Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 12, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
252871	7.5	危険	アップル VMware サン・マイクロシステムズヒューレット・パッカードレッドハット	-	複数の Oracle 製品の ImageIO コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0846	2011-03-11 10:16	2010-03-30	Show	GitHub Exploit DB Packet Storm

252872	7.5	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	複数の Oracle 製品の ImageIO コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0841	2011-03-11 10:11	2010-03-30	Show	GitHub Exploit DB Packet Storm

252873	7.5	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	Oracle Sun Java が Java アプレットの署名を正しく検証しない脆弱性	CWE-noinfo 情報不足	CVE-2010-0087	2011-03-11 10:10	2010-04-6	Show	GitHub Exploit DB Packet Storm

252874	7.5	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware 日立レッドハット	-	複数の Oracle 製品の Java 2D コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0838	2011-03-11 10:09	2010-03-30	Show	GitHub Exploit DB Packet Storm

252875	7.5	危険	サン・マイクロシステムズサイバートラスト株式会社 VMware ヒューレット・パッカードレッドハット	-	複数の Oracle 製品の Sound コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0839	2011-03-11 10:08	2010-03-30	Show	GitHub Exploit DB Packet Storm

252876	7.5	危険	アップル VMware サン・マイクロシステムズヒューレット・パッカードレッドハット	-	複数の Oracle 製品の Java 2D コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0847	2011-03-11 10:07	2010-03-30	Show	GitHub Exploit DB Packet Storm

252877	7.5	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	複数の Oracle 製品の Pack200 コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0837	2011-03-11 10:06	2010-03-30	Show	GitHub Exploit DB Packet Storm

252878	7.5	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0094	2011-03-11 10:05	2010-03-30	Show	GitHub Exploit DB Packet Storm

252879	7.5	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	複数の Oracle 製品の Sound コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0842	2011-03-11 10:03	2010-03-30	Show	GitHub Exploit DB Packet Storm

252880	6.8	警告	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0088	2011-03-11 10:02	2010-03-30	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 12, 2026, 5:06 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
265591	9.8	CRITICAL Network	kubernetes	kubernetes	Openshift allows remote attackers to gain privileges by updating a build configuration that was created with an allowed type to a type that is not allowed.	CWE-264 Permissions, Privileges, and Access Controls	CVE-2016-1906	2024-11-21 11:47	2016-02-4	Show	GitHub Exploit DB Packet Storm

265592	7.7	HIGH Network	kubernetes	kubernetes	The API server in Kubernetes does not properly check admission control, which allows remote authenticated users to access additional resources via a crafted patched object.	CWE-284 Improper Access Control	CVE-2016-1905	2024-11-21 11:47	2016-02-4	Show	GitHub Exploit DB Packet Storm

265593	8.8	HIGH Network	janrain	php-openid	examples/consumer/common.php in JanRain PHP OpenID library (aka php-openid) improperly checks the openid.realm parameter against the SERVER_NAME element in the SERVER superglobal array, which might a…	CWE-284 Improper Access Control	CVE-2016-2049	2024-11-21 11:47	2016-02-2	Show	GitHub Exploit DB Packet Storm

265594	5.3	MEDIUM Network	google mozilla	android firefox	Mozilla Firefox before 44.0 on Android does not ensure that HTTPS is used for a lightweight-theme installation, which allows man-in-the-middle attackers to replace a theme's images and colors by modi…	CWE-310 Cryptographic Issues	CVE-2016-1948	2024-11-21 11:47	2016-02-1	Show	GitHub Exploit DB Packet Storm

265595	4.7	MEDIUM Network	canonical opensuse mozilla	ubuntu_linux leap opensuse firefox	Mozilla Firefox 43.x mishandles attempts to connect to the Application Reputation service, which makes it easier for remote attackers to trigger an unintended download by leveraging the absence of re…	CWE-19 Data Processing Errors	CVE-2016-1947	2024-11-21 11:47	2016-02-1	Show	GitHub Exploit DB Packet Storm

265596	9.8	CRITICAL Network	opensuse mozilla	leap opensuse firefox	The MoofParser::Metadata function in binding/MoofParser.cpp in libstagefright in Mozilla Firefox before 44.0 does not limit the size of read operations, which might allow remote attackers to cause a …	CWE-119 CWE-189 Incorrect Access of Indexable Resource ('Range Error') Numeric Errors	CVE-2016-1946	2024-11-21 11:47	2016-02-1	Show	GitHub Exploit DB Packet Storm

265597	8.8	HIGH Network	mozilla opensuse	firefox leap opensuse	The nsZipArchive function in Mozilla Firefox before 44.0 might allow remote attackers to cause a denial of service or possibly have unspecified other impact by leveraging incorrect use of a pointer d…	NVD-CWE-noinfo	CVE-2016-1945	2024-11-21 11:47	2016-02-1	Show	GitHub Exploit DB Packet Storm

265598	9.8	CRITICAL Network	mozilla opensuse	firefox leap opensuse	The Buffer11::NativeBuffer11::map function in ANGLE, as used in Mozilla Firefox before 44.0, might allow remote attackers to cause a denial of service (memory corruption) or possibly have unspecified…	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2016-1944	2024-11-21 11:47	2016-02-1	Show	GitHub Exploit DB Packet Storm

265599	4.7	MEDIUM Network	opensuse mozilla google	leap opensuse firefox android	Mozilla Firefox before 44.0 on Android allows remote attackers to spoof the address bar via the scrollTo method.	CWE-17 Code	CVE-2016-1943	2024-11-21 11:47	2016-02-1	Show	GitHub Exploit DB Packet Storm

265600	7.4	HIGH Network	opensuse mozilla	leap opensuse firefox	Mozilla Firefox before 44.0 allows user-assisted remote attackers to spoof a trailing substring in the address bar by leveraging a user's paste of a (1) wyciwyg: URI or (2) resource: URI.	CWE-20 Improper Input Validation	CVE-2016-1942	2024-11-21 11:47	2016-02-1	Show	GitHub Exploit DB Packet Storm