JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:Jan. 15, 2025, 6:03 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
2851	5.4	警告 Network	Apache Software Foundation	answer	Apache Software Foundation の answer におけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2024-23349	2024-12-12 11:24	2024-02-22	Show	GitHub Exploit DB Packet Storm

2852	4.3	警告 Network	Liferay	Digital Experience Platform Liferay Portal	Liferay の Digital Experience Platform および Liferay Portal における脆弱性	CWE-201 CWE-Other Insertion of Sensitive Information Into Sent Data Other	CVE-2024-25150	2024-12-12 11:24	2024-02-20	Show	GitHub Exploit DB Packet Storm

2853	6.5	警告 Network	GitLab.org	GitLab	GitLab.org の GitLab における非効率的な正規表現の複雑さに関する脆弱性	CWE-1333 CWE-1333 Inefficient Regular Expression Complexity Inefficient Regular Expression Complexity	CVE-2023-6489	2024-12-12 11:17	2023-12-4	Show	GitHub Exploit DB Packet Storm

2854	7.2	重要 Network	EnGenius Technologies	ens500-ac ファームウェア enh1350ext ファームウェア ens620ext ファームウェア	複数の EnGenius Technologies 製品におけるコマンドインジェクションの脆弱性	CWE-74 CWE-77 CWE-77 Injection Command Injection Command Injection	CVE-2024-11651	2024-12-12 11:17	2024-11-25	Show	GitHub Exploit DB Packet Storm

2855	7.2	重要 Network	EnGenius Technologies	ens500-ac ファームウェア enh1350ext ファームウェア ens620ext ファームウェア	複数の EnGenius Technologies 製品におけるコマンドインジェクションの脆弱性	CWE-74 CWE-77 CWE-77 Injection Command Injection Command Injection	CVE-2024-11655	2024-12-12 11:17	2024-11-25	Show	GitHub Exploit DB Packet Storm

2856	5.4	警告 Network	code-projects	blood bank system	code-projects の blood bank system におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection	CVE-2024-12000	2024-12-12 11:17	2024-11-30	Show	GitHub Exploit DB Packet Storm

2857	9.8	緊急 Network	PHPGurukul	complaint management system	PHPGurukul の complaint management system における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2024-12229	2024-12-12 11:17	2024-12-5	Show	GitHub Exploit DB Packet Storm

2858	5.5	警告 Local	Apache Software Foundation	Apache Airflow	Apache Software Foundation の Apache Airflow における脆弱性	CWE-525 CWE-Other Use of Web Browser Cache Containing Sensitive Information Other	CVE-2024-25142	2024-12-12 11:06	2024-06-14	Show	GitHub Exploit DB Packet Storm

2859	5.4	警告 Network	Liferay	Digital Experience Platform Liferay Portal	Liferay の Digital Experience Platform および Liferay Portal における不正な認証に関する脆弱性	CWE-863 CWE-863 Incorrect Authorization Incorrect Authorization	CVE-2024-25149	2024-12-12 11:06	2024-02-20	Show	GitHub Exploit DB Packet Storm

2860	8.7	重要 Network	Liferay	Digital Experience Platform Liferay Portal	Liferay の Digital Experience Platform および Liferay Portal における XML 外部エンティティの脆弱性	CWE-611 CWE-611 XXE XXE	CVE-2024-25606	2024-12-12 11:06	2024-02-20	Show	GitHub Exploit DB Packet Storm

2861	8.1	重要 Network	Apache Software Foundation	Apache Airflow	Apache Software Foundation の Apache Airflow におけるパーミッションの不適切な保持に関する脆弱性	CWE-281 Improper Preservation of Permissions	CVE-2024-28746	2024-12-12 11:06	2024-03-14	Show	GitHub Exploit DB Packet Storm

2862	5.4	警告 Network	GitLab.org	GitLab	GitLab.org の GitLab におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2024-3092	2024-12-12 11:06	2024-04-12	Show	GitHub Exploit DB Packet Storm

