JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:Jan. 12, 2025, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
2301	7.5	重要 Network	Huawei	HarmonyOS	Huawei の HarmonyOS における脆弱性	CWE-264 CWE-noinfo Permissions, Privileges, and Access Controls noinfo	CVE-2024-54104	2024-12-13 11:23	2024-12-12	Show	GitHub Exploit DB Packet Storm

2302	7.5	重要 Network	Huawei	HarmonyOS	Huawei の HarmonyOS における NULL ポインタデリファレンスに関する脆弱性	CWE-248 CWE-476 Uncaught Exception NULL Pointer Dereference	CVE-2024-54106	2024-12-13 11:22	2024-12-12	Show	GitHub Exploit DB Packet Storm

2303	7.5	重要 Network	Huawei	HarmonyOS	Huawei の HarmonyOS における境界外読み取りに関する脆弱性	CWE-125 CWE-754 Out-of-bounds Read Improper Check for Unusual or Exceptional Conditions	CVE-2024-54114	2024-12-13 11:22	2024-12-12	Show	GitHub Exploit DB Packet Storm

2304	7.5	重要 Network	Huawei	HarmonyOS	Huawei の HarmonyOS における脆弱性	CWE-200 CWE-noinfo Information Exposure noinfo	CVE-2024-54117	2024-12-13 11:22	2024-12-12	Show	GitHub Exploit DB Packet Storm

2305	8.8	重要 Network	GitLab.org	GitLab	GitLab.org の GitLab における認証に関する脆弱性	CWE-287 CWE-302 Improper Authentication Authentication Bypass by Assumed-Immutable Data	CVE-2024-4024	2024-12-13 11:22	2024-04-25	Show	GitHub Exploit DB Packet Storm

2306	7.8	重要 Local	visteon	infotainment	visteon の infotainment におけるデータの信頼性についての不十分な検証に関する脆弱性	CWE-345 CWE-345 Insufficient Verification of Data Authenticity Insufficient Verification of Data Authenticity	CVE-2024-8356	2024-12-13 11:13	2024-11-22	Show	GitHub Exploit DB Packet Storm

2307	7.2	重要 Network	lopalopa	e-learning management system	lopalopa の e-learning management system における SQL インジェクションの脆弱性	CWE-89 CWE-89 SQL Injection SQL Injection	CVE-2024-54933	2024-12-13 11:12	2024-12-9	Show	GitHub Exploit DB Packet Storm

2308	7.5	重要 Network	Huawei	EMUI HarmonyOS	Huawei の EMUI および HarmonyOS における脆弱性	CWE-20 CWE-noinfo Improper Input Validation noinfo	CVE-2024-32989	2024-12-13 11:11	2024-05-14	Show	GitHub Exploit DB Packet Storm

2309	9.8	緊急 Network	Huawei	EMUI HarmonyOS	Huawei の EMUI および HarmonyOS における脆弱性	CWE-16 CWE-noinfo Configuration noinfo	CVE-2024-32991	2024-12-13 11:11	2024-05-14	Show	GitHub Exploit DB Packet Storm

2310	5.5	警告 Local	Huawei	EMUI HarmonyOS	Huawei の EMUI および HarmonyOS における脆弱性	CWE-248 CWE-noinfo Uncaught Exception noinfo	CVE-2024-32995	2024-12-13 11:11	2024-05-14	Show	GitHub Exploit DB Packet Storm

2311	7.4	重要 Network	tomtretbar	mikrotik	tomtretbar の Checkmk 用 mikrotik における証明書検証に関する脆弱性	CWE-295 CWE-295 Improper Certificate Validation Improper Certificate Validation	CVE-2024-38861	2024-12-13 11:11	2024-09-27	Show	GitHub Exploit DB Packet Storm

2312	7.2	重要 Network	mayurik	petrol pump management	mayurik の petrol pump management における危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2024-2059	2024-12-13 11:11	2024-03-1	Show	GitHub Exploit DB Packet Storm

2313	5.3	警告 Network	Liferay	Digital Experience Platform Liferay Portal	Liferay の Digital Experience Platform および Liferay Portal における不適切なデフォルトパーミッションに関する脆弱性	CWE-276 CWE-276 Incorrect Default Permissions Incorrect Default Permissions	CVE-2024-25605	2024-12-13 11:10	2024-02-20	Show	GitHub Exploit DB Packet Storm

