|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 4, 2026, 4 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1651 | 9.8 |
緊急
Network |
Open-Xchange | Open-Xchange AppSuite backend | Open-Xchange の Open-Xchange AppSuite backend における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-26443 | 2024-01-18 15:33 | 2023-08-2 | Show | GitHub Exploit DB Packet Storm |
| 1652 | 5.4 |
警告
Network |
Open-Xchange | Open-Xchange AppSuite frontend | Open-Xchange の Open-Xchange AppSuite frontend におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-26445 | 2024-01-18 15:31 | 2023-08-2 | Show | GitHub Exploit DB Packet Storm |
| 1653 | 5.4 |
警告
Network |
Open-Xchange | Open-Xchange AppSuite frontend | Open-Xchange の Open-Xchange AppSuite frontend におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-26446 | 2024-01-18 15:29 | 2023-08-2 | Show | GitHub Exploit DB Packet Storm |
| 1654 | 5.4 |
警告
Network |
Open-Xchange | Open-Xchange AppSuite frontend | Open-Xchange の Open-Xchange AppSuite frontend におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-26447 | 2024-01-18 15:27 | 2023-08-2 | Show | GitHub Exploit DB Packet Storm |
| 1655 | 5.4 |
警告
Network |
Open-Xchange | Open-Xchange AppSuite frontend | Open-Xchange の Open-Xchange AppSuite frontend におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-26448 | 2024-01-18 15:24 | 2023-08-2 | Show | GitHub Exploit DB Packet Storm |
| 1656 | 6.5 |
警告
Network |
- | SAP の SAP Netweaver Application Server ABAP における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2023-37492 | 2024-01-18 15:24 | 2023-08-8 | Show | GitHub Exploit DB Packet Storm | |
| 1657 | 5.4 |
警告
Network |
Open-Xchange | Open-Xchange AppSuite frontend | Open-Xchange の Open-Xchange AppSuite frontend におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-26449 | 2024-01-18 15:22 | 2023-08-2 | Show | GitHub Exploit DB Packet Storm |
| 1658 | 5.4 |
警告
Network |
Open-Xchange | Open-Xchange AppSuite frontend | Open-Xchange の Open-Xchange AppSuite frontend におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-26450 | 2024-01-18 15:20 | 2023-08-2 | Show | GitHub Exploit DB Packet Storm |
| 1659 | 7.5 |
重要
Network |
Open-Xchange | Open-Xchange AppSuite backend | Open-Xchange の Open-Xchange AppSuite backend における不十分なランダム値の使用に関する脆弱性 |
CWE-330
Use of Insufficiently Random Values |
CVE-2023-26451 | 2024-01-18 15:17 | 2023-08-2 | Show | GitHub Exploit DB Packet Storm |
| 1660 | 5.4 |
警告
Network |
F5 Networks |
BIG-IP Advanced Web Application Firewall (WAF) BIG-IP Domain Name System (DNS) BIG-IP Analytics BIG-IP Advanced Firewall Mana… |
複数の F5 Networks 製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-38423 | 2024-01-18 15:07 | 2023-08-2 | Show | GitHub Exploit DB Packet Storm |
| 1661 | 4.3 |
警告
Network |
F5 Networks |
BIG-IP Advanced Web Application Firewall (WAF) BIG-IP Domain Name System (DNS) BIG-IP Analytics BIG-IP Advanced Firewall Mana… |
複数の F5 Networks 製品における例外的な状態の処理に関する脆弱性 |
CWE-755
Improper Handling of Exceptional Conditions |
CVE-2023-38419 | 2024-01-18 15:07 | 2023-08-2 | Show | GitHub Exploit DB Packet Storm |
| 1662 | 6.1 |
警告
Network |
F5 Networks |
BIG-IP Advanced Web Application Firewall (WAF) BIG-IP Domain Name System (DNS) BIG-IP Analytics BIG-IP Advanced Firewall Mana… |
複数の F5 Networks 製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-38138 | 2024-01-18 15:07 | 2023-08-2 | Show | GitHub Exploit DB Packet Storm |
