Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 1, 2026, 2 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
253261 9.3 危険 マイクロソフト - 複数の Microsoft 製品の Excel ファイルにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1252 2010-07-5 17:51 2010-06-8 Show GitHub Exploit DB Packet Storm
253262 9.3 危険 マイクロソフト - 複数の Microsoft 製品の Excel ファイルにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1251 2010-07-5 17:51 2010-06-8 Show GitHub Exploit DB Packet Storm
253263 9.3 危険 マイクロソフト - 複数の Microsoft 製品の Excel ファイルにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1250 2010-07-5 17:51 2010-06-8 Show GitHub Exploit DB Packet Storm
253264 4.3 警告 アップル
サイバートラスト株式会社
レッドハット
ターボリナックス
CUPS		 - CUPS の cupsd におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2010-0302 2010-07-5 17:03 2010-03-3 Show GitHub Exploit DB Packet Storm
253265 4.3 警告 アップル
アドビシステムズ
サン・マイクロシステムズ
レッドハット		 - Adobe Flash Player および Adobe AIR におけるサービス運用妨害 (DoS) の脆弱性 CWE-94
コード・インジェクション 		CVE-2010-0187 2010-07-5 17:03 2010-02-11 Show GitHub Exploit DB Packet Storm
253266 6.8 警告 アップル
アドビシステムズ
サン・マイクロシステムズ
レッドハット		 - 複数の Adobe 製品 におけるクロスドメインの脆弱性 CWE-Other
その他 		CVE-2010-0186 2010-07-5 17:03 2010-02-11 Show GitHub Exploit DB Packet Storm
253267 9.3 危険 マイクロソフト - 複数の Microsoft 製品の Excel ファイルにおけるバッファオーバーフローの脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1249 2010-07-2 16:25 2010-06-8 Show GitHub Exploit DB Packet Storm
253268 9.3 危険 マイクロソフト - 複数の Microsoft 製品の Excel ファイルにおけるバッファオーバーフローの脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1248 2010-07-2 16:25 2010-06-8 Show GitHub Exploit DB Packet Storm
253269 9.3 危険 マイクロソフト - Microsoft Office Excel の Excel ファイルにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1247 2010-07-2 16:25 2010-06-8 Show GitHub Exploit DB Packet Storm
253270 9.3 危険 マイクロソフト - Microsoft Office Excel の Excel ファイルにおけるスタックベースのバッファオーバーフローの脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1246 2010-07-2 16:24 2010-06-8 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 1, 2026, 4:54 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
269631 - jenkins
redhat 		jenkins
openshift 		Cross-site scripting (XSS) vulnerability in the slave overview page in Jenkins before 1.638 and LTS before 1.625.2 allows remote authenticated users with certain permissions to inject arbitrary web s… CWE-79
Cross-site Scripting 		CVE-2015-5326 2024-11-21 11:32 2015-11-26 Show GitHub Exploit DB Packet Storm
269632 - redhat
jenkins 		openshift
jenkins 		Jenkins before 1.638 and LTS before 1.625.2 allow attackers to bypass intended slave-to-master access restrictions by leveraging a JNLP slave. NOTE: this vulnerability exists because of an incomplete… CWE-284
Improper Access Control 		CVE-2015-5325 2024-11-21 11:32 2015-11-26 Show GitHub Exploit DB Packet Storm
269633 - jenkins
redhat 		jenkins
openshift 		Jenkins before 1.638 and LTS before 1.625.2 allow remote attackers to obtain sensitive information via a direct request to queue/api. CWE-264
Permissions, Privileges, and Access Controls 		CVE-2015-5324 2024-11-21 11:32 2015-11-26 Show GitHub Exploit DB Packet Storm
269634 - redhat
jenkins 		openshift
jenkins 		Jenkins before 1.638 and LTS before 1.625.2 do not properly restrict access to API tokens which might allow remote administrators to gain privileges and run scripts by using an API token of another u… CWE-264
Permissions, Privileges, and Access Controls 		CVE-2015-5323 2024-11-21 11:32 2015-11-26 Show GitHub Exploit DB Packet Storm
269635 - redhat
jenkins 		openshift
jenkins 		Directory traversal vulnerability in Jenkins before 1.638 and LTS before 1.625.2 allows remote attackers to list directory contents and read arbitrary files in the Jenkins servlet resources via direc… CWE-22
Path Traversal 		CVE-2015-5322 2024-11-21 11:32 2015-11-26 Show GitHub Exploit DB Packet Storm
269636 - redhat
jenkins 		openshift
jenkins 		The sidepanel widgets in the CLI command overview and help pages in Jenkins before 1.638 and LTS before 1.625.2 allow remote attackers to obtain sensitive information via a direct request to the page… CWE-200
Information Exposure 		CVE-2015-5321 2024-11-21 11:32 2015-11-26 Show GitHub Exploit DB Packet Storm
269637 - redhat
jenkins 		openshift
jenkins 		Jenkins before 1.638 and LTS before 1.625.2 do not properly verify the shared secret used in JNLP slave connections, which allows remote attackers to connect as slaves and obtain sensitive informatio… CWE-200
Information Exposure 		CVE-2015-5320 2024-11-21 11:32 2015-11-26 Show GitHub Exploit DB Packet Storm
269638 - redhat
jenkins 		openshift
jenkins 		XML external entity (XXE) vulnerability in the create-job CLI command in Jenkins before 1.638 and LTS before 1.625.2 allows remote attackers to read arbitrary files via a crafted job configuration th… NVD-CWE-Other
CVE-2015-5319 2024-11-21 11:32 2015-11-26 Show GitHub Exploit DB Packet Storm
269639 - jenkins
redhat 		jenkins
openshift 		Jenkins before 1.638 and LTS before 1.625.2 uses a publicly accessible salt to generate CSRF protection tokens, which makes it easier for remote attackers to bypass the CSRF protection mechanism via … CWE-352
 Origin Validation Error 		CVE-2015-5318 2024-11-21 11:32 2015-11-26 Show GitHub Exploit DB Packet Storm
269640 - openstack ironic_inspector OpenStack Ironic Inspector (aka ironic-inspector or ironic-discoverd), when debug mode is enabled, might allow remote attackers to access the Flask console and execute arbitrary Python code by trigge… CWE-254
 7PK - Security Features 		CVE-2015-5306 2024-11-21 11:32 2015-11-26 Show GitHub Exploit DB Packet Storm