脆弱性一覧
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low

Update Date:July 2, 2026, 6 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
901 4.9 警告
Network
F5 Networks BIG-IP Fraud Protection Service (FPS)
BIG-IP Domain Name System (DNS)
BIG-IP Global Traffic Manager (GTM)
BIG-IP Application&…
複数の F5 Networks 製品 におけるパストラバーサルの脆弱性 CWE-22
Path Traversal
CVE-2022-26835 2023-08-9 15:41 2022-05-4 Show GitHub Exploit DB Packet Storm
902 3.7
Network
Debian
オラクル
日立
Hitachi Application Server for Developers
Hitachi Compute Systems Manager
Hitachi Device Manager
Hitachi Ops Center API Confi…
Oracle Java SE および Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK における Hotspot に関する脆弱性 CWE-noinfo
noinfo
CVE-2023-22044 2023-08-9 14:20 2023-07-18 Show GitHub Exploit DB Packet Storm
903 3.7
Network
Debian
オラクル
日立
Hitachi Application Server for Developers
Hitachi Compute Systems Manager
Hitachi Device Manager
Hitachi Ops Center API Confi…
Oracle Java SE および Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK における Libraries に関する脆弱性 CWE-noinfo
noinfo
CVE-2023-22049 2023-08-9 14:20 2023-07-18 Show GitHub Exploit DB Packet Storm
904 3.7
Network
Debian
オラクル
日立
Hitachi Application Server for Developers
Hitachi Compute Systems Manager
Hitachi Device Manager
Hitachi Ops Center API Confi…
Oracle Java SE および Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK における Utility に関する脆弱性 CWE-noinfo
noinfo
CVE-2023-22036 2023-08-9 14:02 2023-07-18 Show GitHub Exploit DB Packet Storm
905 3.1
Network
Debian
オラクル
日立
Hitachi Application Server for Developers
Hitachi Compute Systems Manager
Hitachi Device Manager
Hitachi Ops Center API Confi…
Oracle Java SE および Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK における Networking に関する脆弱性 CWE-noinfo
noinfo
CVE-2023-22006 2023-08-9 14:02 2023-07-18 Show GitHub Exploit DB Packet Storm
906 5.1 警告
Local
Debian
オラクル
日立
Hitachi Application Server for Developers
Hitachi Compute Systems Manager
Hitachi Device Manager
Hitachi Ops Center API Confi…
Oracle Java SE および Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK における Hotspot に関する脆弱性 CWE-noinfo
noinfo
CVE-2023-22041 2023-08-9 14:02 2023-07-18 Show GitHub Exploit DB Packet Storm
907 9.8 緊急
Network
chatbot application with a suggestion feature chatbot application with a suggestion feature chatbot application with a suggestion feature における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2022-30518 2023-08-8 17:18 2022-05-20 Show GitHub Exploit DB Packet Storm
908 5.4 警告
Network
Jenkins プロジェクト application detector Jenkins プロジェクトの Jenkins 用 application detector におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2022-30960 2023-08-8 17:18 2022-05-17 Show GitHub Exploit DB Packet Storm
909 5.4 警告
Network
SAP netweaver application server abap SAP の netweaver application server abap におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2022-29610 2023-08-4 17:28 2022-05-11 Show GitHub Exploit DB Packet Storm
910 8.8 重要
Network
SAP netweaver application server abap SAP の netweaver application server abap における認証の欠如に関する脆弱性 CWE-862
 Missing Authorization
CVE-2022-29611 2023-08-4 17:28 2022-05-11 Show GitHub Exploit DB Packet Storm
911 9.8 緊急
Network
OpenMRS OpenMRS
Reference Application
OpenMRS の OpenMRS および Reference Application における SQL インジェクションの脆弱性 CWE-89
SQL Injection
CVE-2021-43094 2023-08-3 17:32 2021-11-1 Show GitHub Exploit DB Packet Storm
912 6.5 警告
Network
Fedora Project
オラクル
CKEditor Team
Drupal
Application Express
Oracle Commerce Merchandising
