JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:Jan. 15, 2025, 2:02 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
2751	6.8	警告 Physics	visteon	infotainment	visteon の infotainment における OS コマンドインジェクションの脆弱性	CWE-78 OS Command	CVE-2024-8358	2024-12-12 11:39	2024-11-22	Show	GitHub Exploit DB Packet Storm

2752	7.8	重要 Local	アップル	iTunes	アップルの Windows 用 iTunes における脆弱性	CWE-693 CWE-noinfo Protection Mechanism Failure noinfo	CVE-2022-48611	2024-12-12 11:37	2022-05-18	Show	GitHub Exploit DB Packet Storm

2753	7.8	重要 Local	AVAST Software s.r.o.	Avast Free Antivirus	AVAST Software s.r.o. の Avast Free Antivirus におけるリンク解釈に関する脆弱性	CWE-59 Link Following	CVE-2024-7232	2024-12-12 11:29	2024-11-22	Show	GitHub Exploit DB Packet Storm

2754	6.1	警告 Network	Liferay	Digital Experience Platform Liferay Portal	Liferay の Digital Experience Platform および Liferay Portal におけるオープンリダイレクトの脆弱性	CWE-601 CWE-601 Open Redirect Open Redirect	CVE-2024-25609	2024-12-12 11:29	2024-02-20	Show	GitHub Exploit DB Packet Storm

2755	7.5	重要 Network	Huawei	EMUI HarmonyOS	Huawei の EMUI および HarmonyOS における脆弱性	CWE-20 CWE-noinfo Improper Input Validation noinfo	CVE-2024-32990	2024-12-12 11:29	2024-05-14	Show	GitHub Exploit DB Packet Storm

2756	8.8	重要 Network	lopalopa	e-learning management system	lopalopa の e-learning management system における SQL インジェクションの脆弱性	CWE-89 CWE-89 SQL Injection SQL Injection	CVE-2024-54926	2024-12-12 11:29	2024-12-9	Show	GitHub Exploit DB Packet Storm

2757	7.2	重要 Network	lopalopa	e-learning management system	lopalopa の e-learning management system における SQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2024-54930	2024-12-12 11:29	2024-12-9	Show	GitHub Exploit DB Packet Storm

2758	5.4	警告 Network	GitLab.org	GitLab	GitLab.org の GitLab におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2024-2279	2024-12-12 11:24	2024-04-12	Show	GitHub Exploit DB Packet Storm

2759	8.8	重要 Network	jwillber	jfinalcms	jwillber の jfinalcms における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2024-12351	2024-12-12 11:24	2024-12-9	Show	GitHub Exploit DB Packet Storm

2760	8.8	重要 Network	datax-web project	datax-web	datax-web project の datax-web における OS コマンドインジェクションの脆弱性	CWE-77 CWE-78 CWE-78 Command Injection OS Command OS Command	CVE-2024-12358	2024-12-12 11:24	2024-12-9	Show	GitHub Exploit DB Packet Storm

2761	5.4	警告 Network	Apache Software Foundation	answer	Apache Software Foundation の answer におけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2024-23349	2024-12-12 11:24	2024-02-22	Show	GitHub Exploit DB Packet Storm

2762	4.3	警告 Network	Liferay	Digital Experience Platform Liferay Portal	Liferay の Digital Experience Platform および Liferay Portal における脆弱性	CWE-201 CWE-Other Insertion of Sensitive Information Into Sent Data Other	CVE-2024-25150	2024-12-12 11:24	2024-02-20	Show	GitHub Exploit DB Packet Storm

2763	6.5	警告 Network	GitLab.org	GitLab	GitLab.org の GitLab における非効率的な正規表現の複雑さに関する脆弱性	CWE-1333 CWE-1333 Inefficient Regular Expression Complexity Inefficient Regular Expression Complexity	CVE-2023-6489	2024-12-12 11:17	2023-12-4	Show	GitHub Exploit DB Packet Storm

