|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 4, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1851 | 9.8 |
緊急
Network |
widevine | trusted application | widevine の trusted application における整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2022-48333 | 2023-12-15 17:11 | 2023-06-26 | Show | GitHub Exploit DB Packet Storm |
| 1852 | 9.8 |
緊急
Network |
widevine | trusted application | widevine の trusted application における整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2022-48334 | 2023-12-15 17:11 | 2023-06-26 | Show | GitHub Exploit DB Packet Storm |
| 1853 | 9.8 |
緊急
Network |
widevine | trusted application | widevine の trusted application における整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2022-48335 | 2023-12-15 17:11 | 2023-06-26 | Show | GitHub Exploit DB Packet Storm |
| 1854 | 9.8 |
緊急
Network |
widevine | trusted application | widevine の trusted application における整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2022-48336 | 2023-12-15 17:11 | 2023-06-26 | Show | GitHub Exploit DB Packet Storm |
| 1855 | 7.5 |
重要
Network |
WAVLINK | wavrouter app | WAVLINK の複数の OS 用 wavrouter app における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-29708 | 2023-12-15 17:07 | 2023-06-22 | Show | GitHub Exploit DB Packet Storm |
| 1856 | 2.7 |
低
Network |
Flask-AppBuilder project | Flask-AppBuilder | Flask-AppBuilder project の Flask-AppBuilder におけるエラーメッセージによる情報漏えいに関する脆弱性 |
CWE-209
Information Exposure Through an Error Message |
CVE-2023-34110 | 2023-12-15 17:06 | 2023-06-22 | Show | GitHub Exploit DB Packet Storm |
| 1857 | 7.5 |
重要
Network |
webkul | qloapps | webkul の qloapps における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-36284 | 2023-12-15 17:04 | 2023-06-23 | Show | GitHub Exploit DB Packet Storm |
| 1858 | 6.1 |
警告
Network |
take-note app project | take-note app | take-note app project の WordPress 用 take-note app におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-4864 | 2023-12-15 15:20 | 2023-09-9 | Show | GitHub Exploit DB Packet Storm |
| 1859 | 8.8 |
重要
Network |
take-note app project | take-note app | take-note app project の WordPress 用 take-note app におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2023-4865 | 2023-12-15 15:20 | 2023-09-9 | Show | GitHub Exploit DB Packet Storm |
| 1860 | 5.4 |
警告
Network |
IBM |
IBM Maximo Application Suite IBM Maximo Asset Management |
IBM の IBM Maximo Application Suite および IBM Maximo Asset Management におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-32332 | 2023-12-15 15:07 | 2023-09-7 | Show | GitHub Exploit DB Packet Storm |
| 1861 | 8.8 |
重要
Network |
contact manager app project | contact manager app | contact manager app project の contact manager app におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2023-4869 | 2023-12-15 15:01 | 2023-09-10 | Show | GitHub Exploit DB Packet Storm |
| 1862 | 8.8 |
重要
Network |
contact manager app project | contact manager app | contact manager app project の contact manager app におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2023-4868 | 2023-12-15 15:01 | 2023-09-10 | Show | GitHub Exploit DB Packet Storm |
| 1863 | 9.8 |
緊急
Network |
knplabs | snappy | knplabs の snappy における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2023-41330 | 2023-12-15 12:24 | 2023-09-6 | Show | GitHub Exploit DB Packet Storm |
| 1864 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft 365 Apps Microsoft Office |
Microsoft ActiveX のリモートでコードが実行される脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-33152 | 2023-12-15 11:45 | 2023-07-11 | Show | GitHub Exploit DB Packet Storm |
| 1865 | 7.8 |
重要
Local |
アップル |
iOS iTunes Apple Mac OS X iPadOS |
複数の Apple 製品における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2022-26751 | 2023-12-15 11:23 | 2022-05-16 | Show | GitHub Exploit DB Packet Storm |
| 1866 | 9.8 |
緊急
Network |
contact manager app project | contact manager app | contact manager app project の contact manager app における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-4872 | 2023-12-15 10:34 | 2023-09-10 | Show | GitHub Exploit DB Packet Storm |
| 1867 | 5.4 |
警告
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2022-40750 | 2023-12-15 10:09 | 2022-11-1 | Show | GitHub Exploit DB Packet Storm |
| 1868 | 7.8 |
重要
Local |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Office Graphics のリモートでコードが実行される脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-36045 | 2023-12-15 09:59 | 2023-11-14 | Show | GitHub Exploit DB Packet Storm |
