You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
|
Update Date:Feb. 5, 2024, 11:32 a.m.
No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
---|---|---|---|---|---|---|---|---|---|---|---|
51 | 5.7 |
警告
Adjacent |
autelrobotics | evo nano drone ファームウェア | autelrobotics の evo nano drone ファームウェアにおける脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-50121 | 2024-02-2 16:06 | 2023-12-4 | Show | GitHub Exploit DB Packet Storm |
52 | 7.2 |
重要
Network |
enbw | senec storage box ファームウェア | enbw の senec storage box ファームウェアにおける誤った領域へのリソースの漏えいに関する脆弱性 |
CWE-668
Exposure of Resource to Wrong Sphere |
CVE-2023-39171 | 2024-02-2 16:06 | 2023-12-7 | Show | GitHub Exploit DB Packet Storm |
53 | 9.8 |
緊急
Network enbw |
senec storage box ファームウェア
|
enbw の senec storage box ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性
|
CWE-798
|
Use of Hard-coded Credentials
CVE-2023-39169
|
2024-02-2 16:05 |
2023-12-7 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
54 | 7.5 |
重要
Network enbw |
senec storage box ファームウェア
|
enbw の senec storage box ファームウェアにおける認証の欠如に関する脆弱性
|
CWE-862
|
Missing Authorization
CVE-2023-39167
|
2024-02-2 16:04 |
2023-12-7 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
55 | 7.5 |
重要
Network withsecure |
email and server security |
linux protection elements endpoint protection client security linux security 64 server security atlant
複数の withsecure 製品における脆弱性
|
CWE-noinfo
|
noinfo
CVE-2023-47263
|
2024-02-2 16:02 |
2023-11-16 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
56 | 5.4 |
警告
Network |
Themeisle | RSS Aggregator by Feedzy | ThemeIsle の WordPress 用 RSS Aggregator by Feedzy における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2023-6798 | 2024-02-2 16:01 | 2023-12-13 | Show | GitHub Exploit DB Packet Storm |
57 | 5.9 |
警告
Network |
GNU Project レッドハット Fedora Project |
Red Hat Linux GnuTLS Fedora |
GNU Project の GnuTLS 等複数ベンダの製品における観測可能な不一致に関する脆弱性 |
CWE-203
Information Exposure Through Discrepancy |
CVE-2023-5981 | 2024-02-2 15:57 | 2023-11-28 | Show | GitHub Exploit DB Packet Storm |
58 | 7.8 |
重要
Local |
Crestron Electronics, Inc. | AM-300 ファームウェア | Crestron 製 AM-300 における OS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2023-6926 | 2024-02-2 15:57 | 2024-01-24 | Show | GitHub Exploit DB Packet Storm |
59 | 7.5 |
重要
Network UReport project |
UReport
|
UReport project の UReport におけるパストラバーサルの脆弱性
|
CWE-22
|
Path Traversal
CVE-2023-48848
|
2024-02-2 15:56 |
2023-11-28 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
60 | 5.9 |
警告
Network |
resty project | resty | resty project の Go 用 resty における競合状態に関する脆弱性 |
CWE-362
Race Condition |
CVE-2023-45286 | 2024-02-2 15:55 | 2023-11-28 | Show | GitHub Exploit DB Packet Storm |
61 | 6.5 |
警告
Network |
Apache Software Foundation | Apache Superset | Apache Software Foundation の Apache Superset における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2023-42504 | 2024-02-2 15:54 | 2023-11-28 | Show | GitHub Exploit DB Packet Storm |
62 | 8.8 |
重要
Network |
SolarWinds | solarwinds platform | SolarWinds の solarwinds platform における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-40056 | 2024-02-2 15:52 | 2023-11-28 | Show | GitHub Exploit DB Packet Storm |
63 | 4.4 |
警告
Local |
インテル |
stratix 10 dx 1100 fpga ファームウェア agilex 7 fpga i-series 023 ファームウェア stratix 10 dx 2100 fpga ファームウェア stratix 10&… |
複数のインテル製品における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2023-22327 | 2024-02-2 15:51 | 2023-11-14 | Show | GitHub Exploit DB Packet Storm |
64 | 3.3 |
低
Local |
デル | powerprotect agent for file system | デルの powerprotect agent for file system における不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276
Incorrect Default Permissions |
CVE-2023-43081 | 2024-02-2 15:50 | 2023-11-22 | Show | GitHub Exploit DB Packet Storm |
65 | 8.8 |
重要
Network |
perfops | decalog | perfops の WordPress 用 decalog におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2023-27444 | 2024-02-2 15:48 | 2023-11-22 | Show | GitHub Exploit DB Packet Storm |
