You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
|
Update Date:Dec. 23, 2024, 6:01 p.m.
No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
---|---|---|---|---|---|---|---|---|---|---|---|
401 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-52839 | 2024-12-19 12:22 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
402 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-52844 | 2024-12-19 12:22 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
403 | 7.8 |
重要
Local |
アドビシステムズ | Adobe Media Encoder | アドビの Adobe Media Encoder における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2024-49553 | 2024-12-19 12:21 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
404 | 7.5 |
重要
Network Quarkus |
日立
Hitachi Infrastructure Analytics Advisor |
Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center …
Quarkus における脆弱性
|
CWE-noinfo
|
noinfo
CVE-2023-1584
|
2024-12-19 12:12 |
2023-10-4 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
405 | 6.5 |
警告
Network |
The Netty project 日立 |
Hitachi Infrastructure Analytics Advisor Hitachi Ops Center Common Services Hitachi Ops Center Analyzer Hitachi Ops Center An… |
The Netty project の Netty におけるリソースの枯渇に関する脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2023-34462 | 2024-12-19 12:10 | 2023-06-22 | Show | GitHub Exploit DB Packet Storm |
406 | 3.7 |
低
Network |
日立 オラクル |
Hitachi Tiered Storage Manager uCosminexus Application Server-R Cosminexus Developer's Kit for Java(TM) uCosminexus Service Platform(64… |
Oracle Java SE および Oracle GraalVM Enterprise Edition における Networking に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2022-39399 | 2024-12-19 12:09 | 2022-10-18 | Show | GitHub Exploit DB Packet Storm |
407 | 7.5 |
重要
Network jose4j project |
日立
Hitachi Infrastructure Analytics Advisor |
Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center …
jose4j project の jose4j におけるエントロピー不足に関する脆弱性
|
CWE-331
|
Insufficient Entropy
CVE-2023-31582
|
2024-12-19 12:09 |
2023-10-25 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
408 | 5.3 |
警告
Network 日立 |
オラクル
Hitachi Tiered Storage Manager |
uCosminexus Application Server-R Cosminexus Developer's Kit for Java(TM) uCosminexus Service Platform(64…
Oracle Java SE および Oracle GraalVM Enterprise Edition における Lightweight HTTP Server に関する脆弱性
|
CWE-noinfo
|
noinfo
CVE-2022-21628
|
2024-12-19 12:07 |
2022-10-18 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
409 | 5.3 |
警告
Network Eclipse Foundation |
日立
Hitachi Infrastructure Analytics Advisor |
Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center …
Vert.x-Web におけるパストラバーサルの脆弱性
|
CWE-22
|
Path Traversal
CVE-2023-24815
|
2024-12-19 12:06 |
2023-02-9 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
410 | 5.3 |
警告
Network 日立 |
オラクル
Hitachi Tiered Storage Manager |
uCosminexus Application Server-R Cosminexus Developer's Kit for Java(TM) uCosminexus Service Platform(64…
Oracle Java SE および Oracle GraalVM Enterprise Edition における Security に関する脆弱性
|
CWE-noinfo
|
noinfo
CVE-2022-21626
|
2024-12-19 12:04 |
2022-10-18 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
411 | 9.8 |
緊急
Network Quarkus |
日立
Hitachi Infrastructure Analytics Advisor |
Hitachi Ops Center Common Services Hitachi Ops Center Analyzer Hitachi Ops Center An…
Quarkus における例外的な状態の処理に関する脆弱性
|
CWE-755
|
Improper Handling of Exceptional Conditions
CVE-2023-6267
|
2024-12-19 12:04 |
2023-11-23 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
412 | 3.7 |
低
Network |
日立 オラクル |
