|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 2, 2026, 10 a.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 451 | 5.5 |
警告
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における XML 外部エンティティの脆弱性 |
CWE-611 CWE-611 XXE XXE |
CVE-2024-45086 | 2024-11-8 10:25 | 2024-11-4 | Show | GitHub Exploit DB Packet Storm |
| 452 | 4.8 |
警告
Network |
オラクル 日立 |
Hitachi Infrastructure Analytics Advisor uCosminexus Application Runtime with Java for Spring Boot Hitachi Dynamic Link Manager<… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-21235 | 2024-11-7 16:26 | 2024-10-15 | Show | GitHub Exploit DB Packet Storm |
| 453 | 3.7 |
低
Network |
オラクル 日立 |
Hitachi Infrastructure Analytics Advisor uCosminexus Application Runtime with Java for Spring Boot Hitachi Dynamic Link Manager<… |
Oracle Java SE および Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition における Serialization に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-21217 | 2024-11-7 16:19 | 2024-10-15 | Show | GitHub Exploit DB Packet Storm |
| 454 | 9.8 |
緊急
Network |
Projectworlds | simple web-based chat application | Projectworlds の simple web-based chat application における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2024-10432 | 2024-11-1 16:14 | 2024-10-28 | Show | GitHub Exploit DB Packet Storm |
| 455 | 7.3 |
重要
Network |
レッドハット |
build of keycloak JBoss Enterprise Application Platform |
レッドハットの build of keycloak および JBoss Enterprise Application Platform におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-10234 | 2024-10-31 11:56 | 2024-10-22 | Show | GitHub Exploit DB Packet Storm |
| 456 | 6.1 |
警告
Network |
Projectworlds | simple web-based chat application | Projectworlds の simple web-based chat application におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-10433 | 2024-10-31 11:08 | 2024-10-28 | Show | GitHub Exploit DB Packet Storm |
| 457 | 4.9 |
警告
Network |
- | Oracle Application Express における General に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-21261 | 2024-10-25 18:48 | 2024-10-15 | Show | GitHub Exploit DB Packet Storm | |
| 458 | 8 |
重要
Network |
マイクロフォーカス株式会社 | Application Automation Tools | マイクロフォーカス株式会社の Jenkins 用 Application Automation Tools における XML 外部エンティティの脆弱性 |
CWE-611 CWE-611 XXE XXE |
CVE-2024-4184 | 2024-10-25 17:56 | 2024-10-16 | Show | GitHub Exploit DB Packet Storm |
| 459 | 8 |
重要
Network |
マイクロフォーカス株式会社 | Application Automation Tools | マイクロフォーカス株式会社の Jenkins 用 Application Automation Tools における XML 外部エンティティの脆弱性 |
CWE-611 CWE-611 XXE XXE |
CVE-2024-4189 | 2024-10-25 17:56 | 2024-10-16 | Show | GitHub Exploit DB Packet Storm |
| 460 | 2.4 |
低
Network |
マイクロフォーカス株式会社 | Application Automation Tools | マイクロフォーカス株式会社の Jenkins 用 Application Automation Tools における脆弱性 |
CWE-280 CWE-noinfo Improper Handling of Insufficient Permissions or Privileges noinfo |
CVE-2024-4692 | 2024-10-22 16:16 | 2024-10-16 | Show | GitHub Exploit DB Packet Storm |
| 461 | 5.5 |
警告
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における XML 外部エンティティの脆弱性 |
CWE-611
XXE |
CVE-2024-45072 | 2024-10-22 13:57 | 2024-10-16 | Show | GitHub Exploit DB Packet Storm |
| 462 | 4.8 |
警告
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-45071 | 2024-10-22 11:06 | 2024-10-16 | Show | GitHub Exploit DB Packet Storm |
| 463 | 2.4 |
低
Network |
マイクロフォーカス株式会社 | Application Automation Tools | マイクロフォーカス株式会社の Jenkins 用 Application Automation Tools における脆弱性 |
CWE-280 CWE-noinfo Improper Handling of Insufficient Permissions or Privileges noinfo |
