|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 4, 2026, 4 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1601 | 7.5 |
重要
Network |
netentsec | application security gateway | netentsec の application security gateway における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-7094 | 2024-01-29 15:27 | 2023-12-25 | Show | GitHub Exploit DB Packet Storm |
| 1602 | 5.5 |
警告
Local |
hihonor | honorboardapp | hihonor の honorboardapp における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-23434 | 2024-01-29 10:52 | 2023-12-29 | Show | GitHub Exploit DB Packet Storm |
| 1603 | 9.1 |
緊急
Network |
Linux NetApp |
H410S ファームウェア NetApp SolidFire & HCI Storage Node NetApp SolidFire & HCI Management Node H700S ファームウェア Linux Kerne… |
Linux の Linux Kernel 等複数ベンダの製品における境界外読み取りに関する脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2023-38428 | 2024-01-26 15:32 | 2023-05-24 | Show | GitHub Exploit DB Packet Storm |
| 1604 | 9.1 |
緊急
Network |
Linux NetApp |
H410S ファームウェア NetApp HCI Management Node H700S ファームウェア Linux Kernel H500S ファームウェア H300S ファームウェア |
Linux の Linux Kernel 等複数ベンダの製品における境界外読み取りに関する脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2023-38430 | 2024-01-26 15:28 | 2023-06-21 | Show | GitHub Exploit DB Packet Storm |
| 1605 | 9.1 |
緊急
Network |
Linux NetApp |
H410S ファームウェア NetApp SolidFire & HCI Management Node H700S ファームウェア Linux Kernel H500S ファームウェア H300S ファームウェア |
Linux の Linux Kernel 等複数ベンダの製品における境界外読み取りに関する脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2023-38431 | 2024-01-26 15:25 | 2023-06-14 | Show | GitHub Exploit DB Packet Storm |
| 1606 | 6.1 |
警告
Network |
シトリックス・システムズ |
netscaler application delivery controller netscaler gateway |
シトリックス・システムズの netscaler application delivery controller および netscaler gateway におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-3466 | 2024-01-26 15:05 | 2023-07-19 | Show | GitHub Exploit DB Packet Storm |
| 1607 | 6 |
警告
Local |
シスコシステムズ |
Cisco BroadWorks Execution Server Cisco BroadWorks Network Server Cisco BroadWorks Database Server Cisco BroadWorks Media Server | 複数のシスコシステムズ製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-20210 | 2024-01-26 14:59 | 2023-07-5 | Show | GitHub Exploit DB Packet Storm |
| 1608 | 8 |
重要
Adjacent |
シトリックス・システムズ |
netscaler gateway netscaler application delivery controller |
シトリックス・システムズの netscaler application delivery controller および netscaler gateway における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-3467 | 2024-01-26 12:05 | 2023-07-19 | Show | GitHub Exploit DB Packet Storm |
| 1609 | 4.3 |
警告
Network |
Easy!Appointments | Easy!Appointments | Easy!Appointments におけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
Authorization Bypass Through User-Controlled Key |
CVE-2023-3700 | 2024-01-26 12:01 | 2023-07-17 | Show | GitHub Exploit DB Packet Storm |
| 1610 | 7.5 |
重要
Network |
infodoc | document on-line submission and approval system | infodoc の document on-line submission and approval system におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2023-37290 | 2024-01-26 11:49 | 2023-07-20 | Show | GitHub Exploit DB Packet Storm |
| 1611 | 6.5 |
警告
Network |
netentsec | application security gateway | netentsec の application security gateway におけるリクエストの直接送信に関する脆弱性 |
CWE-425
Direct Request ('Forced Browsing') |
CVE-2023-3792 | 2024-01-26 11:34 | 2023-07-20 | Show | GitHub Exploit DB Packet Storm |
| 1612 | 9.8 |
緊急
Network |
infodoc | document on-line submission and approval system | infodoc の document on-line submission and approval system における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
