You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
|
Update Date:Jan. 13, 2025, 10 a.m.
No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
---|---|---|---|---|---|---|---|---|---|---|---|
2401 | 5.5 |
警告
Local |
Linux | Linux Kernel | Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
Missing Release of Memory after Effective Lifetime |
CVE-2020-36786 | 2024-12-12 15:58 | 2020-09-2 | Show | GitHub Exploit DB Packet Storm |
2402 | 5.5 |
警告
Local |
Linux | Linux Kernel | Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
Missing Release of Memory after Effective Lifetime |
CVE-2021-46956 | 2024-12-12 15:58 | 2021-04-14 | Show | GitHub Exploit DB Packet Storm |
2403 | 5.5 |
警告
Local |
Linux | Linux Kernel | Linux の Linux Kernel におけるリソースのロックに関する脆弱性 |
CWE-667
Improper Locking |
CVE-2021-47038 | 2024-12-12 15:58 | 2021-03-16 | Show | GitHub Exploit DB Packet Storm |
2404 | 5.5 |
警告
Local |
Linux | Linux Kernel | Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
Missing Release of Memory after Effective Lifetime |
CVE-2021-47042 | 2024-12-12 15:58 | 2021-03-23 | Show | GitHub Exploit DB Packet Storm |
2405 | 7.5 |
重要
Network IBM |
IBM Cognos Controller
|
IBM の IBM Cognos Controller における暗号アルゴリズムの使用に関する脆弱性
|
CWE-327
|
Use of a Broken or Risky Cryptographic Algorithm
CVE-2024-41775
|
2024-12-12 15:20 |
2024-12-2 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
2406 | 3.3 |
低
Local |
IBM | IBM Cognos Controller | IBM の IBM Cognos Controller における代替パスまたはチャネルを使用した認証回避に関する脆弱性 |
CWE-288
Authentication Bypass Using an Alternate Path or Channel |
CVE-2024-25036 | 2024-12-12 15:20 | 2024-12-2 | Show | GitHub Exploit DB Packet Storm |
2407 | 4.9 |
警告
Network |
NetApp オラクル |
OnCommand Insight MySQL OnCommand Workflow Automation SnapCenter Active IQ Unified Manager |
Oracle MySQL の MySQL Server における InnoDB に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-21047 | 2024-12-12 14:34 | 2024-04-16 | Show | GitHub Exploit DB Packet Storm |
2408 | 7.8 |
重要
Local |
Rockwell Automation | arena simulation | Rockwell Automation の arena simulation における境界外読み取りに関する脆弱性 |
CWE-125 CWE-125 Out-of-bounds Read Out-of-bounds Read |
CVE-2024-12130 | 2024-12-12 14:26 | 2024-12-5 | Show | GitHub Exploit DB Packet Storm |
2409 | 7.8 |
重要
Local |
Schneider Electric | foxrtu station | Schneider Electric の foxrtu station におけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2024-2602 | 2024-12-12 14:24 | 2024-07-11 | Show | GitHub Exploit DB Packet Storm |
2410 | 7.8 |
重要
Local |
Schneider Electric | ecostruxure foxboro dcs control core services | Schneider Electric の ecostruxure foxboro dcs control core services における入力確認に関する脆弱性 |
CWE-20
Improper Input Validation |
CVE-2024-5681 | 2024-12-12 14:22 | 2024-07-11 | Show | GitHub Exploit DB Packet Storm |
2411 | 5.5 |
警告
Local |
Schneider Electric | ecostruxure foxboro dcs control core services | Schneider Electric の ecostruxure foxboro dcs control core services における配列インデックスの検証に関する脆弱性 |
CWE-129
Improper Validation of Array Index |
CVE-2024-5680 | 2024-12-12 14:21 | 2024-07-11 | Show | GitHub Exploit DB Packet Storm |
2412 | 7.1 |
重要
Local |
