脆弱性一覧
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low

Update Date:July 2, 2026, 10 a.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
451 5.5 警告
Network
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server における XML 外部エンティティの脆弱性 CWE-611
CWE-611
XXE
XXE
CVE-2024-45086 2024-11-8 10:25 2024-11-4 Show GitHub Exploit DB Packet Storm
452 4.8 警告
Network
オラクル
日立
Hitachi Infrastructure Analytics Advisor
uCosminexus Application Runtime with Java for Spring Boot
Hitachi Dynamic Link Manager<…
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性 CWE-noinfo
noinfo
CVE-2024-21235 2024-11-7 16:26 2024-10-15 Show GitHub Exploit DB Packet Storm
453 3.7
Network
オラクル
日立
Hitachi Infrastructure Analytics Advisor
uCosminexus Application Runtime with Java for Spring Boot
Hitachi Dynamic Link Manager<…
Oracle Java SE および Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition における Serialization に関する脆弱性 CWE-noinfo
noinfo
CVE-2024-21217 2024-11-7 16:19 2024-10-15 Show GitHub Exploit DB Packet Storm
454 9.8 緊急
Network
Projectworlds simple web-based chat application Projectworlds の simple web-based chat application における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2024-10432 2024-11-1 16:14 2024-10-28 Show GitHub Exploit DB Packet Storm
455 7.3 重要
Network
レッドハット build of keycloak
JBoss Enterprise Application Platform
レッドハットの build of keycloak および JBoss Enterprise Application Platform におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-10234 2024-10-31 11:56 2024-10-22 Show GitHub Exploit DB Packet Storm
456 6.1 警告
Network
Projectworlds simple web-based chat application Projectworlds の simple web-based chat application におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-10433 2024-10-31 11:08 2024-10-28 Show GitHub Exploit DB Packet Storm
457 4.9 警告
Network
- Oracle Application Express における General に関する脆弱性 CWE-noinfo
noinfo
CVE-2024-21261 2024-10-25 18:48 2024-10-15 Show GitHub Exploit DB Packet Storm
458 8 重要
Network
マイクロフォーカス株式会社 Application Automation Tools マイクロフォーカス株式会社の Jenkins 用 Application Automation Tools における XML 外部エンティティの脆弱性 CWE-611
CWE-611
XXE
XXE
CVE-2024-4184 2024-10-25 17:56 2024-10-16 Show GitHub Exploit DB Packet Storm
459 8 重要
Network
マイクロフォーカス株式会社 Application Automation Tools マイクロフォーカス株式会社の Jenkins 用 Application Automation Tools における XML 外部エンティティの脆弱性 CWE-611
CWE-611
XXE
XXE
CVE-2024-4189 2024-10-25 17:56 2024-10-16 Show GitHub Exploit DB Packet Storm
460 2.4
Network
マイクロフォーカス株式会社 Application Automation Tools マイクロフォーカス株式会社の Jenkins 用 Application Automation Tools における脆弱性 CWE-280
CWE-noinfo
Improper Handling of Insufficient Permissions or Privileges 
noinfo
CVE-2024-4692 2024-10-22 16:16 2024-10-16 Show GitHub Exploit DB Packet Storm
461 5.5 警告
Network
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server における XML 外部エンティティの脆弱性 CWE-611
XXE
CVE-2024-45072 2024-10-22 13:57 2024-10-16 Show GitHub Exploit DB Packet Storm
462 4.8 警告
Network
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-45071 2024-10-22 11:06 2024-10-16 Show GitHub Exploit DB Packet Storm
463 2.4
Network
マイクロフォーカス株式会社 Application Automation Tools マイクロフォーカス株式会社の Jenkins 用 Application Automation Tools における脆弱性 CWE-280
CWE-noinfo
Improper Handling of Insufficient Permissions or Privileges 
noinfo
