You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
|
Update Date:Jan. 11, 2025, 6 p.m.
No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
---|---|---|---|---|---|---|---|---|---|---|---|
2001 | 7.5 |
重要
Network GitLab.org |
GitLab
|
GitLab.org の GitLab における脆弱性
|
CWE-407 |
CWE-noinfo Inefficient Algorithmic Complexity noinfo
CVE-2024-8177
|
2024-12-16 12:05 |
2024-11-26 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
2002 | 7.5 |
重要
Network GitLab.org |
GitLab
|
GitLab.org の GitLab における脆弱性
|
CWE-407 |
CWE-noinfo Inefficient Algorithmic Complexity noinfo
CVE-2024-8237
|
2024-12-16 12:05 |
2024-11-26 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
2003 | 9.8 |
緊急
Network Open Robotics |
robot operating system
|
Open Robotics の robot operating system におけるパーミッションの不適切な保持に関する脆弱性
|
CWE-281 |
CWE-281 Improper Preservation of Permissions Improper Preservation of Permissions
CVE-2024-41646
|
2024-12-16 12:04 |
2024-12-6 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
2004 | 7.5 |
重要
Network GStreamer |
GStreamer
|
GStreamer における境界外書き込みに関する脆弱性
|
CWE-787
|
Out-of-bounds Write
CVE-2024-47541
|
2024-12-16 12:04 |
2024-12-12 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
2005 | 6.5 |
警告
Network |
Mattermost, Inc. | Mattermost Server | Mattermost, Inc. の Mattermost Server における同一生成元ポリシー違反に関する脆弱性 |
CWE-284 CWE-346 Improper Access Control Origin Validation Error |
CVE-2024-2447 | 2024-12-16 12:03 | 2024-04-5 | Show | GitHub Exploit DB Packet Storm |
2006 | 3.8 |
低
Network |
Mattermost, Inc. | Mattermost Server | Mattermost, Inc. の Mattermost Server における脆弱性 |
CWE-284 CWE-noinfo Improper Access Control noinfo |
CVE-2024-29221 | 2024-12-16 12:02 | 2024-04-5 | Show | GitHub Exploit DB Packet Storm |
2007 | 5.3 |
警告
Network GitLab.org |
GitLab
|
GitLab.org の GitLab における脆弱性
|
CWE-497 |
CWE-noinfo Exposure of Sensitive System Information to an Unauthorized Control Sphere noinfo
CVE-2024-10240
|
2024-12-16 12:01 |
2024-11-26 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
2008 | 9.8 |
緊急
Network GFI |
archiver
|
GFI の archiver における脆弱性
|
CWE-noinfo
|
noinfo
CVE-2024-11948
|
2024-12-16 12:01 |
2024-12-12 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
2009 | 8.8 |
重要
Network |
GFI | archiver | GFI の archiver における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2024-11949 | 2024-12-16 12:01 | 2024-12-12 | Show | GitHub Exploit DB Packet Storm |
2010 | 8.8 |
重要
Network |
cjbi | wetech-cms | cjbi の wetech-cms における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2024-12481 | 2024-12-16 12:01 | 2024-12-12 | Show | GitHub Exploit DB Packet Storm |
2011 | 6.5 |
警告
Network |
GitLab.org | GitLab | GitLab.org の GitLab における脆弱性 |
CWE-409 CWE-noinfo Improper Handling of Highly Compressed Data (Data Amplification) noinfo |
CVE-2024-1947 | 2024-12-16 12:01 | 2024-05-23 | Show | GitHub Exploit DB Packet Storm |
2012 | 8.8 |
重要
Network |
cjbi | wetech-cms | cjbi の wetech-cms における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2024-12480 | 2024-12-16 12:01 | 2024-12-12 | Show | GitHub Exploit DB Packet Storm |
2013 | 8.8 |
重要
Network |
Mattermost, Inc. | Mattermost Server | Mattermost, Inc. の Mattermost Server における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-287 CWE-306 Improper Authentication Missing Authentication for Critical Function |
CVE-2024-2450 | 2024-12-16 12:01 | 2024-03-15 | Show | GitHub Exploit DB Packet Storm |
2014 | 6.9 |
警告
Network |
NetApp | StorageGRID | NetApp の StorageGRID におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting |
CVE-2024-21984 | 2024-12-16 12:01 | 2024-02-16 | Show | GitHub Exploit DB Packet Storm |
2015 | 6.5 |
警告
Network |
