|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 2, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 801 | 8.8 |
重要
Network |
IBM |
Open Liberty IBM WebSphere Application Server |
IBM WebSphere Application Server Liberty および Open Liberty におけるスプーフィングによる認証回避に関する脆弱性 |
CWE-290
Authentication Bypass by Spoofing |
CVE-2022-22476 | 2023-09-26 15:34 | 2022-07-7 | Show | GitHub Exploit DB Packet Storm |
| 802 | 5.3 |
警告
Network |
IBM | IBM WebSphere Application Server | IBM WebSphere Application Server における脆弱性 |
CWE-noinfo
noinfo |
CVE-2022-22473 | 2023-09-22 12:15 | 2022-07-13 | Show | GitHub Exploit DB Packet Storm |
| 803 | 6.1 |
警告
Network |
シトリックス・システムズ |
Citrix Application Delivery Controller ファームウェア Citrix Gateway |
シトリックス・システムズの Citrix Gateway および Citrix Application Delivery Controller ファームウェアにおけるオープンリダイレクトの脆弱性 |
CWE-601
Open Redirect |
CVE-2022-27509 | 2023-09-14 17:12 | 2022-07-28 | Show | GitHub Exploit DB Packet Storm |
| 804 | 6.1 |
警告
Network |
- | SAP NetWeaver Application Server for ABAP および ABAP におけるオープンリダイレクトの脆弱性 |
CWE-601
Open Redirect |
CVE-2023-23853 | 2023-09-12 11:06 | 2023-02-13 | Show | GitHub Exploit DB Packet Storm | |
| 805 | 5.4 |
警告
Network |
- | SAP NetWeaver Application Server for ABAP および ABAP Platform における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2023-23854 | 2023-09-12 11:00 | 2023-02-13 | Show | GitHub Exploit DB Packet Storm | |
| 806 | 6.1 |
警告
Network |
- | SAP NetWeaver AS for ABAP および ABAP Platform におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-23858 | 2023-09-12 10:41 | 2023-02-13 | Show | GitHub Exploit DB Packet Storm | |
| 807 | 6.1 |
警告
Network |
- | SAP NetWeaver AS for ABAP および ABAP Platform におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-23859 | 2023-09-12 10:37 | 2023-02-13 | Show | GitHub Exploit DB Packet Storm | |
| 808 | 6.1 |
警告
Network |
- | SAP NetWeaver AS for ABAP および ABAP Platform におけるオープンリダイレクトの脆弱性 |
CWE-601
Open Redirect |
CVE-2023-23860 | 2023-09-12 10:33 | 2023-02-13 | Show | GitHub Exploit DB Packet Storm | |
| 809 | 6.1 |
警告
Network |
- | SAP NetWeaver AS ABAP におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-24521 | 2023-09-12 10:09 | 2023-02-13 | Show | GitHub Exploit DB Packet Storm | |
| 810 | 6.1 |
警告
Network |
- | SAP NetWeaver AS ABAP におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-24522 | 2023-09-12 09:58 | 2023-02-13 | Show | GitHub Exploit DB Packet Storm | |
| 811 | 6.1 |
警告
Network |
- | SAP NetWeaver AS ABAP アプリケーションにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-25614 | 2023-09-11 14:30 | 2023-02-13 | Show | GitHub Exploit DB Packet Storm | |
| 812 | 5.3 |
警告
Network |
日立 オラクル |
Hitachi Ops Center Automator Hitachi Configuration Manager uCosminexus Client for Plug-in uCosminexus Developer Light JRE uCosminexus&… |
Oracle Java SE および Oracle GraalVM Enterprise Edition における JAXP に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2022-21426 | 2023-09-6 16:19 | 2022-04-19 | Show | GitHub Exploit DB Packet Storm |
| 813 | 5.3 |
警告
Network |
日立 オラクル |
Hitachi Ops Center Automator Hitachi Configuration Manager uCosminexus Client for Plug-in uCosminexus Developer Light uCosminexus Ap… |
Oracle Java SE および Oracle GraalVM Enterprise Edition における Libraries に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2022-21434 | 2023-09-6 16:19 | 2022-04-19 | Show | GitHub Exploit DB Packet Storm |
| 814 | 3.7 |
低
Network |
日立 NetApp Debian オラクル |
Debian GNU/Linux Hitachi Ops Center Automator Hitachi Configuration Manager uCosminexus Client for Plug-in Hitachi Developer's Kit&n… |
Oracle Java SE および Oracle GraalVM Enterprise Edition における Libraries に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2022-21443 | 2023-09-6 16:19 | 2022-04-19 | Show | GitHub Exploit DB Packet Storm |
| 815 | 5.3 |
警告
Network |
日立 NetApp オラクル |