Unrestricted Upload of File with Dangerous Type |
CVE-2023-37289 | 2024-01-26 11:28 | 2023-07-20 | Show | GitHub Exploit DB Packet Storm |
| 1613 | 2.3 |
低
Local |
オラクル | Oracle ZFS Storage Appliance Kit | Oracle Systems の Oracle ZFS Storage Appliance Kit における Core に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-20914 | 2024-01-26 09:50 | 2024-01-16 | Show | GitHub Exploit DB Packet Storm |
| 1614 | 8.8 |
重要
Network |
Nikola Loncar | Easy Appointments | Nikola Loncar の WordPress 用 Easy Appointments におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2022-36424 | 2024-01-25 14:16 | 2022-09-14 | Show | GitHub Exploit DB Packet Storm |
| 1615 | 4.4 |
警告
Local |
オラクル | ZFS Storage Appliance Kit | Oracle Systems の Oracle ZFS Storage Appliance Kit における Core に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-20959 | 2024-01-25 13:36 | 2024-01-16 | Show | GitHub Exploit DB Packet Storm |
| 1616 | 7.1 |
重要
Local |
シスコシステムズ | duo device health application | シスコシステムズの Windows 用 duo device health application におけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2023-20229 | 2024-01-24 16:15 | 2023-08-16 | Show | GitHub Exploit DB Packet Storm |
| 1617 | 4.3 |
警告
Adjacent |
シスコシステムズ | Cisco Intersight Virtual Appliance | シスコシステムズの Cisco Intersight Virtual Appliance におけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2023-20237 | 2024-01-24 16:15 | 2023-08-16 | Show | GitHub Exploit DB Packet Storm |
| 1618 | 6.5 |
警告
Network |
e.foundation | app lounge | e.foundation の Android 用 app lounge におけるデジタル署名の検証に関する脆弱性 |
CWE-347
Improper Verification of Cryptographic Signature |
CVE-2021-43171 | 2024-01-24 15:27 | 2021-11-1 | Show | GitHub Exploit DB Packet Storm |
| 1619 | 6.1 |
警告
Network |
bookingultrapro | appointments booking calendar | bookingultrapro の WordPress 用 appointments booking calendar におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-32236 | 2024-01-24 15:09 | 2023-08-23 | Show | GitHub Exploit DB Packet Storm |
| 1620 | 7.1 |
重要
Local |
Debian Linux NetApp |
Linux Kernel Debian GNU/Linux NetApp HCI Baseboard Management Controller |
Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
Use After Free |
CVE-2023-3141 | 2024-01-24 14:40 | 2023-05-24 | Show | GitHub Exploit DB Packet Storm |
| 1621 | 6.1 |
警告
Network |
bookingultrapro | booking ultra pro appointments booking calendar | bookingultrapro の WordPress 用 booking ultra pro appointments booking calendar におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-32511 | 2024-01-24 11:03 | 2023-08-24 | Show | GitHub Exploit DB Packet Storm |
| 1622 | 5.3 |
警告
Network |
IBM |
IBM Maximo Asset Management IBM Maximo Application Suite |
IBM の IBM Maximo Application Suite および IBM Maximo Asset Management における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-32334 | 2024-01-23 15:26 | 2023-05-12 | Show | GitHub Exploit DB Packet Storm |
| 1623 | 5.9 |
警告
Network |
IBM | IBM Maximo Application Suite | IBM の IBM Maximo Application Suite における重要な情報の平文での送信に関する脆弱性 |
CWE-319
Cleartext Transmission of Sensitive Information |
CVE-2023-27861 | 2024-01-23 15:26 | 2023-05-29 | Show | GitHub Exploit DB Packet Storm |
| 1624 | 7.8 |
重要
Local |
NetApp Linux |
Linux Kernel NetApp HCI Baseboard Management Controller |
Linux の Linux Kernel 等複数ベンダの製品における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2023-2598 | 2024-01-23 13:47 | 2023-07-3 | Show | GitHub Exploit DB Packet Storm |
| 1625 | 9.1 |
緊急
Network |
シスコシステムズ | intersight private virtual appliance | シスコシステムズの intersight private virtual appliance におけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2023-20017 | 2024-01-23 13:25 | 2023-08-16 | Show | GitHub Exploit DB Packet Storm |
