JVN Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low

Update Date:Dec. 25, 2024, 6:01 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
651 7.8 重要
Local
Google Android Google の Android における信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
CWE-502
 Deserialization of Untrusted Data
 Deserialization of Untrusted Data
CVE-2018-9474 2024-12-19 10:56 2018-04-5 Show GitHub Exploit DB Packet Storm
652 9.8 緊急
Network
Google Android Google の Android における境界外書き込みに関する脆弱性 CWE-787
CWE-787
 Out-of-bounds Write
 Out-of-bounds Write
CVE-2018-9478 2024-12-19 10:56 2018-04-5 Show GitHub Exploit DB Packet Storm
653 6.5 警告
Adjacent
Google
Apache Software Foundation
Apache Traffic Server
Android
Google の Android 等複数ベンダの製品における整数オーバーフローの脆弱性 CWE-125
CWE-190
CWE-190
Out-of-bounds Read
 Integer Overflow or Wraparound
 Integer Overflow or Wraparound
CVE-2018-9481 2024-12-19 10:55 2018-04-5 Show GitHub Exploit DB Packet Storm
654 5.3 警告
Network
codeastro membership management system codeastro の membership management system における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2024-1924 2024-12-19 10:55 2024-02-27 Show GitHub Exploit DB Packet Storm
655 7.2 重要
Network
mc-technologies mc lr router ファームウェア mc-technologies の mc lr router ファームウェアにおける OS コマンドインジェクションの脆弱性 CWE-78
OS Command 
CVE-2024-21786 2024-12-19 10:55 2024-11-21 Show GitHub Exploit DB Packet Storm
656 6.5 警告
Network
日立
snakeyaml project
Hitachi Ops Center Viewpoint
Hitachi Ops Center Analyzer
Hitachi Ops Center Analyzer viewpoint
snakeyaml
Hitachi Infrastructure …
snakeyaml project の snakeyaml における境界外書き込みに関する脆弱性 CWE-787
 Out-of-bounds Write
CVE-2022-38752 2024-12-19 10:55 2022-09-5 Show GitHub Exploit DB Packet Storm
657 6.5 警告
Network
日立
Debian
snakeyaml project
Hitachi Ops Center Viewpoint
Hitachi Ops Center Analyzer
Hitachi Ops Center Analyzer viewpoint
Debian GNU/Linux
snakeyaml
Hitachi…
snakeyaml project の snakeyaml 他複数ベンダの製品における境界外書き込みに関する脆弱性 CWE-787
 Out-of-bounds Write
CVE-2022-38751 2024-12-19 10:53 2022-09-5 Show GitHub Exploit DB Packet Storm
658 5.5 警告
Local
日立
Debian
snakeyaml project
Hitachi Ops Center Viewpoint
Hitachi Ops Center Analyzer
Hitachi Ops Center Analyzer viewpoint
Debian GNU/Linux
snakeyaml
Hitachi…
snakeyaml project の snakeyaml 他複数ベンダの製品における境界外書き込みに関する脆弱性 CWE-787
 Out-of-bounds Write
CVE-2022-38750 2024-12-19 10:49 2022-09-5 Show GitHub Exploit DB Packet Storm
659 6.5 警告
Network
日立
Debian
snakeyaml project
Hitachi Ops Center Viewpoint
Hitachi Ops Center Analyzer
Hitachi Ops Center Analyzer viewpoint
Debian GNU/Linux
snakeyaml
Hitachi…
snakeyaml project の snakeyaml 他複数ベンダの製品における境界外書き込みに関する脆弱性 CWE-787
 Out-of-bounds Write
CVE-2022-38749 2024-12-19 10:47 2022-09-5 Show GitHub Exploit DB Packet Storm
660 7.5 重要
Network
日立
Debian
snakeyaml project
Hitachi Ops Center Viewpoint
Hitachi Ops Center Analyzer
Hitachi Ops Center Analyzer viewpoint
Debian GNU/Linux
snakeyaml
Hitachi…
snakeyaml project の snakeyaml 他複数ベンダの製品における DTD の再帰的なエンティティ参照の不適切な制限に関する脆弱性 CWE-776
XML Entity Expansion
