JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:Dec. 22, 2024, 2 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
51	9.8	緊急 Network	Online-Shopping-System-advanced project	Online Shopping System	surya2developer の online shopping system における SQL インジェクションの脆弱性 New	CWE-89 SQL Injection	CVE-2024-1971	2024-12-20 15:20	2024-02-29	Show	GitHub Exploit DB Packet Storm

52	5.3	警告 Network	remyandrade	faq management system	remyandrade の faq management system における SQL インジェクションの脆弱性 New	CWE-89 SQL Injection	CVE-2024-2069	2024-12-20 15:20	2024-03-1	Show	GitHub Exploit DB Packet Storm

53	8.8	重要 Network	TOTOLINK	x6000r ファームウェア	TOTOLINK の x6000r ファームウェアにおける OS コマンドインジェクションの脆弱性 New	CWE-78 OS Command	CVE-2024-2353	2024-12-20 15:20	2024-03-10	Show	GitHub Exploit DB Packet Storm

54	7.8	重要 Local	Google	Android	Google の Android における脆弱性 New	CWE-20 CWE-noinfo Improper Input Validation noinfo	CVE-2024-23705	2024-12-20 15:20	2024-05-7	Show	GitHub Exploit DB Packet Storm

55	6.1	警告 Network	FIT2CLOUD	jumpserver	FIT2CLOUD の jumpserver におけるオープンリダイレクトの脆弱性 New	CWE-601 CWE-601 Open Redirect Open Redirect	CVE-2024-24763	2024-12-20 15:20	2024-02-20	Show	GitHub Exploit DB Packet Storm

56	7.8	重要 Local	Google	Android	Google の Android における脆弱性 New	CWE-noinfo noinfo	CVE-2024-31310	2024-12-20 15:20	2024-07-9	Show	GitHub Exploit DB Packet Storm

57	7.8	重要 Local	Google	Android	Google の Android における脆弱性 New	CWE-noinfo noinfo	CVE-2024-31316	2024-12-20 15:20	2024-07-9	Show	GitHub Exploit DB Packet Storm

58	7.8	重要 Local	Google	Android	Google の Android におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性 New	CWE-1021 CWE-269 Improper Restriction of Rendered UI Layers or Frames Improper Privilege Management	CVE-2024-31323	2024-12-20 15:20	2024-07-9	Show	GitHub Exploit DB Packet Storm

59	7.8	重要 Local	Google	Android	Google の Android における脆弱性 New	CWE-269 CWE-noinfo Improper Privilege Management noinfo	CVE-2024-31334	2024-12-20 15:20	2024-07-9	Show	GitHub Exploit DB Packet Storm

60	5.5	警告 Local	アップル	iOS iPadOS tvOS watchOS visionos	複数のアップル製品における脆弱性 New	CWE-770 CWE-noinfo Allocation of Resources Without Limits or Throttling noinfo	CVE-2024-54501	2024-12-20 15:08	2024-12-11	Show	GitHub Exploit DB Packet Storm

61	8.1	重要 Network	Fedora Project Google	Fedora Google Chrome	Google の Google Chrome 等複数ベンダの製品における型の取り違えに関する脆弱性 New	CWE-843 CWE-843 Type Confusion Type Confusion	CVE-2024-5158	2024-12-20 15:02	2024-05-21	Show	GitHub Exploit DB Packet Storm

62	6.5	警告 Network	Fedora Project Google	Fedora Google Chrome	Google の Google Chrome 等複数ベンダの製品におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性 New	CWE-1021 Improper Restriction of Rendered UI Layers or Frames	CVE-2024-4950	2024-12-20 14:59	2024-05-15	Show	GitHub Exploit DB Packet Storm

63	6.5	警告 Network	Fedora Project Google	Fedora Google Chrome	Google の Google Chrome 等複数ベンダの製品における境界外読み取りに関する脆弱性 New	CWE-125 Out-of-bounds Read	CVE-2024-4059	2024-12-20 14:57	2024-04-24	Show	GitHub Exploit DB Packet Storm