CVE-2024-4211 2024-10-22 10:37 2024-10-16 Show GitHub Exploit DB Packet Storm
464 8 重要
Network
マイクロフォーカス株式会社 Application Automation Tools マイクロフォーカス株式会社の Jenkins 用 Application Automation Tools における XML 外部エンティティの脆弱性 CWE-611
CWE-611
XXE
XXE
CVE-2024-4690 2024-10-22 10:37 2024-10-16 Show GitHub Exploit DB Packet Storm
465 5.3 警告
Network
- SAP の SAP Netweaver Application Server ABAP における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 CWE-732
 Incorrect Permission Assignment for Critical Resource
CVE-2024-24740 2024-10-18 17:48 2024-02-13 Show GitHub Exploit DB Packet Storm
466 7.5 重要
Network
SAP netweaver application server java SAP の netweaver application server java における XML 外部エンティティの脆弱性 CWE-611
XXE
CVE-2024-24743 2024-10-18 10:00 2024-02-13 Show GitHub Exploit DB Packet Storm
467 8.8 重要
Network
SAP netweaver application server java SAP の netweaver application server java におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-22126 2024-10-11 09:52 2024-02-13 Show GitHub Exploit DB Packet Storm
468 - -
日立 uCosminexus Service Architect
uCosminexus Application Server
uCosminexus Primary Server Base
uCosminexus Service Platform
uCosminexus Dev…
Cosminexus における脆弱性 - CVE-2024-24549 2024-10-1 15:38 2024-10-1 Show GitHub Exploit DB Packet Storm
469 9.8 緊急
Network
シーメンス omnivise t3000 application server シーメンスの omnivise t3000 application server における脆弱性 CWE-20
CWE-noinfo
 Improper Input Validation 
noinfo
CVE-2024-38879 2024-09-24 11:10 2024-08-2 Show GitHub Exploit DB Packet Storm
470 8.8 重要
Local
シーメンス omnivise t3000 product data management
omnivise t3000 domain controller
omnivise t3000 terminal server
omnivise t3000 whitelisting…
複数のシーメンス製品における重要な情報の平文保存に関する脆弱性 CWE-312
 Cleartext Storage of Sensitive Information
CVE-2024-38877 2024-09-24 11:04 2024-08-2 Show GitHub Exploit DB Packet Storm
471 7.8 重要
Local
UI unifi network application UI の unifi network application におけるコマンドインジェクションの脆弱性 CWE-77
Command Injection
CVE-2024-42025 2024-09-24 10:37 2024-09-13 Show GitHub Exploit DB Packet Storm
472 7.2 重要
Network
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server における脆弱性 CWE-250
CWE-Other
 Execution with Unnecessary Privileges
Other
CVE-2024-35154 2024-09-24 10:35 2024-07-8 Show GitHub Exploit DB Packet Storm
473 5.3 警告
Network
IBM web application firewall miniOrange の WordPress 用 web application firewall におけるデータの信頼性についての不十分な検証に関する脆弱性 CWE-345
CWE-348
 Insufficient Verification of Data Authenticity
 Use of Less Trusted Source
CVE-2022-4539 2024-09-20 10:28 2022-12-16 Show GitHub Exploit DB Packet Storm
474 2.7
Network
- SAP の SAP Netweaver Application Server ABAP における不正な認証に関する脆弱性 CWE-863
 Incorrect Authorization
CVE-2024-44114 2024-09-18 18:25 2024-09-10 Show GitHub Exploit DB Packet Storm
475 7.5 重要
Network
IBM IBM Maximo Application Suite IBM の IBM Maximo Application Suite における暗号アルゴリズムの使用に関する脆弱性 CWE-327
 Use of a Broken or Risky Cryptographic Algorithm
CVE-2024-37068 2024-09-18 16:05 2024-09-6 Show GitHub Exploit DB Packet Storm
476 6.5 警告
Network
シーメンス omnivise t3000 application server シーメンスの omnivise t3000 application server におけるパストラバーサルの脆弱性 CWE-22
Path Traversal
CVE-2024-38878 2024-09-18 16:03 2024-08-2 Show GitHub Exploit DB Packet Storm
477 7.8 重要
Local
シーメンス omnivise t3000 application server
