|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 2, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 901 | 4.9 |
警告
Network |
F5 Networks |
BIG-IP Fraud Protection Service (FPS) BIG-IP Domain Name System (DNS) BIG-IP Global Traffic Manager (GTM) BIG-IP Application&… |
複数の F5 Networks 製品 におけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2022-26835 | 2023-08-9 15:41 | 2022-05-4 | Show | GitHub Exploit DB Packet Storm |
| 902 | 3.7 |
低
Network |
Debian オラクル 日立 |
Hitachi Application Server for Developers Hitachi Compute Systems Manager Hitachi Device Manager Hitachi Ops Center API Confi… |
Oracle Java SE および Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK における Hotspot に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-22044 | 2023-08-9 14:20 | 2023-07-18 | Show | GitHub Exploit DB Packet Storm |
| 903 | 3.7 |
低
Network |
Debian オラクル 日立 |
Hitachi Application Server for Developers Hitachi Compute Systems Manager Hitachi Device Manager Hitachi Ops Center API Confi… |
Oracle Java SE および Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK における Libraries に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-22049 | 2023-08-9 14:20 | 2023-07-18 | Show | GitHub Exploit DB Packet Storm |
| 904 | 3.7 |
低
Network |
Debian オラクル 日立 |
Hitachi Application Server for Developers Hitachi Compute Systems Manager Hitachi Device Manager Hitachi Ops Center API Confi… |
Oracle Java SE および Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK における Utility に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-22036 | 2023-08-9 14:02 | 2023-07-18 | Show | GitHub Exploit DB Packet Storm |
| 905 | 3.1 |
低
Network |
Debian オラクル 日立 |
Hitachi Application Server for Developers Hitachi Compute Systems Manager Hitachi Device Manager Hitachi Ops Center API Confi… |
Oracle Java SE および Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK における Networking に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-22006 | 2023-08-9 14:02 | 2023-07-18 | Show | GitHub Exploit DB Packet Storm |
| 906 | 5.1 |
警告
Local |
Debian オラクル 日立 |
Hitachi Application Server for Developers Hitachi Compute Systems Manager Hitachi Device Manager Hitachi Ops Center API Confi… |
Oracle Java SE および Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK における Hotspot に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-22041 | 2023-08-9 14:02 | 2023-07-18 | Show | GitHub Exploit DB Packet Storm |
| 907 | 9.8 |
緊急
Network |
chatbot application with a suggestion feature | chatbot application with a suggestion feature | chatbot application with a suggestion feature における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2022-30518 | 2023-08-8 17:18 | 2022-05-20 | Show | GitHub Exploit DB Packet Storm |
| 908 | 5.4 |
警告
Network |
Jenkins プロジェクト | application detector | Jenkins プロジェクトの Jenkins 用 application detector におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2022-30960 | 2023-08-8 17:18 | 2022-05-17 | Show | GitHub Exploit DB Packet Storm |
| 909 | 5.4 |
警告
Network |
SAP | netweaver application server abap | SAP の netweaver application server abap におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2022-29610 | 2023-08-4 17:28 | 2022-05-11 | Show | GitHub Exploit DB Packet Storm |
| 910 | 8.8 |
重要
Network |
SAP | netweaver application server abap | SAP の netweaver application server abap における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2022-29611 | 2023-08-4 17:28 | 2022-05-11 | Show | GitHub Exploit DB Packet Storm |
| 911 | 9.8 |
緊急
Network |
OpenMRS |
OpenMRS Reference Application |
OpenMRS の OpenMRS および Reference Application における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2021-43094 | 2023-08-3 17:32 | 2021-11-1 | Show | GitHub Exploit DB Packet Storm |
| 912 | 6.5 |
警告
Network |
Fedora Project オラクル CKEditor Team Drupal |
