JVN Vulnerability Search Top
Show Search Menu
|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:Jan. 11, 2025, noon
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1651 | - |
-
|
Schneider Electric |
Modicon M241 ファームウェア Modicon M251 ファームウェア Modicon LMC058 ファームウェア Modicon M258 ファームウェア |
Schneider Electric 製 Modicon における不適切な入力確認の脆弱性 |
CWE-20
Improper Input Validation |
CVE-2024-11737 | 2024-12-19 10:58 | 2024-12-18 | Show | GitHub Exploit DB Packet Storm |
| 1652 | 6.5 |
警告
Network |
日立 Fedora Project snakeyaml project |
Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Fedora snakeyaml Hitachi Infrastru… |
snakeyaml project の snakeyaml 他複数ベンダの製品における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2022-41854 | 2024-12-19 10:57 | 2022-11-11 | Show | GitHub Exploit DB Packet Storm |
| 1653 | 8.8 |
重要
Network |
Android | Google の Android における境界外書き込みに関する脆弱性 |
CWE-787 CWE-787 Out-of-bounds Write Out-of-bounds Write |
CVE-2018-9380 | 2024-12-19 10:56 | 2018-04-5 | Show | GitHub Exploit DB Packet Storm | |
| 1654 | 9.8 |
緊急
Network Google |
Android
|
Google の Android における境界外書き込みに関する脆弱性
|
CWE-120 |
CWE-787 Classic Buffer Overflow Out-of-bounds Write
CVE-2018-9418
|
2024-12-19 10:56 |
2018-04-5 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 1655 | 9.8 |
緊急
Network Google |
Android
|
Google の Android における境界外書き込みに関する脆弱性
|
CWE-125 |
CWE-787 Out-of-bounds Read Out-of-bounds Write
CVE-2018-9430
|
2024-12-19 10:56 |
2018-04-5 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 1656 | 5.5 |
警告
Local |
Android | Google の Android における境界外読み取りに関する脆弱性 |
CWE-125 CWE-125 Out-of-bounds Read Out-of-bounds Read |
CVE-2018-9449 | 2024-12-19 10:56 | 2018-04-5 | Show | GitHub Exploit DB Packet Storm | |
| 1657 | 7.8 |
重要
Local |
Android | Google の Android における認証の欠如に関する脆弱性 |
CWE-787 CWE-862 Out-of-bounds Write Missing Authorization |
CVE-2018-9469 | 2024-12-19 10:56 | 2018-04-5 | Show | GitHub Exploit DB Packet Storm | |
| 1658 | 7.8 |
重要
Local |
Android | Google の Android における型の取り違えに関する脆弱性 |
CWE-787 CWE-843 Out-of-bounds Write Type Confusion |
CVE-2018-9471 | 2024-12-19 10:56 | 2018-04-5 | Show | GitHub Exploit DB Packet Storm | |
| 1659 | 7.8 |
重要
Local |
Android | Google の Android における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502 CWE-502 Deserialization of Untrusted Data Deserialization of Untrusted Data |
CVE-2018-9474 | 2024-12-19 10:56 | 2018-04-5 | Show | GitHub Exploit DB Packet Storm | |
| 1660 | 9.8 |
緊急
Network Google |
Android
|
Google の Android における境界外書き込みに関する脆弱性
|
CWE-787 |
CWE-787 Out-of-bounds Write Out-of-bounds Write
CVE-2018-9478
|
2024-12-19 10:56 |
2018-04-5 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 1661 | 6.5 |
警告
Adjacent |
Google Apache Software Foundation |
Apache Traffic Server Android |
Google の Android 等複数ベンダの製品における整数オーバーフローの脆弱性 |
CWE-125 CWE-190 CWE-190 Out-of-bounds Read Integer Overflow or Wraparound Integer Overflow or Wraparound |
CVE-2018-9481 | 2024-12-19 10:55 | 2018-04-5 | Show | GitHub Exploit DB Packet Storm |
| 1662 | 5.3 |
警告
Network codeastro |
membership management system
|
codeastro の membership management system における SQL インジェクションの脆弱性
|
CWE-89
|
SQL Injection
CVE-2024-1924
|
2024-12-19 10:55 |
2024-02-27 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 1663 | 7.2 |
重要
Network |
mc-technologies | mc lr router ファームウェア | mc-technologies の mc lr router ファームウェアにおける OS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2024-21786 | 2024-12-19 10:55 | 2024-11-21 | Show | GitHub Exploit DB Packet Storm |
| 1664 | 6.5 |
警告
Network |
日立 snakeyaml project |
Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint snakeyaml Hitachi Infrastructure … |
snakeyaml project の snakeyaml における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2022-38752 | 2024-12-19 10:55 | 2022-09-5 | Show | GitHub Exploit DB Packet Storm |
| 1665 | 6.5 |
警告
Network |
日立 Debian snakeyaml project |
Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Debian GNU/Linux snakeyaml Hitachi… |
snakeyaml project の snakeyaml 他複数ベンダの製品における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2022-38751 | 2024-12-19 10:53 | 2022-09-5 | Show | GitHub Exploit DB Packet Storm |
| 1666 | 5.5 |
警告
Local |
