|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 2, 2026, 2 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 601 | 7.5 |
重要
Network |
シトリックス・システムズ |
netscaler application delivery controller netscaler gateway |
複数のシトリックス・システムズ製品におけるバッファエラーの脆弱性 |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2023-4967 | 2023-12-28 11:56 | 2023-10-27 | Show | GitHub Exploit DB Packet Storm |
| 602 | 5.4 |
警告
Network |
sfu | pkp web application library | sfu の pkp web application library におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-5896 | 2023-12-28 10:53 | 2023-11-1 | Show | GitHub Exploit DB Packet Storm |
| 603 | 8.8 |
重要
Network |
sfu | pkp web application library | pkp の pkp web application library におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2023-5898 | 2023-12-28 10:49 | 2023-11-1 | Show | GitHub Exploit DB Packet Storm |
| 604 | 8.8 |
重要
Network |
sfu | pkp web application library | pkp の pkp web application library におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2023-5899 | 2023-12-28 10:49 | 2023-11-1 | Show | GitHub Exploit DB Packet Storm |
| 605 | 5.3 |
警告
Network |
UI | unifi network application | UI の unifi network application における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-41721 | 2023-12-28 10:03 | 2023-10-25 | Show | GitHub Exploit DB Packet Storm |
| 606 | 9.8 |
緊急
Network |
netentsec | application security gateway | netentsec の application security gateway における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-5700 | 2023-12-27 13:38 | 2023-10-23 | Show | GitHub Exploit DB Packet Storm |
| 607 | 7.2 |
重要
Network |
netentsec | application security gateway | netentsec の application security gateway における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-5681 | 2023-12-27 11:57 | 2023-10-20 | Show | GitHub Exploit DB Packet Storm |
| 608 | 9.8 |
緊急
Network |
sitolog | sitolog application connect | sitolog の Prestashop 用 sitolog application connect における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-37824 | 2023-12-27 11:56 | 2023-10-20 | Show | GitHub Exploit DB Packet Storm |
| 609 | 6.1 |
警告
Network |
spiderteams | applyonline - application form builder and manager | spiderteams の WordPress 用 applyonline - application form builder and manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-45756 | 2023-12-27 10:34 | 2023-10-25 | Show | GitHub Exploit DB Packet Storm |
| 610 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Application Security Manager (ASM) BIG-IP Policy Enforcement Manager (PEM) BIG-IP Fraud Protection Service (FPS) BIG-IP&nbs… |
複数の F5 Networks 製品における有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
Missing Release of Memory after Effective Lifetime |
CVE-2023-40534 | 2023-12-26 16:30 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 611 | 8.1 |
重要
Network |
F5 Networks |
BIG-IP Application Acceleration Manager (AAM) BIG-IP Local Traffic Manager (LTM) BIG-IP Domain Name System (DNS) BIG-IP Advan… |
複数の F5 Networks 製品におけるセッション期限に関する脆弱性 |
CWE-613
Insufficient Session Expiration |
CVE-2023-40537 | 2023-12-26 16:27 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 612 | 7.5 |
重要
Network |
シトリックス・システムズ |
NetScaler Gateway NetScaler Application Delivery Controller |
シトリックス・システムズの netscaler application delivery controller および netscaler gateway における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-4966 | 2023-12-26 09:47 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 613 | 4.4 |
警告
Local |
F5 Networks |
BIG-IP Access Policy Manager (APM) BIG-IP Advanced Web Application Firewall (WAF) BIG-IP Edge Gateway BIG-IP Global Traffic&n… |
複数の F5 Networks 製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-45219 | 2023-12-25 15:04 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 614 | 8.7 |
重要