Hitachi Tiered Storage Manager uCosminexus Application Server-R Cosminexus Developer's Kit for Java(TM) uCosminexus Service Platform(64… |
Oracle Java SE および Oracle GraalVM Enterprise Edition における JNDI に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2022-21624 | 2024-12-19 12:01 | 2022-10-18 | Show | GitHub Exploit DB Packet Storm |
413 | 8.1 |
重要
Network |
Quarkus レッドハット 日立 |
Hitachi Infrastructure Analytics Advisor Hitachi Ops Center Common Services Hitachi Ops Center Analyzer Integration Camel Quarkus<… |
Quarkus の Quarkus 等複数ベンダの製品における不正な認証に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2023-4853 | 2024-12-19 12:01 | 2023-09-20 | Show | GitHub Exploit DB Packet Storm |
414 | 8.1 |
重要
Network |
レッドハット 日立 |
Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint build of Quarkus Hitachi In… |
レッドハットの build of Quarkus における脆弱性 |
CWE-Other
Other |
CVE-2023-2974 | 2024-12-19 11:59 | 2023-07-4 | Show | GitHub Exploit DB Packet Storm |
415 | 6.5 |
警告
Network |
NetApp IBM |
IBM Cognos Analytics OnCommand Insight |
NetApp の OnCommand Insight 等複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2022-34357 | 2024-12-19 11:56 | 2022-06-23 | Show | GitHub Exploit DB Packet Storm |
416 | 3.7 |
低
Network |
オラクル 日立 |
uCosminexus Service Architect uCosminexus Application Server(64) Hitachi Ops Center Analyzer viewpoint JDK uCosminexus Developer Oracle&nbs… |
Oracle Java SE および Oracle GraalVM Enterprise Edition における Security に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2022-21619 | 2024-12-19 11:56 | 2022-10-18 | Show | GitHub Exploit DB Packet Storm |
417 | 3.3 |
低
Local |
日立 Quarkus |
Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Common Services Quarkus Hitachi Ops Center Ana… |
Quarkus における誤った領域へのリソースの漏えいに関する脆弱性 |
CWE-668
Exposure of Resource to Wrong Sphere |
CVE-2023-0481 | 2024-12-19 11:48 | 2023-02-24 | Show | GitHub Exploit DB Packet Storm |
418 | 8.8 |
重要
Network |
フォーティネット | FortiWebManager | フォーティネットの FortiWebManager における脆弱性 |
CWE-20 CWE-noinfo Improper Input Validation noinfo |
CVE-2024-23668 | 2024-12-19 11:46 | 2024-05-14 | Show | GitHub Exploit DB Packet Storm |
419 | 6.1 |
警告
Network |
レッドハット 日立 Quarkus |
Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Quarkus Hitachi Ops Center Analyzer viewpoint build of Quarkus Hita… |
Quarkus の Quarkus 他複数ベンダの製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-0044 | 2024-12-19 11:46 | 2023-02-23 | Show | GitHub Exploit DB Packet Storm |
420 | 7.5 |
重要
Network 日立 |
Debian Quarkus NetApp FasterXML, LLC
OnCommand Workflow Automation |
Jackson-databind Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Common&nb…
FasterXML jackson-databind における信頼できないデータのデシリアライゼーションに関する脆弱性
|
CWE-502
|
Deserialization of Untrusted Data
CVE-2022-42004
|
2024-12-19 11:44 |
2022-08-24 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
421 | 6.5 |
警告
Network 日立 |
Debian The Netty project
Hitachi Ops Center Viewpoint |
Hitachi Ops Center Analyzer Hitachi Ops Center Common Services Netty Hitachi Ops Center Analy…
Netty プロジェクトにおける解釈の競合に関する脆弱性
|
CWE-436
|
Interpretation Conflict
CVE-2022-41915
|
2024-12-19 11:41 |
2022-12-13 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
422 | 7.5 |
重要
Network 日立 |
Debian The Netty project
Hitachi Ops Center Viewpoint |
Hitachi Ops Center Analyzer Hitachi Ops Center Common Services Netty Hitachi Ops Center Analy…
Netty project における再帰制御に関する脆弱性
|
CWE-674
|
Uncontrolled Recursion
CVE-2022-41881
|
2024-12-19 11:36 |
