JVN Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

Update Date:Jan. 15, 2025, 6:03 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
2901	5.3	警告 Network	IBM	IBM Cognos Controller	IBM の IBM Cognos Controller における認可されていない制御領域への重要情報の漏えいに関する脆弱性	CWE-497 Exposure of Sensitive System Information to an Unauthorized Control Sphere	CVE-2024-25035	2024-12-12 10:08	2024-12-2	Show	GitHub Exploit DB Packet Storm

2902	9.8	緊急 Network	IBM	IBM Cognos Controller	IBM の IBM Cognos Controller における危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2024-25019	2024-12-12 10:06	2024-12-2	Show	GitHub Exploit DB Packet Storm

2903	5.9	警告 Network	IBM	IBM Cognos Controller	IBM の IBM Cognos Controller における重要な情報の平文での送信に関する脆弱性	CWE-319 Cleartext Transmission of Sensitive Information	CVE-2021-29892	2024-12-12 10:04	2021-03-31	Show	GitHub Exploit DB Packet Storm

2904	8.1	重要 Network	GitLab.org	GitLab	GitLab.org の GitLab における脆弱性	CWE-268 CWE-noinfo Privilege Chaining noinfo	CVE-2024-1299	2024-12-12 09:57	2024-03-7	Show	GitHub Exploit DB Packet Storm

2905	7.5	重要 Network	Liferay	Digital Experience Platform Liferay Portal	Liferay の Digital Experience Platform および Liferay Portal における強度が不十分なパスワードハッシュの使用に関する脆弱性	CWE-916 CWE-916 Use of Password Hash With Insufficient Computational Effort Use of Password Hash With Insufficient Computational Effort	CVE-2024-25607	2024-12-12 09:57	2024-02-20	Show	GitHub Exploit DB Packet Storm

2906	5.4	警告 Network	Liferay	Digital Experience Platform Liferay Portal	Liferay の Digital Experience Platform および Liferay Portal におけるリソースの安全ではないデフォルト値への初期化に関する脆弱性	CWE-1188 CWE-1188 Insecure Default Initialization of Resource Insecure Default Initialization of Resource	CVE-2024-25610	2024-12-12 09:57	2024-02-20	Show	GitHub Exploit DB Packet Storm

2907	6.7	警告 Local	クアルコム	sa8775p ファームウェア srv1m ファームウェア sa7255p ファームウェア sw5100p ファームウェア qam8650p ファームウェア sa9000p ファームウェア sa8620p ファームウェア sa8770p ファームウェア qamsrv1h…	複数のクアルコム製品における信頼できないポインタデリファレンスに関する脆弱性	CWE-822 Untrusted Pointer Dereference	CVE-2024-33039	2024-12-12 09:57	2024-12-2	Show	GitHub Exploit DB Packet Storm

2908	6.1	警告 Network	Check MK	Check MK	Check MK におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting	CVE-2024-38860	2024-12-12 09:57	2024-09-17	Show	GitHub Exploit DB Packet Storm

2909	7.2	重要 Network	lopalopa	e-learning management system	lopalopa の e-learning management system における SQL インジェクションの脆弱性	CWE-89 SQL Injection	CVE-2024-54922	2024-12-12 09:57	2024-12-9	Show	GitHub Exploit DB Packet Storm

2910	7.8	重要 Local	vipre	advanced security	vipre の advanced security におけるリンク解釈に関する脆弱性	CWE-59 Link Following	CVE-2024-7238	2024-12-12 09:57	2024-11-22	Show	GitHub Exploit DB Packet Storm

2911	6.8	警告 Physics	visteon	infotainment	visteon の infotainment における OS コマンドインジェクションの脆弱性	CWE-78 OS Command	CVE-2024-8359	2024-12-12 09:57	2024-11-22	Show	GitHub Exploit DB Packet Storm

