JVN Vulnerability Search Top
Vulnerability Search
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low

Update Date:Feb. 5, 2024, 11:32 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
51 5.7 警告
Adjacent 		autelrobotics evo nano drone ファームウェア autelrobotics の evo nano drone ファームウェアにおける脆弱性 CWE-noinfo
noinfo 		CVE-2023-50121 2024-02-2 16:06 2023-12-4 Show GitHub Exploit DB Packet Storm
52 7.2 重要
Network 		enbw senec storage box ファームウェア enbw の senec storage box ファームウェアにおける誤った領域へのリソースの漏えいに関する脆弱性 CWE-668
 Exposure of Resource to Wrong Sphere 		CVE-2023-39171 2024-02-2 16:06 2023-12-7 Show GitHub Exploit DB Packet Storm
53 9.8 緊急
Network 		enbw senec storage box ファームウェア enbw の senec storage box ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性 CWE-798
 Use of Hard-coded Credentials 		CVE-2023-39169 2024-02-2 16:05 2023-12-7 Show GitHub Exploit DB Packet Storm
54 7.5 重要
Network 		enbw senec storage box ファームウェア enbw の senec storage box ファームウェアにおける認証の欠如に関する脆弱性 CWE-862
 Missing Authorization 		CVE-2023-39167 2024-02-2 16:04 2023-12-7 Show GitHub Exploit DB Packet Storm
55 7.5 重要
Network 		withsecure email and server security
linux protection
elements endpoint protection
client security
linux security 64
server security
atlant 		複数の withsecure 製品における脆弱性 CWE-noinfo
noinfo 		CVE-2023-47263 2024-02-2 16:02 2023-11-16 Show GitHub Exploit DB Packet Storm
56 5.4 警告
Network 		Themeisle RSS Aggregator by Feedzy ThemeIsle の WordPress 用 RSS Aggregator by Feedzy における認証の欠如に関する脆弱性 CWE-862
 Missing Authorization 		CVE-2023-6798 2024-02-2 16:01 2023-12-13 Show GitHub Exploit DB Packet Storm
57 5.9 警告
Network 		GNU Project
レッドハット
Fedora Project		 Red Hat Linux
GnuTLS
Fedora 		GNU Project の GnuTLS 等複数ベンダの製品における観測可能な不一致に関する脆弱性 CWE-203
 Information Exposure Through Discrepancy 		CVE-2023-5981 2024-02-2 15:57 2023-11-28 Show GitHub Exploit DB Packet Storm
58 7.8 重要
Local 		Crestron Electronics, Inc. AM-300 ファームウェア Crestron 製 AM-300 における OS コマンドインジェクションの脆弱性 CWE-78
OS Command  		CVE-2023-6926 2024-02-2 15:57 2024-01-24 Show GitHub Exploit DB Packet Storm
59 7.5 重要
Network 		UReport project UReport UReport project の UReport におけるパストラバーサルの脆弱性 CWE-22
Path Traversal 		CVE-2023-48848 2024-02-2 15:56 2023-11-28 Show GitHub Exploit DB Packet Storm
60 5.9 警告
Network 		resty project resty resty project の Go 用 resty における競合状態に関する脆弱性 CWE-362
Race Condition 		CVE-2023-45286 2024-02-2 15:55 2023-11-28 Show GitHub Exploit DB Packet Storm
61 6.5 警告
Network 		Apache Software Foundation Apache Superset Apache Software Foundation の Apache Superset における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 CWE-770
 Allocation of Resources Without Limits or Throttling 		CVE-2023-42504 2024-02-2 15:54 2023-11-28 Show GitHub Exploit DB Packet Storm
62 8.8 重要
Network 		SolarWinds solarwinds platform SolarWinds の solarwinds platform における SQL インジェクションの脆弱性 CWE-89
SQL Injection 		CVE-2023-40056 2024-02-2 15:52 2023-11-28 Show GitHub Exploit DB Packet Storm
63 4.4 警告
Local 		インテル stratix 10 dx 1100 fpga ファームウェア
agilex 7 fpga i-series 023 ファームウェア
stratix 10 dx 2100 fpga ファームウェア
stratix 10&… 		複数のインテル製品における境界外書き込みに関する脆弱性 CWE-787
 Out-of-bounds Write 		CVE-2023-22327 2024-02-2 15:51 2023-11-14 Show GitHub Exploit DB Packet Storm
64 3.3
Local 		デル powerprotect agent for file system デルの powerprotect agent for file system における不適切なデフォルトパーミッションに関する脆弱性 CWE-276
Incorrect Default Permissions  		CVE-2023-43081 2024-02-2 15:50 2023-11-22 Show GitHub Exploit DB Packet Storm
65 8.8 重要
Network 		perfops decalog perfops の WordPress 用 decalog におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
 Origin Validation Error 		CVE-2023-27444 2024-02-2 15:48 2023-11-22 Show GitHub Exploit DB Packet Storm
66 9.8 緊急
