|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 2, 2026, 12:07 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 501 | 5.9 |
警告
Network |
日立 FasterXML, LLC Debian |
Debian GNU/Linux Hitachi Ops Center Analyzer viewpoint uCosminexus Application Server(64) uCosminexus Service Architect uCosminexus Servi… |
FasterXML jackson-databind における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2019-12814 | 2024-07-22 15:22 | 2019-06-14 | Show | GitHub Exploit DB Packet Storm |
| 502 | 8.8 |
重要
Network |
日立 FasterXML, LLC Debian |
Debian GNU/Linux uCosminexus Service Architect uCosminexus Application Server(64) uCosminexus Service Platform uCosminexus Application Server<… |
FasterXML jackson-databind における脆弱性 |
CWE-Other
Other |
CVE-2020-10673 | 2024-07-22 15:19 | 2020-03-18 | Show | GitHub Exploit DB Packet Storm |
| 503 | 8.1 |
重要
Network |
日立 FasterXML, LLC |
uCosminexus Service Architect uCosminexus Application Server(64) Hitachi Ops Center Common Services uCosminexus Service Platform uCosmine… |
FasterXML jackson-databind における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2020-14061 | 2024-07-22 15:06 | 2020-04-25 | Show | GitHub Exploit DB Packet Storm |
| 504 | 8.1 |
重要
Network |
日立 FasterXML, LLC |
uCosminexus Service Architect uCosminexus Application Server(64) uCosminexus Service Platform uCosminexus Application Server uCosminexus Devel… |
jackson-databind における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2021-20190 | 2024-07-22 15:04 | 2021-01-15 | Show | GitHub Exploit DB Packet Storm |
| 505 | 8.8 |
重要
Network |
日立 FasterXML, LLC |
uCosminexus Service Architect uCosminexus Application Server(64) uCosminexus Service Platform uCosminexus Application Server uCosminexus Devel… |
FasterXML jackson-databind における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2020-11113 | 2024-07-22 15:03 | 2020-04-18 | Show | GitHub Exploit DB Packet Storm |
| 506 | 7.5 |
重要
Network |
オラクル 日立 FasterXML, LLC |
Hitachi Replication Manager Hitachi Tiered Storage Manager uCosminexus Primary Server Base(64) Hitachi Ops Center Common Services<… |
jackson-databind における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2020-36518 | 2024-07-22 15:01 | 2020-08-13 | Show | GitHub Exploit DB Packet Storm |
| 507 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Application Security Manager (ASM) BIG-IP Advanced Web Application Firewall (WAF) |
F5 Networks の BIG-IP Advanced Web Application Firewall (WAF) および BIG-IP Application Security Manager (ASM) における脆弱性 |
CWE-noinfo
noinfo |
CVE-2020-27728 | 2024-07-19 11:32 | 2020-12-17 | Show | GitHub Exploit DB Packet Storm |
| 508 | 4.9 |
警告
Network |
F5 Networks |
BIG-IP Fraud Protection Service (FPS) BIG-IP Access Policy Manager (APM) BIG-IP Policy Enforcement Manager (PEM) BIG-IP Appli… |
複数の F5 Networks 製品における入力確認に関する脆弱性 |
CWE-20
Improper Input Validation |
CVE-2020-27727 | 2024-07-19 11:28 | 2020-12-17 | Show | GitHub Exploit DB Packet Storm |
| 509 | 6.1 |
警告
Network |
F5 Networks |
BIG-IP Application Acceleration Manager (AAM) BIG-IP Advanced Firewall Manager (AFM) SSL Orchestrator BIG-IP Advanced Web Applicat… |
複数の F5 Networks 製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2020-27719 | 2024-07-19 10:54 | 2020-12-17 | Show | GitHub Exploit DB Packet Storm |
| 510 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Advanced Web Application Firewall (WAF) BIG-IP Application Security Manager (ASM) |
F5 Networks の BIG-IP Advanced Web Application Firewall (WAF) および BIG-IP Application Security Manager (ASM) における脆弱性 |
CWE-noinfo
noinfo |
CVE-2020-27718 | 2024-07-19 10:17 | 2020-12-17 | Show | GitHub Exploit DB Packet Storm |
| 511 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Application Acceleration Manager (AAM) BIG-IP Link Controller BIG-IP Domain Name System (DNS) BIG-IP Fraud Protection … |
複数の F5 Networks 製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2020-27715 | 2024-07-18 18:17 | 2020-12-17 | Show | GitHub Exploit DB Packet Storm |
