You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
|
Update Date:Dec. 25, 2024, 6:01 p.m.
No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
---|---|---|---|---|---|---|---|---|---|---|---|
651 | 7.8 |
重要
Local |
Android | Google の Android における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502 CWE-502 Deserialization of Untrusted Data Deserialization of Untrusted Data |
CVE-2018-9474 | 2024-12-19 10:56 | 2018-04-5 | Show | GitHub Exploit DB Packet Storm | |
652 | 9.8 |
緊急
Network Google |
Android
|
Google の Android における境界外書き込みに関する脆弱性
|
CWE-787 |
CWE-787 Out-of-bounds Write Out-of-bounds Write
CVE-2018-9478
|
2024-12-19 10:56 |
2018-04-5 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
653 | 6.5 |
警告
Adjacent |
Google Apache Software Foundation |
Apache Traffic Server Android |
Google の Android 等複数ベンダの製品における整数オーバーフローの脆弱性 |
CWE-125 CWE-190 CWE-190 Out-of-bounds Read Integer Overflow or Wraparound Integer Overflow or Wraparound |
CVE-2018-9481 | 2024-12-19 10:55 | 2018-04-5 | Show | GitHub Exploit DB Packet Storm |
654 | 5.3 |
警告
Network codeastro |
membership management system
|
codeastro の membership management system における SQL インジェクションの脆弱性
|
CWE-89
|
SQL Injection
CVE-2024-1924
|
2024-12-19 10:55 |
2024-02-27 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
655 | 7.2 |
重要
Network |
mc-technologies | mc lr router ファームウェア | mc-technologies の mc lr router ファームウェアにおける OS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2024-21786 | 2024-12-19 10:55 | 2024-11-21 | Show | GitHub Exploit DB Packet Storm |
656 | 6.5 |
警告
Network |
日立 snakeyaml project |
Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint snakeyaml Hitachi Infrastructure … |
snakeyaml project の snakeyaml における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2022-38752 | 2024-12-19 10:55 | 2022-09-5 | Show | GitHub Exploit DB Packet Storm |
657 | 6.5 |
警告
Network |
日立 Debian snakeyaml project |
Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Debian GNU/Linux snakeyaml Hitachi… |
snakeyaml project の snakeyaml 他複数ベンダの製品における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2022-38751 | 2024-12-19 10:53 | 2022-09-5 | Show | GitHub Exploit DB Packet Storm |
658 | 5.5 |
警告
Local |
日立 Debian snakeyaml project |
Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Debian GNU/Linux snakeyaml Hitachi… |
snakeyaml project の snakeyaml 他複数ベンダの製品における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2022-38750 | 2024-12-19 10:49 | 2022-09-5 | Show | GitHub Exploit DB Packet Storm |
659 | 6.5 |
警告
Network |
日立 Debian snakeyaml project |
Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Debian GNU/Linux snakeyaml Hitachi… |
snakeyaml project の snakeyaml 他複数ベンダの製品における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2022-38749 | 2024-12-19 10:47 | 2022-09-5 | Show | GitHub Exploit DB Packet Storm |
660 | 7.5 |
重要
Network 日立 |
Debian snakeyaml project
Hitachi Ops Center Viewpoint |
Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Debian GNU/Linux snakeyaml Hitachi…
snakeyaml project の snakeyaml 他複数ベンダの製品における DTD の再帰的なエンティティ参照の不適切な制限に関する脆弱性
|
CWE-776
|
XML Entity Expansion
CVE-2022-25857
|
2024-12-19 10:45 |
2022-08-30 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
661 | 8 |
重要
Network |
PostgreSQL.org 日立 Debian Fedora Project |
Hitachi Ops Center Viewpoint PostgreSQL JDBC ドライバ Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Fedora D… |
PostgreSQL.org の PostgreSQL JDBC ドライバ他複数ベンダの製品における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2022-31197 | 2024-12-19 10:43 | 2022-08-3 | Show | GitHub Exploit DB Packet Storm |
662 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-276 CWE-noinfo Incorrect Default Permissions noinfo |
CVE-2024-40660 | 2024-12-19 10:33 | 2024-11-13 | Show | GitHub Exploit DB Packet Storm | |
663 | 7.8 |
重要
Local |
Android | Google の Android における認証の欠如に関する脆弱性 |
CWE-862 CWE-94 Missing Authorization Code Injection |
CVE-2024-40671 | 2024-12-19 10:33 | 2024-11-13 | Show | GitHub Exploit DB Packet Storm | |
664 | 5.5 |
警告
Local |
Android | Google の Android における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770 CWE-770 Allocation of Resources Without Limits or Throttling Allocation of Resources Without Limits or Throttling |
