JVN Vulnerability Search Top
Show Search Menu
|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:Jan. 11, 2025, 2 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1701 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-21113 | 2024-12-19 09:57 | 2024-07-9 | Show | GitHub Exploit DB Packet Storm | |
| 1702 | 5.5 |
警告
Local |
Android | Google の Android における脆弱性 |
CWE-noinfo
noinfo |
CVE-2017-13309 | 2024-12-19 09:57 | 2017-08-23 | Show | GitHub Exploit DB Packet Storm | |
| 1703 | 9.8 |
緊急
Network snakeyaml project |
日立
snakeyaml |
Hitachi Infrastructure Analytics Advisor Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center Analyzer Hitachi Ops&nbs…
SnakeYaml における信頼できないデータのデシリアライゼーションに関する脆弱性
|
CWE-502
|
Deserialization of Untrusted Data
CVE-2022-1471
|
2024-12-18 18:18 |
2022-04-11 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 1704 | 6.1 |
警告
Network |
Select2 日立 |
Hitachi Infrastructure Analytics Advisor Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center Analyzer Select2 Hitachi Ops … |
Select2 におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2016-10744 | 2024-12-18 18:15 | 2016-09-15 | Show | GitHub Exploit DB Packet Storm |
| 1705 | 7.5 |
重要
Network Jersey project |
日立
Hitachi Infrastructure Analytics Advisor |
Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center Analyzer Jersey Hitachi Ops C…
jersey における XML 外部エンティティの脆弱性
|
CWE-611
|
XXE
CVE-2014-3643
|
2024-12-18 18:15 |
2014-09-17 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 1706 | 7.5 |
重要
Network F5 Networks |
アップル インターネット技術タスクフォース (IETF) The Go Project Eclipse Foundation The Netty project Envoy Proxy Apache Software Foundation nghttp2 project 日立
BIG-IP Application Visibility and Reporting |
uCosminexus Application Server http2 uCosminexus Service Platform Envoy BIG-IP Access Poli…
MITRE: CVE-2023-44487 HTTP/2 Rapid Reset Attack
|
CWE-400
|
Uncontrolled Resource Consumption
CVE-2023-44487
|
2024-12-18 18:13 |
2023-10-10 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 1707 | 8.8 |
重要
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager における脆弱性 |
CWE-284 CWE-noinfo Improper Access Control noinfo |
CVE-2024-43716 | 2024-12-18 18:12 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1708 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-43725 | 2024-12-18 18:12 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1709 | 8.3 |
重要
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager における脆弱性 |
CWE-285 CWE-noinfo Improper Authorization noinfo |
CVE-2024-43731 | 2024-12-18 18:12 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1710 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-43735 | 2024-12-18 18:12 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1711 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-43745 | 2024-12-18 18:12 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1712 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-43754 | 2024-12-18 18:12 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1713 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-52817 | 2024-12-18 18:12 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1714 | 4.3 |
警告
Network |
Debian Eclipse Foundation 日立 |
Jetty Hitachi Infrastructure Analytics Advisor Debian GNU/Linux Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center Analyzer
Eclipse Foundation の Jetty 等複数ベンダの製品における認証に関する脆弱性
|
CWE-287
|
Improper Authentication
CVE-2023-41900
|
2024-12-18 18:11 |
2023-09-15 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 1715 | 4.3 |
警告
Network |
Debian Eclipse Foundation 日立 |
Jetty Hitachi Infrastructure Analytics Advisor Debian GNU/Linux Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center Analyzer
Eclipse Foundation の Jetty 等複数ベンダの製品における引用構文の無害化に関する脆弱性
|
CWE-149
|
