Vulnerability Search Top
Show Search Menu
|
You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database). |
JVN Vulnerability Information
Update Date":May 3, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Impact Show |
Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2881 | 9.8 |
緊急
Network |
Elasticsearch B.V. | elastic cloud enterprise | Elasticsearch B.V.のelastic cloud enterpriseにおける認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2024-37282 | 2026-02-2 19:27 | 2024-06-28 | Show | GitHub Exploit DB Packet Storm |
| 2882 | 8.8 |
重要
Network |
LimeSurvey | LimeSurvey | LimeSurveyにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-39063 | 2026-02-2 19:27 | 2024-07-9 | Show | GitHub Exploit DB Packet Storm |
| 2883 | 7.5 |
重要
Network |
Synology Inc. | Media Server | Synology Inc.のMedia Serverにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2024-4464 | 2026-02-2 19:27 | 2024-12-18 | Show | GitHub Exploit DB Packet Storm |
| 2884 | 9.8 |
緊急
Network |
QNAP Systems | Hybrid Backup Sync | QNAP SystemsのHybrid Backup Syncにおける複数の脆弱性 |
CWE-77 CWE-78 |
CVE-2024-50388 | 2026-02-2 19:27 | 2024-12-6 | Show | GitHub Exploit DB Packet Storm |
| 2885 | 9.8 |
緊急
Network |
Academia ERP | Student Information System | Academia ERPのStudent Information Systemにおけるパストラバーサルの脆弱性 |
CWE-24
パストラバーサル (../filedir) |
CVE-2024-53636 | 2026-02-2 19:27 | 2025-04-26 | Show | GitHub Exploit DB Packet Storm |
| 2886 | 4.9 |
警告
Network |
Palo Alto Networks | PAN-OS | Palo Alto NetworksのPAN-OSにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2024-5911 | 2026-02-2 19:27 | 2024-07-10 | Show | GitHub Exploit DB Packet Storm |
| 2887 | 9.8 |
緊急
Network |
LimeSurvey | LimeSurvey | LimeSurveyにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 |
CVE-2024-6933 | 2026-02-2 19:27 | 2024-07-21 | Show | GitHub Exploit DB Packet Storm |
| 2888 | 7.8 |
重要
Local |
ブロケード コミュニケーションズ システムズ株式会社 | fabric operating system | ブロケード コミュニケーションズ システムズ株式会社のfabric operating systemにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2024-7517 | 2026-02-2 19:27 | 2024-11-21 | Show | GitHub Exploit DB Packet Storm |
| 2889 | 4.9 |
警告
Network |
LimeSurvey | LimeSurvey | LimeSurveyにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 |
CWE-404
リソースの不適切なシャットダウンおよびリリース |
CVE-2024-7887 | 2026-02-2 19:27 | 2024-08-17 | Show | GitHub Exploit DB Packet Storm |
| 2890 | 7.8 |
重要
Local |
UPDF | UPDF | UPDFにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-10214 | 2026-02-2 19:27 | 2025-09-10 | Show | GitHub Exploit DB Packet Storm |
NVD Vulnerability Information
Update Date:May 3, 2026, 4:06 a.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 349671 | - | - | - | Buffer overflow in post-query sample CGI program allows remote attackers to execute arbitrary commands via an HTTP POST request that contains at least 10001 parameters. |
NVD-CWE-Other
|
CVE-2001-0291 | 2005-10-20 13:00 | 2001-05-3 | Show | GitHub Exploit DB Packet Storm |