JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:Jan. 10, 2025, 6:04 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
1401	8.1	重要 Network	osuuu	lightpicture	osuuu の lightpicture におけるハードコードされた暗号鍵の使用に関する脆弱性	CWE-321 Use of Hard-coded Cryptographic Key	CVE-2024-1920	2024-12-19 17:56	2024-02-27	Show	GitHub Exploit DB Packet Storm

1402	7.8	重要 Local	Google	Android	Google の Android における不正な認証に関する脆弱性	CWE-276 CWE-863 Incorrect Default Permissions Incorrect Authorization	CVE-2023-21270	2024-12-19 17:56	2024-11-19	Show	GitHub Exploit DB Packet Storm

1403	6.7	警告 Local	Google	Android	Google の Android における境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2018-9416	2024-12-19 17:55	2018-04-5	Show	GitHub Exploit DB Packet Storm

1404	7.5	重要 Network	Google	Android	Google の Android におけるエントロピー不足に関する脆弱性	CWE-331 CWE-331 Insufficient Entropy Insufficient Entropy	CVE-2018-9426	2024-12-19 17:55	2018-04-5	Show	GitHub Exploit DB Packet Storm

1405	5.5	警告 Local	Google	Android	Google の Android における境界外読み取りに関する脆弱性	CWE-125 CWE-125 Out-of-bounds Read Out-of-bounds Read	CVE-2018-9441	2024-12-19 17:55	2018-04-5	Show	GitHub Exploit DB Packet Storm

1406	7.1	重要 Local	Google	Android	Google の Android における脆弱性	CWE-noinfo noinfo	CVE-2018-9468	2024-12-19 17:55	2018-04-5	Show	GitHub Exploit DB Packet Storm

1407	6.5	警告 Adjacent	Google	Android	Google の Android における境界外読み取りに関する脆弱性	CWE-125 CWE-125 Out-of-bounds Read Out-of-bounds Read	CVE-2018-9480	2024-12-19 17:55	2018-04-5	Show	GitHub Exploit DB Packet Storm

1408	7.5	重要 Network	Google	Android	Google の Android における境界外読み取りに関する脆弱性	CWE-125 CWE-125 Out-of-bounds Read Out-of-bounds Read	CVE-2018-9484	2024-12-19 17:54	2018-04-5	Show	GitHub Exploit DB Packet Storm

1409	6.7	警告 Local	Google	Android	Google の Android における脆弱性	CWE-276 CWE-noinfo Incorrect Default Permissions noinfo	CVE-2017-13311	2024-12-19 17:52	2017-08-23	Show	GitHub Exploit DB Packet Storm

1410	7.8	重要 Local	Google	Android	Google の Android におけるバッファサイズの計算の誤りに関する脆弱性	CWE-131 CWE-131 Incorrect Calculation of Buffer Size Incorrect Calculation of Buffer Size	CVE-2017-13315	2024-12-19 17:52	2017-08-23	Show	GitHub Exploit DB Packet Storm

1411	9.8	緊急 Network	Open Robotics	robot operating system	Open Robotics の Robot Operating System における解放済みメモリの使用に関する脆弱性	CWE-416 CWE-416 Use After Free Use After Free	CVE-2024-38927	2024-12-19 17:44	2024-12-6	Show	GitHub Exploit DB Packet Storm

1412	5.5	警告 Local	Google	Android	Google の Android における脆弱性	CWE-125 CWE-noinfo Out-of-bounds Read noinfo	CVE-2024-40656	2024-12-19 17:44	2024-09-11	Show	GitHub Exploit DB Packet Storm

1413	7.8	重要 Local	Google	Android	Google の Android における認証の欠如に関する脆弱性	CWE-276 CWE-862 Incorrect Default Permissions Missing Authorization	CVE-2024-43089	2024-12-19 17:44	2024-11-13	Show	GitHub Exploit DB Packet Storm

1414	5	警告 Local	Google	Android	Google の Android における認証の欠如に関する脆弱性	CWE-862 CWE-862 Missing Authorization Missing Authorization	CVE-2024-43090	2024-12-19 17:44	2024-11-13	Show	GitHub Exploit DB Packet Storm

1415	7.3	重要 Local	Google	Android	Google の Android における脆弱性	CWE-noinfo noinfo	CVE-2024-31331	2024-12-19 17:41	2024-07-9	Show	GitHub Exploit DB Packet Storm

1416	7.8	重要 Local	Google	Android	Google の Android における解放済みメモリの使用に関する脆弱性	CWE-416 CWE-416 Use After Free Use After Free	CVE-2024-31339	2024-12-19 17:41	2024-07-9	Show	GitHub Exploit DB Packet Storm

1417	7.8	重要 Local	Google	Android	Google の Android におけるリソースの安全ではないデフォルト値への初期化に関する脆弱性	CWE-1188 CWE-1188 Insecure Default Initialization of Resource Insecure Default Initialization of Resource	CVE-2024-34734	2024-12-19 17:41	2024-08-15	Show	GitHub Exploit DB Packet Storm