Improper Neutralization of Quoting Syntax
CVE-2023-36479
|
2024-12-18 18:09 |
2023-09-15 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 1716 | 7.5 |
重要
Network Jenkins プロジェクト |
Eclipse Foundation 日立
Jetty |
Hitachi Infrastructure Analytics Advisor Jenkins Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center Analyzer Hitachi …
Eclipse Foundation の Jetty 等複数ベンダの製品における整数オーバーフローの脆弱性
|
CWE-190 |
CWE-400 Integer Overflow or Wraparound Uncontrolled Resource Consumption
CVE-2023-36478
|
2024-12-18 18:08 |
2023-10-10 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 1717 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-43715 | 2024-12-18 18:07 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1718 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-43724 | 2024-12-18 18:07 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1719 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-43730 | 2024-12-18 18:07 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1720 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-43744 | 2024-12-18 18:06 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1721 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-43752 | 2024-12-18 18:06 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1722 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-52816 | 2024-12-18 18:06 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1723 | 7.5 |
重要
Network QOS.ch |
日立
Hitachi Infrastructure Analytics Advisor |
Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center Analyzer Logback Hitachi Ops …
QOS.ch の Logback における脆弱性
|
CWE-noinfo
|
noinfo
CVE-2023-6481
|
2024-12-18 18:05 |
2023-12-4 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 1724 | 7.5 |
重要
Network QOS.ch |
日立
Hitachi Infrastructure Analytics Advisor |
Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center Analyzer Logback Hitachi Ops …
QOS.ch の Logback における信頼できないデータのデシリアライゼーションに関する脆弱性
|
CWE-502
|
Deserialization of Untrusted Data
CVE-2023-6378
|
2024-12-18 18:03 |
2023-11-29 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 1725 | 7.8 |
重要
Local |
Android | Google の Android における境界外書き込みに関する脆弱性 |
CWE-269 CWE-787 Improper Privilege Management Out-of-bounds Write |
CVE-2024-31311 | 2024-12-18 17:59 | 2024-07-9 | Show | GitHub Exploit DB Packet Storm | |
| 1726 | 7.8 |
重要
Local |
Android | Google の Android における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502 CWE-502 Deserialization of Untrusted Data Deserialization of Untrusted Data |
CVE-2024-31317 | 2024-12-18 17:59 | 2024-07-9 | Show | GitHub Exploit DB Packet Storm | |
| 1727 | 7.3 |
重要
Local |
Android | Google の Android におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性 |
CWE-1021
Improper Restriction of Rendered UI Layers or Frames |
CVE-2024-31324 | 2024-12-18 17:59 | 2024-07-9 | Show | GitHub Exploit DB Packet Storm | |
| 1728 | 7.8 |
重要
Local |
Android | Google の Android における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2024-31332 | 2024-12-18 17:59 | 2024-07-9 | Show | GitHub Exploit DB Packet Storm | |
| 1729 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-34738 | 2024-12-18 17:59 | 2024-08-15 | Show | GitHub Exploit DB Packet Storm | |
| 1730 | 7.8 |
重要
Local |
Android | Google の Android におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性 |
CWE-1021 CWE-269 Improper Restriction of Rendered UI Layers or Frames Improper Privilege Management |
CVE-2024-34743 | 2024-12-18 17:59 | 2024-08-15 | Show | GitHub Exploit DB Packet Storm | |
| 1731 | 9.8 |
緊急
Network Open Robotics |
robot operating system
|
Open Robotics の Robot Operating System における解放済みメモリの使用に関する脆弱性
|
CWE-416 |
CWE-416 Use After Free Use After Free
CVE-2024-38924
|
2024-12-18 17:59 |
2024-12-6 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 1732 | 9.8 |
緊急
Network Open Robotics |