| 1626 | 9.1 |
緊急
Network |
シスコシステムズ | intersight private virtual appliance | シスコシステムズの intersight private virtual appliance におけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2023-20013 | 2024-01-23 13:25 | 2023-08-16 | Show | GitHub Exploit DB Packet Storm |
| 1627 | 7.5 |
重要
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server におけるリソースの枯渇に関する脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2023-38737 | 2024-01-22 15:25 | 2023-08-15 | Show | GitHub Exploit DB Packet Storm |
| 1628 | 8.8 |
重要
Network |
happysoft | nbs&happysoftwechat | happysoft の nbs&happysoftwechat における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
Unrestricted Upload of File with Dangerous Type |
CVE-2023-4409 | 2024-01-22 14:50 | 2023-08-18 | Show | GitHub Exploit DB Packet Storm |
| 1629 | 7.8 |
重要
Local |
シスコシステムズ |
Cisco BroadWorks Application Server Cisco BroadWorks Media Server Cisco BroadWorks Execution Server Cisco BroadWorks Network Datab… |
複数のシスコシステムズ製品における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
Incorrect Permission Assignment for Critical Resource |
CVE-2023-20216 | 2024-01-22 12:40 | 2023-07-19 | Show | GitHub Exploit DB Packet Storm |
| 1630 | 6.7 |
警告
Local |
インテル |
oneapi base toolkit Intel oneAPI Rendering Toolkit advisor for oneapi oneapi deep neural network library fortran compiler di… |
複数のインテル製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-27391 | 2024-01-22 11:39 | 2023-08-11 | Show | GitHub Exploit DB Packet Storm |
| 1631 | 7.3 |
重要
Local |
インテル |
open image denoise oneapi base toolkit advisor for oneapi oneapi dpc++ library (onedpl) fortran compiler Intel Integrated Pe… |
複数のインテル製品における制御されていない検索パスの要素に関する脆弱性 |
CWE-427
Uncontrolled Search Path Element |
CVE-2023-28823 | 2024-01-22 10:58 | 2023-08-11 | Show | GitHub Exploit DB Packet Storm |
| 1632 | 7.8 |
重要
Local |
アップル | Apple Mac OS X | アップルの Apple Mac OS X および macOS における型の取り違えに関する脆弱性 |
CWE-843
Type Confusion |
CVE-2022-46706 | 2024-01-22 10:29 | 2022-03-14 | Show | GitHub Exploit DB Packet Storm |
| 1633 | 7.5 |
重要
Network |
シトリックス・システムズ |
Citrix Application Delivery Controller Citrix Gateway |
シトリックス・システムズの Citrix Application Delivery Controller および Citrix Gateway における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-24487 | 2024-01-19 17:13 | 2023-07-10 | Show | GitHub Exploit DB Packet Storm |
| 1634 | 4.3 |
警告
Network |
シトリックス・システムズ |
Citrix Virtual Apps and Desktops Linux Virtual Delivery Agent |
シトリックス・システムズの Citrix Virtual Apps and Desktops および Linux Virtual Delivery Agent における脆弱性 |
CWE-Other
Other |
CVE-2023-24490 | 2024-01-19 17:13 | 2023-07-10 | Show | GitHub Exploit DB Packet Storm |
| 1635 | 5.3 |
警告
Network |
SAP | netweaver application server for java | SAP の netweaver application server for java における不適切なログ出力の無効化に関する脆弱性 |
CWE-117
Improper Output Neutralization for Logs |
CVE-2023-31405 | 2024-01-19 17:11 | 2023-07-11 | Show | GitHub Exploit DB Packet Storm |
| 1636 | 9.8 |
緊急
Network |
シトリックス・システムズ |
netscaler application delivery controller netscaler gateway |
シトリックス・システムズの netscaler application delivery controller および netscaler gateway におけるコードインジェクションの脆弱性 |
CWE-94
Code Injection |
CVE-2023-3519 | 2024-01-19 17:09 | 2023-07-19 | Show | GitHub Exploit DB Packet Storm |
| 1637 | 7.4 |
重要
Network |
- | SAP の SAP Netweaver Application Server ABAP における認証に関する脆弱性 |
CWE-287
Improper Authentication |
CVE-2023-35874 | 2024-01-19 17:08 | 2023-07-11 | Show | GitHub Exploit DB Packet Storm | |
| 1638 | 6.5 |
警告
Network |
Debian NetApp MIT Kerberos |
