脆弱性一覧
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low

Update Date:July 4, 2026, 10 a.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
1301 9.6 緊急
Network
mintplexlabs anythingllm desktop
anythingllm webapp
mintplexlabs の anythingllm desktop および anythingllm webapp におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-3166 2024-10-24 17:03 2024-06-6 Show GitHub Exploit DB Packet Storm
1302 8.6 重要
Network
チェック・ポイント・ソフトウェア・テクノロジーズ Quantum Spark Appliances
Quantum Scalable Chassis
CloudGuard Network
Quantum Security Gateways
Quantum Maestro
Check Point Software Technologies 製品における情報漏えいの脆弱性 CWE-200
Information Exposure
CVE-2024-24919 2024-10-24 16:17 2024-07-23 Show GitHub Exploit DB Packet Storm
1303 9.8 緊急
Network
rems simple expense tracker app rems の simple expense tracker app における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2024-25211 2024-10-24 10:57 2024-02-14 Show GitHub Exploit DB Packet Storm
1304 9.8 緊急
Network
rems simple expense tracker app rems の simple expense tracker app における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2024-25210 2024-10-24 09:51 2024-02-14 Show GitHub Exploit DB Packet Storm
1305 6.5 警告
Network
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Office のなりすましの脆弱性 CWE-200
CWE-noinfo
Information Exposure
noinfo
CVE-2024-43609 2024-10-23 17:27 2024-10-8 Show GitHub Exploit DB Packet Storm
1306 7.8 重要
Local
マイクロソフト Microsoft Excel
Microsoft Office
Microsoft 365 Apps
Microsoft Excel のリモートでコードが実行される脆弱性 CWE-416
CWE-noinfo
 Use After Free
noinfo
CVE-2024-43504 2024-10-22 16:40 2024-10-8 Show GitHub Exploit DB Packet Storm
1307 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Office のリモート コードが実行される脆弱性 CWE-426
CWE-noinfo
 Untrusted Search Path
noinfo
CVE-2024-43616 2024-10-22 16:32 2024-10-8 Show GitHub Exploit DB Packet Storm
1308 2.4
Network
マイクロフォーカス株式会社 Application Automation Tools マイクロフォーカス株式会社の Jenkins 用 Application Automation Tools における脆弱性 CWE-280
CWE-noinfo
Improper Handling of Insufficient Permissions or Privileges 
noinfo
CVE-2024-4692 2024-10-22 16:16 2024-10-16 Show GitHub Exploit DB Packet Storm
1309 5.5 警告
Network
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server における XML 外部エンティティの脆弱性 CWE-611
XXE
CVE-2024-45072 2024-10-22 13:57 2024-10-16 Show GitHub Exploit DB Packet Storm
1310 4.8 警告
Network
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-45071 2024-10-22 11:06 2024-10-16 Show GitHub Exploit DB Packet Storm
1311 2.4
Network
マイクロフォーカス株式会社 Application Automation Tools マイクロフォーカス株式会社の Jenkins 用 Application Automation Tools における脆弱性 CWE-280
CWE-noinfo
Improper Handling of Insufficient Permissions or Privileges 
noinfo
CVE-2024-4211 2024-10-22 10:37 2024-10-16 Show GitHub Exploit DB Packet Storm
1312 8 重要
Network
マイクロフォーカス株式会社 Application Automation Tools マイクロフォーカス株式会社の Jenkins 用 Application Automation Tools における XML 外部エンティティの脆弱性 CWE-611
CWE-611
XXE
XXE
CVE-2024-4690 2024-10-22 10:37 2024-10-16 Show GitHub Exploit DB Packet Storm
1313 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Office のリモート コードが実行される脆弱性 CWE-426
CWE-noinfo
 Untrusted Search Path
noinfo
CVE-2024-43576 2024-10-21 15:41 2024-10-8 Show GitHub Exploit DB Packet Storm
1314 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Office Visio のリモートでコードが実行される脆弱性 CWE-357
CWE-noinfo
 Insufficient UI Warning of Dangerous Operations
noinfo
CVE-2024-43505 2024-10-21 14:06 2024-10-8 Show GitHub Exploit DB Packet Storm
1315 4.3 警告
Adjacent
デル Dell EMC AppSync デルの Dell EMC AppSync における XML 外部エンティティの脆弱性 CWE-611
XXE
CVE-2024-39586 2024-10-18 18:00 2024-10-9 Show GitHub Exploit DB Packet Storm
1316 6.5 警告
Network
Open-Xchange OX App Suite Open-Xchange の OX App Suite における脆弱性 CWE-400
CWE-noinfo
 Uncontrolled Resource Consumption
noinfo
CVE-2023-41705 2024-10-18 17:48 2023-08-30 Show GitHub Exploit DB Packet Storm
1317 5.3 警告
Network
- SAP の SAP Netweaver Application Server ABAP における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 CWE-732
