|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 2, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1001 | 7.2 |
重要
Network |
シスコシステムズ | Cisco BroadWorks CommPilot Application Software | Cisco BroadWorks CommPilot Application Software における認証に関する脆弱性 |
CWE-287
Improper Authentication |
CVE-2021-34785 | 2022-08-4 15:45 | 2021-09-8 | Show | GitHub Exploit DB Packet Storm |
| 1002 | 4.9 |
警告
Network |
シスコシステムズ | Cisco BroadWorks CommPilot Application Software | Cisco BroadWorks CommPilot Application Software における認証に関する脆弱性 |
CWE-287
Improper Authentication |
CVE-2021-34786 | 2022-08-4 14:30 | 2021-09-8 | Show | GitHub Exploit DB Packet Storm |
| 1003 | 7.5 |
重要
Network |
オラクル |
Oracle Applications Framework Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Applications Framework における Diagnostics に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2022-21566 | 2022-08-2 17:22 | 2022-07-19 | Show | GitHub Exploit DB Packet Storm |
| 1004 | 5.4 |
警告
Network |
IBM |
IBM Maximo Asset Management IBM Maximo Application Suite |
IBM Maximo Asset Management におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2021-29743 | 2022-07-21 14:12 | 2021-08-10 | Show | GitHub Exploit DB Packet Storm |
| 1005 | 7.2 |
重要
Network |
シスコシステムズ |
Cisco Application Policy Infrastructure Controller Cisco Cloud Application Policy Infrastructure Controller |
Cisco Application Policy Infrastructure Controller および Cisco Cloud APIC におけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2021-1580 | 2022-07-19 17:18 | 2021-08-25 | Show | GitHub Exploit DB Packet Storm |
| 1006 | 9.1 |
緊急
Network |
シスコシステムズ |
Cisco Application Policy Infrastructure Controller Cisco Cloud Application Policy Infrastructure Controller |
Cisco Application Policy Infrastructure Controller および Cisco Cloud APIC における脆弱性 |
CWE-Other
Other |
CVE-2021-1581 | 2022-07-19 17:16 | 2021-08-25 | Show | GitHub Exploit DB Packet Storm |
| 1007 | 9.1 |
緊急
Network |
シスコシステムズ |
Cisco Application Policy Infrastructure Controller Cisco Cloud Application Policy Infrastructure Controller |
Cisco Application Policy Infrastructure Controller および Cisco Cloud Application Policy Infrastructure Controller における不正な認証に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2021-1577 | 2022-07-19 11:22 | 2021-08-25 | Show | GitHub Exploit DB Packet Storm |
| 1008 | 8.8 |
重要
Network |
シスコシステムズ |
Cisco Application Policy Infrastructure Controller Cisco Cloud Application Policy Infrastructure Controller |
Cisco Application Policy Infrastructure Controller および Cisco Cloud Application Policy Infrastructure Controller における例外的な状態の処理に関する脆弱性 |
CWE-755
Improper Handling of Exceptional Conditions |
CVE-2021-1578 | 2022-07-19 11:18 | 2021-08-25 | Show | GitHub Exploit DB Packet Storm |
| 1009 | 8.8 |
重要
Network |
シスコシステムズ |
Cisco Application Policy Infrastructure Controller Cisco Cloud Application Policy Infrastructure Controller |
Cisco Application Policy Infrastructure Controller および Cisco Cloud Application Policy Infrastructure Controller における権限管理に関する脆弱性 |
CWE-287
Improper Authentication |
CVE-2021-1579 | 2022-07-19 11:13 | 2021-08-25 | Show | GitHub Exploit DB Packet Storm |
| 1010 | 5.4 |
警告
Network |
シスコシステムズ |
Cisco Application Policy Infrastructure Controller Cisco Cloud Application Policy Infrastructure Controller |
Cisco Application Policy Infrastructure Controller および Cisco Cloud APIC におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2021-1582 | 2022-07-19 11:06 | 2021-08-25 | Show | GitHub Exploit DB Packet Storm |
| 1011 | 5.4 |
警告
Network |
IBM |
IBM Maximo Asset Management IBM Maximo Application Suite |
IBM Maximo Asset Management におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2021-29744 | 2022-07-15 16:02 | 2021-08-26 | Show | GitHub Exploit DB Packet Storm |