66 | 9.8 |
緊急
Network Apereo |
Apereo Central Authentication Service
|
Apereo の Apereo Central Authentication Service における認証に関する脆弱性
|
CWE-287
|
Improper Authentication
CVE-2023-4612
|
2024-02-2 15:47 |
2023-11-9 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
67 | 7.8 |
重要
Local |
macvim | macvim | macOS 用 macvim における権限管理に関する脆弱性 |
CWE-269
Improper Privilege Management |
CVE-2023-41036 | 2024-02-2 15:46 | 2023-11-7 | Show | GitHub Exploit DB Packet Storm |
68 | 6.5 |
警告
Network |
Docker | machine | Docker の machine における脆弱性 |
CWE-Other
Other |
CVE-2023-40453 | 2024-02-2 15:45 | 2023-11-7 | Show | GitHub Exploit DB Packet Storm |
69 | 5.5 |
警告
Local |
Synology Inc. | SSL VPN Client | Synology Inc. の SSL VPN Client における古典的バッファオーバーフローの脆弱性 |
CWE-120
Classic Buffer Overflow |
CVE-2023-5748 | 2024-02-2 15:44 | 2023-11-7 | Show | GitHub Exploit DB Packet Storm |
70 | 6.1 |
警告
Network |
cure53 | DOMPurify | cure53 の DOMPurify におけるオープンリダイレクトの脆弱性 |
CWE-601
Open Redirect |
CVE-2019-25155 | 2024-02-2 15:42 | 2023-11-7 | Show | GitHub Exploit DB Packet Storm |
71 | 5.5 |
警告
Local |
Android | Google の Android における観測可能な不一致に関する脆弱性 |
CWE-203
Information Exposure Through Discrepancy |
CVE-2023-21326 | 2024-02-2 15:41 | 2023-10-30 | Show | GitHub Exploit DB Packet Storm | |
72 | 8.8 |
重要
Network |
mariosalexandrou | republish old posts | mariosalexandrou の WordPress 用 republish old posts におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2023-52145 | 2024-02-2 15:40 | 2023-12-28 | Show | GitHub Exploit DB Packet Storm |
73 | 5.5 |
警告
Local |
Android | Google の Android における観測可能な不一致に関する脆弱性 |
CWE-203
Information Exposure Through Discrepancy |
CVE-2023-21325 | 2024-02-2 15:40 | 2023-10-30 | Show | GitHub Exploit DB Packet Storm | |
74 | 8.8 |
重要
Network |
Apollo13Themes | apollo13 framework extensions | Apollo13Themes の WordPress 用 apollo13 framework extensions におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2023-51539 | 2024-02-2 15:39 | 2023-12-20 | Show | GitHub Exploit DB Packet Storm |
75 | 7.8 |
重要
Local |
Android | Google の Android における観測可能な不一致に関する脆弱性 |
CWE-203
Information Exposure Through Discrepancy |
CVE-2023-21324 | 2024-02-2 15:38 | 2023-10-30 | Show | GitHub Exploit DB Packet Storm | |
76 | 5.5 |
警告
Local |
Android | Google の Android における観測可能な不一致に関する脆弱性 |
CWE-203
Information Exposure Through Discrepancy |
CVE-2023-21323 | 2024-02-2 15:37 | 2023-10-30 | Show | GitHub Exploit DB Packet Storm | |
77 | 4.3 |
警告
Network |
GiveWP | GiveWP | WordPress 用 GiveWP におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2023-4248 | 2024-02-2 15:37 | 2023-08-8 | Show | GitHub Exploit DB Packet Storm |
78 | 4.3 |
警告
Network |
Easy Social Feed | Easy Social Feed | WordPress 用 Easy Social Feed における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
Incorrect Permission Assignment for Critical Resource |
CVE-2023-6883 | 2024-02-2 15:36 | 2023-12-16 | Show | GitHub Exploit DB Packet Storm |
79 | 5.5 |
警告
Local |
Android | Google の Android における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2023-21321 | 2024-02-2 15:35 | 2023-10-30 | Show | GitHub Exploit DB Packet Storm | |
80 | 7.5 |
重要
Network Huawei |
EMUI |
HarmonyOS
Huawei の HarmonyOS および EMUI におけるリソースのロックに関する脆弱性
|
CWE-667
|
Improper Locking
CVE-2023-44119
|
2024-02-2 15:34 |
2023-10-11 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
81 | 7.5 |
重要
Network wpcompress |
wp compress
|
wpcompress の WordPress 用 wp compress におけるパストラバーサルの脆弱性
|
CWE-22
|
Path Traversal
CVE-2023-6699
|
2024-02-2 15:34 |
2023-12-11 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
82 | 9.1 |
緊急
Network Huawei |
EMUI |
HarmonyOS
Huawei の HarmonyOS および EMUI における脆弱性
|
CWE-noinfo
|
noinfo
CVE-2023-44118
|
2024-02-2 15:33 |
2023-10-11 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
83 | 5.4 |
警告
Network |
GiveWP | GiveWP | WordPress 用 GiveWP におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2023-4247 | 2024-02-2 15:33 | 2023-08-8 | Show | GitHub Exploit DB Packet Storm |
