JVN Vulnerability Search Top
Vulnerability Search
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low

Update Date:Dec. 28, 2024, noon

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
851 7.8 重要
Local 		Google Android Google の Android における脆弱性 CWE-116
CWE-noinfo
 Improper Encoding or Escaping of Output
noinfo 		CVE-2024-34739 2024-12-18 14:13 2024-08-15 Show GitHub Exploit DB Packet Storm
852 9.8 緊急
Network 		Open Robotics robot operating system Open Robotics の robot operating system における境界外書き込みに関する脆弱性 CWE-120
CWE-787
Classic Buffer Overflow
 Out-of-bounds Write 		CVE-2024-38922 2024-12-18 14:13 2024-12-6 Show GitHub Exploit DB Packet Storm
853 7.8 重要
Local 		Google Android Google の Android における脆弱性 CWE-noinfo
noinfo 		CVE-2024-40655 2024-12-18 14:13 2024-09-11 Show GitHub Exploit DB Packet Storm
854 7.8 重要
Local 		Google Android Google の Android における脆弱性 CWE-269
CWE-noinfo
 Improper Privilege Management
noinfo 		CVE-2024-40662 2024-12-18 14:13 2024-09-11 Show GitHub Exploit DB Packet Storm
855 9.8 緊急
Network 		Google Android Google の Android における整数オーバーフローの脆弱性 CWE-190
CWE-190
CWE-787
 Integer Overflow or Wraparound
 Integer Overflow or Wraparound
 Out-of-bounds Write 		CVE-2024-43091 2024-12-18 14:13 2024-11-13 Show GitHub Exploit DB Packet Storm
856 9.8 緊急
Network 		Open Robotics robot operating system Open Robotics の robot operating system における無効なポインタや参照の解放に関する脆弱性 CWE-763
CWE-763
 Release of Invalid Pointer or Reference
 Release of Invalid Pointer or Reference 		CVE-2024-44852 2024-12-18 14:13 2024-12-6 Show GitHub Exploit DB Packet Storm
857 5.3 警告
Network 		NLnet Labs
Debian		 Debian GNU/Linux
unbound 		NLnet Labs の unbound 等複数ベンダの製品における入力で指定された数量の不適切な検証に関する脆弱性 CWE-1284
CWE-606
 Improper Validation of Specified Quantity in Input
 Unchecked Input for Loop Condition 		CVE-2024-8508 2024-12-18 14:13 2024-10-3 Show GitHub Exploit DB Packet Storm
858 7.5 重要
Network 		株式会社アイ・オー・データ機器 UD-LT1 ファームウェア
UD-LT1/EX ファームウェア 		アイ・オー・データ製ルーターUD-LT1およびUD-LT1/EXにおける複数の脆弱性 CWE-78
CWE-Other
OS Command 
Other 		CVE-2024-45841
CVE-2024-47133
CVE-2024-52564 		2024-12-18 13:12 2024-12-4 Show GitHub Exploit DB Packet Storm
859 4.8 警告
Network 		オラクル
日立
NetApp		 uCosminexus Client
uCosminexus Operator for Service Platform
uCosminexus Primary Server Base(64)
Hitachi Application Server for De… 		Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における 2D に関する脆弱性 CWE-noinfo
noinfo 		CVE-2024-21145 2024-12-18 12:04 2024-07-16 Show GitHub Exploit DB Packet Storm
860 3.7
Network 		オラクル
日立
NetApp		 uCosminexus Client
uCosminexus Operator for Service Platform
uCosminexus Primary Server Base(64)
Hitachi Application Server for De… 		Oracle Java SE および Oracle GraalVM Enterprise Edition における Concurrency に関する脆弱性 CWE-noinfo
noinfo 		CVE-2024-21144 2024-12-18 12:02 2024-07-16 Show GitHub Exploit DB Packet Storm
861 5.4 警告
Network 		アドビシステムズ Adobe Experience Manager アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2024-43714 2024-12-18 12:01 2024-12-10 Show GitHub Exploit DB Packet Storm