| 1012 | 9.8 |
緊急
Network |
Genivia オラクル |
Oracle Communications EAGLE Application Processor Tekelec Virtual Operating Environment Oracle Communications Diameter Signaling Router&nb… |
Genivia gSOAP における整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2021-21783 | 2022-07-12 15:35 | 2021-03-24 | Show | GitHub Exploit DB Packet Storm |
| 1013 | 5.4 |
警告
Network |
CKEditor Team Fedora Project オラクル |
Oracle Financial Services Analytical Applications Infrastructure Application Express Fedora Oracle Commerce Merchandising Oracle Commerce … |
CKEditor におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2021-32809 | 2022-07-8 15:23 | 2021-08-12 | Show | GitHub Exploit DB Packet Storm |
| 1014 | 5.4 |
警告
Network |
CKEditor Team Fedora Project オラクル |
Oracle Financial Services Analytical Applications Infrastructure Application Express Oracle Financial Services Model Management and G… |
CKEditor におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2021-32808 | 2022-07-8 15:23 | 2021-08-12 | Show | GitHub Exploit DB Packet Storm |
| 1015 | 5.4 |
警告
Network |
Debian オラクル CKEditor Team Fedora Project |
Application Express Oracle Banking Party Management Oracle Commerce Guided Search Fedora Oracle Documaker JD Edwards EnterpriseOne&nbs… |
CKEditor 4 におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2021-37695 | 2022-07-7 15:54 | 2021-08-9 | Show | GitHub Exploit DB Packet Storm |
| 1016 | 5.4 |
警告
Network |
IBM | IBM Cloud Pak for Applications | IBM Cloud Pak for Applications におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2021-20362 | 2022-07-7 14:47 | 2021-07-12 | Show | GitHub Exploit DB Packet Storm |
| 1017 | 5.3 |
警告
Network |
日立 PNG Development Group |
libpng Hitachi Device Manager Hitachi Replication Manager Hitachi Application Server Hitachi Tiered Storage Manager uCosminexus Applic… |
libpng における解放済みメモリの使用に関する脆弱性 |
CWE-416
Use After Free |
CVE-2019-7317 | 2022-07-5 12:02 | 2019-01-26 | Show | GitHub Exploit DB Packet Storm |
| 1018 | 9.8 |
緊急
Network |
シスコシステムズ |
RV130 VPN Router ファームウェア RV215W Wireless-N VPN Router ファームウェア Cisco RV130W Wireless-N Multifunction VPN Router ファームウェア RV110W… |
複数のCisco Small Business Router における入力確認に関する脆弱性 |
CWE-20
Improper Input Validation |
CVE-2021-34730 | 2022-06-30 17:57 | 2021-08-18 | Show | GitHub Exploit DB Packet Storm |
| 1019 | 5.5 |
警告
Local |
Apache Software Foundation オラクル |
Oracle Real-Time Decision Server Primavera Unifier Oracle Retail Advanced Inventory Planning Oracle Agile PLM Oracle Insurance … |
Apache Ant における脆弱性 |
CWE-Other
Other |
CVE-2021-36373 | 2022-06-13 16:58 | 2021-07-14 | Show | GitHub Exploit DB Packet Storm |
| 1020 | 5.5 |
警告
Local |
Apache Software Foundation オラクル |
Oracle Real-Time Decision Server Primavera Unifier Oracle Retail Advanced Inventory Planning Oracle Agile PLM Oracle Insurance … |
Apache Ant における脆弱性 |
CWE-Other
Other |
CVE-2021-36374 | 2022-06-13 16:25 | 2021-07-14 | Show | GitHub Exploit DB Packet Storm |
| 1021 | 5.9 |
警告
Network |
Google レッドハット IBM アップル オラクル Opera Software ASA Mozilla Foundation 日立 サン・マイクロシステムズ マイクロソフト |
JP1/IT Desktop Management Mozilla Firefox Opera Mozilla Network Security Services (NSS) uCosminexus Primary Server uCosminexus Service… |
TLS プロトコルおよび SSL プロトコルで使用される RC4 アルゴリズムにおける平文回復攻撃を実行される脆弱性 |
CWE-310
Cryptographic Issues |
CVE-2013-2566 | 2022-06-13 14:56 | 2013-03-15 | Show | GitHub Exploit DB Packet Storm |
| 1022 | 4.3 |
警告
|
ヒューレット・パッカード レッドハット IBM アップル オラクル Opera Software ASA Mozilla Foundation 日立 サン・マイクロシステムズ マイクロソフト |
SPARC Enterprise M3000 サーバ JP1/IT Desktop Management Mozilla Firefox uCosminexus Server SPARC Enterprise M4000 サーバ Opera uCosminexu… |
TLS プロトコルおよび SSL プロトコルで使用される RC4 アルゴリズムにおけるストリームの最初のバイトへの平文回復攻撃の脆弱性 |
CWE-310
Cryptographic Issues |
