03:24	2026-04-11	Show	GitHub Exploit DB Packet Storm

3873	7.5	HIGH Network	apache	log4j	Apache Log4j Core's XmlLayout https://logging.apache.org/log4j/2.x/manual/layouts.html#XmlLayout , in versions up to and including 2.25.3, fails to sanitize characters forbidden by the XML 1.0 spec…	CWE-116 Improper Encoding or Escaping of Output	CVE-2026-34480	2026-04-25 03:21	2026-04-11	Show	GitHub Exploit DB Packet Storm

3874	5.5	MEDIUM Local	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: can: bcm: fix locking for bcm_op runtime updates Commit c2aba69d0c36 ("can: bcm: add locking for bcm_op runtime updates") added a…	CWE-667 Improper Locking	CVE-2026-23362	2026-04-25 03:21	2026-03-25	Show	GitHub Exploit DB Packet Storm

3875	5.5	MEDIUM Local	linux	linux_kernel	En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: can: bcm: corregir el bloqueo para las actualizaciones en tiempo de ejecución de bcm_op El commit c2aba69d0c36 ('can: bcm: añadi…	CWE-667 Improper Locking	CVE-2026-23362	2026-04-25 03:21	2026-03-25	Show	GitHub Exploit DB Packet Storm

3876	7.8	HIGH Local	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: crypto: ccp - Fix use-after-free on error path In the error path of sev_tsm_init_locked(), the code dereferences 't' after it has…	CWE-416 Use After Free	CVE-2026-23344	2026-04-25 03:17	2026-03-25	Show	GitHub Exploit DB Packet Storm

3877	7.8	HIGH Local	linux	linux_kernel	En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: crypto: ccp - Corrección de uso después de liberación en la ruta de error En la ruta de error de sev_tsm_init_locked(), el códig…	CWE-416 Use After Free	CVE-2026-23344	2026-04-25 03:17	2026-03-25	Show	GitHub Exploit DB Packet Storm

3878	5.5	MEDIUM Local	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: arm64: gcs: Do not set PTE_SHARED on GCS mappings if FEAT_LPA2 is enabled When FEAT_LPA2 is enabled, bits 8-9 of the PTE replace …	NVD-CWE-noinfo	CVE-2026-23345	2026-04-25 03:17	2026-03-25	Show	GitHub Exploit DB Packet Storm

3879	5.5	MEDIUM Local	linux	linux_kernel	En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: arm64: gcs: No establecer PTE_SHARED en mapeos GCS si FEAT_LPA2 está habilitado Cuando FEAT_LPA2 está habilitado, los bits 8-9 d…	NVD-CWE-noinfo	CVE-2026-23345	2026-04-25 03:17	2026-03-25	Show	GitHub Exploit DB Packet Storm

3880	6.5	MEDIUM Network	-	-	A Broken Access Control vulnerability exists in ClassroomIO v0.1.13 where an authenticated low-privileged "student" user can access unauthorized course-level information by modifying intercepted API …	CWE-284 CWE-285 Improper Access Control Improper Authorization	CVE-2025-67259	2026-04-25 03:16	2026-04-25	Show	GitHub Exploit DB Packet Storm