|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 3, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1101 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft Office Online Server Microsoft 365 Apps Microsoft Excel |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416 CWE-noinfo Use After Free noinfo |
CVE-2025-21394 | 2025-02-20 11:59 | 2025-02-11 | Show | GitHub Exploit DB Packet Storm |
| 1102 | 5.5 |
警告
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps Microsoft Excel |
Microsoft Excel の情報漏えいの脆弱性 |
CWE-125 CWE-125 Out-of-bounds Read Out-of-bounds Read |
CVE-2025-21383 | 2025-02-20 11:16 | 2025-02-11 | Show | GitHub Exploit DB Packet Storm |
| 1103 | 9.8 |
緊急
Network |
netentsec | application security gateway | netentsec の application security gateway における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2024-2646 | 2025-01-31 14:50 | 2024-03-19 | Show | GitHub Exploit DB Packet Storm |
| 1104 | 9.8 |
緊急
Network |
netentsec | application security gateway | netentsec の application security gateway における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2024-2649 | 2025-01-31 14:50 | 2024-03-20 | Show | GitHub Exploit DB Packet Storm |
| 1105 | 5.3 |
警告
Network |
netentsec | application security gateway | netentsec の application security gateway におけるブラインド XPath インジェクションの脆弱性 |
CWE-643 CWE-91 XPath Injection Blind XPath Injection |
CVE-2024-2648 | 2025-01-31 11:43 | 2024-03-19 | Show | GitHub Exploit DB Packet Storm |
| 1106 | 5.3 |
警告
Network |
netentsec | application security gateway | netentsec の application security gateway におけるブラインド XPath インジェクションの脆弱性 |
CWE-643 CWE-91 XPath Injection Blind XPath Injection |
CVE-2024-2645 | 2025-01-31 10:48 | 2024-03-19 | Show | GitHub Exploit DB Packet Storm |
| 1107 | 7.5 |
重要
Network |
Apache Software Foundation Fedora Project 日立 |
uCosminexus Service Architect Apache HTTP Server uCosminexus Developer Cosminexus HTTP Server Fedora uCosminexus Service Platform uCosmi… |
Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2024-27316 | 2025-01-30 15:28 | 2024-04-4 | Show | GitHub Exploit DB Packet Storm |
| 1108 | 9.8 |
緊急
Network |
Apache Software Foundation 日立 |
Hitachi Application Server for Developers uCosminexus Developer Hitachi Web Server uCosminexus Application Server Express uCosminexus&nbs… |
Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-38476 | 2025-01-30 15:19 | 2024-07-1 | Show | GitHub Exploit DB Packet Storm |
| 1109 | - |
-
|
B&R Industrial Automation |
Automation Runtime B&R mapp View |
複数の B&R 製品における非推奨暗号アルゴリズムの使用の脆弱性 |
CWE-327
Use of a Broken or Risky Cryptographic Algorithm |
CVE-2024-8603 | 2025-01-30 13:51 | 2025-01-29 | Show | GitHub Exploit DB Packet Storm |
| 1110 | 9.8 |
緊急
Network |
netentsec | application security gateway | netentsec の application security gateway における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2024-5773 | 2025-01-30 11:55 | 2024-06-9 | Show | GitHub Exploit DB Packet Storm |
| 1111 | 5.4 |
警告
Network |
nsqua | simply schedule appointments | nsqua の WordPress 用 simply schedule appointments におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-4288 | 2025-01-30 11:48 | 2024-05-16 | Show | GitHub Exploit DB Packet Storm |
| 1112 | 9.8 |
緊急
Network |
netentsec | application security gateway | netentsec の application security gateway における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2024-5772 | 2025-01-30 09:36 | 2024-06-9 | Show | GitHub Exploit DB Packet Storm |
| 1113 | 4.9 |
警告
Network |
IBM |
IBM App Connect Enterprise IBM Integration Bus |
IBM の IBM Integration Bus および IBM App Connect Enterprise におけるエンコードおよびエスケープに関する脆弱性 |
CWE-116 CWE-117 Improper Encoding or Escaping of Output Improper Output Neutralization for Logs |