PeopleSoft Enterprise PeopleTools
Fedora
Oracle Financial Services Behavior Detection P…
CKEditor4 における非効率的な正規表現の複雑さに関する脆弱性 CWE-1333
 Inefficient Regular Expression Complexity
CVE-2022-24729 2023-08-2 12:12 2022-03-16 Show GitHub Exploit DB Packet Storm
913 5.6 警告
Network
オラクル Application Express Oracle Application Express の Application Express Administration における脆弱性 CWE-noinfo
noinfo
CVE-2023-21983 2023-08-2 12:10 2023-07-18 Show GitHub Exploit DB Packet Storm
914 9 緊急
Network
オラクル Application Express Oracle Application Express の Application Express Customers Plugin における User Account に関する脆弱性 CWE-noinfo
noinfo
CVE-2023-21975 2023-08-2 12:10 2023-07-18 Show GitHub Exploit DB Packet Storm
915 9 緊急
Network
オラクル Application Express Oracle Application Express の Application Express Team Calendar Plugin における User Account に関する脆弱性 CWE-noinfo
noinfo
CVE-2023-21974 2023-08-2 12:10 2023-07-18 Show GitHub Exploit DB Packet Storm
916 6.1 警告
Network
オラクル Oracle Applications Framework
Oracle E-Business Suite
Oracle E-Business Suite の Oracle Applications Framework における Diagnostics に関する脆弱性 CWE-noinfo
noinfo
CVE-2023-22042 2023-08-2 12:03 2023-07-18 Show GitHub Exploit DB Packet Storm
917 6.5 警告
Network
オラクル Oracle Health Sciences Applications Oracle Health Sciences Applications の Oracle Health Sciences Data Management Workbench における Blinding Functionality に関する脆弱性 CWE-noinfo
noinfo
CVE-2023-22022 2023-08-2 09:51 2023-07-18 Show GitHub Exploit DB Packet Storm
918 6.5 警告
Network
オラクル Oracle E-Business Suite
Oracle Web Applications Desktop Integrator
Oracle E-Business Suite の Oracle Web Applications Desktop Integrator における MS Excel Specific に関する脆弱性 CWE-noinfo
noinfo
CVE-2023-22037 2023-08-1 16:34 2023-07-18 Show GitHub Exploit DB Packet Storm
919 5.4 警告
Network
CKEditor Team
Drupal
オラクル
Fedora Project
Oracle Financial Services Analytical Applications Infrastructure
CKEditor
Oracle Financial Services Trade-Based Anti Money Laundering
F…
CKEditor4 におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2022-24728 2023-07-31 19:51 2022-03-16 Show GitHub Exploit DB Packet Storm
920 6.6 警告
Network
Foscam r2c application ファームウェア
r2c system ファームウェア
Foscam の r2c application ファームウェアおよび r2c system ファームウェアにおける Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 CWE-367
 Time-of-check Time-of-use (TOCTOU) Race Condition
CVE-2022-28743 2023-07-28 17:04 2022-04-21 Show GitHub Exploit DB Packet Storm
921 5.4 警告
Network
messaging web application project messaging web application messaging web application project の messaging web application におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2021-43633 2023-07-25 17:29 2021-11-15 Show GitHub Exploit DB Packet Storm
922 7.5 重要
Network
SAP netweaver application server for java SAP の netweaver application server for java における認証の欠如に関する脆弱性 CWE-862
 Missing Authorization
CVE-2022-27669 2023-07-25 17:26 2022-04-12 Show GitHub Exploit DB Packet Storm
923 9.8 緊急
Network
school club application system project school club application system school club application system project の school club application system におけるインジェクションに関する脆弱性 CWE-74
Injection
CVE-2022-1287 2023-07-21 17:18 2022-04-9 Show GitHub Exploit DB Packet Storm
924 6.1 警告
Network
school club application system project school club application system school club application system project の school club application system におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2022-1288 2023-07-21 17:18 2022-04-9 Show GitHub Exploit DB Packet Storm
925 7.5 重要
Network
Debian
Tenable, Inc.
