脆弱性一覧
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low

Update Date:July 3, 2026, 6 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
1251 4.7 警告
Network
オラクル Oracle ZFS Storage Appliance Kit Oracle Systems の Oracle ZFS Storage Appliance Kit における User Interface に関する脆弱性 CWE-noinfo
noinfo
CVE-2024-21155 2024-12-6 16:57 2024-07-16 Show GitHub Exploit DB Packet Storm
1252 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-415
CWE-noinfo
 Double Free
noinfo
CVE-2024-26257 2024-12-6 14:58 2024-04-9 Show GitHub Exploit DB Packet Storm
1253 5.4 警告
Network
オラクル Oracle Common Applications
Oracle E-Business Suite
Oracle E-Business Suite の Oracle Common Applications における CRM User Management Framework に関する脆弱性 CWE-noinfo
noinfo
CVE-2024-20947 2024-12-3 16:23 2024-01-16 Show GitHub Exploit DB Packet Storm
1254 4.3 警告
Network
オラクル ZFS Storage Appliance Kit Oracle Systems の Oracle ZFS Storage Appliance Kit における Object Store に関する脆弱性 CWE-noinfo
noinfo
CVE-2023-21833 2024-11-29 10:39 2024-01-16 Show GitHub Exploit DB Packet Storm
1255 6.1 警告
Network
オラクル Oracle Web Applications Desktop Integrator
Oracle E-Business Suite
Oracle E-Business Suite の Oracle Web Applications Desktop Integrator における File download に関する脆弱性 CWE-noinfo
noinfo
CVE-2024-20907 2024-11-29 10:39 2024-01-16 Show GitHub Exploit DB Packet Storm
1256 5.3 警告
Network
オラクル Oracle Applications Technology Stack
Oracle E-Business Suite
Oracle E-Business Suite の Oracle Applications Technology における Templates に関する脆弱性 CWE-noinfo
noinfo
CVE-2024-20990 2024-11-28 17:51 2024-04-16 Show GitHub Exploit DB Packet Storm
1257 6.1 警告
Network
appointmind appointmind WordPress 用 appointmind におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
 Origin Validation Error
CVE-2024-51679 2024-11-20 09:48 2024-11-14 Show GitHub Exploit DB Packet Storm
1258 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Excel
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-125
CWE-noinfo
Out-of-bounds Read
noinfo
CVE-2024-49028 2024-11-19 15:14 2024-11-12 Show GitHub Exploit DB Packet Storm
1259 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Office Graphics のリモートでコードが実行される脆弱性 CWE-126
CWE-noinfo
 Buffer Over-read
noinfo
CVE-2024-49031 2024-11-19 15:06 2024-11-12 Show GitHub Exploit DB Packet Storm
1260 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Office Graphics のリモートでコードが実行される脆弱性 CWE-416
CWE-noinfo
 Use After Free
noinfo
CVE-2024-49032 2024-11-19 14:09 2024-11-12 Show GitHub Exploit DB Packet Storm
1261 9.8 緊急
Network
codezips hospital appointment system codezips の hospital appointment system における SQL インジェクションの脆弱性 CWE-74
CWE-89
CWE-89
Injection
SQL Injection
SQL Injection
CVE-2024-10991 2024-11-19 13:33 2024-11-8 Show GitHub Exploit DB Packet Storm
1262 7.8 重要
Local
マイクロソフト Microsoft Excel
Microsoft 365 Apps
Microsoft Office
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-908
CWE-noinfo
 Use of Uninitialized Resource
noinfo
CVE-2024-49029 2024-11-19 11:20 2024-11-12 Show GitHub Exploit DB Packet Storm
1263 8.8 重要
Network
oretnom23 online veterinary appointment system oretnom23 の online veterinary appointment system における SQL インジェクションの脆弱性 CWE-74
CWE-89
CWE-89
Injection
SQL Injection
SQL Injection
CVE-2024-10990 2024-11-19 10:03 2024-11-8 Show GitHub Exploit DB Packet Storm
1264 4.8 警告
Network
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性 CWE-79