| 1869 | 5.3 |
警告
Network |
オラクル 日立 |
Hitachi Dynamic Link Manager Hitachi Developer's Kit for Java uCosminexus Application Runtime with Java for Apache Tomcat | Oracle Java SE および Oracle GraalVM for JDK における JSSE に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-22081 | 2023-12-14 16:55 | 2023-10-17 | Show | GitHub Exploit DB Packet Storm |
| 1870 | 5.3 |
警告
Network |
オラクル 日立 |
Hitachi Dynamic Link Manager Hitachi Developer's Kit for Java uCosminexus Application Runtime with Java for Apache Tomcat | オラクルの JDK および JRE における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-22067 | 2023-12-14 16:51 | 2023-10-17 | Show | GitHub Exploit DB Packet Storm |
| 1871 | 3.7 |
低
Network |
オラクル 日立 |
Hitachi Dynamic Link Manager Hitachi Developer's Kit for Java uCosminexus Application Runtime with Java for Apache Tomcat | Oracle Java SE および Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK における Hotspot に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-22025 | 2023-12-14 16:43 | 2023-10-17 | Show | GitHub Exploit DB Packet Storm |
| 1872 | 7.5 |
重要
Network |
Frappe | Frappe | Frappe における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-41328 | 2023-12-14 14:12 | 2023-09-6 | Show | GitHub Exploit DB Packet Storm |
| 1873 | 5.4 |
警告
Network |
シスコシステムズ | Cisco Application Policy Infrastructure Controller | シスコシステムズの Cisco Application Policy Infrastructure Controller における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
Incorrect Permission Assignment for Critical Resource |
CVE-2023-20230 | 2023-12-13 16:46 | 2023-08-23 | Show | GitHub Exploit DB Packet Storm |
| 1874 | 9.1 |
緊急
Network |
日本電気 日立 Apache Software Foundation |
uCosminexus Application Server Express 得選街・GCB SpoolServer/ReportFiling プログラミング環境 for Java uCosminexus Application Server(64) Hitachi Applicatio… |
Apache HTTP Server におけるクラッシュされる脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2022-28615 | 2023-12-12 16:55 | 2022-06-8 | Show | GitHub Exploit DB Packet Storm |
| 1875 | 9.8 |
緊急
Network |
日本電気 Apache Software Foundation |
CONNEXIVE PF SpoolServer/ReportFiling WitchyMail Apache HTTP Server WebOTX Application Server ActSecure ポータル |
Apache HTTP Server の mod_sed における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2022-23943 | 2023-12-12 16:49 | 2022-03-14 | Show | GitHub Exploit DB Packet Storm |
| 1876 | 9.8 |
緊急
Network |
日本電気 Apache Software Foundation |
CONNEXIVE PF SpoolServer/ReportFiling WitchyMail Apache HTTP Server WebOTX Application Server ActSecure ポータル |
Apache HTTP Server における整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2022-22721 | 2023-12-12 16:48 | 2022-03-14 | Show | GitHub Exploit DB Packet Storm |
| 1877 | 9.8 |
緊急
Network |
日本電気 日立 Apache Software Foundation |
uCosminexus Application Server Express SpoolServer/ReportFiling Hitachi Ops Center Analyzer Hitachi Automation Director JP1/Performance Manage… |
Apache HTTP Server における HTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP Request Smuggling |
CVE-2022-22720 | 2023-12-12 16:47 | 2022-03-14 | Show | GitHub Exploit DB Packet Storm |
| 1878 | 7.5 |
重要
Network |
日本電気 Apache Software Foundation |
CONNEXIVE PF SpoolServer/ReportFiling WitchyMail Apache HTTP Server WebOTX Application Server ActSecure ポータル |
Apache HTTP Server におけるランダムメモリ領域を読み取られる脆弱性 |
CWE-665
Improper Initialization |
CVE-2022-22719 | 2023-12-12 16:45 | 2022-03-14 | Show | GitHub Exploit DB Packet Storm |
| 1879 | 9.8 |
緊急
Network |
Fedora Project オラクル NetApp Debian Tenable, Inc. Apache Software Foundation アップル |
Debian GNU/Linux Oracle Communications Session Report Manager Oracle Communications Operations Monitor Apache HTTP Server NetApp Clo… |
Apache HTTP Server の mod_lua マルチパートパーサにおけるバッファオーバーフローに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2021-44790 | 2023-12-12 16:43 | 2021-12-16 | Show | GitHub Exploit DB Packet Storm |
| 1880 | 8.2 |
重要
Network |
Fedora Project オラクル Debian Tenable, Inc. Apache Software Foundation アップル |
Debian GNU/Linux Oracle Communications Session Report Manager Oracle Communications Operations Monitor Apache HTTP Server Fedora Tenab… |
Apache HTTP Server における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2021-44224 | 2023-12-12 16:41 | 2021-12-14 | Show | GitHub Exploit DB Packet Storm |
| 1881 | 8.8 |
重要
Network |
Jenkins プロジェクト | AppSpider | Jenkins プロジェクトの Jenkins 用 AppSpider におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2023-32998 | 2023-12-12 11:28 | 2023-05-16 | Show | GitHub Exploit DB Packet Storm |