日立
オラクル
OpenSSL Project
uCosminexus Developer
uCosminexus Application Server(64)
uCosminexus Service Platform(64)
OpenSSL
Hitachi Device Manager
Log Correlation En…
OpenSSL における整数オーバーフローの脆弱性 CWE-190
 Integer Overflow or Wraparound
CVE-2021-23840 2023-07-20 15:25 2021-02-16 Show GitHub Exploit DB Packet Storm
926 7.5 重要
Network
レッドハット Process Automation
Single Sign-On
Descision Manager
JBoss Enterprise Application Platform expansion pack
JBoss Enterprise Application&nbs…
複数のレッドハット製品における有効期限後のメモリの解放の欠如に関する脆弱性 CWE-401
 Missing Release of Memory after Effective Lifetime
CVE-2022-0853 2023-07-7 17:29 2022-03-11 Show GitHub Exploit DB Packet Storm
927 5.3 警告
Network
SAP netweaver application server java SAP の netweaver application server java における脆弱性 CWE-noinfo
noinfo
CVE-2022-26103 2023-07-7 17:26 2022-03-10 Show GitHub Exploit DB Packet Storm
928 6.5 警告
Network
シトリックス・システムズ Citrix Gateway
Citrix Application Delivery Controller
Citrix Application Delivery Controller および Citrix Gateway におけるリソースの枯渇に関する脆弱性 CWE-400
 Uncontrolled Resource Consumption
CVE-2022-27507 2023-07-7 15:36 2022-05-25 Show GitHub Exploit DB Packet Storm
929 7.5 重要
Network
シトリックス・システムズ Citrix Gateway
Citrix Application Delivery Controller
Citrix Application Delivery Controller および Citrix Gateway におけるリソースの枯渇に関する脆弱性 CWE-400
 Uncontrolled Resource Consumption
CVE-2022-27508 2023-07-7 15:32 2022-05-25 Show GitHub Exploit DB Packet Storm
930 7.5 重要
Network
NVIDIA federated learning application runtime environment NVIDIA の federated learning application runtime environment における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 CWE-770
 Allocation of Resources Without Limits or Throttling
CVE-2022-21822 2023-07-6 17:12 2022-03-17 Show GitHub Exploit DB Packet Storm
931 5.4 警告
Network
SAP netweaver application server abap SAP の netweaver application server abap における認証の欠如に関する脆弱性 CWE-862
 Missing Authorization
CVE-2022-26102 2023-07-6 17:10 2022-03-10 Show GitHub Exploit DB Packet Storm
932 7.5 重要
Network
IBM IBM WebSphere Application Server IBM WebSphere Application Server における暗号アルゴリズムの使用に関する脆弱性 CWE-327
 Use of a Broken or Risky Cryptographic Algorithm
CVE-2022-43917 2023-07-5 16:49 2023-01-23 Show GitHub Exploit DB Packet Storm
933 8.1 重要
Network
富士通
日本電気
Apache Software Foundation
Fedora Project
日立
Cosminexus Developer Light Version 6
Interstage Job Workload Server
Interstage Apworks
Interstage Web Server Express
Interstage …
Apache HTTP Server における任意のプロキシサーバにアプリケーションのアウトバウンド HTTP トラフィックをリダイレクトされる脆弱性 CWE-Other
CWE-Other
Other
Other
CVE-2016-5387 2023-06-29 09:58 2016-07-18 Show GitHub Exploit DB Packet Storm
934 4 警告
Network
Apache Software Foundation
日立
日本電気
JP1/Automatic Job Management System 3
Job Management Partner 1/IT Desktop Management - Manager
CSVIEW
uCosminexus Developer S…
Cosminexus HTTP Server および Hitachi Web Server における脆弱性 CWE-19
 Data Processing Errors
CVE-2016-4975
CVE-2016-8743
2023-06-29 09:58 2016-10-18 Show GitHub Exploit DB Packet Storm
935 5.4 警告
Network
IBM IBM WebSphere Application Server IBM WebSphere Application Server および WebSphere Application Server Liberty におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性 CWE-1021
 Improper Restriction of Rendered UI Layers or Frames
CVE-2021-39038 2023-06-26 17:21 2022-02-23 Show GitHub Exploit DB Packet Storm
936 6.1 警告
Network
Webapplication-Veganguide project Webapplication-Veganguide s134328 Webapplication-Veganguide におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2015-10059 2023-06-6 18:09 2015-05-11 Show GitHub Exploit DB Packet Storm
