|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 4, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1751 | 8.8 |
重要
Adjacent |
Open-Xchange | OX App Suite | Open-Xchange の OX App Suite における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-26453 | 2023-12-28 15:55 | 2023-11-2 | Show | GitHub Exploit DB Packet Storm |
| 1752 | 8.8 |
重要
Adjacent |
Open-Xchange | OX App Suite | Open-Xchange の OX App Suite における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-26454 | 2023-12-28 15:55 | 2023-11-2 | Show | GitHub Exploit DB Packet Storm |
| 1753 | 7.8 |
重要
Local |
Open-Xchange | OX App Suite | Open-Xchange の OX App Suite における認証に関する脆弱性 |
CWE-287
Improper Authentication |
CVE-2023-26455 | 2023-12-28 15:55 | 2023-11-2 | Show | GitHub Exploit DB Packet Storm |
| 1754 | 6.1 |
警告
Network |
Open-Xchange | OX App Suite | Open-Xchange の OX App Suite におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-29043 | 2023-12-28 15:55 | 2023-11-2 | Show | GitHub Exploit DB Packet Storm |
| 1755 | 7.3 |
重要
Adjacent |
Open-Xchange | OX App Suite | Open-Xchange の OX App Suite における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-29047 | 2023-12-28 15:47 | 2023-11-2 | Show | GitHub Exploit DB Packet Storm |
| 1756 | 4.3 |
警告
Network |
Open-Xchange | OX App Suite | Open-Xchange の OX App Suite におけるリソースの枯渇に関する脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2023-29046 | 2023-12-28 15:47 | 2023-11-2 | Show | GitHub Exploit DB Packet Storm |
| 1757 | 5.4 |
警告
Network |
Open-Xchange | OX App Suite | Open-Xchange の OX App Suite におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-29045 | 2023-12-28 15:47 | 2023-11-2 | Show | GitHub Exploit DB Packet Storm |
| 1758 | 5.4 |
警告
Network |
Open-Xchange | OX App Suite | Open-Xchange の OX App Suite におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-29044 | 2023-12-28 15:47 | 2023-11-2 | Show | GitHub Exploit DB Packet Storm |
| 1759 | 7.8 |
重要
Local |
IBM | IBM MQ Appliance | IBM の IBM MQ Appliance における脆弱性 |
CWE-Other
Other |
CVE-2023-46176 | 2023-12-28 15:45 | 2023-10-27 | Show | GitHub Exploit DB Packet Storm |
| 1760 | 9.8 |
緊急
Network |
IBM | IBM WebSphere Application Server Liberty | IBM の IBM WebSphere Application Server Liberty におけるセッション期限に関する脆弱性 |
CWE-613
Insufficient Session Expiration |
CVE-2023-46158 | 2023-12-28 14:54 | 2023-10-24 | Show | GitHub Exploit DB Packet Storm |
| 1761 | 9.8 |
緊急
Network |
F5 Networks |
BIG-IP Policy Enforcement Manager (PEM) BIG-IP Local Traffic Manager (LTM) BIG-IP DDoS Hybrid Defender BIG-IP SSL Orchestrato… |
複数の F5 Networks 製品における代替パスまたはチャネルを使用した認証回避に関する脆弱性 |
CWE-288
Authentication Bypass Using an Alternate Path or Channel |
CVE-2023-46747 | 2023-12-28 14:08 | 2023-10-26 | Show | GitHub Exploit DB Packet Storm |
| 1762 | 8.8 |
重要
Network |
F5 Networks |
BIG-IP Policy Enforcement Manager (PEM) BIG-IP DDoS Hybrid Defender big-ip container ingress services BIG-IP SSL Orchestrator b… |
複数の F5 Networks 製品における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-46748 | 2023-12-28 14:08 | 2023-10-26 | Show | GitHub Exploit DB Packet Storm |
| 1763 | 8.8 |
重要
Network |
netentsec | application security gateway | netentsec の application security gateway における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-5826 | 2023-12-28 13:40 | 2023-10-27 | Show | GitHub Exploit DB Packet Storm |
| 1764 | 5.4 |
警告
Network |
sfu | pkp web application library | sfu の pkp web application library におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-5890 | 2023-12-28 12:18 | 2023-11-1 | Show | GitHub Exploit DB Packet Storm |
| 1765 | 5.4 |
警告
Network |
sfu | pkp web application library | sfu の pkp web application library におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-5891 | 2023-12-28 12:18 | 2023-11-1 | Show | GitHub Exploit DB Packet Storm |
| 1766 | 5.4 |
警告
Network |
sfu | pkp web application library | sfu の pkp web application library におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-5892 | 2023-12-28 12:11 | 2023-11-1 | Show | GitHub Exploit DB Packet Storm |
| 1767 | 8.8 |
重要
Network |
sfu | pkp web application library | sfu の pkp web application library におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2023-5893 | 2023-12-28 12:11 | 2023-11-1 | Show | GitHub Exploit DB Packet Storm |
| 1768 | 5.4 |
警告
Network |
sfu | pkp web application library | sfu の pkp web application library におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-5895 | 2023-12-28 12:11 | 2023-11-1 | Show | GitHub Exploit DB Packet Storm |
| 1769 | 7.5 |
重要
Network |
シトリックス・システムズ |
