|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 3, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1251 | 9.8 |
緊急
Network |
Zoho Corporation | ManageEngine Applications Manager | Zoho ManageEngine Applications Manager における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2020-27995 | 2021-06-3 17:31 | 2020-10-29 | Show | GitHub Exploit DB Packet Storm |
| 1252 | 6.5 |
警告
Network |
オラクル |
Oracle Applications Manager Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Applications Manager における View Reports に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2021-2275 | 2021-06-2 14:36 | 2021-04-20 | Show | GitHub Exploit DB Packet Storm |
| 1253 | 8.1 |
重要
Network |
オラクル |
Oracle Application Object Library Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Application Object Library における Profiles に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2021-2314 | 2021-05-31 16:53 | 2021-04-20 | Show | GitHub Exploit DB Packet Storm |
| 1254 | 6.5 |
警告
Network |
レッドハット |
Single Sign-On JBoss Enterprise Application Platform Red Hat OpenShift Application Runtimes |
JBoss EAP における認証に関する脆弱性 |
CWE-287
Improper Authentication |
CVE-2020-14299 | 2021-05-20 15:00 | 2020-10-13 | Show | GitHub Exploit DB Packet Storm |
| 1255 | 6.1 |
警告
Network |
SAP | SAP NetWeaver Composite Application Framework | SAP NetWeaver Composite Application Framework におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2020-6367 | 2021-05-7 18:01 | 2020-10-13 | Show | GitHub Exploit DB Packet Storm |
| 1256 | 8.2 |
重要
Local |
マカフィー | McAfee Application and Change Control | McAfee Application and Change Control における権限管理に関する脆弱性 |
CWE-269
Improper Privilege Management |
CVE-2020-7334 | 2021-05-7 14:49 | 2020-10-15 | Show | GitHub Exploit DB Packet Storm |
| 1257 | 6.1 |
警告
Network |
SAP | SAP Netweaver Application Server Java | SAP NetWeaver Application Server Java におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2020-6319 | 2021-04-30 12:02 | 2020-10-13 | Show | GitHub Exploit DB Packet Storm |
| 1258 | 6.1 |
警告
Network |
SAP | SAP Netweaver Application Server Java | SAP NetWeaver AS Java におけるオープンリダイレクトの脆弱性 |
CWE-601
Open Redirect |
CVE-2020-6365 | 2021-04-30 12:01 | 2020-10-13 | Show | GitHub Exploit DB Packet Storm |
| 1259 | 4.3 |
警告
Network |
Zoho Corporation | ManageEngine Application Control Plus | Zoho Application Control Plus における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
Incorrect Permission Assignment for Critical Resource |
CVE-2020-15595 | 2021-04-28 15:16 | 2020-09-9 | Show | GitHub Exploit DB Packet Storm |
| 1260 | 9.8 |
緊急
Network |
Nette Foundation | Application | Nette におけるインジェクションに関する脆弱性 |
CWE-74
Injection |
CVE-2020-15227 | 2021-04-26 17:50 | 2020-10-1 | Show | GitHub Exploit DB Packet Storm |
| 1261 | 7.5 |
重要
Network |
Zoho Corporation | ManageEngine Applications Manager | Zoho ManageEngine Applications Manager における認証に関する脆弱性 |
CWE-287
Improper Authentication |
CVE-2020-10816 | 2021-04-26 12:13 | 2020-08-3 | Show | GitHub Exploit DB Packet Storm |
| 1262 | 9.8 |
緊急
Network |
Zoho Corporation | ManageEngine Applications Manager | Zoho ManageEngine Application Manager における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2020-15533 | 2021-04-22 17:19 | 2020-07-8 | Show | GitHub Exploit DB Packet Storm |
| 1263 | 7.5 |
重要
Network |
オラクル Gradle Inc. Fedora Project Apache Software Foundation |
Oracle Banking Platform Fedora Oracle Retail Financial Integration Oracle Financial Services Analytical Applications Infrastructure Prima… |
Apache Ant における脆弱性 |
CWE-Other
Other |
CVE-2020-11979 | 2021-04-22 17:19 | 2020-09-30 | Show | GitHub Exploit DB Packet Storm |
| 1264 | 4.3 |
警告
Network |
Zoho Corporation | ManageEngine Application Control Plus | Zoho Application Control Plus における情報漏えいに関する脆弱性 |
CWE-200
Information Exposure |