| 512 | 7.8 |
重要
Local |
アカマイテクノロジーズ | Enterprise Application Access | akamai の enterprise application access における引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
Unquoted Search Path or Element |
CVE-2021-40683 | 2024-07-18 11:12 | 2021-10-4 | Show | GitHub Exploit DB Packet Storm |
| 513 | 5.3 |
警告
Network |
Parallels | Remote Application Server | Parallels の Remote Application Server における情報漏えいに関する脆弱性 |
CWE-200
Information Exposure |
CVE-2020-35710 | 2024-07-18 10:51 | 2020-12-25 | Show | GitHub Exploit DB Packet Storm |
| 514 | 6.1 |
警告
Network |
edocintelligence | employee job application | edocintelligence の WordPress 用 employee job application におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-48322 | 2024-07-16 12:03 | 2023-11-30 | Show | GitHub Exploit DB Packet Storm |
| 515 | 7.5 |
重要
Network |
kjd | internationalized domain names in applications | kjd の internationalized domain names in applications における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-3651 | 2024-07-12 12:08 | 2024-07-7 | Show | GitHub Exploit DB Packet Storm |
| 516 | 5.3 |
警告
Network |
レッドハット | JBoss Enterprise Application Platform | Red Hat JBoss Enterprise Application Platform の JBossAs におけるリクエストを送信される脆弱性 |
CWE-noinfo
noinfo |
CVE-2010-0738 | 2024-07-4 16:01 | 2010-04-27 | Show | GitHub Exploit DB Packet Storm |
| 517 | 9.8 |
緊急
Network |
日立 オラクル |
Cosminexus Developer's Kit for Java(TM) JRE uCosminexus Operator uCosminexus Application Server Oracle Java SE uCosminexus Server J… |
複数の Oracle Java 製品における JMX に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2016-3427 | 2024-07-4 15:32 | 2016-04-19 | Show | GitHub Exploit DB Packet Storm |
| 518 | 6.5 |
警告
Network |
Infinispan project 日立 レッドハット |
Infinispan JBoss Enterprise Application Platform JBoss Data Grid Red Hat JBoss Data Grid Hitachi Ops Center Common Services |
レッドハットの JBoss Data Grid 等複数ベンダの製品における脆弱性 |
CWE-Other
Other |
CVE-2023-3629 | 2024-07-4 11:34 | 2023-12-18 | Show | GitHub Exploit DB Packet Storm |
| 519 | 6.5 |
警告
Network |
Infinispan project 日立 レッドハット |
Infinispan JBoss Enterprise Application Platform JBoss Data Grid Red Hat JBoss Data Grid Hitachi Ops Center Common Services |
レッドハットの Red Hat JBoss Data Grid 等複数ベンダの製品における脆弱性 |
CWE-Other
Other |
CVE-2023-3628 | 2024-07-4 11:32 | 2023-12-18 | Show | GitHub Exploit DB Packet Storm |
| 520 | 5.3 |
警告
Network |
日立 Debian Apache Software Foundation |
uCosminexus Application Server(64) uCosminexus Primary Server Base(64) uCosminexus Service Platform(64) uCosminexus Primary Server Base u… |
Apache Software Foundation の Apache Tomcat 等複数ベンダの製品における入力確認に関する脆弱性 |
CWE-20
Improper Input Validation |
CVE-2023-45648 | 2024-07-3 16:59 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 521 | 7.1 |
重要
Network |
日立 レッドハット |
Red Hat OpenShift Container Platform openshift container platform for power openshift container platform for linuxone Hitachi … |
複数のレッドハット製品におけるオープンリダイレクトの脆弱性 |
CWE-601
Open Redirect |
CVE-2023-6291 | 2024-07-3 16:46 | 2023-11-24 | Show | GitHub Exploit DB Packet Storm |
| 522 | 8.8 |
重要
Network |
ジョンソンコントロールズ |
Metasys Application and Data Server Metasys Extended Application and Data Server Metasys Open Application Server |
Johnson Controls 製 Metasys における不適切な権限管理の脆弱性 |
CWE-269
Improper Privilege Management |
CVE-2021-36207 | 2024-06-20 14:43 | 2022-05-2 | Show | GitHub Exploit DB Packet Storm |
| 523 | 8.1 |
重要
Network |
ジョンソンコントロールズ |
Metasys Application and Data Server Metasys Extended Application and Data Server Metasys Open Application Server |
Johnson Controls 製 Metasys における不完全なクリーンアップの脆弱性 |
CWE-459
Incomplete Cleanup |
CVE-2021-36205 | 2024-06-20 13:14 | 2022-04-15 | Show | GitHub Exploit DB Packet Storm |
| 524 | 8 |
重要
Adjacent |
ジョンソンコントロールズ |
Metasys Application and Data Server Metasys Extended Application and Data Server Metasys Open Application Server |
Johnson Controls 製 Metasys におけるパスワード変更時の認証不備の脆弱性 |
CWE-620
