|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 3, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1251 | 4.7 |
警告
Network |
オラクル | Oracle ZFS Storage Appliance Kit | Oracle Systems の Oracle ZFS Storage Appliance Kit における User Interface に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-21155 | 2024-12-6 16:57 | 2024-07-16 | Show | GitHub Exploit DB Packet Storm |
| 1252 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-415 CWE-noinfo Double Free noinfo |
CVE-2024-26257 | 2024-12-6 14:58 | 2024-04-9 | Show | GitHub Exploit DB Packet Storm |
| 1253 | 5.4 |
警告
Network |
オラクル |
Oracle Common Applications Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Common Applications における CRM User Management Framework に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-20947 | 2024-12-3 16:23 | 2024-01-16 | Show | GitHub Exploit DB Packet Storm |
| 1254 | 4.3 |
警告
Network |
オラクル | ZFS Storage Appliance Kit | Oracle Systems の Oracle ZFS Storage Appliance Kit における Object Store に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-21833 | 2024-11-29 10:39 | 2024-01-16 | Show | GitHub Exploit DB Packet Storm |
| 1255 | 6.1 |
警告
Network |
オラクル |
Oracle Web Applications Desktop Integrator Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Web Applications Desktop Integrator における File download に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-20907 | 2024-11-29 10:39 | 2024-01-16 | Show | GitHub Exploit DB Packet Storm |
| 1256 | 5.3 |
警告
Network |
オラクル |
Oracle Applications Technology Stack Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Applications Technology における Templates に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-20990 | 2024-11-28 17:51 | 2024-04-16 | Show | GitHub Exploit DB Packet Storm |
| 1257 | 6.1 |
警告
Network |
appointmind | appointmind | WordPress 用 appointmind におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2024-51679 | 2024-11-20 09:48 | 2024-11-14 | Show | GitHub Exploit DB Packet Storm |
| 1258 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps Microsoft Excel |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-125 CWE-noinfo Out-of-bounds Read noinfo |
CVE-2024-49028 | 2024-11-19 15:14 | 2024-11-12 | Show | GitHub Exploit DB Packet Storm |
| 1259 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Office Graphics のリモートでコードが実行される脆弱性 |
CWE-126 CWE-noinfo Buffer Over-read noinfo |
CVE-2024-49031 | 2024-11-19 15:06 | 2024-11-12 | Show | GitHub Exploit DB Packet Storm |
| 1260 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Office Graphics のリモートでコードが実行される脆弱性 |
CWE-416 CWE-noinfo Use After Free noinfo |
CVE-2024-49032 | 2024-11-19 14:09 | 2024-11-12 | Show | GitHub Exploit DB Packet Storm |
| 1261 | 9.8 |
緊急
Network |
codezips | hospital appointment system | codezips の hospital appointment system における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2024-10991 | 2024-11-19 13:33 | 2024-11-8 | Show | GitHub Exploit DB Packet Storm |
| 1262 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Excel Microsoft 365 Apps Microsoft Office |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-908 CWE-noinfo Use of Uninitialized Resource noinfo |
CVE-2024-49029 | 2024-11-19 11:20 | 2024-11-12 | Show | GitHub Exploit DB Packet Storm |
| 1263 | 8.8 |
重要
Network |
oretnom23 | online veterinary appointment system | oretnom23 の online veterinary appointment system における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2024-10990 | 2024-11-19 10:03 | 2024-11-8 | Show | GitHub Exploit DB Packet Storm |
| 1264 | 4.8 |
警告
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting |
CVE-2024-45087 | 2024-11-19 10:02 | 2024-11-11 | Show | GitHub Exploit DB Packet Storm |
| 1265 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft Excel Microsoft 365 Apps |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-77 CWE-noinfo Command Injection noinfo |
CVE-2024-49026 | 2024-11-18 18:33 | 2024-11-12 | Show | GitHub Exploit DB Packet Storm |
| 1266 | 7.5 |
重要
Network |
マイクロソフト |
Microsoft Office Microsoft Word Microsoft 365 Apps |
Microsoft Word のセキュリティ機能のバイパスの脆弱性 |
CWE-20 CWE-noinfo Improper Input Validation noinfo |
CVE-2024-49033 | 2024-11-18 18:05 | 2024-11-12 | Show | GitHub Exploit DB Packet Storm |
| 1267 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Excel Microsoft Office Microsoft 365 Apps |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416 CWE-noinfo Use After Free noinfo |
CVE-2024-49027 | 2024-11-18 17:51 | 2024-11-12 | Show | GitHub Exploit DB Packet Storm |
| 1268 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Excel Microsoft Office Microsoft 365 Apps |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-122 CWE-noinfo Heap-based Buffer Overflow noinfo |
CVE-2024-49030 | 2024-11-18 15:22 | 2024-11-12 | Show | GitHub Exploit DB Packet Storm |
| 1269 | 5.4 |
警告
Network |
leevio | happy addons for elementor | leevio の WordPress 用 happy addons for elementor におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-10538 | 2024-11-15 16:45 | 2024-11-12 | Show | GitHub Exploit DB Packet Storm |
| 1270 | 9.8 |
緊急
Network |
codezips | hospital appointment system | codezips の hospital appointment system における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2024-11057 | 2024-11-15 16:45 | 2024-11-10 | Show | GitHub Exploit DB Packet Storm |
| 1271 | 8.8 |
重要
Network |
weDevs | Happy Addons for Elementor | leevio の WordPress 用 happy addons for elementor における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2024-48045 | 2024-11-15 12:29 | 2024-11-1 | Show | GitHub Exploit DB Packet Storm |
| 1272 | 9.8 |
緊急
Network |
codezips | hospital appointment system | codezips の hospital appointment system における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2024-10995 | 2024-11-14 11:07 | 2024-11-8 | Show | GitHub Exploit DB Packet Storm |
| 1273 | 5.4 |
警告
Network |
MapPress Pro | MapPress Maps for WordPress | MapPress Pro の WordPress 用 MapPress Maps for WordPress におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-10715 | 2024-11-11 18:00 | 2024-11-6 | Show | GitHub Exploit DB Packet Storm |
| 1274 | 7.5 |
重要
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における例外的な状態のチェックに関する脆弱性 |
CWE-754
Improper Check for Unusual or Exceptional Conditions |
CVE-2024-45085 | 2024-11-11 15:15 | 2024-10-15 | Show | GitHub Exploit DB Packet Storm |
| 1275 | 5.4 |
警告
Network |
オラクル | PeopleSoft Enterprise CC Common Application Objects | Oracle PeopleSoft の PeopleSoft Enterprise CC Common Application Objects における Activity Guide Composer に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-21264 | 2024-11-8 11:31 | 2024-10-15 | Show | GitHub Exploit DB Packet Storm |
| 1276 | 6.5 |
警告
Network |
appsmith | appsmith | appsmith におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918 CWE-918 Server-Side Request Forgery (SSRF) Server-Side Request Forgery (SSRF) |
CVE-2024-51408 | 2024-11-8 10:27 | 2024-11-4 | Show | GitHub Exploit DB Packet Storm |
| 1277 | 5.5 |
警告
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における XML 外部エンティティの脆弱性 |
CWE-611 CWE-611 XXE XXE |
CVE-2024-45086 | 2024-11-8 10:25 | 2024-11-4 | Show | GitHub Exploit DB Packet Storm |
| 1278 | 4.8 |
警告
Network |
オラクル 日立 |
