|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 2, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1051 | 5.5 |
警告
Local |
アバイア | Aura Application Virtualization Platform Utilities | Avaya Aura Appliance Virtualization Platform Utilities における不正な認証に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2021-25652 | 2022-03-23 17:19 | 2021-06-23 | Show | GitHub Exploit DB Packet Storm |
| 1052 | 7.8 |
重要
Local |
アバイア | Aura Application Virtualization Platform Utilities | Avaya Aura Appliance Virtualization Platform Utilities における権限管理に関する脆弱性 |
CWE-269
Improper Privilege Management |
CVE-2021-25653 | 2022-03-23 16:55 | 2021-06-23 | Show | GitHub Exploit DB Packet Storm |
| 1053 | 6.5 |
警告
Network |
シトリックス・システムズ |
NetScaler Gateway ファームウェア Citrix Gateway ファームウェア Citrix Application Delivery Controller ファームウェア |
複数の Citrix 製品における権限管理に関する脆弱性 |
CWE-269
Improper Privilege Management |
CVE-2020-8300 | 2022-03-16 16:24 | 2021-06-8 | Show | GitHub Exploit DB Packet Storm |
| 1054 | 6.5 |
警告
Adjacent |
シトリックス・システムズ |
Citrix SDWAN WAN-OP NetScaler Gateway ファームウェア Citrix Gateway ファームウェア Citrix Application Delivery Controller ファームウェア |
複数の Citrix 製品におけるリソースの枯渇に関する脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2020-8299 | 2022-03-16 16:24 | 2021-06-8 | Show | GitHub Exploit DB Packet Storm |
| 1055 | 5.3 |
警告
Network |
Apache Software Foundation Fedora Project オラクル 日立 Debian |
uCosminexus Application Server Debian GNU/Linux Oracle Enterprise Manager Ops Center uCosminexus Primary Server Base uCosminexus App… |
Apache HTTP Server の mod_proxy_wstunnel における HTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP Request Smuggling |
CVE-2019-17567 | 2022-03-14 17:05 | 2019-10-5 | Show | GitHub Exploit DB Packet Storm |
| 1056 | 6.5 |
警告
Network |
SAP | SAP Netweaver Application Server Java | SAP NetWeaver AS for JAVA における XML 外部エンティティの脆弱性 |
CWE-611
XXE |
CVE-2021-27635 | 2022-02-25 18:00 | 2021-06-8 | Show | GitHub Exploit DB Packet Storm |
| 1057 | 4.9 |
警告
Network |
SAP | SAP Netweaver Application Server Java | SAP NetWeaver AS for JAVA における誤った領域へのリソースの漏えいに関する脆弱性 |
CWE-668
Exposure of Resource to Wrong Sphere |
CVE-2021-27621 | 2022-02-25 17:59 | 2021-06-8 | Show | GitHub Exploit DB Packet Storm |
| 1058 | 5.4 |
警告
Network |
SAP | SAP Netweaver Application Server ABAP | SAP NetWeaver Application Server ABAP におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2021-33665 | 2022-02-25 11:52 | 2021-06-8 | Show | GitHub Exploit DB Packet Storm |
| 1059 | 5.4 |
警告
Network |
SAP | SAP Netweaver Application Server ABAP | SAP NetWeaver Application Server ABAP におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2021-33664 | 2022-02-25 11:52 | 2021-06-8 | Show | GitHub Exploit DB Packet Storm |
| 1060 | 8.8 |
重要
Network |
IBM | IBM WebSphere Application Server ND | IBM WebSphere Application Server Network Deployment におけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2021-20517 | 2022-02-21 18:02 | 2021-05-27 | Show | GitHub Exploit DB Packet Storm |
| 1061 | 5.9 |
警告
Network |
レッドハット |
xnio Red Hat JBoss SOA Platform Red Hat JBoss BRMS Red Hat JBoss Operations Network Red Hat JBoss Fuse Red Ha… |
XNIO におけるリソースの枯渇に関する脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2020-14340 | 2022-02-17 15:42 | 2020-07-24 | Show | GitHub Exploit DB Packet Storm |
| 1062 | 5.5 |
警告
Local |
レッドハット |
WildFly JBoss Enterprise Application Platform |
JBoss Enterprise Application Platform におけるシグナルハンドラの競合状態に関する脆弱性 |
CWE-364
Signal Handler Race Condition |
CVE-2020-14317 | 2022-02-17 15:42 | 2020-07-7 | Show | GitHub Exploit DB Packet Storm |
| 1063 | 4.3 |
警告
Network |
レッドハット |
JBoss EJB client JBoss Enterprise Application Platform expansion pack |
