JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:Jan. 15, 2025, 6:03 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
2801	5.5	警告 Local	Linux	Linux Kernel	Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性	CWE-401 Missing Release of Memory after Effective Lifetime	CVE-2021-47042	2024-12-12 15:58	2021-03-23	Show	GitHub Exploit DB Packet Storm

2802	7.5	重要 Network	IBM	IBM Cognos Controller	IBM の IBM Cognos Controller における暗号アルゴリズムの使用に関する脆弱性	CWE-327 Use of a Broken or Risky Cryptographic Algorithm	CVE-2024-41775	2024-12-12 15:20	2024-12-2	Show	GitHub Exploit DB Packet Storm

2803	3.3	低 Local	IBM	IBM Cognos Controller	IBM の IBM Cognos Controller における代替パスまたはチャネルを使用した認証回避に関する脆弱性	CWE-288 Authentication Bypass Using an Alternate Path or Channel	CVE-2024-25036	2024-12-12 15:20	2024-12-2	Show	GitHub Exploit DB Packet Storm

2804	4.9	警告 Network	NetApp オラクル	OnCommand Insight MySQL OnCommand Workflow Automation SnapCenter Active IQ Unified Manager	Oracle MySQL の MySQL Server における InnoDB に関する脆弱性	CWE-noinfo noinfo	CVE-2024-21047	2024-12-12 14:34	2024-04-16	Show	GitHub Exploit DB Packet Storm

2805	7.8	重要 Local	Rockwell Automation	arena simulation	Rockwell Automation の arena simulation における境界外読み取りに関する脆弱性	CWE-125 CWE-125 Out-of-bounds Read Out-of-bounds Read	CVE-2024-12130	2024-12-12 14:26	2024-12-5	Show	GitHub Exploit DB Packet Storm

2806	7.8	重要 Local	Schneider Electric	foxrtu station	Schneider Electric の foxrtu station におけるパストラバーサルの脆弱性	CWE-22 Path Traversal	CVE-2024-2602	2024-12-12 14:24	2024-07-11	Show	GitHub Exploit DB Packet Storm

2807	7.8	重要 Local	Schneider Electric	ecostruxure foxboro dcs control core services	Schneider Electric の ecostruxure foxboro dcs control core services における入力確認に関する脆弱性	CWE-20 Improper Input Validation	CVE-2024-5681	2024-12-12 14:22	2024-07-11	Show	GitHub Exploit DB Packet Storm

2808	5.5	警告 Local	Schneider Electric	ecostruxure foxboro dcs control core services	Schneider Electric の ecostruxure foxboro dcs control core services における配列インデックスの検証に関する脆弱性	CWE-129 Improper Validation of Array Index	CVE-2024-5680	2024-12-12 14:21	2024-07-11	Show	GitHub Exploit DB Packet Storm

2809	7.1	重要 Local	Schneider Electric	ecostruxure foxboro dcs control core services	Schneider Electric の ecostruxure foxboro dcs control core services における境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2024-5679	2024-12-12 14:19	2024-07-11	Show	GitHub Exploit DB Packet Storm

2810	7.8	重要 Local		-	アップルの macOS における古典的バッファオーバーフローの脆弱性	CWE-120 CWE-120 Classic Buffer Overflow Classic Buffer Overflow	CVE-2024-44307	2024-12-12 13:56	2024-07-29	Show	GitHub Exploit DB Packet Storm

2811	5.5	警告 Local		-	アップルの macOS における境界外読み取りに関する脆弱性	CWE-125 CWE-125 Out-of-bounds Read Out-of-bounds Read	CVE-2024-44279	2024-12-12 13:54	2024-10-28	Show	GitHub Exploit DB Packet Storm

2812	5.5	警告 Local	アップル	iPadOS tvOS watchOS iOS	複数のアップル製品における重要な情報のセキュアでない格納に関する脆弱性	CWE-922 CWE-922 Insecure Storage of Sensitive Information Insecure Storage of Sensitive Information	CVE-2023-42839	2024-12-12 13:54	2023-10-25	Show	GitHub Exploit DB Packet Storm

2813	7.8	重要 Local	アップル	visionos iPadOS tvOS iOS	複数のアップル製品における境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2024-44277	2024-12-12 13:52	2024-10-28	Show	GitHub Exploit DB Packet Storm

2814	7.5	重要 Network	アップル	visionos iPadOS Safari iOS	複数のアップル製品における脆弱性	CWE-noinfo noinfo	CVE-2024-44259	2024-12-12 13:49	2024-10-28	Show	GitHub Exploit DB Packet Storm

2815	8.8	重要 Network	Progress Software Corporation	whatsup gold	Progress Software Corporation の whatsup gold における SQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2024-46908	2024-12-12 13:45	2024-12-2	Show	GitHub Exploit DB Packet Storm

2816	4.8	警告 Network	PHPGurukul	medical card generation system	anujk305 の medical card generation system におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2024-48703	2024-12-12 13:45	2024-12-6	Show	GitHub Exploit DB Packet Storm

