|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 2, 2026, 12:07 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 551 | 6.7 |
警告
Local |
インテル |
oneapi base toolkit Intel oneAPI Rendering Toolkit advisor for oneapi oneapi deep neural network library fortran compiler di… |
複数のインテル製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-27391 | 2024-01-22 11:39 | 2023-08-11 | Show | GitHub Exploit DB Packet Storm |
| 552 | 7.3 |
重要
Local |
インテル |
open image denoise oneapi base toolkit advisor for oneapi oneapi dpc++ library (onedpl) fortran compiler Intel Integrated Pe… |
複数のインテル製品における制御されていない検索パスの要素に関する脆弱性 |
CWE-427
Uncontrolled Search Path Element |
CVE-2023-28823 | 2024-01-22 10:58 | 2023-08-11 | Show | GitHub Exploit DB Packet Storm |
| 553 | 7.5 |
重要
Network |
シトリックス・システムズ |
Citrix Application Delivery Controller Citrix Gateway |
シトリックス・システムズの Citrix Application Delivery Controller および Citrix Gateway における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-24487 | 2024-01-19 17:13 | 2023-07-10 | Show | GitHub Exploit DB Packet Storm |
| 554 | 5.3 |
警告
Network |
SAP | netweaver application server for java | SAP の netweaver application server for java における不適切なログ出力の無効化に関する脆弱性 |
CWE-117
Improper Output Neutralization for Logs |
CVE-2023-31405 | 2024-01-19 17:11 | 2023-07-11 | Show | GitHub Exploit DB Packet Storm |
| 555 | 9.8 |
緊急
Network |
シトリックス・システムズ |
netscaler application delivery controller netscaler gateway |
シトリックス・システムズの netscaler application delivery controller および netscaler gateway におけるコードインジェクションの脆弱性 |
CWE-94
Code Injection |
CVE-2023-3519 | 2024-01-19 17:09 | 2023-07-19 | Show | GitHub Exploit DB Packet Storm |
| 556 | 7.4 |
重要
Network |
- | SAP の SAP Netweaver Application Server ABAP における認証に関する脆弱性 |
CWE-287
Improper Authentication |
CVE-2023-35874 | 2024-01-19 17:08 | 2023-07-11 | Show | GitHub Exploit DB Packet Storm | |
| 557 | 4.8 |
警告
Network |
spiderteams | applyonline - application form builder and manager | spiderteams の WordPress 用 applyonline - application form builder and manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-24391 | 2024-01-19 15:06 | 2023-08-10 | Show | GitHub Exploit DB Packet Storm |
| 558 | 6.1 |
警告
Network |
Zoho Corporation | manageengine applications manager | Zoho Corporation の ManageEngine Applications Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-38333 | 2024-01-19 14:57 | 2023-08-10 | Show | GitHub Exploit DB Packet Storm |
| 559 | 6.1 |
警告
Physics |
F5 Networks |
BIG-IP Global Traffic Manager (GTM) BIG-IP i7820-DF ファームウェア BIG-IP Carrier-Grade Network Address Translation (CGNAT) BIG-IP 8900-F… |
複数の F5 Networks 製品における認証に関する脆弱性 |
CWE-287
Improper Authentication |
CVE-2023-3470 | 2024-01-18 16:30 | 2023-08-2 | Show | GitHub Exploit DB Packet Storm |
| 560 | 6.5 |
警告
Network |
- | SAP の SAP Netweaver Application Server ABAP における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2023-37492 | 2024-01-18 15:24 | 2023-08-8 | Show | GitHub Exploit DB Packet Storm | |
| 561 | 5.4 |
警告
Network |
F5 Networks |
BIG-IP Advanced Web Application Firewall (WAF) BIG-IP Domain Name System (DNS) BIG-IP Analytics BIG-IP Advanced Firewall Mana… |
複数の F5 Networks 製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-38423 | 2024-01-18 15:07 | 2023-08-2 | Show | GitHub Exploit DB Packet Storm |
| 562 | 4.3 |
警告
Network |
F5 Networks |
BIG-IP Advanced Web Application Firewall (WAF) BIG-IP Domain Name System (DNS) BIG-IP Analytics BIG-IP Advanced Firewall Mana… |