JBoss EJB client における情報漏えいに関する脆弱性 |
CWE-200
Information Exposure |
CVE-2021-20250 | 2022-02-10 17:57 | 2021-02-17 | Show | GitHub Exploit DB Packet Storm |
| 1064 | 3.3 |
低
Local |
IBM | IBM Application Gateway | IBM Security Verify Access における重要な情報のセキュアでない格納に関する脆弱性 |
CWE-922
Insecure Storage of Sensitive Information |
CVE-2021-20575 | 2022-02-9 18:07 | 2021-05-25 | Show | GitHub Exploit DB Packet Storm |
| 1065 | 8.2 |
重要
Network |
IBM | IBM WebSphere Application Server | IBM WebSphere Application Server および Liberty Java Batch における XML 外部エンティティの脆弱性 |
CWE-611
XXE |
CVE-2021-20492 | 2022-02-9 14:30 | 2021-05-25 | Show | GitHub Exploit DB Packet Storm |
| 1066 | 7.5 |
重要
Network |
レッドハット Fedora Project OpenLDAP Foundation Debian |
OpenLDAP JBoss Enterprise Application Platform Red Hat Enterprise Linux Debian GNU/Linux Fedora JBoss Enterprise Web Server JBoss&n… |
OpenLDAP における到達可能なアサーションに関する脆弱性 |
CWE-617
Reachable Assertion |
CVE-2020-25710 | 2022-02-8 16:45 | 2020-11-11 | Show | GitHub Exploit DB Packet Storm |
| 1067 | 5.5 |
警告
Local |
日立 Apache Software Foundation |
uCosminexus Application Server Standard-R uCosminexus Service Architect uCosminexus Application Server Enterprise uCosminexus Application Se… |
Apache HTTP Server における Windows 上で稼働する httpd を停止される脆弱性 |
CWE-862
Missing Authorization |
CVE-2020-13938 | 2022-02-8 15:50 | 2021-06-1 | Show | GitHub Exploit DB Packet Storm |
| 1068 | 4.8 |
警告
Network |
レッドハット |
build of Quarkus Descision Manager WildFly JBoss Enterprise Application Platform Integration Service Registry Integration Camel K R… |
Wildfly におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2021-3536 | 2022-02-3 14:20 | 2021-04-9 | Show | GitHub Exploit DB Packet Storm |
| 1069 | 5.3 |
警告
Network |
NetApp オラクル 日立 |
uCosminexus Application Server Smart Edition uCosminexus Operator uCosminexus Developer Standard uCosminexus Developer uCosminexus Application… |
Oracle Java SE および Oracle GraalVM Enterprise Edition における 2D に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2022-21349 | 2022-02-1 16:37 | 2022-01-18 | Show | GitHub Exploit DB Packet Storm |
| 1070 | 7.2 |
重要
Network |
F5 Networks |
BIG-IP Application Acceleration Manager (AAM) BIG-IP DDoS Hybrid Defender BIG-IP Fraud Protection Service (FPS) BIG-IP Advanced&nb… |
BIG-IP における不正な認証に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2021-23015 | 2022-01-31 12:11 | 2021-04-29 | Show | GitHub Exploit DB Packet Storm |
| 1071 | 8.8 |
重要
Network |
F5 Networks |
BIG-IP Advanced Web Application Firewall (WAF) BIG-IP Application Security Manager (ASM) |
BIG-IP Advanced WAF および ASM における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2021-23014 | 2022-01-31 12:11 | 2021-04-29 | Show | GitHub Exploit DB Packet Storm |
| 1072 | 8.2 |
重要
Local |
F5 Networks |
BIG-IP Application Acceleration Manager (AAM) BIG-IP DDoS Hybrid Defender BIG-IP Fraud Protection Service (FPS) BIG-IP Advanced&nb… |
BIG-IP におけるコマンドインジェクションの脆弱性 |
CWE-77
Command Injection |
CVE-2021-23012 | 2022-01-31 12:11 | 2021-04-28 | Show | GitHub Exploit DB Packet Storm |
| 1073 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Application Acceleration Manager (AAM) BIG-IP DDoS Hybrid Defender BIG-IP Fraud Protection Service (FPS) BIG-IP Advanced&nb… |
BIG-IP におけるコードインジェクションの脆弱性 |
CWE-94
Code Injection |
CVE-2021-23013 | 2022-01-31 12:11 | 2021-04-28 | Show | GitHub Exploit DB Packet Storm |
| 1074 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Application Acceleration Manager (AAM) BIG-IP DDoS Hybrid Defender BIG-IP Fraud Protection Service (FPS) BIG-IP Advanced&nb… |
BIG-IP におけるリソースの枯渇に関する脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2021-23011 | 2022-01-31 12:11 | 2021-04-28 | Show | GitHub Exploit DB Packet Storm |