Application Express Oracle Commerce Merchandising PeopleSoft Enterprise PeopleTools Fedora Oracle Financial Services Behavior Detection P… |
CKEditor4 における非効率的な正規表現の複雑さに関する脆弱性 |
CWE-1333
Inefficient Regular Expression Complexity |
CVE-2022-24729 | 2023-08-2 12:12 | 2022-03-16 | Show | GitHub Exploit DB Packet Storm |
| 913 | 5.6 |
警告
Network |
オラクル | Application Express | Oracle Application Express の Application Express Administration における脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-21983 | 2023-08-2 12:10 | 2023-07-18 | Show | GitHub Exploit DB Packet Storm |
| 914 | 9 |
緊急
Network |
オラクル | Application Express | Oracle Application Express の Application Express Customers Plugin における User Account に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-21975 | 2023-08-2 12:10 | 2023-07-18 | Show | GitHub Exploit DB Packet Storm |
| 915 | 9 |
緊急
Network |
オラクル | Application Express | Oracle Application Express の Application Express Team Calendar Plugin における User Account に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-21974 | 2023-08-2 12:10 | 2023-07-18 | Show | GitHub Exploit DB Packet Storm |
| 916 | 6.1 |
警告
Network |
オラクル |
Oracle Applications Framework Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Applications Framework における Diagnostics に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-22042 | 2023-08-2 12:03 | 2023-07-18 | Show | GitHub Exploit DB Packet Storm |
| 917 | 6.5 |
警告
Network |
オラクル | Oracle Health Sciences Applications | Oracle Health Sciences Applications の Oracle Health Sciences Data Management Workbench における Blinding Functionality に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-22022 | 2023-08-2 09:51 | 2023-07-18 | Show | GitHub Exploit DB Packet Storm |
| 918 | 6.5 |
警告
Network |
オラクル |
Oracle E-Business Suite Oracle Web Applications Desktop Integrator |
Oracle E-Business Suite の Oracle Web Applications Desktop Integrator における MS Excel Specific に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-22037 | 2023-08-1 16:34 | 2023-07-18 | Show | GitHub Exploit DB Packet Storm |
| 919 | 5.4 |
警告
Network |
CKEditor Team Drupal オラクル Fedora Project |
Oracle Financial Services Analytical Applications Infrastructure CKEditor Oracle Financial Services Trade-Based Anti Money Laundering F… |
CKEditor4 におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2022-24728 | 2023-07-31 19:51 | 2022-03-16 | Show | GitHub Exploit DB Packet Storm |
| 920 | 6.6 |
警告
Network |
Foscam |
r2c application ファームウェア r2c system ファームウェア |
Foscam の r2c application ファームウェアおよび r2c system ファームウェアにおける Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 |
CWE-367
Time-of-check Time-of-use (TOCTOU) Race Condition |
CVE-2022-28743 | 2023-07-28 17:04 | 2022-04-21 | Show | GitHub Exploit DB Packet Storm |
| 921 | 5.4 |
警告
Network |
messaging web application project | messaging web application | messaging web application project の messaging web application におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2021-43633 | 2023-07-25 17:29 | 2021-11-15 | Show | GitHub Exploit DB Packet Storm |
| 922 | 7.5 |
重要
Network |
SAP | netweaver application server for java | SAP の netweaver application server for java における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2022-27669 | 2023-07-25 17:26 | 2022-04-12 | Show | GitHub Exploit DB Packet Storm |
| 923 | 9.8 |
緊急
Network |
school club application system project | school club application system | school club application system project の school club application system におけるインジェクションに関する脆弱性 |
CWE-74
Injection |
CVE-2022-1287 | 2023-07-21 17:18 | 2022-04-9 | Show | GitHub Exploit DB Packet Storm |
| 924 | 6.1 |
警告
Network |
school club application system project | school club application system | school club application system project の school club application system におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2022-1288 | 2023-07-21 17:18 | 2022-04-9 | Show | GitHub Exploit DB Packet Storm |