862 5.4 警告
Network 		アドビシステムズ Adobe Experience Manager アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2024-43719 2024-12-18 12:01 2024-12-10 Show GitHub Exploit DB Packet Storm
863 5.4 警告
Network 		アドビシステムズ Adobe Experience Manager アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2024-43723 2024-12-18 12:01 2024-12-10 Show GitHub Exploit DB Packet Storm
864 8.8 重要
Network 		アドビシステムズ Adobe Experience Manager アドビの Adobe Experience Manager における脆弱性 CWE-285
CWE-noinfo
Improper Authorization
noinfo 		CVE-2024-43729 2024-12-18 12:01 2024-12-10 Show GitHub Exploit DB Packet Storm
865 5.4 警告
Network 		アドビシステムズ Adobe Experience Manager アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2024-43734 2024-12-18 12:00 2024-12-10 Show GitHub Exploit DB Packet Storm
866 5.4 警告
Network 		アドビシステムズ Adobe Experience Manager アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2024-43739 2024-12-18 12:00 2024-12-10 Show GitHub Exploit DB Packet Storm
867 5.4 警告
Network 		アドビシステムズ Adobe Experience Manager アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2024-43743 2024-12-18 12:00 2024-12-10 Show GitHub Exploit DB Packet Storm
868 5.4 警告
Network 		アドビシステムズ Adobe Experience Manager アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2024-43749 2024-12-18 12:00 2024-12-10 Show GitHub Exploit DB Packet Storm
869 5.4 警告
Network 		アドビシステムズ Adobe Experience Manager アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2024-43751 2024-12-18 12:00 2024-12-10 Show GitHub Exploit DB Packet Storm
870 3.7
Network 		日立
オラクル
NetApp		 uCosminexus Primary Server Base(64)
bluexp
Active IQ Unified Manager
JRE
uCosminexus Application Runtime with Java for Spring&n… 		Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性 CWE-noinfo
noinfo 		CVE-2024-21138 2024-12-18 11:59 2024-07-16 Show GitHub Exploit DB Packet Storm
871 3.7
Network 		日立
オラクル
NetApp		 uCosminexus Primary Server Base(64)
bluexp
Active IQ Unified Manager
JRE
uCosminexus Application Runtime with Java for Spring&n… 		Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性 CWE-noinfo
noinfo 		CVE-2024-21131 2024-12-18 11:56 2024-07-16 Show GitHub Exploit DB Packet Storm
872 5.5 警告
Local 		Google Android Google の Android における不適切なデフォルトパーミッションに関する脆弱性 CWE-276
CWE-276
Incorrect Default Permissions 
Incorrect Default Permissions  		CVE-2024-31312 2024-12-18 11:47 2024-07-9 Show GitHub Exploit DB Packet Storm
873 7.8 重要
Local 		Google Android Google の Android における認証の欠如に関する脆弱性 CWE-269
CWE-862
 Improper Privilege Management
 Missing Authorization 		CVE-2024-31318 2024-12-18 11:47 2024-07-9 Show GitHub Exploit DB Packet Storm
874 7.8 重要
Local 		Google Android Google の Android における脆弱性 CWE-269
CWE-noinfo
 Improper Privilege Management
noinfo 		CVE-2024-31325 2024-12-18 11:47 2024-07-9 Show GitHub Exploit DB Packet Storm
875 7.8 重要
Local 		Google Android Google の Android における整数オーバーフローの脆弱性 CWE-190
CWE-190
 Integer Overflow or Wraparound