Hitachi Ops Center Automator Hitachi Configuration Manager uCosminexus Client for Plug-in Hitachi Developer's Kit for Java JRE<… |
Oracle Java SE および Oracle GraalVM Enterprise Edition における JNDI に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2022-21496 | 2023-09-6 16:19 | 2022-04-19 | Show | GitHub Exploit DB Packet Storm |
| 816 | 7.5 |
重要
Network |
日立 NetApp Debian オラクル |
Debian GNU/Linux Hitachi Ops Center Automator Hitachi Configuration Manager uCosminexus Client for Plug-in uCosminexus Developer Lig… |
Oracle Java SE および Oracle GraalVM Enterprise Edition における Libraries に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2022-21476 | 2023-09-6 16:18 | 2022-04-19 | Show | GitHub Exploit DB Packet Storm |
| 817 | 6.1 |
警告
Network |
eXo Platform | Chat Application | eXo Chat Application におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2022-4902 | 2023-09-6 10:27 | 2022-04-18 | Show | GitHub Exploit DB Packet Storm |
| 818 | - |
-
|
Apache Software Foundation 日本電気 |
InfoCage ESMPRO/ServerManager EnterpriseIdentityManager WebOTX Application Server WebSAM Application Navigator Apache Tomcat IoT 共通基盤 WebSAM Sy… |
Apache Tomcat の複数の脆弱性に対するアップデート | - |
CVE-2018-1336 CVE-2018-8034 CVE-2018-8037 |
2023-09-6 10:06 | 2018-07-23 | Show | GitHub Exploit DB Packet Storm |
| 819 | 5.3 |
警告
Network |
日立 日本電気 Debian オラクル Apache Software Foundation |
uCosminexus Service Platform uCosminexus Application Server Standard-R WebOTX uCosminexus Service Architect uCosminexus Application Server&nbs… |
Apache Tomcat における HTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP Request Smuggling |
CVE-2021-33037 | 2023-09-5 17:46 | 2021-07-12 | Show | GitHub Exploit DB Packet Storm |
| 820 | 6.5 |
警告
Network |
日立 日本電気 Debian オラクル Apache Software Foundation |
WebSAM SimpWright WebSAM vDC Automation ActSecure ポータル CONNEXIVE PF ESMPRO/ServerManager AddPoint SecureWare/CLM Debian GNU/Linux IoT データストア | Apache Tomcat における認証に関する脆弱性 |
CWE-287
Improper Authentication |
CVE-2021-30640 | 2023-09-5 17:46 | 2021-07-12 | Show | GitHub Exploit DB Packet Storm |
| 821 | 5.3 |
警告
Network |
multixtpm | application server | SiteFusion Application サーバにおけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2016-15023 | 2023-09-4 15:45 | 2016-05-10 | Show | GitHub Exploit DB Packet Storm |
| 822 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Application Security Manager (ASM) BIG-IP Analytics BIG-IP Access Policy Manager (APM) BIG-IP Fraud Protection Service … |
BIG-IP における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2023-22340 | 2023-09-4 14:18 | 2023-02-1 | Show | GitHub Exploit DB Packet Storm |
| 823 | 4.9 |
警告
Network |
F5 Networks |
BIG-IP Application Security Manager (ASM) BIG-IP Analytics BIG-IP Access Policy Manager (APM) BIG-IP Fraud Protection Service … |
BIG-IP および BIG-IQ における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
Incorrect Permission Assignment for Critical Resource |
CVE-2023-22326 | 2023-09-4 14:18 | 2023-02-1 | Show | GitHub Exploit DB Packet Storm |
| 824 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Application Security Manager (ASM) BIG-IP Analytics BIG-IP Access Policy Manager (APM) BIG-IP Fraud Protection Service … |
BIP-IP における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2023-22323 | 2023-09-4 14:18 | 2023-01-9 | Show | GitHub Exploit DB Packet Storm |
| 825 | 5.9 |
警告
Network |
F5 Networks |
BIG-IP Application Security Manager (ASM) BIG-IP Analytics BIG-IP Access Policy Manager (APM) BIG-IP Fraud Protection Service … |
BIG-IP における有効なライフタイム後のリソースの解放の欠如に関する脆弱性 |
CWE-772
Missing Release of Resource after Effective Lifetime |
CVE-2023-22302 | 2023-09-4 14:18 | 2023-01-9 | Show | GitHub Exploit DB Packet Storm |
| 826 | 8.5 |
重要
Network |
F5 Networks |
BIG-IP Access Policy Manager (APM) BIG-IP Advanced Firewall Manager (AFM) BIG-IP Domain Name System (DNS) BIG-IP Fraud P… |