CVE-2020-15594 | 2021-04-22 16:53 | 2020-09-9 | Show | GitHub Exploit DB Packet Storm |
| 1265 | 8.8 |
重要
Network |
Zoho Corporation | ManageEngine Applications Manager | Zoho ManageEngine Applications Manager における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2020-16267 | 2021-04-22 16:52 | 2020-07-8 | Show | GitHub Exploit DB Packet Storm |
| 1266 | 8.8 |
重要
Network |
Zoho Corporation | ManageEngine Applications Manager | Zoho ManageEngine Applications Manager における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2020-15927 | 2021-04-22 16:52 | 2020-07-8 | Show | GitHub Exploit DB Packet Storm |
| 1267 | 5.9 |
警告
Network |
F5 Networks |
BIG-IP Access Policy Manager (APM) BIG-IP Analytics BIG-IP DDoS Hybrid Defender BIG-IP Domain Name System (DNS) BIG-IP Fra… |
複数の BIG-IP 製品における脆弱性 |
CWE-noinfo
noinfo |
CVE-2020-5929 | 2021-04-20 17:27 | 2020-09-9 | Show | GitHub Exploit DB Packet Storm |
| 1268 | 7.5 |
重要
Network |
レッドハット |
Red Hat JBoss Data Grid Single Sign-On Red Hat OpenShift Application Runtimes JBoss Enterprise Application Platform WildFly&nbs… |
WildFly OpenSSL におけるリソースの枯渇に関する脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2020-25644 | 2021-04-20 16:49 | 2020-09-22 | Show | GitHub Exploit DB Packet Storm |
| 1269 | 7.5 |
重要
Network |
IBM | IBM WebSphere Application Server | IBM WebSphere Application Server における脆弱性 |
CWE-noinfo
noinfo |
CVE-2020-4576 | 2021-04-20 14:22 | 2020-09-30 | Show | GitHub Exploit DB Packet Storm |
| 1270 | 8.8 |
重要
Network |
シトリックス・システムズ |
Citrix SDWAN WAN-OP Citrix Application Delivery Controller ファームウェア Citrix Gateway ファームウェア NetScaler Gateway ファームウェア |
複数の Citrix 製品における権限管理に関する脆弱性 |
CWE-269
Improper Privilege Management |
CVE-2020-8247 | 2021-04-19 11:17 | 2020-09-17 | Show | GitHub Exploit DB Packet Storm |
| 1271 | 7.5 |
重要
Network |
シトリックス・システムズ |
Citrix SDWAN WAN-OP Citrix Application Delivery Controller ファームウェア Citrix Gateway ファームウェア NetScaler Gateway ファームウェア |
複数の Citrix 製品におけるリソースの枯渇に関する脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2020-8246 | 2021-04-19 11:17 | 2020-09-17 | Show | GitHub Exploit DB Packet Storm |
| 1272 | 6.1 |
警告
Network |
シトリックス・システムズ |
NetScaler Gateway ファームウェア Citrix Application Delivery Controller ファームウェア Citrix Gateway ファームウェア |
複数の Citrix 製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2020-8245 | 2021-04-19 11:17 | 2020-09-17 | Show | GitHub Exploit DB Packet Storm |
| 1273 | 3.3 |
低
Local |
IBM | IBM WebSphere Application Server | IBM WebSphere Application Server におけるエラーメッセージによる情報漏えいに関する脆弱性 |
CWE-209
Information Exposure Through an Error Message |
CVE-2020-4629 | 2021-04-15 16:53 | 2020-09-29 | Show | GitHub Exploit DB Packet Storm |
| 1274 | 7.5 |
重要
Network |
F5 Networks |
BIG-IP Access Policy Manager (APM) BIG-IP Edge Gateway BIG-IP Global Traffic Manager (GTM) BIG-IQ Centralized Management BIG-IP… |
BIG-IP および BIG-IQ における脆弱性 |
CWE-noinfo
noinfo |
CVE-2020-5930 | 2021-04-15 14:51 | 2020-09-25 | Show | GitHub Exploit DB Packet Storm |
| 1275 | - |
-
|
日立 |
uCosminexus Service Architect Cosminexus Component Container uCosminexus Developer uCosminexus Application Server Enterprise uCosminexus Appli… |
Cosminexus 運用管理機能における情報露出の脆弱性 |
CWE-noinfo
noinfo |
- | 2021-04-13 15:21 | 2021-04-13 | Show | GitHub Exploit DB Packet Storm |
| 1276 | 6.1 |
警告
Network |
Zoho Corporation | ManageEngine Applications Manager | Zoho ManageEngine Applications Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2020-15521 | 2021-04-7 18:05 | 2020-09-25 | Show | GitHub Exploit DB Packet Storm |
| 1277 | 9.8 |
緊急
Network |
Zoho Corporation | ManageEngine Applications Manager | Zoho ManageEngine Applications Manager における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2020-15394 | 2021-04-7 18:05 | 2020-07-1 | Show | GitHub Exploit DB Packet Storm |