| 1663 | 5.4 |
警告
Network |
シスコシステムズ |
broadworks application delivery platform Cisco BroadWorks Application Server Cisco BroadWorks Xtended Services Platform |
複数のシスコシステムズ製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-20204 | 2024-01-18 15:06 | 2023-08-2 | Show | GitHub Exploit DB Packet Storm |
| 1664 | 7.5 |
重要
Network |
infodrom | e-invoice approval system | infodrom の e-invoice approval system における認証情報の平文保存に関する脆弱性 |
CWE-256
Plaintext Storage of a Password |
CVE-2023-35067 | 2024-01-18 12:15 | 2023-07-25 | Show | GitHub Exploit DB Packet Storm |
| 1665 | 8.1 |
重要
Network |
Linux NetApp |
H300S ファームウェア H700S ファームウェア H500S ファームウェア Linux Kernel H410S ファームウェア NetApp SolidFire & HCI Storage Node |
Linux の Linux Kernel 等複数ベンダの製品におけるリソースのロックに関する脆弱性 |
CWE-667
Improper Locking |
CVE-2023-32257 | 2024-01-18 12:01 | 2023-05-4 | Show | GitHub Exploit DB Packet Storm |
| 1666 | 6.5 |
警告
Network |
VMware |
Isolation Segment Tanzu Application Service for VMs |
VMware の Isolation Segment および Tanzu Application Service for VMs におけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
Inclusion of Sensitive Information in Log Files |
CVE-2023-20891 | 2024-01-17 16:55 | 2023-07-25 | Show | GitHub Exploit DB Packet Storm |
| 1667 | 5.5 |
警告
Local |
アップル | Apple Music | アップルの Android 用 Apple Music における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-28203 | 2024-01-17 16:53 | 2023-05-23 | Show | GitHub Exploit DB Packet Storm |
| 1668 | 5.9 |
警告
Network |
アップル | Apple Music | アップルの Android 用 Apple Music における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-32427 | 2024-01-17 16:50 | 2023-05-23 | Show | GitHub Exploit DB Packet Storm |
| 1669 | 7.5 |
重要
Network |
IBM |
IBM MQ IBM MQ Appliance |
IBM の IBM MQ および IBM MQ Appliance における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-28513 | 2024-01-17 16:22 | 2023-06-28 | Show | GitHub Exploit DB Packet Storm |
| 1670 | 3.3 |
低
Local |
lfprojects | apptainer | lfprojects の Go 用 apptainer における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-38496 | 2024-01-17 16:13 | 2023-07-25 | Show | GitHub Exploit DB Packet Storm |
| 1671 | 7.8 |
重要
Local |
psappdeploytoolkit | powershell app deployment toolkit | psappdeploytoolkit の powershell app deployment toolkit における脆弱性 |
CWE-Other
Other |
CVE-2020-10962 | 2024-01-17 14:30 | 2020-03-25 | Show | GitHub Exploit DB Packet Storm |
| 1672 | 6.5 |
警告
Network |
Jenkins プロジェクト | qualys web app scanning connector | Jenkins プロジェクトの Jenkins 用 qualys web app scanning connector における不正な認証に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2023-39154 | 2024-01-17 12:18 | 2023-07-26 | Show | GitHub Exploit DB Packet Storm |
| 1673 | 9.8 |
緊急
Network |
infodrom | e-invoice approval system | infodrom の e-invoice approval system における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-35066 | 2024-01-17 12:17 | 2023-07-25 | Show | GitHub Exploit DB Packet Storm |
| 1674 | 9.8 |
緊急
Network |
bramp | ffmpeg-cli-wrapper | bramp の ffmpeg-cli-wrapper におけるコードインジェクションの脆弱性 |
CWE-94
Code Injection |
CVE-2023-39018 | 2024-01-17 11:51 | 2023-07-28 | Show | GitHub Exploit DB Packet Storm |
| 1675 | 7.5 |
重要
Network |
レッドハット |
JBoss Enterprise Application Platform Single Sign-On Undertow |
複数のレッドハット製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2023-5379 | 2024-01-17 11:33 | 2023-12-12 | Show | GitHub Exploit DB Packet Storm |