Network 		Apereo Apereo Central Authentication Service Apereo の Apereo Central Authentication Service における認証に関する脆弱性 CWE-287
Improper Authentication 		CVE-2023-4612 2024-02-2 15:47 2023-11-9 Show GitHub Exploit DB Packet Storm
67 7.8 重要
Local 		macvim macvim macOS 用 macvim における権限管理に関する脆弱性 CWE-269
 Improper Privilege Management 		CVE-2023-41036 2024-02-2 15:46 2023-11-7 Show GitHub Exploit DB Packet Storm
68 6.5 警告
Network 		Docker machine Docker の machine における脆弱性 CWE-Other
Other 		CVE-2023-40453 2024-02-2 15:45 2023-11-7 Show GitHub Exploit DB Packet Storm
69 5.5 警告
Local 		Synology Inc. SSL VPN Client Synology Inc. の SSL VPN Client における古典的バッファオーバーフローの脆弱性 CWE-120
Classic Buffer Overflow 		CVE-2023-5748 2024-02-2 15:44 2023-11-7 Show GitHub Exploit DB Packet Storm
70 6.1 警告
Network 		cure53 DOMPurify cure53 の DOMPurify におけるオープンリダイレクトの脆弱性 CWE-601
Open Redirect 		CVE-2019-25155 2024-02-2 15:42 2023-11-7 Show GitHub Exploit DB Packet Storm
71 5.5 警告
Local 		Google Android Google の Android における観測可能な不一致に関する脆弱性 CWE-203
 Information Exposure Through Discrepancy 		CVE-2023-21326 2024-02-2 15:41 2023-10-30 Show GitHub Exploit DB Packet Storm
72 8.8 重要
Network 		mariosalexandrou republish old posts mariosalexandrou の WordPress 用 republish old posts におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
 Origin Validation Error 		CVE-2023-52145 2024-02-2 15:40 2023-12-28 Show GitHub Exploit DB Packet Storm
73 5.5 警告
Local 		Google Android Google の Android における観測可能な不一致に関する脆弱性 CWE-203
 Information Exposure Through Discrepancy 		CVE-2023-21325 2024-02-2 15:40 2023-10-30 Show GitHub Exploit DB Packet Storm
74 8.8 重要
Network 		Apollo13Themes apollo13 framework extensions Apollo13Themes の WordPress 用 apollo13 framework extensions におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
 Origin Validation Error 		CVE-2023-51539 2024-02-2 15:39 2023-12-20 Show GitHub Exploit DB Packet Storm
75 7.8 重要
Local 		Google Android Google の Android における観測可能な不一致に関する脆弱性 CWE-203
 Information Exposure Through Discrepancy 		CVE-2023-21324 2024-02-2 15:38 2023-10-30 Show GitHub Exploit DB Packet Storm
76 5.5 警告
Local 		Google Android Google の Android における観測可能な不一致に関する脆弱性 CWE-203
 Information Exposure Through Discrepancy 		CVE-2023-21323 2024-02-2 15:37 2023-10-30 Show GitHub Exploit DB Packet Storm
77 4.3 警告
Network 		GiveWP GiveWP WordPress 用 GiveWP におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
 Origin Validation Error 		CVE-2023-4248 2024-02-2 15:37 2023-08-8 Show GitHub Exploit DB Packet Storm
78 4.3 警告
Network 		Easy Social Feed Easy Social Feed WordPress 用 Easy Social Feed における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 CWE-732
 Incorrect Permission Assignment for Critical Resource 		CVE-2023-6883 2024-02-2 15:36 2023-12-16 Show GitHub Exploit DB Packet Storm
79 5.5 警告
Local 		Google Android Google の Android における認証の欠如に関する脆弱性 CWE-862
 Missing Authorization 		CVE-2023-21321 2024-02-2 15:35 2023-10-30 Show GitHub Exploit DB Packet Storm
80 7.5 重要
Network 		Huawei EMUI
HarmonyOS 		Huawei の HarmonyOS および EMUI におけるリソースのロックに関する脆弱性 CWE-667
 Improper Locking 		CVE-2023-44119 2024-02-2 15:34 2023-10-11 Show GitHub Exploit DB Packet Storm
81 7.5 重要
Network 		wpcompress wp compress wpcompress の WordPress 用 wp compress におけるパストラバーサルの脆弱性 CWE-22
Path Traversal 		CVE-2023-6699 2024-02-2 15:34 2023-12-11 Show GitHub Exploit DB Packet Storm
82 9.1 緊急
Network 		Huawei EMUI
HarmonyOS 		Huawei の HarmonyOS および EMUI における脆弱性 CWE-noinfo
noinfo 		CVE-2023-44118 2024-02-2 15:33 2023-10-11 Show GitHub Exploit DB Packet Storm
83 5.4 警告
Network 		GiveWP GiveWP WordPress 用 GiveWP におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
 Origin Validation Error 		CVE-2023-4247 2024-02-2 15:33 2023-08-8 Show GitHub Exploit DB Packet Storm
84 8.8 重要
