JVN Vulnerability Search Top
Show Search Menu
|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:Dec. 27, 2024, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 801 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-52818 | 2024-12-18 17:43 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 802 | 8.8 |
重要
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager における脆弱性 |
CWE-284 CWE-noinfo Improper Access Control noinfo |
CVE-2024-43717 | 2024-12-18 17:42 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 803 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-43720 | 2024-12-18 17:42 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 804 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-43726 | 2024-12-18 17:42 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 805 | - |
-
|
OpenSSL Project | OpenSSL | OpenSSL におけるサービス運用妨害 (DoS) の脆弱性 (Security Advisory [3rd September 2024]) |
CWE-843
Type Confusion |
CVE-2024-6119 | 2024-12-18 17:42 | 2024-09-5 | Show | GitHub Exploit DB Packet Storm |
| 806 | 4.6 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-43732 | 2024-12-18 17:42 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 807 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-43736 | 2024-12-18 17:42 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 808 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-43746 | 2024-12-18 17:42 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 809 | 8.8 |
重要
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager における脆弱性 |
CWE-20 CWE-noinfo Improper Input Validation noinfo |
CVE-2024-43755 | 2024-12-18 17:42 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 810 | - |
-
|
OpenSSL Project | OpenSSL | OpenSSL の関数 SSL_select_next_proto におけるバッファオーバーリードの脆弱性(OpenSSL Security Advisory [27th June 2024]) |
CWE-126
Buffer Over-read |
CVE-2024-5535 | 2024-12-18 17:40 | 2024-07-3 | Show | GitHub Exploit DB Packet Storm |
| 811 | 8.8 |
重要
Network |
GStreamer | GStreamer | GStreamer における境界外書き込みに関する脆弱性 |
CWE-122 CWE-787 Heap-based Buffer Overflow Out-of-bounds Write |
CVE-2023-37329 | 2024-12-18 17:39 | 2023-06-30 | Show | GitHub Exploit DB Packet Storm |
| 812 | 8.8 |
重要
Network |
GStreamer | GStreamer | GStreamer における整数オーバーフローの脆弱性 |
CWE-190 CWE-190 Integer Overflow or Wraparound Integer Overflow or Wraparound |
CVE-2023-38103 | 2024-12-18 17:39 | 2023-07-12 | Show | GitHub Exploit DB Packet Storm |
| 813 | 6.7 |
警告
Local |
Android | Google の Android におけるインジェクションに関する脆弱性 |
CWE-74 CWE-75 Injection Special Element Injection |
CVE-2024-0044 | 2024-12-18 17:39 | 2024-03-11 | Show | GitHub Exploit DB Packet Storm | |
| 814 | 8.8 |
重要
Network |
TOTOLINK | x18 ファームウェア | TOTOLINK の x18 ファームウェアにおけるコマンドインジェクションの脆弱性 |
CWE-77 CWE-78 Command Injection OS Command |
CVE-2024-10966 | 2024-12-18 17:39 | 2024-11-7 | Show | GitHub Exploit DB Packet Storm |
| 815 | 7.5 |
重要
Network D-Link Systems, Inc. |
DIR-600M ファームウェア
|
D-Link Systems, Inc. の DIR-600M ファームウェアにおける古典的バッファオーバーフローの脆弱性
|
CWE-120
|
Classic Buffer Overflow
CVE-2024-1786
|
2024-12-18 17:39 |
2024-02-23 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 816 | 7.5 |
重要
Network NLnet Labs |
Fedora Project
unbound |
Fedora
NLnet Labs の unbound 等複数ベンダの製品における無限ループに関する脆弱性
|
CWE-835 |
CWE-835 Loop with Unreachable Exit Condition ('Infinite Loop') Loop with Unreachable Exit Condition ('Infinite Loop')
CVE-2024-1931
|
2024-12-18 17:38 |
2024-03-7 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 817 | 6.1 |
警告
Network |
rems | barangay population monitoring system | remyandrade の barangay population monitoring system におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-2065 | 2024-12-18 17:38 | 2024-03-1 | Show | GitHub Exploit DB Packet Storm |
| 818 | 7.8 |
重要
Local |
Android | Google の Android における整数オーバーフローの脆弱性 |
CWE-190 CWE-190 Integer Overflow or Wraparound Integer Overflow or Wraparound |
CVE-2024-23695 | 2024-12-18 17:38 | 2024-07-9 | Show | GitHub Exploit DB Packet Storm | |
| 819 | 7.8 |
重要
Local |
Android | Google の Android における境界外書き込みに関する脆弱性 |
CWE-787 CWE-787 Out-of-bounds Write Out-of-bounds Write |
CVE-2024-23698 | 2024-12-18 17:38 | 2024-07-9 | Show | GitHub Exploit DB Packet Storm | |
| 820 | 7.8 |
重要
Local |
Android | Google の Android における認証の欠如に関する脆弱性 |
CWE-280 CWE-862 Improper Handling of Insufficient Permissions or Privileges Missing Authorization |
CVE-2024-23704 | 2024-12-18 17:38 | 2024-05-7 | Show | GitHub Exploit DB Packet Storm | |
| 821 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-269 CWE-noinfo Improper Privilege Management noinfo |
CVE-2024-23713 | 2024-12-18 17:38 | 2024-05-7 | Show | GitHub Exploit DB Packet Storm | |
| 822 | 6.5 |
警告
Network |
Node.js Foundation | undici | Node.js Foundation の Node.js 用 undici における有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-400 CWE-401 Uncontrolled Resource Consumption Missing Release of Memory after Effective Lifetime |
CVE-2024-24750 | 2024-12-18 17:38 | 2024-02-16 | Show | GitHub Exploit DB Packet Storm |
| 823 | - |
-
|
OpenSSL Project | OpenSSL | OpenSSL におけるサービス運用妨害 (DoS) の脆弱性 (Security Advisory [16th May 2024]) | - | CVE-2024-4603 | 2024-12-18 17:38 | 2024-05-17 | Show | GitHub Exploit DB Packet Storm |
