JVN Vulnerability Search Top
Show Search Menu
|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:Jan. 13, 2025, 4 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2501 | 6.5 |
警告
Network |
IBM | IBM Cognos Controller | IBM の IBM Cognos Controller におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2024-41776 | 2024-12-12 10:17 | 2024-12-2 | Show | GitHub Exploit DB Packet Storm |
| 2502 | 7.5 |
重要
Network IBM |
IBM Cognos Controller
|
IBM の IBM Cognos Controller におけるハードコードされた認証情報の使用に関する脆弱性
|
CWE-798
|
Use of Hard-coded Credentials
CVE-2024-41777
|
2024-12-12 10:12 |
2024-12-2 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 2503 | 9.8 |
緊急
Network IBM |
IBM Cognos Controller
|
IBM の IBM Cognos Controller における危険なタイプのファイルの無制限アップロードに関する脆弱性
|
CWE-434
|
Unrestricted Upload of File with Dangerous Type
CVE-2024-40691
|
2024-12-12 10:11 |
2024-12-2 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 2504 | 5.3 |
警告
Network IBM |
IBM Cognos Controller
|
IBM の IBM Cognos Controller における認可されていない制御領域への重要情報の漏えいに関する脆弱性
|
CWE-497
|
Exposure of Sensitive System Information to an Unauthorized Control Sphere
CVE-2024-25035
|
2024-12-12 10:08 |
2024-12-2 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 2505 | 9.8 |
緊急
Network IBM |
IBM Cognos Controller
|
IBM の IBM Cognos Controller における危険なタイプのファイルの無制限アップロードに関する脆弱性
|
CWE-434
|
Unrestricted Upload of File with Dangerous Type
CVE-2024-25019
|
2024-12-12 10:06 |
2024-12-2 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 2506 | 5.9 |
警告
Network |
IBM | IBM Cognos Controller | IBM の IBM Cognos Controller における重要な情報の平文での送信に関する脆弱性 |
CWE-319
Cleartext Transmission of Sensitive Information |
CVE-2021-29892 | 2024-12-12 10:04 | 2021-03-31 | Show | GitHub Exploit DB Packet Storm |
| 2507 | 8.1 |
重要
Network |
GitLab.org | GitLab | GitLab.org の GitLab における脆弱性 |
CWE-268 CWE-noinfo Privilege Chaining noinfo |
CVE-2024-1299 | 2024-12-12 09:57 | 2024-03-7 | Show | GitHub Exploit DB Packet Storm |
| 2508 | 7.5 |
重要
Network Liferay |
Digital Experience Platform |
Liferay Portal
Liferay の Digital Experience Platform および Liferay Portal における強度が不十分なパスワードハッシュの使用に関する脆弱性
|
CWE-916 |
CWE-916 Use of Password Hash With Insufficient Computational Effort Use of Password Hash With Insufficient Computational Effort
CVE-2024-25607
|
2024-12-12 09:57 |
2024-02-20 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 2509 | 5.4 |
警告
Network |
Liferay |
Digital Experience Platform Liferay Portal |
Liferay の Digital Experience Platform および Liferay Portal におけるリソースの安全ではないデフォルト値への初期化に関する脆弱性 |
CWE-1188 CWE-1188 Insecure Default Initialization of Resource Insecure Default Initialization of Resource |
CVE-2024-25610 | 2024-12-12 09:57 | 2024-02-20 | Show | GitHub Exploit DB Packet Storm |
| 2510 | 6.7 |
警告
Local |
クアルコム |
sa8775p ファームウェア srv1m ファームウェア sa7255p ファームウェア sw5100p ファームウェア qam8650p ファームウェア sa9000p ファームウェア sa8620p ファームウェア sa8770p ファームウェア qamsrv1h… |
複数のクアルコム製品における信頼できないポインタデリファレンスに関する脆弱性 |
CWE-822
Untrusted Pointer Dereference |
CVE-2024-33039 | 2024-12-12 09:57 | 2024-12-2 | Show | GitHub Exploit DB Packet Storm |
| 2511 | 6.1 |
警告
Network |
Check MK | Check MK | Check MK におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting |
CVE-2024-38860 | 2024-12-12 09:57 | 2024-09-17 | Show | GitHub Exploit DB Packet Storm |
| 2512 | 7.2 |
重要
Network |
lopalopa | e-learning management system | lopalopa の e-learning management system における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2024-54922 | 2024-12-12 09:57 | 2024-12-9 | Show | GitHub Exploit DB Packet Storm |
| 2513 | 7.8 |
重要
Local |
vipre | advanced security | vipre の advanced security におけるリンク解釈に関する脆弱性 |
CWE-59
Link Following |
CVE-2024-7238 | 2024-12-12 09:57 | 2024-11-22 | Show | GitHub Exploit DB Packet Storm |
| 2514 | 6.8 |
警告
Physics |
visteon | infotainment | visteon の infotainment における OS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2024-8359 | 2024-12-12 09:57 | 2024-11-22 | Show | GitHub Exploit DB Packet Storm |
| 2515 | 8 |
重要
Network |
GitLab.org | GitLab | GitLab.org の GitLab における不正な認証に関する脆弱性 |
CWE-863 CWE-863 Incorrect Authorization Incorrect Authorization |
CVE-2024-0199 | 2024-12-12 09:55 | 2024-03-7 | Show | GitHub Exploit DB Packet Storm |
| 2516 | 5.4 |
警告
Network |
anisha | wazifa system | anisha の wazifa system におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection |
CVE-2024-12001 | 2024-12-12 09:55 | 2024-11-30 | Show | GitHub Exploit DB Packet Storm |
| 2517 | 7.7 |
重要
Local |
Schneider Electric |
EcoStruxure Control Expert EcoStruxure Process Expert |
Schneider Electric の EcoStruxure Control Expert および EcoStruxure Process Expert におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
Use of Hard-coded Credentials |
CVE-2023-6409 | 2024-12-12 09:55 | 2023-11-30 | Show | GitHub Exploit DB Packet Storm |
| 2518 | 7.2 |
重要
Network |
guangzhou tuchuang | interlib | guangzhou tuchuang の interlib におけるインジェクションに関する脆弱性 |
CWE-74 CWE-89 Injection SQL Injection |
CVE-2024-10947 | 2024-12-12 09:55 | 2024-11-7 | Show | GitHub Exploit DB Packet Storm |
| 2519 | 7.2 |
重要
Network |
EnGenius Technologies |
ens500-ac ファームウェア enh1350ext ファームウェア ens620ext ファームウェア |
複数の EnGenius Technologies 製品におけるコマンドインジェクションの脆弱性 |
CWE-74 CWE-77 CWE-77 Injection Command Injection Command Injection |
CVE-2024-11653 | 2024-12-12 09:55 | 2024-11-25 | Show | GitHub Exploit DB Packet Storm |
| 2520 | 7.2 |
重要
Network |
EnGenius Technologies |
ens500-ac ファームウェア enh1350ext ファームウェア ens620ext ファームウェア |
複数の EnGenius Technologies 製品におけるコマンドインジェクションの脆弱性 |
CWE-74 CWE-77 CWE-77 Injection Command Injection Command Injection |
CVE-2024-11658 | 2024-12-12 09:55 | 2024-11-25 | Show | GitHub Exploit DB Packet Storm |
| 2521 | 7.5 |
重要
Network huayi-tec |
jeewms
|
huayi-tec の jeewms における脆弱性
|
CWE-200 |
CWE-284 CWE-noinfo Information Exposure Improper Access Control noinfo
CVE-2024-11961
|
2024-12-12 09:55 |
2024-11-28 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 2522 | 8.8 |
重要
Network |
jfinalcms project | jfinalcms | jwillber の jfinalcms におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352 CWE-352 CWE-862 Origin Validation Error Origin Validation Error Missing Authorization |
CVE-2024-12349 | 2024-12-12 09:55 | 2024-12-9 | Show | GitHub Exploit DB Packet Storm |
| 2523 | 7.8 |
重要
Local |
razormist | phone contact manager system | razormist の phone contact manager system における境界外書き込みに関する脆弱性 |
CWE-119 CWE-120 CWE-787 Incorrect Access of Indexable Resource ('Range Error') Classic Buffer Overflow Out-of-bounds Write |
CVE-2024-12354 | 2024-12-12 09:54 | 2024-12-9 | Show | GitHub Exploit DB Packet Storm |
| 2524 | 5.4 |
警告
Network |
code-projects | admin dashboard | code-projects の admin dashboard におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection |
CVE-2024-12359 | 2024-12-12 09:54 | 2024-12-9 | Show | GitHub Exploit DB Packet Storm |
| 2525 | 5.5 |
警告
Local |
Linux | Linux Kernel | Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2021-47077 | 2024-12-11 18:23 | 2021-05-14 | Show | GitHub Exploit DB Packet Storm |
| 2526 | 7.8 |
重要
Local |
Linux | Linux Kernel | Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 |
CWE-416
Use After Free |
CVE-2021-47068 | 2024-12-11 18:20 | 2021-05-4 | Show | GitHub Exploit DB Packet Storm |
| 2527 | 5.5 |
警告
Local |
Linux | Linux Kernel | Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2021-47062 | 2024-12-11 18:17 | 2021-04-17 | Show | GitHub Exploit DB Packet Storm |
| 2528 | 7.8 |
重要
Local |
Linux | Linux Kernel | Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 |
CWE-416
Use After Free |
CVE-2021-46959 | 2024-12-11 18:15 | 2021-04-8 | Show | GitHub Exploit DB Packet Storm |
| 2529 | 5.3 |
警告
Network アップル |
iPadOS |
iOS
複数のアップル製品における脆弱性
|
CWE-noinfo
|
noinfo
CVE-2023-42836
|
2024-12-11 18:14 |
2023-10-25 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 2530 | 4.7 |
警告
Local |
アップル |
iOS tvOS watchOS visionos iPadOS |
複数のアップル製品における競合状態に関する脆弱性 |
CWE-200 CWE-362 Information Exposure Race Condition |
CVE-2024-23235 | 2024-12-11 18:14 | 2024-03-5 | Show | GitHub Exploit DB Packet Storm |
| 2531 | 2.4 |
低
Physics |
アップル |
iPadOS iOS |
アップルの iPadOS および iOS における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-23240 | 2024-12-11 18:14 | 2024-03-5 | Show | GitHub Exploit DB Packet Storm |
| 2532 | 7.1 |
重要
Local |
- | アップルの macOS における脆弱性 |
CWE-404 CWE-noinfo Improper Resource Shutdown or Release noinfo |
CVE-2024-23248 | 2024-12-11 18:14 | 2024-03-7 | Show | GitHub Exploit DB Packet Storm | |
| 2533 | 7.8 |
重要
Local |
アップル | visionos | アップルの macOS および visionOS における境界外読み取りに関する脆弱性 |
CWE-125 CWE-125 Out-of-bounds Read Out-of-bounds Read |
CVE-2024-23258 | 2024-12-11 18:14 | 2024-03-7 | Show | GitHub Exploit DB Packet Storm |
| 2534 | 7.5 |
重要
Network Debian |
Mozilla Foundation
Mozilla Thunderbird |
Debian GNU/Linux Mozilla Firefox
Mozilla Foundation の Mozilla Firefox 等複数ベンダの製品における数値型間の変換の誤りに関する脆弱性
|
CWE-681
|
Incorrect Conversion between Numeric Types
CVE-2024-1552
|
2024-12-11 18:10 |
2024-02-20 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 2535 | 2.2 |
低
Network |
NetApp オラクル |
OnCommand Insight SnapCenter OnCommand Workflow Automation Active IQ Unified Manager MySQL |
Oracle MySQL の MySQL Cluster における Cluster: General に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-21101 | 2024-12-11 18:08 | 2024-04-16 | Show | GitHub Exploit DB Packet Storm |
| 2536 | 5.4 |
警告
Network |
オラクル |
Oracle E-Business Suite Oracle Application Object Library |
Oracle E-Business Suite の Oracle Application Object Library における APIs に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-21128 | 2024-12-11 18:04 | 2024-07-16 | Show | GitHub Exploit DB Packet Storm |
| 2537 | 3.1 |
低
Network |
