Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 9, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
257931 6.8 警告 Glyph & Cog, LLC
freedesktop.org
日本電気
サイバートラスト株式会社
CUPS
レッドハット		 - JBIG2 デコーダにおける任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2009-0800 2010-05-26 16:29 2009-04-16 Show GitHub Exploit DB Packet Storm
257932 4.3 警告 Glyph & Cog, LLC
freedesktop.org
日本電気
サイバートラスト株式会社
CUPS
レッドハット		 - JBIG2 デコーダにおけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-0799 2010-05-26 16:28 2009-04-16 Show GitHub Exploit DB Packet Storm
257933 6.9 警告 レッドハット - RHEL の Linux kernel 用の特定のレッドハットパッチにおける権限昇格の脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-0729 2010-05-25 16:05 2010-03-16 Show GitHub Exploit DB Packet Storm
257934 4 警告 IBM - IBM DB2 の REPEAT 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-1560 2010-05-24 18:34 2010-04-27 Show GitHub Exploit DB Packet Storm
257935 4 警告 サン・マイクロシステムズ - Sun Solaris における lx ブランドゾーンに関するサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		CVE-2009-4774 2010-05-24 18:33 2009-09-9 Show GitHub Exploit DB Packet Storm
257936 6.9 警告 サイバートラスト株式会社
Todd C. Miller
ターボリナックス
レッドハット		 - sudo における権限昇格の脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-0426 2010-05-21 18:23 2010-02-24 Show GitHub Exploit DB Packet Storm
257937 7.1 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の ext4_fill_flex_info 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-189
数値処理の問題 		CVE-2009-4307 2010-05-21 18:22 2009-12-13 Show GitHub Exploit DB Packet Storm
257938 7.1 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の mac80211 サブシステムにおけるサービス運用妨害 (DoS) の脆弱性 CWE-362
競合状態 		CVE-2009-4027 2010-05-21 18:22 2009-12-2 Show GitHub Exploit DB Packet Storm
257939 5 警告 レッドハット - Linux SCSI target framework および iSCSI Enterprise Target におけるサービス運用妨害 (DoS) の脆弱性 CWE-134
書式文字列の問題 		CVE-2010-0743 2010-05-21 16:13 2010-04-8 Show GitHub Exploit DB Packet Storm
257940 7.5 危険 サイバートラスト株式会社
Wireshark
レッドハット		 - Wireshark の LWRES 解析部におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-0304 2010-05-21 16:13 2010-01-27 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 9, 2026, 4:16 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
247381 7.5 HIGH
Network 		boodskap growchain The _sell function of a smart contract implementation for GROWCHAIN (GROW), an Ethereum token, has an integer overflow. CWE-190
 Integer Overflow or Wraparound 		CVE-2018-13325 2024-11-21 12:46 2018-07-6 Show GitHub Exploit DB Packet Storm
247382 9.8 CRITICAL
Network 		godoc go_doc_dot_org In Go Doc Dot Org (gddo) through 2018-06-27, an attacker could use specially crafted <go-import> tags in packages being fetched by gddo to cause a directory traversal and remote code execution. CWE-22
Path Traversal 		CVE-2018-12976 2024-11-21 12:46 2018-07-6 Show GitHub Exploit DB Packet Storm
247383 9.8 CRITICAL
Network 		gnome
canonical
debian
redhat
opensuse 		libsoup
ubuntu_linux
debian_linux
enterprise_linux_desktop
enterprise_linux_workstation
enterprise_linux_server
openshift_container_platform
ansible_tower
leap 		The get_cookies function in soup-cookie-jar.c in libsoup 2.63.2 allows attackers to have unspecified impact via an empty hostname. CWE-125
Out-of-bounds Read 		CVE-2018-12910 2024-11-21 12:46 2018-07-6 Show GitHub Exploit DB Packet Storm
247384 8.1 HIGH
Network 		ffmpeg ffmpeg In FFmpeg 4.0.1, due to a missing check for negative values of the mquant variable, the vc1_put_blocks_clamped function in libavcodec/vc1_block.c may trigger an out-of-array access while converting a… CWE-125
Out-of-bounds Read 		CVE-2018-13305 2024-11-21 12:46 2018-07-6 Show GitHub Exploit DB Packet Storm
247385 6.5 MEDIUM
Network 		ffmpeg ffmpeg In libavcodec in FFmpeg 4.0.1, improper maintenance of the consistency between the context profile field and studio_profile in libavcodec may trigger an assertion failure while converting a crafted A… CWE-617
 Reachable Assertion 		CVE-2018-13304 2024-11-21 12:46 2018-07-6 Show GitHub Exploit DB Packet Storm
247386 6.5 MEDIUM
Network 		ffmpeg ffmpeg In FFmpeg 4.0.1, a missing check for failure of a call to init_get_bits8() in the avpriv_ac3_parse_header function in libavcodec/ac3_parser.c may trigger a NULL pointer dereference while converting a… CWE-476
 NULL Pointer Dereference 		CVE-2018-13303 2024-11-21 12:46 2018-07-6 Show GitHub Exploit DB Packet Storm
247387 8.8 HIGH
Network 		ffmpeg
debian 		ffmpeg
debian_linux 		In FFmpeg 4.0.1, improper handling of frame types (other than EAC3_FRAME_TYPE_INDEPENDENT) that have multiple independent substreams in the handle_eac3 function in libavformat/movenc.c may trigger an… CWE-129
 Improper Validation of Array Index 		CVE-2018-13302 2024-11-21 12:46 2018-07-6 Show GitHub Exploit DB Packet Storm
247388 6.5 MEDIUM
Network 		ffmpeg ffmpeg In FFmpeg 4.0.1, due to a missing check of a profile value before setting it, the ff_mpeg4_decode_picture_header function in libavcodec/mpeg4videodec.c may trigger a NULL pointer dereference while co… CWE-476
 NULL Pointer Dereference 		CVE-2018-13301 2024-11-21 12:46 2018-07-6 Show GitHub Exploit DB Packet Storm
247389 8.1 HIGH
Network 		ffmpeg
debian 		ffmpeg
debian_linux 		In FFmpeg 3.2 and 4.0.1, an improper argument (AVCodecParameters) passed to the avpriv_request_sample function in the handle_eac3 function in libavformat/movenc.c may trigger an out-of-array read whi… CWE-125
Out-of-bounds Read 		CVE-2018-13300 2024-11-21 12:46 2018-07-6 Show GitHub Exploit DB Packet Storm
247390 6.1 MEDIUM
Network 		entrustdatacard syntera_customization_suite Entrust Datacard Syntera CS 5.x has XSS via the name field of "Domain or Computer Name" in the login page. CWE-79
Cross-site Scripting 		CVE-2018-13252 2024-11-21 12:46 2018-07-6 Show GitHub Exploit DB Packet Storm