JVN Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low

Update Date:Jan. 13, 2025, 10 a.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
2401 5.5 警告
Local
Linux Linux Kernel Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 CWE-401
 Missing Release of Memory after Effective Lifetime
CVE-2020-36786 2024-12-12 15:58 2020-09-2 Show GitHub Exploit DB Packet Storm
2402 5.5 警告
Local
Linux Linux Kernel Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 CWE-401
 Missing Release of Memory after Effective Lifetime
CVE-2021-46956 2024-12-12 15:58 2021-04-14 Show GitHub Exploit DB Packet Storm
2403 5.5 警告
Local
Linux Linux Kernel Linux の Linux Kernel におけるリソースのロックに関する脆弱性 CWE-667
 Improper Locking
CVE-2021-47038 2024-12-12 15:58 2021-03-16 Show GitHub Exploit DB Packet Storm
2404 5.5 警告
Local
Linux Linux Kernel Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 CWE-401
 Missing Release of Memory after Effective Lifetime
CVE-2021-47042 2024-12-12 15:58 2021-03-23 Show GitHub Exploit DB Packet Storm
2405 7.5 重要
Network
IBM IBM Cognos Controller IBM の IBM Cognos Controller における暗号アルゴリズムの使用に関する脆弱性 CWE-327
 Use of a Broken or Risky Cryptographic Algorithm
CVE-2024-41775 2024-12-12 15:20 2024-12-2 Show GitHub Exploit DB Packet Storm
2406 3.3
Local
IBM IBM Cognos Controller IBM の IBM Cognos Controller における代替パスまたはチャネルを使用した認証回避に関する脆弱性 CWE-288
Authentication Bypass Using an Alternate Path or Channel
CVE-2024-25036 2024-12-12 15:20 2024-12-2 Show GitHub Exploit DB Packet Storm
2407 4.9 警告
Network
NetApp
オラクル
OnCommand Insight
MySQL
OnCommand Workflow Automation
SnapCenter
Active IQ Unified Manager
Oracle MySQL の MySQL Server における InnoDB に関する脆弱性 CWE-noinfo
noinfo
CVE-2024-21047 2024-12-12 14:34 2024-04-16 Show GitHub Exploit DB Packet Storm
2408 7.8 重要
Local
Rockwell Automation arena simulation Rockwell Automation の arena simulation における境界外読み取りに関する脆弱性 CWE-125
CWE-125
Out-of-bounds Read
Out-of-bounds Read
CVE-2024-12130 2024-12-12 14:26 2024-12-5 Show GitHub Exploit DB Packet Storm
2409 7.8 重要
Local
Schneider Electric foxrtu station Schneider Electric の foxrtu station におけるパストラバーサルの脆弱性 CWE-22
Path Traversal
CVE-2024-2602 2024-12-12 14:24 2024-07-11 Show GitHub Exploit DB Packet Storm
2410 7.8 重要
Local
Schneider Electric ecostruxure foxboro dcs control core services Schneider Electric の ecostruxure foxboro dcs control core services における入力確認に関する脆弱性 CWE-20
 Improper Input Validation 
CVE-2024-5681 2024-12-12 14:22 2024-07-11 Show GitHub Exploit DB Packet Storm
2411 5.5 警告
Local
Schneider Electric ecostruxure foxboro dcs control core services Schneider Electric の ecostruxure foxboro dcs control core services における配列インデックスの検証に関する脆弱性 CWE-129
 Improper Validation of Array Index
CVE-2024-5680 2024-12-12 14:21 2024-07-11 Show GitHub Exploit DB Packet Storm
2412 7.1 重要
Local