2863	5.4	警告 Network	Apache Software Foundation	Apache Airflow	Apache Software Foundation の Apache Airflow におけるクロスサイトスクリプティングの脆弱性	CWE-79 Cross-site Scripting	CVE-2024-32077	2024-12-12 11:06	2024-05-14	Show	GitHub Exploit DB Packet Storm

2864	5.5	警告 Local	Huawei	EMUI HarmonyOS	Huawei の EMUI および HarmonyOS における脆弱性	CWE-362 CWE-noinfo Race Condition noinfo	CVE-2024-32993	2024-12-12 11:05	2024-05-14	Show	GitHub Exploit DB Packet Storm

2865	6.7	警告 Local	クアルコム	fastconnect 6900 ファームウェア QCA8337 ファームウェア QCA6426 ファームウェア QCA6391 ファームウェア QSM8250 ファームウェア QAM8295P ファームウェア QCA6574AU ファームウェア QCA6696 フ…	複数のクアルコム製品における範囲外のポインタオフセットの使用に関する脆弱性	CWE-823 Use of Out-of-range Pointer Offset	CVE-2024-33036	2024-12-12 11:05	2024-12-2	Show	GitHub Exploit DB Packet Storm

2866	5.5	警告 Local	openatom	openharmony	openatom の openharmony における境界外読み取りに関する脆弱性	CWE-125 Out-of-bounds Read	CVE-2024-9978	2024-12-12 11:05	2024-12-3	Show	GitHub Exploit DB Packet Storm

2867	7.1	重要 Local	Schneider Electric	EcoStruxure Process Expert EcoStruxure Control Expert	Schneider Electric の EcoStruxure Control Expert および EcoStruxure Process Expert における認証情報の不十分な保護に関する脆弱性	CWE-522 Insufficiently Protected Credentials	CVE-2023-27975	2024-12-12 10:45	2023-03-9	Show	GitHub Exploit DB Packet Storm

2868	7.8	重要 Local	7-Zip	7-Zip	7-Zip における整数アンダーフローの脆弱性	CWE-191 Integer Underflow (Wrap or Wraparound)	CVE-2024-11477	2024-12-12 10:45	2024-11-22	Show	GitHub Exploit DB Packet Storm

2869	7.2	重要 Network	EnGenius Technologies	ens500-ac ファームウェア enh1350ext ファームウェア ens620ext ファームウェア	複数の EnGenius Technologies 製品におけるコマンドインジェクションの脆弱性	CWE-74 CWE-77 CWE-77 Injection Command Injection Command Injection	CVE-2024-11652	2024-12-12 10:45	2024-11-25	Show	GitHub Exploit DB Packet Storm

2870	8.8	重要 Adjacent	TP-LINK Technologies	vn020 f3v ファームウェア	TP-LINK Technologies の vn020 f3v ファームウェアにおけるバッファエラーの脆弱性	CWE-119 CWE-120 Incorrect Access of Indexable Resource ('Range Error') Classic Buffer Overflow	CVE-2024-12343	2024-12-12 10:45	2024-12-8	Show	GitHub Exploit DB Packet Storm

2871	8.8	重要 Network	jwillber	jfinalcms	jwillber の jfinalcms におけるコードインジェクションの脆弱性	CWE-74 CWE-77 CWE-94 Injection Command Injection Code Injection	CVE-2024-12350	2024-12-12 10:45	2024-12-9	Show	GitHub Exploit DB Packet Storm

2872	7.8	重要 Local	razormist	phone contact manager system	razormist の phone contact manager system における脆弱性	CWE-20 CWE-noinfo Improper Input Validation noinfo	CVE-2024-12355	2024-12-12 10:45	2024-12-9	Show	GitHub Exploit DB Packet Storm

2873	5.3	警告 Network	GitLab.org	GitLab	GitLab.org の GitLab における脆弱性	CWE-290 CWE-noinfo Authentication Bypass by Spoofing noinfo	CVE-2024-1347	2024-12-12 10:45	2024-04-25	Show	GitHub Exploit DB Packet Storm

2874	9.8	緊急 Network	Employee Management System project	Employee Management System	walterjnr1 の employee management system における SQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2024-1833	2024-12-12 10:45	2024-02-23	Show	GitHub Exploit DB Packet Storm