64	4.3	警告 Network	Fedora Project Google	Fedora Google Chrome	Google の Google Chrome 等複数ベンダの製品における脆弱性 New	CWE-noinfo noinfo	CVE-2024-3846	2024-12-20 14:56	2024-04-16	Show	GitHub Exploit DB Packet Storm

65	8.8	重要 Network	Fedora Project Google	Fedora Google Chrome	Google の Google Chrome 等複数ベンダの製品における脆弱性 New	CWE-374 CWE-noinfo Passing Mutable Objects to an Untrusted Method noinfo	CVE-2024-3833	2024-12-20 14:55	2024-04-16	Show	GitHub Exploit DB Packet Storm

66	7.5	重要 Network	Fedora Project Google	Fedora Google Chrome	Google の Google Chrome 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性 New	CWE-416 Use After Free	CVE-2024-2886	2024-12-20 14:53	2024-03-26	Show	GitHub Exploit DB Packet Storm

67	7.8	重要 Local	Trimble	SketchUp Viewer	Trimble の SketchUp Viewer における解放済みメモリの使用に関する脆弱性 New	CWE-416 Use After Free	CVE-2024-9715	2024-12-20 14:47	2024-11-22	Show	GitHub Exploit DB Packet Storm

68	7.8	重要 Local	Trimble	SketchUp Viewer	Trimble の SketchUp Viewer における境界外読み取りに関する脆弱性 New	CWE-125 Out-of-bounds Read	CVE-2024-9720	2024-12-20 14:47	2024-11-22	Show	GitHub Exploit DB Packet Storm

69	7.8	重要 Local	Trimble	SketchUp Viewer	Trimble の SketchUp Viewer における解放済みメモリの使用に関する脆弱性 New	CWE-416 Use After Free	CVE-2024-9722	2024-12-20 14:47	2024-11-22	Show	GitHub Exploit DB Packet Storm

70	7.8	重要 Local	Trimble	SketchUp Viewer	Trimble の SketchUp Viewer における解放済みメモリの使用に関する脆弱性 New	CWE-416 Use After Free	CVE-2024-9725	2024-12-20 14:47	2024-11-22	Show	GitHub Exploit DB Packet Storm

71	7.8	重要 Local	AVG Technologies	antivirus	AVG Technologies の antivirus におけるリンク解釈に関する脆弱性 New	CWE-59 Link Following	CVE-2024-7234	2024-12-20 14:44	2024-11-22	Show	GitHub Exploit DB Packet Storm

72	7.8	重要 Local	Trimble	SketchUp	Trimble の SketchUp における解放済みメモリの使用に関する脆弱性 New	CWE-416 Use After Free	CVE-2024-9713	2024-12-20 14:44	2024-11-22	Show	GitHub Exploit DB Packet Storm

73	9.8	緊急 Network	GStreamer	GStreamer	GStreamer における整数オーバーフローの脆弱性 New	CWE-190 CWE-787 Integer Overflow or Wraparound Out-of-bounds Write	CVE-2024-47537	2024-12-20 14:44	2024-12-12	Show	GitHub Exploit DB Packet Storm

74	9.1	緊急 Network	GStreamer	GStreamer	GStreamer における境界外読み取りに関する脆弱性 New	CWE-125 Out-of-bounds Read	CVE-2024-47600	2024-12-20 14:44	2024-12-12	Show	GitHub Exploit DB Packet Storm

75	9.1	緊急 Network	GStreamer	GStreamer	GStreamer における境界外読み取りに関する脆弱性 New	CWE-125 Out-of-bounds Read	CVE-2024-47775	2024-12-20 14:44	2024-12-12	Show	GitHub Exploit DB Packet Storm