Schneider Electric ecostruxure foxboro dcs control core services Schneider Electric の ecostruxure foxboro dcs control core services における境界外書き込みに関する脆弱性 CWE-787
 Out-of-bounds Write
CVE-2024-5679 2024-12-12 14:19 2024-07-11 Show GitHub Exploit DB Packet Storm
2413 7.8 重要
Local
- アップルの macOS における古典的バッファオーバーフローの脆弱性 CWE-120
CWE-120
Classic Buffer Overflow
Classic Buffer Overflow
CVE-2024-44307 2024-12-12 13:56 2024-07-29 Show GitHub Exploit DB Packet Storm
2414 5.5 警告
Local
- アップルの macOS における境界外読み取りに関する脆弱性 CWE-125
CWE-125
Out-of-bounds Read
Out-of-bounds Read
CVE-2024-44279 2024-12-12 13:54 2024-10-28 Show GitHub Exploit DB Packet Storm
2415 5.5 警告
Local
アップル iPadOS
tvOS
watchOS
iOS
複数のアップル製品における重要な情報のセキュアでない格納に関する脆弱性 CWE-922
CWE-922
 Insecure Storage of Sensitive Information
 Insecure Storage of Sensitive Information
CVE-2023-42839 2024-12-12 13:54 2023-10-25 Show GitHub Exploit DB Packet Storm
2416 7.8 重要
Local
アップル visionos
iPadOS
tvOS
iOS
複数のアップル製品における境界外書き込みに関する脆弱性 CWE-787
 Out-of-bounds Write
CVE-2024-44277 2024-12-12 13:52 2024-10-28 Show GitHub Exploit DB Packet Storm
2417 7.5 重要
Network
アップル visionos
iPadOS
Safari
iOS
複数のアップル製品における脆弱性 CWE-noinfo
noinfo
CVE-2024-44259 2024-12-12 13:49 2024-10-28 Show GitHub Exploit DB Packet Storm
2418 8.8 重要
Network
Progress Software Corporation whatsup gold Progress Software Corporation の whatsup gold における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2024-46908 2024-12-12 13:45 2024-12-2 Show GitHub Exploit DB Packet Storm
2419 4.8 警告
Network
PHPGurukul medical card generation system anujk305 の medical card generation system におけるクロスサイトスクリプティングの脆弱性 CWE-79
CWE-79
Cross-site Scripting
Cross-site Scripting
CVE-2024-48703 2024-12-12 13:45 2024-12-6 Show GitHub Exploit DB Packet Storm
2420 9.8 緊急
Network
oretnom23 simple online bidding system oretnom23 の simple online bidding system における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2024-4931 2024-12-12 13:45 2024-05-16 Show GitHub Exploit DB Packet Storm
2421 9.1 緊急
Network
Zabbix Zabbix Zabbix におけるコマンドインジェクションの脆弱性 CWE-77
CWE-77
Command Injection
Command Injection
CVE-2024-22122 2024-12-12 13:44 2024-08-12 Show GitHub Exploit DB Packet Storm
2422 9.8 緊急
Network
1000projects bookstore management system 1000projects の bookstore management system における SQL インジェクションの脆弱性 CWE-74
CWE-89
CWE-89
Injection
SQL Injection
SQL Injection
CVE-2024-10969 2024-12-12 13:44 2024-11-7 Show GitHub Exploit DB Packet Storm
2423 7.8 重要
Local
Rockwell Automation arena simulation Rockwell Automation の arena simulation における境界外書き込みに関する脆弱性 CWE-787
CWE-787
 Out-of-bounds Write
 Out-of-bounds Write
CVE-2024-11156 2024-12-12 13:44 2024-12-5 Show GitHub Exploit DB Packet Storm
2424 5.4 警告
Network
DesDev Inc. DedeCMS DesDev Inc. の DedeCMS におけるクロスサイトスクリプティングの脆弱性 CWE-79
CWE-79
CWE-94
Cross-site Scripting
Cross-site Scripting
Code Injection
CVE-2024-12182 2024-12-12 13:44 2024-12-4 Show GitHub Exploit DB Packet Storm
2425 9.8 緊急
Network
mayuri k employee management system mayuri k の employee management system における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2024-1876 2024-12-12 13:44 2024-02-26 Show GitHub Exploit DB Packet Storm
2426 8.8 重要
Local
FreeBSD FreeBSD FreeBSD における境界外書き込みに関する脆弱性 CWE-787
 Out-of-bounds Write
CVE-2022-23087 2024-12-12 13:42 2022-01-10 Show GitHub Exploit DB Packet Storm
2427 - -
MOBATIME Network Master Clock - DTS 4801 MOBATIME 製 Network Master Clock - DTS 4801 における認証情報を初期設定のまま使用する脆弱性 CWE-1392
 Use of Default Credentials
CVE-2024-12286 2024-12-12 13:41 2024-12-11 Show GitHub Exploit DB Packet Storm
2428 6.1 警告
Network
PHPGurukul covid 19 testing management system PHPGurukul の covid 19 testing management system におけるクロスサイトスクリプティングの脆弱性 CWE-79
CWE-79
Cross-site Scripting
Cross-site Scripting
CVE-2024-55268 2024-12-12 13:41 2024-12-6 Show GitHub Exploit DB Packet Storm
2429 5.5 警告
Local
アップル visionos
watchOS
iPadOS
iOS
tvOS
複数のアップル製品における脆弱性 CWE-400
CWE-noinfo
 Uncontrolled Resource Consumption
noinfo
CVE-2024-44169 2024-12-12 13:34 2024-09-16 Show GitHub Exploit DB Packet Storm
2430 4.6 警告
Physics
アップル iPadOS
watchOS
iOS
複数のアップル製品における脆弱性 CWE-noinfo
noinfo
CVE-2024-40829 2024-12-12 12:20 2024-07-29 Show GitHub Exploit DB Packet Storm
2431 7.8 重要
Local
AVAST Software s.r.o. cleanup premium AVAST Software s.r.o. の cleanup premium におけるリンク解釈に関する脆弱性 CWE-59
Link Following
CVE-2024-7229 2024-12-12 12:07 2024-11-22 Show GitHub Exploit DB Packet Storm
2432 7.8 重要
Local
AVAST Software s.r.o. cleanup premium AVAST Software s.r.o. の cleanup premium におけるリンク解釈に関する脆弱性 CWE-59
Link Following
CVE-2024-7231 2024-12-12 12:07 2024-11-22 Show GitHub Exploit DB Packet Storm
2433 5.5 警告
Local
Huawei EMUI
HarmonyOS
Huawei の EMUI および HarmonyOS における初期化されていないポインタのアクセスに関する脆弱性 CWE-824
CWE-824
 Access of Uninitialized Pointer
 Access of Uninitialized Pointer
CVE-2024-32998 2024-12-12 12:07 2024-05-14 Show GitHub Exploit DB Packet Storm
2434 7.5 重要
Network
Huawei HarmonyOS Huawei の HarmonyOS における脆弱性 CWE-noinfo
noinfo
CVE-2023-52715 2024-12-12 12:06 2024-04-7 Show GitHub Exploit DB Packet Storm
2435 7.8 重要
Local
FileMaker, Inc
Claris International Inc. (旧 FileMaker, Inc)
claris pro
FileMaker Pro
Claris International Inc. (旧 FileMaker, Inc) の claris pro および FileMaker Pro における脆弱性 CWE-noinfo
noinfo
CVE-2023-42920 2024-12-12 12:05 2023-09-14 Show GitHub Exploit DB Packet Storm
2436 4.9 警告
Network
FileMaker, Inc
Claris International Inc. (旧 FileMaker, Inc)
claris pro
FileMaker Server
Claris International Inc. (旧 FileMaker, Inc) の claris pro および FileMaker Server における脆弱性 CWE-250
CWE-noinfo
 Execution with Unnecessary Privileges
noinfo
CVE-2023-42954 2024-12-12 12:05 2023-09-14 Show GitHub Exploit DB Packet Storm
2437 7.5 重要
Local
FreeBSD FreeBSD FreeBSD における Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 CWE-367
CWE-367
 Time-of-check Time-of-use (TOCTOU) Race Condition
 Time-of-check Time-of-use (TOCTOU) Race Condition
CVE-2022-23084 2024-12-12 12:04 2022-01-10 Show GitHub Exploit DB Packet Storm
2438 8.2 重要
Local
FreeBSD FreeBSD FreeBSD における境界外書き込みに関する脆弱性 CWE-120
CWE-787
Classic Buffer Overflow
 Out-of-bounds Write
CVE-2022-23085 2024-12-12 12:04 2022-01-10 Show GitHub Exploit DB Packet Storm
2439 7.8 重要
Local
- アップルの macOS における脆弱性 CWE-269
CWE-noinfo
 Improper Privilege Management
noinfo
CVE-2024-40802 2024-12-12 11:46 2024-07-29 Show GitHub Exploit DB Packet Storm
2440 5.5 警告
Local
アップル tvOS
visionos
iOS
iPadOS
watchOS
複数のアップル製品における境界外書き込みに関する脆弱性 CWE-787
 Out-of-bounds Write
CVE-2024-40777 2024-12-12 11:43 2024-07-29 Show GitHub Exploit DB Packet Storm
2441 7.1 重要
Local
アップル tvOS
iOS
iPadOS
複数のアップル製品におけるバッファエラーの脆弱性 CWE-119
CWE-119
Incorrect Access of Indexable Resource ('Range Error') 
Incorrect Access of Indexable Resource ('Range Error') 
CVE-2024-27791 2024-12-12 11:40 2024-01-22 Show GitHub Exploit DB Packet Storm
2442 7.8 重要
Local
vipre advanced security vipre の advanced security におけるリンク解釈に関する脆弱性 CWE-59
Link Following
CVE-2024-7239 2024-12-12 11:39 2024-11-22 Show GitHub Exploit DB Packet Storm
2443 7.8 重要
Local
エフ・セキュア total エフ・セキュアの total におけるリンク解釈に関する脆弱性 CWE-59
Link Following
CVE-2024-7240 2024-12-12 11:39 2024-11-22 Show GitHub Exploit DB Packet Storm
2444 6.8 警告
Physics
visteon infotainment visteon の infotainment における OS コマンドインジェクションの脆弱性 CWE-78
OS Command 
CVE-2024-8358 2024-12-12 11:39 2024-11-22 Show GitHub Exploit DB Packet Storm
2445 7.8 重要
Local
アップル iTunes アップルの Windows 用 iTunes における脆弱性 CWE-693
CWE-noinfo
 Protection Mechanism Failure
noinfo
CVE-2022-48611 2024-12-12 11:37 2022-05-18 Show GitHub Exploit DB Packet Storm
2446 7.8 重要
Local
AVAST Software s.r.o. Avast Free Antivirus AVAST Software s.r.o. の Avast Free Antivirus におけるリンク解釈に関する脆弱性 CWE-59
Link Following
CVE-2024-7232 2024-12-12 11:29 2024-11-22 Show GitHub Exploit DB Packet Storm
2447 6.1 警告
Network
Liferay Digital Experience Platform
Liferay Portal
Liferay の Digital Experience Platform および Liferay Portal におけるオープンリダイレクトの脆弱性 CWE-601
CWE-601
Open Redirect
Open Redirect
CVE-2024-25609 2024-12-12 11:29 2024-02-20 Show GitHub Exploit DB Packet Storm
2448 7.5 重要
Network
Huawei EMUI
HarmonyOS
Huawei の EMUI および HarmonyOS における脆弱性 CWE-20
CWE-noinfo
 Improper Input Validation 
noinfo
CVE-2024-32990 2024-12-12 11:29 2024-05-14 Show GitHub Exploit DB Packet Storm
2449 8.8 重要
Network
lopalopa e-learning management system lopalopa の e-learning management system における SQL インジェクションの脆弱性 CWE-89
CWE-89
SQL Injection
SQL Injection
CVE-2024-54926 2024-12-12 11:29 2024-12-9 Show GitHub Exploit DB Packet Storm
2450 7.2 重要
Network
lopalopa e-learning management system lopalopa の e-learning management system における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2024-54930 2024-12-12 11:29 2024-12-9 Show GitHub Exploit DB Packet Storm