| 925 | 7.5 |
重要
Network |
Debian Tenable, Inc. 日立 オラクル OpenSSL Project |
uCosminexus Developer uCosminexus Application Server(64) uCosminexus Service Platform(64) OpenSSL Hitachi Device Manager Log Correlation En… |
OpenSSL における整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2021-23840 | 2023-07-20 15:25 | 2021-02-16 | Show | GitHub Exploit DB Packet Storm |
| 926 | 7.5 |
重要
Network |
レッドハット |
Process Automation Single Sign-On Descision Manager JBoss Enterprise Application Platform expansion pack JBoss Enterprise Application&nbs… |
複数のレッドハット製品における有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
Missing Release of Memory after Effective Lifetime |
CVE-2022-0853 | 2023-07-7 17:29 | 2022-03-11 | Show | GitHub Exploit DB Packet Storm |
| 927 | 5.3 |
警告
Network |
SAP | netweaver application server java | SAP の netweaver application server java における脆弱性 |
CWE-noinfo
noinfo |
CVE-2022-26103 | 2023-07-7 17:26 | 2022-03-10 | Show | GitHub Exploit DB Packet Storm |
| 928 | 6.5 |
警告
Network |
シトリックス・システムズ |
Citrix Gateway Citrix Application Delivery Controller |
Citrix Application Delivery Controller および Citrix Gateway におけるリソースの枯渇に関する脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2022-27507 | 2023-07-7 15:36 | 2022-05-25 | Show | GitHub Exploit DB Packet Storm |
| 929 | 7.5 |
重要
Network |
シトリックス・システムズ |
Citrix Gateway Citrix Application Delivery Controller |
Citrix Application Delivery Controller および Citrix Gateway におけるリソースの枯渇に関する脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2022-27508 | 2023-07-7 15:32 | 2022-05-25 | Show | GitHub Exploit DB Packet Storm |
| 930 | 7.5 |
重要
Network |
NVIDIA | federated learning application runtime environment | NVIDIA の federated learning application runtime environment における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2022-21822 | 2023-07-6 17:12 | 2022-03-17 | Show | GitHub Exploit DB Packet Storm |
| 931 | 5.4 |
警告
Network |
SAP | netweaver application server abap | SAP の netweaver application server abap における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2022-26102 | 2023-07-6 17:10 | 2022-03-10 | Show | GitHub Exploit DB Packet Storm |
| 932 | 7.5 |
重要
Network |
IBM | IBM WebSphere Application Server | IBM WebSphere Application Server における暗号アルゴリズムの使用に関する脆弱性 |
CWE-327
Use of a Broken or Risky Cryptographic Algorithm |
CVE-2022-43917 | 2023-07-5 16:49 | 2023-01-23 | Show | GitHub Exploit DB Packet Storm |
| 933 | 8.1 |
重要
Network |
富士通 日本電気 Apache Software Foundation Fedora Project 日立 |
Cosminexus Developer Light Version 6 Interstage Job Workload Server Interstage Apworks Interstage Web Server Express Interstage … |
Apache HTTP Server における任意のプロキシサーバにアプリケーションのアウトバウンド HTTP トラフィックをリダイレクトされる脆弱性 |
CWE-Other CWE-Other Other Other |
CVE-2016-5387 | 2023-06-29 09:58 | 2016-07-18 | Show | GitHub Exploit DB Packet Storm |
| 934 | 4 |
警告
Network |
Apache Software Foundation 日立 日本電気 |
JP1/Automatic Job Management System 3 Job Management Partner 1/IT Desktop Management - Manager CSVIEW uCosminexus Developer S… |
Cosminexus HTTP Server および Hitachi Web Server における脆弱性 |
CWE-19
Data Processing Errors |
CVE-2016-4975 CVE-2016-8743 |
2023-06-29 09:58 | 2016-10-18 | Show | GitHub Exploit DB Packet Storm |
| 935 | 5.4 |
警告
Network |
IBM | IBM WebSphere Application Server | IBM WebSphere Application Server および WebSphere Application Server Liberty におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性 |
CWE-1021
Improper Restriction of Rendered UI Layers or Frames |
CVE-2021-39038 | 2023-06-26 17:21 | 2022-02-23 | Show | GitHub Exploit DB Packet Storm |
| 936 | 6.1 |
警告
Network |
Webapplication-Veganguide project | Webapplication-Veganguide | s134328 Webapplication-Veganguide におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2015-10059 | 2023-06-6 18:09 | 2015-05-11 | Show | GitHub Exploit DB Packet Storm |