 Integer Overflow or Wraparound 		CVE-2024-31333 2024-12-18 11:47 2024-08-15 Show GitHub Exploit DB Packet Storm
876 8.8 重要
Adjacent 		Google Android Google の Android における脆弱性 CWE-303
CWE-noinfo
 Incorrect Implementation of Authentication Algorithm
noinfo 		CVE-2024-34722 2024-12-18 11:47 2024-07-9 Show GitHub Exploit DB Packet Storm
877 7 重要
Local 		Google Android Google の Android における競合状態に関する脆弱性 CWE-362
CWE-362
Race Condition
Race Condition 		CVE-2024-34724 2024-12-18 11:46 2024-07-9 Show GitHub Exploit DB Packet Storm
878 7.8 重要
Local 		Google Android Google の Android における脆弱性 CWE-noinfo
noinfo 		CVE-2024-34737 2024-12-18 11:46 2024-08-15 Show GitHub Exploit DB Packet Storm
879 9.8 緊急
Network 		Open Robotics robot operating system Open Robotics の Robot Operating System における解放済みメモリの使用に関する脆弱性 CWE-416
CWE-416
 Use After Free
 Use After Free 		CVE-2024-38923 2024-12-18 11:46 2024-12-6 Show GitHub Exploit DB Packet Storm
880 7.8 重要
Local 		Google Android Google の Android における認証の欠如に関する脆弱性 CWE-862
CWE-862
 Missing Authorization
 Missing Authorization 		CVE-2024-40652 2024-12-18 11:46 2024-09-11 Show GitHub Exploit DB Packet Storm
881 7.8 重要
Local 		Google Android Google の Android における境界外書き込みに関する脆弱性 CWE-269
CWE-787
 Improper Privilege Management
 Out-of-bounds Write 		CVE-2024-40658 2024-12-18 11:46 2024-09-11 Show GitHub Exploit DB Packet Storm
882 7.8 重要
Local 		Google Android Google の Android における信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
CWE-502
 Deserialization of Untrusted Data
 Deserialization of Untrusted Data 		CVE-2024-43080 2024-12-18 11:46 2024-11-13 Show GitHub Exploit DB Packet Storm
883 9.8 緊急
Network 		mayuresh82 gocast mayuresh82 の gocast における OS コマンドインジェクションの脆弱性 CWE-78
OS Command  		CVE-2024-29224 2024-12-18 11:46 2024-11-21 Show GitHub Exploit DB Packet Storm
884 7.5 重要
Network 		日立
Connect2id Ltd.		 Hitachi Ops Center Viewpoint
Hitachi Infrastructure Analytics Advisor
Nimbus JOSE+JWT
Hitachi Ops Center Analyzer viewpoint
Hitachi&… 		Connect2id Ltd. の Nimbus JOSE+JWT における脆弱性 CWE-noinfo
noinfo 		CVE-2023-52428 2024-12-18 11:38 2024-02-11 Show GitHub Exploit DB Packet Storm
885 5.4 警告
Network 		HCL Technologies Limited HCL BigFix Platform HCL Technologies Limited の HCL BigFix Platform におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2023-37529 2024-12-18 11:35 2023-07-6 Show GitHub Exploit DB Packet Storm
886 5.4 警告
Network 		HCL Technologies Limited HCL BigFix Platform HCL Technologies Limited の HCL BigFix Platform におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2023-37530 2024-12-18 11:35 2023-07-6 Show GitHub Exploit DB Packet Storm
887 8.8 重要
Network 		GStreamer GStreamer GStreamer における整数オーバーフローの脆弱性 CWE-190
 Integer Overflow or Wraparound 		CVE-2023-40475 2024-12-18 11:35 2023-08-14 Show GitHub Exploit DB Packet Storm
888 5.4 警告
Network 		decidim decidim Ruby 用 decidim におけるクロスサイトスクリプティングの脆弱性 CWE-79
CWE-79
Cross-site Scripting