Network |
F5 Networks |
BIG-IP Access Policy Manager (APM) BIG-IP Advanced Web Application Firewall (WAF) BIG-IP Analytics BIG-IP Local Traffic Manag… |
複数の F5 Networks 製品における危険なアクションで定義された権限に関する脆弱性 |
CWE-267
Privilege Defined With Unsafe Actions |
CVE-2023-43746 | 2023-12-25 15:04 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 615 | 7.8 |
重要
Local |
F5 Networks |
BIG-IP Access Policy Manager (APM) BIG-IP Advanced Web Application Firewall (WAF) BIG-IP Edge Gateway BIG-IP Global Traffic&n… |
複数の F5 Networks 製品におけるデジタル署名の検証に関する脆弱性 |
CWE-347
Improper Verification of Cryptographic Signature |
CVE-2023-43611 | 2023-12-25 15:04 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 616 | 5.5 |
警告
Local |
F5 Networks |
BIG-IP Access Policy Manager (APM) BIG-IP Advanced Web Application Firewall (WAF) BIG-IP Analytics BIG-IP Local Traffic Manag… |
複数の F5 Networks 製品におけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
Inclusion of Sensitive Information in Log Files |
CVE-2023-43485 | 2023-12-25 15:04 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 617 | 7.2 |
重要
Network |
F5 Networks |
BIG-IP Access Policy Manager (APM) BIG-IP Advanced Web Application Firewall (WAF) BIG-IP Edge Gateway BIG-IP Global Traffic&n… |
複数の F5 Networks 製品におけるセッション期限に関する脆弱性 |
CWE-613
Insufficient Session Expiration |
CVE-2023-42768 | 2023-12-25 15:04 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 618 | 6.5 |
警告
Network |
F5 Networks |
BIG-IP Access Policy Manager (APM) BIG-IP Advanced Web Application Firewall (WAF) BIG-IP Edge Gateway BIG-IP Global Traffic&n… |
複数の F5 Networks 製品における重要な情報の平文保存に関する脆弱性 |
CWE-312
Cleartext Storage of Sensitive Information |
CVE-2023-41964 | 2023-12-25 15:04 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 619 | 9.9 |
緊急
Network |
F5 Networks |
BIG-IP Access Policy Manager (APM) BIG-IP Advanced Web Application Firewall (WAF) BIG-IP Analytics BIG-IP Local Traffic Manag… |
複数の F5 Networks 製品におけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2023-41373 | 2023-12-25 15:04 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 620 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Application Security Manager (ASM) BIG-IP Advanced Firewall Manager (AFM) BIG-IP Edge Gateway BIG-IP Carrier-Grade Network&… |
複数の F5 Networks 製品における例外的な状態の処理に関する脆弱性 |
CWE-755
Improper Handling of Exceptional Conditions |
CVE-2023-41085 | 2023-12-25 14:56 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 621 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Application Security Manager (ASM) BIG-IP Advanced Firewall Manager (AFM) BIG-IP Edge Gateway BIG-IP Carrier-Grade Network&… |
複数の F5 Networks 製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2023-40542 | 2023-12-25 14:56 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 622 | 6.5 |
警告
Network |
SAP | netweaver application server java | SAP の netweaver application server java におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2023-42477 | 2023-12-25 13:28 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 623 | 5.3 |
警告
Network |
Sangfor Technologies | next-gen application firewall | Sangfor Technologies の next-gen application firewall における誤った領域へのリソースの漏えいに関する脆弱性 |
CWE-668
Exposure of Resource to Wrong Sphere |
CVE-2023-30802 | 2023-12-25 10:36 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 624 | 9.8 |
緊急
Network |
Sangfor Technologies | next-gen application firewall | Sangfor Technologies の next-gen application firewall におけるスプーフィングによる認証回避に関する脆弱性 |
CWE-290
Authentication Bypass by Spoofing |
CVE-2023-30803 | 2023-12-25 10:36 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 625 | 6.5 |
警告
Network |
