|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 1, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 301 | 6.5 |
警告
Network |
IBM | IBM Maximo Application Suite | IBM の IBM Maximo Application Suite における脆弱性 |
CWE-20 CWE-noinfo Improper Input Validation noinfo |
CVE-2023-43037 | 2025-07-9 17:26 | 2023-09-15 | Show | GitHub Exploit DB Packet Storm |
| 302 | 5.4 |
警告
Network |
IBM | IBM Maximo Application Suite | IBM の IBM Maximo Application Suite におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-35146 | 2025-07-9 17:26 | 2024-11-6 | Show | GitHub Exploit DB Packet Storm |
| 303 | 6.1 |
警告
Network |
IBM | IBM Maximo Application Suite | IBM の IBM Maximo Application Suite におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-35145 | 2025-07-9 10:50 | 2024-11-6 | Show | GitHub Exploit DB Packet Storm |
| 304 | 5.3 |
警告
Network |
IBM | IBM Maximo Application Suite | IBM の IBM Maximo Application Suite における重要な情報を含むソースコードに関する脆弱性 |
CWE-540
Inclusion of Sensitive Information in Source Code |
CVE-2024-35144 | 2025-07-9 10:38 | 2024-11-6 | Show | GitHub Exploit DB Packet Storm |
| 305 | 8.8 |
重要
Network |
IBM | IBM Maximo Application Suite | IBM の IBM Maximo Application Suite における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2024-35148 | 2025-07-9 10:38 | 2024-11-6 | Show | GitHub Exploit DB Packet Storm |
| 306 | 5.9 |
警告
Network |
IBM | IBM Maximo Application Suite | IBM の IBM Maximo Application Suite におけるハードコードされた暗号鍵の使用に関する脆弱性 |
CWE-321
Use of Hard-coded Cryptographic Key |
CVE-2024-38314 | 2025-07-9 10:38 | 2024-10-24 | Show | GitHub Exploit DB Packet Storm |
| 307 | 5.3 |
警告
Network |
IBM | IBM Maximo Application Suite | IBM の IBM Maximo Application Suite における不適切なログ出力の無効化に関する脆弱性 |
CWE-117
Improper Output Neutralization for Logs |
CVE-2024-35150 | 2025-07-9 10:31 | 2024-05-9 | Show | GitHub Exploit DB Packet Storm |
| 308 | 8 |
重要
Network |
IBM | IBM Maximo Application Suite | IBM の IBM Maximo Application Suite における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
Unrestricted Upload of File with Dangerous Type |
CVE-2025-1500 | 2025-07-9 10:31 | 2025-04-4 | Show | GitHub Exploit DB Packet Storm |
| 309 | 6.1 |
警告
Network |
Hibernate レッドハット |
Red Hat OpenStack Platform JBoss Enterprise Application Platform Single Sign-On Hibernate Validator Red Hat CodeReady Studio |
レッドハットの Red Hat CodeReady Studio 等複数ベンダの製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-1932 | 2025-07-2 12:00 | 2023-04-6 | Show | GitHub Exploit DB Packet Storm |
| 310 | 9.8 |
緊急
Network |
シトリックス・システムズ |
NetScaler Application Delivery Controller ファームウェア NetScaler Gateway ファームウェア |
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおけるバッファエラーの脆弱性 |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2025-6543 | 2025-07-2 10:42 | 2025-06-25 | Show | GitHub Exploit DB Packet Storm |
| 311 | 7.5 |
重要
Network |
ONOS project | Traffic Steering xApplication | ONOS project の Traffic Steering xApplication における配列インデックスの検証に関する脆弱性 |
CWE-129
Improper Validation of Array Index |
CVE-2024-34050 | 2025-07-1 11:51 | 2024-04-30 | Show | GitHub Exploit DB Packet Storm |
| 312 | 8.1 |
重要
Network |
レッドハット |
migration toolkit for applications Keycloak Single Sign-On Red Hat OpenShift Container Platform build of keycloak JBoss Middlewar… |
複数のレッドハット製品におけるパストラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2024-1132 | 2025-07-1 11:32 | 2024-04-17 | Show | GitHub Exploit DB Packet Storm |
| 313 | 6.5 |
警告
Network |
レッドハット JBeret |
JBoss Enterprise Application Platform JBeret |
JBeret の JBeret 等複数ベンダの製品における認証情報の保護しない転送に関する脆弱性 |
CWE-200 CWE-523 Information Exposure Unprotected Transport of Credentials |
CVE-2024-1102 | 2025-06-30 13:56 | 2024-04-25 | Show | GitHub Exploit DB Packet Storm |
| 314 | 5.4 |
警告
Network |
- | Oracle Application Express における General に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2025-21557 | 2025-06-26 16:35 | 2025-01-21 | Show | GitHub Exploit DB Packet Storm | |
| 315 | 7.8 |
重要
Local |
netentsec | application security gateway ファームウェア | netentsec の application security gateway ファームウェアにおける SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2024-28521 | 2025-06-18 10:29 | 2024-03-21 | Show | GitHub Exploit DB Packet Storm |
| 316 | 2.7 |
低
Network |
spiderteams | applyonline - application form builder and manager | spiderteams の WordPress 用 applyonline - application form builder and manager における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-10098 | 2025-06-10 10:32 | 2024-10-17 | Show | GitHub Exploit DB Packet Storm |
| 317 | 6.1 |
警告
Network |