CVE-2024-43083 | 2024-12-19 10:33 | 2024-11-13 | Show | GitHub Exploit DB Packet Storm | |
665 | 7.8 |
重要
Local |
GStreamer Debian |
GStreamer Debian GNU/Linux |
GStreamer の GStreamer 等複数ベンダの製品における整数オーバーフローの脆弱性 |
CWE-190 CWE-190 Integer Overflow or Wraparound Integer Overflow or Wraparound |
CVE-2024-4453 | 2024-12-19 10:32 | 2024-05-22 | Show | GitHub Exploit DB Packet Storm |
666 | 9.8 |
緊急
Network Open Robotics |
robot operating system
|
Open Robotics の robot operating system における解放済みメモリの使用に関する脆弱性
|
CWE-416 |
CWE-416 Use After Free Use After Free
CVE-2024-38921
|
2024-12-19 10:30 |
2024-12-6 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
667 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-783 CWE-noinfo Operator Precedence Logic Error noinfo |
CVE-2024-34723 | 2024-12-19 10:28 | 2024-07-9 | Show | GitHub Exploit DB Packet Storm | |
668 | 7 |
重要
Local |
Android | Google の Android における競合状態に関する脆弱性 |
CWE-269 CWE-284 CWE-362 Improper Privilege Management Improper Access Control Race Condition |
CVE-2024-34725 | 2024-12-19 10:28 | 2024-07-9 | Show | GitHub Exploit DB Packet Storm | |
669 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-783 CWE-noinfo Operator Precedence Logic Error noinfo |
CVE-2024-34726 | 2024-12-19 10:28 | 2024-07-9 | Show | GitHub Exploit DB Packet Storm | |
670 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-269 CWE-783 CWE-noinfo Improper Privilege Management Operator Precedence Logic Error noinfo |
CVE-2024-34741 | 2024-12-19 10:28 | 2024-08-15 | Show | GitHub Exploit DB Packet Storm | |
671 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-31315 | 2024-12-19 10:27 | 2024-07-9 | Show | GitHub Exploit DB Packet Storm | |
672 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-269 CWE-noinfo Improper Privilege Management noinfo |
CVE-2024-31322 | 2024-12-19 10:27 | 2024-07-9 | Show | GitHub Exploit DB Packet Storm | |
673 | 7.8 |
重要
Local |
アドビシステムズ | Adobe Animate | アドビの Adobe Animate における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2024-45156 | 2024-12-19 10:26 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
674 | 7.8 |
重要
Local |
アドビシステムズ | Adobe Illustrator | アドビの Adobe Illustrator における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2024-49538 | 2024-12-19 10:25 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
675 | 5.5 |
警告
Local |
アドビシステムズ | Adobe Illustrator | アドビの Adobe Illustrator における境界外読み取りに関する脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2024-49541 | 2024-12-19 10:25 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
676 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-52838 | 2024-12-19 10:25 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
677 | 7.8 |
重要
Local |
アドビシステムズ | Adobe Animate | アドビの Adobe Animate における整数アンダーフローの脆弱性 |
CWE-191
Integer Underflow (Wrap or Wraparound) |
CVE-2024-52985 | 2024-12-19 10:25 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
678 | 7.8 |
重要
Local |
アドビシステムズ | Adobe Animate | アドビの Adobe Animate における整数アンダーフローの脆弱性 |
CWE-191
Integer Underflow (Wrap or Wraparound) |
CVE-2024-52986 | 2024-12-19 10:25 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
679 | 7.8 |
重要
Local |
アドビシステムズ | Adobe Substance 3D Sampler | アドビの Adobe Substance 3D Sampler における境界外書き込みに関する脆弱性 |
CWE-122 CWE-787 Heap-based Buffer Overflow Out-of-bounds Write |
CVE-2024-52995 | 2024-12-19 10:25 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
680 | 6.1 |
警告
Network |
アドビシステムズ | Adobe Connect | アドビの Adobe Connect におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-54044 | 2024-12-19 10:25 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
681 | 6.1 |
警告
Network |
アドビシステムズ | Adobe Connect | アドビの Adobe Connect におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-54045 | 2024-12-19 10:25 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
682 | 7.5 |
重要
Network TOTOLINK |
X5000R ファームウェア
|
TOTOLINK の X5000R ファームウェアにおける OS コマンドインジェクションの脆弱性
|
CWE-78
|
OS Command
CVE-2024-25468
|
2024-12-19 10:24 |
2024-02-17 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
683 | 6.1 |
警告
Network |
remyandrade | computer inventory system | remyandrade の computer inventory system におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-2068 | 2024-12-19 10:00 | 2024-03-1 | Show | GitHub Exploit DB Packet Storm |