| 824 | - |
-
|
OpenSSL Project | OpenSSL | OpenSSL におけるサービス運用妨害 (DoS) の脆弱性 (Security Advisory [8th April 2024]) | - | CVE-2024-2511 | 2024-12-18 17:35 | 2024-04-9 | Show | GitHub Exploit DB Packet Storm |
| 825 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-43713 | 2024-12-18 14:14 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 826 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-43718 | 2024-12-18 14:14 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 827 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-43722 | 2024-12-18 14:14 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 828 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-43728 | 2024-12-18 14:14 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 829 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-43733 | 2024-12-18 14:14 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 830 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-43738 | 2024-12-18 14:14 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 831 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-43742 | 2024-12-18 14:14 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 832 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-43748 | 2024-12-18 14:14 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 833 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-43750 | 2024-12-18 14:14 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 834 | 8.8 |
重要
Network |
GStreamer | GStreamer | GStreamer における整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2023-40474 | 2024-12-18 14:14 | 2023-08-14 | Show | GitHub Exploit DB Packet Storm |
| 835 | 5.5 |
警告
Local |
Android | Google の Android における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2024-0027 | 2024-12-18 14:14 | 2024-05-7 | Show | GitHub Exploit DB Packet Storm | |
| 836 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-0043 | 2024-12-18 14:13 | 2024-05-7 | Show | GitHub Exploit DB Packet Storm | |
| 837 | 7.3 |
重要
Local |
Tenable, Inc. | identity exposure | Tenable, Inc. の identity exposure における OS コマンドインジェクションの脆弱性 |
CWE-78 CWE-78 OS Command OS Command |
CVE-2024-1683 | 2024-12-18 14:13 | 2024-02-23 | Show | GitHub Exploit DB Packet Storm |
| 838 | 9.8 |
緊急
Network demososo |
dm enterprise website building system
|
demososo の dm enterprise website building system における認証に関する脆弱性
|
CWE-287
|
Improper Authentication
CVE-2024-1817
|
2024-12-18 14:13 |
2024-02-23 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 839 | 9.8 |
緊急
Network remyandrade |
computer inventory system
|
remyandrade の computer inventory system における SQL インジェクションの脆弱性
|
CWE-89
|
SQL Injection
CVE-2024-2067
|
2024-12-18 14:13 |
2024-03-1 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 840 | 4.8 |
警告
Network |
geoserver | geoserver | geoserver におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting |
CVE-2024-23642 | 2024-12-18 14:13 | 2024-03-20 | Show | GitHub Exploit DB Packet Storm |
| 841 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-451 CWE-noinfo User Interface (UI) Misrepresentation of Critical Information noinfo |
CVE-2024-23708 | 2024-12-18 14:13 | 2024-05-7 | Show | GitHub Exploit DB Packet Storm | |
| 842 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-269 CWE-noinfo Improper Privilege Management noinfo |
CVE-2024-23711 | 2024-12-18 14:13 | 2024-07-9 | Show | GitHub Exploit DB Packet Storm | |
| 843 | 4.8 |
警告
Network |
geoserver | geoserver | geoserver におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting |
CVE-2024-23819 | 2024-12-18 14:13 | 2024-03-20 | Show | GitHub Exploit DB Packet Storm |
| 844 | 4.8 |
警告
Network |
geoserver | geoserver | geoserver におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting |
CVE-2024-23821 | 2024-12-18 14:13 | 2024-03-20 | Show | GitHub Exploit DB Packet Storm |
| 845 | 7.8 |
重要
Local |
Android | Google の Android における境界外書き込みに関する脆弱性 |
CWE-269 CWE-787 Improper Privilege Management Out-of-bounds Write |
CVE-2024-31313 | 2024-12-18 14:13 | 2024-07-9 | Show | GitHub Exploit DB Packet Storm | |
| 846 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-783 CWE-noinfo Operator Precedence Logic Error noinfo |
CVE-2024-31326 | 2024-12-18 14:13 | 2024-07-9 | Show | GitHub Exploit DB Packet Storm | |
| 847 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-783 CWE-noinfo Operator Precedence Logic Error noinfo |
CVE-2024-31335 | 2024-12-18 14:13 | 2024-07-9 | Show | GitHub Exploit DB Packet Storm | |
| 848 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-31337 | 2024-12-18 14:13 | 2024-11-13 | Show | GitHub Exploit DB Packet Storm | |
| 849 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-783 CWE-noinfo Operator Precedence Logic Error noinfo |
CVE-2024-34720 | 2024-12-18 14:13 | 2024-07-9 | Show | GitHub Exploit DB Packet Storm | |
| 850 | 7 |
重要
Local |
Android | Google の Android における競合状態に関する脆弱性 |
CWE-362 CWE-368 Race Condition Context Switching Race Condition |
CVE-2024-34731 | 2024-12-18 14:13 | 2024-08-15 | Show | GitHub Exploit DB Packet Storm |