Unverified Password Change |
CVE-2022-21934 | 2024-06-20 11:47 | 2022-05-6 | Show | GitHub Exploit DB Packet Storm |
| 525 | 8.6 |
重要
Network |
エフサステクノロジーズ株式会社 |
FUJITSU Software TIME CREATOR ID リンク・マネージャー FUJITSU Business Application ID リンク・マネージャーII FUJITSU Software ID リンク・マネージャー |
ID リンク・マネージャーおよびFUJITSU Software TIME CREATORにおける複数の脆弱性 |
CWE-200 CWE-22 CWE-287 Information Exposure Path Traversal Improper Authentication |
CVE-2024-33620 CVE-2024-33622 CVE-2024-34024 |
2024-06-18 12:10 | 2024-06-18 | Show | GitHub Exploit DB Packet Storm |
| 526 | 5.3 |
警告
Network |
ジョンソンコントロールズ |
Metasys Application and Data Server Metasys Open Application Server Metasys Extended Application and Data Server |
Johnson Controls 製 Metasys における重要な機能に対する認証の欠如の脆弱性 |
CWE-306
Missing Authentication for Critical Function |
CVE-2021-36200 | 2024-06-17 10:59 | 2022-07-22 | Show | GitHub Exploit DB Packet Storm |
| 527 | 6.5 |
警告
Network |
ジョンソンコントロールズ | Metasys Extended Application and Data Server | Johnson Controls 製 Metasys ADX における不適切な認証の脆弱性 |
CWE-287
Improper Authentication |
CVE-2022-21936 | 2024-06-13 11:46 | 2022-10-5 | Show | GitHub Exploit DB Packet Storm |
| 528 | 9.1 |
緊急
Network |
SAP | application interface framework | SAP の application interface framework におけるコードインジェクションの脆弱性 |
CWE-94
Code Injection |
CVE-2024-21737 | 2024-02-2 12:22 | 2024-01-9 | Show | GitHub Exploit DB Packet Storm |
| 529 | 6.5 |
警告
Network |
qualys | web application screening | qualys の Jenkins 用 web application screening における XML 外部エンティティの脆弱性 |
CWE-611
XXE |
CVE-2023-6149 | 2024-02-2 09:49 | 2023-11-15 | Show | GitHub Exploit DB Packet Storm |
| 530 | 6.1 |
警告
Network |
ava | teaching video application service platform | ava の teaching video application service platform におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-50609 | 2024-02-1 14:57 | 2023-12-11 | Show | GitHub Exploit DB Packet Storm |
| 531 | 5.4 |
警告
Network |
- | SAP の SAP Netweaver Application Server ABAP におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-21738 | 2024-02-1 11:06 | 2024-01-9 | Show | GitHub Exploit DB Packet Storm | |
| 532 | 7.4 |
重要
Network |
オラクル 日立 |
uCosminexus Application Server uCosminexus Client Hitachi Application Server uCosminexus Service Platform(64) uCosminexus Application Runtime&… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Security に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-20952 | 2024-01-31 15:46 | 2024-01-16 | Show | GitHub Exploit DB Packet Storm |
| 533 | 7.5 |
重要
Network |
オラクル 日立 |
uCosminexus Application Server uCosminexus Client Hitachi Application Server uCosminexus Service Platform(64) uCosminexus Application Runtime&… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Security に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-20932 | 2024-01-31 15:43 | 2024-01-16 | Show | GitHub Exploit DB Packet Storm |
| 534 | 5.9 |
警告
Network |
オラクル 日立 |
uCosminexus Application Server uCosminexus Client Hitachi Application Server uCosminexus Service Platform(64) uCosminexus Application Runtime&… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Scripting に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-20926 | 2024-01-31 15:41 | 2024-01-16 | Show | GitHub Exploit DB Packet Storm |
| 535 | 7.4 |
重要
Network |
オラクル 日立 |
uCosminexus Application Server uCosminexus Client Hitachi Application Server uCosminexus Service Platform(64) uCosminexus Application Runtime&… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-20918 | 2024-01-31 15:34 | 2024-01-16 | Show | GitHub Exploit DB Packet Storm |
| 536 | 9.8 |
緊急
Network |
netentsec | application security gateway ファームウェア | netentsec の application security gateway ファームウェアにおける SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-7161 | 2024-01-31 09:52 | 2023-12-29 | Show | GitHub Exploit DB Packet Storm |
| 537 | 5.5 |
警告
Local |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における暗号アルゴリズムの使用に関する脆弱性 |
CWE-327