| 1676 | 5.3 |
警告
Network |
IBM | IBM TRIRIGA Application Platform | IBM の IBM TRIRIGA Application Platform におけるエラーメッセージによる情報漏えいに関する脆弱性 |
CWE-209
Information Exposure Through an Error Message |
CVE-2020-4868 | 2024-01-17 10:59 | 2023-07-28 | Show | GitHub Exploit DB Packet Storm |
| 1677 | - |
-
|
日本電気 日立 Apache Software Foundation |
ActSecure ポータル Hitachi Tuning Manager CONNEXIVE PF Apache Tomcat NEC Advanced Analytics Platform Modeler EnterpriseIdentityManager NEC&n… |
Apache Tomcat の Apache Commons FileUpload におけるサービス運用妨害(DoS)の脆弱性 | - |
CVE-2023-24998 CVE-2023-28709 |
2024-01-17 10:40 | 2023-02-21 | Show | GitHub Exploit DB Packet Storm |
| 1678 | 8.4 |
重要
Local |
日立 |
JP1/Performance Management - Agent Option for IBM WebSphere MQ JP1/Performance Management - Agent Option for Microsoft(R) … |
JP1/Performance Management におけるファイルおよびディレクトリパーミッションの脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-3440 | 2024-01-17 10:30 | 2023-10-3 | Show | GitHub Exploit DB Packet Storm |
| 1679 | 7.5 |
重要
Network |
IBM | IBM MQ Appliance | IBM の IBM MQ Appliance におけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2023-46177 | 2024-01-17 09:36 | 2023-12-14 | Show | GitHub Exploit DB Packet Storm |
| 1680 | 9.8 |
緊急
Network |
netentsec | application security gateway | netentsec の application security gateway における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-6903 | 2024-01-16 15:14 | 2023-12-17 | Show | GitHub Exploit DB Packet Storm |
| 1681 | 10 |
緊急
Network |
Parallels | Remote Application Server | Parallels の Remote Application Server における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-45894 | 2024-01-16 11:49 | 2023-12-14 | Show | GitHub Exploit DB Packet Storm |
| 1682 | 7.5 |
重要
Network |
デル |
Dell Unisphere for PowerMax Virtual Appliance Solutions Enabler Virtual Appliance |
複数のデル製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-48671 | 2024-01-16 11:17 | 2023-12-14 | Show | GitHub Exploit DB Packet Storm |
| 1683 | 7.2 |
重要
Network |
デル |
Dell Unisphere for PowerMax Virtual Appliance Solutions Enabler Virtual Appliance |
複数のデル製品における OS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2023-48665 | 2024-01-16 11:17 | 2023-12-14 | Show | GitHub Exploit DB Packet Storm |
| 1684 | 7.2 |
重要
Network |
デル |
Dell Unisphere for PowerMax Virtual Appliance Solutions Enabler Virtual Appliance |
複数のデル製品における OS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2023-48664 | 2024-01-16 11:17 | 2023-12-14 | Show | GitHub Exploit DB Packet Storm |
| 1685 | 7.2 |
重要
Network |
デル |
Dell Unisphere for PowerMax Virtual Appliance Solutions Enabler Virtual Appliance |
複数のデル製品における OS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2023-48663 | 2024-01-16 11:16 | 2023-12-14 | Show | GitHub Exploit DB Packet Storm |
| 1686 | 7.2 |
重要
Network |
デル |
Dell Unisphere for PowerMax Virtual Appliance Solutions Enabler Virtual Appliance |
複数のデル製品における OS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2023-48662 | 2024-01-16 11:16 | 2023-12-14 | Show | GitHub Exploit DB Packet Storm |
| 1687 | 4.9 |
警告
Network |
デル |
Dell Unisphere for PowerMax Virtual Appliance Solutions Enabler Virtual Appliance |
複数のデル製品における外部からアクセス可能なファイルまたはディレクトリに関する脆弱性 |
CWE-552
Files or Directories Accessible to External Parties |