| 1075 | 5.3 |
警告
Network |
オラクル | Oracle Financial Services Analytical Applications Infrastructure | Oracle Financial Services Applications の Oracle Financial Services Analytical Applications Infrastructure における Unified Metadata Manager に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2021-35687 | 2022-01-31 10:57 | 2022-01-18 | Show | GitHub Exploit DB Packet Storm |
| 1076 | 4.3 |
警告
Network |
オラクル | Oracle Financial Services Analytical Applications Infrastructure | Oracle Financial Services Applications の Oracle Financial Services Analytical Applications Infrastructure における Unified Metadata Manager に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2021-35686 | 2022-01-31 10:57 | 2022-01-18 | Show | GitHub Exploit DB Packet Storm |
| 1077 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Application Acceleration Manager (AAM) BIG-IP Global Traffic Manager (GTM) BIG-IP Domain Name System (DNS) BIG-IP DDoS… |
複数の BIG-IP 製品における無限ループに関する脆弱性 |
CWE-835
Loop with Unreachable Exit Condition ('Infinite Loop') |
CVE-2021-23009 | 2022-01-25 18:04 | 2021-04-29 | Show | GitHub Exploit DB Packet Storm |
| 1078 | 7.5 |
重要
Network |
F5 Networks | BIG-IP Application Security Manager (ASM) | BIG-IP ASM における脆弱性 |
CWE-noinfo
noinfo |
CVE-2021-23010 | 2022-01-20 16:25 | 2021-04-29 | Show | GitHub Exploit DB Packet Storm |
| 1079 | 5.5 |
警告
Local |
シスコシステムズ | Cisco Wide Area Application Services ソフトウェア | Cisco Wide Area Application Services ソフトウェアにおける誤った領域へのリソースの漏えいに関する脆弱性 |
CWE-668
Exposure of Resource to Wrong Sphere |
CVE-2021-1438 | 2022-01-17 18:14 | 2021-05-5 | Show | GitHub Exploit DB Packet Storm |
| 1080 | 9.8 |
緊急
Network |
マイクロフォーカス株式会社 | Application Performance Management | Micro Focus Application Performance Management におけるコードインジェクションの脆弱性 |
CWE-94
Code Injection |
CVE-2021-22514 | 2022-01-4 17:24 | 2021-04-22 | Show | GitHub Exploit DB Packet Storm |
| 1081 | 8.2 |
重要
Network |
IBM | IBM WebSphere Application Server | IBM WebSphere Application Server における DTD の再帰的なエンティティ参照の不適切な制限に関する脆弱性 |
CWE-776
XML Entity Expansion |
CVE-2021-20453 | 2021-12-21 11:14 | 2021-04-19 | Show | GitHub Exploit DB Packet Storm |
| 1082 | 8.2 |
重要
Network |
IBM | IBM WebSphere Application Server | IBM WebSphere Application Server における XML 外部エンティティの脆弱性 |
CWE-611
XXE |
CVE-2021-20454 | 2021-12-17 17:03 | 2021-04-20 | Show | GitHub Exploit DB Packet Storm |
| 1083 | 6.5 |
警告
Network |
SAP | SAP Netweaver Application Server Java | SAP NetWeaver Application Server for Java における情報漏えいに関する脆弱性 |
CWE-200
Information Exposure |
CVE-2021-21485 | 2021-12-16 10:25 | 2021-04-13 | Show | GitHub Exploit DB Packet Storm |
| 1084 | 5.4 |
警告
Network |
SAP | SAP Netweaver Application Server Java | SAP NetWeaver AS Java におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2021-27601 | 2021-12-14 18:03 | 2021-04-13 | Show | GitHub Exploit DB Packet Storm |
| 1085 | 5.3 |
警告
Network |
SAP | SAP Netweaver Application Server Java | SAP NetWeaver AS Java における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2021-27598 | 2021-12-14 18:03 | 2021-04-13 | Show | GitHub Exploit DB Packet Storm |
| 1086 | 4.3 |
警告
Network |
SAP | SAP Netweaver Application Server Java | SAP NetWeaver Application Server Java におけるスプーフィングによる認証回避に関する脆弱性 |
CWE-290
Authentication Bypass by Spoofing |
CVE-2021-21492 | 2021-12-14 18:03 | 2021-04-13 | Show | GitHub Exploit DB Packet Storm |
| 1087 | 6.5 |
警告
Network |
マイクロフォーカス株式会社 | Application Automation Tools | Jenkins 用 Micro Focus Application Automation Tools プラグインにおける証明書検証に関する脆弱性 |
CWE-295
Improper Certificate Validation |
CVE-2021-22511 | 2021-12-13 17:57 | 2021-04-7 | Show | GitHub Exploit DB Packet Storm |
| 1088 | 6.5 |
警告
Network |