Use of a Broken or Risky Cryptographic Algorithm |
CVE-2023-35890 | 2024-01-30 16:02 | 2023-06-28 | Show | GitHub Exploit DB Packet Storm |
| 538 | 4.8 |
警告
Network |
quick-plugins | loan repayment calculator and application form | quick-plugins の WordPress 用 loan repayment calculator and application form におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-50829 | 2024-01-30 12:35 | 2023-12-21 | Show | GitHub Exploit DB Packet Storm |
| 539 | 7.5 |
重要
Network |
レッドハット | JBoss Enterprise Application Platform | レッドハットの JBoss Enterprise Application Platform における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2023-3171 | 2024-01-30 10:22 | 2023-12-27 | Show | GitHub Exploit DB Packet Storm |
| 540 | 7.4 |
重要
Network |
オラクル | Oracle Financial Services Analytical Applications Infrastructure | Oracle Financial Services Applications の Oracle Financial Services Analytical Applications Infrastructure における Infrastructure に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-21901 | 2024-01-29 16:37 | 2024-01-16 | Show | GitHub Exploit DB Packet Storm |
| 541 | 7.5 |
重要
Network |
netentsec | application security gateway | netentsec の application security gateway における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-7094 | 2024-01-29 15:27 | 2023-12-25 | Show | GitHub Exploit DB Packet Storm |
| 542 | 6.1 |
警告
Network |
シトリックス・システムズ |
netscaler application delivery controller netscaler gateway |
シトリックス・システムズの netscaler application delivery controller および netscaler gateway におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-3466 | 2024-01-26 15:05 | 2023-07-19 | Show | GitHub Exploit DB Packet Storm |
| 543 | 6 |
警告
Local |
シスコシステムズ |
Cisco BroadWorks Execution Server Cisco BroadWorks Network Server Cisco BroadWorks Database Server Cisco BroadWorks Media Server | 複数のシスコシステムズ製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-20210 | 2024-01-26 14:59 | 2023-07-5 | Show | GitHub Exploit DB Packet Storm |
| 544 | 8 |
重要
Adjacent |
シトリックス・システムズ |
netscaler gateway netscaler application delivery controller |
シトリックス・システムズの netscaler application delivery controller および netscaler gateway における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-3467 | 2024-01-26 12:05 | 2023-07-19 | Show | GitHub Exploit DB Packet Storm |
| 545 | 6.5 |
警告
Network |
netentsec | application security gateway | netentsec の application security gateway におけるリクエストの直接送信に関する脆弱性 |
CWE-425
Direct Request ('Forced Browsing') |
CVE-2023-3792 | 2024-01-26 11:34 | 2023-07-20 | Show | GitHub Exploit DB Packet Storm |
| 546 | 7.1 |
重要
Local |
シスコシステムズ | duo device health application | シスコシステムズの Windows 用 duo device health application におけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2023-20229 | 2024-01-24 16:15 | 2023-08-16 | Show | GitHub Exploit DB Packet Storm |
| 547 | 5.3 |
警告
Network |
IBM |
IBM Maximo Asset Management IBM Maximo Application Suite |
IBM の IBM Maximo Application Suite および IBM Maximo Asset Management における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-32334 | 2024-01-23 15:26 | 2023-05-12 | Show | GitHub Exploit DB Packet Storm |
| 548 | 5.9 |
警告
Network |
IBM | IBM Maximo Application Suite | IBM の IBM Maximo Application Suite における重要な情報の平文での送信に関する脆弱性 |
CWE-319
Cleartext Transmission of Sensitive Information |
CVE-2023-27861 | 2024-01-23 15:26 | 2023-05-29 | Show | GitHub Exploit DB Packet Storm |
| 549 | 7.5 |
重要
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server におけるリソースの枯渇に関する脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2023-38737 | 2024-01-22 15:25 | 2023-08-15 | Show | GitHub Exploit DB Packet Storm |
| 550 | 7.8 |
重要
Local |
シスコシステムズ |
Cisco BroadWorks Application Server Cisco BroadWorks Media Server Cisco BroadWorks Execution Server Cisco BroadWorks Network Datab… |
複数のシスコシステムズ製品における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
Incorrect Permission Assignment for Critical Resource |
CVE-2023-20216 | 2024-01-22 12:40 | 2023-07-19 | Show | GitHub Exploit DB Packet Storm |