BIG-IP における書式文字列に関する脆弱性 |
CWE-134
Use of Externally-Controlled Format String |
CVE-2023-22374 | 2023-09-1 16:49 | 2023-02-1 | Show | GitHub Exploit DB Packet Storm |
| 827 | 6.1 |
警告
Network |
F5 Networks |
BIG-IP Access Policy Manager (APM) BIG-IP Advanced Firewall Manager (AFM) BIG-IP Domain Name System (DNS) BIG-IP Fraud P… |
BIG-IP APM におけるオープンリダイレクトの脆弱性 |
CWE-601
Open Redirect |
CVE-2023-22418 | 2023-09-1 16:46 | 2023-02-1 | Show | GitHub Exploit DB Packet Storm |
| 828 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Access Policy Manager (APM) BIG-IP Advanced Firewall Manager (AFM) BIG-IP Domain Name System (DNS) BIG-IP Fraud P… |
BIG-IP における古典的バッファオーバーフローの脆弱性 |
CWE-120
Classic Buffer Overflow |
CVE-2023-22422 | 2023-09-1 16:44 | 2023-02-1 | Show | GitHub Exploit DB Packet Storm |
| 829 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Access Policy Manager (APM) BIG-IP Advanced Firewall Manager (AFM) BIG-IP Domain Name System (DNS) BIG-IP Fraud P… |
BIG-IP および BIG-IP SPK におけるリソースの枯渇に関する脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2023-22664 | 2023-09-1 16:39 | 2023-02-1 | Show | GitHub Exploit DB Packet Storm |
| 830 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Access Policy Manager (APM) BIG-IP Advanced Firewall Manager (AFM) BIG-IP Domain Name System (DNS) BIG-IP Fraud P… |
BIG-IP における境界外書き込みに関する脆弱性 |
CWE-787
Out-of-bounds Write |
CVE-2023-22842 | 2023-09-1 16:34 | 2023-02-1 | Show | GitHub Exploit DB Packet Storm |
| 831 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Application Security Manager (ASM) BIG-IP Advanced Web Application Firewall (WAF) |
BIG-IP Advanced WAF および BIG-IP ASM におけるリソースの枯渇に関する脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2023-23552 | 2023-09-1 16:26 | 2023-02-1 | Show | GitHub Exploit DB Packet Storm |
| 832 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Access Policy Manager (APM) BIG-IP Advanced Firewall Manager (AFM) BIG-IP Domain Name System (DNS) BIG-IP Fraud P… |
BIG-IP Virtual Edition および BIG-IP SPK における初期化に関する脆弱性 |
CWE-665
Improper Initialization |
CVE-2023-23555 | 2023-09-1 16:23 | 2023-02-1 | Show | GitHub Exploit DB Packet Storm |
| 833 | 9.8 |
緊急
Network |
IBM | IBM WebSphere Application Server | IBM WebSphere Application Server におけるコードインジェクションの脆弱性 |
CWE-94
Code Injection |
CVE-2023-23477 | 2023-08-31 16:35 | 2023-01-31 | Show | GitHub Exploit DB Packet Storm |
| 834 | 6.1 |
警告
Network |
シスコシステムズ |
Cisco BroadWorks Application Server Cisco BroadWorks Xtended Services Platform Cisco BroadWorks Application Delivery Platform |
複数の Cisco 製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-20019 | 2023-08-30 14:44 | 2023-01-11 | Show | GitHub Exploit DB Packet Storm |
| 835 | 8.6 |
重要
Network |
シスコシステムズ |
Cisco BroadWorks Xtended Services Platform Cisco BroadWorks Application Delivery Platform |
Cisco BroadWorks Application Delivery Platform および Cisco BroadWorks Xtended Services Platform における入力確認に関する脆弱性 |
CWE-20
Improper Input Validation |
CVE-2023-20020 | 2023-08-30 14:41 | 2023-01-11 | Show | GitHub Exploit DB Packet Storm |
| 836 | 7.2 |
重要
Network |
amodat | mobile application gateway | amodat の mobile application gateway における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2022-23169 | 2023-08-25 17:14 | 2022-06-13 | Show | GitHub Exploit DB Packet Storm |
| 837 | 8.8 |
重要
Network |
IBM |
IBM Maximo Application Suite IBM Maximo Asset Management |
IBM Maximo Asset Management および IBM Maximo Application Suite における CSV ファイル内の数式要素の中和に関する脆弱性 |
CWE-1236
Improper Neutralization of Formula Elements in a CSV File |
CVE-2022-35281 | 2023-08-24 15:26 | 2023-01-4 | Show | GitHub Exploit DB Packet Storm |
| 838 | 7.5 |
重要
Network |
F5 Networks Linux 日立 Canonical パルスセキュア レッドハット |
Red Hat Enterprise Linux Atomic Host Pulse Policy Secure Traffix SDC Hitachi Virtual Storage Platform Red Hat Virtualizati… |
