Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":July 1, 2026, 12:08 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show
Exploit
PoC
Search
255771 5 警告 Google - Google Chrome の WebUI 権限の実装におけるアクセス制限を回避される脆弱性 CWE-264
認可・権限・アクセス制御
CVE-2011-3054 2012-03-27 14:04 2012-03-21 Show GitHub Exploit DB Packet Storm
255772 7.5 危険 Google - Google Chrome の WebGL 実装におけるサービス運用妨害 (メモリ破損) の脆弱性 CWE-119
バッファエラー
CVE-2011-3052 2012-03-27 13:58 2012-03-21 Show GitHub Exploit DB Packet Storm
255773 7.5 危険 Google - Google Chrome の Cascading Style Sheets 実装におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題
CVE-2011-3051 2012-03-27 13:57 2012-03-21 Show GitHub Exploit DB Packet Storm
255774 6.8 警告 Google - Google Chrome で使用される libpng の pngrutil.c における整数符号エラーの脆弱性 CWE-189
数値処理の問題
CVE-2011-3045 2012-03-27 13:53 2012-03-21 Show GitHub Exploit DB Packet Storm
255775 6.4 警告 日本電気
IBM
富士通
サイバートラスト株式会社
NTP Project
サン・マイクロシステムズ
ヒューレット・パッカード
インターネットイニシアティブ
オラクル
レッドハット
- NTP におけるサービス運用妨害 (DoS) の脆弱性 CWE-DesignError
CVE-2009-3563 2012-03-27 11:37 2009-12-9 Show GitHub Exploit DB Packet Storm
255776 6.8 警告 アップル
サイバートラスト株式会社
NTP Project
ヒューレット・パッカード
ターボリナックス
オラクル
VMware
レッドハット
- NTP の ntpq における任意のコードを実行される脆弱性 CWE-119
バッファエラー
CVE-2009-0159 2012-03-27 11:35 2009-04-14 Show GitHub Exploit DB Packet Storm
255777 5 警告 アップル
サイバートラスト株式会社
レッドハット
オラクル
NTP Project
- NTP における証明書チェーンの有効性を回避される脆弱性 CWE-287
不適切な認証
CVE-2009-0021 2012-03-27 11:01 2009-01-7 Show GitHub Exploit DB Packet Storm
255778 5 警告 アップル
サイバートラスト株式会社
PNG Development Group
オラクル
VMware
レッドハット
- libpng に含まれる pngrutil.c におけるメモリリークの脆弱性 CWE-399
リソース管理の問題
CVE-2010-2249 2012-03-27 10:32 2010-06-26 Show GitHub Exploit DB Packet Storm
255779 7.5 危険 アップル
サイバートラスト株式会社
Mozilla Foundation
PNG Development Group
オラクル
VMware
フェンリル株式会社
レッドハット
- libpng に脆弱性 CWE-119
バッファエラー
CVE-2010-1205 2012-03-27 10:29 2010-07-6 Show GitHub Exploit DB Packet Storm
255780 7.8 危険 アップル
サイバートラスト株式会社
PNG Development Group
Lunascape
オラクル
VMware
フェンリル株式会社
レッドハット
- libpng における圧縮された補助チャンクの処理に脆弱性 CWE-399
リソース管理の問題
CVE-2010-0205 2012-03-27 10:22 2010-03-4 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:July 1, 2026, 4:27 a.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
246201 8.1 HIGH
Network
atlassian crowd Various rest resources in Atlassian Crowd before version 3.2.7 and from version 3.3.0 before version 3.3.4 allow remote attackers to authenticate using an expired user session via an insufficient ses… CWE-384
 Session Fixation
CVE-2018-20238 2024-11-21 13:01 2019-02-14 Show GitHub Exploit DB Packet Storm
246202 6.5 MEDIUM
Network
atlassian confluence_server
confluence_data_center
Atlassian Confluence Server and Data Center before version 6.13.1 allows an authenticated user to download a deleted page via the word export feature. CWE-668
 Exposure of Resource to Wrong Sphere
CVE-2018-20237 2024-11-21 13:01 2019-02-14 Show GitHub Exploit DB Packet Storm
246203 5.4 MEDIUM
Network
atlassian jira
jira_server
The labels widget gadget in Atlassian Jira before version 7.6.11 and from version 7.7.0 before version 7.13.1 allows remote attackers to inject arbitrary HTML or JavaScript via a cross site scripting… CWE-79
Cross-site Scripting
CVE-2018-20232 2024-11-21 13:01 2019-02-14 Show GitHub Exploit DB Packet Storm
246204 7.8 HIGH
Local
rarlab winrar In WinRAR versions prior to and including 5.60, There is an out-of-bounds write vulnerability during parsing of a crafted LHA / LZH archive formats. Successful exploitation could lead to arbitrary co… CWE-787
 Out-of-bounds Write
CVE-2018-20253 2024-11-21 13:01 2019-02-13 Show GitHub Exploit DB Packet Storm
246205 6.1 MEDIUM
Network
apache jspwiki A carefully crafted URL could trigger an XSS vulnerability on Apache JSPWiki, from versions up to 2.10.5, which could lead to session hijacking. CWE-79
Cross-site Scripting
CVE-2018-20242 2024-11-21 13:01 2019-02-12 Show GitHub Exploit DB Packet Storm
246206 5.5 MEDIUM
Local
bitcoinknots
bitcoin
bitcoin_knots
bitcoin_core
Bitcoin Core 0.12.0 through 0.17.1 and Bitcoin Knots 0.12.0 through 0.17.x before 0.17.1.knots20181229 have Incorrect Access Control. Local users can exploit this to steal currency by binding the RPC… NVD-CWE-noinfo
CVE-2018-20587 2024-11-21 13:01 2019-02-11 Show GitHub Exploit DB Packet Storm
246207 7.8 HIGH
Local
rarlab winrar In WinRAR versions prior to and including 5.60, there is an out-of-bounds write vulnerability during parsing of crafted ACE and RAR archive formats. Successful exploitation could lead to arbitrary co… CWE-787
 Out-of-bounds Write
CVE-2018-20252 2024-11-21 13:01 2019-02-6 Show GitHub Exploit DB Packet Storm
246208 7.8 HIGH
Local
rarlab winrar In WinRAR versions prior to and including 5.61, There is path traversal vulnerability when crafting the filename field of the ACE format (in UNACEV2.dll). When the filename field is manipulated with … CWE-22
Path Traversal
CVE-2018-20250 2024-11-21 13:01 2019-02-6 Show GitHub Exploit DB Packet Storm
246209 5.5 MEDIUM
Local
rarlab winrar In WinRAR versions prior to and including 5.61, there is path traversal vulnerability when crafting the filename field of the ACE format. The UNACE module (UNACEV2.dll) creates files and folders as w… CWE-22
Path Traversal
CVE-2018-20251 2024-11-21 13:01 2019-02-6 Show GitHub Exploit DB Packet Storm
246210 7.5 HIGH
Network
apache airflow The LDAP auth backend (airflow.contrib.auth.backends.ldap_auth) prior to Apache Airflow 1.10.1 was misconfigured and contained improper checking of exceptions which disabled server certificate checki… CWE-295
Improper Certificate Validation 
CVE-2018-20245 2024-11-21 13:01 2019-01-24 Show GitHub Exploit DB Packet Storm