1418	7.8	重要 Local	Google	Android	Google の Android における解放済みメモリの使用に関する脆弱性	CWE-416 CWE-416 Use After Free Use After Free	CVE-2024-34747	2024-12-19 17:41	2024-11-13	Show	GitHub Exploit DB Packet Storm

1419	9.8	緊急 Network	Open Robotics	robot operating system	Open Robotics の Robot Operating System における解放済みメモリの使用に関する脆弱性	CWE-416 CWE-416 Use After Free Use After Free	CVE-2024-38925	2024-12-19 17:41	2024-12-6	Show	GitHub Exploit DB Packet Storm

1420	5.5	警告 Local	Linux	Linux Kernel	Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2021-47142	2024-12-19 17:40	2021-05-19	Show	GitHub Exploit DB Packet Storm

1421	5.5	警告 Local	フォーティネット	Fortiweb	フォーティネットの Fortiweb における脆弱性	CWE-200 CWE-noinfo Information Exposure noinfo	CVE-2024-23107	2024-12-19 17:40	2024-05-14	Show	GitHub Exploit DB Packet Storm

1422	9.8	緊急 Network	TOTOLINK	X5000R ファームウェア a7000r ファームウェア	TOTOLINK の X5000R ファームウェアおよび a7000r ファームウェアにおける古典的バッファオーバーフローの脆弱性	CWE-120 Classic Buffer Overflow	CVE-2024-28639	2024-12-19 17:38	2024-03-16	Show	GitHub Exploit DB Packet Storm

1423	5.5	警告 Local	Google	Android	Google の Android における制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 CWE-770 Allocation of Resources Without Limits or Throttling Allocation of Resources Without Limits or Throttling	CVE-2024-31314	2024-12-19 17:38	2024-07-9	Show	GitHub Exploit DB Packet Storm

1424	7.8	重要 Local	Google	Android	Google の Android における別領域リソースに対する外部からの制御可能な参照に関する脆弱性	CWE-441 CWE-610 Confused Deputy Externally Controlled Reference to a Resource in Another Sphere	CVE-2024-31319	2024-12-19 17:38	2024-07-9	Show	GitHub Exploit DB Packet Storm

1425	7.8	重要 Local	Google	Android	Google の Android における脆弱性	CWE-269 CWE-284 CWE-noinfo Improper Privilege Management Improper Access Control noinfo	CVE-2024-31320	2024-12-19 17:38	2024-07-9	Show	GitHub Exploit DB Packet Storm

1426	7	重要 Local	Google	Android	Google の Android における競合状態に関する脆弱性	CWE-362 Race Condition	CVE-2024-31327	2024-12-19 17:38	2024-07-9	Show	GitHub Exploit DB Packet Storm

1427	7.8	重要 Local	Google	Android	Google の Android における解放済みメモリの使用に関する脆弱性	CWE-416 CWE-416 Use After Free Use After Free	CVE-2024-23696	2024-12-19 17:29	2024-07-9	Show	GitHub Exploit DB Packet Storm

1428	7.8	重要 Local	Google	Android	Google の Android における脆弱性	CWE-20 CWE-noinfo Improper Input Validation noinfo	CVE-2024-23707	2024-12-19 17:29	2024-05-7	Show	GitHub Exploit DB Packet Storm

1429	7.8	重要 Local	Google	Android	Google の Android における脆弱性	CWE-noinfo noinfo	CVE-2024-23710	2024-12-19 17:29	2024-05-7	Show	GitHub Exploit DB Packet Storm

1430	7	重要 Local	Google	Android	Google の Android における解放済みメモリの使用に関する脆弱性	CWE-416 CWE-416 Use After Free Use After Free	CVE-2024-23716	2024-12-19 17:29	2024-09-11	Show	GitHub Exploit DB Packet Storm

1431	4.8	警告 Network	geoserver	geoserver	geoserver におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2024-23818	2024-12-19 17:29	2024-03-20	Show	GitHub Exploit DB Packet Storm

1432	7.8	重要 Local	Google	Android	Google の Android における不適切なデフォルトパーミッションに関する脆弱性	CWE-276 CWE-276 Incorrect Default Permissions Incorrect Default Permissions	CVE-2017-13310	2024-12-19 17:24	2017-08-23	Show	GitHub Exploit DB Packet Storm

1433	4.8	警告 Network	HCL Technologies Limited	HCL BigFix Platform	HCL Technologies Limited の HCL BigFix Platform におけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2023-37531	2024-12-19 17:24	2023-07-6	Show	GitHub Exploit DB Packet Storm

1434	5.5	警告 Local	Google	Android	Google の Android における制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-400 CWE-770 Uncontrolled Resource Consumption Allocation of Resources Without Limits or Throttling	CVE-2024-0026	2024-12-19 17:24	2024-05-7	Show	GitHub Exploit DB Packet Storm

1435	6.5	警告 Adjacent	Google	Android	Google の Android における境界外読み取りに関する脆弱性	CWE-125 CWE-20 Out-of-bounds Read Improper Input Validation	CVE-2024-0045	2024-12-19 17:24	2024-03-11	Show	GitHub Exploit DB Packet Storm

1436	5.4	警告 Network	NetApp	SnapCenter	NetApp の SnapCenter における不正な認証に関する脆弱性	CWE-285 CWE-863 Improper Authorization Incorrect Authorization	CVE-2024-21987	2024-12-19 17:24	2024-02-16	Show	GitHub Exploit DB Packet Storm

1437	7.8	重要 Local	Irfan Skiljan	IrfanView	Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2024-6815	2024-12-19 17:17	2024-11-22	Show	GitHub Exploit DB Packet Storm

1438	5.4	警告 Network	The Cacti Group	Cacti	The Cacti Group の Cacti におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2024-27082	2024-12-19 17:17	2024-05-14	Show	GitHub Exploit DB Packet Storm

1439	5.4	警告 Network	Fedora Project The Cacti Group	Cacti Fedora	The Cacti Group の Cacti 等複数ベンダの製品におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2024-31443	2024-12-19 17:17	2024-05-14	Show	GitHub Exploit DB Packet Storm

1440	8	重要 Network	Fedora Project The Cacti Group	Cacti Fedora	The Cacti Group の Cacti 等複数ベンダの製品における SQL インジェクションの脆弱性	CWE-89 CWE-89 SQL Injection SQL Injection	CVE-2024-31458	2024-12-19 17:17	2024-05-14	Show	GitHub Exploit DB Packet Storm

1441	5.5	警告 Local	Google	Android	Google の Android における脆弱性	CWE-276 CWE-Other Incorrect Default Permissions Other	CVE-2024-43086	2024-12-19 17:17	2024-11-13	Show	GitHub Exploit DB Packet Storm

1442	6.1	警告 Network	IBM NetApp	OnCommand Insight IBM Cognos Analytics	IBM の IBM Cognos Analytics 等複数ベンダの製品におけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2023-38359	2024-12-19 17:12	2023-07-16	Show	GitHub Exploit DB Packet Storm

1443	5.4	警告 Network	IBM NetApp	OnCommand Insight IBM Cognos Analytics	IBM の IBM Cognos Analytics 等複数ベンダの製品におけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2023-43051	2024-12-19 17:12	2023-09-15	Show	GitHub Exploit DB Packet Storm

1444	9.8	緊急 Network	web-based student clearance system project	web-based student clearance system	walterjnr1 の web-based student clearance system における SQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2024-1927	2024-12-19 17:10	2024-02-29	Show	GitHub Exploit DB Packet Storm

1445	7.2	重要 Network	web-based student clearance system project	web-based student clearance system	walterjnr1 の web-based student clearance system における SQL インジェクションの脆弱性	CWE-89 CWE-89 SQL Injection SQL Injection	CVE-2024-1928	2024-12-19 17:10	2024-02-29	Show	GitHub Exploit DB Packet Storm

1446	6.1	警告 Network	Online Learning System project	Online Learning System	oretnom23 の online learning system におけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2024-1970	2024-12-19 17:10	2024-02-29	Show	GitHub Exploit DB Packet Storm

1447	7.3	重要 Local	Advanced Micro Devices (AMD)	ryzen master monitoring software development kit	Advanced Micro Devices (AMD) の ryzen master monitoring software development kit における不適切なデフォルトパーミッションに関する脆弱性	CWE-276 CWE-276 Incorrect Default Permissions Incorrect Default Permissions	CVE-2024-21945	2024-12-19 17:10	2024-11-12	Show	GitHub Exploit DB Packet Storm

1448	7.2	重要 Network	Fedora Project The Cacti Group	Cacti Fedora	The Cacti Group の Cacti 等複数ベンダの製品における脆弱性	CWE-20 CWE-noinfo Improper Input Validation noinfo	CVE-2024-25641	2024-12-19 17:10	2024-05-14	Show	GitHub Exploit DB Packet Storm

1449	4.3	警告 Network	IBM NetApp	OnCommand Insight IBM Cognos Analytics	IBM の IBM Cognos Analytics 等複数ベンダの製品におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2023-32344	2024-12-19 16:51	2023-05-8	Show	GitHub Exploit DB Packet Storm

1450	5.3	警告 Network	IBM NetApp	OnCommand Insight IBM Cognos Analytics	IBM の IBM Cognos Analytics 等複数ベンダの製品における同一生成元ポリシー違反に関する脆弱性	CWE-346 Origin Validation Error	CVE-2023-30996	2024-12-19 16:45	2023-04-21	Show	GitHub Exploit DB Packet Storm