JVN Vulnerability Search Top
Show Search Menu
|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:Jan. 13, 2025, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2601 | 8.8 |
重要
Network |
フォーティネット |
FortiPAM FortiOS FortiProxy |
複数のフォーティネット製品における書式文字列に関する脆弱性 |
CWE-134
Use of Externally-Controlled Format String |
CVE-2023-29181 | 2024-12-11 13:42 | 2023-06-12 | Show | GitHub Exploit DB Packet Storm |
| 2602 | 6.5 |
警告
Network |
アップル |
iOS watchOS tvOS Safari iPadOS |
複数のアップル製品における脆弱性 |
CWE-284 CWE-noinfo Improper Access Control noinfo |
CVE-2024-23271 | 2024-12-11 13:22 | 2024-01-22 | Show | GitHub Exploit DB Packet Storm |
| 2603 | 5.5 |
警告
Local |
- | アップルの macOS における脆弱性 |
CWE-783 CWE-noinfo Operator Precedence Logic Error noinfo |
CVE-2024-27886 | 2024-12-11 13:22 | 2024-03-7 | Show | GitHub Exploit DB Packet Storm | |
| 2604 | 6.5 |
警告
Network |
アップル |
iOS watchOS visionos tvOS Safari iPadOS |
複数のアップル製品における解放済みメモリの使用に関する脆弱性 |
CWE-416 CWE-416 Use After Free Use After Free |
CVE-2024-40782 | 2024-12-11 13:22 | 2024-07-29 | Show | GitHub Exploit DB Packet Storm |
| 2605 | 5.5 |
警告
Local |
Linux | Linux Kernel | Linux の Linux Kernel におけるリソースのロックに関する脆弱性 |
CWE-667
Improper Locking |
CVE-2021-47067 | 2024-12-11 13:22 | 2021-03-26 | Show | GitHub Exploit DB Packet Storm |
| 2606 | 5.5 |
警告
Local |
Linux | Linux Kernel | Linux の Linux Kernel におけるリソースのロックに関する脆弱性 |
CWE-667
Improper Locking |
CVE-2023-52484 | 2024-12-11 13:22 | 2023-09-22 | Show | GitHub Exploit DB Packet Storm |
| 2607 | 7 |
重要
Local |
Linux | Linux Kernel | Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 |
CWE-416
Use After Free |
CVE-2023-52503 | 2024-12-11 13:22 | 2023-10-3 | Show | GitHub Exploit DB Packet Storm |
| 2608 | 5.5 |
警告
Local |
Linux | Linux Kernel | Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2024-42149 | 2024-12-11 13:22 | 2024-06-18 | Show | GitHub Exploit DB Packet Storm |
| 2609 | 4.7 |
警告
Local |
Linux | Linux Kernel | Linux の Linux Kernel における競合状態に関する脆弱性 |
CWE-362
Race Condition |
CVE-2024-50183 | 2024-12-11 13:22 | 2024-09-12 | Show | GitHub Exploit DB Packet Storm |
| 2610 | 5.5 |
警告
Local |
Linux | Linux Kernel | Linux の Linux Kernel における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-50185 | 2024-12-11 13:22 | 2024-10-9 | Show | GitHub Exploit DB Packet Storm |
| 2611 | 5.5 |
警告
Local |
アップル |
iPadOS iOS |
複数のアップル製品における脆弱性 |
CWE-284 CWE-noinfo Improper Access Control noinfo |
CVE-2024-27841 | 2024-12-11 12:22 | 2024-05-13 | Show | GitHub Exploit DB Packet Storm |
| 2612 | 5.5 |
警告
Local |
アップル |
iPadOS iOS |
複数のアップル製品における脆弱性 |
CWE-922 CWE-noinfo Insecure Storage of Sensitive Information noinfo |
CVE-2024-27789 | 2024-12-11 12:21 | 2024-03-7 | Show | GitHub Exploit DB Packet Storm |
| 2613 | 5.5 |
警告
Local |
アップル |
iPadOS iOS tvOS watchOS |
複数のアップル製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-23297 | 2024-12-11 12:17 | 2024-03-5 | Show | GitHub Exploit DB Packet Storm |
| 2614 | 4.6 |
警告
Physics |
アップル |
iPadOS iOS tvOS watchOS |
複数のアップル製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-23293 | 2024-12-11 12:14 | 2024-03-5 | Show | GitHub Exploit DB Packet Storm |
| 2615 | 6.5 |
警告
Network |
Fedora Project The WPE Team アップル The WebKitGTK+ Team |