2912	8	重要 Network	GitLab.org	GitLab	GitLab.org の GitLab における不正な認証に関する脆弱性	CWE-863 CWE-863 Incorrect Authorization Incorrect Authorization	CVE-2024-0199	2024-12-12 09:55	2024-03-7	Show	GitHub Exploit DB Packet Storm

2913	5.4	警告 Network	anisha	wazifa system	anisha の wazifa system におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection	CVE-2024-12001	2024-12-12 09:55	2024-11-30	Show	GitHub Exploit DB Packet Storm

2914	7.7	重要 Local	Schneider Electric	EcoStruxure Control Expert EcoStruxure Process Expert	Schneider Electric の EcoStruxure Control Expert および EcoStruxure Process Expert におけるハードコードされた認証情報の使用に関する脆弱性	CWE-798 Use of Hard-coded Credentials	CVE-2023-6409	2024-12-12 09:55	2023-11-30	Show	GitHub Exploit DB Packet Storm

2915	7.2	重要 Network	guangzhou tuchuang	interlib	guangzhou tuchuang の interlib におけるインジェクションに関する脆弱性	CWE-74 CWE-89 Injection SQL Injection	CVE-2024-10947	2024-12-12 09:55	2024-11-7	Show	GitHub Exploit DB Packet Storm

2916	7.2	重要 Network	EnGenius Technologies	ens500-ac ファームウェア enh1350ext ファームウェア ens620ext ファームウェア	複数の EnGenius Technologies 製品におけるコマンドインジェクションの脆弱性	CWE-74 CWE-77 CWE-77 Injection Command Injection Command Injection	CVE-2024-11653	2024-12-12 09:55	2024-11-25	Show	GitHub Exploit DB Packet Storm

2917	7.2	重要 Network	EnGenius Technologies	ens500-ac ファームウェア enh1350ext ファームウェア ens620ext ファームウェア	複数の EnGenius Technologies 製品におけるコマンドインジェクションの脆弱性	CWE-74 CWE-77 CWE-77 Injection Command Injection Command Injection	CVE-2024-11658	2024-12-12 09:55	2024-11-25	Show	GitHub Exploit DB Packet Storm

2918	7.5	重要 Network	huayi-tec	jeewms	huayi-tec の jeewms における脆弱性	CWE-200 CWE-284 CWE-noinfo Information Exposure Improper Access Control noinfo	CVE-2024-11961	2024-12-12 09:55	2024-11-28	Show	GitHub Exploit DB Packet Storm

2919	8.8	重要 Network	jfinalcms project	jfinalcms	jwillber の jfinalcms におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 CWE-352 CWE-862 Origin Validation Error Origin Validation Error Missing Authorization	CVE-2024-12349	2024-12-12 09:55	2024-12-9	Show	GitHub Exploit DB Packet Storm

2920	7.8	重要 Local	razormist	phone contact manager system	razormist の phone contact manager system における境界外書き込みに関する脆弱性	CWE-119 CWE-120 CWE-787 Incorrect Access of Indexable Resource ('Range Error') Classic Buffer Overflow Out-of-bounds Write	CVE-2024-12354	2024-12-12 09:54	2024-12-9	Show	GitHub Exploit DB Packet Storm

2921	5.4	警告 Network	code-projects	admin dashboard	code-projects の admin dashboard におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection	CVE-2024-12359	2024-12-12 09:54	2024-12-9	Show	GitHub Exploit DB Packet Storm

2922	5.5	警告 Local	Linux	Linux Kernel	Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL Pointer Dereference	CVE-2021-47077	2024-12-11 18:23	2021-05-14	Show	GitHub Exploit DB Packet Storm

2923	7.8	重要 Local	Linux	Linux Kernel	Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2021-47068	2024-12-11 18:20	2021-05-4	Show	GitHub Exploit DB Packet Storm

2924	5.5	警告 Local	Linux	Linux Kernel	Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL Pointer Dereference	CVE-2021-47062	2024-12-11 18:17	2021-04-17	Show	GitHub Exploit DB Packet Storm