Sangfor Technologies | next-gen application firewall | Sangfor Technologies の next-gen application firewall における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-30804 | 2023-12-25 10:36 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 626 | 9.8 |
緊急
Network |
Sangfor Technologies | next-gen application firewall | Sangfor Technologies の next-gen application firewall における OS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2023-30805 | 2023-12-25 10:36 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 627 | 9.8 |
緊急
Network |
Sangfor Technologies | next-gen application firewall | Sangfor Technologies の next-gen application firewall における OS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2023-30806 | 2023-12-25 10:36 | 2023-10-10 | Show | GitHub Exploit DB Packet Storm |
| 628 | 9.8 |
緊急
Network |
Eclipse Foundation | remote application platform | Eclipse Foundation の remote application platform におけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2023-4760 | 2023-12-20 12:36 | 2023-09-21 | Show | GitHub Exploit DB Packet Storm |
| 629 | 7.5 |
重要
Network |
レッドハット |
openshift container platform for power Red Hat OpenShift Container Platform for ibm linuxone JBoss Enterprise Application P… |
複数のレッドハット製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-3223 | 2023-12-20 12:08 | 2023-09-27 | Show | GitHub Exploit DB Packet Storm |
| 630 | 7.5 |
重要
Network |
NetApp レッドハット |
OnCommand Workflow Automation Single Sign-On Process Automation JBoss Enterprise Application Platform expansion pack Red Hat OpenSta… |
レッドハットの build of Quarkus 等複数ベンダの製品における無限ループに関する脆弱性 |
CWE-835
Loop with Unreachable Exit Condition ('Infinite Loop') |
CVE-2023-1108 | 2023-12-18 16:00 | 2023-09-14 | Show | GitHub Exploit DB Packet Storm |
| 631 | 9.8 |
緊急
Network |
petroleum management software application project | petroleum management software application | petroleum management software application project の petroleum management software application における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2023-4835 | 2023-12-18 15:54 | 2023-09-15 | Show | GitHub Exploit DB Packet Storm |
| 632 | 9.8 |
緊急
Network |
シスコシステムズ |
broadworks application delivery platform Cisco BroadWorks Xtended Services Platform |
シスコシステムズの broadworks application delivery platform および Cisco BroadWorks Xtended Services Platform における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-20238 | 2023-12-18 14:35 | 2023-09-6 | Show | GitHub Exploit DB Packet Storm |
| 633 | 5.4 |
警告
Network |
- | SAP の SAP Netweaver Application Server ABAP におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-40624 | 2023-12-18 13:44 | 2023-09-12 | Show | GitHub Exploit DB Packet Storm | |
| 634 | 9.8 |
緊急
Network |
SAP |
CommonCryptoLib sapssoext extended application services and runtime SAP Web Dispatcher netweaver application server java SAP Host … |
複数の SAP 製品における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2023-40309 | 2023-12-18 13:44 | 2023-09-12 | Show | GitHub Exploit DB Packet Storm |
| 635 | 7.5 |
重要
Network |
SAP |
CommonCryptoLib sapssoext extended application services and runtime SAP Web Dispatcher netweaver application server java SAP Host … |
複数の SAP 製品における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2023-40308 | 2023-12-18 13:44 | 2023-09-12 | Show | GitHub Exploit DB Packet Storm |
| 636 | 9.8 |
緊急
Network |
widevine | trusted application | widevine の trusted application における整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2022-48331 | 2023-12-15 17:11 | 2023-06-26 | Show | GitHub Exploit DB Packet Storm |
| 637 | 9.8 |
緊急
Network |
widevine | trusted application | widevine の trusted application における整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2022-48332 | 2023-12-15 17:11 | 2023-06-26 | Show | GitHub Exploit DB Packet Storm |
| 638 | 9.8 |
緊急
Network |