マイクロフォーカス株式会社 | Application Automation Tools | Jenkins 用 Micro Focus Application Automation Tools プラグインにおける認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2021-22513 | 2021-12-13 17:44 | 2021-04-7 | Show | GitHub Exploit DB Packet Storm |
| 1089 | 6.5 |
警告
Network |
IBM | IBM WebSphere Application Server | IBM WebSphere Application Server におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2021-20480 | 2021-12-10 18:11 | 2021-04-7 | Show | GitHub Exploit DB Packet Storm |
| 1090 | 6.5 |
警告
Network |
マイクロフォーカス株式会社 | Application Automation Tools | Jenkins 用 Micro Focus Application Automation Tools プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2021-22512 | 2021-12-10 18:08 | 2021-04-7 | Show | GitHub Exploit DB Packet Storm |
| 1091 | 6.1 |
警告
Network |
マイクロフォーカス株式会社 | Application Automation Tools | Jenkins 用 Micro Focus Application Automation Tools プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2021-22510 | 2021-12-10 18:08 | 2021-04-7 | Show | GitHub Exploit DB Packet Storm |
| 1092 | 5.4 |
警告
Network |
IBM | IBM Edge Application Manager | IBM Edge におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2020-4792 | 2021-12-8 16:52 | 2021-03-24 | Show | GitHub Exploit DB Packet Storm |
| 1093 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Application Acceleration Manager (AAM) BIG-IP Access Policy Manager (APM) BIG-IP Analytics BIG-IP Advanced Web Application&… |
BIG-IP システムにおける脆弱性 |
CWE-noinfo
noinfo |
CVE-2021-22999 | 2021-12-8 13:37 | 2021-03-10 | Show | GitHub Exploit DB Packet Storm |
| 1094 | 6.1 |
警告
Network |
F5 Networks |
BIG-IP Application Acceleration Manager (AAM) BIG-IP Access Policy Manager (APM) BIG-IP Analytics BIG-IP Advanced Web Application&… |
BIG-IP におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2021-22994 | 2021-12-8 13:37 | 2021-03-10 | Show | GitHub Exploit DB Packet Storm |
| 1095 | 8.8 |
重要
Network |
F5 Networks |
BIG-IP Advanced Web Application Firewall (WAF) BIG-IP Application Security Manager (ASM) |
BIG-IP Advanced WAF および ASM におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2021-22993 | 2021-12-8 13:37 | 2021-03-10 | Show | GitHub Exploit DB Packet Storm |
| 1096 | 9.8 |
緊急
Network |
F5 Networks |
BIG-IP Application Acceleration Manager (AAM) BIG-IP Access Policy Manager (APM) BIG-IP Analytics BIG-IP Advanced Web Application&… |
BIG-IP における古典的バッファオーバーフローの脆弱性 |
CWE-120
Classic Buffer Overflow |
CVE-2021-22991 | 2021-12-8 13:37 | 2021-03-10 | Show | GitHub Exploit DB Packet Storm |
| 1097 | 5.3 |
警告
Network |
F5 Networks |
BIG-IP Application Acceleration Manager (AAM) BIG-IP Access Policy Manager (APM) BIG-IP Analytics BIG-IP Advanced Web Application&… |
BIG-IP における脆弱性 |
CWE-noinfo
noinfo |
CVE-2021-22998 | 2021-12-8 13:37 | 2021-03-10 | Show | GitHub Exploit DB Packet Storm |
| 1098 | 5.3 |
警告
Network |
F5 Networks |
BIG-IP Edge Gateway BIG-IP Access Policy Manager (APM) BIG-IP Fraud Protection Service (FPS) BIG-IP Advanced Web Application&… |
BIG-IP における脆弱性 |
CWE-noinfo
noinfo |
CVE-2021-23007 | 2021-12-7 18:09 | 2021-03-20 | Show | GitHub Exploit DB Packet Storm |
| 1099 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Global Traffic Manager (GTM) BIG-IP Access Policy Manager (APM) BIG-IP Fraud Protection Service (FPS) BIG-IP Advanced&… |
BIG-IP における脆弱性 |
CWE-noinfo
noinfo |
CVE-2021-23004 | 2021-12-7 18:04 | 2021-03-10 | Show | GitHub Exploit DB Packet Storm |
| 1100 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Global Traffic Manager (GTM) BIG-IP Access Policy Manager (APM) BIG-IP Fraud Protection Service (FPS) BIG-IP Advanced&… |
BIG-IP における脆弱性 |
CWE-noinfo
noinfo |
CVE-2021-23003 | 2021-12-7 18:04 | 2021-03-10 | Show | GitHub Exploit DB Packet Storm |