2925	7.8	重要 Local	Linux	Linux Kernel	Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2021-46959	2024-12-11 18:15	2021-04-8	Show	GitHub Exploit DB Packet Storm

2926	5.3	警告 Network	アップル	iPadOS iOS	複数のアップル製品における脆弱性	CWE-noinfo noinfo	CVE-2023-42836	2024-12-11 18:14	2023-10-25	Show	GitHub Exploit DB Packet Storm

2927	4.7	警告 Local	アップル	iOS tvOS watchOS visionos iPadOS	複数のアップル製品における競合状態に関する脆弱性	CWE-200 CWE-362 Information Exposure Race Condition	CVE-2024-23235	2024-12-11 18:14	2024-03-5	Show	GitHub Exploit DB Packet Storm

2928	2.4	低 Physics	アップル	iPadOS iOS	アップルの iPadOS および iOS における脆弱性	CWE-noinfo noinfo	CVE-2024-23240	2024-12-11 18:14	2024-03-5	Show	GitHub Exploit DB Packet Storm

2929	7.1	重要 Local		-	アップルの macOS における脆弱性	CWE-404 CWE-noinfo Improper Resource Shutdown or Release noinfo	CVE-2024-23248	2024-12-11 18:14	2024-03-7	Show	GitHub Exploit DB Packet Storm

2930	7.8	重要 Local	アップル	visionos	アップルの macOS および visionOS における境界外読み取りに関する脆弱性	CWE-125 CWE-125 Out-of-bounds Read Out-of-bounds Read	CVE-2024-23258	2024-12-11 18:14	2024-03-7	Show	GitHub Exploit DB Packet Storm

2931	7.5	重要 Network	Debian Mozilla Foundation	Mozilla Thunderbird Debian GNU/Linux Mozilla Firefox	Mozilla Foundation の Mozilla Firefox 等複数ベンダの製品における数値型間の変換の誤りに関する脆弱性	CWE-681 Incorrect Conversion between Numeric Types	CVE-2024-1552	2024-12-11 18:10	2024-02-20	Show	GitHub Exploit DB Packet Storm

2932	2.2	低 Network	NetApp オラクル	OnCommand Insight SnapCenter OnCommand Workflow Automation Active IQ Unified Manager MySQL	Oracle MySQL の MySQL Cluster における Cluster: General に関する脆弱性	CWE-noinfo noinfo	CVE-2024-21101	2024-12-11 18:08	2024-04-16	Show	GitHub Exploit DB Packet Storm

2933	5.4	警告 Network	オラクル	Oracle E-Business Suite Oracle Application Object Library	Oracle E-Business Suite の Oracle Application Object Library における APIs に関する脆弱性	CWE-noinfo noinfo	CVE-2024-21128	2024-12-11 18:04	2024-07-16	Show	GitHub Exploit DB Packet Storm

2934	3.1	低 Network	オラクル	JDK JRE Oracle GraalVM	Oracle Java SE および Oracle GraalVM Enterprise Edition における JavaFX に関する脆弱性	CWE-noinfo noinfo	CVE-2024-20923	2024-12-11 17:55	2024-01-16	Show	GitHub Exploit DB Packet Storm

2935	7.8	重要 Local	Linux	Linux Kernel	Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性	CWE-416 Use After Free	CVE-2021-47081	2024-12-11 17:17	2021-05-8	Show	GitHub Exploit DB Packet Storm

2936	5.5	警告 Local	Linux	Linux Kernel	Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL Pointer Dereference	CVE-2021-47079	2024-12-11 17:14	2021-05-11	Show	GitHub Exploit DB Packet Storm

2937	4.9	警告 Network	オラクル NetApp	Active IQ Unified Manager OnCommand Workflow Automation SnapCenter MySQL OnCommand Insight	Oracle MySQL の MySQL Server における Server: Group Replication Plugin に関する脆弱性	CWE-noinfo noinfo	CVE-2024-21087	2024-12-11 17:12	2024-04-16	Show	GitHub Exploit DB Packet Storm