CVE-2022-25857 2024-12-19 10:45 2022-08-30 Show GitHub Exploit DB Packet Storm
661 8 重要
Network
PostgreSQL.org
日立
Debian
Fedora Project
Hitachi Ops Center Viewpoint
PostgreSQL JDBC ドライバ
Hitachi Ops Center Analyzer
Hitachi Ops Center Analyzer viewpoint
Fedora
D…
PostgreSQL.org の PostgreSQL JDBC ドライバ他複数ベンダの製品における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2022-31197 2024-12-19 10:43 2022-08-3 Show GitHub Exploit DB Packet Storm
662 7.8 重要
Local
Google Android Google の Android における脆弱性 CWE-276
CWE-noinfo
Incorrect Default Permissions 
noinfo
CVE-2024-40660 2024-12-19 10:33 2024-11-13 Show GitHub Exploit DB Packet Storm
663 7.8 重要
Local
Google Android Google の Android における認証の欠如に関する脆弱性 CWE-862
CWE-94
 Missing Authorization
Code Injection
CVE-2024-40671 2024-12-19 10:33 2024-11-13 Show GitHub Exploit DB Packet Storm
664 5.5 警告
Local
Google Android Google の Android における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 CWE-770
CWE-770
 Allocation of Resources Without Limits or Throttling
 Allocation of Resources Without Limits or Throttling
CVE-2024-43083 2024-12-19 10:33 2024-11-13 Show GitHub Exploit DB Packet Storm
665 7.8 重要
Local
GStreamer
Debian
GStreamer
Debian GNU/Linux
GStreamer の GStreamer 等複数ベンダの製品における整数オーバーフローの脆弱性 CWE-190
CWE-190
 Integer Overflow or Wraparound
 Integer Overflow or Wraparound
CVE-2024-4453 2024-12-19 10:32 2024-05-22 Show GitHub Exploit DB Packet Storm
666 9.8 緊急
Network
Open Robotics robot operating system Open Robotics の robot operating system における解放済みメモリの使用に関する脆弱性 CWE-416
CWE-416
 Use After Free
 Use After Free
CVE-2024-38921 2024-12-19 10:30 2024-12-6 Show GitHub Exploit DB Packet Storm
667 7.8 重要
Local
Google Android Google の Android における脆弱性 CWE-783
CWE-noinfo
 Operator Precedence Logic Error
noinfo
CVE-2024-34723 2024-12-19 10:28 2024-07-9 Show GitHub Exploit DB Packet Storm
668 7 重要
Local
Google Android Google の Android における競合状態に関する脆弱性 CWE-269
CWE-284
CWE-362
 Improper Privilege Management
Improper Access Control
Race Condition
CVE-2024-34725 2024-12-19 10:28 2024-07-9 Show GitHub Exploit DB Packet Storm
669 7.8 重要
Local
Google Android Google の Android における脆弱性 CWE-783
CWE-noinfo
 Operator Precedence Logic Error
noinfo
CVE-2024-34726 2024-12-19 10:28 2024-07-9 Show GitHub Exploit DB Packet Storm
670 7.8 重要
Local
Google Android Google の Android における脆弱性 CWE-269
CWE-783
CWE-noinfo
 Improper Privilege Management
 Operator Precedence Logic Error
noinfo
CVE-2024-34741 2024-12-19 10:28 2024-08-15 Show GitHub Exploit DB Packet Storm
671 7.8 重要
Local
Google Android Google の Android における脆弱性 CWE-noinfo
noinfo
CVE-2024-31315 2024-12-19 10:27 2024-07-9 Show GitHub Exploit DB Packet Storm
672 7.8 重要
Local
Google Android Google の Android における脆弱性 CWE-269
CWE-noinfo
 Improper Privilege Management
noinfo
CVE-2024-31322 2024-12-19 10:27 2024-07-9 Show GitHub Exploit DB Packet Storm
673 7.8 重要
Local
アドビシステムズ Adobe Animate アドビの Adobe Animate における NULL ポインタデリファレンスに関する脆弱性 CWE-476
 NULL Pointer Dereference
CVE-2024-45156 2024-12-19 10:26 2024-12-10 Show GitHub Exploit DB Packet Storm