 Incorrect Permission Assignment for Critical Resource
CVE-2024-24740 2024-10-18 17:48 2024-02-13 Show GitHub Exploit DB Packet Storm
1318 6.1 警告
Network
Open-Xchange OX App Suite Open-Xchange の OX App Suite におけるクロスサイトスクリプティングの脆弱性 CWE-79
CWE-79
Cross-site Scripting
Cross-site Scripting
CVE-2023-41703 2024-10-18 17:43 2023-08-30 Show GitHub Exploit DB Packet Storm
1319 6.5 警告
Network
Open-Xchange OX App Suite Open-Xchange の OX App Suite における脆弱性 CWE-400
CWE-noinfo
 Uncontrolled Resource Consumption
noinfo
CVE-2023-41706 2024-10-18 17:42 2023-08-30 Show GitHub Exploit DB Packet Storm
1320 5.4 警告
Network
Open-Xchange OX App Suite Open-Xchange の OX App Suite におけるクロスサイトスクリプティングの脆弱性 CWE-79
CWE-79
Cross-site Scripting
Cross-site Scripting
CVE-2023-41708 2024-10-18 12:41 2023-08-30 Show GitHub Exploit DB Packet Storm
1321 9.8 緊急
Network
oretnom23 online veterinary appointment system oretnom23 の online veterinary appointment system における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2024-9818 2024-10-18 12:40 2024-10-10 Show GitHub Exploit DB Packet Storm
1322 6.1 警告
Network
Open-Xchange OX App Suite Open-Xchange の OX App Suite におけるクロスサイトスクリプティングの脆弱性 CWE-79
CWE-79
Cross-site Scripting
Cross-site Scripting
CVE-2023-41704 2024-10-18 12:28 2023-08-30 Show GitHub Exploit DB Packet Storm
1323 7.5 重要
Network
SAP netweaver application server java SAP の netweaver application server java における XML 外部エンティティの脆弱性 CWE-611
XXE
CVE-2024-24743 2024-10-18 10:00 2024-02-13 Show GitHub Exploit DB Packet Storm
1324 7.8 重要
Local
Lenovo app store Lenovo の app store における制御されていない検索パスの要素に関する脆弱性 CWE-427
CWE-427
 Uncontrolled Search Path Element
 Uncontrolled Search Path Element
CVE-2024-4130 2024-10-18 09:59 2024-10-11 Show GitHub Exploit DB Packet Storm
1325 7.2 重要
Network
Ivanti EPM Cloud Services Appliance Ivanti の EPM Cloud Services Appliance におけるパストラバーサルの脆弱性 CWE-22
CWE-22
Path Traversal
Path Traversal
CVE-2024-9381 2024-10-17 16:25 2024-10-8 Show GitHub Exploit DB Packet Storm
1326 4.8 警告
Network
Ninja Team wp chat app Ninja Team の WordPress 用 wp chat app におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2023-51370 2024-10-11 10:55 2023-12-18 Show GitHub Exploit DB Packet Storm
1327 7.2 重要
Network
Ivanti EPM Cloud Services Appliance Ivanti の EPM Cloud Services Appliance における OS コマンドインジェクションの脆弱性 CWE-77
CWE-78
Command Injection
OS Command 
CVE-2024-9380 2024-10-11 10:55 2024-10-8 Show GitHub Exploit DB Packet Storm
1328 7.2 重要
Network
Ivanti EPM Cloud Services Appliance Ivanti の EPM Cloud Services Appliance における SQL インジェクションの脆弱性 CWE-89
CWE-89
SQL Injection
SQL Injection
CVE-2024-9379 2024-10-11 10:17 2024-10-8 Show GitHub Exploit DB Packet Storm
1329 8.8 重要
Network
SAP netweaver application server java SAP の netweaver application server java におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-22126 2024-10-11 09:52 2024-02-13 Show GitHub Exploit DB Packet Storm
1330 6.5 警告
Network
Open-Xchange open-xchange office-web
Open-Xchange AppSuite frontend
Open-Xchange AppSuite backend
複数の Open-Xchange 製品における脆弱性 CWE-400
CWE-noinfo
 Uncontrolled Resource Consumption
noinfo
CVE-2023-41707 2024-10-9 10:23 2023-08-30 Show GitHub Exploit DB Packet Storm
1331 5.4 警告
Network
oceanicsoft valeapp oceanicsoft の valeapp におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-8608 2024-10-7 12:05 2024-09-27 Show GitHub Exploit DB Packet Storm
1332 7.5 重要
Network
oceanicsoft valeapp oceanicsoft の valeapp における重要な情報の平文保存に関する脆弱性 CWE-312
CWE-315
 Cleartext Storage of Sensitive Information
 Cleartext Storage of Sensitive Information in a Cookie
CVE-2024-8644 2024-10-7 12:05 2024-09-27 Show GitHub Exploit DB Packet Storm
1333 7.5 重要
Network
oceanicsoft valeapp oceanicsoft の valeapp におけるログファイルからの情報漏えいに関する脆弱性 CWE-532
CWE-532
 Inclusion of Sensitive Information in Log Files
 Inclusion of Sensitive Information in Log Files