2314	6.1	警告 Network	Claris International Inc. (旧 FileMaker, Inc)	FileMaker Server	Claris International Inc. (旧 FileMaker, Inc) の FileMaker Server におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2024-27794	2024-12-13 11:10	2024-04-15	Show	GitHub Exploit DB Packet Storm

2315	6.5	警告 Network	GitLab.org	GitLab	GitLab.org の GitLab における制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 CWE-770 Allocation of Resources Without Limits or Throttling Allocation of Resources Without Limits or Throttling	CVE-2024-2818	2024-12-13 11:10	2024-03-28	Show	GitHub Exploit DB Packet Storm

2316	9.8	緊急 Network	code-projects	farmacia	code-projects の farmacia における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2024-12007	2024-12-13 11:09	2024-12-1	Show	GitHub Exploit DB Packet Storm

2317	5.5	警告 Local	openatom	openharmony	openatom の openharmony における境界外読み取りに関する脆弱性	CWE-125 CWE-922 Out-of-bounds Read Insecure Storage of Sensitive Information	CVE-2024-12082	2024-12-13 11:09	2024-12-3	Show	GitHub Exploit DB Packet Storm

2318	9.8	緊急 Network	1000projects	library management system	1000projects の library management system における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2024-12188	2024-12-13 11:09	2024-12-5	Show	GitHub Exploit DB Packet Storm

2319	9.8	緊急 Network	1000projects	beauty parlour management system	1000projects の beauty parlour management system における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2024-12234	2024-12-13 11:09	2024-12-5	Show	GitHub Exploit DB Packet Storm

2320	9.8	緊急 Network	TOTOLINK	ex1800t ファームウェア	TOTOLINK の ex1800t ファームウェアにおける境界外書き込みに関する脆弱性	CWE-119 CWE-121 CWE-787 Incorrect Access of Indexable Resource ('Range Error') Stack-based Buffer Overflow Out-of-bounds Write	CVE-2024-12352	2024-12-13 11:09	2024-12-9	Show	GitHub Exploit DB Packet Storm

2321	8.8	重要 Network	online class and exam scheduling system project	online class and exam scheduling system	online class and exam scheduling system project の online class and exam scheduling system における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2024-12360	2024-12-13 11:09	2024-12-9	Show	GitHub Exploit DB Packet Storm

2322	7.2	重要 Network	EnGenius Technologies	enh1350ext ファームウェア ens620ext ファームウェア ens500-ac ファームウェア	複数の EnGenius Technologies 製品におけるコマンドインジェクションの脆弱性	CWE-74 CWE-77 CWE-77 Injection Command Injection Command Injection	CVE-2024-11657	2024-12-13 11:08	2024-11-25	Show	GitHub Exploit DB Packet Storm

2323	7.2	重要 Network	EnGenius Technologies	enh1350ext ファームウェア ens620ext ファームウェア ens500-ac ファームウェア	複数の EnGenius Technologies 製品におけるコマンドインジェクションの脆弱性	CWE-74 CWE-77 CWE-77 Injection Command Injection Command Injection	CVE-2024-11659	2024-12-13 11:08	2024-11-25	Show	GitHub Exploit DB Packet Storm

2324	6.5	警告 Network	GitLab.org	GitLab	GitLab.org の GitLab における非効率的な正規表現の複雑さに関する脆弱性	CWE-1333 CWE-1333 Inefficient Regular Expression Complexity Inefficient Regular Expression Complexity	CVE-2023-6678	2024-12-13 11:07	2023-12-11	Show	GitHub Exploit DB Packet Storm

2325	7.5	重要 Network	ruijienetworks	reyee os	ruijienetworks の reyee os における想定されたライフタイムでのリソースの早すぎる開放に関する脆弱性	CWE-826 Premature Release of Resource During Expected Lifetime	CVE-2024-51727	2024-12-13 10:41	2024-12-6	Show	GitHub Exploit DB Packet Storm

