|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 4, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1801 | 6.5 |
警告
Network |
farmbot | farmbot web app | farmbot の farmbot web app における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-45674 | 2023-12-25 13:45 | 2023-10-14 | Show | GitHub Exploit DB Packet Storm |
| 1802 | 6.5 |
警告
Network |
SAP | netweaver application server java | SAP の netweaver application server java におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2023-42477 | 2023-12-25 13:28 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 1803 | 5.3 |
警告
Network |
Google NVIDIA Advanced Micro Devices (AMD) アップル マイクロソフト Canonical インテル |
geforce rtx 3060 core i7-10510u Microsoft Windows 11 core i7-10610u core i7-8700 Android ryzen 5 7600x ryzen 7 4800u Mic… |
Canonical の Ubuntu 等複数ベンダの製品における観測可能な不一致に関する脆弱性 |
CWE-203
Information Exposure Through Discrepancy |
CVE-2023-44216 | 2023-12-25 12:01 | 2023-09-27 | Show | GitHub Exploit DB Packet Storm |
| 1804 | 7.5 |
重要
Network |
PHPJabbers | Appointment Scheduler | PHPJabbers の Appointment Scheduler における観測可能な不一致に関する脆弱性 |
CWE-203
Information Exposure Through Discrepancy |
CVE-2023-36127 | 2023-12-25 12:00 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 1805 | 8.8 |
重要
Network |
Wazuh Inc. |
wazuh-kibana-app wazuh-dashboard |
Wazuh Inc. の wazuh-dashboard および wazuh-kibana-app におけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
Authorization Bypass Through User-Controlled Key |
CVE-2023-42455 | 2023-12-25 10:53 | 2023-10-9 | Show | GitHub Exploit DB Packet Storm |
| 1806 | 6.1 |
警告
Network |
Frappe | frappe lms | Frappe の frappe lms におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-5555 | 2023-12-25 10:51 | 2023-10-12 | Show | GitHub Exploit DB Packet Storm |
| 1807 | 5.3 |
警告
Network |
Sangfor Technologies | next-gen application firewall | Sangfor Technologies の next-gen application firewall における誤った領域へのリソースの漏えいに関する脆弱性 |
CWE-668
Exposure of Resource to Wrong Sphere |
CVE-2023-30802 | 2023-12-25 10:36 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 1808 | 9.8 |
緊急
Network |
Sangfor Technologies | next-gen application firewall | Sangfor Technologies の next-gen application firewall におけるスプーフィングによる認証回避に関する脆弱性 |
CWE-290
Authentication Bypass by Spoofing |
CVE-2023-30803 | 2023-12-25 10:36 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 1809 | 6.5 |
警告
Network |
Sangfor Technologies | next-gen application firewall | Sangfor Technologies の next-gen application firewall における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-30804 | 2023-12-25 10:36 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 1810 | 9.8 |
緊急
Network |
Sangfor Technologies | next-gen application firewall | Sangfor Technologies の next-gen application firewall における OS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2023-30805 | 2023-12-25 10:36 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 1811 | 9.8 |
緊急
Network |
Sangfor Technologies | next-gen application firewall | Sangfor Technologies の next-gen application firewall における OS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2023-30806 | 2023-12-25 10:36 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 1812 | 6.1 |
警告
Network |
PHPJabbers | Appointment Scheduler | PHPJabbers の Appointment Scheduler におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-36126 | 2023-12-25 10:02 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 1813 | 7.5 |
重要
Network |
UCOPIA | UCOPIA Wireless Appliance ファームウェア | UCOPIA の UCOPIA Wireless Appliance ファームウェアにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
Incorrect Permission Assignment for Critical Resource |
CVE-2022-44719 | 2023-12-22 17:18 | 2022-11-4 | Show | GitHub Exploit DB Packet Storm |
| 1814 | 9.8 |
緊急
Network |
UCOPIA | UCOPIA Wireless Appliance ファームウェア | UCOPIA の UCOPIA Wireless Appliance ファームウェアにおける OS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2022-44720 | 2023-12-22 17:18 | 2022-11-4 | Show | GitHub Exploit DB Packet Storm |
| 1815 | 3.3 |
低
Local |
Open-Xchange | Open-Xchange AppSuite backend | Open-Xchange の Open-Xchange AppSuite backend における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
Incorrect Permission Assignment for Critical Resource |
CVE-2023-26427 | 2023-12-22 17:16 | 2023-06-20 | Show | GitHub Exploit DB Packet Storm |
| 1816 | 6.5 |
警告
Network |
Open-Xchange | Open-Xchange AppSuite backend | Open-Xchange の Open-Xchange AppSuite backend におけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
Authorization Bypass Through User-Controlled Key |
