JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:Jan. 14, 2025, 6:04 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
2651	9.8	緊急 Network	mayuri k	employee management system	mayuri k の employee management system における SQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2024-1876	2024-12-12 13:44	2024-02-26	Show	GitHub Exploit DB Packet Storm

2652	8.8	重要 Local	FreeBSD	FreeBSD	FreeBSD における境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2022-23087	2024-12-12 13:42	2022-01-10	Show	GitHub Exploit DB Packet Storm

2653	-	-	MOBATIME	Network Master Clock - DTS 4801	MOBATIME 製 Network Master Clock - DTS 4801 における認証情報を初期設定のまま使用する脆弱性	CWE-1392 Use of Default Credentials	CVE-2024-12286	2024-12-12 13:41	2024-12-11	Show	GitHub Exploit DB Packet Storm

2654	6.1	警告 Network	PHPGurukul	covid 19 testing management system	PHPGurukul の covid 19 testing management system におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2024-55268	2024-12-12 13:41	2024-12-6	Show	GitHub Exploit DB Packet Storm

2655	5.5	警告 Local	アップル	visionos watchOS iPadOS iOS tvOS	複数のアップル製品における脆弱性	CWE-400 CWE-noinfo Uncontrolled Resource Consumption noinfo	CVE-2024-44169	2024-12-12 13:34	2024-09-16	Show	GitHub Exploit DB Packet Storm

2656	4.6	警告 Physics	アップル	iPadOS watchOS iOS	複数のアップル製品における脆弱性	CWE-noinfo noinfo	CVE-2024-40829	2024-12-12 12:20	2024-07-29	Show	GitHub Exploit DB Packet Storm

2657	7.8	重要 Local	AVAST Software s.r.o.	cleanup premium	AVAST Software s.r.o. の cleanup premium におけるリンク解釈に関する脆弱性	CWE-59 Link Following	CVE-2024-7229	2024-12-12 12:07	2024-11-22	Show	GitHub Exploit DB Packet Storm

2658	7.8	重要 Local	AVAST Software s.r.o.	cleanup premium	AVAST Software s.r.o. の cleanup premium におけるリンク解釈に関する脆弱性	CWE-59 Link Following	CVE-2024-7231	2024-12-12 12:07	2024-11-22	Show	GitHub Exploit DB Packet Storm

2659	5.5	警告 Local	Huawei	EMUI HarmonyOS	Huawei の EMUI および HarmonyOS における初期化されていないポインタのアクセスに関する脆弱性	CWE-824 CWE-824 Access of Uninitialized Pointer Access of Uninitialized Pointer	CVE-2024-32998	2024-12-12 12:07	2024-05-14	Show	GitHub Exploit DB Packet Storm

2660	7.5	重要 Network	Huawei	HarmonyOS	Huawei の HarmonyOS における脆弱性	CWE-noinfo noinfo	CVE-2023-52715	2024-12-12 12:06	2024-04-7	Show	GitHub Exploit DB Packet Storm

2661	7.8	重要 Local	FileMaker, Inc Claris International Inc. (旧 FileMaker, Inc)	claris pro FileMaker Pro	Claris International Inc. (旧 FileMaker, Inc) の claris pro および FileMaker Pro における脆弱性	CWE-noinfo noinfo	CVE-2023-42920	2024-12-12 12:05	2023-09-14	Show	GitHub Exploit DB Packet Storm

2662	4.9	警告 Network	FileMaker, Inc Claris International Inc. (旧 FileMaker, Inc)	claris pro FileMaker Server	Claris International Inc. (旧 FileMaker, Inc) の claris pro および FileMaker Server における脆弱性	CWE-250 CWE-noinfo Execution with Unnecessary Privileges noinfo	CVE-2023-42954	2024-12-12 12:05	2023-09-14	Show	GitHub Exploit DB Packet Storm

2663	7.5	重要 Local	FreeBSD	FreeBSD	FreeBSD における Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性	CWE-367 CWE-367 Time-of-check Time-of-use (TOCTOU) Race Condition Time-of-check Time-of-use (TOCTOU) Race Condition	CVE-2022-23084	2024-12-12 12:04	2022-01-10	Show	GitHub Exploit DB Packet Storm

2664	8.2	重要 Local	FreeBSD	FreeBSD	FreeBSD における境界外書き込みに関する脆弱性	CWE-120 CWE-787 Classic Buffer Overflow Out-of-bounds Write	CVE-2022-23085	2024-12-12 12:04	2022-01-10	Show	GitHub Exploit DB Packet Storm

2665	7.8	重要 Local		-	アップルの macOS における脆弱性	CWE-269 CWE-noinfo Improper Privilege Management noinfo	CVE-2024-40802	2024-12-12 11:46	2024-07-29	Show	GitHub Exploit DB Packet Storm

2666	5.5	警告 Local	アップル	tvOS visionos iOS iPadOS watchOS	複数のアップル製品における境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2024-40777	2024-12-12 11:43	2024-07-29	Show	GitHub Exploit DB Packet Storm

2667	7.1	重要 Local	アップル	tvOS iOS iPadOS	複数のアップル製品におけるバッファエラーの脆弱性	CWE-119 CWE-119 Incorrect Access of Indexable Resource ('Range Error') Incorrect Access of Indexable Resource ('Range Error')	CVE-2024-27791	2024-12-12 11:40	2024-01-22	Show	GitHub Exploit DB Packet Storm

2668	7.8	重要 Local	vipre	advanced security	vipre の advanced security におけるリンク解釈に関する脆弱性	CWE-59 Link Following	CVE-2024-7239	2024-12-12 11:39	2024-11-22	Show	GitHub Exploit DB Packet Storm

2669	7.8	重要 Local	エフ・セキュア	total	エフ・セキュアの total におけるリンク解釈に関する脆弱性	CWE-59 Link Following	CVE-2024-7240	2024-12-12 11:39	2024-11-22	Show	GitHub Exploit DB Packet Storm

2670	6.8	警告 Physics	visteon	infotainment	visteon の infotainment における OS コマンドインジェクションの脆弱性	CWE-78 OS Command	CVE-2024-8358	2024-12-12 11:39	2024-11-22	Show	GitHub Exploit DB Packet Storm

2671	7.8	重要 Local	アップル	iTunes	アップルの Windows 用 iTunes における脆弱性	CWE-693 CWE-noinfo Protection Mechanism Failure noinfo	CVE-2022-48611	2024-12-12 11:37	2022-05-18	Show	GitHub Exploit DB Packet Storm

2672	7.8	重要 Local	AVAST Software s.r.o.	Avast Free Antivirus	AVAST Software s.r.o. の Avast Free Antivirus におけるリンク解釈に関する脆弱性	CWE-59 Link Following	CVE-2024-7232	2024-12-12 11:29	2024-11-22	Show	GitHub Exploit DB Packet Storm

2673	6.1	警告 Network	Liferay	Digital Experience Platform Liferay Portal	Liferay の Digital Experience Platform および Liferay Portal におけるオープンリダイレクトの脆弱性	CWE-601 CWE-601 Open Redirect Open Redirect	CVE-2024-25609	2024-12-12 11:29	2024-02-20	Show	GitHub Exploit DB Packet Storm

2674	7.5	重要 Network	Huawei	EMUI HarmonyOS	Huawei の EMUI および HarmonyOS における脆弱性	CWE-20 CWE-noinfo Improper Input Validation noinfo	CVE-2024-32990	2024-12-12 11:29	2024-05-14	Show	GitHub Exploit DB Packet Storm

2675	8.8	重要 Network	lopalopa	e-learning management system	lopalopa の e-learning management system における SQL インジェクションの脆弱性	CWE-89 CWE-89 SQL Injection SQL Injection	CVE-2024-54926	2024-12-12 11:29	2024-12-9	Show	GitHub Exploit DB Packet Storm

2676	7.2	重要 Network	lopalopa	e-learning management system	lopalopa の e-learning management system における SQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2024-54930	2024-12-12 11:29	2024-12-9	Show	GitHub Exploit DB Packet Storm

