脆弱性一覧
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low

Update Date:July 4, 2026, 4 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
1601 7.5 重要
Network
netentsec application security gateway netentsec の application security gateway における脆弱性 CWE-noinfo
noinfo
CVE-2023-7094 2024-01-29 15:27 2023-12-25 Show GitHub Exploit DB Packet Storm
1602 5.5 警告
Local
hihonor honorboardapp hihonor の honorboardapp における脆弱性 CWE-noinfo
noinfo
CVE-2023-23434 2024-01-29 10:52 2023-12-29 Show GitHub Exploit DB Packet Storm
1603 9.1 緊急
Network
Linux
NetApp
H410S ファームウェア
NetApp SolidFire & HCI Storage Node
NetApp SolidFire & HCI Management Node
H700S ファームウェア
Linux Kerne…
Linux の Linux Kernel 等複数ベンダの製品における境界外読み取りに関する脆弱性 CWE-125
Out-of-bounds Read
CVE-2023-38428 2024-01-26 15:32 2023-05-24 Show GitHub Exploit DB Packet Storm
1604 9.1 緊急
Network
Linux
NetApp
H410S ファームウェア
NetApp HCI Management Node
H700S ファームウェア
Linux Kernel
H500S ファームウェア
H300S ファームウェア
Linux の Linux Kernel 等複数ベンダの製品における境界外読み取りに関する脆弱性 CWE-125
Out-of-bounds Read
CVE-2023-38430 2024-01-26 15:28 2023-06-21 Show GitHub Exploit DB Packet Storm
1605 9.1 緊急
Network
Linux
NetApp
H410S ファームウェア
NetApp SolidFire & HCI Management Node
H700S ファームウェア
Linux Kernel
H500S ファームウェア
H300S ファームウェア
Linux の Linux Kernel 等複数ベンダの製品における境界外読み取りに関する脆弱性 CWE-125
Out-of-bounds Read
CVE-2023-38431 2024-01-26 15:25 2023-06-14 Show GitHub Exploit DB Packet Storm
1606 6.1 警告
Network
シトリックス・システムズ netscaler application delivery controller
netscaler gateway
シトリックス・システムズの netscaler application delivery controller および netscaler gateway におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2023-3466 2024-01-26 15:05 2023-07-19 Show GitHub Exploit DB Packet Storm
1607 6 警告
Local
シスコシステムズ Cisco BroadWorks Execution Server
Cisco BroadWorks Network Server
Cisco BroadWorks Database Server
Cisco BroadWorks Media Server
複数のシスコシステムズ製品における脆弱性 CWE-noinfo
noinfo
CVE-2023-20210 2024-01-26 14:59 2023-07-5 Show GitHub Exploit DB Packet Storm
1608 8 重要
Adjacent
シトリックス・システムズ netscaler gateway
netscaler application delivery controller
シトリックス・システムズの netscaler application delivery controller および netscaler gateway における脆弱性 CWE-noinfo
noinfo
CVE-2023-3467 2024-01-26 12:05 2023-07-19 Show GitHub Exploit DB Packet Storm
1609 4.3 警告
Network
Easy!Appointments Easy!Appointments Easy!Appointments におけるユーザ制御の鍵による認証回避に関する脆弱性 CWE-639
 Authorization Bypass Through User-Controlled Key
CVE-2023-3700 2024-01-26 12:01 2023-07-17 Show GitHub Exploit DB Packet Storm
1610 7.5 重要
Network
infodoc document on-line submission and approval system infodoc の document on-line submission and approval system におけるサーバサイドのリクエストフォージェリの脆弱性 CWE-918
Server-Side Request Forgery (SSRF) 
CVE-2023-37290 2024-01-26 11:49 2023-07-20 Show GitHub Exploit DB Packet Storm
1611 6.5 警告
Network
netentsec application security gateway netentsec の application security gateway におけるリクエストの直接送信に関する脆弱性 CWE-425
 Direct Request ('Forced Browsing')
CVE-2023-3792 2024-01-26 11:34 2023-07-20 Show GitHub Exploit DB Packet Storm
1612 9.8 緊急
Network
infodoc document on-line submission and approval system infodoc の document on-line submission and approval system における危険なタイプのファイルの無制限アップロードに関する脆弱性 CWE-434
 Unrestricted Upload of File with Dangerous Type 
