Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 23, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
256861	4.4	警告	サイバートラスト株式会社 Linux レッドハット	-	Linux Kernel の exit_notify 関数における任意のシグナルをプロセスに送信可能な脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-1337	2010-01-21 11:23	2009-04-22	Show	GitHub Exploit DB Packet Storm

256862	4.9	警告	サイバートラスト株式会社 Linux レッドハット	-	Linux Kernel における sendmsg 関数の呼び出しに関するサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2008-5300	2010-01-21 11:22	2008-12-1	Show	GitHub Exploit DB Packet Storm

256863	6.8	警告	シスコシステムズ	-	複数の SSL VPN (Web VPN) 製品においてウェブブラウザのセキュリティが迂回される問題	CWE-264 認可・権限・アクセス制御	CVE-2009-2631	2010-01-20 14:15	2009-12-1	Show	GitHub Exploit DB Packet Storm

256864	4.4	警告	DAG レッドハット	-	dstat における Python module の検索パスに関する権限昇格の脆弱性	CWE-Other その他	CVE-2009-3894	2010-01-20 14:15	2009-11-29	Show	GitHub Exploit DB Packet Storm

256865	6.4	警告	OSIsoft	-	PI Server の OSIsoft PI System におけるデータベースの情報を変更される脆弱性	CWE-310 暗号の問題	CVE-2009-0209	2010-01-20 14:14	2009-10-1	Show	GitHub Exploit DB Packet Storm

256866	9.3	危険	サン・マイクロシステムズ freedesktop.org レッドハットサイバートラスト株式会社 Glyph & Cog, LLC	-	Xpdf および Poppler の PSOutputDev::doImageL1Sep 関数における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2009-3606	2010-01-20 11:57	2009-10-15	Show	GitHub Exploit DB Packet Storm

256867	6.5	警告	PostgreSQL.org サイバートラスト株式会社ターボリナックスサン・マイクロシステムズレッドハット	-	PostgreSQL の core server コンポーネントにおける権限昇格の脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-3230	2010-01-19 15:49	2009-09-17	Show	GitHub Exploit DB Packet Storm

256868	7.5	危険	アップルサイバートラスト株式会社 Python Software Foundation サン・マイクロシステムズレッドハット	-	Python における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2008-2315	2010-01-19 15:48	2008-08-1	Show	GitHub Exploit DB Packet Storm

256869	7.5	危険	アップルサイバートラスト株式会社 Python Software Foundation サン・マイクロシステムズレッドハット	-	Python の zlib 拡張モジュールにおける任意のコードを実行される脆弱性	CWE-189 数値処理の問題	CVE-2008-1721	2010-01-19 15:48	2008-04-10	Show	GitHub Exploit DB Packet Storm

256870	6.8	警告	アップルサイバートラスト株式会社 Python Software Foundation サン・マイクロシステムズレッドハット	-	Python の imageop.c における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2008-1679	2010-01-19 15:48	2008-04-22	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 24, 2026, 4:05 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
276341	3.3	LOW Local	cloudera	cloudera_manager	Cloudera Manager 4.x, 5.0.x before 5.0.6, 5.1.x before 5.1.5, 5.2.x before 5.2.5, and 5.3.x before 5.3.3 uses global read permissions for files in its configuration directory when starting YARN NodeM…	CWE-264 Permissions, Privileges, and Access Controls	CVE-2015-2263	2024-11-21 11:27	2017-03-24	Show	GitHub Exploit DB Packet Storm

276342	7.5	HIGH Network	webkitgtk	webkitgtk	Late TLS certificate verification in WebKitGTK+ prior to 2.6.6 allows remote attackers to view a secure HTTP request, including, for example, secure cookies.	CWE-295 Improper Certificate Validation	CVE-2015-2330	2024-11-21 11:27	2017-03-10	Show	GitHub Exploit DB Packet Storm

276343	7.8	HIGH Local	linux	linux_kernel	net/socket.c in the Linux kernel 3.19 before 3.19.3 does not validate certain range data for (1) sendto and (2) recvfrom system calls, which allows local users to gain privileges by leveraging a subs…	CWE-264 Permissions, Privileges, and Access Controls	CVE-2015-2686	2024-11-21 11:27	2016-05-2	Show	GitHub Exploit DB Packet Storm

276344	5.5	MEDIUM Local	linux	linux_kernel	The xsave/xrstor implementation in arch/x86/include/asm/xsave.h in the Linux kernel before 3.19.2 creates certain .altinstr_replacement pointers and consequently does not provide any protection again…	CWE-20 Improper Input Validation	CVE-2015-2672	2024-11-21 11:27	2016-05-2	Show	GitHub Exploit DB Packet Storm

276345	6.5	MEDIUM Network	edx	open_edx	lms/templates/footer-edx-new.html in Open edX edx-platform before 2015-01-29 does not properly restrict links on the password-reset page, which allows user-assisted remote attackers to discover passw…	CWE-200 Information Exposure	CVE-2015-2286	2024-11-21 11:27	2016-03-19	Show	GitHub Exploit DB Packet Storm

276346	5.4	MEDIUM Network	vmware	vrealize_automation	Cross-site scripting (XSS) vulnerability in VMware vRealize Automation 6.x before 6.2.4 on Linux allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.	CWE-79 Cross-site Scripting	CVE-2015-2344	2024-11-21 11:27	2016-03-16	Show	GitHub Exploit DB Packet Storm

276347	-		oracle pcre	linux pcre	PCRE before 8.36 mishandles the /((?(R)a\|(?1)))+/ pattern and related patterns with certain recursion, which allows remote attackers to cause a denial of service (segmentation fault) or possibly have…	CWE-19 Data Processing Errors	CVE-2015-2328	2024-11-21 11:27	2015-12-2	Show	GitHub Exploit DB Packet Storm

276348	-		pcre	perl_compatible_regular_expression_library	PCRE before 8.36 mishandles the /(((a\2)\|(a)\g<-1>))/ pattern and related patterns with certain internal recursive back references, which allows remote attackers to cause a denial of service (segme…	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2015-2327	2024-11-21 11:27	2015-12-2	Show	GitHub Exploit DB Packet Storm

276349	-		mit	kerberos_5	The iakerb_gss_export_sec_context function in lib/gssapi/krb5/iakerb.c in MIT Kerberos 5 (aka krb5) 1.14 pre-release 2015-09-14 improperly accesses a certain pointer, which allows remote authenticate…	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2015-2698	2024-11-21 11:27	2015-11-13	Show	GitHub Exploit DB Packet Storm

276350	-		microsoft	windows_server_2008 windows_server_2012 windows_rt windows_10 windows_8.1 windows_7 windows_rt_8.1 windows_vista windows_8	Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT Gold and 8.1, and Windows 10 Gold and 1511 allow lo…	CWE-264 Permissions, Privileges, and Access Controls	CVE-2015-2478	2024-11-21 11:27	2015-11-11	Show	GitHub Exploit DB Packet Storm