|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 4, 2026, 2 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1551 | 4.8 |
警告
Network |
Ninja Team | wp chat app | Ninja Team の WordPress 用 wp chat app におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-4664 | 2024-07-2 10:33 | 2024-06-27 | Show | GitHub Exploit DB Packet Storm |
| 1552 | 9.8 |
緊急
Network |
GIGABYTE Technology Co., Ltd. |
AORUS GRAPHICS ENGINE APP Center XTREME GAMING ENGINE OC GURU II |
複数の GIGABYTE 製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2018-19323 | 2024-07-1 15:15 | 2018-12-18 | Show | GitHub Exploit DB Packet Storm |
| 1553 | 7.8 |
重要
Local |
GIGABYTE Technology Co., Ltd. |
AORUS GRAPHICS ENGINE APP Center XTREME GAMING ENGINE OC GURU II |
複数の GIGABYTE 製品における危険なメソッドや機能の公開に関する脆弱性 |
CWE-749
Exposed Dangerous Method or Function |
CVE-2018-19322 | 2024-07-1 15:10 | 2018-12-18 | Show | GitHub Exploit DB Packet Storm |
| 1554 | 7.8 |
重要
Local |
GIGABYTE Technology Co., Ltd. |
AORUS GRAPHICS ENGINE APP Center XTREME GAMING ENGINE OC GURU II |
複数の GIGABYTE 製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2018-19321 | 2024-07-1 15:09 | 2018-12-18 | Show | GitHub Exploit DB Packet Storm |
| 1555 | 7.8 |
重要
Local |
GIGABYTE Technology Co., Ltd. |
OC GURU II XTREME GAMING ENGINE APP Center AORUS GRAPHICS ENGINE |
複数の GIGABYTE 製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2018-19320 | 2024-07-1 14:52 | 2018-12-18 | Show | GitHub Exploit DB Packet Storm |
| 1556 | 6.5 |
警告
Network |
マイクロソフト |
Microsoft 365 Apps Microsoft Office Microsoft Word |
Microsoft Word の情報漏えいの脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-36761 | 2024-07-1 12:04 | 2023-09-12 | Show | GitHub Exploit DB Packet Storm |
| 1557 | 7.5 |
重要
Network |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2024-30101 | 2024-06-21 15:15 | 2024-06-11 | Show | GitHub Exploit DB Packet Storm |
| 1558 | 7.3 |
重要
Local |
マイクロソフト | Microsoft 365 Apps | Microsoft Office のリモート コードが実行される脆弱性 |
CWE-416
Use After Free |
CVE-2024-30102 | 2024-06-21 15:10 | 2024-06-11 | Show | GitHub Exploit DB Packet Storm |
| 1559 | 8.8 |
重要
Network |
マイクロソフト |
Microsoft Outlook Microsoft Office Microsoft 365 Apps |
Microsoft Outlook のリモートでコードが実行される脆弱性 |
CWE-Other
Other |
CVE-2024-30103 | 2024-06-21 15:02 | 2024-06-11 | Show | GitHub Exploit DB Packet Storm |
| 1560 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Office のリモート コードが実行される脆弱性 |
CWE-59
Link Following |
CVE-2024-30104 | 2024-06-21 14:40 | 2024-06-11 | Show | GitHub Exploit DB Packet Storm |
| 1561 | 8.8 |
重要
Network |
ジョンソンコントロールズ |
Metasys Application and Data Server Metasys Extended Application and Data Server Metasys Open Application Server |
Johnson Controls 製 Metasys における不適切な権限管理の脆弱性 |
CWE-269
Improper Privilege Management |
CVE-2021-36207 | 2024-06-20 14:43 | 2022-05-2 | Show | GitHub Exploit DB Packet Storm |
| 1562 | 8.1 |
重要
Network |
ジョンソンコントロールズ |
Metasys Application and Data Server Metasys Extended Application and Data Server Metasys Open Application Server |
Johnson Controls 製 Metasys における不完全なクリーンアップの脆弱性 |
CWE-459
Incomplete Cleanup |
CVE-2021-36205 | 2024-06-20 13:14 | 2022-04-15 | Show | GitHub Exploit DB Packet Storm |
| 1563 | - |
-
|
トレンドマイクロ |
Apex One SaaS TrendMicro InterScan Web Security Suite TrendMicro InterScan Web Security Virtual Appliance Apex One Deep Se… |
複数のトレンドマイクロ製品における複数の脆弱性 | - |
CVE-2024-36302 CVE-2024-36303 CVE-2024-36304 CVE-2024-36305 CVE-2024-36306 CVE-2024-36307 CVE-2024-36358 CVE-2024-36359 CVE-2024-37289 |
