Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 22, 2026, 6:01 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
258661	6.8	警告	アップルサイバートラスト株式会社ターボリナックス FreeType Project オラクルレッドハット	-	FreeType の t42_parse_sfnts 関数における任意のコードを実行される脆弱性	CWE-399 リソース管理の問題	CVE-2010-2806	2010-12-1 15:58	2010-08-19	Show	GitHub Exploit DB Packet Storm

258662	6.8	警告	アップルターボリナックス FreeType Project レッドハットオラクル	-	FreeType の FT_Stream_EnterFrame 関数における任意のコードを実行される脆弱性	CWE-20 不適切な入力確認	CVE-2010-2805	2010-12-1 15:55	2010-08-19	Show	GitHub Exploit DB Packet Storm

258663	5.1	警告	アップルターボリナックス FreeType Project オラクル	-	FreeType の Ins_IUP 関数におけるヒープベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-2520	2010-12-1 15:28	2010-08-19	Show	GitHub Exploit DB Packet Storm

258664	6.8	警告	アップルサイバートラスト株式会社ターボリナックス FreeType Project オラクルレッドハット	-	FreeType の Mac_Read_POST_Resource 関数におけるヒープベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-2519	2010-12-1 15:27	2010-07-12	Show	GitHub Exploit DB Packet Storm

258665	6.8	警告	アップルサイバートラスト株式会社ターボリナックス FreeType Project オラクルレッドハット	-	FreeType の gray_render_span 関数における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2010-2500	2010-12-1 15:26	2010-07-12	Show	GitHub Exploit DB Packet Storm

258666	6.8	警告	アップルサイバートラスト株式会社ターボリナックス FreeType Project オラクルレッドハット	-	FreeType の Mac_Read_POST_Resource 関数におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-2499	2010-12-1 15:24	2010-07-12	Show	GitHub Exploit DB Packet Storm

258667	6.8	警告	アップルサイバートラスト株式会社ターボリナックス FreeType Project オラクルレッドハット	-	FreeType の psh_glyph_find_strong_points 関数における任意のコードを実行される脆弱性	CWE-399 リソース管理の問題	CVE-2010-2498	2010-12-1 15:21	2010-07-12	Show	GitHub Exploit DB Packet Storm

258668	5	警告	The PHP Group アップルターボリナックス	-	PHP の strrchr 関数における重要な情報を取得される脆弱性	CWE-200 情報漏えい	CVE-2010-2484	2010-12-1 15:19	2010-07-22	Show	GitHub Exploit DB Packet Storm

258669	9.3	危険	アップルアドビシステムズレッドハット	-	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-2216	2010-12-1 15:12	2010-08-10	Show	GitHub Exploit DB Packet Storm

258670	4.3	警告	アップルアドビシステムズレッドハット	-	Adobe Flash Player および Adobe AIR におけるクリックジャッキングに関するユーザにリンクを選択させる脆弱性	CWE-Other その他	CVE-2010-2215	2010-12-1 15:11	2010-08-10	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 23, 2026, 4 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
275531	5.9	MEDIUM Network	socket	engine.io-client	engine.io-client is the client for engine.io, the implementation of a transport-based cross-browser/cross-device bi-directional communication layer for Socket.IO. The vulnerability is related to the …	CWE-295 Improper Certificate Validation	CVE-2016-10536	2024-11-21 11:44	2018-06-1	Show	GitHub Exploit DB Packet Storm

275532	5.9	MEDIUM Network	csrf-lite_project	csrf-lite	csrf-lite is a cross-site request forgery protection library for framework-less node sites. csrf-lite uses `===`, a fail first string comparison, instead of a time constant string comparison This ena…	CWE-310 Cryptographic Issues	CVE-2016-10535	2024-11-21 11:44	2018-06-1	Show	GitHub Exploit DB Packet Storm

275533	5.9	MEDIUM Network	electron-packager_project	electron-packager	electron-packager is a command line tool that packages Electron source code into `.app` and `.exe` packages. along with Electron. The `--strict-ssl` command line option in electron-packager >= 5.2.1 …	CWE-295 Improper Certificate Validation	CVE-2016-10534	2024-11-21 11:44	2018-06-1	Show	GitHub Exploit DB Packet Storm

275534	6.1	MEDIUM Network	marked_project	marked	marked is an application that is meant to parse and compile markdown. Due to the way that marked 0.3.5 and earlier parses input, specifically HTML entities, it's possible to bypass marked's content i…	CWE-79 Cross-site Scripting	CVE-2016-10531	2024-11-21 11:44	2018-06-1	Show	GitHub Exploit DB Packet Storm

275535	5.9	MEDIUM Network	airbrake	airbrake	The airbrake module 0.3.8 and earlier defaults to sending environment variables over HTTP. Environment variables can often times contain secret keys and other sensitive values. A malicious user could…	CWE-310 CWE-200 Cryptographic Issues Information Exposure	CVE-2016-10530	2024-11-21 11:44	2018-06-1	Show	GitHub Exploit DB Packet Storm

275536	8.8	HIGH Network	droppy_project	droppy	Droppy versions <3.5.0 does not perform any verification for cross-domain websocket requests. An attacker is able to make a specially crafted page that can send requests as the context of the current…	CWE-352 Origin Validation Error	CVE-2016-10529	2024-11-21 11:44	2018-06-1	Show	GitHub Exploit DB Packet Storm

275537	4.9	MEDIUM Network	restafary_project	restafary	restafary is a REpresentful State Transfer API for Creating, Reading, Using, Deleting files on a server from the web. Restafary before 1.6.1 is able to set up a root path, which should only allow it …	CWE-22 Path Traversal	CVE-2016-10528	2024-11-21 11:44	2018-06-1	Show	GitHub Exploit DB Packet Storm

275538	8.8	HIGH Network	express-restify-mongoose_project	express-restify-mongoose	express-restify-mongoose is a module to easily create a flexible REST interface for mongoose models. express-restify-mongoose 2.4.2 and earlier and 3.0.X through 3.0.1 allows a malicious user to send…	CWE-200 Information Exposure	CVE-2016-10533	2024-11-21 11:44	2018-06-1	Show	GitHub Exploit DB Packet Storm

275539	9.8	CRITICAL Network	console-io_project	console-io	console-io is a module that allows users to implement a web console in their application. A malicious user could bypass the authentication and execute any command that the user who is running the con…	CWE-287 Improper Authentication	CVE-2016-10532	2024-11-21 11:44	2018-06-1	Show	GitHub Exploit DB Packet Storm

275540	7.5	HIGH Network	riot.js	riot-compiler	The riot-compiler version version 2.3.21 has an issue in a regex (Catastrophic Backtracking) thats make it unusable under certain conditions.	CWE-399 Resource Management Errors	CVE-2016-10527	2024-11-21 11:44	2018-06-1	Show	GitHub Exploit DB Packet Storm