2326	8	重要 Network	F5 Networks	big-ip next central manager	F5 Networks の BIG-IP Next Central Manager における証明書検証に関する脆弱性	CWE-295 CWE-295 Improper Certificate Validation Improper Certificate Validation	CVE-2024-33612	2024-12-13 10:28	2024-05-8	Show	GitHub Exploit DB Packet Storm

2327	7.8	重要 Local	アドビシステムズ	Adobe Substance 3D Modeler	アドビの Adobe Substance 3D Modeler における境界外書き込みに関する脆弱性	CWE-122 CWE-787 Heap-based Buffer Overflow Out-of-bounds Write	CVE-2024-52999	2024-12-13 10:03	2024-12-10	Show	GitHub Exploit DB Packet Storm

2328	7.8	重要 Local	アドビシステムズ	Adobe Substance 3D Modeler	アドビの Adobe Substance 3D Modeler における境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2024-53003	2024-12-13 10:03	2024-12-10	Show	GitHub Exploit DB Packet Storm

2329	6	警告 Local	Advanced Micro Devices (AMD)	epyc 8024pn ファームウェア epyc 9124 ファームウェア epyc 8534p ファームウェア epyc 9384x ファームウェア epyc 9684x ファームウェア epyc 9754 ファームウェア epyc&nbs…	複数の Advanced Micro Devices (AMD) 製品における脆弱性	CWE-noinfo noinfo	CVE-2023-20584	2024-12-13 09:47	2024-08-13	Show	GitHub Exploit DB Packet Storm

2330	6.5	警告 Network	GitLab.org	GitLab	GitLab.org の GitLab における非効率的な正規表現の複雑さに関する脆弱性	CWE-1333 CWE-1333 Inefficient Regular Expression Complexity Inefficient Regular Expression Complexity	CVE-2023-6688	2024-12-13 09:47	2023-12-11	Show	GitHub Exploit DB Packet Storm

2331	4.8	警告 Network	mayurik	petrol pump management	mayurik の petrol pump management におけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2024-2063	2024-12-13 09:47	2024-03-1	Show	GitHub Exploit DB Packet Storm

2332	9.8	緊急 Network	Apache Software Foundation	Apache Fineract	Apache Software Foundation の Apache Fineract における SQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2024-23539	2024-12-13 09:47	2024-03-29	Show	GitHub Exploit DB Packet Storm

2333	6.5	警告 Network	GitLab.org	GitLab	GitLab.org の GitLab における制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 CWE-770 Allocation of Resources Without Limits or Throttling Allocation of Resources Without Limits or Throttling	CVE-2024-2454	2024-12-13 09:47	2024-05-14	Show	GitHub Exploit DB Packet Storm

2334	8.8	重要 Network	Shenzhen Tenda Technology Co.,Ltd.	ac10u ファームウェア	Shenzhen Tenda Technology Co.,Ltd. の ac10u ファームウェアにおける境界外書き込みに関する脆弱性	CWE-121 CWE-787 Stack-based Buffer Overflow Out-of-bounds Write	CVE-2024-2704	2024-12-13 09:47	2024-03-20	Show	GitHub Exploit DB Packet Storm

2335	8.8	重要 Network	Shenzhen Tenda Technology Co.,Ltd.	ac10u ファームウェア	Shenzhen Tenda Technology Co.,Ltd. の ac10u ファームウェアにおける境界外書き込みに関する脆弱性	CWE-121 CWE-787 Stack-based Buffer Overflow Out-of-bounds Write	CVE-2024-2710	2024-12-13 09:47	2024-03-20	Show	GitHub Exploit DB Packet Storm

2336	7.8	重要 Local	クアルコム	QCA6335 ファームウェア qamsrv1h ファームウェア CSRB31024 ファームウェア fastconnect 6700 ファームウェア qamsrv1m ファームウェア fastconnect 6800 ファームウェア AR8035 ファームウェア …	複数のクアルコム製品における配列インデックスの検証に関する脆弱性	CWE-129 Improper Validation of Array Index	CVE-2024-33044	2024-12-13 09:47	2024-12-2	Show	GitHub Exploit DB Packet Storm