CVE-2023-37289 2024-01-26 11:28 2023-07-20 Show GitHub Exploit DB Packet Storm
1613 2.3
Local
オラクル Oracle ZFS Storage Appliance Kit Oracle Systems の Oracle ZFS Storage Appliance Kit における Core に関する脆弱性 CWE-noinfo
noinfo
CVE-2024-20914 2024-01-26 09:50 2024-01-16 Show GitHub Exploit DB Packet Storm
1614 8.8 重要
Network
Nikola Loncar Easy Appointments Nikola Loncar の WordPress 用 Easy Appointments におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
 Origin Validation Error
CVE-2022-36424 2024-01-25 14:16 2022-09-14 Show GitHub Exploit DB Packet Storm
1615 4.4 警告
Local
オラクル ZFS Storage Appliance Kit Oracle Systems の Oracle ZFS Storage Appliance Kit における Core に関する脆弱性 CWE-noinfo
noinfo
CVE-2024-20959 2024-01-25 13:36 2024-01-16 Show GitHub Exploit DB Packet Storm
1616 7.1 重要
Local
シスコシステムズ duo device health application シスコシステムズの Windows 用 duo device health application におけるパストラバーサルの脆弱性 CWE-22
Path Traversal
CVE-2023-20229 2024-01-24 16:15 2023-08-16 Show GitHub Exploit DB Packet Storm
1617 4.3 警告
Adjacent
シスコシステムズ Cisco Intersight Virtual Appliance シスコシステムズの Cisco Intersight Virtual Appliance におけるコマンドインジェクションの脆弱性 CWE-77
Command Injection
CVE-2023-20237 2024-01-24 16:15 2023-08-16 Show GitHub Exploit DB Packet Storm
1618 6.5 警告
Network
e.foundation app lounge e.foundation の Android 用 app lounge におけるデジタル署名の検証に関する脆弱性 CWE-347
 Improper Verification of Cryptographic Signature
CVE-2021-43171 2024-01-24 15:27 2021-11-1 Show GitHub Exploit DB Packet Storm
1619 6.1 警告
Network
bookingultrapro appointments booking calendar bookingultrapro の WordPress 用 appointments booking calendar におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2023-32236 2024-01-24 15:09 2023-08-23 Show GitHub Exploit DB Packet Storm
1620 7.1 重要
Local
Debian
Linux
NetApp
Linux Kernel
Debian GNU/Linux
NetApp HCI Baseboard Management Controller
Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性 CWE-416
 Use After Free
CVE-2023-3141 2024-01-24 14:40 2023-05-24 Show GitHub Exploit DB Packet Storm
1621 6.1 警告
Network
bookingultrapro booking ultra pro appointments booking calendar bookingultrapro の WordPress 用 booking ultra pro appointments booking calendar におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2023-32511 2024-01-24 11:03 2023-08-24 Show GitHub Exploit DB Packet Storm
1622 5.3 警告
Network
IBM IBM Maximo Asset Management
IBM Maximo Application Suite
IBM の IBM Maximo Application Suite および IBM Maximo Asset Management における脆弱性 CWE-noinfo
noinfo
CVE-2023-32334 2024-01-23 15:26 2023-05-12 Show GitHub Exploit DB Packet Storm
1623 5.9 警告
Network
IBM IBM Maximo Application Suite IBM の IBM Maximo Application Suite における重要な情報の平文での送信に関する脆弱性 CWE-319
Cleartext Transmission of Sensitive Information
CVE-2023-27861 2024-01-23 15:26 2023-05-29 Show GitHub Exploit DB Packet Storm
1624 7.8 重要
Local
NetApp
Linux
Linux Kernel
NetApp HCI Baseboard Management Controller
Linux の Linux Kernel 等複数ベンダの製品における境界外書き込みに関する脆弱性 CWE-787
 Out-of-bounds Write
CVE-2023-2598 2024-01-23 13:47 2023-07-3 Show GitHub Exploit DB Packet Storm
1625 9.1 緊急
Network
シスコシステムズ intersight private virtual appliance シスコシステムズの intersight private virtual appliance におけるコマンドインジェクションの脆弱性 CWE-77
Command Injection
CVE-2023-20017 2024-01-23 13:25 2023-08-16 Show GitHub Exploit DB Packet Storm
1626 9.1 緊急