日立 Debian snakeyaml project |
Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Debian GNU/Linux snakeyaml Hitachi… |
snakeyaml project の snakeyaml 他複数ベンダの製品における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2022-38750 | 2024-12-19 10:49 | 2022-09-5 | Show | GitHub Exploit DB Packet Storm |
| 1667 | 6.5 |
警告
Network |
日立 Debian snakeyaml project |
Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Debian GNU/Linux snakeyaml Hitachi… |
snakeyaml project の snakeyaml 他複数ベンダの製品における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2022-38749 | 2024-12-19 10:47 | 2022-09-5 | Show | GitHub Exploit DB Packet Storm |
| 1668 | 7.5 |
重要
Network 日立 |
Debian snakeyaml project
Hitachi Ops Center Viewpoint |
Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Debian GNU/Linux snakeyaml Hitachi…
snakeyaml project の snakeyaml 他複数ベンダの製品における DTD の再帰的なエンティティ参照の不適切な制限に関する脆弱性
|
CWE-776
|
XML Entity Expansion
CVE-2022-25857
|
2024-12-19 10:45 |
2022-08-30 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 1669 | 8 |
重要
Network |
PostgreSQL.org 日立 Debian Fedora Project |
Hitachi Ops Center Viewpoint PostgreSQL JDBC ドライバ Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Fedora D… |
PostgreSQL.org の PostgreSQL JDBC ドライバ他複数ベンダの製品における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2022-31197 | 2024-12-19 10:43 | 2022-08-3 | Show | GitHub Exploit DB Packet Storm |
| 1670 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-276 CWE-noinfo Incorrect Default Permissions noinfo |
CVE-2024-40660 | 2024-12-19 10:33 | 2024-11-13 | Show | GitHub Exploit DB Packet Storm | |
| 1671 | 7.8 |
重要
Local |
Android | Google の Android における認証の欠如に関する脆弱性 |
CWE-862 CWE-94 Missing Authorization Code Injection |
CVE-2024-40671 | 2024-12-19 10:33 | 2024-11-13 | Show | GitHub Exploit DB Packet Storm | |
| 1672 | 5.5 |
警告
Local |
Android | Google の Android における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770 CWE-770 Allocation of Resources Without Limits or Throttling Allocation of Resources Without Limits or Throttling |
CVE-2024-43083 | 2024-12-19 10:33 | 2024-11-13 | Show | GitHub Exploit DB Packet Storm | |
| 1673 | 7.8 |
重要
Local |
GStreamer Debian |
GStreamer Debian GNU/Linux |
GStreamer の GStreamer 等複数ベンダの製品における整数オーバーフローの脆弱性 |
CWE-190 CWE-190 Integer Overflow or Wraparound Integer Overflow or Wraparound |
CVE-2024-4453 | 2024-12-19 10:32 | 2024-05-22 | Show | GitHub Exploit DB Packet Storm |
| 1674 | 9.8 |
緊急
Network Open Robotics |
robot operating system
|
Open Robotics の robot operating system における解放済みメモリの使用に関する脆弱性
|
CWE-416 |
CWE-416 Use After Free Use After Free
CVE-2024-38921
|
2024-12-19 10:30 |
2024-12-6 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 1675 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-783 CWE-noinfo Operator Precedence Logic Error noinfo |
CVE-2024-34723 | 2024-12-19 10:28 | 2024-07-9 | Show | GitHub Exploit DB Packet Storm | |
| 1676 | 7 |
重要
Local |
Android | Google の Android における競合状態に関する脆弱性 |
CWE-269 CWE-284 CWE-362 Improper Privilege Management Improper Access Control Race Condition |
CVE-2024-34725 | 2024-12-19 10:28 | 2024-07-9 | Show | GitHub Exploit DB Packet Storm | |
| 1677 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-783 CWE-noinfo Operator Precedence Logic Error noinfo |
CVE-2024-34726 | 2024-12-19 10:28 | 2024-07-9 | Show | GitHub Exploit DB Packet Storm | |
| 1678 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-269 CWE-783 CWE-noinfo Improper Privilege Management Operator Precedence Logic Error noinfo |
CVE-2024-34741 | 2024-12-19 10:28 | 2024-08-15 | Show | GitHub Exploit DB Packet Storm | |
| 1679 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-31315 | 2024-12-19 10:27 | 2024-07-9 | Show | GitHub Exploit DB Packet Storm | |
| 1680 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-269 CWE-noinfo Improper Privilege Management noinfo |
CVE-2024-31322 | 2024-12-19 10:27 | 2024-07-9 | Show | GitHub Exploit DB Packet Storm | |
| 1681 | 7.8 |
重要
Local |
アドビシステムズ | Adobe Animate | アドビの Adobe Animate における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2024-45156 | 2024-12-19 10:26 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1682 | 7.8 |
重要
Local |