CVE-2024-22356 | 2025-01-29 09:57 | 2024-03-25 | Show | GitHub Exploit DB Packet Storm |
| 1114 | 8.8 |
重要
Network |
デル |
Dell PowerMax EEM Solutions Enabler Virtual Appliance Dell Unisphere for PowerMax Virtual Appliance |
複数のデル製品におけるコマンドインジェクションの脆弱性 |
CWE-77 CWE-78 Command Injection OS Command |
CVE-2024-25946 | 2025-01-28 18:22 | 2024-03-28 | Show | GitHub Exploit DB Packet Storm |
| 1115 | 8.8 |
重要
Network |
デル |
Dell PowerMax EEM Solutions Enabler Virtual Appliance Dell Unisphere for PowerMax Virtual Appliance |
複数のデル製品におけるコマンドインジェクションの脆弱性 |
CWE-77 CWE-78 Command Injection OS Command |
CVE-2024-25955 | 2025-01-28 18:22 | 2024-03-28 | Show | GitHub Exploit DB Packet Storm |
| 1116 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps Microsoft Access |
Microsoft Access のリモート コードが実行される脆弱性 |
CWE-122 CWE-noinfo Heap-based Buffer Overflow noinfo |
CVE-2025-21186 | 2025-01-28 13:46 | 2025-01-14 | Show | GitHub Exploit DB Packet Storm |
| 1117 | 9.8 |
緊急
Network |
utarit | SoliPay Mobile App | utarit の SoliPay Mobile App における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-5155 | 2025-01-27 11:41 | 2023-09-25 | Show | GitHub Exploit DB Packet Storm |
| 1118 | 7.8 |
重要
Local |
Ivanti | Ivanti Application Control | Ivanti の Ivanti Application Control における不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276 CWE-276 Incorrect Default Permissions Incorrect Default Permissions |
CVE-2024-11598 | 2025-01-24 17:18 | 2024-12-11 | Show | GitHub Exploit DB Packet Storm |
| 1119 | 8.8 |
重要
Network |
Open-Xchange Debian Mozilla Foundation |
Debian GNU/Linux Open-Xchange AppSuite frontend Mozilla Thunderbird Mozilla Firefox |
Mozilla Foundation の Mozilla Firefox 等複数ベンダの製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-4367 | 2025-01-24 17:14 | 2024-04-29 | Show | GitHub Exploit DB Packet Storm |
| 1120 | 7.5 |
重要
Network |
utarit | SoliPay Mobile App | utarit の SoliPay Mobile App における脆弱性 |
CWE-648 CWE-noinfo Incorrect Use of Privileged APIs noinfo |
CVE-2023-4993 | 2025-01-24 11:56 | 2023-09-15 | Show | GitHub Exploit DB Packet Storm |
| 1121 | 7.5 |
重要
Network |
utarit | SoliPay Mobile App | utarit の SoliPay Mobile App におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
Use of Hard-coded Credentials |
CVE-2023-6255 | 2025-01-24 11:56 | 2023-11-22 | Show | GitHub Exploit DB Packet Storm |
| 1122 | 9.6 |
緊急
Network |
F5 Networks |
BIG-IP Advanced Firewall Manager (AFM) BIG-IP Analytics BIG-IP Link Controller BIG-IP Application Security Manager (ASM) BIG-IP … |
複数の F5 Networks 製品におけるコマンドインジェクションの脆弱性 |
CWE-77 CWE-77 Command Injection Command Injection |
CVE-2024-22093 | 2025-01-24 11:55 | 2024-02-14 | Show | GitHub Exploit DB Packet Storm |
| 1123 | 4.4 |
警告
Local |
F5 Networks |
BIG-IP Advanced Firewall Manager (AFM) BIG-IP Analytics BIG-IP Link Controller BIG-IP Application Security Manager (ASM) BIG-IP … |
複数の F5 Networks 製品における脆弱性 |
CWE-266 CWE-noinfo Incorrect Privilege Assignment noinfo |
CVE-2024-23976 | 2025-01-24 11:55 | 2024-02-14 | Show | GitHub Exploit DB Packet Storm |
| 1124 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Application Security Manager (ASM) BIG-IP Advanced Web Application Firewall (WAF) |
F5 Networks の BIG-IP Advanced Web Application Firewall (WAF) および BIG-IP Application Security Manager (ASM) におけるバッファサイズの計算の誤りに関する脆弱性 |
CWE-131 CWE-131 Incorrect Calculation of Buffer Size Incorrect Calculation of Buffer Size |
CVE-2024-23805 | 2025-01-24 11:45 | 2024-02-14 | Show | GitHub Exploit DB Packet Storm |
| 1125 | 6.7 |
警告
Local |
F5 Networks |
BIG-IP Advanced Firewall Manager (AFM) BIG-IP Analytics BIG-IP Link Controller BIG-IP Application Security Manager (ASM) BIG-IP … |