Network
シスコシステムズ intersight private virtual appliance シスコシステムズの intersight private virtual appliance におけるコマンドインジェクションの脆弱性 CWE-77
Command Injection
CVE-2023-20013 2024-01-23 13:25 2023-08-16 Show GitHub Exploit DB Packet Storm
1627 7.5 重要
Network
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server におけるリソースの枯渇に関する脆弱性 CWE-400
 Uncontrolled Resource Consumption
CVE-2023-38737 2024-01-22 15:25 2023-08-15 Show GitHub Exploit DB Packet Storm
1628 8.8 重要
Network
happysoft nbs&happysoftwechat happysoft の nbs&happysoftwechat における危険なタイプのファイルの無制限アップロードに関する脆弱性 CWE-434
 Unrestricted Upload of File with Dangerous Type 
CVE-2023-4409 2024-01-22 14:50 2023-08-18 Show GitHub Exploit DB Packet Storm
1629 7.8 重要
Local
シスコシステムズ Cisco BroadWorks Application Server
Cisco BroadWorks Media Server
Cisco BroadWorks Execution Server
Cisco BroadWorks Network Datab…
複数のシスコシステムズ製品における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 CWE-732
 Incorrect Permission Assignment for Critical Resource
CVE-2023-20216 2024-01-22 12:40 2023-07-19 Show GitHub Exploit DB Packet Storm
1630 6.7 警告
Local
インテル oneapi base toolkit
Intel oneAPI Rendering Toolkit
advisor for oneapi
oneapi deep neural network library
fortran compiler
di…
複数のインテル製品における脆弱性 CWE-noinfo
noinfo
CVE-2023-27391 2024-01-22 11:39 2023-08-11 Show GitHub Exploit DB Packet Storm
1631 7.3 重要
Local
インテル open image denoise
oneapi base toolkit
advisor for oneapi
oneapi dpc++ library (onedpl)
fortran compiler
Intel Integrated Pe…
複数のインテル製品における制御されていない検索パスの要素に関する脆弱性 CWE-427
 Uncontrolled Search Path Element
CVE-2023-28823 2024-01-22 10:58 2023-08-11 Show GitHub Exploit DB Packet Storm
1632 7.8 重要
Local
アップル Apple Mac OS X アップルの Apple Mac OS X および macOS における型の取り違えに関する脆弱性 CWE-843
Type Confusion
CVE-2022-46706 2024-01-22 10:29 2022-03-14 Show GitHub Exploit DB Packet Storm
1633 7.5 重要
Network
シトリックス・システムズ Citrix Application Delivery Controller
Citrix Gateway
シトリックス・システムズの Citrix Application Delivery Controller および Citrix Gateway における脆弱性 CWE-noinfo
noinfo
CVE-2023-24487 2024-01-19 17:13 2023-07-10 Show GitHub Exploit DB Packet Storm
1634 4.3 警告
Network
シトリックス・システムズ Citrix Virtual Apps and Desktops
Linux Virtual Delivery Agent
シトリックス・システムズの Citrix Virtual Apps and Desktops および Linux Virtual Delivery Agent における脆弱性 CWE-Other
Other
CVE-2023-24490 2024-01-19 17:13 2023-07-10 Show GitHub Exploit DB Packet Storm
1635 5.3 警告
Network
SAP netweaver application server for java SAP の netweaver application server for java における不適切なログ出力の無効化に関する脆弱性 CWE-117
 Improper Output Neutralization for Logs
CVE-2023-31405 2024-01-19 17:11 2023-07-11 Show GitHub Exploit DB Packet Storm
1636 9.8 緊急
Network
シトリックス・システムズ netscaler application delivery controller
netscaler gateway
シトリックス・システムズの netscaler application delivery controller および netscaler gateway におけるコードインジェクションの脆弱性 CWE-94
Code Injection
CVE-2023-3519 2024-01-19 17:09 2023-07-19 Show GitHub Exploit DB Packet Storm
1637 7.4 重要
Network
- SAP の SAP Netweaver Application Server ABAP における認証に関する脆弱性 CWE-287
Improper Authentication
CVE-2023-35874 2024-01-19 17:08 2023-07-11 Show GitHub Exploit DB Packet Storm
1638 6.5 警告
Network
Debian
NetApp
MIT Kerberos
NetApp HCI
Management Services for Element Software
Active IQ Unified Manager
Debian GNU/Linux
