Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":July 1, 2026, 12:08 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show
Exploit
PoC
Search
259711 - - GNU Project
VMware
サイバートラスト株式会社
レッドハット
- glibc に権限昇格の脆弱性 - CVE-2010-3847 2011-01-14 14:42 2010-10-26 Show GitHub Exploit DB Packet Storm
259712 7.8 危険 マイクロソフト
アドビシステムズ
日本電気
- Microsoft Visual Studio の ATL における終端文字列の処理に関する重要な情報を取得される脆弱性 CWE-200
情報漏えい
CVE-2009-2495 2011-01-14 14:33 2009-07-28 Show GitHub Exploit DB Packet Storm
259713 9.3 危険 サン・マイクロシステムズ
アドビシステムズ
日本電気
マイクロソフト
OpenOffice.org Project
- Microsoft Visual Studio の ATL におけるオブジェクトのインスタンス化処理に関する任意のコードを実行される脆弱性 CWE-264
認可・権限・アクセス制御
CVE-2009-2493 2011-01-14 14:32 2009-07-28 Show GitHub Exploit DB Packet Storm
259714 9.3 危険 マイクロソフト
アドビシステムズ
日本電気
- Microsoft Visual Studio の ATL における未初期化オブジェクト処理に関する任意のコードを実行される脆弱性 CWE-94
コード・インジェクション
CVE-2009-0901 2011-01-14 14:31 2009-07-28 Show GitHub Exploit DB Packet Storm
259715 6.9 警告 マイクロソフト - Microsoft Windows の OpenType Font ドライバにおける権限昇格の脆弱性 CWE-399
リソース管理の問題
CVE-2010-3957 2011-01-13 16:22 2010-12-14 Show GitHub Exploit DB Packet Storm
259716 9.3 危険 マイクロソフト - Microsoft Windows の OpenType Font ドライバにおける権限昇格の脆弱性 CWE-94
コード・インジェクション
CVE-2010-3956 2011-01-13 16:19 2010-12-14 Show GitHub Exploit DB Packet Storm
259717 9.3 危険 マイクロソフト - Microsoft Internet Explorer における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション
CVE-2010-3346 2011-01-13 16:15 2010-12-14 Show GitHub Exploit DB Packet Storm
259718 9.3 危険 マイクロソフト - Microsoft Internet Explorer における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション
CVE-2010-3345 2011-01-13 16:11 2010-12-14 Show GitHub Exploit DB Packet Storm
259719 9.3 危険 マイクロソフト - Microsoft Internet Explorer における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション
CVE-2010-3343 2011-01-13 15:48 2010-12-14 Show GitHub Exploit DB Packet Storm
259720 9.3 危険 マイクロソフト - Microsoft Internet Explorer における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション
CVE-2010-3340 2011-01-13 15:43 2010-12-14 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:July 1, 2026, 4:27 a.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
246431 5.5 MEDIUM
Local
audiocoding freeware_advanced_audio_decoder_2 An invalid memory address dereference was discovered in the lt_prediction function of libfaad/lt_predict.c in Freeware Advanced Audio Decoder 2 (FAAD2) 2.8.8. The vulnerability causes a segmentation … CWE-119
Incorrect Access of Indexable Resource ('Range Error') 
CVE-2018-20358 2024-11-21 13:01 2018-12-23 Show GitHub Exploit DB Packet Storm
246432 5.5 MEDIUM
Local
audiocoding freeware_advanced_audio_decoder_2 A NULL pointer dereference was discovered in sbr_process_channel of libfaad/sbr_dec.c in Freeware Advanced Audio Decoder 2 (FAAD2) 2.8.8. The vulnerability causes a segmentation fault and application… CWE-476
 NULL Pointer Dereference
CVE-2018-20357 2024-11-21 13:01 2018-12-23 Show GitHub Exploit DB Packet Storm
246433 6.1 MEDIUM
Network
evernote evernote The Markdown component in Evernote (Chinese) before 8.3.2 on macOS allows stored XSS, aka MAC-832. CWE-79
Cross-site Scripting
CVE-2018-20351 2024-11-21 13:01 2018-12-22 Show GitHub Exploit DB Packet Storm
246434 6.5 MEDIUM
Network
igraph igraph The igraph_i_strdiff function in igraph_trie.c in igraph through 0.7.1 has an NULL pointer dereference that allows attackers to cause a denial of service (application crash) via a crafted object. CWE-476
 NULL Pointer Dereference
CVE-2018-20349 2024-11-21 13:01 2018-12-22 Show GitHub Exploit DB Packet Storm
246435 5.5 MEDIUM
Local
libpff_project libpff libpff_item_tree_create_node in libpff_item_tree.c in libpff before experimental-20180714 allows attackers to cause a denial of service (infinite recursion) via a crafted file, related to libfdata_tr… CWE-835
 Loop with Unreachable Exit Condition ('Infinite Loop')
CVE-2018-20348 2024-11-21 13:01 2018-12-22 Show GitHub Exploit DB Packet Storm
246436 9.8 CRITICAL
Network
definitions_project definitions There is a vulnerability in load() method in definitions/parser.py in the Danijar Hafner definitions package for Python. It can execute arbitrary python commands resulting in command execution. CWE-94
Code Injection
CVE-2018-20325 2024-11-21 13:01 2018-12-22 Show GitHub Exploit DB Packet Storm
246437 6.1 MEDIUM
Network
limesurvey limesurvey LimeSurvey version 3.15.5 contains a Cross-site scripting (XSS) vulnerability in Survey Resource zip upload, resulting in Javascript code execution against LimeSurvey administrators. Fixed in version… CWE-79
Cross-site Scripting
CVE-2018-20322 2024-11-21 13:01 2018-12-22 Show GitHub Exploit DB Packet Storm
246438 7.2 HIGH
Network
thehive-project cortex An organization administrator can add a super administrator in THEHIVE PROJECT Cortex before 2.1.3 due to the lack of overriding the Role.toString method. NVD-CWE-noinfo
CVE-2018-20226 2024-11-21 13:01 2018-12-22 Show GitHub Exploit DB Packet Storm
246439 8.8 HIGH
Network
pulsesecure secure_access_series_ssl_vpn_sa-4000 Certain Secure Access SA Series SSL VPN products (originally developed by Juniper Networks but now sold and supported by Pulse Secure, LLC) allow privilege escalation, as demonstrated by Secure Acces… CWE-269
 Improper Privilege Management
CVE-2018-20193 2024-11-21 13:01 2018-12-22 Show GitHub Exploit DB Packet Storm
246440 8.1 HIGH
Network
sqlite
google
redhat
debian
opensuse
sqlite
chrome
linux
debian_linux
leap
SQLite before 3.25.3, when the FTS3 extension is enabled, encounters an integer overflow (and resultant buffer overflow) for FTS3 queries that occur after crafted changes to FTS3 shadow tables, allow… CWE-190
 Integer Overflow or Wraparound
CVE-2018-20346 2024-11-21 13:01 2018-12-22 Show GitHub Exploit DB Packet Storm