Linux Kernel における整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2019-11477 | 2023-08-24 14:29 | 2019-06-15 | Show | GitHub Exploit DB Packet Storm |
| 839 | 7.5 |
重要
Network |
ジョンソンコントロールズ |
Metasys Application and Data Server Metasys Open Application Server Metasys Extended Application and Data Server |
複数のジョンソンコントロールズ製品における認証に関する脆弱性 |
CWE-287
Improper Authentication |
CVE-2022-21935 | 2023-08-23 17:16 | 2022-06-15 | Show | GitHub Exploit DB Packet Storm |
| 840 | 5.4 |
警告
Network |
ジョンソンコントロールズ |
Metasys Application and Data Server Metasys Open Application Server Metasys Extended Application and Data Server |
複数のジョンソンコントロールズ製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2022-21937 | 2023-08-23 17:16 | 2022-06-15 | Show | GitHub Exploit DB Packet Storm |
| 841 | 5.4 |
警告
Network |
ジョンソンコントロールズ |
Metasys Application and Data Server Metasys Open Application Server Metasys Extended Application and Data Server |
複数のジョンソンコントロールズ製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2022-21938 | 2023-08-23 17:16 | 2022-06-15 | Show | GitHub Exploit DB Packet Storm |
| 842 | 9.8 |
緊急
Network |
amodat | mobile application gateway | amodat の mobile application gateway における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2022-23168 | 2023-08-23 17:16 | 2022-06-13 | Show | GitHub Exploit DB Packet Storm |
| 843 | 9.8 |
緊急
Network |
VMware オラクル |
Oracle Banking Branch Oracle Communications Cloud Native Core Automated Test Suite MySQL Enterprise Monitor Oracle Banking Ca… |
Spring Cloud Function における言語構文の表現に使用される特殊な要素の不適切な無効化に関する脆弱性 |
CWE-917
Improper Neutralization of Special Elements used in an Expression Language Statement ('Expression Language Injection') |
CVE-2022-22963 | 2023-08-22 16:32 | 2022-03-29 | Show | GitHub Exploit DB Packet Storm |
| 844 | 8.1 |
重要
Network |
シトリックス・システムズ | Citrix Application Delivery Management | シトリックス・システムズの Citrix Application Delivery Management における脆弱性 |
CWE-Other
Other |
CVE-2022-27511 | 2023-08-21 17:21 | 2022-06-16 | Show | GitHub Exploit DB Packet Storm |
| 845 | 5.3 |
警告
Network |
シトリックス・システムズ | Citrix Application Delivery Management | シトリックス・システムズの Citrix Application Delivery Management における解放済みメモリの使用に関する脆弱性 |
CWE-416
Use After Free |
CVE-2022-27512 | 2023-08-21 17:20 | 2022-06-16 | Show | GitHub Exploit DB Packet Storm |
| 846 | 5.9 |
警告
Network |
IBM | IBM WebSphere Application Server | IBM WebSphere Application Server における脆弱性 |
CWE-noinfo
noinfo |
CVE-2022-22365 | 2023-08-21 14:47 | 2022-05-19 | Show | GitHub Exploit DB Packet Storm |
| 847 | 6.5 |
警告
Network |
IBM |
Open Liberty IBM WebSphere Application Server |
IBM WebSphere Application Server Liberty および Open Liberty における脆弱性 |
CWE-noinfo
noinfo |
CVE-2022-22475 | 2023-08-17 16:46 | 2022-05-16 | Show | GitHub Exploit DB Packet Storm |
| 848 | 4.3 |
警告
Network |
F5 Networks |
BIG-IP Application Acceleration Manager (AAM) BIG-IP Global Traffic Manager (GTM) BIG-IP Link Controller BIG-IP Fraud Protection&n… |
F5 BIG-IP におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2022-1389 | 2023-08-17 15:01 | 2022-05-4 | Show | GitHub Exploit DB Packet Storm |
| 849 | 4.3 |
警告
Network |
F5 Networks |
BIG-IP Advanced Firewall Manager (AFM) BIG-IP Access Policy Manager (APM) BIG-IP Analytics BIG-IP Application Security Manager&nbs… |
F5 BIG-IP におけるリソースの枯渇に関する脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2022-1468 | 2023-08-17 14:56 | 2022-04-26 | Show | GitHub Exploit DB Packet Storm |
| 850 | 6.5 |
警告
Network |
F5 Networks |
BIG-IP Guided Configuration BIG-IP Access Policy Manager (APM) BIG-IP Advanced Web Application Firewall (WAF) BIG-IP Application&n… |
複数の F5 Networks 製品におけるデータの整合性検証不備に関する脆弱性 |
CWE-354
Improper Validation of Integrity Check Value |
CVE-2022-25946 | 2023-08-17 14:50 | 2022-05-4 | Show | GitHub Exploit DB Packet Storm |