2764	7.2	重要 Network	EnGenius Technologies	ens500-ac ファームウェア enh1350ext ファームウェア ens620ext ファームウェア	複数の EnGenius Technologies 製品におけるコマンドインジェクションの脆弱性	CWE-74 CWE-77 CWE-77 Injection Command Injection Command Injection	CVE-2024-11651	2024-12-12 11:17	2024-11-25	Show	GitHub Exploit DB Packet Storm

2765	7.2	重要 Network	EnGenius Technologies	ens500-ac ファームウェア enh1350ext ファームウェア ens620ext ファームウェア	複数の EnGenius Technologies 製品におけるコマンドインジェクションの脆弱性	CWE-74 CWE-77 CWE-77 Injection Command Injection Command Injection	CVE-2024-11655	2024-12-12 11:17	2024-11-25	Show	GitHub Exploit DB Packet Storm

2766	5.4	警告 Network	code-projects	blood bank system	code-projects の blood bank system におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection	CVE-2024-12000	2024-12-12 11:17	2024-11-30	Show	GitHub Exploit DB Packet Storm

2767	9.8	緊急 Network	PHPGurukul	complaint management system	PHPGurukul の complaint management system における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2024-12229	2024-12-12 11:17	2024-12-5	Show	GitHub Exploit DB Packet Storm

2768	5.5	警告 Local	Apache Software Foundation	Apache Airflow	Apache Software Foundation の Apache Airflow における脆弱性	CWE-525 CWE-Other Use of Web Browser Cache Containing Sensitive Information Other	CVE-2024-25142	2024-12-12 11:06	2024-06-14	Show	GitHub Exploit DB Packet Storm

2769	5.4	警告 Network	Liferay	Digital Experience Platform Liferay Portal	Liferay の Digital Experience Platform および Liferay Portal における不正な認証に関する脆弱性	CWE-863 CWE-863 Incorrect Authorization Incorrect Authorization	CVE-2024-25149	2024-12-12 11:06	2024-02-20	Show	GitHub Exploit DB Packet Storm

2770	8.7	重要 Network	Liferay	Digital Experience Platform Liferay Portal	Liferay の Digital Experience Platform および Liferay Portal における XML 外部エンティティの脆弱性	CWE-611 CWE-611 XXE XXE	CVE-2024-25606	2024-12-12 11:06	2024-02-20	Show	GitHub Exploit DB Packet Storm

2771	8.1	重要 Network	Apache Software Foundation	Apache Airflow	Apache Software Foundation の Apache Airflow におけるパーミッションの不適切な保持に関する脆弱性	CWE-281 Improper Preservation of Permissions	CVE-2024-28746	2024-12-12 11:06	2024-03-14	Show	GitHub Exploit DB Packet Storm

2772	5.4	警告 Network	GitLab.org	GitLab	GitLab.org の GitLab におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2024-3092	2024-12-12 11:06	2024-04-12	Show	GitHub Exploit DB Packet Storm

2773	5.4	警告 Network	Apache Software Foundation	Apache Airflow	Apache Software Foundation の Apache Airflow におけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2024-32077	2024-12-12 11:06	2024-05-14	Show	GitHub Exploit DB Packet Storm

2774	5.5	警告 Local	Huawei	EMUI HarmonyOS	Huawei の EMUI および HarmonyOS における脆弱性	CWE-362 CWE-noinfo Race Condition noinfo	CVE-2024-32993	2024-12-12 11:05	2024-05-14	Show	GitHub Exploit DB Packet Storm

2775	6.7	警告 Local	クアルコム	fastconnect 6900 ファームウェア QCA8337 ファームウェア QCA6426 ファームウェア QCA6391 ファームウェア QSM8250 ファームウェア QAM8295P ファームウェア QCA6574AU ファームウェア QCA6696 フ…	複数のクアルコム製品における範囲外のポインタオフセットの使用に関する脆弱性	CWE-823 Use of Out-of-range Pointer Offset	CVE-2024-33036	2024-12-12 11:05	2024-12-2	Show	GitHub Exploit DB Packet Storm