CVE-2024-8609 2024-10-7 10:48 2024-09-27 Show GitHub Exploit DB Packet Storm
1334 5.4 警告
Network
MapPress Pro MapPress Maps for WordPress MapPress Pro の WordPress 用 MapPress Maps for WordPress におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-0420 2024-10-7 10:43 2024-02-12 Show GitHub Exploit DB Packet Storm
1335 9.8 緊急
Network
oceanicsoft valeapp oceanicsoft の valeapp におけるセッションの固定化の脆弱性 CWE-384
CWE-384
 Session Fixation
 Session Fixation
CVE-2024-8643 2024-10-7 10:35 2024-09-27 Show GitHub Exploit DB Packet Storm
1336 5.3 警告
Network
MapPress Pro MapPress Maps for WordPress MapPress Pro の WordPress 用 MapPress Maps for WordPress におけるユーザ制御の鍵による認証回避に関する脆弱性 CWE-639
 Authorization Bypass Through User-Controlled Key
CVE-2024-0421 2024-10-7 10:21 2024-02-12 Show GitHub Exploit DB Packet Storm
1337 9.8 緊急
Network
oceanicsoft valeapp oceanicsoft の valeapp における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2024-8607 2024-10-7 09:54 2024-09-27 Show GitHub Exploit DB Packet Storm
1338 5.4 警告
Network
mapplic mapplic WordPress 用 mapplic におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-9117 2024-10-2 12:27 2024-09-26 Show GitHub Exploit DB Packet Storm
1339 8.8 重要
Network
rems online timesheet app rems の online timesheet app における SQL インジェクションの脆弱性 CWE-89
CWE-89
SQL Injection
SQL Injection
CVE-2024-9319 2024-10-2 12:27 2024-09-29 Show GitHub Exploit DB Packet Storm
1340 5.4 警告
Network
rems online timesheet app rems の online timesheet app におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-9320 2024-10-2 10:57 2024-09-29 Show GitHub Exploit DB Packet Storm
1341 - -
日立 uCosminexus Service Architect
uCosminexus Application Server
uCosminexus Primary Server Base
uCosminexus Service Platform
uCosminexus Dev…
Cosminexus における脆弱性 - CVE-2024-24549 2024-10-1 15:38 2024-10-1 Show GitHub Exploit DB Packet Storm
1342 4.3 警告
Network
weDevs Happy Addons for Elementor weDevs の WordPress 用 Happy Addons for Elementor における脆弱性 CWE-200
CWE-noinfo
Information Exposure
noinfo
CVE-2024-8801 2024-10-1 10:25 2024-09-25 Show GitHub Exploit DB Packet Storm
1343 7.2 重要
Network
nsqua simply schedule appointments nsqua の WordPress 用 simply schedule appointments における脆弱性 CWE-Other
Other
CVE-2024-7129 2024-09-30 11:47 2024-09-13 Show GitHub Exploit DB Packet Storm
1344 5.4 警告
Network
Happyforms Happyforms WordPress 用 Happyforms におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-44063 2024-09-30 10:02 2024-09-15 Show GitHub Exploit DB Packet Storm
1345 7.8 重要
Local
マイクロソフト Microsoft Visio
Microsoft Office
Microsoft 365 Apps
Microsoft Office Visio のリモートでコードが実行される脆弱性 CWE-284
CWE-noinfo
Improper Access Control
noinfo
CVE-2024-38016 2024-09-25 18:40 2024-09-19 Show GitHub Exploit DB Packet Storm
1346 9.9 緊急
Network
マイクロソフト Azure Web Apps Azure Web Apps の特権昇格の脆弱性 CWE-20
CWE-noinfo
 Improper Input Validation 
noinfo
CVE-2024-38194 2024-09-24 15:03 2024-09-10 Show GitHub Exploit DB Packet Storm
1347 9.1 緊急
Network
Ivanti EPM Cloud Services Appliance Ivanti の EPM Cloud Services Appliance におけるパストラバーサルの脆弱性 CWE-22
CWE-22
Path Traversal
Path Traversal
CVE-2024-8963 2024-09-24 11:11 2024-09-19 Show GitHub Exploit DB Packet Storm
1348 9.8 緊急
Network
シーメンス omnivise t3000 application server シーメンスの omnivise t3000 application server における脆弱性 CWE-20
CWE-noinfo
 Improper Input Validation 
noinfo
CVE-2024-38879 2024-09-24 11:10 2024-08-2 Show GitHub Exploit DB Packet Storm
1349 8.8 重要
Local
シーメンス omnivise t3000 product data management
omnivise t3000 domain controller
omnivise t3000 terminal server
omnivise t3000 whitelisting…
複数のシーメンス製品における重要な情報の平文保存に関する脆弱性 CWE-312
 Cleartext Storage of Sensitive Information
CVE-2024-38877 2024-09-24 11:04 2024-08-2 Show GitHub Exploit DB Packet Storm
1350 7.8 重要
Local
UI unifi network application UI の unifi network application におけるコマンドインジェクションの脆弱性 CWE-77
Command Injection
CVE-2024-42025 2024-09-24 10:37 2024-09-13 Show GitHub Exploit DB Packet Storm