netscaler application delivery controller netscaler gateway |
複数のシトリックス・システムズ製品におけるバッファエラーの脆弱性 |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2023-4967 | 2023-12-28 11:56 | 2023-10-27 | Show | GitHub Exploit DB Packet Storm |
| 1770 | 7.5 |
重要
Network |
Lenovo | app store app | Lenovo の app store app における情報漏えいに関する脆弱性 |
CWE-200
Information Exposure |
CVE-2022-3611 | 2023-12-28 11:53 | 2022-10-19 | Show | GitHub Exploit DB Packet Storm |
| 1771 | 5.4 |
警告
Network |
Frappe | Frappe | Frappe におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-46127 | 2023-12-28 11:22 | 2023-10-23 | Show | GitHub Exploit DB Packet Storm |
| 1772 | 5.4 |
警告
Network |
sfu | pkp web application library | sfu の pkp web application library におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-5896 | 2023-12-28 10:53 | 2023-11-1 | Show | GitHub Exploit DB Packet Storm |
| 1773 | 8.8 |
重要
Network |
sfu | pkp web application library | pkp の pkp web application library におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2023-5898 | 2023-12-28 10:49 | 2023-11-1 | Show | GitHub Exploit DB Packet Storm |
| 1774 | 8.8 |
重要
Network |
sfu | pkp web application library | pkp の pkp web application library におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2023-5899 | 2023-12-28 10:49 | 2023-11-1 | Show | GitHub Exploit DB Packet Storm |
| 1775 | 4.8 |
警告
Network |
wandlesoftware | smart app banner | wandlesoftware の WordPress 用 smart app banner におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-46200 | 2023-12-28 10:03 | 2023-10-27 | Show | GitHub Exploit DB Packet Storm |
| 1776 | 5.3 |
警告
Network |
UI | unifi network application | UI の unifi network application における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-41721 | 2023-12-28 10:03 | 2023-10-25 | Show | GitHub Exploit DB Packet Storm |
| 1777 | 9.8 |
緊急
Network |
netentsec | application security gateway | netentsec の application security gateway における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-5700 | 2023-12-27 13:38 | 2023-10-23 | Show | GitHub Exploit DB Packet Storm |
| 1778 | 6.1 |
警告
Network |
vonautomatisch | django grappelli | vonautomatisch の django grappelli におけるオープンリダイレクトの脆弱性 |
CWE-601
Open Redirect |
CVE-2021-46898 | 2023-12-27 12:27 | 2023-10-22 | Show | GitHub Exploit DB Packet Storm |
| 1779 | 9.8 |
緊急
Network |
remyandrade | file manager app | remyandrade の file manager app における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
Unrestricted Upload of File with Dangerous Type |
CVE-2023-5790 | 2023-12-27 12:21 | 2023-10-26 | Show | GitHub Exploit DB Packet Storm |
| 1780 | 9.8 |
緊急
Network |
remyandrade | sticky notes app | remyandrade の sticky notes app における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-5792 | 2023-12-27 12:17 | 2023-10-26 | Show | GitHub Exploit DB Packet Storm |
| 1781 | 6.1 |
警告
Network |
remyandrade | sticky notes app | remyandrade の sticky notes app におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-5791 | 2023-12-27 12:17 | 2023-10-26 | Show | GitHub Exploit DB Packet Storm |
| 1782 | 7.2 |
重要
Network |
netentsec | application security gateway | netentsec の application security gateway における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-5681 | 2023-12-27 11:57 | 2023-10-20 | Show | GitHub Exploit DB Packet Storm |
| 1783 | 9.8 |
緊急
Network |
sitolog | sitolog application connect | sitolog の Prestashop 用 sitolog application connect における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-37824 | 2023-12-27 11:56 | 2023-10-20 | Show | GitHub Exploit DB Packet Storm |
| 1784 | 5.4 |
警告
Network |
firecask | whatsapp share button | firecask の WordPress 用 whatsapp share button におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-5668 | 2023-12-27 11:27 | 2023-10-20 | Show | GitHub Exploit DB Packet Storm |
| 1785 | 7.8 |
重要
Local |
HCL Technologies Limited | appscan presence | HCL Technologies Limited の appscan presence における引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
Unquoted Search Path or Element |
CVE-2023-37537 | 2023-12-27 10:41 | 2023-10-17 | Show | GitHub Exploit DB Packet Storm |
| 1786 | 6.1 |
警告
Network |
spiderteams | applyonline - application form builder and manager | spiderteams の WordPress 用 applyonline - application form builder and manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-45756 | 2023-12-27 10:34 | 2023-10-25 | Show | GitHub Exploit DB Packet Storm |
| 1787 | 5.5 |
警告
Local |
IBM |
IBM Integration Bus IBM App Connect Enterprise |
IBM の IBM App Connect Enterprise および IBM Integration Bus における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-45176 | 2023-12-26 16:58 | 2023-10-13 | Show | GitHub Exploit DB Packet Storm |
