JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:Jan. 11, 2025, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
1901	4.3	警告 Network	Concrete CMS	Concrete CMS	Concrete CMS におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2023-48653	2024-12-17 09:51	2023-11-17	Show	GitHub Exploit DB Packet Storm

1902	5.5	警告 Local	openatom	openharmony	openatom の openharmony における型の取り違えに関する脆弱性	CWE-125 CWE-843 CWE-843 Out-of-bounds Read Type Confusion Type Confusion	CVE-2023-49602	2024-12-17 09:51	2023-11-28	Show	GitHub Exploit DB Packet Storm

1903	7.8	重要 Local	Google	Android	Google の Android における境界外書き込みに関する脆弱性	CWE-122 CWE-787 Heap-based Buffer Overflow Out-of-bounds Write	CVE-2024-0033	2024-12-17 09:51	2024-02-16	Show	GitHub Exploit DB Packet Storm

1904	7	重要 Local	Google	Android	Google の Android における競合状態に関する脆弱性	CWE-362 Race Condition	CVE-2024-0041	2024-12-17 09:51	2024-02-16	Show	GitHub Exploit DB Packet Storm

1905	7.8	重要 Local	Google	Android	Google の Android における境界外書き込みに関する脆弱性	CWE-269 CWE-787 Improper Privilege Management Out-of-bounds Write	CVE-2024-0049	2024-12-17 09:51	2024-03-11	Show	GitHub Exploit DB Packet Storm

1906	6.5	警告 Network	JetBrains	YouTrack	JetBrains の YouTrack における不正な認証に関する脆弱性	CWE-863 CWE-863 Incorrect Authorization Incorrect Authorization	CVE-2024-28229	2024-12-17 09:51	2024-03-7	Show	GitHub Exploit DB Packet Storm

1907	8.1	重要 Network	JetBrains	TeamCity	JetBrains の TeamCity における XML 外部エンティティの脆弱性	CWE-611 CWE-611 XXE XXE	CVE-2024-31139	2024-12-17 09:51	2024-03-28	Show	GitHub Exploit DB Packet Storm

1908	4.8	警告 Network	Concrete CMS	Concrete CMS	Concrete CMS におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2024-3179	2024-12-17 09:51	2024-04-3	Show	GitHub Exploit DB Packet Storm

1909	6.1	警告 Network	JetBrains	TeamCity	JetBrains の TeamCity におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2024-36366	2024-12-17 09:51	2024-05-29	Show	GitHub Exploit DB Packet Storm

1910	5.4	警告 Network	JetBrains	TeamCity	JetBrains の TeamCity におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2024-36369	2024-12-17 09:51	2024-05-29	Show	GitHub Exploit DB Packet Storm

1911	7.8	重要 Local	Google	Android	Google の Android における解放済みメモリの使用に関する脆弱性	CWE-416 CWE-416 Use After Free Use After Free	CVE-2023-21165	2024-12-17 09:33	2024-02-16	Show	GitHub Exploit DB Packet Storm

1912	4.3	警告 Network	Concrete CMS	Concrete CMS	Concrete CMS におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2023-48651	2024-12-17 09:33	2023-11-17	Show	GitHub Exploit DB Packet Storm

1913	8.8	重要 Network	GStreamer	GStreamer	GStreamer における境界外書き込みに関する脆弱性	CWE-121 CWE-787 Stack-based Buffer Overflow Out-of-bounds Write	CVE-2023-50186	2024-12-17 09:33	2023-12-5	Show	GitHub Exploit DB Packet Storm

1914	6.5	警告 Network	GitLab.org	GitLab	GitLab.org の GitLab における非効率的な正規表現の複雑さに関する脆弱性	CWE-1333 CWE-1333 Inefficient Regular Expression Complexity Inefficient Regular Expression Complexity	CVE-2023-6502	2024-12-17 09:33	2023-12-4	Show	GitHub Exploit DB Packet Storm

1915	7.8	重要 Local	Google	Android	Google の Android における脆弱性	CWE-noinfo noinfo	CVE-2024-0015	2024-12-17 09:32	2024-02-16	Show	GitHub Exploit DB Packet Storm

1916	7.8	重要 Local	Google	Android	Google の Android における境界外書き込みに関する脆弱性	CWE-787 CWE-787 Out-of-bounds Write Out-of-bounds Write	CVE-2024-0023	2024-12-17 09:32	2024-02-16	Show	GitHub Exploit DB Packet Storm

1917	7.8	重要 Local	Google	Android	Google の Android における脆弱性	CWE-noinfo noinfo	CVE-2024-0034	2024-12-17 09:32	2024-02-16	Show	GitHub Exploit DB Packet Storm