CVE-2024-4211 | 2024-10-22 10:37 | 2024-10-16 | Show | GitHub Exploit DB Packet Storm |
| 464 | 8 |
重要
Network |
マイクロフォーカス株式会社 | Application Automation Tools | マイクロフォーカス株式会社の Jenkins 用 Application Automation Tools における XML 外部エンティティの脆弱性 |
CWE-611 CWE-611 XXE XXE |
CVE-2024-4690 | 2024-10-22 10:37 | 2024-10-16 | Show | GitHub Exploit DB Packet Storm |
| 465 | 5.3 |
警告
Network |
- | SAP の SAP Netweaver Application Server ABAP における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
Incorrect Permission Assignment for Critical Resource |
CVE-2024-24740 | 2024-10-18 17:48 | 2024-02-13 | Show | GitHub Exploit DB Packet Storm | |
| 466 | 7.5 |
重要
Network |
SAP | netweaver application server java | SAP の netweaver application server java における XML 外部エンティティの脆弱性 |
CWE-611
XXE |
CVE-2024-24743 | 2024-10-18 10:00 | 2024-02-13 | Show | GitHub Exploit DB Packet Storm |
| 467 | 8.8 |
重要
Network |
SAP | netweaver application server java | SAP の netweaver application server java におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-22126 | 2024-10-11 09:52 | 2024-02-13 | Show | GitHub Exploit DB Packet Storm |
| 468 | - |
-
|
日立 |
uCosminexus Service Architect uCosminexus Application Server uCosminexus Primary Server Base uCosminexus Service Platform uCosminexus Dev… |
Cosminexus における脆弱性 | - | CVE-2024-24549 | 2024-10-1 15:38 | 2024-10-1 | Show | GitHub Exploit DB Packet Storm |
| 469 | 9.8 |
緊急
Network |
シーメンス | omnivise t3000 application server | シーメンスの omnivise t3000 application server における脆弱性 |
CWE-20 CWE-noinfo Improper Input Validation noinfo |
CVE-2024-38879 | 2024-09-24 11:10 | 2024-08-2 | Show | GitHub Exploit DB Packet Storm |
| 470 | 8.8 |
重要
Local |
シーメンス |
omnivise t3000 product data management omnivise t3000 domain controller omnivise t3000 terminal server omnivise t3000 whitelisting… |
複数のシーメンス製品における重要な情報の平文保存に関する脆弱性 |
CWE-312
Cleartext Storage of Sensitive Information |
CVE-2024-38877 | 2024-09-24 11:04 | 2024-08-2 | Show | GitHub Exploit DB Packet Storm |
| 471 | 7.8 |
重要
Local |
UI | unifi network application | UI の unifi network application におけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2024-42025 | 2024-09-24 10:37 | 2024-09-13 | Show | GitHub Exploit DB Packet Storm |
| 472 | 7.2 |
重要
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における脆弱性 |
CWE-250 CWE-Other Execution with Unnecessary Privileges Other |
CVE-2024-35154 | 2024-09-24 10:35 | 2024-07-8 | Show | GitHub Exploit DB Packet Storm |
| 473 | 5.3 |
警告
Network |
IBM | web application firewall | miniOrange の WordPress 用 web application firewall におけるデータの信頼性についての不十分な検証に関する脆弱性 |
CWE-345 CWE-348 Insufficient Verification of Data Authenticity Use of Less Trusted Source |
CVE-2022-4539 | 2024-09-20 10:28 | 2022-12-16 | Show | GitHub Exploit DB Packet Storm |
| 474 | 2.7 |
低
Network |
- | SAP の SAP Netweaver Application Server ABAP における不正な認証に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2024-44114 | 2024-09-18 18:25 | 2024-09-10 | Show | GitHub Exploit DB Packet Storm | |
| 475 | 7.5 |
重要
Network |
IBM | IBM Maximo Application Suite | IBM の IBM Maximo Application Suite における暗号アルゴリズムの使用に関する脆弱性 |
CWE-327
Use of a Broken or Risky Cryptographic Algorithm |
CVE-2024-37068 | 2024-09-18 16:05 | 2024-09-6 | Show | GitHub Exploit DB Packet Storm |
| 476 | 6.5 |
警告
Network |
シーメンス | omnivise t3000 application server | シーメンスの omnivise t3000 application server におけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2024-38878 | 2024-09-18 16:03 | 2024-08-2 | Show | GitHub Exploit DB Packet Storm |