| 1788 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Application Security Manager (ASM) BIG-IP Policy Enforcement Manager (PEM) BIG-IP Fraud Protection Service (FPS) BIG-IP&nbs… |
複数の F5 Networks 製品における有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
Missing Release of Memory after Effective Lifetime |
CVE-2023-40534 | 2023-12-26 16:30 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 1789 | 8.1 |
重要
Network |
F5 Networks |
BIG-IP Application Acceleration Manager (AAM) BIG-IP Local Traffic Manager (LTM) BIG-IP Domain Name System (DNS) BIG-IP Advan… |
複数の F5 Networks 製品におけるセッション期限に関する脆弱性 |
CWE-613
Insufficient Session Expiration |
CVE-2023-40537 | 2023-12-26 16:27 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 1790 | 7.5 |
重要
Network |
シトリックス・システムズ |
NetScaler Gateway NetScaler Application Delivery Controller |
シトリックス・システムズの netscaler application delivery controller および netscaler gateway における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-4966 | 2023-12-26 09:47 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 1791 | 4.4 |
警告
Local |
IBM | IBM App Connect Enterprise | IBM の IBM App Connect Enterprise におけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
Inclusion of Sensitive Information in Log Files |
CVE-2023-40682 | 2023-12-25 16:30 | 2023-10-12 | Show | GitHub Exploit DB Packet Storm |
| 1792 | 4.4 |
警告
Local |
F5 Networks |
BIG-IP Access Policy Manager (APM) BIG-IP Advanced Web Application Firewall (WAF) BIG-IP Edge Gateway BIG-IP Global Traffic&n… |
複数の F5 Networks 製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-45219 | 2023-12-25 15:04 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 1793 | 8.7 |
重要
Network |
F5 Networks |
BIG-IP Access Policy Manager (APM) BIG-IP Advanced Web Application Firewall (WAF) BIG-IP Analytics BIG-IP Local Traffic Manag… |
複数の F5 Networks 製品における危険なアクションで定義された権限に関する脆弱性 |
CWE-267
Privilege Defined With Unsafe Actions |
CVE-2023-43746 | 2023-12-25 15:04 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 1794 | 7.8 |
重要
Local |
F5 Networks |
BIG-IP Access Policy Manager (APM) BIG-IP Advanced Web Application Firewall (WAF) BIG-IP Edge Gateway BIG-IP Global Traffic&n… |
複数の F5 Networks 製品におけるデジタル署名の検証に関する脆弱性 |
CWE-347
Improper Verification of Cryptographic Signature |
CVE-2023-43611 | 2023-12-25 15:04 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 1795 | 5.5 |
警告
Local |
F5 Networks |
BIG-IP Access Policy Manager (APM) BIG-IP Advanced Web Application Firewall (WAF) BIG-IP Analytics BIG-IP Local Traffic Manag… |
複数の F5 Networks 製品におけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
Inclusion of Sensitive Information in Log Files |
CVE-2023-43485 | 2023-12-25 15:04 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 1796 | 7.2 |
重要
Network |
F5 Networks |
BIG-IP Access Policy Manager (APM) BIG-IP Advanced Web Application Firewall (WAF) BIG-IP Edge Gateway BIG-IP Global Traffic&n… |
複数の F5 Networks 製品におけるセッション期限に関する脆弱性 |
CWE-613
Insufficient Session Expiration |
CVE-2023-42768 | 2023-12-25 15:04 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 1797 | 6.5 |
警告
Network |
F5 Networks |
BIG-IP Access Policy Manager (APM) BIG-IP Advanced Web Application Firewall (WAF) BIG-IP Edge Gateway BIG-IP Global Traffic&n… |
複数の F5 Networks 製品における重要な情報の平文保存に関する脆弱性 |
CWE-312
Cleartext Storage of Sensitive Information |
CVE-2023-41964 | 2023-12-25 15:04 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 1798 | 9.9 |
緊急
Network |
F5 Networks |
BIG-IP Access Policy Manager (APM) BIG-IP Advanced Web Application Firewall (WAF) BIG-IP Analytics BIG-IP Local Traffic Manag… |
複数の F5 Networks 製品におけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2023-41373 | 2023-12-25 15:04 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 1799 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Application Security Manager (ASM) BIG-IP Advanced Firewall Manager (AFM) BIG-IP Edge Gateway BIG-IP Carrier-Grade Network&… |
複数の F5 Networks 製品における例外的な状態の処理に関する脆弱性 |
CWE-755
Improper Handling of Exceptional Conditions |
CVE-2023-41085 | 2023-12-25 14:56 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 1800 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Application Security Manager (ASM) BIG-IP Advanced Firewall Manager (AFM) BIG-IP Edge Gateway BIG-IP Carrier-Grade Network&… |
複数の F5 Networks 製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2023-40542 | 2023-12-25 14:56 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |