Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 15, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
254571	6.8	警告	マイクロソフト	-	Microsoft Outlook Web Access におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2010-3213	2010-10-6 16:56	2010-09-7	Show	GitHub Exploit DB Packet Storm

254572	6.9	警告	マイクロソフト	-	Microsoft Windows の Win32 サブシステム内にある CSRSS における権限昇格の脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-1891	2010-10-6 16:56	2010-09-14	Show	GitHub Exploit DB Packet Storm

254573	9	危険	マイクロソフト	-	Microsoft Windows の LSASS におけるヒープベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-0820	2010-10-6 16:55	2010-09-14	Show	GitHub Exploit DB Packet Storm

254574	9.3	危険	マイクロソフト	-	Microsoft Windows の WordPad Text Converters における任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-2563	2010-10-6 16:55	2010-09-14	Show	GitHub Exploit DB Packet Storm

254575	9.3	危険	マイクロソフト	-	Microsoft Windows の RPC クライアント実装における任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-2567	2010-10-6 16:55	2010-09-14	Show	GitHub Exploit DB Packet Storm

254576	6.8	警告	マイクロソフト	-	Windows 上で稼働する Microsoft Internet Information Services におけるアクセス制限を回避される脆弱性	CWE-287 不適切な認証	CVE-2010-2731	2010-10-6 16:54	2010-09-14	Show	GitHub Exploit DB Packet Storm

254577	9.3	危険	マイクロソフト	-	Microsoft Internet Information Services におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-2730	2010-10-5 19:00	2010-09-14	Show	GitHub Exploit DB Packet Storm

254578	4.3	警告	マイクロソフト	-	Microsoft Internet Information Services の ASP 実装におけるサービス運用妨害 (DoS) の脆弱性	CWE-119 バッファエラー	CVE-2010-1899	2010-10-5 18:59	2010-09-14	Show	GitHub Exploit DB Packet Storm

254579	9.3	危険	マイクロソフト	-	Microsoft Outlook におけるヒープベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-2728	2010-10-5 18:59	2010-09-14	Show	GitHub Exploit DB Packet Storm

254580	9.3	危険	マイクロソフト	-	Microsoft Windows の USP10.DLL 内の Uniscribe 実装における任意のコードを実行される脆弱性	CWE-20 不適切な入力確認	CVE-2010-2738	2010-10-5 18:58	2010-09-14	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 16, 2026, 4 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
4911	9.8	CRITICAL Network	hcltech	aion	HCL AION version 2 is affected by a Weak Password Policy vulnerability. This can allow the use of easily guessable passwords, potentially resulting in unauthorized access	CWE-521 Weak Password Requirements	CVE-2025-55252	2026-04-26 03:05	2026-01-20	Show	GitHub Exploit DB Packet Storm

4912	9.8	CRITICAL Network	hcltech	aion	HCL AION versión 2 está afectado por una vulnerabilidad de política de contraseñas débil. Esto puede permitir el uso de contraseñas fácilmente adivinables, lo que podría resultar en acceso no autoriz…	CWE-521 Weak Password Requirements	CVE-2025-55252	2026-04-26 03:05	2026-01-20	Show	GitHub Exploit DB Packet Storm

4913	5.3	MEDIUM Network	hcltech	aion	HCL AION version 2 is affected by a Technical Error Disclosure vulnerability. This can expose sensitive technical details, potentially resulting in information disclosure or aiding further attacks.	CWE-209 Information Exposure Through an Error Message	CVE-2025-55250	2026-04-26 03:04	2026-01-20	Show	GitHub Exploit DB Packet Storm

4914	5.3	MEDIUM Network	hcltech	aion	HCL AION versión 2 está afectado por una vulnerabilidad de revelación de errores técnicos. Esto puede exponer detalles técnicos sensibles, lo que podría resultar en revelación de información o facili…	CWE-209 Information Exposure Through an Error Message	CVE-2025-55250	2026-04-26 03:04	2026-01-20	Show	GitHub Exploit DB Packet Storm

4915	5.3	MEDIUM Network	hcltech	aion	HCL AION version 2 is affected by a JWT Token Expiry Too Long vulnerability. This may increase the risk of token misuse, potentially resulting in unauthorized access if the token is compromised.	CWE-613 Insufficient Session Expiration	CVE-2025-52661	2026-04-26 03:04	2026-01-20	Show	GitHub Exploit DB Packet Storm

4916	5.3	MEDIUM Network	hcltech	aion	HCL AION versión 2 está afectada por una vulnerabilidad de JWT Token Expiry Too Long. Esto puede aumentar el riesgo de uso indebido del token, lo que podría resultar en acceso no autorizado si el tok…	CWE-613 Insufficient Session Expiration	CVE-2025-52661	2026-04-26 03:04	2026-01-20	Show	GitHub Exploit DB Packet Storm

4917	7.5	HIGH Network	hcltech	aion	HCL AION version 2 is affected by a Cacheable HTTP Response vulnerability. This may lead to unintended storage of sensitive or dynamic content, potentially resulting in unauthorized access or informa…	CWE-525 Use of Web Browser Cache Containing Sensitive Information	CVE-2025-52659	2026-04-26 03:04	2026-01-20	Show	GitHub Exploit DB Packet Storm

4918	7.5	HIGH Network	hcltech	aion	HCL AION versión 2 está afectada por una vulnerabilidad de respuesta HTTP cacheable. Esto puede llevar al almacenamiento no intencionado de contenido sensible o dinámico, lo que podría resultar en ac…	CWE-525 Use of Web Browser Cache Containing Sensitive Information	CVE-2025-52659	2026-04-26 03:04	2026-01-20	Show	GitHub Exploit DB Packet Storm

4919	5.3	MEDIUM Network	hcltech	aion	HCL AION is affected by a vulnerability where certain identifiers may be predictable in nature. Predictable identifiers may allow an attacker to infer or guess system-generated values, potentially le…	CWE-200 Information Exposure	CVE-2025-52649	2026-04-26 03:04	2026-03-17	Show	GitHub Exploit DB Packet Storm

4920	5.3	MEDIUM Network	hcltech	aion	HCL AION se ve afectado por una vulnerabilidad donde ciertos identificadores pueden ser predecibles por naturaleza. Los identificadores predecibles pueden permitir a un atacante inferir o adivinar va…	CWE-200 Information Exposure	CVE-2025-52649	2026-04-26 03:04	2026-03-17	Show	GitHub Exploit DB Packet Storm