76	5.5	警告 Local	FabulaTech	usb over network	FabulaTech の usb over network における NULL ポインタデリファレンスに関する脆弱性 New	CWE-404 CWE-476 CWE-476 Improper Resource Shutdown or Release NULL Pointer Dereference NULL Pointer Dereference	CVE-2024-12656	2024-12-20 14:40	2024-12-16	Show	GitHub Exploit DB Packet Storm

77	5.4	警告 Network	ruifang-tech	rebuild	ruifang-tech の rebuild におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection	CVE-2024-12664	2024-12-20 14:40	2024-12-16	Show	GitHub Exploit DB Packet Storm

78	7.5	重要 Network	geoserver	geoserver	geoserver におけるパストラバーサルの脆弱性 New	CWE-22 CWE-22 Path Traversal Path Traversal	CVE-2024-24749	2024-12-20 14:40	2024-07-1	Show	GitHub Exploit DB Packet Storm

79	7.4	重要 Network	joinmastodon	Mastodon	joinmastodon の Mastodon における重要な機能に対する認証の欠如に関する脆弱性 New	CWE-287 CWE-306 Improper Authentication Missing Authentication for Critical Function	CVE-2024-25618	2024-12-20 14:39	2024-02-14	Show	GitHub Exploit DB Packet Storm

80	4.8	警告 Network	LibreNMS	LibreNMS	LibreNMS におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2024-47524	2024-12-20 14:39	2024-10-1	Show	GitHub Exploit DB Packet Storm

81	6.7	警告 Local	Google	Android	Google の Android における境界外書き込みに関する脆弱性 New	CWE-120 CWE-787 Classic Buffer Overflow Out-of-bounds Write	CVE-2018-9386	2024-12-20 14:27	2018-04-5	Show	GitHub Exploit DB Packet Storm

82	6.7	警告 Local	Google	Android	Google の Android における境界外読み取りに関する脆弱性 New	CWE-125 CWE-125 Out-of-bounds Read Out-of-bounds Read	CVE-2018-9390	2024-12-20 14:27	2018-04-5	Show	GitHub Exploit DB Packet Storm

83	6.7	警告 Local	Google	Android	Google の Android における境界外書き込みに関する脆弱性 New	CWE-787 CWE-787 Out-of-bounds Write Out-of-bounds Write	CVE-2018-9398	2024-12-20 14:27	2018-04-5	Show	GitHub Exploit DB Packet Storm

84	6.7	警告 Local	Google	Android	Google の Android における境界外書き込みに関する脆弱性 New	CWE-787 CWE-787 Out-of-bounds Write Out-of-bounds Write	CVE-2018-9400	2024-12-20 14:27	2018-04-5	Show	GitHub Exploit DB Packet Storm

85	6.7	警告 Local	Google	Android	Google の Android における整数オーバーフローの脆弱性 New	CWE-190 CWE-787 Integer Overflow or Wraparound Out-of-bounds Write	CVE-2018-9404	2024-12-20 14:27	2018-04-5	Show	GitHub Exploit DB Packet Storm

86	5.9	警告 Network	アップル	iOS visionos iPadOS	複数のアップル製品における脆弱性 New	CWE-noinfo noinfo	CVE-2024-54492	2024-12-20 13:45	2024-12-11	Show	GitHub Exploit DB Packet Storm

87	8.8	重要 Network	Fedora Project Google	Fedora Google Chrome	Google の Google Chrome 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性 New	CWE-416 CWE-416 Use After Free Use After Free	CVE-2024-1670	2024-12-20 12:15	2024-02-20	Show	GitHub Exploit DB Packet Storm

88	8.8	重要 Network	Fedora Project Google	Fedora Google Chrome	Google の Google Chrome 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性 New	CWE-416 CWE-416 Use After Free Use After Free	CVE-2024-1673	2024-12-20 12:15	2024-02-20	Show	GitHub Exploit DB Packet Storm

89	5.4	警告 Network	Fedora Project Google	Fedora Google Chrome	Google の Google Chrome 等複数ベンダの製品におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2024-1676	2024-12-20 12:15	2024-02-20	Show	GitHub Exploit DB Packet Storm