2817	9.8	緊急 Network	oretnom23	simple online bidding system	oretnom23 の simple online bidding system における SQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2024-4931	2024-12-12 13:45	2024-05-16	Show	GitHub Exploit DB Packet Storm

2818	9.1	緊急 Network	Zabbix	Zabbix	Zabbix におけるコマンドインジェクションの脆弱性	CWE-77 CWE-77 Command Injection Command Injection	CVE-2024-22122	2024-12-12 13:44	2024-08-12	Show	GitHub Exploit DB Packet Storm

2819	9.8	緊急 Network	1000projects	bookstore management system	1000projects の bookstore management system における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2024-10969	2024-12-12 13:44	2024-11-7	Show	GitHub Exploit DB Packet Storm

2820	7.8	重要 Local	Rockwell Automation	arena simulation	Rockwell Automation の arena simulation における境界外書き込みに関する脆弱性	CWE-787 CWE-787 Out-of-bounds Write Out-of-bounds Write	CVE-2024-11156	2024-12-12 13:44	2024-12-5	Show	GitHub Exploit DB Packet Storm

2821	5.4	警告 Network	DesDev Inc.	DedeCMS	DesDev Inc. の DedeCMS におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection	CVE-2024-12182	2024-12-12 13:44	2024-12-4	Show	GitHub Exploit DB Packet Storm

2822	9.8	緊急 Network	mayuri k	employee management system	mayuri k の employee management system における SQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2024-1876	2024-12-12 13:44	2024-02-26	Show	GitHub Exploit DB Packet Storm

2823	8.8	重要 Local	FreeBSD	FreeBSD	FreeBSD における境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2022-23087	2024-12-12 13:42	2022-01-10	Show	GitHub Exploit DB Packet Storm

2824	-	-	MOBATIME	Network Master Clock - DTS 4801	MOBATIME 製 Network Master Clock - DTS 4801 における認証情報を初期設定のまま使用する脆弱性	CWE-1392 Use of Default Credentials	CVE-2024-12286	2024-12-12 13:41	2024-12-11	Show	GitHub Exploit DB Packet Storm

2825	6.1	警告 Network	PHPGurukul	covid 19 testing management system	PHPGurukul の covid 19 testing management system におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2024-55268	2024-12-12 13:41	2024-12-6	Show	GitHub Exploit DB Packet Storm

2826	5.5	警告 Local	アップル	visionos watchOS iPadOS iOS tvOS	複数のアップル製品における脆弱性	CWE-400 CWE-noinfo Uncontrolled Resource Consumption noinfo	CVE-2024-44169	2024-12-12 13:34	2024-09-16	Show	GitHub Exploit DB Packet Storm

2827	4.6	警告 Physics	アップル	iPadOS watchOS iOS	複数のアップル製品における脆弱性	CWE-noinfo noinfo	CVE-2024-40829	2024-12-12 12:20	2024-07-29	Show	GitHub Exploit DB Packet Storm

2828	7.8	重要 Local	AVAST Software s.r.o.	cleanup premium	AVAST Software s.r.o. の cleanup premium におけるリンク解釈に関する脆弱性	CWE-59 Link Following	CVE-2024-7229	2024-12-12 12:07	2024-11-22	Show	GitHub Exploit DB Packet Storm

2829	7.8	重要 Local	AVAST Software s.r.o.	cleanup premium	AVAST Software s.r.o. の cleanup premium におけるリンク解釈に関する脆弱性	CWE-59 Link Following	CVE-2024-7231	2024-12-12 12:07	2024-11-22	Show	GitHub Exploit DB Packet Storm

2830	5.5	警告 Local	Huawei	EMUI HarmonyOS	Huawei の EMUI および HarmonyOS における初期化されていないポインタのアクセスに関する脆弱性	CWE-824 CWE-824 Access of Uninitialized Pointer Access of Uninitialized Pointer	CVE-2024-32998	2024-12-12 12:07	2024-05-14	Show	GitHub Exploit DB Packet Storm

2831	7.5	重要 Network	Huawei	HarmonyOS	Huawei の HarmonyOS における脆弱性	CWE-noinfo noinfo	CVE-2023-52715	2024-12-12 12:06	2024-04-7	Show	GitHub Exploit DB Packet Storm

2832	7.8	重要 Local	FileMaker, Inc Claris International Inc. (旧 FileMaker, Inc)	claris pro FileMaker Pro	Claris International Inc. (旧 FileMaker, Inc) の claris pro および FileMaker Pro における脆弱性	CWE-noinfo noinfo	CVE-2023-42920	2024-12-12 12:05	2023-09-14	Show	GitHub Exploit DB Packet Storm

2833	4.9	警告 Network	FileMaker, Inc Claris International Inc. (旧 FileMaker, Inc)	claris pro FileMaker Server	Claris International Inc. (旧 FileMaker, Inc) の claris pro および FileMaker Server における脆弱性	CWE-250 CWE-noinfo Execution with Unnecessary Privileges noinfo	CVE-2023-42954	2024-12-12 12:05	2023-09-14	Show	GitHub Exploit DB Packet Storm