2776	5.5	警告 Local	openatom	openharmony	openatom の openharmony における境界外読み取りに関する脆弱性	CWE-125 Out-of-bounds Read	CVE-2024-9978	2024-12-12 11:05	2024-12-3	Show	GitHub Exploit DB Packet Storm

2777	7.1	重要 Local	Schneider Electric	EcoStruxure Process Expert EcoStruxure Control Expert	Schneider Electric の EcoStruxure Control Expert および EcoStruxure Process Expert における認証情報の不十分な保護に関する脆弱性	CWE-522 Insufficiently Protected Credentials	CVE-2023-27975	2024-12-12 10:45	2023-03-9	Show	GitHub Exploit DB Packet Storm

2778	7.8	重要 Local	7-Zip	7-Zip	7-Zip における整数アンダーフローの脆弱性	CWE-191 Integer Underflow (Wrap or Wraparound)	CVE-2024-11477	2024-12-12 10:45	2024-11-22	Show	GitHub Exploit DB Packet Storm

2779	7.2	重要 Network	EnGenius Technologies	ens500-ac ファームウェア enh1350ext ファームウェア ens620ext ファームウェア	複数の EnGenius Technologies 製品におけるコマンドインジェクションの脆弱性	CWE-74 CWE-77 CWE-77 Injection Command Injection Command Injection	CVE-2024-11652	2024-12-12 10:45	2024-11-25	Show	GitHub Exploit DB Packet Storm

2780	8.8	重要 Adjacent	TP-LINK Technologies	vn020 f3v ファームウェア	TP-LINK Technologies の vn020 f3v ファームウェアにおけるバッファエラーの脆弱性	CWE-119 CWE-120 Incorrect Access of Indexable Resource ('Range Error') Classic Buffer Overflow	CVE-2024-12343	2024-12-12 10:45	2024-12-8	Show	GitHub Exploit DB Packet Storm

2781	8.8	重要 Network	jwillber	jfinalcms	jwillber の jfinalcms におけるコードインジェクションの脆弱性	CWE-74 CWE-77 CWE-94 Injection Command Injection Code Injection	CVE-2024-12350	2024-12-12 10:45	2024-12-9	Show	GitHub Exploit DB Packet Storm

2782	7.8	重要 Local	razormist	phone contact manager system	razormist の phone contact manager system における脆弱性	CWE-20 CWE-noinfo Improper Input Validation noinfo	CVE-2024-12355	2024-12-12 10:45	2024-12-9	Show	GitHub Exploit DB Packet Storm

2783	5.3	警告 Network	GitLab.org	GitLab	GitLab.org の GitLab における脆弱性	CWE-290 CWE-noinfo Authentication Bypass by Spoofing noinfo	CVE-2024-1347	2024-12-12 10:45	2024-04-25	Show	GitHub Exploit DB Packet Storm

2784	9.8	緊急 Network	Employee Management System project	Employee Management System	walterjnr1 の employee management system における SQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2024-1833	2024-12-12 10:45	2024-02-23	Show	GitHub Exploit DB Packet Storm

2785	7.8	重要 Local	razormist	phone contact manager system	razormist の phone contact manager system における脆弱性	CWE-20 CWE-noinfo Improper Input Validation noinfo	CVE-2024-12353	2024-12-12 10:45	2024-12-9	Show	GitHub Exploit DB Packet Storm

2786	9.8	緊急 Network	PHPGurukul	complaint management system	PHPGurukul の complaint management system における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2024-12228	2024-12-12 10:44	2024-12-5	Show	GitHub Exploit DB Packet Storm

2787	4.3	警告 Network	IBM	IBM Cognos Controller	IBM の IBM Cognos Controller における不十分な型の区別に関する脆弱性	CWE-351 Insufficient Type Distinction	CVE-2024-45676	2024-12-12 10:36	2024-12-2	Show	GitHub Exploit DB Packet Storm

2788	5.4	警告 Network	GitLab.org	GitLab	GitLab.org の GitLab におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2023-6371	2024-12-12 10:36	2023-11-28	Show	GitHub Exploit DB Packet Storm