1918	4.8	警告 Network	Concrete CMS	Concrete CMS	Concrete CMS におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2024-2753	2024-12-17 09:32	2024-04-3	Show	GitHub Exploit DB Packet Storm

1919	5.8	警告 Network	JetBrains	TeamCity	JetBrains の TeamCity における不正な認証に関する脆弱性	CWE-863 CWE-863 Incorrect Authorization Incorrect Authorization	CVE-2024-28174	2024-12-17 09:32	2024-03-6	Show	GitHub Exploit DB Packet Storm

1920	7.8	重要 Local	JetBrains	TeamCity	JetBrains の TeamCity における脆弱性	CWE-749 CWE-Other Exposed Dangerous Method or Function Other	CVE-2024-29880	2024-12-17 09:32	2024-03-21	Show	GitHub Exploit DB Packet Storm

1921	7.4	重要 Network	JetBrains	TeamCity	JetBrains の TeamCity における脆弱性	CWE-1288 CWE-Other Improper Validation of Consistency within Input Other	CVE-2024-31136	2024-12-17 09:32	2024-03-28	Show	GitHub Exploit DB Packet Storm

1922	6.1	警告 Network	JetBrains	TeamCity	JetBrains の TeamCity におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2024-35300	2024-12-17 09:32	2024-05-16	Show	GitHub Exploit DB Packet Storm

1923	5.4	警告 Network	JetBrains	TeamCity	JetBrains の TeamCity におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2024-36368	2024-12-17 09:32	2024-05-29	Show	GitHub Exploit DB Packet Storm

1924	5.4	警告 Network	JetBrains	TeamCity	JetBrains の TeamCity におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2024-36370	2024-12-17 09:32	2024-05-29	Show	GitHub Exploit DB Packet Storm

1925	7	重要 Local	Huawei	Honor 4C ファームウェア Honor 4C	Huawei Honor 4C スマートフォンのソフトウェアの Camera ドライバにおけるサービス運用妨害 (DoS) の脆弱性	CWE-284 Improper Access Control	CVE-2016-6180	2024-12-16 17:15	2016-07-16	Show	GitHub Exploit DB Packet Storm

1926	5.5	警告 Local	Linux	Linux Kernel	Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL Pointer Dereference	CVE-2024-53129	2024-12-16 17:05	2024-11-9	Show	GitHub Exploit DB Packet Storm

1927	9.8	緊急 Network	アップル	tvOS visionos Safari iOS iPadOS watchOS	複数のアップル製品における境界外書き込みに関する脆弱性	CWE-787 CWE-787 Out-of-bounds Write Out-of-bounds Write	CVE-2024-54534	2024-12-16 17:03	2024-12-11	Show	GitHub Exploit DB Packet Storm

1928	7.1	重要 Local		-	アップルの macOS における脆弱性	CWE-noinfo noinfo	CVE-2024-54528	2024-12-16 17:00	2024-12-11	Show	GitHub Exploit DB Packet Storm

1929	8.8	重要 Network	アップル	tvOS visionos Safari iOS iPadOS watchOS	複数のアップル製品における型の取り違えに関する脆弱性	CWE-843 CWE-843 Type Confusion Type Confusion	CVE-2024-54505	2024-12-16 16:58	2024-12-11	Show	GitHub Exploit DB Packet Storm

1930	5.5	警告 Local		-	アップルの macOS における脆弱性	CWE-noinfo noinfo	CVE-2024-54474	2024-12-16 16:56	2024-12-11	Show	GitHub Exploit DB Packet Storm

1931	7.8	重要 Local		-	アップルの macOS における脆弱性	CWE-noinfo noinfo	CVE-2024-44291	2024-12-16 16:54	2024-12-11	Show	GitHub Exploit DB Packet Storm

1932	3.3	低 Local	アップル	iPadOS iOS	アップルの iPadOS および iOS における脆弱性	CWE-922 CWE-noinfo Insecure Storage of Sensitive Information noinfo	CVE-2024-44200	2024-12-16 16:51	2024-10-28	Show	GitHub Exploit DB Packet Storm

1933	2.4	低 Physics	アップル	iPadOS iOS	アップルの iPadOS および iOS における脆弱性	CWE-922 CWE-noinfo Insecure Storage of Sensitive Information noinfo	CVE-2024-54485	2024-12-16 16:48	2024-12-11	Show	GitHub Exploit DB Packet Storm

1934	5.9	警告 Network	アップル	tvOS visionos iOS iPadOS watchOS	複数のアップル製品における競合状態に関する脆弱性	CWE-362 Race Condition	CVE-2024-54494	2024-12-16 16:48	2024-12-11	Show	GitHub Exploit DB Packet Storm