Mattermost, Inc. | Mattermost Server | Mattermost, Inc. の Mattermost Server における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-400 CWE-770 Uncontrolled Resource Consumption Allocation of Resources Without Limits or Throttling |
CVE-2024-28949 | 2024-12-16 12:01 | 2024-04-5 | Show | GitHub Exploit DB Packet Storm |
2016 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-269 CWE-noinfo Improper Privilege Management noinfo |
CVE-2023-40106 | 2024-12-16 11:59 | 2023-08-9 | Show | GitHub Exploit DB Packet Storm | |
2017 | 5.5 |
警告
Local |
Android | Google の Android における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2023-40113 | 2024-12-16 11:59 | 2023-08-9 | Show | GitHub Exploit DB Packet Storm | |
2018 | 7.8 |
重要
Local |
Android | Google の Android における解放済みメモリの使用に関する脆弱性 |
CWE-416 CWE-416 Use After Free Use After Free |
CVE-2023-40114 | 2024-12-16 11:57 | 2023-08-9 | Show | GitHub Exploit DB Packet Storm | |
2019 | 5.5 |
警告
Local |
Android | Google の Android における境界外読み取りに関する脆弱性 |
CWE-125 CWE-125 Out-of-bounds Read Out-of-bounds Read |
CVE-2023-40124 | 2024-12-16 11:57 | 2023-08-9 | Show | GitHub Exploit DB Packet Storm | |
2020 | 7.8 |
重要
Local |
Android | Google の Android における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-0014 | 2024-12-16 11:57 | 2024-02-16 | Show | GitHub Exploit DB Packet Storm | |
2021 | 8.8 |
重要
Network |
GFI | archiver | GFI の archiver における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2024-11947 | 2024-12-16 11:57 | 2024-12-12 | Show | GitHub Exploit DB Packet Storm |
2022 | 8.8 |
重要
Network |
cjbi | wetech-cms | cjbi の wetech-cms における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2024-12479 | 2024-12-16 11:57 | 2024-12-12 | Show | GitHub Exploit DB Packet Storm |
2023 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Windows Server 2022 Microsoft Windows Server 2008 Microsoft Windows 10 Microsoft Windows Server 2016 Microsoft Window… |
Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 |
CWE-122 CWE-noinfo Heap-based Buffer Overflow noinfo |
CVE-2024-49138 | 2024-12-16 11:56 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
2024 | 5.5 |
警告
Local |
アップル |
iOS watchOS iPadOS tvOS |
複数のアップル製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-54526 | 2024-12-16 11:50 | 2024-12-11 | Show | GitHub Exploit DB Packet Storm |
2025 | 7.8 |
重要
Local |
- | アップルの macOS における脆弱性 |
CWE-281 CWE-noinfo Improper Preservation of Permissions noinfo |
CVE-2024-54515 | 2024-12-16 11:48 | 2024-12-11 | Show | GitHub Exploit DB Packet Storm | |
2026 | 5.5 |
警告
Local |
アップル |
watchOS iPadOS tvOS visionos iOS |
複数のアップル製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-54500 | 2024-12-16 11:47 | 2024-12-11 | Show | GitHub Exploit DB Packet Storm |
2027 | 8.8 |
重要
Network |
IBM | IBM Security Guardium Key Lifecycle Manager | IBM の IBM Security Guardium Key Lifecycle Manager における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
Unrestricted Upload of File with Dangerous Type |
CVE-2023-25921 | 2024-12-16 11:37 | 2023-03-9 | Show | GitHub Exploit DB Packet Storm |
2028 | 8.8 |
重要
Local |
- | アップルの macOS における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-54498 | 2024-12-16 11:36 | 2024-12-11 | Show | GitHub Exploit DB Packet Storm | |
2029 | 7.5 |
重要
Network アップル |
watchOS |
iPadOS tvOS Safari visionos iOS
複数のアップル製品における脆弱性
|
CWE-noinfo
|
noinfo
CVE-2024-54479
|
2024-12-16 11:35 |
2024-12-11 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
2030 | 8.8 |
重要
Network |
Google Chrome | Google の Google Chrome における型の取り違えに関する脆弱性 |
CWE-843 CWE-843 CWE-843 Type Confusion Type Confusion Type Confusion |
CVE-2024-12381 | 2024-12-16 11:31 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm | |
2031 | 9.8 |
緊急
Network アップル |
iOS |
iPadOS
アップルの iPadOS および iOS における脆弱性
|
CWE-noinfo
|
noinfo
CVE-2024-44299
|
2024-12-16 11:31 |
