Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 28, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
255641 5 警告 アドビシステムズ - Adobe Flash Media Server におけるメモリリークの脆弱性 CWE-399
リソース管理の問題 		CVE-2010-3633 2010-12-7 16:45 2010-11-9 Show GitHub Exploit DB Packet Storm
255642 4.3 警告 マイクロソフト - Microsoft Forefront Unified Access Gateway の Signurl.asp におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-3936 2010-12-7 16:45 2010-11-9 Show GitHub Exploit DB Packet Storm
255643 4.3 警告 マイクロソフト - Microsoft Forefront Unified Access Gateway のモバイルポータルにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-2734 2010-12-7 16:44 2010-11-9 Show GitHub Exploit DB Packet Storm
255644 4.3 警告 マイクロソフト - Microsoft Forefront Unified Access Gateway の Web Monitor におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-2733 2010-12-7 16:44 2010-11-9 Show GitHub Exploit DB Packet Storm
255645 5.8 警告 マイクロソフト - Microsoft Forefront Unified Access Gateway の Web インターフェースにおける任意の Web サイトへリダイレクトされる脆弱性 CWE-20
不適切な入力確認 		CVE-2010-2732 2010-12-7 16:44 2010-11-9 Show GitHub Exploit DB Packet Storm
255646 10 危険 アップル
サイバートラスト株式会社
MIT Kerberos
サン・マイクロシステムズ
VMware
レッドハット		 - MIT Kerberos の AES および RC4 の復号化機能における任意のコードを実行される脆弱性 CWE-189
数値処理の問題 		CVE-2009-4212 2010-12-7 16:40 2010-01-12 Show GitHub Exploit DB Packet Storm
255647 10 危険 アップル
サイバートラスト株式会社
MIT Kerberos
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - MIT Kerberos の asn1_decode_generaltime 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2009-0846 2010-12-7 16:39 2009-04-7 Show GitHub Exploit DB Packet Storm
255648 5 警告 アップル
サイバートラスト株式会社
MIT Kerberos
サン・マイクロシステムズ
VMware
レッドハット		 - MIT Kerberos の spnego_gss_accept_sec_context 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2009-0845 2010-12-7 16:38 2009-03-27 Show GitHub Exploit DB Packet Storm
255649 5.8 警告 アップル
サイバートラスト株式会社
MIT Kerberos
サン・マイクロシステムズ
VMware
レッドハット		 - MIT Kerberos の SPNEGO 実装におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2009-0844 2010-12-7 16:38 2009-04-7 Show GitHub Exploit DB Packet Storm
255650 4 警告 Pidgin
レッドハット		 - Pidgin の libpurple におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2010-3711 2010-12-7 15:44 2010-05-12 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 28, 2026, 4:16 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
5861 8.7 HIGH
Network 		- - Vulnerability in the Oracle MCP Server Helper Tool product of Oracle Open Source Projects (component: helper tool). The supported versions that is affected is 1.0.1-1.0.156. Easily exploitable vulner… CWE-89
SQL Injection 		CVE-2026-35228 2026-05-5 22:16 2026-05-5 Show GitHub Exploit DB Packet Storm
5862 8.8 HIGH
Network 		sailpoint identityiq This vulnerability impacts all versions of IdentityIQ and allows an authenticated identity that is the requestor or assignee of a work item to edit the definition of a role without having an assigned… CWE-863
 Incorrect Authorization 		CVE-2026-5712 2026-05-5 21:48 2026-04-30 Show GitHub Exploit DB Packet Storm
5863 7.1 HIGH
Local 		dell dell\/alienware_purchased_apps Dell/Alienware Purchased Apps, versions prior to 1.1.31.0, contain an Improper Link Resolution Before File Access ('Link Following') vulnerability. A low privileged attacker with local access could p… CWE-59
Link Following 		CVE-2026-27105 2026-05-5 21:37 2026-04-30 Show GitHub Exploit DB Packet Storm
5864 6.5 MEDIUM
Network 		- - The Betheme theme for WordPress is vulnerable to Arbitrary File Deletion in versions up to, and including, 28.4. This is due to the upload_icons() function workflow using a user-controlled upload pat… CWE-22
Path Traversal 		CVE-2026-6262 2026-05-5 21:16 2026-05-5 Show GitHub Exploit DB Packet Storm
5865 8.8 HIGH
Network 		- - The Betheme theme for WordPress is vulnerable to Arbitrary File Upload in versions up to, and including, 28.4. This is due to the upload_icons() function workflow moving and unzipping user-controlled… CWE-434
 Unrestricted Upload of File with Dangerous Type  		CVE-2026-6261 2026-05-5 21:16 2026-05-5 Show GitHub Exploit DB Packet Storm
5866 7.5 HIGH
Network 		- - OpenClaw versions 2026.4.9 before 2026.4.10 contain a denial of service vulnerability in the voice-call realtime WebSocket path that accepts oversized frames without proper validation. Remote attacke… CWE-770
 Allocation of Resources Without Limits or Throttling 		CVE-2026-42437 2026-05-5 21:16 2026-05-5 Show GitHub Exploit DB Packet Storm
5867 7.7 HIGH
Network 		- - OpenClaw before 2026.4.14 contains an improper access control vulnerability in browser snapshot, screenshot, and tab routes that fail to consistently validate the final browser target after navigatio… CWE-862
 Missing Authorization 		CVE-2026-42436 2026-05-5 21:16 2026-05-5 Show GitHub Exploit DB Packet Storm
5868 8.8 HIGH
Network 		- - OpenClaw versions from 2026.2.22 before 2026.4.12 contain an insufficient shell-wrapper detection vulnerability allowing attackers to inject environment variable assignments at the argv level. Attack… CWE-184
 Incomplete Blacklist 		CVE-2026-42435 2026-05-5 21:16 2026-05-5 Show GitHub Exploit DB Packet Storm
5869 8.8 HIGH
Network 		- - OpenClaw versions 2026.4.5 before 2026.4.10 contain a sandbox escape vulnerability allowing sandboxed agents to override exec routing by specifying host=node. Attackers can bypass sandbox boundaries … CWE-863
 Incorrect Authorization 		CVE-2026-42434 2026-05-5 21:16 2026-05-5 Show GitHub Exploit DB Packet Storm
5870 6.5 MEDIUM
Network 		- - OpenClaw before 2026.4.10 contains an authorization bypass vulnerability allowing operator.write message-tool paths to access Matrix profile persistence requiring admin-level authority. Attackers can… CWE-862
 Missing Authorization 		CVE-2026-42433 2026-05-5 21:16 2026-05-5 Show GitHub Exploit DB Packet Storm