アドビシステムズ | Adobe Illustrator | アドビの Adobe Illustrator における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2024-49538 | 2024-12-19 10:25 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1683 | 5.5 |
警告
Local |
アドビシステムズ | Adobe Illustrator | アドビの Adobe Illustrator における境界外読み取りに関する脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2024-49541 | 2024-12-19 10:25 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1684 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-52838 | 2024-12-19 10:25 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1685 | 7.8 |
重要
Local |
アドビシステムズ | Adobe Animate | アドビの Adobe Animate における整数アンダーフローの脆弱性 |
CWE-191
Integer Underflow (Wrap or Wraparound) |
CVE-2024-52985 | 2024-12-19 10:25 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1686 | 7.8 |
重要
Local |
アドビシステムズ | Adobe Animate | アドビの Adobe Animate における整数アンダーフローの脆弱性 |
CWE-191
Integer Underflow (Wrap or Wraparound) |
CVE-2024-52986 | 2024-12-19 10:25 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1687 | 7.8 |
重要
Local |
アドビシステムズ | Adobe Substance 3D Sampler | アドビの Adobe Substance 3D Sampler における境界外書き込みに関する脆弱性 |
CWE-122 CWE-787 Heap-based Buffer Overflow Out-of-bounds Write |
CVE-2024-52995 | 2024-12-19 10:25 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1688 | 6.1 |
警告
Network |
アドビシステムズ | Adobe Connect | アドビの Adobe Connect におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-54044 | 2024-12-19 10:25 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1689 | 6.1 |
警告
Network |
アドビシステムズ | Adobe Connect | アドビの Adobe Connect におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-54045 | 2024-12-19 10:25 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1690 | 7.5 |
重要
Network TOTOLINK |
X5000R ファームウェア
|
TOTOLINK の X5000R ファームウェアにおける OS コマンドインジェクションの脆弱性
|
CWE-78
|
OS Command
CVE-2024-25468
|
2024-12-19 10:24 |
2024-02-17 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 1691 | 6.1 |
警告
Network |
remyandrade | computer inventory system | remyandrade の computer inventory system におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-2068 | 2024-12-19 10:00 | 2024-03-1 | Show | GitHub Exploit DB Packet Storm |
| 1692 | 6.1 |
警告
Network |
remyandrade | faq management system | remyandrade の faq management system におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-2070 | 2024-12-19 10:00 | 2024-03-1 | Show | GitHub Exploit DB Packet Storm |
| 1693 | 4.8 |
警告
Network |
geoserver | geoserver | geoserver におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting |
CVE-2024-23640 | 2024-12-19 10:00 | 2024-03-20 | Show | GitHub Exploit DB Packet Storm |
| 1694 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-20 CWE-noinfo Improper Input Validation noinfo |
CVE-2024-23706 | 2024-12-19 10:00 | 2024-05-7 | Show | GitHub Exploit DB Packet Storm | |
| 1695 | 7.5 |
重要
Network Johan Cwiklinski |
Galette
|
galette における不正な認証に関する脆弱性
|
CWE-863 |
CWE-863 Incorrect Authorization Incorrect Authorization
CVE-2024-24761
|
2024-12-19 10:00 |
2024-03-6 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 1696 | 4.8 |
警告
Network |
Palo Alto Networks | PAN-OS | Palo Alto Networks の PAN-OS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting |
CVE-2024-0007 | 2024-12-19 09:59 | 2024-02-14 | Show | GitHub Exploit DB Packet Storm |
| 1697 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-284 CWE-noinfo Improper Access Control noinfo |
CVE-2024-0025 | 2024-12-19 09:59 | 2024-05-7 | Show | GitHub Exploit DB Packet Storm | |
| 1698 | 7.8 |
重要
Local |
Android | Google の Android における証明書検証に関する脆弱性 |
CWE-295 CWE-295 Improper Certificate Validation Improper Certificate Validation |
CVE-2024-0042 | 2024-12-19 09:59 | 2024-05-7 | Show | GitHub Exploit DB Packet Storm | |
| 1699 | 8.8 |
重要
Network |
GStreamer | GStreamer | GStreamer における整数オーバーフローの脆弱性 |
CWE-190 CWE-190 Integer Overflow or Wraparound Integer Overflow or Wraparound |
CVE-2023-37327 | 2024-12-19 09:58 | 2023-06-30 | Show | GitHub Exploit DB Packet Storm |
| 1700 | 8.8 |
重要
Network |
GStreamer | GStreamer | GStreamer における整数オーバーフローの脆弱性 |
CWE-190 CWE-190 Integer Overflow or Wraparound Integer Overflow or Wraparound |
CVE-2023-38104 | 2024-12-19 09:58 | 2023-07-12 | Show | GitHub Exploit DB Packet Storm |