84 | 8.8 |
重要
Network |
D-Link Systems, Inc. | dph-400se ファームウェア | D-Link Systems, Inc. の dph-400se ファームウェアにおける権限管理に関する脆弱性 |
CWE-269
Improper Privilege Management |
CVE-2023-43960 | 2024-02-2 15:32 | 2023-10-11 | Show | GitHub Exploit DB Packet Storm |
85 | 7.2 |
重要
Network |
vantage6 | vantage6 | vantage6 における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2023-23930 | 2024-02-2 15:30 | 2023-10-11 | Show | GitHub Exploit DB Packet Storm |
86 | 5.4 |
警告
Network |
Authentik Security Inc | authentik | Authentik Security Inc の authentik におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-21637 | 2024-02-2 15:29 | 2024-01-11 | Show | GitHub Exploit DB Packet Storm |
87 | 5.3 |
警告
Network Mattermost, Inc. |
Mattermost Server
|
Mattermost, Inc. の Mattermost Server における認証の欠如に関する脆弱性
|
CWE-862
|
Missing Authorization
CVE-2023-5331
|
2024-02-2 15:28 |
2023-10-9 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
88 | 4.3 |
警告
Network |
Melapress | WP 2FA | Melapress の WordPress 用 WP 2FA における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
Incorrect Permission Assignment for Critical Resource |
CVE-2023-6506 | 2024-02-2 15:28 | 2023-12-4 | Show | GitHub Exploit DB Packet Storm |
89 | 8.8 |
重要
Network |
フォーティネット | FortiPortal | フォーティネットの FortiPortal におけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2023-46712 | 2024-02-2 15:23 | 2023-10-25 | Show | GitHub Exploit DB Packet Storm |
90 | 7 |
重要
Local |
Debian Linux |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
Use After Free |
CVE-2023-51780 | 2024-02-2 15:22 | 2023-12-20 | Show | GitHub Exploit DB Packet Storm |
91 | 5.4 |
警告
Network |
フォーティネット | FortiPortal | フォーティネットの FortiPortal におけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
Authorization Bypass Through User-Controlled Key |
CVE-2023-48783 | 2024-02-2 15:21 | 2023-11-19 | Show | GitHub Exploit DB Packet Storm |
92 | 4.8 |
警告
Network |
CodePeople | Calculated Fields Form | Dwbooster の WordPress 用 calculated fields form におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-6446 | 2024-02-2 15:20 | 2023-11-30 | Show | GitHub Exploit DB Packet Storm |
93 | 7 |
重要
Local |
Debian Linux |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
Use After Free |
CVE-2023-51781 | 2024-02-2 15:19 | 2023-12-20 | Show | GitHub Exploit DB Packet Storm |
94 | 7 |
重要
Local |
Debian Linux |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
Use After Free |
CVE-2023-51782 | 2024-02-2 15:16 | 2023-12-20 | Show | GitHub Exploit DB Packet Storm |
95 | 6.3 |
警告
Network |
Outlook.com | Microsoft Edge Chromium | マイクロソフトの Microsoft Edge Chromium における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-20675 | 2024-02-2 15:12 | 2024-01-11 | Show | GitHub Exploit DB Packet Storm |
96 | 4.3 |
警告
Network |
ThimPress | LearnPress | ThimPress の WordPress 用 LearnPress におけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
Authorization Bypass Through User-Controlled Key |
CVE-2023-6223 | 2024-02-2 15:11 | 2023-11-20 | Show | GitHub Exploit DB Packet Storm |
97 | 5.2 |
警告
Local |
Outlook.com | Microsoft Edge Chromium | マイクロソフトの Microsoft Edge Chromium における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-21337 | 2024-02-2 15:09 | 2024-01-11 | Show | GitHub Exploit DB Packet Storm |
98 | 6.1 |
警告
Network |
Pallets project | Jinja | Pallets project の Jinja におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-22195 | 2024-02-2 15:09 | 2024-01-11 | Show | GitHub Exploit DB Packet Storm |
99 | 6.5 |
警告
Network |
フォーティネット | FortiVoice | フォーティネットの FortiVoice におけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2023-37932 | 2024-02-2 15:07 | 2023-07-11 | Show | GitHub Exploit DB Packet Storm |
100 | 5.5 |
警告
Local |
レッドハット Linux Fedora Project |
Linux Kernel Fedora Red Hat Enterprise Linux |
Linux の Linux Kernel 等複数ベンダの製品における誤った領域へのリソースの漏えいに関する脆弱性 |
CWE-668
Exposure of Resource to Wrong Sphere |
CVE-2024-0443 | 2024-02-2 15:05 | 2024-01-11 | Show | GitHub Exploit DB Packet Storm |