複数の F5 Networks 製品における OS コマンドインジェクションの脆弱性 |
CWE-78 CWE-78 OS Command OS Command |
CVE-2024-21782 | 2025-01-24 10:43 | 2024-02-14 | Show | GitHub Exploit DB Packet Storm |
| 1126 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Advanced Firewall Manager (AFM) BIG-IP Analytics BIG-IP Link Controller BIG-IP Application Security Manager (ASM) BIG-IP … |
複数の F5 Networks 製品における脆弱性 |
CWE-908 CWE-noinfo Use of Uninitialized Resource noinfo |
CVE-2024-23314 | 2025-01-24 10:25 | 2024-02-14 | Show | GitHub Exploit DB Packet Storm |
| 1127 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Advanced Firewall Manager (AFM) BIG-IP Analytics BIG-IP Link Controller BIG-IP Application Security Manager (ASM) BIG-IP … |
複数の F5 Networks 製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770 CWE-770 Allocation of Resources Without Limits or Throttling Allocation of Resources Without Limits or Throttling |
CVE-2024-23979 | 2025-01-24 10:24 | 2024-02-14 | Show | GitHub Exploit DB Packet Storm |
| 1128 | 6.5 |
警告
Network |
F5 Networks |
BIG-IP Access Policy Manager (APM) BIG-IP Fraud Protection Service (FPS) BIG-IP Application Security Manager (ASM) BIG-IP Adv… |
複数の F5 Networks 製品における脆弱性 |
CWE-613 CWE-noinfo Insufficient Session Expiration noinfo |
CVE-2024-22389 | 2025-01-24 09:56 | 2024-02-14 | Show | GitHub Exploit DB Packet Storm |
| 1129 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Access Policy Manager (APM) BIG-IP Fraud Protection Service (FPS) BIG-IP Application Security Manager (ASM) BIG-IP Adv… |
複数の F5 Networks 製品における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476 CWE-476 NULL Pointer Dereference NULL Pointer Dereference |
CVE-2024-24775 | 2025-01-24 09:35 | 2024-02-14 | Show | GitHub Exploit DB Packet Storm |
| 1130 | 8.8 |
重要
Network |
F5 Networks |
BIG-IP Application Security Manager (ASM) BIG-IP Advanced Web Application Firewall (WAF) |
F5 Networks の BIG-IP Application Security Manager (ASM) および BIG-IP Advanced Web Application Firewall (WAF) における SQL インジェクションの脆弱性 |
CWE-89 CWE-89 SQL Injection SQL Injection |
CVE-2024-23603 | 2025-01-24 09:34 | 2024-02-14 | Show | GitHub Exploit DB Packet Storm |
| 1131 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office |
Microsoft Office のセキュリティ機能のバイパスの脆弱性 |
CWE-693 CWE-noinfo Protection Mechanism Failure noinfo |
CVE-2025-21346 | 2025-01-22 18:14 | 2025-01-14 | Show | GitHub Exploit DB Packet Storm |
| 1132 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Office Visio のリモートでコードが実行される脆弱性 |
CWE-416 CWE-noinfo Use After Free noinfo |
CVE-2025-21345 | 2025-01-22 17:43 | 2025-01-14 | Show | GitHub Exploit DB Packet Storm |
| 1133 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps Microsoft Office Online Server |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-822 CWE-noinfo Untrusted Pointer Dereference noinfo |
CVE-2025-21354 | 2025-01-22 17:26 | 2025-01-14 | Show | GitHub Exploit DB Packet Storm |
| 1134 | 6.7 |
警告
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps Microsoft Outlook |
Microsoft Outlook のリモートでコードが実行される脆弱性 |
CWE-908 CWE-noinfo Use of Uninitialized Resource noinfo |
CVE-2025-21357 | 2025-01-22 17:26 | 2025-01-14 | Show | GitHub Exploit DB Packet Storm |
| 1135 | 5.4 |
警告
Network |
Ninja Team | wp chat app | Ninja Team の WordPress 用 wp chat app におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-1761 | 2025-01-22 16:18 | 2024-03-7 | Show | GitHub Exploit DB Packet Storm |
| 1136 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Office Visio のリモートでコードが実行される脆弱性 |
CWE-122 CWE-843 CWE-noinfo Heap-based Buffer Overflow Type Confusion noinfo |
CVE-2025-21356 | 2025-01-22 15:37 | 2025-01-14 | Show | GitHub Exploit DB Packet Storm |
| 1137 | 9.8 |
緊急
Network |
netentsec | application security gateway | netentsec の application security gateway における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2024-2022 | 2025-01-22 15:12 | 2024-03-1 | Show | GitHub Exploit DB Packet Storm |
| 1138 | 9.8 |
緊急
Network |
netentsec | application security gateway | netentsec の application security gateway における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2024-2021 | 2025-01-22 13:39 | 2024-03-1 | Show | GitHub Exploit DB Packet Storm |
| 1139 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Microsoft Access |
Microsoft Access のリモート コードが実行される脆弱性 |
CWE-416 CWE-noinfo Use After Free noinfo |
CVE-2025-21366 | 2025-01-22 10:06 | 2025-01-14 | Show | GitHub Exploit DB Packet Storm |
| 1140 | 8.4 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft Office Online Server Microsoft Excel Microsoft 365 Apps |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416 CWE-noinfo Use After Free noinfo |
CVE-2025-21362 | 2025-01-22 09:48 | 2025-01-14 | Show | GitHub Exploit DB Packet Storm |
| 1141 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Microsoft Access |
Microsoft Access のリモート コードが実行される脆弱性 |
CWE-122 CWE-noinfo Heap-based Buffer Overflow noinfo |
CVE-2025-21395 | 2025-01-21 14:52 | 2025-01-14 | Show | GitHub Exploit DB Packet Storm |
| 1142 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-426 CWE-noinfo Untrusted Search Path noinfo |
CVE-2025-21365 | 2025-01-21 14:21 | 2025-01-14 | Show | GitHub Exploit DB Packet Storm |
| 1143 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office |
Microsoft Word のリモートでコードが実行される脆弱性 |
CWE-822 CWE-noinfo Untrusted Pointer Dereference noinfo |
CVE-2025-21363 | 2025-01-21 08:49 | 2025-01-14 | Show | GitHub Exploit DB Packet Storm |
| 1144 | 9.8 |
緊急
Network |
Ivanti | cloud services appliance | Ivanti の cloud services appliance における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-288 CWE-306 Authentication Bypass Using an Alternate Path or Channel Missing Authentication for Critical Function |
CVE-2024-11639 | 2025-01-20 18:09 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1145 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office |
Microsoft Excel のセキュリティ機能のバイパスの脆弱性 |
CWE-502 CWE-noinfo Deserialization of Untrusted Data noinfo |
CVE-2025-21364 | 2025-01-20 17:09 | 2025-01-14 | Show | GitHub Exploit DB Packet Storm |
| 1146 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Access Microsoft 365 Apps Microsoft Office |
Microsoft Access のリモート コードが実行される脆弱性 |
CWE-416 CWE-noinfo Use After Free noinfo |
CVE-2024-49142 | 2025-01-20 17:01 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1147 | 4.3 |
警告
Network |
Jenkins プロジェクト | AppSpider | Jenkins プロジェクトの Jenkins 用 AppSpider における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2024-28155 | 2025-01-20 14:09 | 2024-03-6 | Show | GitHub Exploit DB Packet Storm |
| 1148 | 7.2 |
重要
Network |
Ivanti | cloud services appliance | Ivanti の cloud services appliance におけるコマンドインジェクションの脆弱性 |
CWE-77 CWE-77 Command Injection Command Injection |
CVE-2024-11772 | 2025-01-20 11:04 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1149 | 7.2 |
重要
Network |
Ivanti | cloud services appliance | Ivanti の cloud services appliance における SQL インジェクションの脆弱性 |
CWE-89 CWE-89 SQL Injection SQL Injection |
CVE-2024-11773 | 2025-01-20 10:53 | 2024-12-10 | Show | GitHub Exploit DB Packet Storm |
| 1150 | 6.4 |
警告
Network |
IBM | IBM Maximo Application Suite | IBM の IBM Maximo Application Suite におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-38723 | 2025-01-20 09:53 | 2023-08-1 | Show | GitHub Exploit DB Packet Storm |