| 937 | 4.4 |
警告
Local |
マカフィー | McAfee Application and Change Control | ACC における権限管理に関する脆弱性 |
CWE-269
Improper Privilege Management |
CVE-2023-0221 | 2023-06-2 17:37 | 2023-01-13 | Show | GitHub Exploit DB Packet Storm |
| 938 | 9.8 |
緊急
Network |
オラクル | Oracle Communications Converged Application Server | Oracle Communications の Oracle Communications Converged Application Server における Core に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2023-21890 | 2023-01-31 10:50 | 2023-01-17 | Show | GitHub Exploit DB Packet Storm |
| 939 | 7.8 |
重要
Local |
マカフィー | McAfee Application and Change Control | McAfee Application and Change Control における権限管理に関する脆弱性 |
CWE-269
Improper Privilege Management |
CVE-2021-31833 | 2023-01-24 16:08 | 2021-12-30 | Show | GitHub Exploit DB Packet Storm |
| 940 | 7.2 |
重要
Network |
レッドハット | JBoss Enterprise Application Platform | JBoss Enterprise Application Platform における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2021-20318 | 2023-01-17 17:12 | 2021-10-5 | Show | GitHub Exploit DB Packet Storm |
| 941 | - |
-
|
ジョンソンコントロールズ |
Metasys Application and Data Server Metasys Extended Application and Data Server Metasys Open Application Server |
Johnson Controls 製 Metasys における認証情報の不十分な保護の脆弱性 |
CWE-522
Insufficiently Protected Credentials |
CVE-2021-36204 | 2023-01-16 13:15 | 2023-01-12 | Show | GitHub Exploit DB Packet Storm |
| 942 | 7.1 |
重要
Local |
Parallels | Remote Application Server | Parallels Remote Application Server における脆弱性 |
CWE-Other
Other |
CVE-2020-8968 | 2022-12-26 13:46 | 2021-12-14 | Show | GitHub Exploit DB Packet Storm |
| 943 | 6.7 |
警告
Local |
SAP | SAP Netweaver Application Server ABAP | SAP NetWeaver AS ABAP における OS コマンドインジェクションの脆弱性 |
CWE-78
OS Command |
CVE-2021-44235 | 2022-12-21 13:44 | 2021-12-14 | Show | GitHub Exploit DB Packet Storm |
| 944 | 10 |
緊急
Network |
Apache Software Foundation 日本電気 |
IoT 共通基盤 SystemDirector Enterprise UniversalBackup CONNEXIVE Application Platform ACOS Access Toolkit ESMPRO/UPSManager CONNEXIVE Edge Device… |
Apache Log4j における任意のコードが実行可能な脆弱性 |
CWE-20
Improper Input Validation |
CVE-2021-44228 CVE-2021-45046 CVE-2021-45105 |
2022-12-15 10:24 | 2021-12-13 | Show | GitHub Exploit DB Packet Storm |
| 945 | 9.8 |
緊急
Network |
SAP |
ABAP platform SAP Netweaver Application Server ABAP |
ABAP platform および SAP Netweaver Application Server ABAP におけるコードインジェクションの脆弱性 |
CWE-94
Code Injection |
CVE-2021-44231 | 2022-12-13 16:26 | 2021-12-14 | Show | GitHub Exploit DB Packet Storm |
| 946 | 7 |
重要
Local |
Apache Software Foundation Debian 日本電気 |
NEC Advanced Analytics Platform Modeler ActSecure ポータル CONNEXIVE Edge Device Management WebOTX WebOTX Application Server RETRIEEM A… |
Apache Tomcat における脆弱性 |
CWE-noinfo
noinfo |
CVE-2021-25329 | 2022-12-13 16:11 | 2021-03-1 | Show | GitHub Exploit DB Packet Storm |
| 947 | 5.4 |
警告
Network |
Sofico | Miles Rich Internet Application | Sofico Miles RIA におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2021-41557 | 2022-12-13 14:39 | 2021-12-14 | Show | GitHub Exploit DB Packet Storm |
| 948 | 5.5 |
警告
Local |
RCDevs | OpenOTP iOS Mobile Application | iOS 用 RCDevs OpenOTP アプリケーションにおける脆弱性 |
CWE-noinfo
noinfo |
CVE-2021-42111 | 2022-12-8 18:15 | 2021-11-10 | Show | GitHub Exploit DB Packet Storm |
| 949 | 5.3 |
警告
Network |
SysAid Technologies Ltd. | Application Programming Interface | Sysaid API User Enumeration における脆弱性 |
CWE-noinfo
noinfo |
CVE-2021-36721 | 2022-12-8 14:30 | 2021-12-13 | Show | GitHub Exploit DB Packet Storm |
| 950 | 7.5 |
重要
Network |
IBM | IBM WebSphere Application Server | IBM WebSphere Application Server における脆弱性 |
CWE-noinfo
noinfo |
CVE-2021-38951 | 2022-12-7 11:27 | 2021-12-8 | Show | GitHub Exploit DB Packet Storm |