|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 4, 2026, 10 a.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1301 | 9.6 |
緊急
Network |
mintplexlabs |
anythingllm desktop anythingllm webapp |
mintplexlabs の anythingllm desktop および anythingllm webapp におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-3166 | 2024-10-24 17:03 | 2024-06-6 | Show | GitHub Exploit DB Packet Storm |
| 1302 | 8.6 |
重要
Network |
チェック・ポイント・ソフトウェア・テクノロジーズ |
Quantum Spark Appliances Quantum Scalable Chassis CloudGuard Network Quantum Security Gateways Quantum Maestro |
Check Point Software Technologies 製品における情報漏えいの脆弱性 |
CWE-200
Information Exposure |
CVE-2024-24919 | 2024-10-24 16:17 | 2024-07-23 | Show | GitHub Exploit DB Packet Storm |
| 1303 | 9.8 |
緊急
Network |
rems | simple expense tracker app | rems の simple expense tracker app における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2024-25211 | 2024-10-24 10:57 | 2024-02-14 | Show | GitHub Exploit DB Packet Storm |
| 1304 | 9.8 |
緊急
Network |
rems | simple expense tracker app | rems の simple expense tracker app における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2024-25210 | 2024-10-24 09:51 | 2024-02-14 | Show | GitHub Exploit DB Packet Storm |
| 1305 | 6.5 |
警告
Network |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Office のなりすましの脆弱性 |
CWE-200 CWE-noinfo Information Exposure noinfo |
CVE-2024-43609 | 2024-10-23 17:27 | 2024-10-8 | Show | GitHub Exploit DB Packet Storm |
| 1306 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Excel Microsoft Office Microsoft 365 Apps |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416 CWE-noinfo Use After Free noinfo |
CVE-2024-43504 | 2024-10-22 16:40 | 2024-10-8 | Show | GitHub Exploit DB Packet Storm |
| 1307 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-426 CWE-noinfo Untrusted Search Path noinfo |
CVE-2024-43616 | 2024-10-22 16:32 | 2024-10-8 | Show | GitHub Exploit DB Packet Storm |
| 1308 | 2.4 |
低
Network |
マイクロフォーカス株式会社 | Application Automation Tools | マイクロフォーカス株式会社の Jenkins 用 Application Automation Tools における脆弱性 |
CWE-280 CWE-noinfo Improper Handling of Insufficient Permissions or Privileges noinfo |
CVE-2024-4692 | 2024-10-22 16:16 | 2024-10-16 | Show | GitHub Exploit DB Packet Storm |
| 1309 | 5.5 |
警告
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における XML 外部エンティティの脆弱性 |
CWE-611
XXE |
CVE-2024-45072 | 2024-10-22 13:57 | 2024-10-16 | Show | GitHub Exploit DB Packet Storm |
| 1310 | 4.8 |
警告
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-45071 | 2024-10-22 11:06 | 2024-10-16 | Show | GitHub Exploit DB Packet Storm |
| 1311 | 2.4 |
低
Network |
マイクロフォーカス株式会社 | Application Automation Tools | マイクロフォーカス株式会社の Jenkins 用 Application Automation Tools における脆弱性 |
CWE-280 CWE-noinfo Improper Handling of Insufficient Permissions or Privileges noinfo |
CVE-2024-4211 | 2024-10-22 10:37 | 2024-10-16 | Show | GitHub Exploit DB Packet Storm |
| 1312 | 8 |
重要
Network |
マイクロフォーカス株式会社 | Application Automation Tools | マイクロフォーカス株式会社の Jenkins 用 Application Automation Tools における XML 外部エンティティの脆弱性 |
CWE-611 CWE-611 XXE XXE |
CVE-2024-4690 | 2024-10-22 10:37 | 2024-10-16 | Show | GitHub Exploit DB Packet Storm |