CWE-79
Cross-site Scripting
Cross-site Scripting
CVE-2024-45087 2024-11-19 10:02 2024-11-11 Show GitHub Exploit DB Packet Storm
1265 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft Excel
Microsoft 365 Apps
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-77
CWE-noinfo
Command Injection
noinfo
CVE-2024-49026 2024-11-18 18:33 2024-11-12 Show GitHub Exploit DB Packet Storm
1266 7.5 重要
Network
マイクロソフト Microsoft Office
Microsoft Word
Microsoft 365 Apps
Microsoft Word のセキュリティ機能のバイパスの脆弱性 CWE-20
CWE-noinfo
 Improper Input Validation 
noinfo
CVE-2024-49033 2024-11-18 18:05 2024-11-12 Show GitHub Exploit DB Packet Storm
1267 7.8 重要
Local
マイクロソフト Microsoft Excel
Microsoft Office
Microsoft 365 Apps
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-416
CWE-noinfo
 Use After Free
noinfo
CVE-2024-49027 2024-11-18 17:51 2024-11-12 Show GitHub Exploit DB Packet Storm
1268 7.8 重要
Local
マイクロソフト Microsoft Excel
Microsoft Office
Microsoft 365 Apps
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-122
CWE-noinfo
Heap-based Buffer Overflow
noinfo
CVE-2024-49030 2024-11-18 15:22 2024-11-12 Show GitHub Exploit DB Packet Storm
1269 5.4 警告
Network
leevio happy addons for elementor leevio の WordPress 用 happy addons for elementor におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-10538 2024-11-15 16:45 2024-11-12 Show GitHub Exploit DB Packet Storm
1270 9.8 緊急
Network
codezips hospital appointment system codezips の hospital appointment system における SQL インジェクションの脆弱性 CWE-74
CWE-89
CWE-89
Injection
SQL Injection
SQL Injection
CVE-2024-11057 2024-11-15 16:45 2024-11-10 Show GitHub Exploit DB Packet Storm
1271 8.8 重要
Network
weDevs Happy Addons for Elementor leevio の WordPress 用 happy addons for elementor における認証の欠如に関する脆弱性 CWE-862
 Missing Authorization
CVE-2024-48045 2024-11-15 12:29 2024-11-1 Show GitHub Exploit DB Packet Storm
1272 9.8 緊急
Network
codezips hospital appointment system codezips の hospital appointment system における SQL インジェクションの脆弱性 CWE-74
CWE-89
CWE-89
Injection
SQL Injection
SQL Injection
CVE-2024-10995 2024-11-14 11:07 2024-11-8 Show GitHub Exploit DB Packet Storm
1273 5.4 警告
Network
MapPress Pro MapPress Maps for WordPress MapPress Pro の WordPress 用 MapPress Maps for WordPress におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-10715 2024-11-11 18:00 2024-11-6 Show GitHub Exploit DB Packet Storm
1274 7.5 重要
Network
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server における例外的な状態のチェックに関する脆弱性 CWE-754
 Improper Check for Unusual or Exceptional Conditions
CVE-2024-45085 2024-11-11 15:15 2024-10-15 Show GitHub Exploit DB Packet Storm
1275 5.4 警告
Network
オラクル PeopleSoft Enterprise CC Common Application Objects Oracle PeopleSoft の PeopleSoft Enterprise CC Common Application Objects における Activity Guide Composer に関する脆弱性 CWE-noinfo
noinfo
CVE-2024-21264 2024-11-8 11:31 2024-10-15 Show GitHub Exploit DB Packet Storm
1276 6.5 警告
Network
appsmith appsmith appsmith におけるサーバサイドのリクエストフォージェリの脆弱性 CWE-918
CWE-918
Server-Side Request Forgery (SSRF) 
Server-Side Request Forgery (SSRF) 
CVE-2024-51408 2024-11-8 10:27 2024-11-4 Show GitHub Exploit DB Packet Storm
1277 5.5 警告
Network
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server における XML 外部エンティティの脆弱性 CWE-611
CWE-611
XXE
XXE
CVE-2024-45086 2024-11-8 10:25 2024-11-4 Show GitHub Exploit DB Packet Storm
1278 4.8 警告