1935	4.2	警告 Network	アップル	iPadOS iOS	アップルの iPadOS および iOS における脆弱性	CWE-noinfo noinfo	CVE-2024-54503	2024-12-16 16:48	2024-12-11	Show	GitHub Exploit DB Packet Storm

1936	9.8	緊急 Network		-	アップルの macOS における境界外読み取りに関する脆弱性	CWE-125 Out-of-bounds Read	CVE-2024-54506	2024-12-16 16:48	2024-12-11	Show	GitHub Exploit DB Packet Storm

1937	5.5	警告 Local	Google	Android	Google の Android における認証の欠如に関する脆弱性	CWE-862 CWE-862 Missing Authorization Missing Authorization	CVE-2023-40105	2024-12-16 16:45	2023-08-9	Show	GitHub Exploit DB Packet Storm

1938	5.5	警告 Local	Google	Android	Google の Android における境界外読み取りに関する脆弱性	CWE-125 CWE-125 Out-of-bounds Read Out-of-bounds Read	CVE-2023-40112	2024-12-16 16:45	2023-08-9	Show	GitHub Exploit DB Packet Storm

1939	4.3	警告 Network	Mattermost, Inc.	Mattermost Server	Mattermost, Inc. の Mattermost Server における脆弱性	CWE-200 CWE-noinfo Information Exposure noinfo	CVE-2024-1952	2024-12-16 16:45	2024-02-29	Show	GitHub Exploit DB Packet Storm

1940	6.5	警告 Network	GitLab.org	GitLab	GitLab.org の GitLab におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 CWE-352 Origin Validation Error Origin Validation Error	CVE-2024-4597	2024-12-16 16:45	2024-05-14	Show	GitHub Exploit DB Packet Storm

1941	8.8	重要 Network	GitLab.org	GitLab	GitLab.org の GitLab における脆弱性	CWE-863 CWE-noinfo Incorrect Authorization noinfo	CVE-2024-8970	2024-12-16 16:45	2024-10-11	Show	GitHub Exploit DB Packet Storm

1942	7.8	重要 Local	Ivanti	security controls	Ivanti の security controls における不適切なデフォルトパーミッションに関する脆弱性	CWE-276 CWE-276 Incorrect Default Permissions Incorrect Default Permissions	CVE-2024-10251	2024-12-16 16:45	2024-12-11	Show	GitHub Exploit DB Packet Storm

1943	4.3	警告 Network	cjbi	wetech-cms	cjbi の wetech-cms におけるパストラバーサルの脆弱性	CWE-22 CWE-23 CWE-24 Path Traversal Relative Path Traversal Path Traversal: '../filedir'	CVE-2024-12482	2024-12-16 16:45	2024-12-12	Show	GitHub Exploit DB Packet Storm

1944	9.8	緊急 Network	1000projects	attendance tracking management system	1000projects の attendance tracking management system における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2024-12497	2024-12-16 16:45	2024-12-12	Show	GitHub Exploit DB Packet Storm

1945	6.5	警告 Network	NetApp	StorageGRID	NetApp の StorageGRID における脆弱性	CWE-248 CWE-Other Uncaught Exception Other	CVE-2024-21983	2024-12-16 16:45	2024-02-16	Show	GitHub Exploit DB Packet Storm

1946	9.8	緊急 Network	Open Robotics	robot operating system	Open Robotics の Robot Operating System におけるパーミッションの不適切な保持に関する脆弱性	CWE-281 CWE-281 Improper Preservation of Permissions Improper Preservation of Permissions	CVE-2024-41644	2024-12-16 16:45	2024-12-6	Show	GitHub Exploit DB Packet Storm

1947	7.5	重要 Network	Open Robotics	robot operating system	Open Robotics の Robot Operating System における NULL ポインタデリファレンスに関する脆弱性	CWE-476 CWE-476 NULL Pointer Dereference NULL Pointer Dereference	CVE-2024-44856	2024-12-16 16:45	2024-12-6	Show	GitHub Exploit DB Packet Storm

1948	8.1	重要 Network	デル	secure connect gateway	デルの secure connect gateway における証明書検証に関する脆弱性	CWE-295 Improper Certificate Validation	CVE-2024-47241	2024-12-16 16:45	2024-10-18	Show	GitHub Exploit DB Packet Storm

1949	7.5	重要 Network	GStreamer	GStreamer	GStreamer における境界外読み取りに関する脆弱性	CWE-125 CWE-476 Out-of-bounds Read NULL Pointer Dereference	CVE-2024-47542	2024-12-16 16:45	2024-12-12	Show	GitHub Exploit DB Packet Storm

1950	8.8	重要 Network	IBM	IBM Security Guardium Key Lifecycle Manager	IBM の IBM Security Guardium Key Lifecycle Manager における危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2023-25922	2024-12-16 16:34	2023-03-9	Show	GitHub Exploit DB Packet Storm