| 1313 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-426 CWE-noinfo Untrusted Search Path noinfo |
CVE-2024-43576 | 2024-10-21 15:41 | 2024-10-8 | Show | GitHub Exploit DB Packet Storm |
| 1314 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Office Visio のリモートでコードが実行される脆弱性 |
CWE-357 CWE-noinfo Insufficient UI Warning of Dangerous Operations noinfo |
CVE-2024-43505 | 2024-10-21 14:06 | 2024-10-8 | Show | GitHub Exploit DB Packet Storm |
| 1315 | 4.3 |
警告
Adjacent |
デル | Dell EMC AppSync | デルの Dell EMC AppSync における XML 外部エンティティの脆弱性 |
CWE-611
XXE |
CVE-2024-39586 | 2024-10-18 18:00 | 2024-10-9 | Show | GitHub Exploit DB Packet Storm |
| 1316 | 6.5 |
警告
Network |
Open-Xchange | OX App Suite | Open-Xchange の OX App Suite における脆弱性 |
CWE-400 CWE-noinfo Uncontrolled Resource Consumption noinfo |
CVE-2023-41705 | 2024-10-18 17:48 | 2023-08-30 | Show | GitHub Exploit DB Packet Storm |
| 1317 | 5.3 |
警告
Network |
- | SAP の SAP Netweaver Application Server ABAP における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
Incorrect Permission Assignment for Critical Resource |
CVE-2024-24740 | 2024-10-18 17:48 | 2024-02-13 | Show | GitHub Exploit DB Packet Storm | |
| 1318 | 6.1 |
警告
Network |
Open-Xchange | OX App Suite | Open-Xchange の OX App Suite におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting |
CVE-2023-41703 | 2024-10-18 17:43 | 2023-08-30 | Show | GitHub Exploit DB Packet Storm |
| 1319 | 6.5 |
警告
Network |
Open-Xchange | OX App Suite | Open-Xchange の OX App Suite における脆弱性 |
CWE-400 CWE-noinfo Uncontrolled Resource Consumption noinfo |
CVE-2023-41706 | 2024-10-18 17:42 | 2023-08-30 | Show | GitHub Exploit DB Packet Storm |
| 1320 | 5.4 |
警告
Network |
Open-Xchange | OX App Suite | Open-Xchange の OX App Suite におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting |
CVE-2023-41708 | 2024-10-18 12:41 | 2023-08-30 | Show | GitHub Exploit DB Packet Storm |
| 1321 | 9.8 |
緊急
Network |
oretnom23 | online veterinary appointment system | oretnom23 の online veterinary appointment system における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2024-9818 | 2024-10-18 12:40 | 2024-10-10 | Show | GitHub Exploit DB Packet Storm |
| 1322 | 6.1 |
警告
Network |
Open-Xchange | OX App Suite | Open-Xchange の OX App Suite におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 Cross-site Scripting Cross-site Scripting |
CVE-2023-41704 | 2024-10-18 12:28 | 2023-08-30 | Show | GitHub Exploit DB Packet Storm |
| 1323 | 7.5 |
重要
Network |
SAP | netweaver application server java | SAP の netweaver application server java における XML 外部エンティティの脆弱性 |
CWE-611
XXE |
CVE-2024-24743 | 2024-10-18 10:00 | 2024-02-13 | Show | GitHub Exploit DB Packet Storm |
| 1324 | 7.8 |
重要
Local |
Lenovo | app store | Lenovo の app store における制御されていない検索パスの要素に関する脆弱性 |
CWE-427 CWE-427 Uncontrolled Search Path Element Uncontrolled Search Path Element |
CVE-2024-4130 | 2024-10-18 09:59 | 2024-10-11 | Show | GitHub Exploit DB Packet Storm |
| 1325 | 7.2 |
重要
Network |
Ivanti | EPM Cloud Services Appliance | Ivanti の EPM Cloud Services Appliance におけるパストラバーサルの脆弱性 |
CWE-22 CWE-22 Path Traversal Path Traversal |
CVE-2024-9381 | 2024-10-17 16:25 | 2024-10-8 | Show | GitHub Exploit DB Packet Storm |
| 1326 | 4.8 |
警告
Network |