674 7.8 重要
Local
アドビシステムズ Adobe Illustrator アドビの Adobe Illustrator における境界外書き込みに関する脆弱性 CWE-787
 Out-of-bounds Write
CVE-2024-49538 2024-12-19 10:25 2024-12-10 Show GitHub Exploit DB Packet Storm
675 5.5 警告
Local
アドビシステムズ Adobe Illustrator アドビの Adobe Illustrator における境界外読み取りに関する脆弱性 CWE-125
Out-of-bounds Read
CVE-2024-49541 2024-12-19 10:25 2024-12-10 Show GitHub Exploit DB Packet Storm
676 5.4 警告
Network
アドビシステムズ Adobe Experience Manager アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-52838 2024-12-19 10:25 2024-12-10 Show GitHub Exploit DB Packet Storm
677 7.8 重要
Local
アドビシステムズ Adobe Animate アドビの Adobe Animate における整数アンダーフローの脆弱性 CWE-191
 Integer Underflow (Wrap or Wraparound)
CVE-2024-52985 2024-12-19 10:25 2024-12-10 Show GitHub Exploit DB Packet Storm
678 7.8 重要
Local
アドビシステムズ Adobe Animate アドビの Adobe Animate における整数アンダーフローの脆弱性 CWE-191
 Integer Underflow (Wrap or Wraparound)
CVE-2024-52986 2024-12-19 10:25 2024-12-10 Show GitHub Exploit DB Packet Storm
679 7.8 重要
Local
アドビシステムズ Adobe Substance 3D Sampler アドビの Adobe Substance 3D Sampler における境界外書き込みに関する脆弱性 CWE-122
CWE-787
Heap-based Buffer Overflow
 Out-of-bounds Write
CVE-2024-52995 2024-12-19 10:25 2024-12-10 Show GitHub Exploit DB Packet Storm
680 6.1 警告
Network
アドビシステムズ Adobe Connect アドビの Adobe Connect におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-54044 2024-12-19 10:25 2024-12-10 Show GitHub Exploit DB Packet Storm
681 6.1 警告
Network
アドビシステムズ Adobe Connect アドビの Adobe Connect におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-54045 2024-12-19 10:25 2024-12-10 Show GitHub Exploit DB Packet Storm
682 7.5 重要
Network
TOTOLINK X5000R ファームウェア TOTOLINK の X5000R ファームウェアにおける OS コマンドインジェクションの脆弱性 CWE-78
OS Command 
CVE-2024-25468 2024-12-19 10:24 2024-02-17 Show GitHub Exploit DB Packet Storm
683 6.1 警告
Network
remyandrade computer inventory system remyandrade の computer inventory system におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-2068 2024-12-19 10:00 2024-03-1 Show GitHub Exploit DB Packet Storm
684 6.1 警告
Network
remyandrade faq management system remyandrade の faq management system におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-2070 2024-12-19 10:00 2024-03-1 Show GitHub Exploit DB Packet Storm
685 4.8 警告
Network
geoserver geoserver geoserver におけるクロスサイトスクリプティングの脆弱性 CWE-79
CWE-79
Cross-site Scripting
Cross-site Scripting
CVE-2024-23640 2024-12-19 10:00 2024-03-20 Show GitHub Exploit DB Packet Storm
686 7.8 重要
Local
Google Android Google の Android における脆弱性 CWE-20
CWE-noinfo
 Improper Input Validation 
noinfo
CVE-2024-23706 2024-12-19 10:00 2024-05-7 Show GitHub Exploit DB Packet Storm
687 7.5 重要
Network
Johan Cwiklinski Galette galette における不正な認証に関する脆弱性 CWE-863
CWE-863
 Incorrect Authorization
 Incorrect Authorization
CVE-2024-24761 2024-12-19 10:00 2024-03-6 Show GitHub Exploit DB Packet Storm
688 4.8 警告
Network
Palo Alto Networks PAN-OS Palo Alto Networks の PAN-OS におけるクロスサイトスクリプティングの脆弱性 CWE-79
CWE-79
Cross-site Scripting
Cross-site Scripting