widevine | trusted application | widevine の trusted application における整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2022-48333 | 2023-12-15 17:11 | 2023-06-26 | Show | GitHub Exploit DB Packet Storm |
| 639 | 9.8 |
緊急
Network |
widevine | trusted application | widevine の trusted application における整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2022-48334 | 2023-12-15 17:11 | 2023-06-26 | Show | GitHub Exploit DB Packet Storm |
| 640 | 9.8 |
緊急
Network |
widevine | trusted application | widevine の trusted application における整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2022-48335 | 2023-12-15 17:11 | 2023-06-26 | Show | GitHub Exploit DB Packet Storm |
| 641 | 9.8 |
緊急
Network |
widevine | trusted application | widevine の trusted application における整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2022-48336 | 2023-12-15 17:11 | 2023-06-26 | Show | GitHub Exploit DB Packet Storm |
| 642 | 5.4 |
警告
Network |
IBM |
IBM Maximo Application Suite IBM Maximo Asset Management |
IBM の IBM Maximo Application Suite および IBM Maximo Asset Management におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-32332 | 2023-12-15 15:07 | 2023-09-7 | Show | GitHub Exploit DB Packet Storm |
| 643 | 5.4 |
警告
Network |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2022-40750 | 2023-12-15 10:09 | 2022-11-1 | Show | GitHub Exploit DB Packet Storm |
| 644 | 5.3 |
警告
Network |
オラクル 日立 |
Hitachi Dynamic Link Manager Hitachi Developer's Kit for Java uCosminexus Application Runtime with Java for Apache Tomcat | Oracle Java SE および Oracle GraalVM for JDK における JSSE に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-22081 | 2023-12-14 16:55 | 2023-10-17 | Show | GitHub Exploit DB Packet Storm |
| 645 | 5.3 |
警告
Network |
オラクル 日立 |
Hitachi Dynamic Link Manager Hitachi Developer's Kit for Java uCosminexus Application Runtime with Java for Apache Tomcat | オラクルの JDK および JRE における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-22067 | 2023-12-14 16:51 | 2023-10-17 | Show | GitHub Exploit DB Packet Storm |
| 646 | 3.7 |
低
Network |
オラクル 日立 |
Hitachi Dynamic Link Manager Hitachi Developer's Kit for Java uCosminexus Application Runtime with Java for Apache Tomcat | Oracle Java SE および Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK における Hotspot に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-22025 | 2023-12-14 16:43 | 2023-10-17 | Show | GitHub Exploit DB Packet Storm |
| 647 | 5.4 |
警告
Network |
シスコシステムズ | Cisco Application Policy Infrastructure Controller | シスコシステムズの Cisco Application Policy Infrastructure Controller における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
Incorrect Permission Assignment for Critical Resource |
CVE-2023-20230 | 2023-12-13 16:46 | 2023-08-23 | Show | GitHub Exploit DB Packet Storm |
| 648 | 9.1 |
緊急
Network |
日本電気 日立 Apache Software Foundation |
uCosminexus Application Server Express 得選街・GCB SpoolServer/ReportFiling プログラミング環境 for Java uCosminexus Application Server(64) Hitachi Applicatio… |
Apache HTTP Server におけるクラッシュされる脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2022-28615 | 2023-12-12 16:55 | 2022-06-8 | Show | GitHub Exploit DB Packet Storm |
| 649 | 9.8 |
緊急
Network |
日本電気 Apache Software Foundation |
CONNEXIVE PF SpoolServer/ReportFiling WitchyMail Apache HTTP Server WebOTX Application Server ActSecure ポータル |
Apache HTTP Server の mod_sed における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2022-23943 | 2023-12-12 16:49 | 2022-03-14 | Show | GitHub Exploit DB Packet Storm |
| 650 | 9.8 |
緊急
Network |
日本電気 Apache Software Foundation |
CONNEXIVE PF SpoolServer/ReportFiling WitchyMail Apache HTTP Server WebOTX Application Server ActSecure ポータル |
Apache HTTP Server における整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2022-22721 | 2023-12-12 16:48 | 2022-03-14 | Show | GitHub Exploit DB Packet Storm |