CVE-2015-2808 | 2022-06-13 14:54 | 2015-03-31 | Show | GitHub Exploit DB Packet Storm |
| 1023 | 5.3 |
警告
Network |
Python Software Foundation 日本電気 レッドハット シスコシステムズ 日立 OpenSSL Project |
JP1/IT Desktop Management Cisco AsyncOS CapsSuite OpenSSL JBoss Enterprise Application Platform Python ESMPRO/ServerAgentService uCosminexus Pr… |
TLS プロトコルなどの製品で使用される DES および Triple DES 暗号における平文のデータを取得される脆弱性 |
CWE-200
Information Exposure |
CVE-2016-2183 | 2022-06-13 14:39 | 2016-08-24 | Show | GitHub Exploit DB Packet Storm |
| 1024 | 8.1 |
重要
Network |
シトリックス・システムズ |
Citrix Application Delivery Controller ファームウェア Citrix Gateway ファームウェア NetScaler Gateway ファームウェア |
Citrix ADC および Gateway におけるセッションの固定化の脆弱性 |
CWE-384
Session Fixation |
CVE-2021-22927 | 2022-05-19 17:10 | 2021-07-19 | Show | GitHub Exploit DB Packet Storm |
| 1025 | 7.5 |
重要
Network |
シトリックス・システムズ |
Citrix Application Delivery Controller ファームウェア Citrix Gateway ファームウェア NetScaler Gateway ファームウェア Citrix SDWAN WAN-OP |
複数の Citrix 製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2021-22919 | 2022-05-19 17:10 | 2021-07-19 | Show | GitHub Exploit DB Packet Storm |
| 1026 | 6.5 |
警告
Network |
シトリックス・システムズ |
Citrix Gateway ファームウェア Citrix Application Delivery Management |
複数の Citrix 製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2021-22920 | 2022-05-13 18:24 | 2021-07-19 | Show | GitHub Exploit DB Packet Storm |
| 1027 | 6.1 |
警告
Network |
オラクル |
Oracle Applications Framework Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Applications Framework における Popups に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2022-21468 | 2022-05-12 14:55 | 2022-04-19 | Show | GitHub Exploit DB Packet Storm |
| 1028 | 5.4 |
警告
Network |
オラクル |
Oracle Applications Framework Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Applications Framework における Attachments, File Upload に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2022-21477 | 2022-05-12 12:04 | 2022-04-19 | Show | GitHub Exploit DB Packet Storm |
| 1029 | 7.5 |
重要
Network |
SAP | SAP Netweaver Application Server Java | SAP NetWeaver AS for Java における脆弱性 |
CWE-noinfo
noinfo |
CVE-2021-33670 | 2022-05-10 18:05 | 2021-07-13 | Show | GitHub Exploit DB Packet Storm |
| 1030 | 4.9 |
警告
Network |
SAP | SAP Netweaver Application Server Java | SAP NetWeaver AS JAVA における脆弱性 |
CWE-noinfo
noinfo |
CVE-2021-33687 | 2022-05-10 17:29 | 2021-07-13 | Show | GitHub Exploit DB Packet Storm |
| 1031 | 4.3 |
警告
Network |
SAP | SAP Netweaver Application Server Java | SAP NetWeaver Administrator における脆弱性 |
CWE-Other
Other |
CVE-2021-33689 | 2022-05-10 17:11 | 2021-07-13 | Show | GitHub Exploit DB Packet Storm |
| 1032 | 5.3 |
警告
Network |
Quarkus レッドハット |
Red Hat CodeReady Studio WildFly Elytron Integration Camel Quarkus Descision Manager Quarkus build of Quarkus JBoss Enterprise … |
Wildfly Elytron における観測可能な不一致に関する脆弱性 |
CWE-203
Information Exposure Through Discrepancy |
CVE-2021-3642 | 2022-05-9 18:21 | 2021-07-12 | Show | GitHub Exploit DB Packet Storm |
| 1033 | 4.3 |
警告
Network |
IBM | IBM Cloud Pak for Applications | IBM Cloud Pak for Applications におけるエラーメッセージによる情報漏えいに関する脆弱性 |
CWE-209
Information Exposure Through an Error Message |
CVE-2021-20424 | 2022-04-8 17:35 | 2021-07-12 | Show | GitHub Exploit DB Packet Storm |
| 1034 | 8.8 |
重要
Network |
IBM | IBM Cloud Pak for Applications | IBM Cloud Pak for Applications における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
Incorrect Permission Assignment for Critical Resource |
CVE-2021-20423 | 2022-04-8 17:35 | 2021-07-12 | Show | GitHub Exploit DB Packet Storm |
| 1035 | 7.5 |
重要
Network |
IBM | IBM Cloud Pak for Applications | IBM Cloud Pak for Applications における情報漏えいに関する脆弱性 |
CWE-200
Information Exposure |
CVE-2021-20422 | 2022-04-8 17:35 | 2021-07-12 | Show | GitHub Exploit DB Packet Storm |