2024-06-20 12:02 | 2024-06-19 | Show | GitHub Exploit DB Packet Storm |
| 1564 | 8 |
重要
Adjacent |
ジョンソンコントロールズ |
Metasys Application and Data Server Metasys Extended Application and Data Server Metasys Open Application Server |
Johnson Controls 製 Metasys におけるパスワード変更時の認証不備の脆弱性 |
CWE-620
Unverified Password Change |
CVE-2022-21934 | 2024-06-20 11:47 | 2022-05-6 | Show | GitHub Exploit DB Packet Storm |
| 1565 | 8.6 |
重要
Network |
エフサステクノロジーズ株式会社 |
FUJITSU Software TIME CREATOR ID リンク・マネージャー FUJITSU Business Application ID リンク・マネージャーII FUJITSU Software ID リンク・マネージャー |
ID リンク・マネージャーおよびFUJITSU Software TIME CREATORにおける複数の脆弱性 |
CWE-200 CWE-22 CWE-287 Information Exposure Path Traversal Improper Authentication |
CVE-2024-33620 CVE-2024-33622 CVE-2024-34024 |
2024-06-18 12:10 | 2024-06-18 | Show | GitHub Exploit DB Packet Storm |
| 1566 | 7.8 |
重要
Local |
Linux NetApp |
NetApp HCI Baseboard Management Controller Linux Kernel |
Linux の Linux Kernel 他複数ベンダの製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2022-39189 | 2024-06-17 16:11 | 2022-08-11 | Show | GitHub Exploit DB Packet Storm |
| 1567 | 5.3 |
警告
Network |
ジョンソンコントロールズ |
Metasys Application and Data Server Metasys Open Application Server Metasys Extended Application and Data Server |
Johnson Controls 製 Metasys における重要な機能に対する認証の欠如の脆弱性 |
CWE-306
Missing Authentication for Critical Function |
CVE-2021-36200 | 2024-06-17 10:59 | 2022-07-22 | Show | GitHub Exploit DB Packet Storm |
| 1568 | 6.5 |
警告
Network |
ジョンソンコントロールズ | Metasys Extended Application and Data Server | Johnson Controls 製 Metasys ADX における不適切な認証の脆弱性 |
CWE-287
Improper Authentication |
CVE-2022-21936 | 2024-06-13 11:46 | 2022-10-5 | Show | GitHub Exploit DB Packet Storm |
| 1569 | 5.4 |
警告
Network |
Open-Xchange | ox app suite | Open-Xchange の ox app suite におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-41710 | 2024-02-2 16:26 | 2023-08-30 | Show | GitHub Exploit DB Packet Storm |
| 1570 | 5.4 |
警告
Network |
Open-Xchange | ox app suite | Open-Xchange の ox app suite におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-29052 | 2024-02-2 16:23 | 2023-03-30 | Show | GitHub Exploit DB Packet Storm |
| 1571 | 8.1 |
重要
Network |
Open-Xchange | ox app suite | Open-Xchange の ox app suite における脆弱性 |
CWE-Other
Other |
CVE-2023-29051 | 2024-02-2 16:20 | 2023-03-30 | Show | GitHub Exploit DB Packet Storm |
| 1572 | 9.6 |
緊急
Network |
Open-Xchange | ox app suite | Open-Xchange の ox app suite におけるインジェクションに関する脆弱性 |
CWE-74
Injection |
CVE-2023-29050 | 2024-02-2 16:16 | 2023-03-30 | Show | GitHub Exploit DB Packet Storm |
| 1573 | 6.1 |
警告
Network |
Open-Xchange | ox app suite | Open-Xchange の ox app suite におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-29049 | 2024-02-2 16:12 | 2023-03-30 | Show | GitHub Exploit DB Packet Storm |
| 1574 | 8.8 |
重要
Network |
Open-Xchange | ox app suite | Open-Xchange の ox app suite における OS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2023-29048 | 2024-02-2 16:09 | 2023-03-30 | Show | GitHub Exploit DB Packet Storm |
| 1575 | 6.1 |
警告
Network |
weDevs | Happy Addons for Elementor | weDevs の WordPress 用 Happy Addons for Elementor におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-6632 | 2024-02-2 14:06 | 2023-12-8 | Show | GitHub Exploit DB Packet Storm |
| 1576 | 5.5 |
警告
Local |
st project | st54-android-packages-apps-nfc | st project の st54-android-packages-apps-nfc における境界外読み取りに関する脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2023-36629 | 2024-02-2 13:46 | 2023-06-25 | Show | GitHub Exploit DB Packet Storm |