Ninja Team | wp chat app | Ninja Team の WordPress 用 wp chat app におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-51370 | 2024-10-11 10:55 | 2023-12-18 | Show | GitHub Exploit DB Packet Storm |
| 1327 | 7.2 |
重要
Network |
Ivanti | EPM Cloud Services Appliance | Ivanti の EPM Cloud Services Appliance における OS コマンドインジェクションの脆弱性 |
CWE-77 CWE-78 Command Injection OS Command |
CVE-2024-9380 | 2024-10-11 10:55 | 2024-10-8 | Show | GitHub Exploit DB Packet Storm |
| 1328 | 7.2 |
重要
Network |
Ivanti | EPM Cloud Services Appliance | Ivanti の EPM Cloud Services Appliance における SQL インジェクションの脆弱性 |
CWE-89 CWE-89 SQL Injection SQL Injection |
CVE-2024-9379 | 2024-10-11 10:17 | 2024-10-8 | Show | GitHub Exploit DB Packet Storm |
| 1329 | 8.8 |
重要
Network |
SAP | netweaver application server java | SAP の netweaver application server java におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-22126 | 2024-10-11 09:52 | 2024-02-13 | Show | GitHub Exploit DB Packet Storm |
| 1330 | 6.5 |
警告
Network |
Open-Xchange |
open-xchange office-web Open-Xchange AppSuite frontend Open-Xchange AppSuite backend |
複数の Open-Xchange 製品における脆弱性 |
CWE-400 CWE-noinfo Uncontrolled Resource Consumption noinfo |
CVE-2023-41707 | 2024-10-9 10:23 | 2023-08-30 | Show | GitHub Exploit DB Packet Storm |
| 1331 | 5.4 |
警告
Network |
oceanicsoft | valeapp | oceanicsoft の valeapp におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-8608 | 2024-10-7 12:05 | 2024-09-27 | Show | GitHub Exploit DB Packet Storm |
| 1332 | 7.5 |
重要
Network |
oceanicsoft | valeapp | oceanicsoft の valeapp における重要な情報の平文保存に関する脆弱性 |
CWE-312 CWE-315 Cleartext Storage of Sensitive Information Cleartext Storage of Sensitive Information in a Cookie |
CVE-2024-8644 | 2024-10-7 12:05 | 2024-09-27 | Show | GitHub Exploit DB Packet Storm |
| 1333 | 7.5 |
重要
Network |
oceanicsoft | valeapp | oceanicsoft の valeapp におけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532 CWE-532 Inclusion of Sensitive Information in Log Files Inclusion of Sensitive Information in Log Files |
CVE-2024-8609 | 2024-10-7 10:48 | 2024-09-27 | Show | GitHub Exploit DB Packet Storm |
| 1334 | 5.4 |
警告
Network |
MapPress Pro | MapPress Maps for WordPress | MapPress Pro の WordPress 用 MapPress Maps for WordPress におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-0420 | 2024-10-7 10:43 | 2024-02-12 | Show | GitHub Exploit DB Packet Storm |
| 1335 | 9.8 |
緊急
Network |
oceanicsoft | valeapp | oceanicsoft の valeapp におけるセッションの固定化の脆弱性 |
CWE-384 CWE-384 Session Fixation Session Fixation |
CVE-2024-8643 | 2024-10-7 10:35 | 2024-09-27 | Show | GitHub Exploit DB Packet Storm |
| 1336 | 5.3 |
警告
Network |
MapPress Pro | MapPress Maps for WordPress | MapPress Pro の WordPress 用 MapPress Maps for WordPress におけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
Authorization Bypass Through User-Controlled Key |
CVE-2024-0421 | 2024-10-7 10:21 | 2024-02-12 | Show | GitHub Exploit DB Packet Storm |
| 1337 | 9.8 |
緊急
Network |
oceanicsoft | valeapp | oceanicsoft の valeapp における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2024-8607 | 2024-10-7 09:54 | 2024-09-27 | Show | GitHub Exploit DB Packet Storm |
| 1338 | 5.4 |
警告
Network |