Network
オラクル
日立
Hitachi Infrastructure Analytics Advisor
uCosminexus Application Runtime with Java for Spring Boot
Hitachi Dynamic Link Manager<…
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性 CWE-noinfo
noinfo
CVE-2024-21235 2024-11-7 16:26 2024-10-15 Show GitHub Exploit DB Packet Storm
1279 3.7
Network
オラクル
日立
Hitachi Infrastructure Analytics Advisor
uCosminexus Application Runtime with Java for Spring Boot
Hitachi Dynamic Link Manager<…
Oracle Java SE および Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition における Serialization に関する脆弱性 CWE-noinfo
noinfo
CVE-2024-21217 2024-11-7 16:19 2024-10-15 Show GitHub Exploit DB Packet Storm
1280 4.8 警告
Network
nsqua simply schedule appointments nsqua の WordPress 用 simply schedule appointments におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-7877 2024-11-7 12:31 2024-11-5 Show GitHub Exploit DB Packet Storm
1281 7.5 重要
Network
stacksmarket stacks mobile app builder stacksmarket の WordPress 用 stacks mobile app builder における脆弱性 CWE-497
CWE-Other
 Exposure of Sensitive System Information to an Unauthorized Control Sphere
Other
CVE-2024-50528 2024-11-7 12:30 2024-11-4 Show GitHub Exploit DB Packet Storm
1282 9.8 緊急
Network
codezips hospital appointment system codezips の hospital appointment system における SQL インジェクションの脆弱性 CWE-707
CWE-74
CWE-89
CWE-89
 Improper Enforcement of Message or Data Structure
Injection
SQL Injection
SQL Injection
CVE-2024-10791 2024-11-7 10:06 2024-11-4 Show GitHub Exploit DB Packet Storm
1283 4.8 警告
Network
nsqua simply schedule appointments nsqua の WordPress 用 simply schedule appointments におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-7876 2024-11-7 10:06 2024-11-5 Show GitHub Exploit DB Packet Storm
1284 9.8 緊急
Network
stacksmarket stacks mobile app builder stacksmarket の WordPress 用 stacks mobile app builder における危険なタイプのファイルの無制限アップロードに関する脆弱性 CWE-434
CWE-434
 Unrestricted Upload of File with Dangerous Type 
 Unrestricted Upload of File with Dangerous Type 
CVE-2024-50527 2024-11-7 09:50 2024-11-4 Show GitHub Exploit DB Packet Storm
1285 9.8 緊急
Network
appcheap app builder appcheap の WordPress 用 app builder におけるパスワード管理機能に関する脆弱性 CWE-640
 Weak Password Recovery Mechanism for Forgotten Password
CVE-2024-9302 2024-11-6 10:18 2024-10-25 Show GitHub Exploit DB Packet Storm
1286 8.6 重要
Network
シスコシステムズ Cisco Firepower Threat Defense ソフトウェア
Cisco Adaptive Security Appliance ソフトウェア
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおける脆弱性 CWE-476
CWE-noinfo
 NULL Pointer Dereference
noinfo
CVE-2024-20426 2024-11-6 09:51 2024-10-23 Show GitHub Exploit DB Packet Storm
1287 6.1 警告
Network
シスコシステムズ Cisco Firepower Threat Defense ソフトウェア
Cisco Adaptive Security Appliance ソフトウェア
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおけるクロスサイトスクリプティングの脆弱性 CWE-79
CWE-80
Cross-site Scripting
Basic XSS
CVE-2024-20341 2024-11-5 15:50 2024-10-23 Show GitHub Exploit DB Packet Storm
1288 5.9 警告
Network
シスコシステムズ Cisco Adaptive Security Appliance ソフトウェア
Cisco Firepower Threat Defense ソフトウェア
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおけるエントロピー不足に関する脆弱性 CWE-330
CWE-331
 Use of Insufficiently Random Values
 Insufficient Entropy
CVE-2024-20331 2024-11-5 10:54 2024-10-23 Show GitHub Exploit DB Packet Storm
1289 5.3 警告
Network
シスコシステムズ Cisco Adaptive Security Appliance ソフトウェア
Cisco Firepower Threat Defense ソフトウェア
シスコシステムズの Cisco Firepower Threat Defense ソフトウェアおよび Cisco Adaptive Security Appliance ソフトウェアにおける有効なライフタイム後のリソースの解放の欠如に関する脆弱性 CWE-772
CWE-772
 Missing Release of Resource after Effective Lifetime
 Missing Release of Resource after Effective Lifetime
CVE-2024-20493 2024-11-5 10:52 2024-10-23 Show GitHub Exploit DB Packet Storm
1290 6.7 警告
Local
シスコシステムズ Cisco Adaptive Security Appliance ソフトウェア
Cisco Firepower Threat Defense ソフトウェア
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおけるコードインジェクションの脆弱性 CWE-94
CWE-94
Code Injection
Code Injection
CVE-2024-20485 2024-11-5 10:20 2024-10-23 Show GitHub Exploit DB Packet Storm
1291 9.8 緊急
Network
Projectworlds simple web-based chat application Projectworlds の simple web-based chat application における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2024-10432 2024-11-1 16:14 2024-10-28 Show GitHub Exploit DB Packet Storm
1292 9.8 緊急
Network
codezips hospital appointment system codezips の hospital appointment system における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2024-10449 2024-11-1 10:44 2024-10-28 Show GitHub Exploit DB Packet Storm
1293 9.8 緊急
Network
stacksmarket stacks mobile app builder stacksmarket の WordPress 用 stacks mobile app builder における重要な機能に対する認証の欠如に関する脆弱性 CWE-288
CWE-306
Authentication Bypass Using an Alternate Path or Channel
Missing Authentication for Critical Function
CVE-2024-50477 2024-11-1 10:25 2024-10-28 Show GitHub Exploit DB Packet Storm
1294 5.3 警告
Network
シスコシステムズ Cisco Adaptive Security Appliance ソフトウェア シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 CWE-400
CWE-770
 Uncontrolled Resource Consumption
 Allocation of Resources Without Limits or Throttling
CVE-2024-20526 2024-11-1 09:47 2024-10-23 Show GitHub Exploit DB Packet Storm
1295 7.3 重要
Network
レッドハット build of keycloak
JBoss Enterprise Application Platform
レッドハットの build of keycloak および JBoss Enterprise Application Platform におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-10234 2024-10-31 11:56 2024-10-22 Show GitHub Exploit DB Packet Storm
1296 6.1 警告
Network
Projectworlds simple web-based chat application Projectworlds の simple web-based chat application におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-10433 2024-10-31 11:08 2024-10-28 Show GitHub Exploit DB Packet Storm
1297 5.8 警告
Network
シスコシステムズ Cisco Firepower Threat Defense ソフトウェア
Cisco Adaptive Security Appliance ソフトウェア
シスコシステムズの Cisco Firepower Threat Defense ソフトウェアおよび Cisco Adaptive Security Appliance ソフトウェアにおける有効なライフタイム後のリソースの解放の欠如に関する脆弱性 CWE-772
CWE-772
 Missing Release of Resource after Effective Lifetime
 Missing Release of Resource after Effective Lifetime
CVE-2024-20481 2024-10-30 10:07 2024-10-23 Show GitHub Exploit DB Packet Storm
1298 4.9 警告
Network
- Oracle Application Express における General に関する脆弱性 CWE-noinfo
noinfo
CVE-2024-21261 2024-10-25 18:48 2024-10-15 Show GitHub Exploit DB Packet Storm
1299 8 重要
Network
マイクロフォーカス株式会社 Application Automation Tools マイクロフォーカス株式会社の Jenkins 用 Application Automation Tools における XML 外部エンティティの脆弱性 CWE-611
CWE-611
XXE
XXE
CVE-2024-4184 2024-10-25 17:56 2024-10-16 Show GitHub Exploit DB Packet Storm
1300 8 重要
Network
マイクロフォーカス株式会社 Application Automation Tools マイクロフォーカス株式会社の Jenkins 用 Application Automation Tools における XML 外部エンティティの脆弱性 CWE-611
CWE-611
XXE
XXE
CVE-2024-4189 2024-10-25 17:56 2024-10-16 Show GitHub Exploit DB Packet Storm