CVE-2023-48661 | 2024-01-16 11:16 | 2023-12-14 | Show | GitHub Exploit DB Packet Storm |
| 1688 | 7.5 |
重要
Network |
デル |
Dell Unisphere for PowerMax Virtual Appliance Solutions Enabler Virtual Appliance |
複数のデル製品におけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2023-48660 | 2024-01-16 11:16 | 2023-12-14 | Show | GitHub Exploit DB Packet Storm |
| 1689 | 9.4 |
緊急
Network |
- | SAP の SAP Netweaver Application Server ABAP における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-49581 | 2024-01-15 13:59 | 2023-12-12 | Show | GitHub Exploit DB Packet Storm | |
| 1690 | 7.5 |
重要
Network |
octokit project APP project Probot |
webhooks octokit APP probot |
octokit project の app 等複数ベンダの製品における例外的な状態の処理に関する脆弱性 |
CWE-755
Improper Handling of Exceptional Conditions |
CVE-2023-50728 | 2024-01-15 13:58 | 2023-12-15 | Show | GitHub Exploit DB Packet Storm |
| 1691 | 4.3 |
警告
Network |
シスコシステムズ |
Cisco Firepower Threat Defense ソフトウェア Cisco Adaptive Security Appliance ソフトウェア |
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおける脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-20275 | 2024-01-15 12:25 | 2023-12-5 | Show | GitHub Exploit DB Packet Storm |
| 1692 | 5.4 |
警告
Network |
10to8 | sign in scheduling online appointment booking system | 10to8 の WordPress 用 sign in scheduling online appointment booking system におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-49173 | 2024-01-15 11:59 | 2023-12-14 | Show | GitHub Exploit DB Packet Storm |
| 1693 | 8.8 |
重要
Network |
weDevs | Happy Addons for Elementor | weDevs の WordPress 用 Happy Addons for Elementor におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2023-28989 | 2024-01-12 17:10 | 2023-07-10 | Show | GitHub Exploit DB Packet Storm |
| 1694 | 4.8 |
警告
Network |
UI | unifi network application | UI の unifi network application におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-32000 | 2024-01-12 17:08 | 2023-07-8 | Show | GitHub Exploit DB Packet Storm |
| 1695 | 6.1 |
警告
Network |
gzscripts | php gz appointment scheduling script | gzscripts の php gz appointment scheduling script におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-3559 | 2024-01-12 17:07 | 2023-07-10 | Show | GitHub Exploit DB Packet Storm |
| 1696 | 5.4 |
警告
Network |
PHPJabbers | Appointment Scheduler | PHPJabbers の Appointment Scheduler におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-48838 | 2024-01-12 11:19 | 2023-12-7 | Show | GitHub Exploit DB Packet Storm |
| 1697 | 5.4 |
警告
Network |
PHPJabbers | Appointment Scheduler | PHPJabbers の Appointment Scheduler におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-48839 | 2024-01-12 11:16 | 2023-12-7 | Show | GitHub Exploit DB Packet Storm |
| 1698 | 7.5 |
重要
Network |
PHPJabbers | Appointment Scheduler | PHPJabbers の Appointment Scheduler におけるリソースの枯渇に関する脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2023-48840 | 2024-01-12 11:07 | 2023-12-7 | Show | GitHub Exploit DB Packet Storm |
| 1699 | 8.8 |
重要
Network |
PHPJabbers | Appointment Scheduler | PHPJabbers の Appointment Scheduler におけるインジェクションに関する脆弱性 |
CWE-74
Injection |
CVE-2023-48841 | 2024-01-12 10:56 | 2023-12-7 | Show | GitHub Exploit DB Packet Storm |
| 1700 | 6.1 |
警告
Network |
Happyforms | Happyforms | WordPress 用 Happyforms におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-48752 | 2024-01-11 16:09 | 2023-11-30 | Show | GitHub Exploit DB Packet Storm |