2834	7.5	重要 Local	FreeBSD	FreeBSD	FreeBSD における Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性	CWE-367 CWE-367 Time-of-check Time-of-use (TOCTOU) Race Condition Time-of-check Time-of-use (TOCTOU) Race Condition	CVE-2022-23084	2024-12-12 12:04	2022-01-10	Show	GitHub Exploit DB Packet Storm

2835	8.2	重要 Local	FreeBSD	FreeBSD	FreeBSD における境界外書き込みに関する脆弱性	CWE-120 CWE-787 Classic Buffer Overflow Out-of-bounds Write	CVE-2022-23085	2024-12-12 12:04	2022-01-10	Show	GitHub Exploit DB Packet Storm

2836	7.8	重要 Local		-	アップルの macOS における脆弱性	CWE-269 CWE-noinfo Improper Privilege Management noinfo	CVE-2024-40802	2024-12-12 11:46	2024-07-29	Show	GitHub Exploit DB Packet Storm

2837	5.5	警告 Local	アップル	tvOS visionos iOS iPadOS watchOS	複数のアップル製品における境界外書き込みに関する脆弱性	CWE-787 Out-of-bounds Write	CVE-2024-40777	2024-12-12 11:43	2024-07-29	Show	GitHub Exploit DB Packet Storm

2838	7.1	重要 Local	アップル	tvOS iOS iPadOS	複数のアップル製品におけるバッファエラーの脆弱性	CWE-119 CWE-119 Incorrect Access of Indexable Resource ('Range Error') Incorrect Access of Indexable Resource ('Range Error')	CVE-2024-27791	2024-12-12 11:40	2024-01-22	Show	GitHub Exploit DB Packet Storm

2839	7.8	重要 Local	vipre	advanced security	vipre の advanced security におけるリンク解釈に関する脆弱性	CWE-59 Link Following	CVE-2024-7239	2024-12-12 11:39	2024-11-22	Show	GitHub Exploit DB Packet Storm

2840	7.8	重要 Local	エフ・セキュア	total	エフ・セキュアの total におけるリンク解釈に関する脆弱性	CWE-59 Link Following	CVE-2024-7240	2024-12-12 11:39	2024-11-22	Show	GitHub Exploit DB Packet Storm

2841	6.8	警告 Physics	visteon	infotainment	visteon の infotainment における OS コマンドインジェクションの脆弱性	CWE-78 OS Command	CVE-2024-8358	2024-12-12 11:39	2024-11-22	Show	GitHub Exploit DB Packet Storm

2842	7.8	重要 Local	アップル	iTunes	アップルの Windows 用 iTunes における脆弱性	CWE-693 CWE-noinfo Protection Mechanism Failure noinfo	CVE-2022-48611	2024-12-12 11:37	2022-05-18	Show	GitHub Exploit DB Packet Storm

2843	7.8	重要 Local	AVAST Software s.r.o.	Avast Free Antivirus	AVAST Software s.r.o. の Avast Free Antivirus におけるリンク解釈に関する脆弱性	CWE-59 Link Following	CVE-2024-7232	2024-12-12 11:29	2024-11-22	Show	GitHub Exploit DB Packet Storm

2844	6.1	警告 Network	Liferay	Digital Experience Platform Liferay Portal	Liferay の Digital Experience Platform および Liferay Portal におけるオープンリダイレクトの脆弱性	CWE-601 CWE-601 Open Redirect Open Redirect	CVE-2024-25609	2024-12-12 11:29	2024-02-20	Show	GitHub Exploit DB Packet Storm

2845	7.5	重要 Network	Huawei	EMUI HarmonyOS	Huawei の EMUI および HarmonyOS における脆弱性	CWE-20 CWE-noinfo Improper Input Validation noinfo	CVE-2024-32990	2024-12-12 11:29	2024-05-14	Show	GitHub Exploit DB Packet Storm

2846	8.8	重要 Network	lopalopa	e-learning management system	lopalopa の e-learning management system における SQL インジェクションの脆弱性	CWE-89 CWE-89 SQL Injection SQL Injection	CVE-2024-54926	2024-12-12 11:29	2024-12-9	Show	GitHub Exploit DB Packet Storm

2847	7.2	重要 Network	lopalopa	e-learning management system	lopalopa の e-learning management system における SQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2024-54930	2024-12-12 11:29	2024-12-9	Show	GitHub Exploit DB Packet Storm

2848	5.4	警告 Network	GitLab.org	GitLab	GitLab.org の GitLab におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2024-2279	2024-12-12 11:24	2024-04-12	Show	GitHub Exploit DB Packet Storm

2849	8.8	重要 Network	jwillber	jfinalcms	jwillber の jfinalcms における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2024-12351	2024-12-12 11:24	2024-12-9	Show	GitHub Exploit DB Packet Storm

2850	8.8	重要 Network	datax-web project	datax-web	datax-web project の datax-web における OS コマンドインジェクションの脆弱性	CWE-77 CWE-78 CWE-78 Command Injection OS Command OS Command	CVE-2024-12358	2024-12-12 11:24	2024-12-9	Show	GitHub Exploit DB Packet Storm