2789	7.8	重要 Local	openatom	openharmony	openatom の openharmony における解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2024-10074	2024-12-12 10:36	2024-12-3	Show	GitHub Exploit DB Packet Storm

2790	7.2	重要 Network	guangzhou tuchuang	interlib	guangzhou tuchuang の interlib における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2024-10946	2024-12-12 10:36	2024-11-7	Show	GitHub Exploit DB Packet Storm

2791	7.2	重要 Network	EnGenius Technologies	ens500-ac ファームウェア enh1350ext ファームウェア ens620ext ファームウェア	複数の EnGenius Technologies 製品におけるコマンドインジェクションの脆弱性	CWE-74 CWE-77 CWE-77 Injection Command Injection Command Injection	CVE-2024-11654	2024-12-12 10:36	2024-11-25	Show	GitHub Exploit DB Packet Storm

2792	7.2	重要 Network	EnGenius Technologies	ens500-ac ファームウェア enh1350ext ファームウェア ens620ext ファームウェア	複数の EnGenius Technologies 製品におけるコマンドインジェクションの脆弱性	CWE-74 CWE-77 CWE-77 Injection Command Injection Command Injection	CVE-2024-11656	2024-12-12 10:35	2024-11-25	Show	GitHub Exploit DB Packet Storm

2793	6.5	警告 Network	Shenzhen Tenda Technology Co.,Ltd. Tenda	fh1201 ファームウェア FH1202 ファームウェア fh451 ファームウェア fh1206 ファームウェア	複数の Shenzhen Tenda Technology Co.,Ltd. 製品における NULL ポインタデリファレンスに関する脆弱性	CWE-404 CWE-476 CWE-476 Improper Resource Shutdown or Release NULL Pointer Dereference NULL Pointer Dereference	CVE-2024-12002	2024-12-12 10:35	2024-11-30	Show	GitHub Exploit DB Packet Storm

2794	9.8	緊急 Network	PHPGurukul	complaint management system	PHPGurukul の complaint management system における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2024-12230	2024-12-12 10:35	2024-12-5	Show	GitHub Exploit DB Packet Storm

2795	9.8	緊急 Network	fabianros	online notice board	fabianros の online notice board における危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-284 CWE-434 CWE-434 Improper Access Control Unrestricted Upload of File with Dangerous Type Unrestricted Upload of File with Dangerous Type	CVE-2024-12233	2024-12-12 10:35	2024-12-5	Show	GitHub Exploit DB Packet Storm

2796	9.8	緊急 Network	TP-LINK Technologies	vn020 f3v ファームウェア	TP-LINK Technologies の vn020 f3v ファームウェアにおける境界外書き込みに関する脆弱性	CWE-119 CWE-787 Incorrect Access of Indexable Resource ('Range Error') Out-of-bounds Write	CVE-2024-12344	2024-12-12 10:35	2024-12-8	Show	GitHub Exploit DB Packet Storm

2797	5.3	警告 Network	mayurik	best house rental management system	mayurik の best house rental management system における脆弱性	CWE-73 CWE-Other External Control of File Name or Path Other	CVE-2024-12357	2024-12-12 10:35	2024-12-9	Show	GitHub Exploit DB Packet Storm

2798	9.8	緊急 Network	nelzkie15	complete file management system	nelzkie15 の complete file management system における SQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2024-1832	2024-12-12 10:35	2024-02-23	Show	GitHub Exploit DB Packet Storm

2799	7.2	重要 Network	mayurik	petrol pump management	mayurik の petrol pump management における危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2024-2058	2024-12-12 10:35	2024-03-1	Show	GitHub Exploit DB Packet Storm

2800	6.5	警告 Network	Liferay	Digital Experience Platform Liferay Portal	Liferay の Digital Experience Platform および Liferay Portal における不正な認証に関する脆弱性	CWE-863 CWE-863 Incorrect Authorization Incorrect Authorization	CVE-2024-25604	2024-12-12 10:35	2024-02-20	Show	GitHub Exploit DB Packet Storm