NetApp HCI Management Services for Element Software Active IQ Unified Manager Debian GNU/Linux ontap tools kerberos 5 |
MIT Kerberos の kerberos 5 等複数ベンダの製品における初期化されていないポインタのアクセスに関する脆弱性 |
CWE-824
Access of Uninitialized Pointer |
CVE-2023-36054 | 2024-01-19 15:59 | 2023-08-7 | Show | GitHub Exploit DB Packet Storm |
| 1639 | 4.3 |
警告
Network |
Open-Xchange | Open-Xchange AppSuite backend | Open-Xchange の Open-Xchange AppSuite backend におけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2023-26430 | 2024-01-19 15:51 | 2023-08-2 | Show | GitHub Exploit DB Packet Storm |
| 1640 | 7.8 |
重要
Local |
Open-Xchange | open-xchange appsuite office | Open-Xchange の open-xchange appsuite office における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-26439 | 2024-01-19 15:51 | 2023-08-2 | Show | GitHub Exploit DB Packet Storm |
| 1641 | 7.8 |
重要
Local |
Open-Xchange | open-xchange appsuite office | Open-Xchange の open-xchange appsuite office における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-26440 | 2024-01-19 15:51 | 2023-08-2 | Show | GitHub Exploit DB Packet Storm |
| 1642 | 5.5 |
警告
Local |
Open-Xchange | open-xchange appsuite office | Open-Xchange の open-xchange appsuite office におけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2023-26441 | 2024-01-19 15:51 | 2023-08-2 | Show | GitHub Exploit DB Packet Storm |
| 1643 | 3.2 |
低
Local |
Open-Xchange | open-xchange appsuite office | Open-Xchange の open-xchange appsuite office におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2023-26442 | 2024-01-19 15:51 | 2023-08-2 | Show | GitHub Exploit DB Packet Storm |
| 1644 | 4.8 |
警告
Network |
spiderteams | applyonline - application form builder and manager | spiderteams の WordPress 用 applyonline - application form builder and manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-24391 | 2024-01-19 15:06 | 2023-08-10 | Show | GitHub Exploit DB Packet Storm |
| 1645 | 6.1 |
警告
Network |
Zoho Corporation | manageengine applications manager | Zoho Corporation の ManageEngine Applications Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-38333 | 2024-01-19 14:57 | 2023-08-10 | Show | GitHub Exploit DB Packet Storm |
| 1646 | 7.5 |
重要
Network |
doctors appointment system project | doctors appointment system | doctors appointment system project の doctors appointment system における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-4219 | 2024-01-19 14:42 | 2023-08-8 | Show | GitHub Exploit DB Packet Storm |
| 1647 | 6.5 |
警告
Network |
Matrix | Matrix-appservice-bridge | Matrix の Node.js 用 Matrix-appservice-bridge における認証に関する脆弱性 |
CWE-287
Improper Authentication |
CVE-2023-38691 | 2024-01-19 11:52 | 2023-08-4 | Show | GitHub Exploit DB Packet Storm |
| 1648 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Office のリモートでコードが実行される脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-20677 | 2024-01-19 11:43 | 2024-01-9 | Show | GitHub Exploit DB Packet Storm |
| 1649 | 6.1 |
警告
Physics |
F5 Networks |
BIG-IP Global Traffic Manager (GTM) BIG-IP i7820-DF ファームウェア BIG-IP Carrier-Grade Network Address Translation (CGNAT) BIG-IP 8900-F… |
複数の F5 Networks 製品における認証に関する脆弱性 |
CWE-287
Improper Authentication |
CVE-2023-3470 | 2024-01-18 16:30 | 2023-08-2 | Show | GitHub Exploit DB Packet Storm |
| 1650 | 3.1 |
低
Network |
Open-Xchange | Open-Xchange AppSuite backend | Open-Xchange の Open-Xchange AppSuite backend における Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 |
CWE-367 CWE-918 Time-of-check Time-of-use (TOCTOU) Race Condition Server-Side Request Forgery (SSRF) |
CVE-2023-26438 | 2024-01-18 15:36 | 2023-08-2 | Show | GitHub Exploit DB Packet Storm |