複数の F5 Networks 製品における例外的な状態の処理に関する脆弱性 |
CWE-755
Improper Handling of Exceptional Conditions |
CVE-2023-38419 | 2024-01-18 15:07 | 2023-08-2 | Show | GitHub Exploit DB Packet Storm |
| 563 | 6.1 |
警告
Network |
F5 Networks |
BIG-IP Advanced Web Application Firewall (WAF) BIG-IP Domain Name System (DNS) BIG-IP Analytics BIG-IP Advanced Firewall Mana… |
複数の F5 Networks 製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-38138 | 2024-01-18 15:07 | 2023-08-2 | Show | GitHub Exploit DB Packet Storm |
| 564 | 5.4 |
警告
Network |
シスコシステムズ |
broadworks application delivery platform Cisco BroadWorks Application Server Cisco BroadWorks Xtended Services Platform |
複数のシスコシステムズ製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-20204 | 2024-01-18 15:06 | 2023-08-2 | Show | GitHub Exploit DB Packet Storm |
| 565 | 6.5 |
警告
Network |
VMware |
Isolation Segment Tanzu Application Service for VMs |
VMware の Isolation Segment および Tanzu Application Service for VMs におけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
Inclusion of Sensitive Information in Log Files |
CVE-2023-20891 | 2024-01-17 16:55 | 2023-07-25 | Show | GitHub Exploit DB Packet Storm |
| 566 | 7.5 |
重要
Network |
レッドハット |
JBoss Enterprise Application Platform Single Sign-On Undertow |
複数のレッドハット製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2023-5379 | 2024-01-17 11:33 | 2023-12-12 | Show | GitHub Exploit DB Packet Storm |
| 567 | 5.3 |
警告
Network |
IBM | IBM TRIRIGA Application Platform | IBM の IBM TRIRIGA Application Platform におけるエラーメッセージによる情報漏えいに関する脆弱性 |
CWE-209
Information Exposure Through an Error Message |
CVE-2020-4868 | 2024-01-17 10:59 | 2023-07-28 | Show | GitHub Exploit DB Packet Storm |
| 568 | - |
-
|
日本電気 日立 Apache Software Foundation |
ActSecure ポータル Hitachi Tuning Manager CONNEXIVE PF Apache Tomcat NEC Advanced Analytics Platform Modeler EnterpriseIdentityManager NEC&n… |
Apache Tomcat の Apache Commons FileUpload におけるサービス運用妨害(DoS)の脆弱性 | - |
CVE-2023-24998 CVE-2023-28709 |
2024-01-17 10:40 | 2023-02-21 | Show | GitHub Exploit DB Packet Storm |
| 569 | 8.4 |
重要
Local |
日立 |
JP1/Performance Management - Agent Option for IBM WebSphere MQ JP1/Performance Management - Agent Option for Microsoft(R) … |
JP1/Performance Management におけるファイルおよびディレクトリパーミッションの脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-3440 | 2024-01-17 10:30 | 2023-10-3 | Show | GitHub Exploit DB Packet Storm |
| 570 | 9.8 |
緊急
Network |
netentsec | application security gateway | netentsec の application security gateway における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-6903 | 2024-01-16 15:14 | 2023-12-17 | Show | GitHub Exploit DB Packet Storm |
| 571 | 10 |
緊急
Network |
Parallels | Remote Application Server | Parallels の Remote Application Server における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-45894 | 2024-01-16 11:49 | 2023-12-14 | Show | GitHub Exploit DB Packet Storm |
| 572 | 9.4 |
緊急
Network |
- | SAP の SAP Netweaver Application Server ABAP における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-49581 | 2024-01-15 13:59 | 2023-12-12 | Show | GitHub Exploit DB Packet Storm | |
| 573 | 4.8 |
警告
Network |
UI | unifi network application | UI の unifi network application におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-32000 | 2024-01-12 17:08 | 2023-07-8 | Show | GitHub Exploit DB Packet Storm |
| 574 | 7.2 |
重要
Network |