2938	5.5	警告 Local	Linux	Linux Kernel	Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性	CWE-401 Missing Release of Memory after Effective Lifetime	CVE-2021-47022	2024-12-11 17:11	2021-04-21	Show	GitHub Exploit DB Packet Storm

2939	5.5	警告 Local	Linux	Linux Kernel	Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL Pointer Dereference	CVE-2021-47005	2024-12-11 17:08	2021-03-26	Show	GitHub Exploit DB Packet Storm

2940	5.5	警告 Local	Linux	Linux Kernel	Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL Pointer Dereference	CVE-2021-47003	2024-12-11 17:05	2021-04-20	Show	GitHub Exploit DB Packet Storm

2941	4.9	警告 Network	オラクル NetApp	Active IQ Unified Manager OnCommand Workflow Automation MySQL OnCommand Insight	Oracle MySQL の MySQL Server における Server: DML に関する脆弱性	CWE-noinfo noinfo	CVE-2024-21051	2024-12-11 17:04	2024-04-16	Show	GitHub Exploit DB Packet Storm

2942	4.9	警告 Network	オラクル NetApp	Active IQ Unified Manager OnCommand Workflow Automation MySQL OnCommand Insight	Oracle MySQL の MySQL Server における Server: DML に関する脆弱性	CWE-noinfo noinfo	CVE-2024-21049	2024-12-11 16:56	2024-04-16	Show	GitHub Exploit DB Packet Storm

2943	6.5	警告 Network	アップル	iOS iPadOS	アップルの iPadOS および iOS における脆弱性	CWE-noinfo noinfo	CVE-2024-27852	2024-12-11 16:51	2024-05-13	Show	GitHub Exploit DB Packet Storm

2944	3.3	低 Local	アップル	iOS iPadOS	アップルの iPadOS および iOS における脆弱性	CWE-203 CWE-noinfo Information Exposure Through Discrepancy noinfo	CVE-2024-27839	2024-12-11 16:50	2024-05-13	Show	GitHub Exploit DB Packet Storm

2945	5.5	警告 Local	アップル	iOS tvOS watchOS iPadOS	複数のアップル製品における脆弱性	CWE-noinfo noinfo	CVE-2024-27816	2024-12-11 16:47	2024-05-13	Show	GitHub Exploit DB Packet Storm

2946	7.8	重要 Local	アップル	iTunes	アップルの Windows 用 iTunes における脆弱性	CWE-noinfo noinfo	CVE-2024-27793	2024-12-11 16:43	2024-05-8	Show	GitHub Exploit DB Packet Storm

2947	3.3	低 Local	アップル	iOS watchOS iPadOS	複数のアップル製品における脆弱性	CWE-noinfo noinfo	CVE-2024-23289	2024-12-11 16:39	2024-03-5	Show	GitHub Exploit DB Packet Storm

2948	7.8	重要 Local	アップル	iOS tvOS watchOS iPadOS	複数のアップル製品における脆弱性	CWE-noinfo noinfo	CVE-2024-23288	2024-12-11 16:31	2024-03-5	Show	GitHub Exploit DB Packet Storm

2949	6.1	警告 Network	Debian Mozilla Foundation	Mozilla Firefox Debian GNU/Linux Mozilla Thunderbird	Mozilla Foundation の Mozilla Firefox 等複数ベンダの製品におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性	CWE-1021 Improper Restriction of Rendered UI Layers or Frames	CVE-2024-1550	2024-12-11 16:28	2024-02-20	Show	GitHub Exploit DB Packet Storm

2950	6.5	警告 Network	The WPE Team The WebKitGTK+ Team Fedora Project アップル	iPadOS Safari visionos watchOS iOS tvOS WPE WebKit Fedora WebKitGTK	アップルの Safari 等複数ベンダの製品における脆弱性	CWE-noinfo noinfo	CVE-2024-23284	2024-12-11 16:15	2024-03-5	Show	GitHub Exploit DB Packet Storm