Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 14, 2026, 6:01 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
254821 10 危険 ヒューレット・パッカード
SGI
IBM		 - rpc.pcnfsd の _msgout 関数における任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2010-1039 2010-07-8 18:03 2010-05-18 Show GitHub Exploit DB Packet Storm
254822 1.2 注意 IBM
OpenBSD		 - OpenSSH における X11 転送ポートをハイジャックされる脆弱性 CWE-200
情報漏えい 		CVE-2008-3259 2010-07-7 16:40 2008-07-22 Show GitHub Exploit DB Packet Storm
254823 4.3 警告 アップル
サイバートラスト株式会社
レッドハット
SquirrelMail Project		 - SquirrelMail におけるユーザインターフェースを偽装される脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2009-1581 2010-07-6 19:19 2009-05-12 Show GitHub Exploit DB Packet Storm
254824 6.8 警告 アップル
SquirrelMail Project		 - SquirrelMail におけるセッション固定の脆弱性 CWE-287
不適切な認証 		CVE-2009-1580 2010-07-6 19:18 2009-05-11 Show GitHub Exploit DB Packet Storm
254825 6.8 警告 アップル
サイバートラスト株式会社
レッドハット
SquirrelMail Project		 - SquirrelMail における任意のコマンドを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-1579 2010-07-6 19:18 2009-05-10 Show GitHub Exploit DB Packet Storm
254826 4.3 警告 アップル
サイバートラスト株式会社
レッドハット
SquirrelMail Project		 - SquirrelMail におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2009-1578 2010-07-6 19:18 2009-05-8 Show GitHub Exploit DB Packet Storm
254827 8.5 危険 マイクロソフト - Microsoft IIS における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1256 2010-07-5 17:52 2010-06-8 Show GitHub Exploit DB Packet Storm
254828 4 警告 マイクロソフト - Microsoft Windows SharePoint Services におけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		CVE-2010-1264 2010-07-5 17:52 2010-06-8 Show GitHub Exploit DB Packet Storm
254829 6.9 警告 マイクロソフト - Open XML File Format Converter のインストールにおける任意のコードを実行される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-1254 2010-07-5 17:52 2010-06-8 Show GitHub Exploit DB Packet Storm
254830 9.3 危険 マイクロソフト - 複数の Microsoft 製品の Excel ファイルにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1252 2010-07-5 17:51 2010-06-8 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 14, 2026, 4 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
4341 7.2 HIGH
Network 		simple-help simplehelp El software de soporte remoto SimpleHelp v5.5.7 y versiones anteriores permite a los usuarios administradores cargar archivos arbitrarios en cualquier parte del sistema de archivos mediante la carga… CWE-59
CWE-22
Link Following
Path Traversal 		CVE-2024-57728 2026-04-25 04:27 2025-01-16 Show GitHub Exploit DB Packet Storm
4342 9.9 CRITICAL
Network 		simple-help simplehelp SimpleHelp remote support software v5.5.7 and before has a vulnerability that allows low-privileges technicians to create API keys with excessive permissions. These API keys can be used to escalate p… NVD-CWE-noinfo
CWE-862
 Missing Authorization 		CVE-2024-57726 2026-04-25 04:26 2025-01-16 Show GitHub Exploit DB Packet Storm
4343 9.9 CRITICAL
Network 		simple-help simplehelp El software de soporte remoto SimpleHelp v5.5.7 y versiones anteriores tiene una vulnerabilidad que permite a los técnicos con pocos privilegios crear claves API con permisos excesivos. Estas claves… NVD-CWE-noinfo
CWE-862
 Missing Authorization 		CVE-2024-57726 2026-04-25 04:26 2025-01-16 Show GitHub Exploit DB Packet Storm
4344 7.5 HIGH
Network 		xiangshan nemu NEMU (OpenXiangShan/NEMU) before v2025.12.r2 contains an improper instruction-validation flaw in its RISC-V Vector (RVV) decoder. The decoder does not correctly validate the funct3 field when decodin… CWE-131
CWE-1287
Incorrect Calculation of Buffer Size
 Improper Validation of Specified Type of Input 		CVE-2026-29645 2026-04-25 04:25 2026-04-21 Show GitHub Exploit DB Packet Storm
4345 9.8 CRITICAL
Network 		xiangshan nemu NEMU contains an implementation flaw in its RISC-V Hypervisor CSR handling where henvcfg[7:4] (CBIE/CBCFE/CBZE-related fields) is incorrectly masked/updated based on menvcfg[7:4], so a machine-mode w… CWE-693
 Protection Mechanism Failure 		CVE-2026-29649 2026-04-25 04:23 2026-04-21 Show GitHub Exploit DB Packet Storm
4346 3.3 LOW
Local 		uutils coreutils A logic error in the cut utility of uutils coreutils causes the utility to ignore the -s (only-delimited) flag when using the -z (null-terminated) and -d '' (empty delimiter) options together. The im… CWE-684
 Incorrect Provision of Specified Functionality 		CVE-2026-35381 2026-04-25 04:19 2026-04-23 Show GitHub Exploit DB Packet Storm
4347 6.5 MEDIUM
Network 		roxy-wi roxy-wi Roxy-WI is a web interface for managing Haproxy, Nginx, Apache and Keepalived servers. Prior to version 8.2.6.4, the POST /config/<service>/show API endpoint accepts a configver parameter that is dir… CWE-24
 Path Traversal: '../filedir' 		CVE-2026-33431 2026-04-25 04:19 2026-04-21 Show GitHub Exploit DB Packet Storm
4348 6.3 MEDIUM
Local 		uutils coreutils A Time-of-Check to Time-of-Use (TOCTOU) race condition exists in the mv utility of uutils coreutils during cross-device operations. The utility removes the destination path before recreating it throu… CWE-367
 Time-of-check Time-of-use (TOCTOU) Race Condition 		CVE-2026-35364 2026-04-25 04:19 2026-04-23 Show GitHub Exploit DB Packet Storm
4349 3.3 LOW
Local 		uutils coreutils The nohup utility in uutils coreutils creates its default output file, nohup.out, without specifying explicit restricted permissions. This causes the file to inherit umask-based permissions, typicall… CWE-732
 Incorrect Permission Assignment for Critical Resource 		CVE-2026-35367 2026-04-25 04:19 2026-04-23 Show GitHub Exploit DB Packet Storm
4350 7.8 HIGH
Local 		uutils coreutils A vulnerability exists in the chroot utility of uutils coreutils when using the --userspec option. The utility resolves the user specification via getpwnam() after entering the chroot but before drop… CWE-426
 Untrusted Search Path 		CVE-2026-35368 2026-04-25 04:18 2026-04-23 Show GitHub Exploit DB Packet Storm