Trellix | application and change control | Trellix の application and change control におけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2023-5607 | 2024-01-11 10:25 | 2023-11-27 | Show | GitHub Exploit DB Packet Storm |
| 575 | 5.5 |
警告
Local |
Zoho Corporation |
manageengine vulnerability manager plus manageengine appcreator manageengine remote monitoring and management ManageEngine Analytics Plus | 複数の Zoho Corporation 製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-6105 | 2024-01-10 15:08 | 2023-11-15 | Show | GitHub Exploit DB Packet Storm |
| 576 | 3.7 |
低
Network |
palantir | video-application-server | palantir の video-application-server における競合状態に関する脆弱性 |
CWE-362
Race Condition |
CVE-2023-30954 | 2024-01-9 14:36 | 2023-11-15 | Show | GitHub Exploit DB Packet Storm |
| 577 | 4.3 |
警告
Network |
XWiki | application-collabora | XWiki の application-collabora における不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276
Incorrect Default Permissions |
CVE-2023-46743 | 2024-01-9 14:23 | 2023-11-9 | Show | GitHub Exploit DB Packet Storm |
| 578 | 5.3 |
警告
Network |
- | SAP の SAP Netweaver Application Server ABAP における認可されていない制御領域への重要情報の漏えいに関する脆弱性 |
CWE-497
Exposure of Sensitive System Information to an Unauthorized Control Sphere |
CVE-2023-41366 | 2024-01-9 10:17 | 2023-11-14 | Show | GitHub Exploit DB Packet Storm | |
| 579 | 5.3 |
警告
Network |
SAP | netweaver application server java | SAP の netweaver application server java における過度な認証試行の不適切な制限に関する脆弱性 |
CWE-307
mproper Restriction of Excessive Authentication Attempts |
CVE-2023-42480 | 2024-01-9 10:17 | 2023-11-14 | Show | GitHub Exploit DB Packet Storm |
| 580 | 6.1 |
警告
Network |
シトリックス・システムズ |
Citrix Application Delivery Controller Citrix Gateway |
シトリックス・システムズの Citrix Gateway および Citrix Application Delivery Controller におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-24488 | 2024-01-5 17:14 | 2023-07-10 | Show | GitHub Exploit DB Packet Storm |
| 581 | 6.5 |
警告
Network |
レッドハット |
JBoss Enterprise Application Platform WildFly Core |
複数のレッドハット製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-4061 | 2024-01-5 15:51 | 2023-11-8 | Show | GitHub Exploit DB Packet Storm |
| 582 | 5.3 |
警告
Network |
sfu | pkp web application library | sfu の pkp web application library における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-47271 | 2024-01-5 15:35 | 2023-11-6 | Show | GitHub Exploit DB Packet Storm |
| 583 | 9.8 |
緊急
Network |
netentsec | application security gateway | netentsec の application security gateway における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-5784 | 2024-01-4 16:06 | 2023-10-26 | Show | GitHub Exploit DB Packet Storm |
| 584 | 7.5 |
重要
Network |
netentsec | application security gateway | netentsec の application security gateway における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-5785 | 2024-01-4 16:02 | 2023-10-26 | Show | GitHub Exploit DB Packet Storm |
| 585 | 5.4 |
警告
Network |
sfu | pkp web application library | sfu の pkp web application library におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2023-5900 | 2024-01-4 15:13 | 2023-11-7 | Show | GitHub Exploit DB Packet Storm |
| 586 | 8.2 |
重要
Network |
pkp | pkp web application library | pkp の pkp web application library におけるセッション期限に関する脆弱性 |
CWE-613
Insufficient Session Expiration |
CVE-2023-5889 | 2023-12-28 17:43 | 2023-11-1 | Show | GitHub Exploit DB Packet Storm |
| 587 | 9.8 |
緊急
Network |
Lenderd | 1003 mortgage application | Lenderd の WordPress 用 1003 mortgage application における CSV ファイル内の数式要素の中和に関する脆弱性 |
CWE-1236