CVE-2023-26428 | 2023-12-22 17:16 | 2023-06-20 | Show | GitHub Exploit DB Packet Storm |
| 1817 | 5.3 |
警告
Network |
Open-Xchange | Open-Xchange AppSuite backend | Open-Xchange の Open-Xchange AppSuite backend におけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2023-26429 | 2023-12-22 17:16 | 2023-06-20 | Show | GitHub Exploit DB Packet Storm |
| 1818 | 4.3 |
警告
Network |
Open-Xchange | Open-Xchange AppSuite backend | Open-Xchange の Open-Xchange AppSuite backend におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2023-26431 | 2023-12-22 17:16 | 2023-06-20 | Show | GitHub Exploit DB Packet Storm |
| 1819 | 4.3 |
警告
Network |
Open-Xchange | Open-Xchange AppSuite backend | Open-Xchange の Open-Xchange AppSuite backend における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-26432 | 2023-12-22 17:16 | 2023-06-20 | Show | GitHub Exploit DB Packet Storm |
| 1820 | 4.3 |
警告
Network |
Open-Xchange | Open-Xchange AppSuite backend | Open-Xchange の Open-Xchange AppSuite backend における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-26433 | 2023-12-22 17:16 | 2023-06-20 | Show | GitHub Exploit DB Packet Storm |
| 1821 | 4.3 |
警告
Network |
Open-Xchange | Open-Xchange AppSuite backend | Open-Xchange の Open-Xchange AppSuite backend における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-26434 | 2023-12-22 17:16 | 2023-06-20 | Show | GitHub Exploit DB Packet Storm |
| 1822 | 5 |
警告
Network |
Open-Xchange | Open-Xchange AppSuite backend | Open-Xchange の Open-Xchange AppSuite backend におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2023-26435 | 2023-12-22 17:16 | 2023-06-20 | Show | GitHub Exploit DB Packet Storm |
| 1823 | 8.8 |
重要
Adjacent |
Open-Xchange | Open-Xchange AppSuite backend | Open-Xchange の Open-Xchange AppSuite backend における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2023-26436 | 2023-12-22 17:16 | 2023-06-20 | Show | GitHub Exploit DB Packet Storm |
| 1824 | 4.8 |
警告
Network |
ソフォス | web appliance | ソフォスの web appliance におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-33336 | 2023-12-22 17:14 | 2023-06-30 | Show | GitHub Exploit DB Packet Storm |
| 1825 | 5 |
警告
Network |
Windows 用 whatsapp における競合状態に関する脆弱性 |
CWE-362
Race Condition |
CVE-2023-38538 | 2023-12-22 14:13 | 2023-10-4 | Show | GitHub Exploit DB Packet Storm | ||
| 1826 | 5.6 |
警告
Network |
Mac Os X 用 whatsapp における競合状態に関する脆弱性 |
CWE-362
Race Condition |
CVE-2023-38537 | 2023-12-22 14:13 | 2023-10-4 | Show | GitHub Exploit DB Packet Storm | ||
| 1827 | 6.1 |
警告
Network |
palantir |
titanium-browser-app-bundle gotham-fe-bundle |
palantir の gotham-fe-bundle および titanium-browser-app-bundle におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性 |
CWE-1021
Improper Restriction of Rendered UI Layers or Frames |
CVE-2023-30961 | 2023-12-21 12:04 | 2023-09-27 | Show | GitHub Exploit DB Packet Storm |
| 1828 | 7.8 |
重要
Local |
DELL EMC (旧 EMC Corporation) | EMC AppSync | DELL EMC (旧 EMC Corporation) の EMC AppSync におけるアクセス制御に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2023-32458 | 2023-12-21 11:38 | 2023-09-27 | Show | GitHub Exploit DB Packet Storm |
| 1829 | 6.1 |
警告
Network |
Open-Xchange | ox app suite | Open-Xchange の ox app suite におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2022-43696 | 2023-12-21 09:56 | 2022-10-24 | Show | GitHub Exploit DB Packet Storm |
| 1830 | 9.8 |
緊急
Network |
Eclipse Foundation | remote application platform | Eclipse Foundation の remote application platform におけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2023-4760 | 2023-12-20 12:36 | 2023-09-21 | Show | GitHub Exploit DB Packet Storm |
| 1831 | 6.1 |
警告
Network |
weDevs | Happy Addons for Elementor | weDevs の WordPress 用 Happy Addons for Elementor におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-41236 | 2023-12-20 12:14 | 2023-09-27 | Show | GitHub Exploit DB Packet Storm |
| 1832 | 7.5 |
重要
Network |
レッドハット |
openshift container platform for power Red Hat OpenShift Container Platform for ibm linuxone JBoss Enterprise Application P… |
複数のレッドハット製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-3223 | 2023-12-20 12:08 | 2023-09-27 | Show | GitHub Exploit DB Packet Storm |
| 1833 | 5.5 |
警告
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Word の情報漏えいの脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-36009 | 2023-12-20 10:53 | 2023-12-12 | Show | GitHub Exploit DB Packet Storm |
| 1834 | 7.4 |
重要
Network |
マイクロソフト |
Microsoft Power Platform Azure Logic Apps |
Microsoft Power Platform コネクタのなりすましの脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-36019 | 2023-12-20 10:50 | 2023-12-12 | Show | GitHub Exploit DB Packet Storm |