mapplic | mapplic | WordPress 用 mapplic におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-9117 | 2024-10-2 12:27 | 2024-09-26 | Show | GitHub Exploit DB Packet Storm |
| 1339 | 8.8 |
重要
Network |
rems | online timesheet app | rems の online timesheet app における SQL インジェクションの脆弱性 |
CWE-89 CWE-89 SQL Injection SQL Injection |
CVE-2024-9319 | 2024-10-2 12:27 | 2024-09-29 | Show | GitHub Exploit DB Packet Storm |
| 1340 | 5.4 |
警告
Network |
rems | online timesheet app | rems の online timesheet app におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-9320 | 2024-10-2 10:57 | 2024-09-29 | Show | GitHub Exploit DB Packet Storm |
| 1341 | - |
-
|
日立 |
uCosminexus Service Architect uCosminexus Application Server uCosminexus Primary Server Base uCosminexus Service Platform uCosminexus Dev… |
Cosminexus における脆弱性 | - | CVE-2024-24549 | 2024-10-1 15:38 | 2024-10-1 | Show | GitHub Exploit DB Packet Storm |
| 1342 | 4.3 |
警告
Network |
weDevs | Happy Addons for Elementor | weDevs の WordPress 用 Happy Addons for Elementor における脆弱性 |
CWE-200 CWE-noinfo Information Exposure noinfo |
CVE-2024-8801 | 2024-10-1 10:25 | 2024-09-25 | Show | GitHub Exploit DB Packet Storm |
| 1343 | 7.2 |
重要
Network |
nsqua | simply schedule appointments | nsqua の WordPress 用 simply schedule appointments における脆弱性 |
CWE-Other
Other |
CVE-2024-7129 | 2024-09-30 11:47 | 2024-09-13 | Show | GitHub Exploit DB Packet Storm |
| 1344 | 5.4 |
警告
Network |
Happyforms | Happyforms | WordPress 用 Happyforms におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-44063 | 2024-09-30 10:02 | 2024-09-15 | Show | GitHub Exploit DB Packet Storm |
| 1345 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Visio Microsoft Office Microsoft 365 Apps |
Microsoft Office Visio のリモートでコードが実行される脆弱性 |
CWE-284 CWE-noinfo Improper Access Control noinfo |
CVE-2024-38016 | 2024-09-25 18:40 | 2024-09-19 | Show | GitHub Exploit DB Packet Storm |
| 1346 | 9.9 |
緊急
Network |
マイクロソフト | Azure Web Apps | Azure Web Apps の特権昇格の脆弱性 |
CWE-20 CWE-noinfo Improper Input Validation noinfo |
CVE-2024-38194 | 2024-09-24 15:03 | 2024-09-10 | Show | GitHub Exploit DB Packet Storm |
| 1347 | 9.1 |
緊急
Network |
Ivanti | EPM Cloud Services Appliance | Ivanti の EPM Cloud Services Appliance におけるパストラバーサルの脆弱性 |
CWE-22 CWE-22 Path Traversal Path Traversal |
CVE-2024-8963 | 2024-09-24 11:11 | 2024-09-19 | Show | GitHub Exploit DB Packet Storm |
| 1348 | 9.8 |
緊急
Network |
シーメンス | omnivise t3000 application server | シーメンスの omnivise t3000 application server における脆弱性 |
CWE-20 CWE-noinfo Improper Input Validation noinfo |
CVE-2024-38879 | 2024-09-24 11:10 | 2024-08-2 | Show | GitHub Exploit DB Packet Storm |
| 1349 | 8.8 |
重要
Local |
シーメンス |
omnivise t3000 product data management omnivise t3000 domain controller omnivise t3000 terminal server omnivise t3000 whitelisting… |
複数のシーメンス製品における重要な情報の平文保存に関する脆弱性 |
CWE-312
Cleartext Storage of Sensitive Information |
CVE-2024-38877 | 2024-09-24 11:04 | 2024-08-2 | Show | GitHub Exploit DB Packet Storm |
| 1350 | 7.8 |
重要
Local |
UI | unifi network application | UI の unifi network application におけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2024-42025 | 2024-09-24 10:37 | 2024-09-13 | Show | GitHub Exploit DB Packet Storm |