Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 20, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
258161 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット		 - FreeType の gray_render_span 関数における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2010-2500 2010-12-1 15:26 2010-07-12 Show GitHub Exploit DB Packet Storm
258162 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット		 - FreeType の Mac_Read_POST_Resource 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-2499 2010-12-1 15:24 2010-07-12 Show GitHub Exploit DB Packet Storm
258163 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット		 - FreeType の psh_glyph_find_strong_points 関数における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2010-2498 2010-12-1 15:21 2010-07-12 Show GitHub Exploit DB Packet Storm
258164 5 警告 The PHP Group
アップル
ターボリナックス		 - PHP の strrchr 関数における重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2010-2484 2010-12-1 15:19 2010-07-22 Show GitHub Exploit DB Packet Storm
258165 9.3 危険 アップル
アドビシステムズ
レッドハット		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-2216 2010-12-1 15:12 2010-08-10 Show GitHub Exploit DB Packet Storm
258166 4.3 警告 アップル
アドビシステムズ
レッドハット		 - Adobe Flash Player および Adobe AIR におけるクリックジャッキングに関するユーザにリンクを選択させる脆弱性 CWE-Other
その他 		CVE-2010-2215 2010-12-1 15:11 2010-08-10 Show GitHub Exploit DB Packet Storm
258167 9.3 危険 アップル
アドビシステムズ
レッドハット		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-2214 2010-12-1 15:10 2010-08-10 Show GitHub Exploit DB Packet Storm
258168 9.3 危険 アップル
アドビシステムズ
レッドハット		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-2213 2010-12-1 15:08 2010-08-10 Show GitHub Exploit DB Packet Storm
258169 5.8 警告 フェンリル株式会社 - Grani におけるクリップボードの操作に関する脆弱性 CWE-Other
その他 		CVE-2010-3919 2010-12-1 12:02 2010-12-1 Show GitHub Exploit DB Packet Storm
258170 5.8 警告 フェンリル株式会社 - Sleipnir におけるクリップボードの操作に関する脆弱性 CWE-Other
その他 		CVE-2010-3918 2010-12-1 12:02 2010-12-1 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 20, 2026, 4:01 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
248981 6.1 MEDIUM
Network 		atlassian jira
jira_server 		The XsrfErrorAction resource in Atlassian Jira before version 7.6.9, from version 7.7.0 before version 7.7.5, from version 7.8.0 before version 7.8.5, from version 7.9.0 before version 7.9.3, from ve… CWE-601
Open Redirect 		CVE-2018-13401 2024-11-21 12:47 2018-10-23 Show GitHub Exploit DB Packet Storm
248982 4.7 MEDIUM
Network 		atlassian jira
jira_server 		Several administrative resources in Atlassian Jira before version 7.6.9, from version 7.7.0 before version 7.7.5, from version 7.8.0 before version 7.8.5, from version 7.9.0 before version 7.9.3, fro… CWE-269
 Improper Privilege Management 		CVE-2018-13400 2024-11-21 12:47 2018-10-23 Show GitHub Exploit DB Packet Storm
248983 7.8 HIGH
Local 		atlassian fisheye
crucible 		The Microsoft Windows Installer for Atlassian Fisheye and Crucible before version 4.6.1 allows local attackers to escalate privileges because of weak permissions on the installation directory. CWE-732
 Incorrect Permission Assignment for Critical Resource 		CVE-2018-13399 2024-11-21 12:47 2018-10-16 Show GitHub Exploit DB Packet Storm
248984 6.5 MEDIUM
Network 		atlassian fisheye
crucible 		The administrative smart-commits resource in Atlassian Fisheye and Crucible before version 4.5.4 allows remote attackers to modify smart-commit settings via a Cross-site request forgery (CSRF) vulner… CWE-352
 Origin Validation Error 		CVE-2018-13398 2024-11-21 12:47 2018-09-18 Show GitHub Exploit DB Packet Storm
248985 7.8 HIGH
Local 		zohocorp manageengine_desktop_central An issue was discovered in the Self Service Portal in Zoho ManageEngine Desktop Central before 10.0.282. A clickable company logo in a window running as SYSTEM can be abused to escalate privileges. I… CWE-732
 Incorrect Permission Assignment for Critical Resource 		CVE-2018-13412 2024-11-21 12:47 2018-09-13 Show GitHub Exploit DB Packet Storm
248986 8.8 HIGH
Network 		zohocorp manageengine_desktop_central An issue was discovered in Zoho ManageEngine Desktop Central before 10.0.282. A clickable company logo in a window running as SYSTEM can be abused to escalate privileges. In cloud, the issue is fixed… CWE-732
 Incorrect Permission Assignment for Critical Resource 		CVE-2018-13411 2024-11-21 12:47 2018-09-13 Show GitHub Exploit DB Packet Storm
248987 6.1 MEDIUM
Network 		atlassian jira
jira_server 		Various resources in Atlassian Jira before version 7.6.8, from version 7.7.0 before version 7.7.5, from version 7.8.0 before version 7.8.5, from version 7.9.0 before version 7.9.3, from version 7.10.… CWE-79
Cross-site Scripting 		CVE-2018-13395 2024-11-21 12:47 2018-08-28 Show GitHub Exploit DB Packet Storm
248988 5.3 MEDIUM
Network 		atlassian jira
jira_server 		The ProfileLinkUserFormat component of Jira Server before version 7.6.8, from version 7.7.0 before version 7.7.5, from version 7.8.0 before version 7.8.5, from version 7.9.0 before version 7.9.3, fro… CWE-200
Information Exposure 		CVE-2018-13391 2024-11-21 12:47 2018-08-28 Show GitHub Exploit DB Packet Storm
248989 7.0 HIGH
Local 		linecorp line An issue was discovered in the LINE jp.naver.line application 8.8.1 for Android. The Passcode feature allows authentication bypass via runtime manipulation that forces a certain method's return value… CWE-287
Improper Authentication 		CVE-2018-13446 2024-11-21 12:47 2018-08-17 Show GitHub Exploit DB Packet Storm
248990 7.0 HIGH
Local 		linecorp line An issue was discovered in the LINE jp.naver.line application 8.8.0 for iOS. The Passcode feature allows authentication bypass via runtime manipulation that forces a certain method to disable passcod… CWE-287
Improper Authentication 		CVE-2018-13435 2024-11-21 12:47 2018-08-17 Show GitHub Exploit DB Packet Storm