Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":July 1, 2026, 4:01 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show
Exploit
PoC
Search
260571 6.6 警告 サイバートラスト株式会社
レッドハット
- 複数のレッドハット製品などで利用される libspice のメモリ管理操作における権限を取得される脆弱性 CWE-264
認可・権限・アクセス制御
CVE-2010-0429 2010-09-7 15:49 2010-08-19 Show GitHub Exploit DB Packet Storm
260572 6.6 警告 サイバートラスト株式会社
レッドハット
- 複数のレッドハット製品などで利用される libspice のゲスト QXL ドライバポインタにおける権限を取得される脆弱性 CWE-20
不適切な入力確認
CVE-2010-0428 2010-09-7 15:48 2010-08-19 Show GitHub Exploit DB Packet Storm
260573 - - ワイズテクノロジー - Wyse ThinOS LPD サービスにバッファオーバーフローの脆弱性 - - 2010-09-7 15:47 2010-08-17 Show GitHub Exploit DB Packet Storm
260574 7.8 危険 日立 - Hitachi Storage Command Suite 製品の組み込みデータベースにおけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認
- 2010-09-7 15:45 2010-08-16 Show GitHub Exploit DB Packet Storm
260575 7.8 危険 日立 - JP1/Desktop Navigation 組み込みデータベースにおけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認
- 2010-09-7 15:44 2010-08-16 Show GitHub Exploit DB Packet Storm
260576 4.3 警告 Zabbix - Zabbix の formatQuery 関数におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2010-2790 2010-09-7 15:42 2010-06-9 Show GitHub Exploit DB Packet Storm
260577 7.1 危険 レッドハット
X.Org Foundation
サイバートラスト株式会社
オラクル
- X.Org の X server の fbComposite 関数における任意のコードを実行される脆弱性 CWE-189
数値処理の問題
CVE-2010-1166 2010-09-6 18:42 2010-04-28 Show GitHub Exploit DB Packet Storm
260578 10 危険 サイバートラスト株式会社
Wireshark
レッドハット
- Wireshark の UDVM 解析部における任意のコードを実行される脆弱性 CWE-189
数値処理の問題
CVE-2010-2995 2010-09-6 17:48 2010-06-9 Show GitHub Exploit DB Packet Storm
260579 8.3 危険 サイバートラスト株式会社
Wireshark
レッドハット
- Wireshark の UDVM 解析部におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー
CVE-2010-2287 2010-09-6 17:48 2010-06-9 Show GitHub Exploit DB Packet Storm
260580 3.3 注意 サイバートラスト株式会社
Wireshark
レッドハット
- Wireshark の UDVM 解析部におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題
CVE-2010-2286 2010-09-6 17:47 2010-06-9 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:July 1, 2026, 4:27 a.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
249461 6.5 MEDIUM
Network
samba
canonical
debian
samba
ubuntu_linux
debian_linux
Samba from version 4.0.0 and before versions 4.7.12, 4.8.7, 4.9.3 is vulnerable to a denial of service. During the processing of an LDAP search before Samba's AD DC returns the LDAP entries to the cl… CWE-476
 NULL Pointer Dereference
CVE-2018-16851 2024-11-21 12:53 2018-11-28 Show GitHub Exploit DB Packet Storm
249462 6.5 MEDIUM
Network
samba
canonical
debian
samba
ubuntu_linux
debian_linux
Samba from version 4.3.0 and before versions 4.7.12, 4.8.7 and 4.9.3 are vulnerable to a denial of service. When configured to accept smart-card authentication, Samba's KDC will call talloc_free() tw… CWE-415
 Double Free
CVE-2018-16841 2024-11-21 12:53 2018-11-28 Show GitHub Exploit DB Packet Storm
249463 5.5 MEDIUM
Local
linux
redhat
canonical
debian
linux_kernel
enterprise_linux
ubuntu_linux
debian_linux
A security flaw was found in the Linux kernel in a way that the cleancache subsystem clears an inode after the final file truncation (removal). The new file created with the same inode may contain le… CWE-200
Information Exposure
CVE-2018-16862 2024-11-21 12:53 2018-11-27 Show GitHub Exploit DB Packet Storm
249464 8.8 HIGH
Network
moodle moodle A flaw was found in moodle versions 3.5 to 3.5.2, 3.4 to 3.4.5, 3.3 to 3.3.8, 3.1 to 3.1.14 and earlier. The login form is not protected by a token to prevent login cross-site request forgery. Fixed … CWE-352
 Origin Validation Error
CVE-2018-16854 2024-11-21 12:53 2018-11-27 Show GitHub Exploit DB Packet Storm
249465 7.2 HIGH
Network
sonatype nexus_repository_manager Sonatype Nexus Repository Manager before 3.14 allows Java Expression Language Injection. CWE-917
 Improper Neutralization of Special Elements used in an Expression Language Statement ('Expression Language Injection')
CVE-2018-16621 2024-11-21 12:53 2018-11-16 Show GitHub Exploit DB Packet Storm
249466 7.5 HIGH
Network
sonatype nexus_repository_manager Sonatype Nexus Repository Manager before 3.14 has Incorrect Access Control. CWE-863
 Incorrect Authorization
CVE-2018-16620 2024-11-21 12:53 2018-11-16 Show GitHub Exploit DB Packet Storm
249467 6.1 MEDIUM
Network
sonatype nexus_repository_manager Sonatype Nexus Repository Manager before 3.14 allows XSS. CWE-79
Cross-site Scripting
CVE-2018-16619 2024-11-21 12:53 2018-11-16 Show GitHub Exploit DB Packet Storm
249468 9.8 CRITICAL
Network
postgresql
redhat
canonical
postgresql
enterprise_linux
ubuntu_linux
postgresql before versions 11.1, 10.6 is vulnerable to a to SQL injection in pg_upgrade and pg_dump via CREATE TRIGGER ... REFERENCING. Using a purpose-crafted trigger definition, an attacker can cau… CWE-89
SQL Injection
CVE-2018-16850 2024-11-21 12:53 2018-11-14 Show GitHub Exploit DB Packet Storm
249469 6.1 MEDIUM
Local
f5
debian
canonical
opensuse
apple
nginx
debian_linux
ubuntu_linux
leap
xcode
nginx before versions 1.15.6, 1.14.1 has a vulnerability in the ngx_http_mp4_module, which might allow an attacker to cause infinite loop in a worker process, cause a worker process crash, or might r… - CVE-2018-16845 2024-11-21 12:53 2018-11-7 Show GitHub Exploit DB Packet Storm
249470 7.5 HIGH
Network
f5
debian
canonical
apple
nginx
debian_linux
ubuntu_linux
xcode
nginx before versions 1.15.6 and 1.14.1 has a vulnerability in the implementation of HTTP/2 that can allow for excessive CPU usage. This issue affects nginx compiled with the ngx_http_v2_module (not … - CVE-2018-16844 2024-11-21 12:53 2018-11-7 Show GitHub Exploit DB Packet Storm