2875	7.8	重要 Local	razormist	phone contact manager system	razormist の phone contact manager system における脆弱性	CWE-20 CWE-noinfo Improper Input Validation noinfo	CVE-2024-12353	2024-12-12 10:45	2024-12-9	Show	GitHub Exploit DB Packet Storm

2876	9.8	緊急 Network	PHPGurukul	complaint management system	PHPGurukul の complaint management system における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2024-12228	2024-12-12 10:44	2024-12-5	Show	GitHub Exploit DB Packet Storm

2877	4.3	警告 Network	IBM	IBM Cognos Controller	IBM の IBM Cognos Controller における不十分な型の区別に関する脆弱性	CWE-351 Insufficient Type Distinction	CVE-2024-45676	2024-12-12 10:36	2024-12-2	Show	GitHub Exploit DB Packet Storm

2878	5.4	警告 Network	GitLab.org	GitLab	GitLab.org の GitLab におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2023-6371	2024-12-12 10:36	2023-11-28	Show	GitHub Exploit DB Packet Storm

2879	7.8	重要 Local	openatom	openharmony	openatom の openharmony における解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2024-10074	2024-12-12 10:36	2024-12-3	Show	GitHub Exploit DB Packet Storm

2880	7.2	重要 Network	guangzhou tuchuang	interlib	guangzhou tuchuang の interlib における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2024-10946	2024-12-12 10:36	2024-11-7	Show	GitHub Exploit DB Packet Storm

2881	7.2	重要 Network	EnGenius Technologies	ens500-ac ファームウェア enh1350ext ファームウェア ens620ext ファームウェア	複数の EnGenius Technologies 製品におけるコマンドインジェクションの脆弱性	CWE-74 CWE-77 CWE-77 Injection Command Injection Command Injection	CVE-2024-11654	2024-12-12 10:36	2024-11-25	Show	GitHub Exploit DB Packet Storm

2882	7.2	重要 Network	EnGenius Technologies	ens500-ac ファームウェア enh1350ext ファームウェア ens620ext ファームウェア	複数の EnGenius Technologies 製品におけるコマンドインジェクションの脆弱性	CWE-74 CWE-77 CWE-77 Injection Command Injection Command Injection	CVE-2024-11656	2024-12-12 10:35	2024-11-25	Show	GitHub Exploit DB Packet Storm

2883	6.5	警告 Network	Shenzhen Tenda Technology Co.,Ltd. Tenda	fh1201 ファームウェア FH1202 ファームウェア fh451 ファームウェア fh1206 ファームウェア	複数の Shenzhen Tenda Technology Co.,Ltd. 製品における NULL ポインタデリファレンスに関する脆弱性	CWE-404 CWE-476 CWE-476 Improper Resource Shutdown or Release NULL Pointer Dereference NULL Pointer Dereference	CVE-2024-12002	2024-12-12 10:35	2024-11-30	Show	GitHub Exploit DB Packet Storm

2884	9.8	緊急 Network	PHPGurukul	complaint management system	PHPGurukul の complaint management system における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection	CVE-2024-12230	2024-12-12 10:35	2024-12-5	Show	GitHub Exploit DB Packet Storm

2885	9.8	緊急 Network	fabianros	online notice board	fabianros の online notice board における危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-284 CWE-434 CWE-434 Improper Access Control Unrestricted Upload of File with Dangerous Type Unrestricted Upload of File with Dangerous Type	CVE-2024-12233	2024-12-12 10:35	2024-12-5	Show	GitHub Exploit DB Packet Storm

2886	9.8	緊急 Network	TP-LINK Technologies	vn020 f3v ファームウェア	TP-LINK Technologies の vn020 f3v ファームウェアにおける境界外書き込みに関する脆弱性	CWE-119 CWE-787 Incorrect Access of Indexable Resource ('Range Error') Out-of-bounds Write	CVE-2024-12344	2024-12-12 10:35	2024-12-8	Show	GitHub Exploit DB Packet Storm