90	8.8	重要 Network	Fedora Project Google	Fedora Google Chrome	Google の Google Chrome 等複数ベンダの製品における型の取り違えに関する脆弱性 New	CWE-843 CWE-843 Type Confusion Type Confusion	CVE-2024-1938	2024-12-20 12:15	2024-02-27	Show	GitHub Exploit DB Packet Storm

91	8.8	重要 Network	Fedora Project Google	Fedora Google Chrome	Google の Google Chrome 等複数ベンダの製品における脆弱性 New	CWE-noinfo noinfo	CVE-2024-3832	2024-12-20 12:15	2024-04-16	Show	GitHub Exploit DB Packet Storm

92	4.3	警告 Network	Fedora Project Google	Fedora Google Chrome	Google の Google Chrome 等複数ベンダの製品における脆弱性 New	CWE-1068 CWE-358 CWE-noinfo Inconsistency Between Implementation and Documented Design Improperly Implemented Security Check for Standard noinfo	CVE-2024-3845	2024-12-20 12:15	2024-04-16	Show	GitHub Exploit DB Packet Storm

93	6.5	警告 Network	Fedora Project Google	Fedora Google Chrome	Google の Google Chrome 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性 New	CWE-416 CWE-416 Use After Free Use After Free	CVE-2024-4060	2024-12-20 12:14	2024-04-24	Show	GitHub Exploit DB Packet Storm

94	6.5	警告 Network	Fedora Project Google	Fedora Google Chrome	Google の Google Chrome 等複数ベンダの製品における境界外書き込みに関する脆弱性 New	CWE-122 CWE-787 Heap-based Buffer Overflow Out-of-bounds Write	CVE-2024-4559	2024-12-20 12:14	2024-05-7	Show	GitHub Exploit DB Packet Storm

95	-	-	ThreatQuotient	ThreatQ Platform	ThreatQuotient 製 ThreatQ Platform におけるコマンドインジェクションの脆弱性 New	CWE-77 Command Injection	CVE-2024-39703	2024-12-20 11:17	2024-12-19	Show	GitHub Exploit DB Packet Storm

96	5.5	警告 Local	アドビシステムズ	Adobe InDesign	アドビの Adobe InDesign における境界外読み取りに関する脆弱性 New	CWE-125 Out-of-bounds Read	CVE-2024-49547	2024-12-20 10:58	2024-12-10	Show	GitHub Exploit DB Packet Storm

97	5.5	警告 Local	アドビシステムズ	Adobe InDesign	アドビの Adobe InDesign における境界外読み取りに関する脆弱性 New	CWE-125 Out-of-bounds Read	CVE-2024-49548	2024-12-20 10:58	2024-12-10	Show	GitHub Exploit DB Packet Storm

98	7.3	重要 Network	oisf	suricata	oisf の suricata における古典的バッファオーバーフローの脆弱性 New	CWE-120 CWE-120 CWE-122 Classic Buffer Overflow Classic Buffer Overflow Heap-based Buffer Overflow	CVE-2024-32664	2024-12-20 10:46	2024-05-7	Show	GitHub Exploit DB Packet Storm

99	4.8	警告 Network	LibreNMS	LibreNMS	LibreNMS におけるクロスサイトスクリプティングの脆弱性 New	CWE-116 CWE-434 CWE-79 Improper Encoding or Escaping of Output Unrestricted Upload of File with Dangerous Type Cross-site Scripting	CVE-2024-47528	2024-12-20 10:46	2024-10-1	Show	GitHub Exploit DB Packet Storm

100	9.8	緊急 Network	GStreamer	GStreamer	GStreamer における初期化されていないリソースの使用に関する脆弱性 New	CWE-457 CWE-908 Use of Uninitialized Variable Use of Uninitialized Resource	CVE-2024-47540	2024-12-20 10:46	2024-12-12	Show	GitHub Exploit DB Packet Storm