| 1577 | 9.1 |
緊急
Network |
SAP | application interface framework | SAP の application interface framework におけるコードインジェクションの脆弱性 |
CWE-94
Code Injection |
CVE-2024-21737 | 2024-02-2 12:22 | 2024-01-9 | Show | GitHub Exploit DB Packet Storm |
| 1578 | 6.5 |
警告
Network |
qualys | web application screening | qualys の Jenkins 用 web application screening における XML 外部エンティティの脆弱性 |
CWE-611
XXE |
CVE-2023-6149 | 2024-02-2 09:49 | 2023-11-15 | Show | GitHub Exploit DB Packet Storm |
| 1579 | 6.1 |
警告
Network |
ava | teaching video application service platform | ava の teaching video application service platform におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-50609 | 2024-02-1 14:57 | 2023-12-11 | Show | GitHub Exploit DB Packet Storm |
| 1580 | 5.4 |
警告
Network |
- | SAP の SAP Netweaver Application Server ABAP におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-21738 | 2024-02-1 11:06 | 2024-01-9 | Show | GitHub Exploit DB Packet Storm | |
| 1581 | 5.4 |
警告
Network |
MapPress Pro | MapPress Maps for WordPress | MapPress Pro の WordPress 用 MapPress Maps for WordPress におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-6524 | 2024-02-1 11:06 | 2023-12-5 | Show | GitHub Exploit DB Packet Storm |
| 1582 | 8.1 |
重要
Network |
Linux NetApp |
H500S ファームウェア hci storage nodes Linux Kernel H410S ファームウェア NetApp HCI H700S ファームウェア H300S ファームウェア |
Linux の Linux Kernel 等複数ベンダの製品における競合状態に関する脆弱性 |
CWE-362
Race Condition |
CVE-2023-32250 | 2024-01-31 16:36 | 2023-05-17 | Show | GitHub Exploit DB Packet Storm |
| 1583 | 8.1 |
重要
Network |
Linux NetApp |
H500S ファームウェア Linux Kernel H410S ファームウェア NetApp HCI Management Node H700S ファームウェア H300S ファームウェア |
Linux の Linux Kernel 等複数ベンダの製品における競合状態に関する脆弱性 |
CWE-362
Race Condition |
CVE-2023-32254 | 2024-01-31 16:18 | 2023-05-17 | Show | GitHub Exploit DB Packet Storm |
| 1584 | 7.4 |
重要
Network |
オラクル 日立 |
uCosminexus Application Server uCosminexus Client Hitachi Application Server uCosminexus Service Platform(64) uCosminexus Application Runtime&… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Security に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-20952 | 2024-01-31 15:46 | 2024-01-16 | Show | GitHub Exploit DB Packet Storm |
| 1585 | 7.5 |
重要
Network |
オラクル 日立 |
uCosminexus Application Server uCosminexus Client Hitachi Application Server uCosminexus Service Platform(64) uCosminexus Application Runtime&… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Security に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-20932 | 2024-01-31 15:43 | 2024-01-16 | Show | GitHub Exploit DB Packet Storm |
| 1586 | 5.9 |
警告
Network |
オラクル 日立 |
uCosminexus Application Server uCosminexus Client Hitachi Application Server uCosminexus Service Platform(64) uCosminexus Application Runtime&… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Scripting に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-20926 | 2024-01-31 15:41 | 2024-01-16 | Show | GitHub Exploit DB Packet Storm |
| 1587 | 7.4 |
重要
Network |
オラクル 日立 |
uCosminexus Application Server uCosminexus Client Hitachi Application Server uCosminexus Service Platform(64) uCosminexus Application Runtime&… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-20918 | 2024-01-31 15:34 | 2024-01-16 | Show | GitHub Exploit DB Packet Storm |
| 1588 | 8.8 |
重要
Network |