| 1036 | 5.9 |
警告
Network |
IBM | IBM Cloud Pak for Applications | IBM Cloud Pak for Applications における暗号強度に関する脆弱性 |
CWE-326
Inadequate Encryption Strength |
CVE-2021-20369 | 2022-04-8 17:35 | 2021-07-12 | Show | GitHub Exploit DB Packet Storm |
| 1037 | 5.4 |
警告
Network |
IBM | IBM Cloud Pak for Applications | IBM Cloud Pak for Applications におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2021-20368 | 2022-04-8 17:35 | 2021-07-12 | Show | GitHub Exploit DB Packet Storm |
| 1038 | 5.4 |
警告
Network |
IBM | IBM Cloud Pak for Applications | IBM Cloud Pak for Applications におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2021-20366 | 2022-04-8 17:35 | 2021-07-12 | Show | GitHub Exploit DB Packet Storm |
| 1039 | 5.4 |
警告
Network |
IBM | IBM Cloud Pak for Applications | IBM Cloud Pak for Applications におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2021-20365 | 2022-04-8 17:35 | 2021-07-12 | Show | GitHub Exploit DB Packet Storm |
| 1040 | 5.4 |
警告
Network |
IBM | IBM Cloud Pak for Applications | IBM Cloud Pak for Applications におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2021-20364 | 2022-04-8 17:35 | 2021-07-12 | Show | GitHub Exploit DB Packet Storm |
| 1041 | 5.4 |
警告
Network |
IBM | IBM Cloud Pak for Applications | IBM Cloud Pak for Applications におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2021-20363 | 2022-04-8 17:35 | 2021-07-12 | Show | GitHub Exploit DB Packet Storm |
| 1042 | 5.4 |
警告
Network |
IBM | IBM Cloud Pak for Applications | IBM Cloud Pak for Applications におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2021-20361 | 2022-04-8 17:35 | 2021-07-12 | Show | GitHub Exploit DB Packet Storm |
| 1043 | 7.5 |
重要
Network |
IBM | IBM Cloud Pak for Applications | IBM Cloud Pak for Applications における暗号強度に関する脆弱性 |
CWE-326
Inadequate Encryption Strength |
CVE-2021-20360 | 2022-04-8 17:35 | 2021-07-12 | Show | GitHub Exploit DB Packet Storm |
| 1044 | 8.4 |
重要
Network |
ジョンソンコントロールズ |
Metasys Extended Application and Data Server Metasys Open Application Server Metasys Application and Data Server |
Johnson Controls 製 Metasys におけるサーバサイドリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2021-36202 | 2022-04-7 14:27 | 2022-04-6 | Show | GitHub Exploit DB Packet Storm |
| 1045 | 3.3 |
低
Local |
IBM | IBM Edge Application Manager | IBM Edge における重要な情報のセキュアでない格納に関する脆弱性 |
CWE-922
Insecure Storage of Sensitive Information |
CVE-2020-4805 | 2022-04-6 17:54 | 2021-09-20 | Show | GitHub Exploit DB Packet Storm |
| 1046 | 3.3 |
低
Local |
IBM | IBM Edge Application Manager | IBM Edge における重要な情報のセキュアでない格納に関する脆弱性 |
CWE-922
Insecure Storage of Sensitive Information |
CVE-2020-4809 | 2022-04-6 17:20 | 2021-09-20 | Show | GitHub Exploit DB Packet Storm |
| 1047 | 4.3 |
警告
Network |
シスコシステムズ | Cisco BroadWorks Application Server | Cisco BroadWorks Application Server における情報漏えいに関する脆弱性 |
CWE-200
Information Exposure |
CVE-2021-1562 | 2022-04-6 15:00 | 2021-07-7 | Show | GitHub Exploit DB Packet Storm |
| 1048 | 5.3 |
警告
Network |
IBM | IBM WebSphere Application Server | IBM WebSphere Application Server における過度な認証試行の不適切な制限に関する脆弱性 |
CWE-307
mproper Restriction of Excessive Authentication Attempts |
CVE-2021-29842 | 2022-04-5 17:40 | 2021-09-15 | Show | GitHub Exploit DB Packet Storm |
| 1049 | 9.8 |
緊急
Network |
Online Pet Shop Web Application project | Online Pet Shop Web Application | Online Pet Shop We App における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2021-35456 | 2022-03-25 17:46 | 2021-06-25 | Show | GitHub Exploit DB Packet Storm |
| 1050 | 5.4 |
警告
Network |
Zoho Corporation | ManageEngine Applications Manager | Zoho ManageEngine Applications Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2021-31813 | 2022-03-24 18:08 | 2021-04-15 | Show | GitHub Exploit DB Packet Storm |