2022-12-12 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
423 | 7.8 |
重要
Local |
アドビシステムズ | Adobe Media Encoder | アドビの Adobe Media Encoder における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2024-49551 | 2024-12-19 11:34 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
424 | 5.5 |
警告
Local |
アドビシステムズ | Adobe Media Encoder | アドビの Adobe Media Encoder における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2024-49554 | 2024-12-19 11:34 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
425 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-52825 | 2024-12-19 11:34 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
426 | 5.5 |
警告
Local |
アドビシステムズ | Adobe Substance 3D Modeler | アドビの Adobe Substance 3D Modeler における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2024-52833 | 2024-12-19 11:34 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
427 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-52840 | 2024-12-19 11:34 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
428 | 5.4 |
警告
Network |
アドビシステムズ | Adobe Connect | アドビの Adobe Connect におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-54039 | 2024-12-19 11:34 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
429 | 6.1 |
警告
Network |
アドビシステムズ | Adobe Connect | アドビの Adobe Connect におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-54043 | 2024-12-19 11:34 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
430 | 6.1 |
警告
Network |
アドビシステムズ | Adobe Connect | アドビの Adobe Connect におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-54048 | 2024-12-19 11:34 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
431 | 7.8 |
重要
Local |
アドビシステムズ | Adobe Animate | アドビの Adobe Animate における整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2024-52983 | 2024-12-19 11:34 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
432 | 7.8 |
重要
Local |
アドビシステムズ | Adobe Animate | アドビの Adobe Animate における整数アンダーフローの脆弱性 |
CWE-191
Integer Underflow (Wrap or Wraparound) |
CVE-2024-52989 | 2024-12-19 11:34 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
433 | 7.8 |
重要
Local |
アドビシステムズ | Adobe Animate | アドビの Adobe Animate における脆弱性 |
CWE-124 CWE-Other Buffer Underflow Other |
CVE-2024-52990 | 2024-12-19 11:34 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
434 | 7.8 |
重要
Local |
アドビシステムズ | Adobe Animate | アドビの Adobe Animate における解放済みメモリの使用に関する脆弱性 |
CWE-416
Use After Free |
CVE-2024-53953 | 2024-12-19 11:34 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
435 | 5.5 |
警告
Local |
オラクル NetApp 日立 The Netty project |
SnapCenter OnCommand Workflow Automation Hitachi Ops Center Viewpoint Oracle Financial Services Crime and Compliance Management St… |
Netty におけるアクセスパーミションでの一時ファイル作成に関する脆弱性 |
CWE-378 CWE-379 CWE-668 CWE-668 Creation of Temporary File With Insecure Permissions Creation of Temporary File in Directory with Incorrect Permissions Exposure of Resource to Wrong Sphere Exposure of Resource to Wrong Sphere |
CVE-2022-24823 | 2024-12-19 11:30 | 2022-05-6 | Show | GitHub Exploit DB Packet Storm |
436 | 7.3 |
重要
Local |
Teradici | Management Console | Advanced Micro Devices (AMD) の management console における不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276 CWE-276 Incorrect Default Permissions Incorrect Default Permissions |
CVE-2024-21957 | 2024-12-19 11:27 | 2024-11-12 | Show | GitHub Exploit DB Packet Storm |
437 | 8.3 |
重要
Network |
MantisBT Group | MantisBT | MantisBT Group の MantisBT における脆弱性 |
CWE-74 CWE-noinfo Injection noinfo |