ontap tools
kerberos 5
MIT Kerberos の kerberos 5 等複数ベンダの製品における初期化されていないポインタのアクセスに関する脆弱性 CWE-824
 Access of Uninitialized Pointer
CVE-2023-36054 2024-01-19 15:59 2023-08-7 Show GitHub Exploit DB Packet Storm
1639 4.3 警告
Network
Open-Xchange Open-Xchange AppSuite backend Open-Xchange の Open-Xchange AppSuite backend におけるコマンドインジェクションの脆弱性 CWE-77
Command Injection
CVE-2023-26430 2024-01-19 15:51 2023-08-2 Show GitHub Exploit DB Packet Storm
1640 7.8 重要
Local
Open-Xchange open-xchange appsuite office Open-Xchange の open-xchange appsuite office における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2023-26439 2024-01-19 15:51 2023-08-2 Show GitHub Exploit DB Packet Storm
1641 7.8 重要
Local
Open-Xchange open-xchange appsuite office Open-Xchange の open-xchange appsuite office における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2023-26440 2024-01-19 15:51 2023-08-2 Show GitHub Exploit DB Packet Storm
1642 5.5 警告
Local
Open-Xchange open-xchange appsuite office Open-Xchange の open-xchange appsuite office におけるパストラバーサルの脆弱性 CWE-22
Path Traversal
CVE-2023-26441 2024-01-19 15:51 2023-08-2 Show GitHub Exploit DB Packet Storm
1643 3.2
Local
Open-Xchange open-xchange appsuite office Open-Xchange の open-xchange appsuite office におけるサーバサイドのリクエストフォージェリの脆弱性 CWE-918
Server-Side Request Forgery (SSRF) 
CVE-2023-26442 2024-01-19 15:51 2023-08-2 Show GitHub Exploit DB Packet Storm
1644 4.8 警告
Network
spiderteams applyonline - application form builder and manager spiderteams の WordPress 用 applyonline - application form builder and manager におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2023-24391 2024-01-19 15:06 2023-08-10 Show GitHub Exploit DB Packet Storm
1645 6.1 警告
Network
Zoho Corporation manageengine applications manager Zoho Corporation の ManageEngine Applications Manager におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2023-38333 2024-01-19 14:57 2023-08-10 Show GitHub Exploit DB Packet Storm
1646 7.5 重要
Network
doctors appointment system project doctors appointment system doctors appointment system project の doctors appointment system における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2023-4219 2024-01-19 14:42 2023-08-8 Show GitHub Exploit DB Packet Storm
1647 6.5 警告
Network
Matrix Matrix-appservice-bridge Matrix の Node.js 用 Matrix-appservice-bridge における認証に関する脆弱性 CWE-287
Improper Authentication
CVE-2023-38691 2024-01-19 11:52 2023-08-4 Show GitHub Exploit DB Packet Storm
1648 7.8 重要
Local
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Office のリモートでコードが実行される脆弱性 CWE-noinfo
noinfo
CVE-2024-20677 2024-01-19 11:43 2024-01-9 Show GitHub Exploit DB Packet Storm
1649 6.1 警告
Physics
F5 Networks BIG-IP Global Traffic Manager (GTM)
BIG-IP i7820-DF ファームウェア
BIG-IP Carrier-Grade Network Address Translation (CGNAT)
BIG-IP 8900-F…
複数の F5 Networks 製品における認証に関する脆弱性 CWE-287
Improper Authentication
CVE-2023-3470 2024-01-18 16:30 2023-08-2 Show GitHub Exploit DB Packet Storm
1650 3.1
Network
Open-Xchange Open-Xchange AppSuite backend Open-Xchange の Open-Xchange AppSuite backend における Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 CWE-367
CWE-918
 Time-of-check Time-of-use (TOCTOU) Race Condition
Server-Side Request Forgery (SSRF) 
CVE-2023-26438 2024-01-18 15:36 2023-08-2 Show GitHub Exploit DB Packet Storm