Improper Neutralization of Formula Elements in a CSV File |
CVE-2022-45357 | 2023-12-28 17:41 | 2022-11-14 | Show | GitHub Exploit DB Packet Storm |
| 588 | 4.8 |
警告
Network |
sfu | pkp web application library | sfu の pkp web application library におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-5901 | 2023-12-28 17:19 | 2023-11-7 | Show | GitHub Exploit DB Packet Storm |
| 589 | 4.3 |
警告
Network |
sfu | pkp web application library | sfu の pkp web application library におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2023-5902 | 2023-12-28 17:19 | 2023-11-7 | Show | GitHub Exploit DB Packet Storm |
| 590 | 5.4 |
警告
Network |
sfu | pkp web application library | sfu の pkp web application library におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-5903 | 2023-12-28 17:19 | 2023-11-7 | Show | GitHub Exploit DB Packet Storm |
| 591 | 5.4 |
警告
Network |
sfu | pkp web application library | sfu の pkp web application library におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-5904 | 2023-12-28 17:19 | 2023-11-7 | Show | GitHub Exploit DB Packet Storm |
| 592 | 9.8 |
緊急
Network |
IBM | IBM WebSphere Application Server Liberty | IBM の IBM WebSphere Application Server Liberty におけるセッション期限に関する脆弱性 |
CWE-613
Insufficient Session Expiration |
CVE-2023-46158 | 2023-12-28 14:54 | 2023-10-24 | Show | GitHub Exploit DB Packet Storm |
| 593 | 9.8 |
緊急
Network |
F5 Networks |
BIG-IP Policy Enforcement Manager (PEM) BIG-IP Local Traffic Manager (LTM) BIG-IP DDoS Hybrid Defender BIG-IP SSL Orchestrato… |
複数の F5 Networks 製品における代替パスまたはチャネルを使用した認証回避に関する脆弱性 |
CWE-288
Authentication Bypass Using an Alternate Path or Channel |
CVE-2023-46747 | 2023-12-28 14:08 | 2023-10-26 | Show | GitHub Exploit DB Packet Storm |
| 594 | 8.8 |
重要
Network |
F5 Networks |
BIG-IP Policy Enforcement Manager (PEM) BIG-IP DDoS Hybrid Defender big-ip container ingress services BIG-IP SSL Orchestrator b… |
複数の F5 Networks 製品における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-46748 | 2023-12-28 14:08 | 2023-10-26 | Show | GitHub Exploit DB Packet Storm |
| 595 | 8.8 |
重要
Network |
netentsec | application security gateway | netentsec の application security gateway における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-5826 | 2023-12-28 13:40 | 2023-10-27 | Show | GitHub Exploit DB Packet Storm |
| 596 | 5.4 |
警告
Network |
sfu | pkp web application library | sfu の pkp web application library におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-5890 | 2023-12-28 12:18 | 2023-11-1 | Show | GitHub Exploit DB Packet Storm |
| 597 | 5.4 |
警告
Network |
sfu | pkp web application library | sfu の pkp web application library におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-5891 | 2023-12-28 12:18 | 2023-11-1 | Show | GitHub Exploit DB Packet Storm |
| 598 | 5.4 |
警告
Network |
sfu | pkp web application library | sfu の pkp web application library におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-5892 | 2023-12-28 12:11 | 2023-11-1 | Show | GitHub Exploit DB Packet Storm |
| 599 | 8.8 |
重要
Network |
sfu | pkp web application library | sfu の pkp web application library におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2023-5893 | 2023-12-28 12:11 | 2023-11-1 | Show | GitHub Exploit DB Packet Storm |
| 600 | 5.4 |
警告
Network |
sfu | pkp web application library | sfu の pkp web application library におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-5895 | 2023-12-28 12:11 | 2023-11-1 | Show | GitHub Exploit DB Packet Storm |