omnivise t3000 thin client
omnivise t3000 domain controller
omnivise t3000 product data man…
複数のシーメンス製品における脆弱性 CWE-552
CWE-noinfo
 Files or Directories Accessible to External Parties
noinfo
CVE-2024-38876 2024-09-18 11:41 2024-08-2 Show GitHub Exploit DB Packet Storm
478 2.7
Network
- SAP の SAP Netweaver Application Server ABAP における認証の欠如に関する脆弱性 CWE-862
 Missing Authorization
CVE-2024-41728 2024-09-17 15:11 2024-09-10 Show GitHub Exploit DB Packet Storm
479 9.8 緊急
Network
IBM web application firewall hillstonenet の web application firewall におけるコマンドインジェクションの脆弱性 CWE-77
Command Injection
CVE-2024-8073 2024-09-17 15:09 2024-08-26 Show GitHub Exploit DB Packet Storm
480 4.3 警告
Network
- SAP の SAP Netweaver Application Server ABAP における認証の欠如に関する脆弱性 CWE-862
 Missing Authorization
CVE-2024-41734 2024-09-13 11:48 2024-08-13 Show GitHub Exploit DB Packet Storm
481 5.9 警告
Network
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server における脆弱性 CWE-Other
Other
CVE-2023-50315 2024-09-12 10:44 2023-12-7 Show GitHub Exploit DB Packet Storm
482 5.4 警告
Network
- SAP の SAP Netweaver Application Server ABAP における脆弱性 CWE-noinfo
noinfo
CVE-2024-41732 2024-09-12 10:44 2024-08-13 Show GitHub Exploit DB Packet Storm
483 9.8 緊急
Network
ヒューレット・パッカード・エンタープライズ HPE Cray Parallel Application Launch Service ヒューレット・パッカード・エンタープライズの HPE Cray Parallel Application Launch Service における認証に関する脆弱性 CWE-287
Improper Authentication
CVE-2024-22441 2024-09-6 15:36 2024-06-6 Show GitHub Exploit DB Packet Storm
484 10 危険
CA Technologies
Broadcom
Messaging
adviseit
etrust admin
unicenter asset management
brightstor portal
Unicenter Software Delivery
unicenter network and systems managemen…
Broadcom の advantage data transport 等複数ベンダの製品における脆弱性 CWE-Other
Other
CVE-2005-2669 2024-09-3 18:25 2005-08-23 Show GitHub Exploit DB Packet Storm
485 5 警告
CA Technologies
Broadcom
adviseit
etrust admin
unicenter asset management
brightstor portal
Unicenter Software Delivery
unicenter remote control
advantage data&n…
Broadcom の advantage data transport 等複数ベンダの製品における脆弱性 CWE-Other
Other
CVE-2005-2667 2024-09-3 18:25 2005-08-23 Show GitHub Exploit DB Packet Storm
486 7.5 重要
Network
レッドハット JBoss Enterprise Application Platform Red Hat JBoss Enterprise Application Platform の JBossAs における重要な情報を取得される脆弱性 CWE-noinfo
noinfo
CVE-2010-1428 2024-08-30 17:48 2010-04-27 Show GitHub Exploit DB Packet Storm
487 7.5 重要
Network
レッドハット Process Automation
build of apache camel - hawtio
build of apache camel for spring boot
Integration Camel K
build&nbs…
複数のレッドハット製品における脆弱性 CWE-noinfo
noinfo
CVE-2024-7885 2024-08-26 15:18 2024-08-21 Show GitHub Exploit DB Packet Storm
488 7.5 重要
Network
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server における脆弱性 CWE-Other
Other
CVE-2023-50314 2024-08-26 11:30 2023-12-7 Show GitHub Exploit DB Packet Storm
489 8.8 重要
Network
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server におけるデジタル署名の検証に関する脆弱性 CWE-347
 Improper Verification of Cryptographic Signature
CVE-2024-37532 2024-08-23 12:31 2024-06-19 Show GitHub Exploit DB Packet Storm
490 4.3 警告
Network
F5 Networks big-ip automation toolchain
big-ip container ingress services
BIG-IP DDoS Hybrid Defender
BIG-IP Domain Name System (DNS)
BIG-I…
複数の F5 Networks 製品における脆弱性 CWE-noinfo
noinfo