| 1278 | 6.5 |
警告
Network |
IBM | IBM WebSphere Application Server | IBM WebSphere Application Server Liberty における脆弱性 |
CWE-noinfo
noinfo |
CVE-2020-4590 | 2021-04-6 14:25 | 2020-09-16 | Show | GitHub Exploit DB Packet Storm |
| 1279 | 3.3 |
低
Local |
レッドハット |
Red Hat JBoss Fuse Red Hat OpenShift Application Runtimes Single Sign-On Keycloak |
keycloak におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2020-10734 | 2021-04-5 18:29 | 2020-05-5 | Show | GitHub Exploit DB Packet Storm |
| 1280 | 8.1 |
重要
Network |
オラクル 日立 FasterXML, LLC |
uCosminexus Application Server(64) uCosminexus Application Server-R uCosminexus Service Architect uCosminexus Service Platform Oracle Communic… |
FasterXML jackson-databind における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2020-24750 | 2021-04-2 14:20 | 2020-07-17 | Show | GitHub Exploit DB Packet Storm |
| 1281 | 7.5 |
重要
Network |
IBM | IBM WebSphere Application Server | IBM WebSphere Application Server における XML 外部エンティティの脆弱性 |
CWE-611
XXE |
CVE-2020-4643 | 2021-03-31 14:29 | 2020-09-29 | Show | GitHub Exploit DB Packet Storm |
| 1282 | 7.5 |
重要
Network |
レッドハット |
Red Hat OpenShift Application Runtimes Keycloak Single Sign-On |
Keycloak における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2020-10758 | 2021-03-24 18:06 | 2020-08-18 | Show | GitHub Exploit DB Packet Storm |
| 1283 | 5.3 |
警告
Network |
レッドハット |
Red Hat OpenShift Application Runtimes JBoss Enterprise Application Platform Red Hat JBoss Data Grid Single Sign-On |
JBoss EAP における脆弱性 |
CWE-Other
Other |
CVE-2020-1710 | 2021-03-24 18:06 | 2020-08-17 | Show | GitHub Exploit DB Packet Storm |
| 1284 | 6.5 |
警告
Network |
シスコシステムズ | Cisco Application Services Engine | Cisco Application Services Engine における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
Missing Authentication for Critical Function |
CVE-2021-1396 | 2021-03-22 18:26 | 2021-02-24 | Show | GitHub Exploit DB Packet Storm |
| 1285 | 7.2 |
重要
Network |
Zoho Corporation | ManageEngine Applications Manager | Zoho ManageEngine Applications Manager における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
Unrestricted Upload of File with Dangerous Type |
CVE-2020-14008 | 2021-03-10 12:27 | 2020-06-24 | Show | GitHub Exploit DB Packet Storm |
| 1286 | 7.5 |
重要
Network |
レッドハット |
JBossWeb JBoss Enterprise Application Platform |
JBossWeb におけるリソースの枯渇に関する脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2020-14384 | 2021-03-5 16:19 | 2020-09-14 | Show | GitHub Exploit DB Packet Storm |
| 1287 | 7.5 |
重要
Network |
Node.js Foundation 日本電気 OpenSSL Project 日立 SUSE |
Express5800 IX3000シリーズ Cosminexus HTTP Server uCosminexus Primary Server SUSE Linux Enterprise Module for Web Scripting ESMPRO/ServerA… |
OpenSSL の t1_lib.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
Resource Management Errors |
CVE-2016-6304 | 2021-02-26 17:22 | 2016-09-22 | Show | GitHub Exploit DB Packet Storm |
| 1288 | 8.1 |
重要
Network |
日立 FasterXML, LLC |
Hitachi Ops Center Common Services uCosminexus Application Server uCosminexus Application Server(64) uCosminexus Developer uCosminexus Se… |
FasterXML jackson-databind における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2020-14195 | 2021-02-16 18:00 | 2020-06-14 | Show | GitHub Exploit DB Packet Storm |
| 1289 | 8.1 |
重要
Network |
日立 FasterXML, LLC |
uCosminexus Application Server uCosminexus Application Server(64) uCosminexus Developer uCosminexus Service Platform(64) uCosminexus Service P… |
FasterXML jackson-databind におけるコードインジェクションの脆弱性 |
CWE-94
Code Injection |
CVE-2020-24616 | 2021-02-16 18:00 | 2020-08-27 | Show | GitHub Exploit DB Packet Storm |
| 1290 | 8.1 |
重要
Network |
FasterXML, LLC 日立 |
uCosminexus Application Server-R uCosminexus Application Server(64) uCosminexus Service Platform uCosminexus Developer Hitachi Ops Center … |