WPExperts | New User Approve | WPExperts の WordPress 用 New User Approve におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2023-50902 | 2024-01-31 12:13 | 2023-12-29 | Show | GitHub Exploit DB Packet Storm |
| 1589 | 6.5 |
警告
Network |
weDevs | Happy Addons for Elementor | weDevs の WordPress 用 Happy Addons for Elementor におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2023-51676 | 2024-01-31 11:50 | 2023-12-29 | Show | GitHub Exploit DB Packet Storm |
| 1590 | 9.8 |
緊急
Network |
netentsec | application security gateway ファームウェア | netentsec の application security gateway ファームウェアにおける SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-7161 | 2024-01-31 09:52 | 2023-12-29 | Show | GitHub Exploit DB Packet Storm |
| 1591 | 5.5 |
警告
Local |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における暗号アルゴリズムの使用に関する脆弱性 |
CWE-327
Use of a Broken or Risky Cryptographic Algorithm |
CVE-2023-35890 | 2024-01-30 16:02 | 2023-06-28 | Show | GitHub Exploit DB Packet Storm |
| 1592 | 7.5 |
重要
Network |
シスコシステムズ |
Cisco Adaptive Security Appliance ソフトウェア Cisco Firepower Threat Defense ソフトウェア |
シスコシステムズの Cisco Firepower Threat Defense ソフトウェアおよび Cisco Adaptive Security Appliance ソフトウェアにおける数値型間の変換の誤りに関する脆弱性 |
CWE-681
Incorrect Conversion between Numeric Types |
CVE-2023-20006 | 2024-01-30 15:37 | 2023-06-7 | Show | GitHub Exploit DB Packet Storm |
| 1593 | 4.8 |
警告
Network |
quick-plugins | loan repayment calculator and application form | quick-plugins の WordPress 用 loan repayment calculator and application form におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-50829 | 2024-01-30 12:35 | 2023-12-21 | Show | GitHub Exploit DB Packet Storm |
| 1594 | 7.5 |
重要
Network |
appmysite | appmysite | WordPress 用 appmysite における情報漏えいに関する脆弱性 |
CWE-200
Information Exposure |
CVE-2023-49762 | 2024-01-30 10:59 | 2023-12-21 | Show | GitHub Exploit DB Packet Storm |
| 1595 | 7.5 |
重要
Network |
レッドハット | JBoss Enterprise Application Platform | レッドハットの JBoss Enterprise Application Platform における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2023-3171 | 2024-01-30 10:22 | 2023-12-27 | Show | GitHub Exploit DB Packet Storm |
| 1596 | 6.8 |
警告
Network |
KeyIdentity GmbH linotp |
virtual appliance LinOTP |
linotp の linotp および virtual appliance における競合状態に関する脆弱性 |
CWE-362
Race Condition |
CVE-2023-49706 | 2024-01-30 10:21 | 2023-12-19 | Show | GitHub Exploit DB Packet Storm |
| 1597 | 7.2 |
重要
Network |
nsqua | simply schedule appointments | nsqua の WordPress 用 simply schedule appointments における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-50851 | 2024-01-29 16:58 | 2023-12-28 | Show | GitHub Exploit DB Packet Storm |
| 1598 | 7.4 |
重要
Network |
オラクル | Oracle Financial Services Analytical Applications Infrastructure | Oracle Financial Services Applications の Oracle Financial Services Analytical Applications Infrastructure における Infrastructure に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-21901 | 2024-01-29 16:37 | 2024-01-16 | Show | GitHub Exploit DB Packet Storm |
| 1599 | 9.1 |
緊急
Network |
NetApp Linux |
H700S ファームウェア H500S ファームウェア NetApp SolidFire & HCI Management Node H410S ファームウェア Linux Kernel H300S ファームウェア NetApp SolidFi… |
Linux の Linux Kernel 等複数ベンダの製品における境界外読み取りに関する脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2023-38426 | 2024-01-29 16:09 | 2023-05-24 | Show | GitHub Exploit DB Packet Storm |
| 1600 | 9.8 |
緊急
Network |
アップル | Apple Mac OS X | アップルの Apple Mac OS X および macOS における解放済みメモリの使用に関する脆弱性 |
CWE-416
Use After Free |
CVE-2022-22630 | 2024-01-29 15:32 | 2022-03-14 | Show | GitHub Exploit DB Packet Storm |