937 4.4 警告
Local
マカフィー McAfee Application and Change Control ACC における権限管理に関する脆弱性 CWE-269
 Improper Privilege Management
CVE-2023-0221 2023-06-2 17:37 2023-01-13 Show GitHub Exploit DB Packet Storm
938 9.8 緊急
Network
オラクル Oracle Communications Converged Application Server Oracle Communications の Oracle Communications Converged Application Server における Core に関する脆弱性 CWE-noinfo
noinfo
CVE-2023-21890 2023-01-31 10:50 2023-01-17 Show GitHub Exploit DB Packet Storm
939 7.8 重要
Local
マカフィー McAfee Application and Change Control McAfee Application and Change Control における権限管理に関する脆弱性 CWE-269
 Improper Privilege Management
CVE-2021-31833 2023-01-24 16:08 2021-12-30 Show GitHub Exploit DB Packet Storm
940 7.2 重要
Network
レッドハット JBoss Enterprise Application Platform JBoss Enterprise Application Platform における信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
 Deserialization of Untrusted Data
CVE-2021-20318 2023-01-17 17:12 2021-10-5 Show GitHub Exploit DB Packet Storm
941 - -
ジョンソンコントロールズ Metasys Application and Data Server
Metasys Extended Application and Data Server
Metasys Open Application Server
Johnson Controls 製 Metasys における認証情報の不十分な保護の脆弱性 CWE-522
 Insufficiently Protected Credentials
CVE-2021-36204 2023-01-16 13:15 2023-01-12 Show GitHub Exploit DB Packet Storm
942 7.1 重要
Local
Parallels Remote Application Server Parallels Remote Application Server における脆弱性 CWE-Other
Other
CVE-2020-8968 2022-12-26 13:46 2021-12-14 Show GitHub Exploit DB Packet Storm
943 6.7 警告
Local
SAP SAP Netweaver Application Server ABAP SAP NetWeaver AS ABAP における OS コマンドインジェクションの脆弱性 CWE-78
OS Command 
CVE-2021-44235 2022-12-21 13:44 2021-12-14 Show GitHub Exploit DB Packet Storm
944 10 緊急
Network
Apache Software Foundation
日本電気
IoT 共通基盤
SystemDirector Enterprise
UniversalBackup
CONNEXIVE Application Platform
ACOS Access Toolkit
ESMPRO/UPSManager
CONNEXIVE Edge Device…
Apache Log4j における任意のコードが実行可能な脆弱性 CWE-20
 Improper Input Validation 
CVE-2021-44228
CVE-2021-45046
CVE-2021-45105
2022-12-15 10:24 2021-12-13 Show GitHub Exploit DB Packet Storm
945 9.8 緊急
Network
SAP ABAP platform
SAP Netweaver Application Server ABAP
ABAP platform および SAP Netweaver Application Server ABAP におけるコードインジェクションの脆弱性 CWE-94
Code Injection
CVE-2021-44231 2022-12-13 16:26 2021-12-14 Show GitHub Exploit DB Packet Storm
946 7 重要
Local
Apache Software Foundation
Debian
日本電気
NEC Advanced Analytics Platform Modeler
ActSecure ポータル
CONNEXIVE Edge Device Management
WebOTX
WebOTX Application Server
RETRIEEM
A…
Apache Tomcat における脆弱性 CWE-noinfo
noinfo
CVE-2021-25329 2022-12-13 16:11 2021-03-1 Show GitHub Exploit DB Packet Storm
947 5.4 警告
Network
Sofico Miles Rich Internet Application Sofico Miles RIA におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2021-41557 2022-12-13 14:39 2021-12-14 Show GitHub Exploit DB Packet Storm
948 5.5 警告
Local
RCDevs OpenOTP iOS Mobile Application iOS 用 RCDevs OpenOTP アプリケーションにおける脆弱性 CWE-noinfo
noinfo
CVE-2021-42111 2022-12-8 18:15 2021-11-10 Show GitHub Exploit DB Packet Storm
949 5.3 警告
Network
SysAid Technologies Ltd. Application Programming Interface Sysaid API User Enumeration における脆弱性 CWE-noinfo
noinfo
CVE-2021-36721 2022-12-8 14:30 2021-12-13 Show GitHub Exploit DB Packet Storm
950 7.5 重要
Network
IBM IBM WebSphere Application Server IBM WebSphere Application Server における脆弱性 CWE-noinfo
noinfo
CVE-2021-38951 2022-12-7 11:27 2021-12-8 Show GitHub Exploit DB Packet Storm