Schneider Electric | ecostruxure foxboro dcs control core services | Schneider Electric の ecostruxure foxboro dcs control core services における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2024-5679 | 2024-12-12 14:19 | 2024-07-11 | Show | GitHub Exploit DB Packet Storm |
2413 | 7.8 |
重要
Local |
- | アップルの macOS における古典的バッファオーバーフローの脆弱性 |
CWE-120 CWE-120 Classic Buffer Overflow Classic Buffer Overflow |
CVE-2024-44307 | 2024-12-12 13:56 | 2024-07-29 | Show | GitHub Exploit DB Packet Storm | |
2414 | 5.5 |
警告
Local |
- | アップルの macOS における境界外読み取りに関する脆弱性 |
CWE-125 CWE-125 Out-of-bounds Read Out-of-bounds Read |
CVE-2024-44279 | 2024-12-12 13:54 | 2024-10-28 | Show | GitHub Exploit DB Packet Storm | |
2415 | 5.5 |
警告
Local |
アップル |
iPadOS tvOS watchOS iOS |
複数のアップル製品における重要な情報のセキュアでない格納に関する脆弱性 |
CWE-922 CWE-922 Insecure Storage of Sensitive Information Insecure Storage of Sensitive Information |
CVE-2023-42839 | 2024-12-12 13:54 | 2023-10-25 | Show | GitHub Exploit DB Packet Storm |
2416 | 7.8 |
重要
Local |
アップル |
visionos iPadOS tvOS iOS |
複数のアップル製品における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2024-44277 | 2024-12-12 13:52 | 2024-10-28 | Show | GitHub Exploit DB Packet Storm |
2417 | 7.5 |
重要
Network アップル |
visionos |
iPadOS Safari iOS
複数のアップル製品における脆弱性
|
CWE-noinfo
|
noinfo
CVE-2024-44259
|
2024-12-12 13:49 |
2024-10-28 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
2418 | 8.8 |
重要
Network |
Progress Software Corporation | whatsup gold | Progress Software Corporation の whatsup gold における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2024-46908 | 2024-12-12 13:45 | 2024-12-2 | Show | GitHub Exploit DB Packet Storm |
2419 | 4.8 |
警告
Network |
PHPGurukul | medical card generation system | anujk305 の medical card generation system におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting |
CVE-2024-48703 | 2024-12-12 13:45 | 2024-12-6 | Show | GitHub Exploit DB Packet Storm |
2420 | 9.8 |
緊急
Network oretnom23 |
simple online bidding system
|
oretnom23 の simple online bidding system における SQL インジェクションの脆弱性
|
CWE-89
|
SQL Injection
CVE-2024-4931
|
2024-12-12 13:45 |
2024-05-16 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
2421 | 9.1 |
緊急
Network |
Zabbix | Zabbix | Zabbix におけるコマンドインジェクションの脆弱性 |
CWE-77 CWE-77 Command Injection Command Injection |
CVE-2024-22122 | 2024-12-12 13:44 | 2024-08-12 | Show | GitHub Exploit DB Packet Storm |
2422 | 9.8 |
緊急
Network 1000projects |
bookstore management system
|
1000projects の bookstore management system における SQL インジェクションの脆弱性
|
CWE-74 |
CWE-89 CWE-89 Injection SQL Injection SQL Injection
CVE-2024-10969
|
2024-12-12 13:44 |
2024-11-7 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
2423 | 7.8 |
重要
Local |
Rockwell Automation | arena simulation | Rockwell Automation の arena simulation における境界外書き込みに関する脆弱性 |
CWE-787 CWE-787 Out-of-bounds Write Out-of-bounds Write |
CVE-2024-11156 | 2024-12-12 13:44 | 2024-12-5 | Show | GitHub Exploit DB Packet Storm |
2424 | 5.4 |
警告
Network |
DesDev Inc. | DedeCMS | DesDev Inc. の DedeCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection |
CVE-2024-12182 | 2024-12-12 13:44 | 2024-12-4 | Show | GitHub Exploit DB Packet Storm |
2425 | 9.8 |
緊急
Network mayuri k |
employee management system
|
mayuri k の employee management system における SQL インジェクションの脆弱性
|
CWE-89
|
SQL Injection
CVE-2024-1876
|
2024-12-12 13:44 |
2024-02-26 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
2426 | 8.8 |
重要
Local |
FreeBSD | FreeBSD | FreeBSD における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2022-23087 | 2024-12-12 13:42 | 2022-01-10 | Show | GitHub Exploit DB Packet Storm |
2427 | - |
-
|
MOBATIME | Network Master Clock - DTS 4801 | MOBATIME 製 Network Master Clock - DTS 4801 における認証情報を初期設定のまま使用する脆弱性 |
CWE-1392
Use of Default Credentials |
CVE-2024-12286 | 2024-12-12 13:41 | 2024-12-11 | Show | GitHub Exploit DB Packet Storm |
2428 | 6.1 |
警告
Network |
PHPGurukul | covid 19 testing management system | PHPGurukul の covid 19 testing management system におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting |
CVE-2024-55268 | 2024-12-12 13:41 | 2024-12-6 | Show | GitHub Exploit DB Packet Storm |
2429 | 5.5 |
警告
Local |
アップル |
visionos watchOS iPadOS iOS tvOS |
複数のアップル製品における脆弱性 |
CWE-400 CWE-noinfo Uncontrolled Resource Consumption noinfo |
CVE-2024-44169 | 2024-12-12 13:34 | 2024-09-16 | Show | GitHub Exploit DB Packet Storm |
2430 | 4.6 |
警告
Physics |
アップル |
iPadOS watchOS iOS |
複数のアップル製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-40829 | 2024-12-12 12:20 | 2024-07-29 | Show | GitHub Exploit DB Packet Storm |
2431 | 7.8 |
重要
Local |
AVAST Software s.r.o. | cleanup premium | AVAST Software s.r.o. の cleanup premium におけるリンク解釈に関する脆弱性 |
CWE-59
Link Following |
CVE-2024-7229 | 2024-12-12 12:07 | 2024-11-22 | Show | GitHub Exploit DB Packet Storm |
2432 | 7.8 |
重要
Local |
AVAST Software s.r.o. | cleanup premium | AVAST Software s.r.o. の cleanup premium におけるリンク解釈に関する脆弱性 |
CWE-59
Link Following |
CVE-2024-7231 | 2024-12-12 12:07 | 2024-11-22 | Show | GitHub Exploit DB Packet Storm |
2433 | 5.5 |
警告
Local |
Huawei |
EMUI HarmonyOS |
Huawei の EMUI および HarmonyOS における初期化されていないポインタのアクセスに関する脆弱性 |
CWE-824 CWE-824 Access of Uninitialized Pointer Access of Uninitialized Pointer |
CVE-2024-32998 | 2024-12-12 12:07 | 2024-05-14 | Show | GitHub Exploit DB Packet Storm |
2434 | 7.5 |
重要
Network Huawei |
HarmonyOS
|
Huawei の HarmonyOS における脆弱性
|
CWE-noinfo
|
noinfo
CVE-2023-52715
|
2024-12-12 12:06 |
2024-04-7 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
2435 | 7.8 |
重要
Local |
FileMaker, Inc Claris International Inc. (旧 FileMaker, Inc) |
claris pro FileMaker Pro |
Claris International Inc. (旧 FileMaker, Inc) の claris pro および FileMaker Pro における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-42920 | 2024-12-12 12:05 | 2023-09-14 | Show | GitHub Exploit DB Packet Storm |
2436 | 4.9 |
警告
Network |
FileMaker, Inc Claris International Inc. (旧 FileMaker, Inc) |
claris pro FileMaker Server |
Claris International Inc. (旧 FileMaker, Inc) の claris pro および FileMaker Server における脆弱性 |
CWE-250 CWE-noinfo Execution with Unnecessary Privileges noinfo |
CVE-2023-42954 | 2024-12-12 12:05 | 2023-09-14 | Show | GitHub Exploit DB Packet Storm |
2437 | 7.5 |
重要
Local |
FreeBSD | FreeBSD | FreeBSD における Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 |
CWE-367 CWE-367 Time-of-check Time-of-use (TOCTOU) Race Condition Time-of-check Time-of-use (TOCTOU) Race Condition |
CVE-2022-23084 | 2024-12-12 12:04 | 2022-01-10 | Show | GitHub Exploit DB Packet Storm |
2438 | 8.2 |
重要
Local |
FreeBSD | FreeBSD | FreeBSD における境界外書き込みに関する脆弱性 |
CWE-120 CWE-787 Classic Buffer Overflow Out-of-bounds Write |
CVE-2022-23085 | 2024-12-12 12:04 | 2022-01-10 | Show | GitHub Exploit DB Packet Storm |
2439 | 7.8 |
重要
Local |
- | アップルの macOS における脆弱性 |
CWE-269 CWE-noinfo Improper Privilege Management noinfo |
CVE-2024-40802 | 2024-12-12 11:46 | 2024-07-29 | Show | GitHub Exploit DB Packet Storm | |
2440 | 5.5 |
警告
Local |
アップル |
tvOS visionos iOS iPadOS watchOS |
複数のアップル製品における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2024-40777 | 2024-12-12 11:43 | 2024-07-29 | Show | GitHub Exploit DB Packet Storm |
2441 | 7.1 |
重要
Local |
アップル |
tvOS iOS iPadOS |
複数のアップル製品におけるバッファエラーの脆弱性 |
CWE-119 CWE-119 Incorrect Access of Indexable Resource ('Range Error') Incorrect Access of Indexable Resource ('Range Error') |
CVE-2024-27791 | 2024-12-12 11:40 | 2024-01-22 | Show | GitHub Exploit DB Packet Storm |
2442 | 7.8 |
重要
Local |
vipre | advanced security | vipre の advanced security におけるリンク解釈に関する脆弱性 |
CWE-59
Link Following |
CVE-2024-7239 | 2024-12-12 11:39 | 2024-11-22 | Show | GitHub Exploit DB Packet Storm |
2443 | 7.8 |
重要
Local |
エフ・セキュア | total | エフ・セキュアの total におけるリンク解釈に関する脆弱性 |
CWE-59
Link Following |
CVE-2024-7240 | 2024-12-12 11:39 | 2024-11-22 | Show | GitHub Exploit DB Packet Storm |
2444 | 6.8 |
警告
Physics |
visteon | infotainment | visteon の infotainment における OS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2024-8358 | 2024-12-12 11:39 | 2024-11-22 | Show | GitHub Exploit DB Packet Storm |
2445 | 7.8 |
重要
Local |
アップル | iTunes | アップルの Windows 用 iTunes における脆弱性 |
CWE-693 CWE-noinfo Protection Mechanism Failure noinfo |
CVE-2022-48611 | 2024-12-12 11:37 | 2022-05-18 | Show | GitHub Exploit DB Packet Storm |
2446 | 7.8 |
重要
Local |
AVAST Software s.r.o. | Avast Free Antivirus | AVAST Software s.r.o. の Avast Free Antivirus におけるリンク解釈に関する脆弱性 |
CWE-59
Link Following |
CVE-2024-7232 | 2024-12-12 11:29 | 2024-11-22 | Show | GitHub Exploit DB Packet Storm |
2447 | 6.1 |
警告
Network |
Liferay |
Digital Experience Platform Liferay Portal |
Liferay の Digital Experience Platform および Liferay Portal におけるオープンリダイレクトの脆弱性 |
CWE-601 CWE-601 Open Redirect Open Redirect |
CVE-2024-25609 | 2024-12-12 11:29 | 2024-02-20 | Show | GitHub Exploit DB Packet Storm |
2448 | 7.5 |
重要
Network Huawei |
EMUI |
HarmonyOS
Huawei の EMUI および HarmonyOS における脆弱性
|
CWE-20 |
CWE-noinfo Improper Input Validation noinfo
CVE-2024-32990
|
2024-12-12 11:29 |
2024-05-14 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
2449 | 8.8 |
重要
Network |
lopalopa | e-learning management system | lopalopa の e-learning management system における SQL インジェクションの脆弱性 |
CWE-89 CWE-89 SQL Injection SQL Injection |
CVE-2024-54926 | 2024-12-12 11:29 | 2024-12-9 | Show | GitHub Exploit DB Packet Storm |
2450 | 7.2 |
重要
Network |
lopalopa | e-learning management system | lopalopa の e-learning management system における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2024-54930 | 2024-12-12 11:29 | 2024-12-9 | Show | GitHub Exploit DB Packet Storm |