iOS watchOS visionos tvOS WebKitGTK Fedora WPE WebKit Safari iPadOS |
アップルの Safari 等複数ベンダの製品における脆弱性 |
CWE-20 CWE-noinfo Improper Input Validation noinfo |
CVE-2024-23263 | 2024-12-11 12:11 | 2024-03-5 | Show | GitHub Exploit DB Packet Storm |
| 2616 | 7.8 |
重要
Local |
FreeBSD | FreeBSD | FreeBSD における境界外書き込みに関する脆弱性 |
CWE-122 CWE-787 Heap-based Buffer Overflow Out-of-bounds Write |
CVE-2022-23086 | 2024-12-11 11:44 | 2022-01-10 | Show | GitHub Exploit DB Packet Storm |
| 2617 | 9.8 |
緊急
Network 1000projects |
beauty parlour management system
|
1000projects の beauty parlour management system における SQL インジェクションの脆弱性
|
CWE-74 |
CWE-89 CWE-89 Injection SQL Injection SQL Injection
CVE-2024-11591
|
2024-12-11 11:44 |
2024-11-21 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 2618 | 9.8 |
緊急
Network 1000projects |
beauty parlour management system
|
1000projects の beauty parlour management system における SQL インジェクションの脆弱性
|
CWE-74 |
CWE-89 CWE-89 Injection SQL Injection SQL Injection
CVE-2024-11592
|
2024-12-11 11:44 |
2024-11-21 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 2619 | 5.4 |
警告
Network |
DesDev Inc. | DedeCMS | DesDev Inc. の DedeCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection |
CVE-2024-12183 | 2024-12-11 11:44 | 2024-12-4 | Show | GitHub Exploit DB Packet Storm |
| 2620 | 8.8 |
重要
Network |
Zabbix | Zabbix | Zabbix における脆弱性 |
CWE-822 CWE-Other Untrusted Pointer Dereference Other |
CVE-2024-36461 | 2024-12-11 11:44 | 2024-08-12 | Show | GitHub Exploit DB Packet Storm |
| 2621 | 5.4 |
警告
Network |
lopalopa | e-learning management system | lopalopa の e-learning management system におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting |
CVE-2024-54936 | 2024-12-11 11:44 | 2024-12-9 | Show | GitHub Exploit DB Packet Storm |
| 2622 | 7.8 |
重要
Local |
G Data Software | Total Security | G Data Software の Total Security における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
Incorrect Permission Assignment for Critical Resource |
CVE-2024-6871 | 2024-12-11 11:44 | 2024-11-22 | Show | GitHub Exploit DB Packet Storm |
| 2623 | 6.5 |
警告
Adjacent |
ruijienetworks | reyee os | ruijienetworks の reyee os におけるリソースの漏えいに関する脆弱性 |
CWE-402
Transmission of Private Resources into a New Sphere ('Resource Leak') |
CVE-2024-47146 | 2024-12-11 11:44 | 2024-12-6 | Show | GitHub Exploit DB Packet Storm |
| 2624 | 5.3 |
警告
Network ruijienetworks |
reyee os
|
ruijienetworks の reyee os におけるワイルドカードまたは照合シンボルの無害化に関する脆弱性
|
CWE-155
|
CVE-2024-47791
|
2024-12-11 11:44 |
2024-12-6 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 2625 | 7.8 |
重要
Local |
Hotel Management System project | Hotel Management System | code-projects の hotel management system における境界外書き込みに関する脆弱性 |
CWE-119 CWE-121 CWE-787 Incorrect Access of Indexable Resource ('Range Error') Stack-based Buffer Overflow Out-of-bounds Write |
CVE-2024-12186 | 2024-12-11 11:44 | 2024-12-5 | Show | GitHub Exploit DB Packet Storm |
| 2626 | 5.4 |
警告
Network |
mayuri k | employee management system | mayuri k の employee management system におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-1871 | 2024-12-11 11:44 | 2024-02-26 | Show | GitHub Exploit DB Packet Storm |
| 2627 | 9.8 |
緊急
Network oretnom23 |
simple online bidding system
|
oretnom23 の simple online bidding system における SQL インジェクションの脆弱性
|
CWE-89
|
SQL Injection
CVE-2024-4928
|
2024-12-11 10:58 |
2024-05-16 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 2628 | 9.8 |
緊急
Network oretnom23 |
simple online bidding system
|
oretnom23 の simple online bidding system における SQL インジェクションの脆弱性
|
CWE-89
|
SQL Injection
CVE-2024-4932
|
2024-12-11 10:58 |
2024-05-16 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 2629 | 5.3 |
警告
Network lopalopa |
e-learning management system
|
lopalopa の e-learning management system における脆弱性
|
CWE-Other
|
Other
CVE-2024-54937
|
2024-12-11 10:58 |
2024-12-9 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 2630 | 6.1 |
警告
Local |
Zabbix | Zabbix | Zabbix におけるパーミッションの不適切な保持に関する脆弱性 |
CWE-281 CWE-281 Improper Preservation of Permissions Improper Preservation of Permissions |
CVE-2024-22121 | 2024-12-11 10:52 | 2024-08-12 | Show | GitHub Exploit DB Packet Storm |
| 2631 | 2.7 |
低
Network |
Zabbix | Zabbix | Zabbix におけるコードインジェクションの脆弱性 |
CWE-94 CWE-94 Code Injection Code Injection |
CVE-2024-22123 | 2024-12-11 10:52 | 2024-08-12 | Show | GitHub Exploit DB Packet Storm |
| 2632 | 6.8 |
警告
Network |
dfir-iris | iris | dfir-iris の iris におけるコードインジェクションの脆弱性 |
CWE-1336 CWE-94 Improper Neutralization of Special Elements Used in a Template Engine Code Injection |
CVE-2024-25624 | 2024-12-11 10:52 | 2024-04-25 | Show | GitHub Exploit DB Packet Storm |
| 2633 | 8.8 |
重要
Network |
Progress Software Corporation | whatsup gold | Progress Software Corporation の whatsup gold における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2024-46907 | 2024-12-11 10:52 | 2024-12-2 | Show | GitHub Exploit DB Packet Storm |
| 2634 | 9.8 |
緊急
Network DesDev Inc. |
DedeCMS
|
DesDev Inc. の DedeCMS における危険なタイプのファイルの無制限アップロードに関する脆弱性
|
CWE-284 |
CWE-434 CWE-434 Improper Access Control Unrestricted Upload of File with Dangerous Type Unrestricted Upload of File with Dangerous Type
CVE-2024-11138
|
2024-12-11 10:48 |
2024-11-12 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 2635 | 6.1 |
警告
Network |
online shop store project | online shop store | code-projects の online shop store におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection |
CVE-2024-11243 | 2024-12-11 10:48 | 2024-11-15 | Show | GitHub Exploit DB Packet Storm |
| 2636 | 5.4 |
警告
Network |
DesDev Inc. | DedeCMS | DesDev Inc. の DedeCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection |
CVE-2024-12181 | 2024-12-11 10:48 | 2024-12-4 | Show | GitHub Exploit DB Packet Storm |
| 2637 | 7.8 |
重要
Local |
Hotel Management System project | Hotel Management System | code-projects の hotel management system における境界外書き込みに関する脆弱性 |
CWE-119 CWE-121 CWE-787 Incorrect Access of Indexable Resource ('Range Error') Stack-based Buffer Overflow Out-of-bounds Write |
CVE-2024-12185 | 2024-12-11 10:48 | 2024-12-5 | Show | GitHub Exploit DB Packet Storm |
| 2638 | 3.7 |
低
Network |
オラクル |
Oracle GraalVM Oracle GraalVM for JDK |
Oracle Java SE の Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Compiler に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-21098 | 2024-12-11 09:57 | 2024-04-16 | Show | GitHub Exploit DB Packet Storm |
| 2639 | 3.1 |
低
Network |
NetApp オラクル |
JDK JRE Active IQ Unified Manager Oracle GraalVM Data Infrastructure Insights Acquisition Unit OnCommand Workflow Automation OnComm… |