FasterXML jackson-databind における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2020-14062 | 2021-02-16 17:58 | 2020-04-30 | Show | GitHub Exploit DB Packet Storm |
| 1291 | 9.8 |
緊急
Network |
FasterXML, LLC 日立 |
uCosminexus Application Server-R uCosminexus Application Server(64) uCosminexus Service Platform uCosminexus Developer Hitachi Ops Center … |
FasterXML jackson-databind における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2020-11619 | 2021-02-16 17:56 | 2020-04-7 | Show | GitHub Exploit DB Packet Storm |
| 1292 | 9.8 |
緊急
Network |
FasterXML, LLC 日立 |
uCosminexus Application Server-R uCosminexus Application Server(64) uCosminexus Service Platform uCosminexus Developer uCosminexus Service Arc… |
FasterXML jackson-databind における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2020-11620 | 2021-02-16 17:56 | 2020-04-7 | Show | GitHub Exploit DB Packet Storm |
| 1293 | 8.1 |
重要
Network |
FasterXML, LLC 日立 |
uCosminexus Application Server-R uCosminexus Application Server(64) uCosminexus Service Platform uCosminexus Developer Hitachi Ops Center … |
FasterXML jackson-databind における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2020-14060 | 2021-02-16 17:56 | 2020-04-17 | Show | GitHub Exploit DB Packet Storm |
| 1294 | 8.8 |
重要
Network |
FasterXML, LLC 日立 |
uCosminexus Application Server-R uCosminexus Application Server(64) uCosminexus Service Platform uCosminexus Developer uCosminexus Service Arc… |
FasterXML jackson-databind における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2020-11111 | 2021-02-16 17:54 | 2020-04-18 | Show | GitHub Exploit DB Packet Storm |
| 1295 | 8.8 |
重要
Network |
FasterXML, LLC 日立 |
uCosminexus Application Server-R uCosminexus Application Server(64) uCosminexus Service Platform uCosminexus Developer uCosminexus Service Arc… |
FasterXML jackson-databind における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2020-11112 | 2021-02-16 17:54 | 2020-04-18 | Show | GitHub Exploit DB Packet Storm |
| 1296 | 8.8 |
重要
Network |
FasterXML, LLC 日立 |
uCosminexus Application Server-R uCosminexus Application Server(64) uCosminexus Service Platform uCosminexus Developer uCosminexus Service Arc… |
FasterXML jackson-databind における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2020-10968 | 2021-02-16 17:51 | 2020-03-23 | Show | GitHub Exploit DB Packet Storm |
| 1297 | 8.8 |
重要
Network |
FasterXML, LLC 日立 |
uCosminexus Application Server-R uCosminexus Application Server(64) uCosminexus Service Platform uCosminexus Developer uCosminexus Service Arc… |
FasterXML jackson-databind における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2020-10969 | 2021-02-16 17:51 | 2020-03-4 | Show | GitHub Exploit DB Packet Storm |
| 1298 | 9.8 |
緊急
Network |
FasterXML, LLC 日立 |
uCosminexus Application Server-R uCosminexus Application Server(64) uCosminexus Service Platform uCosminexus Developer uCosminexus Service Arc… |
FasterXML jackson-databind における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2020-9547 | 2021-02-16 17:50 | 2020-03-1 | Show | GitHub Exploit DB Packet Storm |
| 1299 | 9.8 |
緊急
Network |
FasterXML, LLC 日立 |
uCosminexus Application Server-R uCosminexus Application Server(64) uCosminexus Service Platform uCosminexus Developer uCosminexus Service Arc… |
FasterXML jackson-databind における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
Deserialization of Untrusted Data |
CVE-2020-9548 | 2021-02-16 17:50 | 2020-03-1 | Show | GitHub Exploit DB Packet Storm |
| 1300 | 8.8 |
重要
Network |
FasterXML, LLC Debian 日立 |
uCosminexus Application Server-R uCosminexus Application Server(64) uCosminexus Service Platform uCosminexus Developer uCosminexus Service Arc… |
FasterXML jackson-databind における脆弱性 |
CWE-Other
Other |
CVE-2020-10672 | 2021-02-16 17:50 | 2020-03-18 | Show | GitHub Exploit DB Packet Storm |