オラクル |
JDK JRE Oracle GraalVM |
Oracle Java SE および Oracle GraalVM Enterprise Edition における JavaFX に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-20923 | 2024-12-11 17:55 | 2024-01-16 | Show | GitHub Exploit DB Packet Storm |
| 2538 | 7.8 |
重要
Local |
Linux | Linux Kernel | Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 |
CWE-416
Use After Free |
CVE-2021-47081 | 2024-12-11 17:17 | 2021-05-8 | Show | GitHub Exploit DB Packet Storm |
| 2539 | 5.5 |
警告
Local |
Linux | Linux Kernel | Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2021-47079 | 2024-12-11 17:14 | 2021-05-11 | Show | GitHub Exploit DB Packet Storm |
| 2540 | 4.9 |
警告
Network |
オラクル NetApp |
Active IQ Unified Manager OnCommand Workflow Automation SnapCenter MySQL OnCommand Insight |
Oracle MySQL の MySQL Server における Server: Group Replication Plugin に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-21087 | 2024-12-11 17:12 | 2024-04-16 | Show | GitHub Exploit DB Packet Storm |
| 2541 | 5.5 |
警告
Local |
Linux | Linux Kernel | Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
Missing Release of Memory after Effective Lifetime |
CVE-2021-47022 | 2024-12-11 17:11 | 2021-04-21 | Show | GitHub Exploit DB Packet Storm |
| 2542 | 5.5 |
警告
Local |
Linux | Linux Kernel | Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2021-47005 | 2024-12-11 17:08 | 2021-03-26 | Show | GitHub Exploit DB Packet Storm |
| 2543 | 5.5 |
警告
Local |
Linux | Linux Kernel | Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2021-47003 | 2024-12-11 17:05 | 2021-04-20 | Show | GitHub Exploit DB Packet Storm |
| 2544 | 4.9 |
警告
Network |
オラクル NetApp |
Active IQ Unified Manager OnCommand Workflow Automation MySQL OnCommand Insight |
Oracle MySQL の MySQL Server における Server: DML に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-21051 | 2024-12-11 17:04 | 2024-04-16 | Show | GitHub Exploit DB Packet Storm |
| 2545 | 4.9 |
警告
Network |
オラクル NetApp |
Active IQ Unified Manager OnCommand Workflow Automation MySQL OnCommand Insight |
Oracle MySQL の MySQL Server における Server: DML に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-21049 | 2024-12-11 16:56 | 2024-04-16 | Show | GitHub Exploit DB Packet Storm |
| 2546 | 6.5 |
警告
Network |
アップル |
iOS iPadOS |
アップルの iPadOS および iOS における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-27852 | 2024-12-11 16:51 | 2024-05-13 | Show | GitHub Exploit DB Packet Storm |
| 2547 | 3.3 |
低
Local |
アップル |
iOS iPadOS |
アップルの iPadOS および iOS における脆弱性 |
CWE-203 CWE-noinfo Information Exposure Through Discrepancy noinfo |
CVE-2024-27839 | 2024-12-11 16:50 | 2024-05-13 | Show | GitHub Exploit DB Packet Storm |
| 2548 | 5.5 |
警告
Local |
アップル |
iOS tvOS watchOS iPadOS |
複数のアップル製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-27816 | 2024-12-11 16:47 | 2024-05-13 | Show | GitHub Exploit DB Packet Storm |
| 2549 | 7.8 |
重要
Local |
アップル | iTunes | アップルの Windows 用 iTunes における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-27793 | 2024-12-11 16:43 | 2024-05-8 | Show | GitHub Exploit DB Packet Storm |
| 2550 | 3.3 |
低
Local |
アップル |
iOS watchOS iPadOS |
複数のアップル製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-23289 | 2024-12-11 16:39 | 2024-03-5 | Show | GitHub Exploit DB Packet Storm |