robot operating system
|
Open Robotics の Robot Operating System における解放済みメモリの使用に関する脆弱性
|
CWE-416 |
CWE-416 Use After Free Use After Free
CVE-2024-38926
|
2024-12-18 17:59 |
2024-12-6 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 1733 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-269 CWE-Other Improper Privilege Management Other |
CVE-2024-40657 | 2024-12-18 17:59 | 2024-09-11 | Show | GitHub Exploit DB Packet Storm | |
| 1734 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-276 CWE-noinfo Incorrect Default Permissions noinfo |
CVE-2024-43081 | 2024-12-18 17:59 | 2024-11-13 | Show | GitHub Exploit DB Packet Storm | |
| 1735 | 7.8 |
重要
Local |
Android | Google の Android における認証の欠如に関する脆弱性 |
CWE-862 CWE-862 Missing Authorization Missing Authorization |
CVE-2024-43088 | 2024-12-18 17:59 | 2024-11-13 | Show | GitHub Exploit DB Packet Storm | |
| 1736 | 9.8 |
緊急
Network TOTOLINK |
x6000r ファームウェア
|
TOTOLINK の x6000r ファームウェアにおける OS コマンドインジェクションの脆弱性
|
CWE-78
|
OS Command
CVE-2024-52723
|
2024-12-18 17:59 |
2024-11-22 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 1737 | 8.8 |
重要
Network |
フォーティネット | FortiWebManager | フォーティネットの FortiWebManager における脆弱性 |
CWE-285 CWE-noinfo Improper Authorization noinfo |
CVE-2024-23670 | 2024-12-18 17:46 | 2024-05-14 | Show | GitHub Exploit DB Packet Storm |
| 1738 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-52818 | 2024-12-18 17:43 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1739 | 8.8 |
重要
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager における脆弱性 |
CWE-284 CWE-noinfo Improper Access Control noinfo |
CVE-2024-43717 | 2024-12-18 17:42 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1740 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-43720 | 2024-12-18 17:42 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1741 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-43726 | 2024-12-18 17:42 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1742 | - |
-
|
OpenSSL Project | OpenSSL | OpenSSL におけるサービス運用妨害 (DoS) の脆弱性 (Security Advisory [3rd September 2024]) |
CWE-843
Type Confusion |
CVE-2024-6119 | 2024-12-18 17:42 | 2024-09-5 | Show | GitHub Exploit DB Packet Storm |
| 1743 | 4.6 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-43732 | 2024-12-18 17:42 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1744 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-43736 | 2024-12-18 17:42 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1745 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-43746 | 2024-12-18 17:42 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1746 | 8.8 |
重要
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager における脆弱性 |
CWE-20 CWE-noinfo Improper Input Validation noinfo |
CVE-2024-43755 | 2024-12-18 17:42 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1747 | - |
-
|
OpenSSL Project | OpenSSL | OpenSSL の関数 SSL_select_next_proto におけるバッファオーバーリードの脆弱性(OpenSSL Security Advisory [27th June 2024]) |
CWE-126
Buffer Over-read |
CVE-2024-5535 | 2024-12-18 17:40 | 2024-07-3 | Show | GitHub Exploit DB Packet Storm |
| 1748 | 8.8 |
重要
Network |
GStreamer | GStreamer | GStreamer における境界外書き込みに関する脆弱性 |
CWE-122 CWE-787 Heap-based Buffer Overflow Out-of-bounds Write |
CVE-2023-37329 | 2024-12-18 17:39 | 2023-06-30 | Show | GitHub Exploit DB Packet Storm |
| 1749 | 8.8 |
重要
Network |
GStreamer | GStreamer | GStreamer における整数オーバーフローの脆弱性 |
CWE-190 CWE-190 Integer Overflow or Wraparound Integer Overflow or Wraparound |
CVE-2023-38103 | 2024-12-18 17:39 | 2023-07-12 | Show | GitHub Exploit DB Packet Storm |
| 1750 | 6.7 |
警告
Local |
Android | Google の Android におけるインジェクションに関する脆弱性 |
CWE-74 CWE-75 Injection Special Element Injection |
CVE-2024-0044 | 2024-12-18 17:39 | 2024-03-11 | Show | GitHub Exploit DB Packet Storm |