684 | 6.1 |
警告
Network |
remyandrade | faq management system | remyandrade の faq management system におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-2070 | 2024-12-19 10:00 | 2024-03-1 | Show | GitHub Exploit DB Packet Storm |
685 | 4.8 |
警告
Network |
geoserver | geoserver | geoserver におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting |
CVE-2024-23640 | 2024-12-19 10:00 | 2024-03-20 | Show | GitHub Exploit DB Packet Storm |
686 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-20 CWE-noinfo Improper Input Validation noinfo |
CVE-2024-23706 | 2024-12-19 10:00 | 2024-05-7 | Show | GitHub Exploit DB Packet Storm | |
687 | 7.5 |
重要
Network Johan Cwiklinski |
Galette
|
galette における不正な認証に関する脆弱性
|
CWE-863 |
CWE-863 Incorrect Authorization Incorrect Authorization
CVE-2024-24761
|
2024-12-19 10:00 |
2024-03-6 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
688 | 4.8 |
警告
Network |
Palo Alto Networks | PAN-OS | Palo Alto Networks の PAN-OS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting |
CVE-2024-0007 | 2024-12-19 09:59 | 2024-02-14 | Show | GitHub Exploit DB Packet Storm |
689 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-284 CWE-noinfo Improper Access Control noinfo |
CVE-2024-0025 | 2024-12-19 09:59 | 2024-05-7 | Show | GitHub Exploit DB Packet Storm | |
690 | 7.8 |
重要
Local |
Android | Google の Android における証明書検証に関する脆弱性 |
CWE-295 CWE-295 Improper Certificate Validation Improper Certificate Validation |
CVE-2024-0042 | 2024-12-19 09:59 | 2024-05-7 | Show | GitHub Exploit DB Packet Storm | |
691 | 8.8 |
重要
Network |
GStreamer | GStreamer | GStreamer における整数オーバーフローの脆弱性 |
CWE-190 CWE-190 Integer Overflow or Wraparound Integer Overflow or Wraparound |
CVE-2023-37327 | 2024-12-19 09:58 | 2023-06-30 | Show | GitHub Exploit DB Packet Storm |
692 | 8.8 |
重要
Network |
GStreamer | GStreamer | GStreamer における整数オーバーフローの脆弱性 |
CWE-190 CWE-190 Integer Overflow or Wraparound Integer Overflow or Wraparound |
CVE-2023-38104 | 2024-12-19 09:58 | 2023-07-12 | Show | GitHub Exploit DB Packet Storm |
693 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-21113 | 2024-12-19 09:57 | 2024-07-9 | Show | GitHub Exploit DB Packet Storm | |
694 | 5.5 |
警告
Local |
Android | Google の Android における脆弱性 |
CWE-noinfo
noinfo |
CVE-2017-13309 | 2024-12-19 09:57 | 2017-08-23 | Show | GitHub Exploit DB Packet Storm | |
695 | 9.8 |
緊急
Network snakeyaml project |
日立
snakeyaml |
Hitachi Infrastructure Analytics Advisor Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center Analyzer Hitachi Ops&nbs…
SnakeYaml における信頼できないデータのデシリアライゼーションに関する脆弱性
|
CWE-502
|
Deserialization of Untrusted Data
CVE-2022-1471
|
2024-12-18 18:18 |
2022-04-11 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
696 | 6.1 |
警告
Network |
Select2 日立 |
Hitachi Infrastructure Analytics Advisor Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center Analyzer Select2 Hitachi Ops … |
Select2 におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2016-10744 | 2024-12-18 18:15 | 2016-09-15 | Show | GitHub Exploit DB Packet Storm |
697 | 7.5 |
重要
Network Jersey project |
日立
Hitachi Infrastructure Analytics Advisor |
Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center Analyzer Jersey Hitachi Ops C…
jersey における XML 外部エンティティの脆弱性
|
CWE-611
|
XXE
CVE-2014-3643
|
2024-12-18 18:15 |
2014-09-17 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
698 | 7.5 |
重要
Network F5 Networks |
アップル インターネット技術タスクフォース (IETF) The Go Project Eclipse Foundation The Netty project Envoy Proxy Apache Software Foundation nghttp2 project 日立
BIG-IP Application Visibility and Reporting |
uCosminexus Application Server http2 uCosminexus Service Platform Envoy BIG-IP Access Poli…
MITRE: CVE-2023-44487 HTTP/2 Rapid Reset Attack
|
CWE-400
|
Uncontrolled Resource Consumption
CVE-2023-44487
|
2024-12-18 18:13 |
2023-10-10 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
699 | 8.8 |
重要
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager における脆弱性 |
CWE-284 CWE-noinfo Improper Access Control noinfo |
CVE-2024-43716 | 2024-12-18 18:12 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
700 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-43725 | 2024-12-18 18:12 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |