JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:Jan. 14, 2025, 6:04 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
2701	7.8	重要 Local	razormist	phone contact manager system	razormist の phone contact manager system における脆弱性	CWE-20 CWE-noinfo Improper Input Validation noinfo	CVE-2024-12355	2024-12-12 10:45	2024-12-9	Show	GitHub Exploit DB Packet Storm

2702	5.3	警告 Network	GitLab.org	GitLab	GitLab.org の GitLab における脆弱性	CWE-290 CWE-noinfo Authentication Bypass by Spoofing noinfo	CVE-2024-1347	2024-12-12 10:45	2024-04-25	Show	GitHub Exploit DB Packet Storm

2703	9.8	緊急 Network	Employee Management System project	Employee Management System	walterjnr1 の employee management system における SQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2024-1833	2024-12-12 10:45	2024-02-23	Show	GitHub Exploit DB Packet Storm

2704	7.8	重要 Local	razormist	phone contact manager system	razormist の phone contact manager system における脆弱性	CWE-20 CWE-noinfo Improper Input Validation noinfo	CVE-2024-12353	2024-12-12 10:45	2024-12-9	Show	GitHub Exploit DB Packet Storm

2705	9.8	緊急 Network	PHPGurukul	complaint management system	PHPGurukul の complaint management system における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2024-12228	2024-12-12 10:44	2024-12-5	Show	GitHub Exploit DB Packet Storm

2706	4.3	警告 Network	IBM	IBM Cognos Controller	IBM の IBM Cognos Controller における不十分な型の区別に関する脆弱性	CWE-351 Insufficient Type Distinction	CVE-2024-45676	2024-12-12 10:36	2024-12-2	Show	GitHub Exploit DB Packet Storm

2707	5.4	警告 Network	GitLab.org	GitLab	GitLab.org の GitLab におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2023-6371	2024-12-12 10:36	2023-11-28	Show	GitHub Exploit DB Packet Storm

2708	7.8	重要 Local	openatom	openharmony	openatom の openharmony における解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2024-10074	2024-12-12 10:36	2024-12-3	Show	GitHub Exploit DB Packet Storm

2709	7.2	重要 Network	guangzhou tuchuang	interlib	guangzhou tuchuang の interlib における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2024-10946	2024-12-12 10:36	2024-11-7	Show	GitHub Exploit DB Packet Storm

2710	7.2	重要 Network	EnGenius Technologies	ens500-ac ファームウェア enh1350ext ファームウェア ens620ext ファームウェア	複数の EnGenius Technologies 製品におけるコマンドインジェクションの脆弱性	CWE-74 CWE-77 CWE-77 Injection Command Injection Command Injection	CVE-2024-11654	2024-12-12 10:36	2024-11-25	Show	GitHub Exploit DB Packet Storm

2711	7.2	重要 Network	EnGenius Technologies	ens500-ac ファームウェア enh1350ext ファームウェア ens620ext ファームウェア	複数の EnGenius Technologies 製品におけるコマンドインジェクションの脆弱性	CWE-74 CWE-77 CWE-77 Injection Command Injection Command Injection	CVE-2024-11656	2024-12-12 10:35	2024-11-25	Show	GitHub Exploit DB Packet Storm

2712	6.5	警告 Network	Shenzhen Tenda Technology Co.,Ltd. Tenda	fh1201 ファームウェア FH1202 ファームウェア fh451 ファームウェア fh1206 ファームウェア	複数の Shenzhen Tenda Technology Co.,Ltd. 製品における NULL ポインタデリファレンスに関する脆弱性	CWE-404 CWE-476 CWE-476 Improper Resource Shutdown or Release NULL Pointer Dereference NULL Pointer Dereference	CVE-2024-12002	2024-12-12 10:35	2024-11-30	Show	GitHub Exploit DB Packet Storm

2713	9.8	緊急 Network	PHPGurukul	complaint management system	PHPGurukul の complaint management system における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2024-12230	2024-12-12 10:35	2024-12-5	Show	GitHub Exploit DB Packet Storm

2714	9.8	緊急 Network	fabianros	online notice board	fabianros の online notice board における危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-284 CWE-434 CWE-434 Improper Access Control Unrestricted Upload of File with Dangerous Type Unrestricted Upload of File with Dangerous Type	CVE-2024-12233	2024-12-12 10:35	2024-12-5	Show	GitHub Exploit DB Packet Storm

2715	9.8	緊急 Network	TP-LINK Technologies	vn020 f3v ファームウェア	TP-LINK Technologies の vn020 f3v ファームウェアにおける境界外書き込みに関する脆弱性	CWE-119 CWE-787 Incorrect Access of Indexable Resource ('Range Error') Out-of-bounds Write	CVE-2024-12344	2024-12-12 10:35	2024-12-8	Show	GitHub Exploit DB Packet Storm

2716	5.3	警告 Network	mayurik	best house rental management system	mayurik の best house rental management system における脆弱性	CWE-73 CWE-Other External Control of File Name or Path Other	CVE-2024-12357	2024-12-12 10:35	2024-12-9	Show	GitHub Exploit DB Packet Storm

2717	9.8	緊急 Network	nelzkie15	complete file management system	nelzkie15 の complete file management system における SQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2024-1832	2024-12-12 10:35	2024-02-23	Show	GitHub Exploit DB Packet Storm

2718	7.2	重要 Network	mayurik	petrol pump management	mayurik の petrol pump management における危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2024-2058	2024-12-12 10:35	2024-03-1	Show	GitHub Exploit DB Packet Storm

2719	6.5	警告 Network	Liferay	Digital Experience Platform Liferay Portal	Liferay の Digital Experience Platform および Liferay Portal における不正な認証に関する脆弱性	CWE-863 CWE-863 Incorrect Authorization Incorrect Authorization	CVE-2024-25604	2024-12-12 10:35	2024-02-20	Show	GitHub Exploit DB Packet Storm

2720	6.1	警告 Network	Liferay	Digital Experience Platform	Liferay の Digital Experience Platform におけるオープンリダイレクトの脆弱性	CWE-601 CWE-601 Open Redirect Open Redirect	CVE-2024-25608	2024-12-12 10:35	2024-02-20	Show	GitHub Exploit DB Packet Storm

2721	5.9	警告 Network	Apache Software Foundation	answer	Apache Software Foundation の answer における競合状態に関する脆弱性	CWE-362 Race Condition	CVE-2024-26578	2024-12-12 10:35	2024-02-22	Show	GitHub Exploit DB Packet Storm

2722	7.5	重要 Network	Huawei	EMUI HarmonyOS	Huawei の EMUI および HarmonyOS における脆弱性	CWE-20 CWE-noinfo Improper Input Validation noinfo	CVE-2024-32992	2024-12-12 10:35	2024-05-14	Show	GitHub Exploit DB Packet Storm

2723	6.1	警告 Local	クアルコム	fastconnect 6900 ファームウェア QCA8337 ファームウェア QCA6426 ファームウェア QCA6391 ファームウェア QSM8250 ファームウェア QAM8295P ファームウェア QCA6574AU ファームウェア QCA6696 フ…	複数のクアルコム製品におけるバッファオーバーリードの脆弱性	CWE-126 Buffer Over-read	CVE-2024-33037	2024-12-12 10:35	2024-12-2	Show	GitHub Exploit DB Packet Storm

2724	5.4	警告 Network	lopalopa	e-learning management system	lopalopa の e-learning management system におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2024-54935	2024-12-12 10:35	2024-12-9	Show	GitHub Exploit DB Packet Storm

2725	7.8	重要 Local	nikon	nef codec	nikon の nef codec における境界外書き込みに関する脆弱性	CWE-122 CWE-787 Heap-based Buffer Overflow Out-of-bounds Write	CVE-2024-8025	2024-12-12 10:35	2024-11-22	Show	GitHub Exploit DB Packet Storm

2726	9.8	緊急 Network	IBM	IBM Cognos Controller	IBM の IBM Cognos Controller における危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2024-25020	2024-12-12 10:17	2024-12-2	Show	GitHub Exploit DB Packet Storm

2727	6.5	警告 Network	IBM	IBM Cognos Controller	IBM の IBM Cognos Controller におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2024-41776	2024-12-12 10:17	2024-12-2	Show	GitHub Exploit DB Packet Storm

2728	7.5	重要 Network	IBM	IBM Cognos Controller	IBM の IBM Cognos Controller におけるハードコードされた認証情報の使用に関する脆弱性	CWE-798 Use of Hard-coded Credentials	CVE-2024-41777	2024-12-12 10:12	2024-12-2	Show	GitHub Exploit DB Packet Storm

2729	9.8	緊急 Network	IBM	IBM Cognos Controller	IBM の IBM Cognos Controller における危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2024-40691	2024-12-12 10:11	2024-12-2	Show	GitHub Exploit DB Packet Storm

2730	5.3	警告 Network	IBM	IBM Cognos Controller	IBM の IBM Cognos Controller における認可されていない制御領域への重要情報の漏えいに関する脆弱性	CWE-497 Exposure of Sensitive System Information to an Unauthorized Control Sphere	CVE-2024-25035	2024-12-12 10:08	2024-12-2	Show	GitHub Exploit DB Packet Storm

2731	9.8	緊急 Network	IBM	IBM Cognos Controller	IBM の IBM Cognos Controller における危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2024-25019	2024-12-12 10:06	2024-12-2	Show	GitHub Exploit DB Packet Storm

2732	5.9	警告 Network	IBM	IBM Cognos Controller	IBM の IBM Cognos Controller における重要な情報の平文での送信に関する脆弱性	CWE-319 Cleartext Transmission of Sensitive Information	CVE-2021-29892	2024-12-12 10:04	2021-03-31	Show	GitHub Exploit DB Packet Storm

2733	8.1	重要 Network	GitLab.org	GitLab	GitLab.org の GitLab における脆弱性	CWE-268 CWE-noinfo Privilege Chaining noinfo	CVE-2024-1299	2024-12-12 09:57	2024-03-7	Show	GitHub Exploit DB Packet Storm

2734	7.5	重要 Network	Liferay	Digital Experience Platform Liferay Portal	Liferay の Digital Experience Platform および Liferay Portal における強度が不十分なパスワードハッシュの使用に関する脆弱性	CWE-916 CWE-916 Use of Password Hash With Insufficient Computational Effort Use of Password Hash With Insufficient Computational Effort	CVE-2024-25607	2024-12-12 09:57	2024-02-20	Show	GitHub Exploit DB Packet Storm

2735	5.4	警告 Network	Liferay	Digital Experience Platform Liferay Portal	Liferay の Digital Experience Platform および Liferay Portal におけるリソースの安全ではないデフォルト値への初期化に関する脆弱性	CWE-1188 CWE-1188 Insecure Default Initialization of Resource Insecure Default Initialization of Resource	CVE-2024-25610	2024-12-12 09:57	2024-02-20	Show	GitHub Exploit DB Packet Storm

2736	6.7	警告 Local	クアルコム	sa8775p ファームウェア srv1m ファームウェア sa7255p ファームウェア sw5100p ファームウェア qam8650p ファームウェア sa9000p ファームウェア sa8620p ファームウェア sa8770p ファームウェア qamsrv1h…	複数のクアルコム製品における信頼できないポインタデリファレンスに関する脆弱性	CWE-822 Untrusted Pointer Dereference	CVE-2024-33039	2024-12-12 09:57	2024-12-2	Show	GitHub Exploit DB Packet Storm

2737	6.1	警告 Network	Check MK	Check MK	Check MK におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2024-38860	2024-12-12 09:57	2024-09-17	Show	GitHub Exploit DB Packet Storm

2738	7.2	重要 Network	lopalopa	e-learning management system	lopalopa の e-learning management system における SQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2024-54922	2024-12-12 09:57	2024-12-9	Show	GitHub Exploit DB Packet Storm

2739	7.8	重要 Local	vipre	advanced security	vipre の advanced security におけるリンク解釈に関する脆弱性	CWE-59 Link Following	CVE-2024-7238	2024-12-12 09:57	2024-11-22	Show	GitHub Exploit DB Packet Storm

2740	6.8	警告 Physics	visteon	infotainment	visteon の infotainment における OS コマンドインジェクションの脆弱性	CWE-78 OS Command	CVE-2024-8359	2024-12-12 09:57	2024-11-22	Show	GitHub Exploit DB Packet Storm

2741	8	重要 Network	GitLab.org	GitLab	GitLab.org の GitLab における不正な認証に関する脆弱性	CWE-863 CWE-863 Incorrect Authorization Incorrect Authorization	CVE-2024-0199	2024-12-12 09:55	2024-03-7	Show	GitHub Exploit DB Packet Storm

2742	5.4	警告 Network	anisha	wazifa system	anisha の wazifa system におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection	CVE-2024-12001	2024-12-12 09:55	2024-11-30	Show	GitHub Exploit DB Packet Storm

2743	7.7	重要 Local	Schneider Electric	EcoStruxure Control Expert EcoStruxure Process Expert	Schneider Electric の EcoStruxure Control Expert および EcoStruxure Process Expert におけるハードコードされた認証情報の使用に関する脆弱性	CWE-798 Use of Hard-coded Credentials	CVE-2023-6409	2024-12-12 09:55	2023-11-30	Show	GitHub Exploit DB Packet Storm

2744	7.2	重要 Network	guangzhou tuchuang	interlib	guangzhou tuchuang の interlib におけるインジェクションに関する脆弱性	CWE-74 CWE-89 Injection SQL Injection	CVE-2024-10947	2024-12-12 09:55	2024-11-7	Show	GitHub Exploit DB Packet Storm

2745	7.2	重要 Network	EnGenius Technologies	ens500-ac ファームウェア enh1350ext ファームウェア ens620ext ファームウェア	複数の EnGenius Technologies 製品におけるコマンドインジェクションの脆弱性	CWE-74 CWE-77 CWE-77 Injection Command Injection Command Injection	CVE-2024-11653	2024-12-12 09:55	2024-11-25	Show	GitHub Exploit DB Packet Storm

2746	7.2	重要 Network	EnGenius Technologies	ens500-ac ファームウェア enh1350ext ファームウェア ens620ext ファームウェア	複数の EnGenius Technologies 製品におけるコマンドインジェクションの脆弱性	CWE-74 CWE-77 CWE-77 Injection Command Injection Command Injection	CVE-2024-11658	2024-12-12 09:55	2024-11-25	Show	GitHub Exploit DB Packet Storm

2747	7.5	重要 Network	huayi-tec	jeewms	huayi-tec の jeewms における脆弱性	CWE-200 CWE-284 CWE-noinfo Information Exposure Improper Access Control noinfo	CVE-2024-11961	2024-12-12 09:55	2024-11-28	Show	GitHub Exploit DB Packet Storm

2748	8.8	重要 Network	jfinalcms project	jfinalcms	jwillber の jfinalcms におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 CWE-352 CWE-862 Origin Validation Error Origin Validation Error Missing Authorization	CVE-2024-12349	2024-12-12 09:55	2024-12-9	Show	GitHub Exploit DB Packet Storm

2749	7.8	重要 Local	razormist	phone contact manager system	razormist の phone contact manager system における境界外書き込みに関する脆弱性	CWE-119 CWE-120 CWE-787 Incorrect Access of Indexable Resource ('Range Error') Classic Buffer Overflow Out-of-bounds Write	CVE-2024-12354	2024-12-12 09:54	2024-12-9	Show	GitHub Exploit DB Packet Storm

2750	5.4	警告 Network	code-projects	admin dashboard	code-projects の admin dashboard におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection	CVE-2024-12359	2024-12-12 09:54	2024-12-9	Show	GitHub Exploit DB Packet Storm