CVE-2024-0007 2024-12-19 09:59 2024-02-14 Show GitHub Exploit DB Packet Storm
689 7.8 重要
Local
Google Android Google の Android における脆弱性 CWE-284
CWE-noinfo
Improper Access Control
noinfo
CVE-2024-0025 2024-12-19 09:59 2024-05-7 Show GitHub Exploit DB Packet Storm
690 7.8 重要
Local
Google Android Google の Android における証明書検証に関する脆弱性 CWE-295
CWE-295
Improper Certificate Validation 
Improper Certificate Validation 
CVE-2024-0042 2024-12-19 09:59 2024-05-7 Show GitHub Exploit DB Packet Storm
691 8.8 重要
Network
GStreamer GStreamer GStreamer における整数オーバーフローの脆弱性 CWE-190
CWE-190
 Integer Overflow or Wraparound
 Integer Overflow or Wraparound
CVE-2023-37327 2024-12-19 09:58 2023-06-30 Show GitHub Exploit DB Packet Storm
692 8.8 重要
Network
GStreamer GStreamer GStreamer における整数オーバーフローの脆弱性 CWE-190
CWE-190
 Integer Overflow or Wraparound
 Integer Overflow or Wraparound
CVE-2023-38104 2024-12-19 09:58 2023-07-12 Show GitHub Exploit DB Packet Storm
693 7.8 重要
Local
Google Android Google の Android における脆弱性 CWE-noinfo
noinfo
CVE-2023-21113 2024-12-19 09:57 2024-07-9 Show GitHub Exploit DB Packet Storm
694 5.5 警告
Local
Google Android Google の Android における脆弱性 CWE-noinfo
noinfo
CVE-2017-13309 2024-12-19 09:57 2017-08-23 Show GitHub Exploit DB Packet Storm
695 9.8 緊急
Network
snakeyaml project
日立
snakeyaml
Hitachi Infrastructure Analytics Advisor
Hitachi Ops Center Analyzer viewpoint
Hitachi Ops Center Analyzer
Hitachi Ops&nbs…
SnakeYaml における信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
 Deserialization of Untrusted Data
CVE-2022-1471 2024-12-18 18:18 2022-04-11 Show GitHub Exploit DB Packet Storm
696 6.1 警告
Network
Select2
日立
Hitachi Infrastructure Analytics Advisor
Hitachi Ops Center Analyzer viewpoint
Hitachi Ops Center Analyzer
Select2
Hitachi Ops …
Select2 におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2016-10744 2024-12-18 18:15 2016-09-15 Show GitHub Exploit DB Packet Storm
697 7.5 重要
Network
Jersey project
日立
Hitachi Infrastructure Analytics Advisor
Hitachi Ops Center Analyzer viewpoint
Hitachi Ops Center Analyzer
Jersey
Hitachi Ops C…
jersey における XML 外部エンティティの脆弱性 CWE-611
XXE
CVE-2014-3643 2024-12-18 18:15 2014-09-17 Show GitHub Exploit DB Packet Storm
698 7.5 重要
Network
F5 Networks
アップル
インターネット技術タスクフォース (IETF)
The Go Project
Eclipse Foundation
The Netty project
Envoy Proxy
Apache Software Foundation
nghttp2 project
日立
BIG-IP Application Visibility and Reporting
uCosminexus Application Server
http2
uCosminexus Service Platform
Envoy
BIG-IP Access Poli…
MITRE: CVE-2023-44487 HTTP/2 Rapid Reset Attack CWE-400
 Uncontrolled Resource Consumption
CVE-2023-44487 2024-12-18 18:13 2023-10-10 Show GitHub Exploit DB Packet Storm
699 8.8 重要
Network
アドビシステムズ Adobe Experience Manager アドビの Adobe Experience Manager における脆弱性 CWE-284
CWE-noinfo
Improper Access Control
noinfo
CVE-2024-43716 2024-12-18 18:12 2024-12-10 Show GitHub Exploit DB Packet Storm
700 5.4 警告
Network
アドビシステムズ Adobe Experience Manager アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-43725 2024-12-18 18:12 2024-12-10 Show GitHub Exploit DB Packet Storm