| 477 | 7.8 |
重要
Local |
シーメンス |
omnivise t3000 application server omnivise t3000 thin client omnivise t3000 domain controller omnivise t3000 product data man… |
複数のシーメンス製品における脆弱性 |
CWE-552 CWE-noinfo Files or Directories Accessible to External Parties noinfo |
CVE-2024-38876 | 2024-09-18 11:41 | 2024-08-2 | Show | GitHub Exploit DB Packet Storm |
| 478 | 2.7 |
低
Network |
- | SAP の SAP Netweaver Application Server ABAP における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2024-41728 | 2024-09-17 15:11 | 2024-09-10 | Show | GitHub Exploit DB Packet Storm | |
| 479 | 9.8 |
緊急
Network |
IBM | web application firewall | hillstonenet の web application firewall におけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2024-8073 | 2024-09-17 15:09 | 2024-08-26 | Show | GitHub Exploit DB Packet Storm |
| 480 | 4.3 |
警告
Network |
- | SAP の SAP Netweaver Application Server ABAP における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2024-41734 | 2024-09-13 11:48 | 2024-08-13 | Show | GitHub Exploit DB Packet Storm | |
| 481 | 5.9 |
警告
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における脆弱性 |
CWE-Other
Other |
CVE-2023-50315 | 2024-09-12 10:44 | 2023-12-7 | Show | GitHub Exploit DB Packet Storm |
| 482 | 5.4 |
警告
Network |
- | SAP の SAP Netweaver Application Server ABAP における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-41732 | 2024-09-12 10:44 | 2024-08-13 | Show | GitHub Exploit DB Packet Storm | |
| 483 | 9.8 |
緊急
Network |
ヒューレット・パッカード・エンタープライズ | HPE Cray Parallel Application Launch Service | ヒューレット・パッカード・エンタープライズの HPE Cray Parallel Application Launch Service における認証に関する脆弱性 |
CWE-287
Improper Authentication |
CVE-2024-22441 | 2024-09-6 15:36 | 2024-06-6 | Show | GitHub Exploit DB Packet Storm |
| 484 | 10 |
危険
|
CA Technologies Broadcom Messaging |
adviseit etrust admin unicenter asset management brightstor portal Unicenter Software Delivery unicenter network and systems managemen… |
Broadcom の advantage data transport 等複数ベンダの製品における脆弱性 |
CWE-Other
Other |
CVE-2005-2669 | 2024-09-3 18:25 | 2005-08-23 | Show | GitHub Exploit DB Packet Storm |
| 485 | 5 |
警告
|
CA Technologies Broadcom |
adviseit etrust admin unicenter asset management brightstor portal Unicenter Software Delivery unicenter remote control advantage data&n… |
Broadcom の advantage data transport 等複数ベンダの製品における脆弱性 |
CWE-Other
Other |
CVE-2005-2667 | 2024-09-3 18:25 | 2005-08-23 | Show | GitHub Exploit DB Packet Storm |
| 486 | 7.5 |
重要
Network |
レッドハット | JBoss Enterprise Application Platform | Red Hat JBoss Enterprise Application Platform の JBossAs における重要な情報を取得される脆弱性 |
CWE-noinfo
noinfo |
CVE-2010-1428 | 2024-08-30 17:48 | 2010-04-27 | Show | GitHub Exploit DB Packet Storm |
| 487 | 7.5 |
重要
Network |
レッドハット |
Process Automation build of apache camel - hawtio build of apache camel for spring boot Integration Camel K build&nbs… |
複数のレッドハット製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-7885 | 2024-08-26 15:18 | 2024-08-21 | Show | GitHub Exploit DB Packet Storm |
| 488 | 7.5 |
重要
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における脆弱性 |
CWE-Other
Other |
CVE-2023-50314 | 2024-08-26 11:30 | 2023-12-7 | Show | GitHub Exploit DB Packet Storm |
| 489 | 8.8 |
重要
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server におけるデジタル署名の検証に関する脆弱性 |
CWE-347
Improper Verification of Cryptographic Signature |
CVE-2024-37532 | 2024-08-23 12:31 | 2024-06-19 | Show | GitHub Exploit DB Packet Storm |
| 490 | 4.3 |
警告
Network |
F5 Networks |
big-ip automation toolchain big-ip container ingress services BIG-IP DDoS Hybrid Defender BIG-IP Domain Name System (DNS) BIG-I… |
複数の F5 Networks 製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-41723 | 2024-08-22 10:26 | 2024-08-14 | Show | GitHub Exploit DB Packet Storm |
| 491 | 7.5 |
重要
Network |
F5 Networks |
big-ip automation toolchain big-ip container ingress services BIG-IP DDoS Hybrid Defender BIG-IP Domain Name System (DNS) BIG-I… |
複数の F5 Networks 製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2024-41727 | 2024-08-22 10:06 | 2024-08-14 | Show | GitHub Exploit DB Packet Storm |
| 492 | 7.5 |
重要
Network |
F5 Networks |
big-ip automation toolchain big-ip container ingress services BIG-IP DDoS Hybrid Defender BIG-IP Domain Name System (DNS) BIG-I… |
複数の F5 Networks 製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-39778 | 2024-08-21 12:40 | 2024-08-14 | Show | GitHub Exploit DB Packet Storm |
| 493 | 7.5 |
重要
Network |
F5 Networks |
big-ip automation toolchain big-ip container ingress services BIG-IP DDoS Hybrid Defender BIG-IP Domain Name System (DNS) BIG-I… |
複数の F5 Networks 製品における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2024-41164 | 2024-08-21 12:40 | 2024-08-14 | Show | GitHub Exploit DB Packet Storm |
| 494 | 5.3 |
警告
Network |
Apache Software Foundation 日立 Debian |
uCosminexus Primary Server Base Cosminexus Component Container uCosminexus Service Platform(64) Hitachi Ops Center Common Services H… |
Apache Software Foundation の Apache Tomcat 等複数ベンダの製品における不完全なクリーンアップに関する脆弱性 |
CWE-459
Incomplete Cleanup |
CVE-2023-42795 | 2024-08-8 11:25 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 495 | 5.3 |
警告
Network |
SAP | netweaver application server java | SAP の netweaver application server java における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-28164 | 2024-08-8 09:51 | 2024-06-11 | Show | GitHub Exploit DB Packet Storm |
| 496 | 4.8 |
警告
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-35153 | 2024-08-5 11:56 | 2024-06-25 | Show | GitHub Exploit DB Packet Storm |
| 497 | 8.1 |
重要
Network |
オラクル NetApp FasterXML, LLC Debian |
JD Edwards EnterpriseOne Tools Oracle Communications Evolved Communications Application Server Oracle Banking Supply Chain Finance | FasterXML, LLC の Jackson-databind 等複数ベンダの製品における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2020-35728 | 2024-07-25 09:54 | 2020-12-27 | Show | GitHub Exploit DB Packet Storm |
| 498 | 5.9 |
警告
Network |
日立 FasterXML, LLC Debian |
Debian GNU/Linux Hitachi Ops Center Analyzer viewpoint uCosminexus Application Server(64) uCosminexus Service Architect uCosminexus Servi… |
FasterXML jackson-databind における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2019-12814 | 2024-07-22 15:22 | 2019-06-14 | Show | GitHub Exploit DB Packet Storm |
| 499 | 8.8 |
重要
Network |
日立 FasterXML, LLC Debian |
Debian GNU/Linux uCosminexus Service Architect uCosminexus Application Server(64) uCosminexus Service Platform uCosminexus Application Server<… |
FasterXML jackson-databind における脆弱性 |
CWE-Other
Other |
CVE-2020-10673 | 2024-07-22 15:19 | 2020-03-18 | Show | GitHub Exploit DB Packet Storm |
| 500 | 8.1 |
重要
Network |
日立 FasterXML, LLC |
uCosminexus Service Architect uCosminexus Application Server(64) Hitachi Ops Center Common Services uCosminexus Service Platform uCosmine… |
FasterXML jackson-databind における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2020-14061 | 2024-07-22 15:06 | 2020-04-25 | Show | GitHub Exploit DB Packet Storm |