Vulnerability Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 20, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
254201	7.5	危険	アップル VMware サン・マイクロシステムズヒューレット・パッカードレッドハット	-	複数の Oracle 製品の Sound コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0844	2011-03-11 10:00	2010-03-30	Show	GitHub Exploit DB Packet Storm

254202	6.8	警告	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0095	2011-03-11 09:58	2010-03-30	Show	GitHub Exploit DB Packet Storm

254203	5.1	警告	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0093	2011-03-11 09:57	2010-03-30	Show	GitHub Exploit DB Packet Storm

254204	5.1	警告	サン・マイクロシステムズ VMware ヒューレット・パッカードレッドハット	-	複数の Oracle 製品の HotSpot Server コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0845	2011-03-11 09:56	2010-03-30	Show	GitHub Exploit DB Packet Storm

254205	5.1	警告	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0092	2011-03-11 09:55	2010-03-30	Show	GitHub Exploit DB Packet Storm

254206	5.8	警告	アップルサイバートラスト株式会社 VMware サン・マイクロシステムズレッドハット	-	複数の Oracle 製品の Java Web Start または Java Plug-in コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0090	2011-03-11 09:54	2010-03-30	Show	GitHub Exploit DB Packet Storm

254207	5	警告	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	複数の Oracle 製品の Java Web Start または Java Plug-in コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0089	2011-03-11 09:52	2010-03-30	Show	GitHub Exploit DB Packet Storm

254208	4.3	警告	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0091	2011-03-11 09:50	2010-03-30	Show	GitHub Exploit DB Packet Storm

254209	9.3	危険	アドビシステムズ	-	Adobe Shockwave Player における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-4190	2011-03-10 16:16	2011-02-8	Show	GitHub Exploit DB Packet Storm

254210	9.3	危険	アドビシステムズ	-	Adobe Shockwave Player の IML32 モジュールにおける任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-4189	2011-03-10 16:14	2011-02-8	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 20, 2026, 4:14 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
311651	-	-	-	RuoYi v4.7.9 and before has a security flaw that allows escaping from comments within the code generation feature, enabling the injection of malicious code.	-	CVE-2024-46076	2024-10-10 21:57	2024-10-8	Show	GitHub Exploit DB Packet Storm

311652	-	-	-	D-Link COVR-2600R FW101b05 is vulnerable to Buffer Overflow. In the function sub_24E28, the HTTP_REFERER is obtained through an environment variable, and this field is controllable, allowing it to be…	-	CVE-2024-44674	2024-10-10 21:57	2024-10-8	Show	GitHub Exploit DB Packet Storm

311653	-	-	-	There is a stored Cross-site Scripting vulnerability in Esri Portal for ArcGIS versions 10.8.1 – 1121 that may allow a remote, authenticated attacker to create a crafted link that can be saved as a n…	CWE-79 Cross-site Scripting	CVE-2024-25709	2024-10-10 21:57	2024-04-5	Show	GitHub Exploit DB Packet Storm

311654	-	-	-	There is an HTML injection vulnerability in Esri Portal for ArcGIS <=11.0 that may allow a remote, unauthenticated attacker to craft a URL which, when clicked, could potentially generate a message th…	-	CVE-2024-25706	2024-10-10 21:57	2024-04-5	Show	GitHub Exploit DB Packet Storm

311655	-	-	-	There is a cross site scripting vulnerability in the Esri Portal for ArcGIS Experience Builder 11.1 and below on Windows and Linux that allows a remote, unauthenticated attacker to create a crafted l…	CWE-79 Cross-site Scripting	CVE-2024-25705	2024-10-10 21:57	2024-04-5	Show	GitHub Exploit DB Packet Storm

311656	-	-	-	An arbitrary file read vulnerability in Adguard Home before v0.107.52 allows authenticated attackers to access arbitrary files as root on the underlying Operating System via placing a crafted file in…	-	CVE-2024-36814	2024-10-10 21:56	2024-10-9	Show	GitHub Exploit DB Packet Storm

311657	-	-	-	Improper check for unusual or exceptional conditions in Intel(R) TDX Module firmware before version 1.5.06 may allow a privileged user to potentially enable information disclosure via local access.	CWE-754 Improper Check for Unusual or Exceptional Conditions	CVE-2024-27457	2024-10-10 21:56	2024-10-9	Show	GitHub Exploit DB Packet Storm

311658	-	-	-	Directus is a real-time API and App dashboard for managing SQL database content. Access tokens from query strings are not redacted and are potentially exposed in system logs which may be persisted. T…	CWE-532 Inclusion of Sensitive Information in Log Files	CVE-2024-47822	2024-10-10 21:56	2024-10-9	Show	GitHub Exploit DB Packet Storm

311659	-	-	-	TYPO3 is a free and open source Content Management Framework. Backend users could see items in the backend page tree without having access if the mounts pointed to pages restricted for their user/gro…	CWE-863 Incorrect Authorization	CVE-2024-47780	2024-10-10 21:56	2024-10-9	Show	GitHub Exploit DB Packet Storm

311660	-	-	-	Discourse is an open source platform for community discussion. An attacker can make several XHR requests until the cache is poisoned with a response without any preloaded data. This issue only affect…	CWE-610 Externally Controlled Reference to a Resource in Another Sphere	CVE-2024-47773	2024-10-10 21:56	2024-10-9	Show	GitHub Exploit DB Packet Storm

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed