JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:Jan. 13, 2025, 2 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
2451	5.4	警告 Network	GitLab.org	GitLab	GitLab.org の GitLab におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2024-2279	2024-12-12 11:24	2024-04-12	Show	GitHub Exploit DB Packet Storm

2452	8.8	重要 Network	jwillber	jfinalcms	jwillber の jfinalcms における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2024-12351	2024-12-12 11:24	2024-12-9	Show	GitHub Exploit DB Packet Storm

2453	8.8	重要 Network	datax-web project	datax-web	datax-web project の datax-web における OS コマンドインジェクションの脆弱性	CWE-77 CWE-78 CWE-78 Command Injection OS Command OS Command	CVE-2024-12358	2024-12-12 11:24	2024-12-9	Show	GitHub Exploit DB Packet Storm

2454	5.4	警告 Network	Apache Software Foundation	answer	Apache Software Foundation の answer におけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2024-23349	2024-12-12 11:24	2024-02-22	Show	GitHub Exploit DB Packet Storm

2455	4.3	警告 Network	Liferay	Digital Experience Platform Liferay Portal	Liferay の Digital Experience Platform および Liferay Portal における脆弱性	CWE-201 CWE-Other Insertion of Sensitive Information Into Sent Data Other	CVE-2024-25150	2024-12-12 11:24	2024-02-20	Show	GitHub Exploit DB Packet Storm

2456	6.5	警告 Network	GitLab.org	GitLab	GitLab.org の GitLab における非効率的な正規表現の複雑さに関する脆弱性	CWE-1333 CWE-1333 Inefficient Regular Expression Complexity Inefficient Regular Expression Complexity	CVE-2023-6489	2024-12-12 11:17	2023-12-4	Show	GitHub Exploit DB Packet Storm

2457	7.2	重要 Network	EnGenius Technologies	ens500-ac ファームウェア enh1350ext ファームウェア ens620ext ファームウェア	複数の EnGenius Technologies 製品におけるコマンドインジェクションの脆弱性	CWE-74 CWE-77 CWE-77 Injection Command Injection Command Injection	CVE-2024-11651	2024-12-12 11:17	2024-11-25	Show	GitHub Exploit DB Packet Storm

2458	7.2	重要 Network	EnGenius Technologies	ens500-ac ファームウェア enh1350ext ファームウェア ens620ext ファームウェア	複数の EnGenius Technologies 製品におけるコマンドインジェクションの脆弱性	CWE-74 CWE-77 CWE-77 Injection Command Injection Command Injection	CVE-2024-11655	2024-12-12 11:17	2024-11-25	Show	GitHub Exploit DB Packet Storm

2459	5.4	警告 Network	code-projects	blood bank system	code-projects の blood bank system におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection	CVE-2024-12000	2024-12-12 11:17	2024-11-30	Show	GitHub Exploit DB Packet Storm

2460	9.8	緊急 Network	PHPGurukul	complaint management system	PHPGurukul の complaint management system における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2024-12229	2024-12-12 11:17	2024-12-5	Show	GitHub Exploit DB Packet Storm

2461	5.5	警告 Local	Apache Software Foundation	Apache Airflow	Apache Software Foundation の Apache Airflow における脆弱性	CWE-525 CWE-Other Use of Web Browser Cache Containing Sensitive Information Other	CVE-2024-25142	2024-12-12 11:06	2024-06-14	Show	GitHub Exploit DB Packet Storm

2462	5.4	警告 Network	Liferay	Digital Experience Platform Liferay Portal	Liferay の Digital Experience Platform および Liferay Portal における不正な認証に関する脆弱性	CWE-863 CWE-863 Incorrect Authorization Incorrect Authorization	CVE-2024-25149	2024-12-12 11:06	2024-02-20	Show	GitHub Exploit DB Packet Storm

2463	8.7	重要 Network	Liferay	Digital Experience Platform Liferay Portal	Liferay の Digital Experience Platform および Liferay Portal における XML 外部エンティティの脆弱性	CWE-611 CWE-611 XXE XXE	CVE-2024-25606	2024-12-12 11:06	2024-02-20	Show	GitHub Exploit DB Packet Storm

2464	8.1	重要 Network	Apache Software Foundation	Apache Airflow	Apache Software Foundation の Apache Airflow におけるパーミッションの不適切な保持に関する脆弱性	CWE-281 Improper Preservation of Permissions	CVE-2024-28746	2024-12-12 11:06	2024-03-14	Show	GitHub Exploit DB Packet Storm

2465	5.4	警告 Network	GitLab.org	GitLab	GitLab.org の GitLab におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2024-3092	2024-12-12 11:06	2024-04-12	Show	GitHub Exploit DB Packet Storm

2466	5.4	警告 Network	Apache Software Foundation	Apache Airflow	Apache Software Foundation の Apache Airflow におけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2024-32077	2024-12-12 11:06	2024-05-14	Show	GitHub Exploit DB Packet Storm

2467	5.5	警告 Local	Huawei	EMUI HarmonyOS	Huawei の EMUI および HarmonyOS における脆弱性	CWE-362 CWE-noinfo Race Condition noinfo	CVE-2024-32993	2024-12-12 11:05	2024-05-14	Show	GitHub Exploit DB Packet Storm

2468	6.7	警告 Local	クアルコム	fastconnect 6900 ファームウェア QCA8337 ファームウェア QCA6426 ファームウェア QCA6391 ファームウェア QSM8250 ファームウェア QAM8295P ファームウェア QCA6574AU ファームウェア QCA6696 フ…	複数のクアルコム製品における範囲外のポインタオフセットの使用に関する脆弱性	CWE-823 Use of Out-of-range Pointer Offset	CVE-2024-33036	2024-12-12 11:05	2024-12-2	Show	GitHub Exploit DB Packet Storm

2469	5.5	警告 Local	openatom	openharmony	openatom の openharmony における境界外読み取りに関する脆弱性	CWE-125 Out-of-bounds Read	CVE-2024-9978	2024-12-12 11:05	2024-12-3	Show	GitHub Exploit DB Packet Storm

2470	7.1	重要 Local	Schneider Electric	EcoStruxure Process Expert EcoStruxure Control Expert	Schneider Electric の EcoStruxure Control Expert および EcoStruxure Process Expert における認証情報の不十分な保護に関する脆弱性	CWE-522 Insufficiently Protected Credentials	CVE-2023-27975	2024-12-12 10:45	2023-03-9	Show	GitHub Exploit DB Packet Storm

2471	7.8	重要 Local	7-Zip	7-Zip	7-Zip における整数アンダーフローの脆弱性	CWE-191 Integer Underflow (Wrap or Wraparound)	CVE-2024-11477	2024-12-12 10:45	2024-11-22	Show	GitHub Exploit DB Packet Storm

2472	7.2	重要 Network	EnGenius Technologies	ens500-ac ファームウェア enh1350ext ファームウェア ens620ext ファームウェア	複数の EnGenius Technologies 製品におけるコマンドインジェクションの脆弱性	CWE-74 CWE-77 CWE-77 Injection Command Injection Command Injection	CVE-2024-11652	2024-12-12 10:45	2024-11-25	Show	GitHub Exploit DB Packet Storm

2473	8.8	重要 Adjacent	TP-LINK Technologies	vn020 f3v ファームウェア	TP-LINK Technologies の vn020 f3v ファームウェアにおけるバッファエラーの脆弱性	CWE-119 CWE-120 Incorrect Access of Indexable Resource ('Range Error') Classic Buffer Overflow	CVE-2024-12343	2024-12-12 10:45	2024-12-8	Show	GitHub Exploit DB Packet Storm

2474	8.8	重要 Network	jwillber	jfinalcms	jwillber の jfinalcms におけるコードインジェクションの脆弱性	CWE-74 CWE-77 CWE-94 Injection Command Injection Code Injection	CVE-2024-12350	2024-12-12 10:45	2024-12-9	Show	GitHub Exploit DB Packet Storm

2475	7.8	重要 Local	razormist	phone contact manager system	razormist の phone contact manager system における脆弱性	CWE-20 CWE-noinfo Improper Input Validation noinfo	CVE-2024-12355	2024-12-12 10:45	2024-12-9	Show	GitHub Exploit DB Packet Storm

2476	5.3	警告 Network	GitLab.org	GitLab	GitLab.org の GitLab における脆弱性	CWE-290 CWE-noinfo Authentication Bypass by Spoofing noinfo	CVE-2024-1347	2024-12-12 10:45	2024-04-25	Show	GitHub Exploit DB Packet Storm

2477	9.8	緊急 Network	Employee Management System project	Employee Management System	walterjnr1 の employee management system における SQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2024-1833	2024-12-12 10:45	2024-02-23	Show	GitHub Exploit DB Packet Storm

2478	7.8	重要 Local	razormist	phone contact manager system	razormist の phone contact manager system における脆弱性	CWE-20 CWE-noinfo Improper Input Validation noinfo	CVE-2024-12353	2024-12-12 10:45	2024-12-9	Show	GitHub Exploit DB Packet Storm

2479	9.8	緊急 Network	PHPGurukul	complaint management system	PHPGurukul の complaint management system における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2024-12228	2024-12-12 10:44	2024-12-5	Show	GitHub Exploit DB Packet Storm

2480	4.3	警告 Network	IBM	IBM Cognos Controller	IBM の IBM Cognos Controller における不十分な型の区別に関する脆弱性	CWE-351 Insufficient Type Distinction	CVE-2024-45676	2024-12-12 10:36	2024-12-2	Show	GitHub Exploit DB Packet Storm

2481	5.4	警告 Network	GitLab.org	GitLab	GitLab.org の GitLab におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2023-6371	2024-12-12 10:36	2023-11-28	Show	GitHub Exploit DB Packet Storm

2482	7.8	重要 Local	openatom	openharmony	openatom の openharmony における解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2024-10074	2024-12-12 10:36	2024-12-3	Show	GitHub Exploit DB Packet Storm

2483	7.2	重要 Network	guangzhou tuchuang	interlib	guangzhou tuchuang の interlib における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2024-10946	2024-12-12 10:36	2024-11-7	Show	GitHub Exploit DB Packet Storm

2484	7.2	重要 Network	EnGenius Technologies	ens500-ac ファームウェア enh1350ext ファームウェア ens620ext ファームウェア	複数の EnGenius Technologies 製品におけるコマンドインジェクションの脆弱性	CWE-74 CWE-77 CWE-77 Injection Command Injection Command Injection	CVE-2024-11654	2024-12-12 10:36	2024-11-25	Show	GitHub Exploit DB Packet Storm

2485	7.2	重要 Network	EnGenius Technologies	ens500-ac ファームウェア enh1350ext ファームウェア ens620ext ファームウェア	複数の EnGenius Technologies 製品におけるコマンドインジェクションの脆弱性	CWE-74 CWE-77 CWE-77 Injection Command Injection Command Injection	CVE-2024-11656	2024-12-12 10:35	2024-11-25	Show	GitHub Exploit DB Packet Storm

2486	6.5	警告 Network	Shenzhen Tenda Technology Co.,Ltd. Tenda	fh1201 ファームウェア FH1202 ファームウェア fh451 ファームウェア fh1206 ファームウェア	複数の Shenzhen Tenda Technology Co.,Ltd. 製品における NULL ポインタデリファレンスに関する脆弱性	CWE-404 CWE-476 CWE-476 Improper Resource Shutdown or Release NULL Pointer Dereference NULL Pointer Dereference	CVE-2024-12002	2024-12-12 10:35	2024-11-30	Show	GitHub Exploit DB Packet Storm

2487	9.8	緊急 Network	PHPGurukul	complaint management system	PHPGurukul の complaint management system における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2024-12230	2024-12-12 10:35	2024-12-5	Show	GitHub Exploit DB Packet Storm

2488	9.8	緊急 Network	fabianros	online notice board	fabianros の online notice board における危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-284 CWE-434 CWE-434 Improper Access Control Unrestricted Upload of File with Dangerous Type Unrestricted Upload of File with Dangerous Type	CVE-2024-12233	2024-12-12 10:35	2024-12-5	Show	GitHub Exploit DB Packet Storm

2489	9.8	緊急 Network	TP-LINK Technologies	vn020 f3v ファームウェア	TP-LINK Technologies の vn020 f3v ファームウェアにおける境界外書き込みに関する脆弱性	CWE-119 CWE-787 Incorrect Access of Indexable Resource ('Range Error') Out-of-bounds Write	CVE-2024-12344	2024-12-12 10:35	2024-12-8	Show	GitHub Exploit DB Packet Storm

2490	5.3	警告 Network	mayurik	best house rental management system	mayurik の best house rental management system における脆弱性	CWE-73 CWE-Other External Control of File Name or Path Other	CVE-2024-12357	2024-12-12 10:35	2024-12-9	Show	GitHub Exploit DB Packet Storm

2491	9.8	緊急 Network	nelzkie15	complete file management system	nelzkie15 の complete file management system における SQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2024-1832	2024-12-12 10:35	2024-02-23	Show	GitHub Exploit DB Packet Storm

2492	7.2	重要 Network	mayurik	petrol pump management	mayurik の petrol pump management における危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2024-2058	2024-12-12 10:35	2024-03-1	Show	GitHub Exploit DB Packet Storm

2493	6.5	警告 Network	Liferay	Digital Experience Platform Liferay Portal	Liferay の Digital Experience Platform および Liferay Portal における不正な認証に関する脆弱性	CWE-863 CWE-863 Incorrect Authorization Incorrect Authorization	CVE-2024-25604	2024-12-12 10:35	2024-02-20	Show	GitHub Exploit DB Packet Storm

2494	6.1	警告 Network	Liferay	Digital Experience Platform	Liferay の Digital Experience Platform におけるオープンリダイレクトの脆弱性	CWE-601 CWE-601 Open Redirect Open Redirect	CVE-2024-25608	2024-12-12 10:35	2024-02-20	Show	GitHub Exploit DB Packet Storm

2495	5.9	警告 Network	Apache Software Foundation	answer	Apache Software Foundation の answer における競合状態に関する脆弱性	CWE-362 Race Condition	CVE-2024-26578	2024-12-12 10:35	2024-02-22	Show	GitHub Exploit DB Packet Storm

2496	7.5	重要 Network	Huawei	EMUI HarmonyOS	Huawei の EMUI および HarmonyOS における脆弱性	CWE-20 CWE-noinfo Improper Input Validation noinfo	CVE-2024-32992	2024-12-12 10:35	2024-05-14	Show	GitHub Exploit DB Packet Storm

2497	6.1	警告 Local	クアルコム	fastconnect 6900 ファームウェア QCA8337 ファームウェア QCA6426 ファームウェア QCA6391 ファームウェア QSM8250 ファームウェア QAM8295P ファームウェア QCA6574AU ファームウェア QCA6696 フ…	複数のクアルコム製品におけるバッファオーバーリードの脆弱性	CWE-126 Buffer Over-read	CVE-2024-33037	2024-12-12 10:35	2024-12-2	Show	GitHub Exploit DB Packet Storm

2498	5.4	警告 Network	lopalopa	e-learning management system	lopalopa の e-learning management system におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2024-54935	2024-12-12 10:35	2024-12-9	Show	GitHub Exploit DB Packet Storm

2499	7.8	重要 Local	nikon	nef codec	nikon の nef codec における境界外書き込みに関する脆弱性	CWE-122 CWE-787 Heap-based Buffer Overflow Out-of-bounds Write	CVE-2024-8025	2024-12-12 10:35	2024-11-22	Show	GitHub Exploit DB Packet Storm

2500	9.8	緊急 Network	IBM	IBM Cognos Controller	IBM の IBM Cognos Controller における危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2024-25020	2024-12-12 10:17	2024-12-2	Show	GitHub Exploit DB Packet Storm