2677	5.4	警告 Network	GitLab.org	GitLab	GitLab.org の GitLab におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2024-2279	2024-12-12 11:24	2024-04-12	Show	GitHub Exploit DB Packet Storm

2678	8.8	重要 Network	jwillber	jfinalcms	jwillber の jfinalcms における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2024-12351	2024-12-12 11:24	2024-12-9	Show	GitHub Exploit DB Packet Storm

2679	8.8	重要 Network	datax-web project	datax-web	datax-web project の datax-web における OS コマンドインジェクションの脆弱性	CWE-77 CWE-78 CWE-78 Command Injection OS Command OS Command	CVE-2024-12358	2024-12-12 11:24	2024-12-9	Show	GitHub Exploit DB Packet Storm

2680	5.4	警告 Network	Apache Software Foundation	answer	Apache Software Foundation の answer におけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2024-23349	2024-12-12 11:24	2024-02-22	Show	GitHub Exploit DB Packet Storm

2681	4.3	警告 Network	Liferay	Digital Experience Platform Liferay Portal	Liferay の Digital Experience Platform および Liferay Portal における脆弱性	CWE-201 CWE-Other Insertion of Sensitive Information Into Sent Data Other	CVE-2024-25150	2024-12-12 11:24	2024-02-20	Show	GitHub Exploit DB Packet Storm

2682	6.5	警告 Network	GitLab.org	GitLab	GitLab.org の GitLab における非効率的な正規表現の複雑さに関する脆弱性	CWE-1333 CWE-1333 Inefficient Regular Expression Complexity Inefficient Regular Expression Complexity	CVE-2023-6489	2024-12-12 11:17	2023-12-4	Show	GitHub Exploit DB Packet Storm

2683	7.2	重要 Network	EnGenius Technologies	ens500-ac ファームウェア enh1350ext ファームウェア ens620ext ファームウェア	複数の EnGenius Technologies 製品におけるコマンドインジェクションの脆弱性	CWE-74 CWE-77 CWE-77 Injection Command Injection Command Injection	CVE-2024-11651	2024-12-12 11:17	2024-11-25	Show	GitHub Exploit DB Packet Storm

2684	7.2	重要 Network	EnGenius Technologies	ens500-ac ファームウェア enh1350ext ファームウェア ens620ext ファームウェア	複数の EnGenius Technologies 製品におけるコマンドインジェクションの脆弱性	CWE-74 CWE-77 CWE-77 Injection Command Injection Command Injection	CVE-2024-11655	2024-12-12 11:17	2024-11-25	Show	GitHub Exploit DB Packet Storm

2685	5.4	警告 Network	code-projects	blood bank system	code-projects の blood bank system におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection	CVE-2024-12000	2024-12-12 11:17	2024-11-30	Show	GitHub Exploit DB Packet Storm

2686	9.8	緊急 Network	PHPGurukul	complaint management system	PHPGurukul の complaint management system における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2024-12229	2024-12-12 11:17	2024-12-5	Show	GitHub Exploit DB Packet Storm

2687	5.5	警告 Local	Apache Software Foundation	Apache Airflow	Apache Software Foundation の Apache Airflow における脆弱性	CWE-525 CWE-Other Use of Web Browser Cache Containing Sensitive Information Other	CVE-2024-25142	2024-12-12 11:06	2024-06-14	Show	GitHub Exploit DB Packet Storm

2688	5.4	警告 Network	Liferay	Digital Experience Platform Liferay Portal	Liferay の Digital Experience Platform および Liferay Portal における不正な認証に関する脆弱性	CWE-863 CWE-863 Incorrect Authorization Incorrect Authorization	CVE-2024-25149	2024-12-12 11:06	2024-02-20	Show	GitHub Exploit DB Packet Storm

2689	8.7	重要 Network	Liferay	Digital Experience Platform Liferay Portal	Liferay の Digital Experience Platform および Liferay Portal における XML 外部エンティティの脆弱性	CWE-611 CWE-611 XXE XXE	CVE-2024-25606	2024-12-12 11:06	2024-02-20	Show	GitHub Exploit DB Packet Storm

2690	8.1	重要 Network	Apache Software Foundation	Apache Airflow	Apache Software Foundation の Apache Airflow におけるパーミッションの不適切な保持に関する脆弱性	CWE-281 Improper Preservation of Permissions	CVE-2024-28746	2024-12-12 11:06	2024-03-14	Show	GitHub Exploit DB Packet Storm

2691	5.4	警告 Network	GitLab.org	GitLab	GitLab.org の GitLab におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2024-3092	2024-12-12 11:06	2024-04-12	Show	GitHub Exploit DB Packet Storm

2692	5.4	警告 Network	Apache Software Foundation	Apache Airflow	Apache Software Foundation の Apache Airflow におけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2024-32077	2024-12-12 11:06	2024-05-14	Show	GitHub Exploit DB Packet Storm

2693	5.5	警告 Local	Huawei	EMUI HarmonyOS	Huawei の EMUI および HarmonyOS における脆弱性	CWE-362 CWE-noinfo Race Condition noinfo	CVE-2024-32993	2024-12-12 11:05	2024-05-14	Show	GitHub Exploit DB Packet Storm

2694	6.7	警告 Local	クアルコム	fastconnect 6900 ファームウェア QCA8337 ファームウェア QCA6426 ファームウェア QCA6391 ファームウェア QSM8250 ファームウェア QAM8295P ファームウェア QCA6574AU ファームウェア QCA6696 フ…	複数のクアルコム製品における範囲外のポインタオフセットの使用に関する脆弱性	CWE-823 Use of Out-of-range Pointer Offset	CVE-2024-33036	2024-12-12 11:05	2024-12-2	Show	GitHub Exploit DB Packet Storm

2695	5.5	警告 Local	openatom	openharmony	openatom の openharmony における境界外読み取りに関する脆弱性	CWE-125 Out-of-bounds Read	CVE-2024-9978	2024-12-12 11:05	2024-12-3	Show	GitHub Exploit DB Packet Storm

2696	7.1	重要 Local	Schneider Electric	EcoStruxure Process Expert EcoStruxure Control Expert	Schneider Electric の EcoStruxure Control Expert および EcoStruxure Process Expert における認証情報の不十分な保護に関する脆弱性	CWE-522 Insufficiently Protected Credentials	CVE-2023-27975	2024-12-12 10:45	2023-03-9	Show	GitHub Exploit DB Packet Storm

2697	7.8	重要 Local	7-Zip	7-Zip	7-Zip における整数アンダーフローの脆弱性	CWE-191 Integer Underflow (Wrap or Wraparound)	CVE-2024-11477	2024-12-12 10:45	2024-11-22	Show	GitHub Exploit DB Packet Storm

2698	7.2	重要 Network	EnGenius Technologies	ens500-ac ファームウェア enh1350ext ファームウェア ens620ext ファームウェア	複数の EnGenius Technologies 製品におけるコマンドインジェクションの脆弱性	CWE-74 CWE-77 CWE-77 Injection Command Injection Command Injection	CVE-2024-11652	2024-12-12 10:45	2024-11-25	Show	GitHub Exploit DB Packet Storm

2699	8.8	重要 Adjacent	TP-LINK Technologies	vn020 f3v ファームウェア	TP-LINK Technologies の vn020 f3v ファームウェアにおけるバッファエラーの脆弱性	CWE-119 CWE-120 Incorrect Access of Indexable Resource ('Range Error') Classic Buffer Overflow	CVE-2024-12343	2024-12-12 10:45	2024-12-8	Show	GitHub Exploit DB Packet Storm

2700	8.8	重要 Network	jwillber	jfinalcms	jwillber の jfinalcms におけるコードインジェクションの脆弱性	CWE-74 CWE-77 CWE-94 Injection Command Injection Code Injection	CVE-2024-12350	2024-12-12 10:45	2024-12-9	Show	GitHub Exploit DB Packet Storm