Hitachi Infrastructure Analytics Advisor uCosminexus Application Runtime with Java for Spring Boot Hitachi Dynamic Link Manager<… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-21235 | 2024-11-7 16:26 | 2024-10-15 | Show | GitHub Exploit DB Packet Storm |
| 1279 | 3.7 |
低
Network |
オラクル 日立 |
Hitachi Infrastructure Analytics Advisor uCosminexus Application Runtime with Java for Spring Boot Hitachi Dynamic Link Manager<… |
Oracle Java SE および Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition における Serialization に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-21217 | 2024-11-7 16:19 | 2024-10-15 | Show | GitHub Exploit DB Packet Storm |
| 1280 | 4.8 |
警告
Network |
nsqua | simply schedule appointments | nsqua の WordPress 用 simply schedule appointments におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-7877 | 2024-11-7 12:31 | 2024-11-5 | Show | GitHub Exploit DB Packet Storm |
| 1281 | 7.5 |
重要
Network |
stacksmarket | stacks mobile app builder | stacksmarket の WordPress 用 stacks mobile app builder における脆弱性 |
CWE-497 CWE-Other Exposure of Sensitive System Information to an Unauthorized Control Sphere Other |
CVE-2024-50528 | 2024-11-7 12:30 | 2024-11-4 | Show | GitHub Exploit DB Packet Storm |
| 1282 | 9.8 |
緊急
Network |
codezips | hospital appointment system | codezips の hospital appointment system における SQL インジェクションの脆弱性 |
CWE-707 CWE-74 CWE-89 CWE-89 Improper Enforcement of Message or Data Structure Injection SQL Injection SQL Injection |
CVE-2024-10791 | 2024-11-7 10:06 | 2024-11-4 | Show | GitHub Exploit DB Packet Storm |
| 1283 | 4.8 |
警告
Network |
nsqua | simply schedule appointments | nsqua の WordPress 用 simply schedule appointments におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-7876 | 2024-11-7 10:06 | 2024-11-5 | Show | GitHub Exploit DB Packet Storm |
| 1284 | 9.8 |
緊急
Network |
stacksmarket | stacks mobile app builder | stacksmarket の WordPress 用 stacks mobile app builder における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434 CWE-434 Unrestricted Upload of File with Dangerous Type Unrestricted Upload of File with Dangerous Type |
CVE-2024-50527 | 2024-11-7 09:50 | 2024-11-4 | Show | GitHub Exploit DB Packet Storm |
| 1285 | 9.8 |
緊急
Network |
appcheap | app builder | appcheap の WordPress 用 app builder におけるパスワード管理機能に関する脆弱性 |
CWE-640
Weak Password Recovery Mechanism for Forgotten Password |
CVE-2024-9302 | 2024-11-6 10:18 | 2024-10-25 | Show | GitHub Exploit DB Packet Storm |
| 1286 | 8.6 |
重要
Network |
シスコシステムズ |
Cisco Firepower Threat Defense ソフトウェア Cisco Adaptive Security Appliance ソフトウェア |
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおける脆弱性 |
CWE-476 CWE-noinfo NULL Pointer Dereference noinfo |
CVE-2024-20426 | 2024-11-6 09:51 | 2024-10-23 | Show | GitHub Exploit DB Packet Storm |
| 1287 | 6.1 |
警告
Network |
シスコシステムズ |
Cisco Firepower Threat Defense ソフトウェア Cisco Adaptive Security Appliance ソフトウェア |
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-80 Cross-site Scripting Basic XSS |
CVE-2024-20341 | 2024-11-5 15:50 | 2024-10-23 | Show | GitHub Exploit DB Packet Storm |
| 1288 | 5.9 |
警告
Network |
シスコシステムズ |
Cisco Adaptive Security Appliance ソフトウェア Cisco Firepower Threat Defense ソフトウェア |
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおけるエントロピー不足に関する脆弱性 |
CWE-330 CWE-331 Use of Insufficiently Random Values Insufficient Entropy |
CVE-2024-20331 | 2024-11-5 10:54 | 2024-10-23 | Show | GitHub Exploit DB Packet Storm |
| 1289 | 5.3 |
警告
Network |
シスコシステムズ |
Cisco Adaptive Security Appliance ソフトウェア Cisco Firepower Threat Defense ソフトウェア |