CVE-2024-23830 | 2024-12-19 11:27 | 2024-02-20 | Show | GitHub Exploit DB Packet Storm |
438 | 4.8 |
警告
Network |
alf | alf | alf におけるクロスサイトスクリプティングの脆弱性 |
CWE-434 CWE-79 CWE-79 Unrestricted Upload of File with Dangerous Type Cross-site Scripting Cross-site Scripting |
CVE-2024-25627 | 2024-12-19 11:27 | 2024-02-16 | Show | GitHub Exploit DB Packet Storm |
439 | 5.3 |
警告
Adjacent |
cilium | cilium | cilium における重要な情報の平文での送信に関する脆弱性 |
CWE-311 CWE-319 Missing Encryption of Sensitive Data Cleartext Transmission of Sensitive Information |
CVE-2024-25630 | 2024-12-19 11:27 | 2024-02-20 | Show | GitHub Exploit DB Packet Storm |
440 | 6.5 |
警告
Network |
alf | alf | alf における脆弱性 |
CWE-497 CWE-Other Exposure of Sensitive System Information to an Unauthorized Control Sphere Other |
CVE-2024-25634 | 2024-12-19 11:27 | 2024-02-19 | Show | GitHub Exploit DB Packet Storm |
441 | 7.8 |
重要
Local |
Open Robotics | robot operating system | Open Robotics の Robot Operating System における古典的バッファオーバーフローの脆弱性 |
CWE-120
Classic Buffer Overflow |
CVE-2024-30962 | 2024-12-19 11:27 | 2024-12-5 | Show | GitHub Exploit DB Packet Storm |
442 | 8.8 |
重要
Network |
The Cacti Group Fedora Project |
Fedora Cacti |
The Cacti Group の Cacti 等複数ベンダの製品における SQL インジェクションの脆弱性 |
CWE-89 CWE-89 SQL Injection SQL Injection |
CVE-2024-31445 | 2024-12-19 11:27 | 2024-05-14 | Show | GitHub Exploit DB Packet Storm |
443 | 9.1 |
緊急
Network The Cacti Group |
Fedora Project
Fedora |
Cacti
The Cacti Group の Cacti 等複数ベンダの製品における不適切な比較に関する脆弱性
|
CWE-287 |
CWE-697 CWE-697 Improper Authentication Incorrect Comparison Incorrect Comparison
CVE-2024-34340
|
2024-12-19 11:26 |
2024-05-14 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
444 | 5.5 |
警告
Local |
Android | Google の Android における脆弱性 |
CWE-Other
Other |
CVE-2024-43084 | 2024-12-19 11:26 | 2024-11-13 | Show | GitHub Exploit DB Packet Storm | |
445 | 9.8 |
緊急
Network GStreamer |
GStreamer
|
GStreamer における境界外書き込みに関する脆弱性
|
CWE-787
|
Out-of-bounds Write
CVE-2024-47615
|
2024-12-19 11:26 |
2024-12-12 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
446 | 9.1 |
緊急
Network GStreamer |
GStreamer
|
GStreamer における境界外読み取りに関する脆弱性
|
CWE-125
|
Out-of-bounds Read
CVE-2024-47776
|
2024-12-19 11:26 |
2024-12-12 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
447 | 7.8 |
重要
Local |
Irfan Skiljan | IrfanView | Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2024-6817 | 2024-12-19 11:26 | 2024-11-22 | Show | GitHub Exploit DB Packet Storm |
448 | 7.5 |
重要
Network |
日立 Quarkus |
Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Common Services Quarkus Hitachi Ops Center Ana… |
Quarkus CORS フィルタにおける無効な Origin を使用した単純な GET および POST リクエストを続行される脆弱性 |
CWE-1026
Weaknesses in OWASP Top Ten (2017) |
CVE-2022-4147 | 2024-12-19 11:25 | 2022-12-6 | Show | GitHub Exploit DB Packet Storm |
449 | 9.8 |
緊急
Network レッドハット |
日立 Quarkus
Hitachi Ops Center Viewpoint |
Hitachi Ops Center Analyzer Quarkus Hitachi Ops Center Analyzer viewpoint build of Quarkus Hita…
レッドハットの build of Quarkus 他複数ベンダの製品における脆弱性
|
CWE-noinfo
|
noinfo
CVE-2022-4116
|
2024-12-19 11:20 |
2022-11-22 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
450 | 9.8 |
緊急
Network 日立 |
Quarkus
Hitachi Ops Center Viewpoint |
Hitachi Ops Center Analyzer Quarkus Hitachi Ops Center Analyzer viewpoint Hitachi Infrastructure A…
Quarkus における HTTP リクエストスマグリングに関する脆弱性
|
CWE-444
|
HTTP Request Smuggling
CVE-2022-2466
|
2024-12-19 11:18 |
2022-08-31 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|