Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 2, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
253801	5	警告	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2009-3877	2010-02-24 12:25	2009-11-5	Show	GitHub Exploit DB Packet Storm

253802	5	警告	サン・マイクロシステムズサイバートラスト株式会社 VMware ヒューレット・パッカードレッドハット	-	JDK、JRE および SDK におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2009-3876	2010-02-24 12:24	2009-11-5	Show	GitHub Exploit DB Packet Storm

253803	5	警告	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の MessageDigest.isEqual 関数における HMAC ベースのデジタル署名の偽装および認証回避の脆弱性	CWE-310 暗号の問題	CVE-2009-3875	2010-02-24 12:24	2009-11-5	Show	GitHub Exploit DB Packet Storm

253804	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の JPEGImageReader 実装における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2009-3874	2010-02-24 12:24	2009-11-5	Show	GitHub Exploit DB Packet Storm

253805	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の JPEG Image Writer における権限昇格の脆弱性	CWE-119 バッファエラー	CVE-2009-3873	2010-02-24 12:24	2009-11-5	Show	GitHub Exploit DB Packet Storm

253806	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の JPEG JFIF Decoder における権限昇格の脆弱性	CWE-noinfo 情報不足	CVE-2009-3872	2010-02-24 12:24	2009-11-5	Show	GitHub Exploit DB Packet Storm

253807	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の setBytePixels 関数におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2009-3871	2010-02-24 12:23	2009-11-5	Show	GitHub Exploit DB Packet Storm

253808	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の setDiffICM 関数におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2009-3869	2010-02-24 12:23	2009-11-5	Show	GitHub Exploit DB Packet Storm

253809	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK における権限昇格の脆弱性	CWE-119 バッファエラー	CVE-2009-3868	2010-02-24 12:23	2009-11-5	Show	GitHub Exploit DB Packet Storm

253810	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の HsbParser.getSoundBank 関数におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2009-3867	2010-02-24 12:23	2009-11-5	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 2, 2026, 4:08 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
2571	5.5	MEDIUM Local	linux	linux_kernel	En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: sched/deadline: Solucionar la falta de ENQUEUE_REPLENISH durante la des-potenciación PI Ejecutar stress-ng --schedpolicy 0 en un…	NVD-CWE-noinfo	CVE-2026-23371	2026-04-25 01:36	2026-03-25	Show	GitHub Exploit DB Packet Storm

2572	7.8	HIGH Local	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: nfc: rawsock: cancel tx_work before socket teardown In rawsock_release(), cancel any pending tx_work and purge the write queue be…	NVD-CWE-noinfo	CVE-2026-23372	2026-04-25 01:36	2026-03-25	Show	GitHub Exploit DB Packet Storm

2573	7.8	HIGH Local	linux	linux_kernel	En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: nfc: rawsock: cancelar tx_work antes del desmontaje del socket En rawsock_release(), cancelar cualquier tx_work pendiente y purg…	NVD-CWE-noinfo	CVE-2026-23372	2026-04-25 01:36	2026-03-25	Show	GitHub Exploit DB Packet Storm

2574	8.2	HIGH Network	flowiseai	flowise	Flowise is a drag & drop user interface to build a customized large language model flow. Prior to 3.1.0, Flowise contains an authentication bypass vulnerability that allows an unauthenticated attacke…	CWE-306 Missing Authentication for Critical Function	CVE-2026-41273	2026-04-25 01:35	2026-04-24	Show	GitHub Exploit DB Packet Storm

2575	5.5	MEDIUM Local	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: wifi: rsi: Don't default to -EOPNOTSUPP in rsi_mac80211_config This triggers a WARN_ON in ieee80211_hw_conf_init and isn't the ex…	NVD-CWE-noinfo	CVE-2026-23373	2026-04-25 01:35	2026-03-25	Show	GitHub Exploit DB Packet Storm

2576	5.5	MEDIUM Local	linux	linux_kernel	En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: wifi: rsi: No usar -EOPNOTSUPP por defecto en rsi_mac80211_config Esto activa un WARN_ON en ieee80211_hw_conf_init y no es el co…	NVD-CWE-noinfo	CVE-2026-23373	2026-04-25 01:35	2026-03-25	Show	GitHub Exploit DB Packet Storm

2577	7.1	HIGH Network	-	-	Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in ProgressionStudios Vayvo vayvo-progression allows Reflected XSS.This issue affects Vayvo: from n/…	CWE-79 Cross-site Scripting	CVE-2026-25373	2026-04-25 01:35	2026-03-26	Show	GitHub Exploit DB Packet Storm

2578	7.1	HIGH Network	-	-	Neutralización Incorrecta de la Entrada Durante la Generación de Páginas Web ('cross-site scripting') vulnerabilidad en ProgressionStudios Vayvo vayvo-progression permite XSS Reflejado. Este problema…	CWE-79 Cross-site Scripting	CVE-2026-25373	2026-04-25 01:35	2026-03-26	Show	GitHub Exploit DB Packet Storm

2579	7.1	HIGH Network	-	-	Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in eyecix Addon Jobsearch Chat addon-jobsearch-chat allows Reflected XSS.This issue affects Addon Jo…	CWE-79 Cross-site Scripting	CVE-2026-25376	2026-04-25 01:35	2026-03-26	Show	GitHub Exploit DB Packet Storm

2580	7.1	HIGH Network	-	-	Vulnerabilidad de Neutralización Incorrecta de la Entrada Durante la Generación de Páginas Web ('cross-site scripting') en eyecix Addon Jobsearch Chat addon-jobsearch-chat permite XSS Reflejado. Este…	CWE-79 Cross-site Scripting	CVE-2026-25376	2026-04-25 01:35	2026-03-26	Show	GitHub Exploit DB Packet Storm