Oracle Java SE および Oracle GraalVM Enterprise Edition における JavaFX に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-21003 | 2024-12-11 09:51 | 2024-04-16 | Show | GitHub Exploit DB Packet Storm |
| 2640 | 9.8 |
緊急
Network code-projects |
inventory management
|
code-projects の inventory management における SQL インジェクションの脆弱性
|
CWE-74 |
CWE-89 CWE-89 Injection SQL Injection SQL Injection
CVE-2024-11250
|
2024-12-11 09:45 |
2024-11-15 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 2641 | 5.4 |
警告
Network |
DesDev Inc. | DedeCMS | DesDev Inc. の DedeCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection |
CVE-2024-12180 | 2024-12-11 09:45 | 2024-12-4 | Show | GitHub Exploit DB Packet Storm |
| 2642 | 8.8 |
重要
Network |
Sourcecodester | Complaint Management System | razormist の complaint management system における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
Unrestricted Upload of File with Dangerous Type |
CVE-2024-1875 | 2024-12-11 09:45 | 2024-02-26 | Show | GitHub Exploit DB Packet Storm |
| 2643 | 8.8 |
重要
Network |
Employee Management System project | Employee Management System | mayuri k の employee management system における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2024-1878 | 2024-12-11 09:45 | 2024-02-26 | Show | GitHub Exploit DB Packet Storm |
| 2644 | 8.1 |
重要
Network |
Zabbix | Zabbix | Zabbix における認証情報の不十分な保護に関する脆弱性 |
CWE-256 CWE-522 Plaintext Storage of a Password Insufficiently Protected Credentials |
CVE-2024-36460 | 2024-12-11 09:45 | 2024-08-12 | Show | GitHub Exploit DB Packet Storm |
| 2645 | 9.9 |
緊急
Network |
ruijienetworks | reyee os | ruijienetworks の reyee os における不十分なパーミッションまたは特権の不適切な処理に関する脆弱性 |
CWE-280
Improper Handling of Insufficient Permissions or Privileges |
CVE-2024-46874 | 2024-12-11 09:45 | 2024-12-6 | Show | GitHub Exploit DB Packet Storm |
| 2646 | 5.3 |
警告
Network ruijienetworks |
reyee os
|
ruijienetworks の reyee os における重要な情報のセキュアでない格納に関する脆弱性
|
CWE-922
|
Insecure Storage of Sensitive Information
CVE-2024-47043
|
2024-12-11 09:45 |
2024-12-6 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 2647 | 9.8 |
緊急
Network ruijienetworks |
reyee os
|
ruijienetworks の reyee os におけるパスワード管理機能に関する脆弱性
|
CWE-640
|
Weak Password Recovery Mechanism for Forgotten Password
CVE-2024-47547
|
2024-12-11 09:45 |
2024-12-6 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 2648 | 9.8 |
緊急
Network ruijienetworks |
reyee os
|
ruijienetworks の reyee os における本質的に危険な機能の使用に関する脆弱性
|
CWE-242
|
Use of Inherently Dangerous Function
CVE-2024-52324
|
2024-12-11 09:45 |
2024-12-6 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 2649 | 4.3 |
警告
Network |
oretnom23 | simple online bidding system | oretnom23 の simple online bidding system におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2024-5428 | 2024-12-11 09:45 | 2024-05-28 | Show | GitHub Exploit DB Packet Storm |
| 2650 | 4.9 |
警告
Network |
Claris International Inc. (旧 FileMaker, Inc) | FileMaker Server | Claris International Inc. (旧 FileMaker, Inc) の FileMaker Server における認証情報の不十分な保護に関する脆弱性 |
CWE-257 CWE-522 Storing Passwords in a Recoverable Format Insufficiently Protected Credentials |
CVE-2023-42955 | 2024-12-11 09:38 | 2023-09-14 | Show | GitHub Exploit DB Packet Storm |