CVE-2024-41723 2024-08-22 10:26 2024-08-14 Show GitHub Exploit DB Packet Storm
491 7.5 重要
Network
F5 Networks big-ip automation toolchain
big-ip container ingress services
BIG-IP DDoS Hybrid Defender
BIG-IP Domain Name System (DNS)
BIG-I…
複数の F5 Networks 製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 CWE-770
 Allocation of Resources Without Limits or Throttling
CVE-2024-41727 2024-08-22 10:06 2024-08-14 Show GitHub Exploit DB Packet Storm
492 7.5 重要
Network
F5 Networks big-ip automation toolchain
big-ip container ingress services
BIG-IP DDoS Hybrid Defender
BIG-IP Domain Name System (DNS)
BIG-I…
複数の F5 Networks 製品における脆弱性 CWE-noinfo
noinfo
CVE-2024-39778 2024-08-21 12:40 2024-08-14 Show GitHub Exploit DB Packet Storm
493 7.5 重要
Network
F5 Networks big-ip automation toolchain
big-ip container ingress services
BIG-IP DDoS Hybrid Defender
BIG-IP Domain Name System (DNS)
BIG-I…
複数の F5 Networks 製品における NULL ポインタデリファレンスに関する脆弱性 CWE-476
 NULL Pointer Dereference
CVE-2024-41164 2024-08-21 12:40 2024-08-14 Show GitHub Exploit DB Packet Storm
494 5.3 警告
Network
Apache Software Foundation
日立
Debian
uCosminexus Primary Server Base
Cosminexus Component Container
uCosminexus Service Platform(64)
Hitachi Ops Center Common Services
H…
Apache Software Foundation の Apache Tomcat 等複数ベンダの製品における不完全なクリーンアップに関する脆弱性 CWE-459
 Incomplete Cleanup
CVE-2023-42795 2024-08-8 11:25 2023-10-10 Show GitHub Exploit DB Packet Storm
495 5.3 警告
Network
SAP netweaver application server java SAP の netweaver application server java における脆弱性 CWE-noinfo
noinfo
CVE-2024-28164 2024-08-8 09:51 2024-06-11 Show GitHub Exploit DB Packet Storm
496 4.8 警告
Network
IBM IBM WebSphere Application Server IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2024-35153 2024-08-5 11:56 2024-06-25 Show GitHub Exploit DB Packet Storm
497 8.1 重要
Network
オラクル
NetApp
FasterXML, LLC
Debian
JD Edwards EnterpriseOne Tools
Oracle Communications Evolved Communications Application Server
Oracle Banking Supply Chain Finance
FasterXML, LLC の Jackson-databind 等複数ベンダの製品における信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
 Deserialization of Untrusted Data
CVE-2020-35728 2024-07-25 09:54 2020-12-27 Show GitHub Exploit DB Packet Storm
498 5.9 警告
Network
日立
FasterXML, LLC
Debian
Debian GNU/Linux
Hitachi Ops Center Analyzer viewpoint
uCosminexus Application Server(64)
uCosminexus Service Architect
uCosminexus Servi…
FasterXML jackson-databind における信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
 Deserialization of Untrusted Data
CVE-2019-12814 2024-07-22 15:22 2019-06-14 Show GitHub Exploit DB Packet Storm
499 8.8 重要
Network
日立
FasterXML, LLC
Debian
Debian GNU/Linux
uCosminexus Service Architect
uCosminexus Application Server(64)
uCosminexus Service Platform
uCosminexus Application Server<…
FasterXML jackson-databind における脆弱性 CWE-Other
Other
CVE-2020-10673 2024-07-22 15:19 2020-03-18 Show GitHub Exploit DB Packet Storm
500 8.1 重要
Network
日立
FasterXML, LLC
uCosminexus Service Architect
uCosminexus Application Server(64)
Hitachi Ops Center Common Services
uCosminexus Service Platform
uCosmine…
FasterXML jackson-databind における信頼性のないデータのデシリアライゼーションに関する脆弱性 CWE-502
 Deserialization of Untrusted Data
CVE-2020-14061 2024-07-22 15:06 2020-04-25 Show GitHub Exploit DB Packet Storm