2887	5.3	警告 Network	mayurik	best house rental management system	mayurik の best house rental management system における脆弱性	CWE-73 CWE-Other External Control of File Name or Path Other	CVE-2024-12357	2024-12-12 10:35	2024-12-9	Show	GitHub Exploit DB Packet Storm

2888	9.8	緊急 Network	nelzkie15	complete file management system	nelzkie15 の complete file management system における SQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2024-1832	2024-12-12 10:35	2024-02-23	Show	GitHub Exploit DB Packet Storm

2889	7.2	重要 Network	mayurik	petrol pump management	mayurik の petrol pump management における危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2024-2058	2024-12-12 10:35	2024-03-1	Show	GitHub Exploit DB Packet Storm

2890	6.5	警告 Network	Liferay	Digital Experience Platform Liferay Portal	Liferay の Digital Experience Platform および Liferay Portal における不正な認証に関する脆弱性	CWE-863 CWE-863 Incorrect Authorization Incorrect Authorization	CVE-2024-25604	2024-12-12 10:35	2024-02-20	Show	GitHub Exploit DB Packet Storm

2891	6.1	警告 Network	Liferay	Digital Experience Platform	Liferay の Digital Experience Platform におけるオープンリダイレクトの脆弱性	CWE-601 CWE-601 Open Redirect Open Redirect	CVE-2024-25608	2024-12-12 10:35	2024-02-20	Show	GitHub Exploit DB Packet Storm

2892	5.9	警告 Network	Apache Software Foundation	answer	Apache Software Foundation の answer における競合状態に関する脆弱性	CWE-362 Race Condition	CVE-2024-26578	2024-12-12 10:35	2024-02-22	Show	GitHub Exploit DB Packet Storm

2893	7.5	重要 Network	Huawei	EMUI HarmonyOS	Huawei の EMUI および HarmonyOS における脆弱性	CWE-20 CWE-noinfo Improper Input Validation noinfo	CVE-2024-32992	2024-12-12 10:35	2024-05-14	Show	GitHub Exploit DB Packet Storm

2894	6.1	警告 Local	クアルコム	fastconnect 6900 ファームウェア QCA8337 ファームウェア QCA6426 ファームウェア QCA6391 ファームウェア QSM8250 ファームウェア QAM8295P ファームウェア QCA6574AU ファームウェア QCA6696 フ…	複数のクアルコム製品におけるバッファオーバーリードの脆弱性	CWE-126 Buffer Over-read	CVE-2024-33037	2024-12-12 10:35	2024-12-2	Show	GitHub Exploit DB Packet Storm

2895	5.4	警告 Network	lopalopa	e-learning management system	lopalopa の e-learning management system におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2024-54935	2024-12-12 10:35	2024-12-9	Show	GitHub Exploit DB Packet Storm

2896	7.8	重要 Local	nikon	nef codec	nikon の nef codec における境界外書き込みに関する脆弱性	CWE-122 CWE-787 Heap-based Buffer Overflow Out-of-bounds Write	CVE-2024-8025	2024-12-12 10:35	2024-11-22	Show	GitHub Exploit DB Packet Storm

2897	9.8	緊急 Network	IBM	IBM Cognos Controller	IBM の IBM Cognos Controller における危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2024-25020	2024-12-12 10:17	2024-12-2	Show	GitHub Exploit DB Packet Storm

2898	6.5	警告 Network	IBM	IBM Cognos Controller	IBM の IBM Cognos Controller におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 Origin Validation Error	CVE-2024-41776	2024-12-12 10:17	2024-12-2	Show	GitHub Exploit DB Packet Storm

2899	7.5	重要 Network	IBM	IBM Cognos Controller	IBM の IBM Cognos Controller におけるハードコードされた認証情報の使用に関する脆弱性	CWE-798 Use of Hard-coded Credentials	CVE-2024-41777	2024-12-12 10:12	2024-12-2	Show	GitHub Exploit DB Packet Storm

2900	9.8	緊急 Network	IBM	IBM Cognos Controller	IBM の IBM Cognos Controller における危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2024-40691	2024-12-12 10:11	2024-12-2	Show	GitHub Exploit DB Packet Storm