Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 7, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
257671 5 警告 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - JDK、JRE および SDK におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-3877 2010-02-24 12:25 2009-11-5 Show GitHub Exploit DB Packet Storm
257672 5 警告 サン・マイクロシステムズ
サイバートラスト株式会社
VMware
ヒューレット・パッカード
レッドハット		 - JDK、JRE および SDK におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-3876 2010-02-24 12:24 2009-11-5 Show GitHub Exploit DB Packet Storm
257673 5 警告 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - JDK、JRE および SDK の MessageDigest.isEqual 関数における HMAC ベースのデジタル署名の偽装および認証回避の脆弱性 CWE-310
暗号の問題 		CVE-2009-3875 2010-02-24 12:24 2009-11-5 Show GitHub Exploit DB Packet Storm
257674 9.3 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - JDK、JRE および SDK の JPEGImageReader 実装における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-3874 2010-02-24 12:24 2009-11-5 Show GitHub Exploit DB Packet Storm
257675 9.3 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - JDK、JRE および SDK の JPEG Image Writer における権限昇格の脆弱性 CWE-119
バッファエラー 		CVE-2009-3873 2010-02-24 12:24 2009-11-5 Show GitHub Exploit DB Packet Storm
257676 9.3 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - JDK、JRE および SDK の JPEG JFIF Decoder における権限昇格の脆弱性 CWE-noinfo
情報不足 		CVE-2009-3872 2010-02-24 12:24 2009-11-5 Show GitHub Exploit DB Packet Storm
257677 9.3 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - JDK、JRE および SDK の setBytePixels 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-3871 2010-02-24 12:23 2009-11-5 Show GitHub Exploit DB Packet Storm
257678 9.3 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - JDK、JRE および SDK の setDiffICM 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-3869 2010-02-24 12:23 2009-11-5 Show GitHub Exploit DB Packet Storm
257679 9.3 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - JDK、JRE および SDK における権限昇格の脆弱性 CWE-119
バッファエラー 		CVE-2009-3868 2010-02-24 12:23 2009-11-5 Show GitHub Exploit DB Packet Storm
257680 9.3 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - JDK、JRE および SDK の HsbParser.getSoundBank 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-3867 2010-02-24 12:23 2009-11-5 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 7, 2026, 4:13 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
271261 9.8 CRITICAL
Network 		fonality fonality Fonality (previously trixbox Pro) 12.6 through 14.1i before 2016-06-01 has a hardcoded password for the FTP account, which allows remote attackers to obtain access via a (1) FTP or (2) SSH connection. NVD-CWE-Other
CVE-2016-2362 2024-11-21 11:48 2016-06-20 Show GitHub Exploit DB Packet Storm
271262 6.0 MEDIUM
Local 		qemu
canonical 		qemu
ubuntu_linux 		The ne2000_receive function in the NE2000 NIC emulation support (hw/net/ne2000.c) in QEMU before 2.5.1 allows local guest OS administrators to cause a denial of service (infinite loop and QEMU proces… CWE-20
 Improper Input Validation  		CVE-2016-2841 2024-11-21 11:48 2016-06-17 Show GitHub Exploit DB Packet Storm
271263 7.1 HIGH
Local 		qemu qemu Multiple integer overflows in the USB Net device emulator (hw/usb/dev-network.c) in QEMU before 2.5.1 allow local guest OS administrators to cause a denial of service (QEMU process crash) or obtain s… CWE-189
Numeric Errors 		CVE-2016-2538 2024-11-21 11:48 2016-06-17 Show GitHub Exploit DB Packet Storm
271264 6.5 MEDIUM
Local 		qemu
canonical 		qemu
ubuntu_linux 		The is_rndis function in the USB Net device emulator (hw/usb/dev-network.c) in QEMU before 2.5.1 does not properly validate USB configuration descriptor objects, which allows local guest OS administr… NVD-CWE-Other
CVE-2016-2392 2024-11-21 11:48 2016-06-17 Show GitHub Exploit DB Packet Storm
271265 5.0 MEDIUM
Local 		qemu
canonical
debian 		qemu
ubuntu_linux
debian_linux 		The ohci_bus_start function in the USB OHCI emulation support (hw/usb/hcd-ohci.c) in QEMU allows local guest OS administrators to cause a denial of service (NULL pointer dereference and QEMU process … CWE-476
 NULL Pointer Dereference 		CVE-2016-2391 2024-11-21 11:48 2016-06-17 Show GitHub Exploit DB Packet Storm
271266 8.8 HIGH
Network 		canonical
opensuse
mozilla
novell 		ubuntu_linux
leap
opensuse
network_security_services
firefox
suse_linux_enterprise_server
suse_linux_enterprise_desktop
suse_linux_enterprise_software_development_kit 		Mozilla Network Security Services (NSS) before 3.23, as used in Mozilla Firefox before 47.0, allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly… NVD-CWE-noinfo
CVE-2016-2834 2024-11-21 11:48 2016-06-13 Show GitHub Exploit DB Packet Storm
271267 6.1 MEDIUM
Network 		opensuse
mozilla
canonical 		leap
opensuse
firefox
ubuntu_linux 		Mozilla Firefox before 47.0 ignores Content Security Policy (CSP) directives for cross-domain Java applets, which makes it easier for remote attackers to conduct cross-site scripting (XSS) attacks vi… CWE-79
CWE-254
Cross-site Scripting
 7PK - Security Features 		CVE-2016-2833 2024-11-21 11:48 2016-06-13 Show GitHub Exploit DB Packet Storm
271268 4.3 MEDIUM
Network 		canonical
mozilla
opensuse 		ubuntu_linux
firefox
leap
opensuse 		Mozilla Firefox before 47.0 allows remote attackers to discover the list of disabled plugins via a fingerprinting attack involving Cascading Style Sheets (CSS) pseudo-classes. CWE-200
Information Exposure 		CVE-2016-2832 2024-11-21 11:48 2016-06-13 Show GitHub Exploit DB Packet Storm
271269 8.8 HIGH
Network 		canonical
mozilla
debian
opensuse 		ubuntu_linux
firefox
debian_linux
leap
opensuse 		Mozilla Firefox before 47.0 and Firefox ESR 45.x before 45.2 do not ensure that the user approves the fullscreen and pointerlock settings, which allows remote attackers to cause a denial of service (… CWE-254
CWE-284
 7PK - Security Features
Improper Access Control 		CVE-2016-2831 2024-11-21 11:48 2016-06-13 Show GitHub Exploit DB Packet Storm
271270 6.5 MEDIUM
Network 		canonical
mozilla
opensuse 		ubuntu_linux
firefox
leap
opensuse 		Mozilla Firefox before 47.0 allows remote attackers to spoof permission notifications via a crafted web site that rapidly triggers permission requests, as demonstrated by the microphone permission or… CWE-284
Improper Access Control 		CVE-2016-2829 2024-11-21 11:48 2016-06-13 Show GitHub Exploit DB Packet Storm