| 1882 | 6.1 |
警告
Network |
dental clinic appointment reservation project | dental clinic appointment system | dental clinic appointment reservation project の dental clinic appointment system におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-2824 | 2023-12-11 16:38 | 2023-05-20 | Show | GitHub Exploit DB Packet Storm |
| 1883 | 6.5 |
警告
Network |
Quest Software Inc. | kace systems deployment appliance | Quest Software Inc. の kace systems deployment appliance における不正な認証に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2023-33254 | 2023-12-11 16:24 | 2023-05-21 | Show | GitHub Exploit DB Packet Storm |
| 1884 | 7.4 |
重要
Network |
Sick | sick eventcam app | Sick の sick eventcam app における重要な情報の平文での送信に関する脆弱性 |
CWE-319
Cleartext Transmission of Sensitive Information |
CVE-2023-31410 | 2023-12-11 08:00 | 2023-06-19 | Show | GitHub Exploit DB Packet Storm |
| 1885 | 9.8 |
緊急
Network |
Sick | sick eventcam app | Sick の sick eventcam app における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
Missing Authentication for Critical Function |
CVE-2023-31411 | 2023-12-11 08:00 | 2023-06-19 | Show | GitHub Exploit DB Packet Storm |
| 1886 | 7.5 |
重要
Network |
xerial | snappy-java | xerial の snappy-java における整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2023-34453 | 2023-12-8 18:21 | 2023-06-15 | Show | GitHub Exploit DB Packet Storm |
| 1887 | 7.5 |
重要
Network |
xerial | snappy-java | xerial の snappy-java における整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2023-34454 | 2023-12-8 18:21 | 2023-06-15 | Show | GitHub Exploit DB Packet Storm |
| 1888 | 7.5 |
重要
Network |
xerial | snappy-java | xerial の snappy-java における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2023-34455 | 2023-12-8 18:21 | 2023-06-15 | Show | GitHub Exploit DB Packet Storm |
| 1889 | 5.4 |
警告
Network |
webkul | qloapps | webkul の qloapps におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-36288 | 2023-12-8 18:15 | 2023-06-23 | Show | GitHub Exploit DB Packet Storm |
| 1890 | 6.1 |
警告
Network |
webkul | qloapps | webkul の qloapps におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-36289 | 2023-12-8 18:15 | 2023-06-23 | Show | GitHub Exploit DB Packet Storm |
| 1891 | 6.1 |
警告
Network |
webkul | qloapps | webkul の qloapps におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-36287 | 2023-12-8 18:14 | 2023-06-23 | Show | GitHub Exploit DB Packet Storm |
| 1892 | 9.1 |
緊急
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における XML 外部エンティティの脆弱性 |
CWE-611
XXE |
CVE-2023-27554 | 2023-12-8 16:37 | 2023-05-10 | Show | GitHub Exploit DB Packet Storm |
| 1893 | 4.8 |
警告
Network |
wpmobile.app project | wpmobile.app | wpmobile.app project の WordPress 用 wpmobile.app におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-28932 | 2023-12-8 14:18 | 2023-05-10 | Show | GitHub Exploit DB Packet Storm |
| 1894 | 6.1 |
警告
Network |
webkul | qloapps | webkul の qloapps におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-30256 | 2023-12-8 11:45 | 2023-05-11 | Show | GitHub Exploit DB Packet Storm |
| 1895 | 7.5 |
重要
Network |
IBM | IBM MQ Appliance | IBM の IBM MQ Appliance におけるバッファエラーの脆弱性 |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2023-26285 | 2023-12-8 10:57 | 2023-04-27 | Show | GitHub Exploit DB Packet Storm |
| 1896 | 5.5 |
警告
Local |
IBM | IBM MQ Appliance | IBM の IBM MQ Appliance におけるリソースの枯渇に関する脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2023-22874 | 2023-12-8 10:57 | 2023-04-26 | Show | GitHub Exploit DB Packet Storm |
| 1897 | 6.5 |
警告
Network |
IBM | IBM MQ Appliance | IBM の IBM MQ Appliance における入力確認に関する脆弱性 |
CWE-20
Improper Input Validation |
CVE-2022-43919 | 2023-12-8 10:57 | 2022-10-26 | Show | GitHub Exploit DB Packet Storm |
| 1898 | 9.1 |
緊急
Network |
SAP | netweaver application server for java | SAP の netweaver application server for java における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
Missing Authentication for Critical Function |
CVE-2023-30744 | 2023-12-7 15:48 | 2023-05-9 | Show | GitHub Exploit DB Packet Storm |
| 1899 | 5.3 |
警告
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における証明書検証に関する脆弱性 |
CWE-295
Improper Certificate Validation |
CVE-2022-39161 | 2023-12-7 14:36 | 2022-09-1 | Show | GitHub Exploit DB Packet Storm |
| 1900 | 7.8 |
重要
Local |
アップル | Apple Mac OS X | アップルの Apple Mac OS X における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-27960 | 2023-12-7 12:40 | 2023-03-7 | Show | GitHub Exploit DB Packet Storm |