Vulnerability Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 14, 2026, 12:08 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
3991	7.5	重要 Network	クアルコム	SD730 ファームウェア Snapdragon 820 Automotive Platform ファームウェア snapdragon 680 4g mobile platform ファームウェア c-v2x 9150 ファームウェア QCM4290&n…	クアルコムの9206 lte modem ファームウェア等の複数製品におけるバッファオーバーリードの脆弱性	CWE-126 バッファオーバーリード	CVE-2025-21429	2026-02-4 18:42	2025-04-7	Show	GitHub Exploit DB Packet Storm

3992	7.8	重要 Local	クアルコム	fastconnect 6900 ファームウェア qcs5430 ファームウェア WCD9370 ファームウェア WCD9380 ファームウェア Snapdragon 8cx Compute Platform (SC8180X-AB) ファームウェア Snapdrag…	クアルコムのfastconnect 6700 ファームウェア等の複数製品における境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2025-21439	2026-02-4 18:42	2025-04-7	Show	GitHub Exploit DB Packet Storm

3993	9	緊急 Network	NVIDIA	NVIDIA Isaac Lab	NVIDIAのNVIDIA Isaac Labにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-33210	2026-02-4 18:42	2025-12-16	Show	GitHub Exploit DB Packet Storm

3994	8.4	重要 Local	NVIDIA	NVIDIA Resiliency Extension	NVIDIAのNVIDIA Resiliency ExtensionにおけるUNIX Symbolic Link のフォローに関する脆弱性	CWE-61 UNIX Symbolic Link のフォロー	CVE-2025-33225	2026-02-4 18:42	2025-12-16	Show	GitHub Exploit DB Packet Storm

3995	7	重要 Local	NVIDIA	NVIDIA Resiliency Extension	NVIDIAのNVIDIA Resiliency Extensionにおける競合状態に関する脆弱性	CWE-362 競合状態	CVE-2025-33235	2026-02-4 18:42	2025-12-16	Show	GitHub Exploit DB Packet Storm

3996	4.3	警告 Network	ZwiiCMS	ZwiiCMS	ZwiiCMSにおける複数の脆弱性	CWE-667 CWE-863	CVE-2025-34467	2026-02-4 18:41	2025-12-31	Show	GitHub Exploit DB Packet Storm

3997	7.8	重要 Local	BMC Software	Control-m/server	BMC SoftwareのControl-m/serverにおける複数の脆弱性	CWE-214 CWE-522 CWE-532	CVE-2025-48709	2026-02-4 18:41	2025-08-7	Show	GitHub Exploit DB Packet Storm

3998	5.9	警告 Network	Haxx	c-ares	c-aresにおける解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2025-62408	2026-02-4 18:41	2025-12-8	Show	GitHub Exploit DB Packet Storm

3999	9.8	緊急 Network	ブロケードコミュニケーションズシステムズ株式会社	ASCG	ブロケードコミュニケーションズシステムズ株式会社のASCGにおけるログファイルからの情報漏えいに関する脆弱性	CWE-532 ログファイルからの情報漏えい	CVE-2025-6391	2026-02-4 18:41	2025-07-17	Show	GitHub Exploit DB Packet Storm

4000	5.1	警告 Local	Fanvil Technology Co., Ltd.	X210 Firmware	Fanvil Technology Co., Ltd.のX210 Firmwareにおけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2025-64052	2026-02-4 18:41	2025-12-5	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 14, 2026, 4 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
350771	-	sas	base integration_technologies	sastcpd in SAS/Base 8.0 allows local users to execute arbitrary code by setting the authprog environment variable to reference a malicious program, which is then executed by sastcpd.	NVD-CWE-Other	CVE-2002-2017	2008-09-6 05:32	2002-12-31	Show	GitHub Exploit DB Packet Storm

350772	-	sas	base integration_technologies	sastcpd in SAS/Base 8.0 might allow local users to gain privileges by setting the netencralg environment variable, which causes a segmentation fault.	NVD-CWE-Other	CVE-2002-2018	2008-09-6 05:32	2002-12-31	Show	GitHub Exploit DB Packet Storm

350773	-	netgear	rp114	Netgear RP114 Cable/DSL Web Safe Router Firmware 3.26 uses a default administrator password and accepts admin logins on the external interface, which allows remote attackers to gain privileges if the…	NVD-CWE-Other	CVE-2002-2020	2008-09-6 05:32	2002-12-31	Show	GitHub Exploit DB Packet Storm

350774	-	woltlab	burning_board	Cross-site scripting (XSS) vulnerability in WoltLab Burning Board (wbboard) 1.1.1 allows remote attackers to inject arbitrary web script or HTML via the message parameter.	NVD-CWE-Other	CVE-2002-2021	2008-09-6 05:32	2002-12-31	Show	GitHub Exploit DB Packet Storm

350775	-	kaffe	kaffe_openvm	Format string vulnerability in Kaffe OpenVM 1.0.6 and earlier allows local users to execute arbitrary code, when a java.lang.NoClassDefFoundError is thrown, via format specifiers in the forName attri…	NVD-CWE-Other	CVE-2002-2022	2008-09-6 05:32	2002-12-31	Show	GitHub Exploit DB Packet Storm

350776	-	yamaguchi	shingo_beep2	The get_parameter_from_freqency_source function in beep2 1.0, 1.1 and 1.2, when installed setuid root, allows local users to read arbitrary files via unknown attack vectors.	NVD-CWE-Other	CVE-2002-2023	2008-09-6 05:32	2002-12-31	Show	GitHub Exploit DB Packet Storm

350777	-	browseftp	browseftp_client	Buffer overflow in BrowseFTP 1.62 client allows remote FTP servers to execute arbitrary code via a long FTP "220" message reply.	NVD-CWE-Other	CVE-2002-2026	2008-09-6 05:32	2002-12-31	Show	GitHub Exploit DB Packet Storm

350778	-	doow	doow	Database of Our Owlish Wisdom (DOOW) 0.1 through 0.2.1 does not properly verify user permissions, which allows remote attackers to perform unauthorized activities.	NVD-CWE-Other	CVE-2002-2027	2008-09-6 05:32	2002-12-31	Show	GitHub Exploit DB Packet Storm

350779	-	apache	http_server	PHP, when installed on Windows with Apache and ScriptAlias for /php/ set to c:/php/, allows remote attackers to read arbitrary files and possibly execute arbitrary programs via an HTTP request for ph…	NVD-CWE-Other	CVE-2002-2029	2008-09-6 05:32	2002-12-31	Show	GitHub Exploit DB Packet Storm

350780	-	sqldata	sqldata_enterprise_server	Stack-based buffer overflow in SQLData Enterprise Server 3.0 allows remote attacker to execute arbitrary code and cause a denial of service via a long HTTP request.	NVD-CWE-Other	CVE-2002-2030	2008-09-6 05:32	2002-12-31	Show	GitHub Exploit DB Packet Storm

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed