JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:Jan. 10, 2025, 6:04 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
1551	4.8	警告 Network	alf	alf	alf におけるクロスサイトスクリプティングの脆弱性	CWE-434 CWE-79 CWE-79 Unrestricted Upload of File with Dangerous Type Cross-site Scripting Cross-site Scripting	CVE-2024-25627	2024-12-19 11:27	2024-02-16	Show	GitHub Exploit DB Packet Storm

1552	5.3	警告 Adjacent	cilium	cilium	cilium における重要な情報の平文での送信に関する脆弱性	CWE-311 CWE-319 Missing Encryption of Sensitive Data Cleartext Transmission of Sensitive Information	CVE-2024-25630	2024-12-19 11:27	2024-02-20	Show	GitHub Exploit DB Packet Storm

1553	6.5	警告 Network	alf	alf	alf における脆弱性	CWE-497 CWE-Other Exposure of Sensitive System Information to an Unauthorized Control Sphere Other	CVE-2024-25634	2024-12-19 11:27	2024-02-19	Show	GitHub Exploit DB Packet Storm

1554	7.8	重要 Local	Open Robotics	robot operating system	Open Robotics の Robot Operating System における古典的バッファオーバーフローの脆弱性	CWE-120 Classic Buffer Overflow	CVE-2024-30962	2024-12-19 11:27	2024-12-5	Show	GitHub Exploit DB Packet Storm

1555	8.8	重要 Network	The Cacti Group Fedora Project	Fedora Cacti	The Cacti Group の Cacti 等複数ベンダの製品における SQL インジェクションの脆弱性	CWE-89 CWE-89 SQL Injection SQL Injection	CVE-2024-31445	2024-12-19 11:27	2024-05-14	Show	GitHub Exploit DB Packet Storm

1556	9.1	緊急 Network	The Cacti Group Fedora Project	Fedora Cacti	The Cacti Group の Cacti 等複数ベンダの製品における不適切な比較に関する脆弱性	CWE-287 CWE-697 CWE-697 Improper Authentication Incorrect Comparison Incorrect Comparison	CVE-2024-34340	2024-12-19 11:26	2024-05-14	Show	GitHub Exploit DB Packet Storm

1557	5.5	警告 Local	Google	Android	Google の Android における脆弱性	CWE-Other Other	CVE-2024-43084	2024-12-19 11:26	2024-11-13	Show	GitHub Exploit DB Packet Storm

1558	9.8	緊急 Network	GStreamer	GStreamer	GStreamer における境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2024-47615	2024-12-19 11:26	2024-12-12	Show	GitHub Exploit DB Packet Storm

1559	9.1	緊急 Network	GStreamer	GStreamer	GStreamer における境界外読み取りに関する脆弱性	CWE-125 Out-of-bounds Read	CVE-2024-47776	2024-12-19 11:26	2024-12-12	Show	GitHub Exploit DB Packet Storm

1560	7.8	重要 Local	Irfan Skiljan	IrfanView	Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2024-6817	2024-12-19 11:26	2024-11-22	Show	GitHub Exploit DB Packet Storm

1561	7.5	重要 Network	日立 Quarkus	Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Common Services Quarkus Hitachi Ops Center Ana…	Quarkus CORS フィルタにおける無効な Origin を使用した単純な GET および POST リクエストを続行される脆弱性	CWE-1026 Weaknesses in OWASP Top Ten (2017)	CVE-2022-4147	2024-12-19 11:25	2022-12-6	Show	GitHub Exploit DB Packet Storm

1562	9.8	緊急 Network	レッドハット日立 Quarkus	Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Quarkus Hitachi Ops Center Analyzer viewpoint build of Quarkus Hita…	レッドハットの build of Quarkus 他複数ベンダの製品における脆弱性	CWE-noinfo noinfo	CVE-2022-4116	2024-12-19 11:20	2022-11-22	Show	GitHub Exploit DB Packet Storm

1563	9.8	緊急 Network	日立 Quarkus	Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Quarkus Hitachi Ops Center Analyzer viewpoint Hitachi Infrastructure A…	Quarkus における HTTP リクエストスマグリングに関する脆弱性	CWE-444 HTTP Request Smuggling	CVE-2022-2466	2024-12-19 11:18	2022-08-31	Show	GitHub Exploit DB Packet Storm

1564	5.5	警告 Local	オラクル日立 The Netty project Debian Quarkus	Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Common Services Oracle NoSQL Database Netty Quar…	Netty における誤った領域へのリソースの漏えいに関する脆弱性	CWE-668 Exposure of Resource to Wrong Sphere	CVE-2021-21290	2024-12-19 11:16	2021-02-8	Show	GitHub Exploit DB Packet Storm

1565	5.3	警告 Adjacent	cilium	cilium	cilium における重要な情報の平文での送信に関する脆弱性	CWE-311 CWE-319 Missing Encryption of Sensitive Data Cleartext Transmission of Sensitive Information	CVE-2024-25631	2024-12-19 11:15	2024-02-20	Show	GitHub Exploit DB Packet Storm

1566	3.5	低 Network	Node.js Foundation Fedora Project	Fedora undici	Node.js Foundation の undici 等複数ベンダの製品における脆弱性	CWE-284 CWE-noinfo Improper Access Control noinfo	CVE-2024-30261	2024-12-19 11:15	2024-04-4	Show	GitHub Exploit DB Packet Storm

1567	9.8	緊急 Network	GStreamer	GStreamer	GStreamer における境界外書き込みに関する脆弱性	CWE-121 CWE-787 Stack-based Buffer Overflow Out-of-bounds Write	CVE-2024-47607	2024-12-19 11:15	2024-12-12	Show	GitHub Exploit DB Packet Storm

1568	7.5	重要 Network	GStreamer	GStreamer	GStreamer における境界外読み取りに関する脆弱性	CWE-125 Out-of-bounds Read	CVE-2024-47778	2024-12-19 11:15	2024-12-12	Show	GitHub Exploit DB Packet Storm

1569	7.5	重要 Network	GStreamer	GStreamer	GStreamer における NULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL Pointer Dereference	CVE-2024-47835	2024-12-19 11:15	2024-12-12	Show	GitHub Exploit DB Packet Storm

1570	6.5	警告 Network	octoprint.org	OctoPrint	octoprint.org の OctoPrint における重要な機能に対する認証の欠如に関する脆弱性	CWE-306 CWE-620 Missing Authentication for Critical Function Unverified Password Change	CVE-2024-51493	2024-12-19 11:15	2024-11-5	Show	GitHub Exploit DB Packet Storm

1571	7.8	重要 Local	Ivanti	endpoint manager mobile	Ivanti の endpoint manager mobile における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性	CWE-732 CWE-732 Incorrect Permission Assignment for Critical Resource Incorrect Permission Assignment for Critical Resource	CVE-2024-7612	2024-12-19 11:15	2024-10-8	Show	GitHub Exploit DB Packet Storm

1572	9.8	緊急 Network	osuuu	lightpicture	osuuu の lightpicture における危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2024-1921	2024-12-19 11:15	2024-02-27	Show	GitHub Exploit DB Packet Storm

1573	8.1	重要 Network	ctcms project	ctcms	ctcms project の ctcms における危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2024-1925	2024-12-19 11:14	2024-02-27	Show	GitHub Exploit DB Packet Storm

1574	7.8	重要 Local	Advanced Micro Devices (AMD)	management plugin for sccm	Advanced Micro Devices (AMD) の management plugin for sccm における不適切なデフォルトパーミッションに関する脆弱性	CWE-276 CWE-276 Incorrect Default Permissions Incorrect Default Permissions	CVE-2024-21938	2024-12-19 11:14	2024-11-12	Show	GitHub Exploit DB Packet Storm

1575	7.3	重要 Local	Advanced Micro Devices (AMD)	ryzen master utility for overclocking control	Advanced Micro Devices (AMD) の ryzen master utility for overclocking control における不適切なデフォルトパーミッションに関する脆弱性	CWE-276 CWE-276 Incorrect Default Permissions Incorrect Default Permissions	CVE-2024-21946	2024-12-19 11:14	2024-11-12	Show	GitHub Exploit DB Packet Storm

1576	7.3	重要 Local	Advanced Micro Devices (AMD)	provisioning console	Advanced Micro Devices (AMD) の provisioning console における不適切なデフォルトパーミッションに関する脆弱性	CWE-276 CWE-276 Incorrect Default Permissions Incorrect Default Permissions	CVE-2024-21958	2024-12-19 11:14	2024-11-12	Show	GitHub Exploit DB Packet Storm

1577	7.8	重要 Local	Google	Android	Google の Android における脆弱性	CWE-276 CWE-noinfo Incorrect Default Permissions noinfo	CVE-2017-13312	2024-12-19 11:12	2017-08-23	Show	GitHub Exploit DB Packet Storm

1578	7.8	重要 Local	Google	Android	Google の Android における認証の欠如に関する脆弱性	CWE-862 CWE-862 Missing Authorization Missing Authorization	CVE-2017-13316	2024-12-19 11:12	2017-08-23	Show	GitHub Exploit DB Packet Storm

1579	7.8	重要 Local	Google	Android	Google の Android における整数オーバーフローの脆弱性	CWE-190 CWE-787 Integer Overflow or Wraparound Out-of-bounds Write	CVE-2017-13323	2024-12-19 11:12	2017-08-23	Show	GitHub Exploit DB Packet Storm

1580	6.5	警告 Network	Google	Android	Google の Android における境界外読み取りに関する脆弱性	CWE-125 CWE-125 Out-of-bounds Read Out-of-bounds Read	CVE-2018-9351	2024-12-19 11:12	2018-04-5	Show	GitHub Exploit DB Packet Storm

1581	6.5	警告 Network	Google	Android	Google の Android におけるゼロ除算に関する脆弱性	CWE-369 CWE-369 Divide By Zero Divide By Zero	CVE-2018-9354	2024-12-19 11:12	2018-04-5	Show	GitHub Exploit DB Packet Storm

1582	6.7	警告 Local	Google	Android	Google の Android における境界外書き込みに関する脆弱性	CWE-787 CWE-787 Out-of-bounds Write Out-of-bounds Write	CVE-2018-9376	2024-12-19 11:12	2018-04-5	Show	GitHub Exploit DB Packet Storm

1583	6.7	警告 Local	Google	Android	Google の Android における境界外書き込みに関する脆弱性	CWE-787 CWE-787 Out-of-bounds Write Out-of-bounds Write	CVE-2018-9394	2024-12-19 11:12	2018-04-5	Show	GitHub Exploit DB Packet Storm

1584	7.8	重要 Local	Google	Android	Google の Android における脆弱性	CWE-276 CWE-noinfo Incorrect Default Permissions noinfo	CVE-2018-9431	2024-12-19 11:12	2018-04-5	Show	GitHub Exploit DB Packet Storm

1585	6.5	警告 Adjacent	Google	Android	Google の Android における整数オーバーフローの脆弱性	CWE-125 CWE-190 CWE-190 Out-of-bounds Read Integer Overflow or Wraparound Integer Overflow or Wraparound	CVE-2018-9482	2024-12-19 11:12	2018-04-5	Show	GitHub Exploit DB Packet Storm

1586	6.5	警告 Adjacent	Google	Android	Google の Android における境界外読み取りに関する脆弱性	CWE-125 CWE-125 Out-of-bounds Read Out-of-bounds Read	CVE-2018-9485	2024-12-19 11:12	2018-04-5	Show	GitHub Exploit DB Packet Storm

1587	7.8	重要 Local	Irfan Skiljan	IrfanView	Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性	CWE-121 CWE-787 Stack-based Buffer Overflow Out-of-bounds Write	CVE-2024-11510	2024-12-19 11:12	2024-11-22	Show	GitHub Exploit DB Packet Storm

1588	7.8	重要 Local	Irfan Skiljan	IrfanView	Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2024-11512	2024-12-19 11:12	2024-11-22	Show	GitHub Exploit DB Packet Storm

1589	-	-	Becton, Dickinson and Company (BD)	BD MAX System BD BACTEC Blood Culture System BD Phoenix M50 Automated Microbiology System BD COR System BD Synapsys&n…	BD 製 Diagnostic Solutions 製品におけるデフォルト認証情報の使用の脆弱性	CWE-1392 Use of Default Credentials	CVE-2024-10476	2024-12-19 11:10	2024-12-18	Show	GitHub Exploit DB Packet Storm

1590	5.5	警告 Local	PostgreSQL.org 日立 Debian	Hitachi Ops Center Viewpoint PostgreSQL JDBC ドライバ Hitachi Ops Center Analyzer Hitachi Ops Center Common Services Hitachi O…	pgjdbc における誤った領域へのリソースの漏えいに関する脆弱性	CWE-668 Exposure of Resource to Wrong Sphere	CVE-2022-41946	2024-12-19 11:08	2022-11-23	Show	GitHub Exploit DB Packet Storm

1591	7.5	重要 Network	Google	Android	Google の Android における古典的バッファオーバーフローの脆弱性	CWE-120 CWE-120 Classic Buffer Overflow Classic Buffer Overflow	CVE-2017-13319	2024-12-19 11:06	2017-08-23	Show	GitHub Exploit DB Packet Storm

1592	9.8	緊急 Network	日立 PostgreSQL.org Fedora Project	Hitachi Ops Center Viewpoint PostgreSQL JDBC ドライバ Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Fedora H…	PostgreSQL.org の PostgreSQL JDBC ドライバ等複数ベンダの製品における SQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2024-1597	2024-12-19 11:05	2024-02-19	Show	GitHub Exploit DB Packet Storm

1593	4.7	警告 Local	日立 FasterXML, LLC	Jackson-databind Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Hitachi Infrastructu…	FasterXML, LLC の Jackson-databind における制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 Allocation of Resources Without Limits or Throttling	CVE-2023-35116	2024-12-19 11:03	2023-06-14	Show	GitHub Exploit DB Packet Storm

1594	7.8	重要 Local	アドビシステムズ	Adobe Media Encoder	アドビの Adobe Media Encoder における境界外書き込みに関する脆弱性	CWE-122 CWE-787 Heap-based Buffer Overflow Out-of-bounds Write	CVE-2024-49552	2024-12-19 11:01	2024-12-10	Show	GitHub Exploit DB Packet Storm

1595	5.4	警告 Network	アドビシステムズ	Adobe Experience Manager	アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2024-52824	2024-12-19 11:01	2024-12-10	Show	GitHub Exploit DB Packet Storm

1596	5.4	警告 Network	アドビシステムズ	Adobe Experience Manager	アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2024-52837	2024-12-19 11:01	2024-12-10	Show	GitHub Exploit DB Packet Storm

1597	7.8	重要 Local	アドビシステムズ	Adobe Animate	アドビの Adobe Animate における整数アンダーフローの脆弱性	CWE-191 Integer Underflow (Wrap or Wraparound)	CVE-2024-52984	2024-12-19 11:01	2024-12-10	Show	GitHub Exploit DB Packet Storm

1598	7.8	重要 Local	アドビシステムズ	Adobe Photoshop	アドビの Adobe Photoshop における解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2024-52997	2024-12-19 11:01	2024-12-10	Show	GitHub Exploit DB Packet Storm

1599	5.5	警告 Local	アドビシステムズ	Adobe InDesign	アドビの Adobe InDesign における境界外読み取りに関する脆弱性	CWE-125 Out-of-bounds Read	CVE-2024-53951	2024-12-19 11:01	2024-12-10	Show	GitHub Exploit DB Packet Storm

1600	5.4	警告 Network	アドビシステムズ	Adobe Connect	アドビの Adobe Connect におけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2024-54040	2024-12-19 11:01	2024-12-10	Show	GitHub Exploit DB Packet Storm