Network 		D-Link Systems, Inc. dph-400se ファームウェア D-Link Systems, Inc. の dph-400se ファームウェアにおける権限管理に関する脆弱性 CWE-269
 Improper Privilege Management 		CVE-2023-43960 2024-02-2 15:32 2023-10-11 Show GitHub Exploit DB Packet Storm
85 7.2 重要
Network 		vantage6 vantage6 vantage6 における信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
 Deserialization of Untrusted Data 		CVE-2023-23930 2024-02-2 15:30 2023-10-11 Show GitHub Exploit DB Packet Storm
86 5.4 警告
Network 		Authentik Security Inc authentik Authentik Security Inc の authentik におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2024-21637 2024-02-2 15:29 2024-01-11 Show GitHub Exploit DB Packet Storm
87 5.3 警告
Network 		Mattermost, Inc. Mattermost Server Mattermost, Inc. の Mattermost Server における認証の欠如に関する脆弱性 CWE-862
 Missing Authorization 		CVE-2023-5331 2024-02-2 15:28 2023-10-9 Show GitHub Exploit DB Packet Storm
88 4.3 警告
Network 		Melapress WP 2FA Melapress の WordPress 用 WP 2FA における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 CWE-732
 Incorrect Permission Assignment for Critical Resource 		CVE-2023-6506 2024-02-2 15:28 2023-12-4 Show GitHub Exploit DB Packet Storm
89 8.8 重要
Network 		フォーティネット FortiPortal フォーティネットの FortiPortal におけるアクセス制御に関する脆弱性 CWE-284
Improper Access Control 		CVE-2023-46712 2024-02-2 15:23 2023-10-25 Show GitHub Exploit DB Packet Storm
90 7 重要
Local 		Debian
Linux		 Debian GNU/Linux
Linux Kernel 		Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性 CWE-416
 Use After Free 		CVE-2023-51780 2024-02-2 15:22 2023-12-20 Show GitHub Exploit DB Packet Storm
91 5.4 警告
Network 		フォーティネット FortiPortal フォーティネットの FortiPortal におけるユーザ制御の鍵による認証回避に関する脆弱性 CWE-639
 Authorization Bypass Through User-Controlled Key 		CVE-2023-48783 2024-02-2 15:21 2023-11-19 Show GitHub Exploit DB Packet Storm
92 4.8 警告
Network 		CodePeople Calculated Fields Form Dwbooster の WordPress 用 calculated fields form におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2023-6446 2024-02-2 15:20 2023-11-30 Show GitHub Exploit DB Packet Storm
93 7 重要
Local 		Debian
Linux		 Debian GNU/Linux
Linux Kernel 		Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性 CWE-416
 Use After Free 		CVE-2023-51781 2024-02-2 15:19 2023-12-20 Show GitHub Exploit DB Packet Storm
94 7 重要
Local 		Debian
Linux		 Debian GNU/Linux
Linux Kernel 		Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性 CWE-416
 Use After Free 		CVE-2023-51782 2024-02-2 15:16 2023-12-20 Show GitHub Exploit DB Packet Storm
95 6.3 警告
Network 		Outlook.com Microsoft Edge Chromium マイクロソフトの Microsoft Edge Chromium における脆弱性 CWE-noinfo
noinfo 		CVE-2024-20675 2024-02-2 15:12 2024-01-11 Show GitHub Exploit DB Packet Storm
96 4.3 警告
Network 		ThimPress LearnPress ThimPress の WordPress 用 LearnPress におけるユーザ制御の鍵による認証回避に関する脆弱性 CWE-639
 Authorization Bypass Through User-Controlled Key 		CVE-2023-6223 2024-02-2 15:11 2023-11-20 Show GitHub Exploit DB Packet Storm
97 5.2 警告
Local 		Outlook.com Microsoft Edge Chromium マイクロソフトの Microsoft Edge Chromium における脆弱性 CWE-noinfo
noinfo 		CVE-2024-21337 2024-02-2 15:09 2024-01-11 Show GitHub Exploit DB Packet Storm
98 6.1 警告
Network 		Pallets project Jinja Pallets project の Jinja におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2024-22195 2024-02-2 15:09 2024-01-11 Show GitHub Exploit DB Packet Storm
99 6.5 警告
Network 		フォーティネット FortiVoice フォーティネットの FortiVoice におけるパストラバーサルの脆弱性 CWE-22
Path Traversal 		CVE-2023-37932 2024-02-2 15:07 2023-07-11 Show GitHub Exploit DB Packet Storm
100 5.5 警告
Local 		レッドハット
Linux
Fedora Project		 Linux Kernel
Fedora
Red Hat Enterprise Linux 		Linux の Linux Kernel 等複数ベンダの製品における誤った領域へのリソースの漏えいに関する脆弱性 CWE-668
 Exposure of Resource to Wrong Sphere 		CVE-2024-0443 2024-02-2 15:05 2024-01-11 Show GitHub Exploit DB Packet Storm