2024-10-28 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
2032 | 6.5 |
警告
Network |
- | アップルの macOS における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-44248 | 2024-12-16 11:27 | 2024-12-11 | Show | GitHub Exploit DB Packet Storm | |
2033 | 7.5 |
重要
Network FXC株式会社 |
無線LANルータ AE1021 |
無線LANルータ AE1021PE
FXC 製 AE1021 および AE1021PE における複数の脆弱性
|
CWE-1242 |
CWE-1390 CWE-78 Inclusion of Undocumented Features or Chicken Bits Weak Authentication OS Command
CVE-2024-47397 |
CVE-2024-53688 CVE-2024-54457 2024-12-16 11:26 |
2024-12-13 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
2034 | 6.5 |
警告
Network |
アップル |
iOS iPadOS |
複数のアップル製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-23259 | 2024-12-16 11:25 | 2024-03-5 | Show | GitHub Exploit DB Packet Storm |
2035 | 3.3 |
低
Local |
- | アップルの macOS における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-54493 | 2024-12-16 11:09 | 2024-12-11 | Show | GitHub Exploit DB Packet Storm | |
2036 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-52827 | 2024-12-16 11:08 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
2037 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-52829 | 2024-12-16 11:08 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
2038 | 7.8 |
重要
Local |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager における脆弱性 |
CWE-20 CWE-noinfo Improper Input Validation noinfo |
CVE-2024-52831 | 2024-12-16 11:08 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
2039 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-52836 | 2024-12-16 11:08 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
2040 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-52841 | 2024-12-16 11:08 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
2041 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-52847 | 2024-12-16 11:08 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
2042 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-52851 | 2024-12-16 11:08 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
2043 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-52859 | 2024-12-16 11:08 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
2044 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-52864 | 2024-12-16 11:08 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
2045 | 7.8 |
重要
Local |
アドビシステムズ | Adobe Premiere Pro | アドビの Adobe Premiere Pro における境界外書き込みに関する脆弱性 |
CWE-122 CWE-787 Heap-based Buffer Overflow Out-of-bounds Write |
CVE-2024-53956 | 2024-12-16 11:08 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
2046 | 8.8 |
重要
Network |
IBM | IBM Security Guardium Key Lifecycle Manager | IBM の IBM Security Guardium Key Lifecycle Manager における OS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2023-25925 | 2024-12-16 11:08 | 2023-03-9 | Show | GitHub Exploit DB Packet Storm |
2047 | 4.4 |
警告
Local |
Advanced Micro Devices (AMD) | Radeon ソフトウェア | Advanced Micro Devices (AMD) の Radeon ソフトウェアにおける配列インデックスの検証に関する脆弱性 |
CWE-129 CWE-129 Improper Validation of Array Index Improper Validation of Array Index |
CVE-2023-31307 | 2024-12-16 11:08 | 2023-04-27 | Show | GitHub Exploit DB Packet Storm |
2048 | 7.8 |
重要
Local |
Android | Google の Android における解放済みメモリの使用に関する脆弱性 |
CWE-416 CWE-416 Use After Free Use After Free |
CVE-2023-40107 | 2024-12-16 11:08 | 2023-08-9 | Show | GitHub Exploit DB Packet Storm | |
2049 | 7.8 |
重要
Local |
Android | Google の Android における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2023-40110 | 2024-12-16 11:08 | 2023-08-9 | Show | GitHub Exploit DB Packet Storm | |
2050 | 7.8 |
重要
Local |
Android | Google の Android における解放済みメモリの使用に関する脆弱性 |
CWE-416 CWE-416 Use After Free Use After Free |
CVE-2023-40115 | 2024-12-16 11:08 | 2023-08-9 | Show | GitHub Exploit DB Packet Storm |