2337	7.8	重要 Local	クアルコム	QCA2065 ファームウェア WCN3620 ファームウェア wsa8845 ファームウェア wsa8845h ファームウェア SDM 429W ファームウェア fastconnect 6700 ファームウェア qcc2073 ファームウェア snapdragon…	複数のクアルコム製品における境界外書き込みに関する脆弱性	CWE-119 CWE-787 Incorrect Access of Indexable Resource ('Range Error') Out-of-bounds Write	CVE-2024-43053	2024-12-13 09:47	2024-12-2	Show	GitHub Exploit DB Packet Storm

2338	7.5	重要 Network	Huawei	HarmonyOS	Huawei の HarmonyOS における脆弱性	CWE-200 CWE-noinfo Information Exposure noinfo	CVE-2024-54103	2024-12-13 09:47	2024-12-12	Show	GitHub Exploit DB Packet Storm

2339	7.5	重要 Network	Huawei	HarmonyOS	Huawei の HarmonyOS における古典的バッファオーバーフローの脆弱性	CWE-120 CWE-120 Classic Buffer Overflow Classic Buffer Overflow	CVE-2024-54105	2024-12-13 09:47	2024-12-12	Show	GitHub Exploit DB Packet Storm

2340	7.5	重要 Network	Huawei	HarmonyOS	Huawei の HarmonyOS における脆弱性	CWE-269 CWE-noinfo Improper Privilege Management noinfo	CVE-2024-54110	2024-12-13 09:47	2024-12-12	Show	GitHub Exploit DB Packet Storm

2341	9.8	緊急 Network	codezips	technical discussion forum	codezips の technical discussion forum におけるインジェクションに関する脆弱性	CWE-74 CWE-89 Injection SQL Injection	CVE-2024-12484	2024-12-13 09:47	2024-12-12	Show	GitHub Exploit DB Packet Storm

2342	8.8	重要 Network	online class and exam scheduling system project	online class and exam scheduling system	fabian の online class and exam scheduling system におけるインジェクションに関する脆弱性	CWE-74 CWE-89 Injection SQL Injection	CVE-2024-12488	2024-12-13 09:47	2024-12-12	Show	GitHub Exploit DB Packet Storm

2343	4.7	警告 Local	Linux	Linux Kernel	Linux の Linux Kernel における競合状態に関する脆弱性	CWE-362 Race Condition	CVE-2024-53136	2024-12-12 19:22	2024-11-16	Show	GitHub Exploit DB Packet Storm

2344	6.5	警告 Local	Linux	Linux Kernel	Linux の Linux Kernel における脆弱性	CWE-noinfo noinfo	CVE-2024-53135	2024-12-12 19:20	2024-11-8	Show	GitHub Exploit DB Packet Storm

2345	5.5	警告 Local	Linux	Linux Kernel	Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL Pointer Dereference	CVE-2024-53131	2024-12-12 19:18	2024-11-11	Show	GitHub Exploit DB Packet Storm

2346	4.7	警告 Local	Linux	Linux Kernel	Linux の Linux Kernel における競合状態に関する脆弱性	CWE-362 Race Condition	CVE-2024-53124	2024-12-12 19:15	2024-11-11	Show	GitHub Exploit DB Packet Storm

2347	5.5	警告 Local	Linux	Linux Kernel	Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性	CWE-401 Missing Release of Memory after Effective Lifetime	CVE-2024-53118	2024-12-12 19:13	2024-11-12	Show	GitHub Exploit DB Packet Storm

2348	5.5	警告 Local	Linux	Linux Kernel	Linux の Linux Kernel における整数オーバーフローの脆弱性	CWE-190 Integer Overflow or Wraparound	CVE-2024-53111	2024-12-12 19:11	2024-11-14	Show	GitHub Exploit DB Packet Storm

2349	5.5	警告 Local	Linux	Linux Kernel	Linux の Linux Kernel における脆弱性	CWE-noinfo noinfo	CVE-2024-42146	2024-12-12 19:09	2024-04-18	Show	GitHub Exploit DB Packet Storm

2350	7.8	重要 Local	Linux	Linux Kernel	Linux の Linux Kernel における二重解放に関する脆弱性	CWE-415 Double Free	CVE-2024-42138	2024-12-12 18:58	2024-07-4	Show	GitHub Exploit DB Packet Storm