Cross-site Scripting 		CVE-2023-51447 2024-12-18 11:35 2023-12-19 Show GitHub Exploit DB Packet Storm
889 6 警告
Network 		geoserver geoserver geoserver における脆弱性 CWE-20
CWE-73
CWE-Other
 Improper Input Validation 
 External Control of File Name or Path
Other 		CVE-2024-23634 2024-12-18 11:35 2024-03-20 Show GitHub Exploit DB Packet Storm
890 4.8 警告
Network 		geoserver geoserver geoserver におけるクロスサイトスクリプティングの脆弱性 CWE-79
CWE-79
Cross-site Scripting
Cross-site Scripting 		CVE-2024-23643 2024-12-18 11:34 2024-03-20 Show GitHub Exploit DB Packet Storm
891 7.8 重要
Local 		Google Android Google の Android における解放済みメモリの使用に関する脆弱性 CWE-416
CWE-416
 Use After Free
 Use After Free 		CVE-2024-23697 2024-12-18 11:34 2024-07-9 Show GitHub Exploit DB Packet Storm
892 6.5 警告
Network 		Google Android Google の Android における境界外書き込みに関する脆弱性 CWE-787
CWE-787
 Out-of-bounds Write
 Out-of-bounds Write 		CVE-2024-23709 2024-12-18 11:34 2024-05-7 Show GitHub Exploit DB Packet Storm
893 5.5 警告
Local 		Google Android Google の Android における脆弱性 CWE-noinfo
noinfo 		CVE-2024-23712 2024-12-18 11:34 2024-05-7 Show GitHub Exploit DB Packet Storm
894 4.5 警告
Network 		Node.js Foundation undici Node.js Foundation の Node.js 用 undici における脆弱性 CWE-200
CWE-noinfo
Information Exposure
noinfo 		CVE-2024-24758 2024-12-18 11:34 2024-02-16 Show GitHub Exploit DB Packet Storm
895 7.4 重要
Network 		decidim
scambra		 devise invitable
decidim 		decidim の decidim 等複数ベンダの製品における有効期限後または解放後のリソースの操作に関する脆弱性 CWE-672
CWE-672
 Operation on a Resource after Expiration or Release
 Operation on a Resource after Expiration or Release 		CVE-2023-48220 2024-12-18 11:34 2023-11-13 Show GitHub Exploit DB Packet Storm
896 6.1 警告
Network 		remyandrade computer inventory system remyandrade の computer inventory system におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2024-2066 2024-12-18 11:34 2024-03-1 Show GitHub Exploit DB Packet Storm
897 6.1 警告
Network 		日立
レッドハット		 Keycloak
Hitachi Ops Center Common Services
build of keycloak 		レッドハットの build of keycloak および Keycloak におけるオープンリダイレクトの脆弱性 CWE-601
Open Redirect 		CVE-2024-7260 2024-12-18 11:25 2024-09-9 Show GitHub Exploit DB Packet Storm
898 6.5 警告
Network 		日立
レッドハット		 Single Sign-On
Keycloak
openshift container platform for power
openshift container platform for linuxone
Red Hat OpenShift Cont… 		複数のレッドハット製品における単一、固有のアクションの実施に関する脆弱性 CWE-837
 Improper Enforcement of a Single, Unique Action 		CVE-2024-4629 2024-12-18 11:18 2024-09-3 Show GitHub Exploit DB Packet Storm
899 7.5 重要
Network 		Huawei HarmonyOS Huawei の HarmonyOS における脆弱性 CWE-701
CWE-noinfo
 Weaknesses Introduced During Design
noinfo 		CVE-2024-54113 2024-12-18 10:56 2024-12-12 Show GitHub Exploit DB Packet Storm
900 2.7
Network 		Infinispan project
レッドハット
日立		 Red Hat JBoss Data Grid
Hitachi Ops Center Common Services
JBoss Data Grid
Infinispan 		レッドハットの JBoss Data Grid 等複数ベンダの製品における重要な情報の平文保存に関する脆弱性 CWE-312
 Cleartext Storage of Sensitive Information 		CVE-2023-5384 2024-12-17 17:51 2023-12-18 Show GitHub Exploit DB Packet Storm