| 1835 | 7.5 |
重要
Network |
xerial | snappy-java | xerial の snappy-java における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2023-43642 | 2023-12-19 16:32 | 2023-09-25 | Show | GitHub Exploit DB Packet Storm |
| 1836 | 9.8 |
緊急
Network |
Frappe | frappe lms | Frappe の frappe lms における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-42807 | 2023-12-19 16:03 | 2023-09-21 | Show | GitHub Exploit DB Packet Storm |
| 1837 | 6.5 |
警告
Network |
マイクロソフト |
Microsoft 365 Apps Microsoft Office |
Microsoft Outlook の情報漏えいの脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-35636 | 2023-12-19 15:07 | 2023-12-12 | Show | GitHub Exploit DB Packet Storm |
| 1838 | 7.5 |
重要
Network |
NetApp レッドハット |
OnCommand Workflow Automation Single Sign-On Process Automation JBoss Enterprise Application Platform expansion pack Red Hat OpenSta… |
レッドハットの build of Quarkus 等複数ベンダの製品における無限ループに関する脆弱性 |
CWE-835
Loop with Unreachable Exit Condition ('Infinite Loop') |
CVE-2023-1108 | 2023-12-18 16:00 | 2023-09-14 | Show | GitHub Exploit DB Packet Storm |
| 1839 | 9.8 |
緊急
Network |
petroleum management software application project | petroleum management software application | petroleum management software application project の petroleum management software application における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-4835 | 2023-12-18 15:54 | 2023-09-15 | Show | GitHub Exploit DB Packet Storm |
| 1840 | 9.8 |
緊急
Network |
シスコシステムズ |
broadworks application delivery platform Cisco BroadWorks Xtended Services Platform |
シスコシステムズの broadworks application delivery platform および Cisco BroadWorks Xtended Services Platform における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-20238 | 2023-12-18 14:35 | 2023-09-6 | Show | GitHub Exploit DB Packet Storm |
| 1841 | 5.4 |
警告
Network |
- | SAP の SAP Netweaver Application Server ABAP におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-40624 | 2023-12-18 13:44 | 2023-09-12 | Show | GitHub Exploit DB Packet Storm | |
| 1842 | 9.8 |
緊急
Network |
SAP |
CommonCryptoLib sapssoext extended application services and runtime SAP Web Dispatcher netweaver application server java SAP Host … |
複数の SAP 製品における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2023-40309 | 2023-12-18 13:44 | 2023-09-12 | Show | GitHub Exploit DB Packet Storm |
| 1843 | 7.5 |
重要
Network |
SAP |
CommonCryptoLib sapssoext extended application services and runtime SAP Web Dispatcher netweaver application server java SAP Host … |
複数の SAP 製品における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2023-40308 | 2023-12-18 13:44 | 2023-09-12 | Show | GitHub Exploit DB Packet Storm |
| 1844 | 9.1 |
緊急
Network |
シスコシステムズ |
Cisco Adaptive Security Appliance ソフトウェア Cisco Firepower Threat Defense ソフトウェア |
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおける不正な認証に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2023-20269 | 2023-12-18 11:50 | 2023-10-11 | Show | GitHub Exploit DB Packet Storm |
| 1845 | 6.1 |
警告
Network |
simple book catalog app project | simple book catalog app | simple book catalog app project の simple book catalog app におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-4847 | 2023-12-18 09:59 | 2023-09-9 | Show | GitHub Exploit DB Packet Storm |
| 1846 | 9.8 |
緊急
Network |
simple book catalog app project | simple book catalog app | simple book catalog app project の simple book catalog app における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-4848 | 2023-12-18 09:59 | 2023-09-9 | Show | GitHub Exploit DB Packet Storm |
| 1847 | 6.1 |
警告
Network |
contact manager app project | contact manager app | contact manager app project の contact manager app におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-4870 | 2023-12-18 09:59 | 2023-09-10 | Show | GitHub Exploit DB Packet Storm |
| 1848 | 9.8 |
緊急
Network |
contact manager app project | contact manager app | contact manager app project の contact manager app における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-4871 | 2023-12-18 09:58 | 2023-09-10 | Show | GitHub Exploit DB Packet Storm |
| 1849 | 9.8 |
緊急
Network |
widevine | trusted application | widevine の trusted application における整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2022-48331 | 2023-12-15 17:11 | 2023-06-26 | Show | GitHub Exploit DB Packet Storm |
| 1850 | 9.8 |
緊急
Network |
widevine | trusted application | widevine の trusted application における整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2022-48332 | 2023-12-15 17:11 | 2023-06-26 | Show | GitHub Exploit DB Packet Storm |