シスコシステムズの Cisco Firepower Threat Defense ソフトウェアおよび Cisco Adaptive Security Appliance ソフトウェアにおける有効なライフタイム後のリソースの解放の欠如に関する脆弱性 |
CWE-772 CWE-772 Missing Release of Resource after Effective Lifetime Missing Release of Resource after Effective Lifetime |
CVE-2024-20493 | 2024-11-5 10:52 | 2024-10-23 | Show | GitHub Exploit DB Packet Storm |
| 1290 | 6.7 |
警告
Local |
シスコシステムズ |
Cisco Adaptive Security Appliance ソフトウェア Cisco Firepower Threat Defense ソフトウェア |
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおけるコードインジェクションの脆弱性 |
CWE-94 CWE-94 Code Injection Code Injection |
CVE-2024-20485 | 2024-11-5 10:20 | 2024-10-23 | Show | GitHub Exploit DB Packet Storm |
| 1291 | 9.8 |
緊急
Network |
Projectworlds | simple web-based chat application | Projectworlds の simple web-based chat application における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2024-10432 | 2024-11-1 16:14 | 2024-10-28 | Show | GitHub Exploit DB Packet Storm |
| 1292 | 9.8 |
緊急
Network |
codezips | hospital appointment system | codezips の hospital appointment system における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2024-10449 | 2024-11-1 10:44 | 2024-10-28 | Show | GitHub Exploit DB Packet Storm |
| 1293 | 9.8 |
緊急
Network |
stacksmarket | stacks mobile app builder | stacksmarket の WordPress 用 stacks mobile app builder における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-288 CWE-306 Authentication Bypass Using an Alternate Path or Channel Missing Authentication for Critical Function |
CVE-2024-50477 | 2024-11-1 10:25 | 2024-10-28 | Show | GitHub Exploit DB Packet Storm |
| 1294 | 5.3 |
警告
Network |
シスコシステムズ | Cisco Adaptive Security Appliance ソフトウェア | シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-400 CWE-770 Uncontrolled Resource Consumption Allocation of Resources Without Limits or Throttling |
CVE-2024-20526 | 2024-11-1 09:47 | 2024-10-23 | Show | GitHub Exploit DB Packet Storm |
| 1295 | 7.3 |
重要
Network |
レッドハット |
build of keycloak JBoss Enterprise Application Platform |
レッドハットの build of keycloak および JBoss Enterprise Application Platform におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-10234 | 2024-10-31 11:56 | 2024-10-22 | Show | GitHub Exploit DB Packet Storm |
| 1296 | 6.1 |
警告
Network |
Projectworlds | simple web-based chat application | Projectworlds の simple web-based chat application におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-10433 | 2024-10-31 11:08 | 2024-10-28 | Show | GitHub Exploit DB Packet Storm |
| 1297 | 5.8 |
警告
Network |
シスコシステムズ |
Cisco Firepower Threat Defense ソフトウェア Cisco Adaptive Security Appliance ソフトウェア |
シスコシステムズの Cisco Firepower Threat Defense ソフトウェアおよび Cisco Adaptive Security Appliance ソフトウェアにおける有効なライフタイム後のリソースの解放の欠如に関する脆弱性 |
CWE-772 CWE-772 Missing Release of Resource after Effective Lifetime Missing Release of Resource after Effective Lifetime |
CVE-2024-20481 | 2024-10-30 10:07 | 2024-10-23 | Show | GitHub Exploit DB Packet Storm |
| 1298 | 4.9 |
警告
Network |
- | Oracle Application Express における General に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-21261 | 2024-10-25 18:48 | 2024-10-15 | Show | GitHub Exploit DB Packet Storm | |
| 1299 | 8 |
重要
Network |
マイクロフォーカス株式会社 | Application Automation Tools | マイクロフォーカス株式会社の Jenkins 用 Application Automation Tools における XML 外部エンティティの脆弱性 |
CWE-611 CWE-611 XXE XXE |
CVE-2024-4184 | 2024-10-25 17:56 | 2024-10-16 | Show | GitHub Exploit DB Packet Storm |
| 1300 | 8 |
重要
Network |
マイクロフォーカス株式会社 | Application Automation Tools | マイクロフォーカス株式会社の Jenkins 用 Application Automation Tools における XML 外部エンティティの脆弱性 |
CWE-611 CWE-611 XXE XXE |
CVE-2024-4189 | 2024-10-25 17:56 | 2024-10-16 | Show | GitHub Exploit DB Packet Storm |