PHPGurukul | CREDIT CARD Application Management System Using PHP and MySQL | PHPGurukul の CREDIT CARD Application Management System Using PHP and MySQL におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 CWE-94 Cross-site Scripting Cross-site Scripting Code Injection |
CVE-2025-4939 | 2025-06-3 15:09 | 2025-05-19 | Show | GitHub Exploit DB Packet Storm |
| 318 | 9.8 |
緊急
Network |
PHPGurukul | CREDIT CARD Application Management System Using PHP and MySQL | PHPGurukul の CREDIT CARD Application Management System Using PHP and MySQL におけるインジェクションに関する脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-4941 | 2025-05-29 12:11 | 2025-05-19 | Show | GitHub Exploit DB Packet Storm |
| 319 | 7.5 |
重要
Network |
ONOS project | Traffic Steering xApplication | ONOS project の Traffic Steering xApplication における境界外読み取りに関する脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2024-34049 | 2025-05-28 17:33 | 2024-04-30 | Show | GitHub Exploit DB Packet Storm |
| 320 | 5.6 |
警告
Network |
オラクル 日立 |
Hitachi Ops Center Administrator uCosminexus Application Runtime with Java for Apache Tomcat Hitachi Global Link Manager uCos… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における 2D に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2025-30698 | 2025-05-27 17:25 | 2025-04-15 | Show | GitHub Exploit DB Packet Storm |
| 321 | 7.4 |
重要
Network |
オラクル 日立 |
Hitachi Ops Center Administrator uCosminexus Application Runtime with Java for Apache Tomcat Hitachi Global Link Manager uCos… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における JSSE に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2025-21587 | 2025-05-27 17:17 | 2025-04-15 | Show | GitHub Exploit DB Packet Storm |
| 322 | - |
-
|
Radware | Radware Cloud Web Application Firewall | Radware Cloud Web Application Firewall におけるフィルターバイパスの脆弱性 | - | - | 2025-05-21 14:18 | 2025-05-20 | Show | GitHub Exploit DB Packet Storm |
| 323 | 8.8 |
重要
Network |
IBM | IBM Maximo Application Suite | IBM の IBM Maximo Application Suite における脆弱性 |
CWE-266 CWE-noinfo Incorrect Privilege Assignment noinfo |
CVE-2025-2898 | 2025-05-19 20:58 | 2025-05-6 | Show | GitHub Exploit DB Packet Storm |
| 324 | 7.5 |
重要
Network |
日立 Apache Software Foundation |
uCosminexus Operator uCosminexus Application Server Standard uCosminexus Application Server Enterprise uCosminexus Client Apache Xerces2 … |
Apache Xerces2 Java におけるリソース管理に関する脆弱性 |
CWE-399
Resource Management Errors |
CVE-2012-0881 | 2025-05-16 17:43 | 2012-02-3 | Show | GitHub Exploit DB Packet Storm |
| 325 | 6.5 |
警告
Network |
オラクル 日立 Apache Software Foundation |
Oracle Retail Extract Transform and Load Oracle Communications Session Report Manager uCosminexus Developer Light uCosminexus Deve… |
Apache Xerces Java XML パーサにおけるブラインド XPath インジェクションの脆弱性 |
CWE-91
Blind XPath Injection |
CVE-2022-23437 | 2025-05-16 17:40 | 2022-01-24 | Show | GitHub Exploit DB Packet Storm |
| 326 | 7.5 |
重要
Network |
Apache Software Foundation 日本電気 |
ActSecure ポータル Apache HTTP Server CONNEXIVE PF SimpWright WebOTX Application Server SpoolServer/ReportFiling NeoFace Monitor 得選街・GCB |
Apache HTTP Server の mod_proxy_ajp における HTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP Request Smuggling |
CVE-2022-26377 | 2025-05-16 15:45 | 2022-06-8 | Show | GitHub Exploit DB Packet Storm |
| 327 | 7.5 |
重要
Network |
Apache Software Foundation 日本電気 |
ActSecure ポータル Apache HTTP Server CONNEXIVE PF SimpWright WebOTX Application Server SpoolServer/ReportFiling NeoFace Monitor 得選街・GCB |
Apache HTTP Server の mod_sed における過度なメモリ割り当ての脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2022-30522 | 2025-05-16 15:44 | 2022-06-8 | Show | GitHub Exploit DB Packet Storm |
| 328 | 7.5 |
重要
Network |
Apache Software Foundation 日本電気 |
ActSecure ポータル Apache HTTP Server CONNEXIVE PF SimpWright WebOTX Application Server SpoolServer/ReportFiling NeoFace Monitor 得選街・GCB |
Apache HTTP Server の lua スクリプトにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2022-29404 | 2025-05-16 15:43 | 2022-06-8 | Show | GitHub Exploit DB Packet Storm |
| 329 | 7.5 |
重要
Network |
Apache Software Foundation 日本電気 |
ActSecure ポータル Apache HTTP Server CONNEXIVE PF SimpWright WebOTX Application Server SpoolServer/ReportFiling NeoFace Monitor 得選街・GCB |
Apache HTTP Server における r:wsread() を呼び出すアプリケーションにバッファに割り当てられたストレージの最後を指す長さを返される脆弱性 |
CWE-Other
Other |
CVE-2022-30556 | 2025-05-16 15:43 | 2022-06-8 | Show | GitHub Exploit DB Packet Storm |
| 330 | 5.3 |
警告
Network |
Apache Software Foundation 日本電気 |
ActSecure ポータル Apache HTTP Server CONNEXIVE PF SimpWright WebOTX Application Server SpoolServer/ReportFiling NeoFace Monitor 得選街・GCB |
Apache HTTP Server の mod_isapi モジュールにおける境界外読み取りに関する脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2022-28330 | 2025-05-16 15:07 | 2022-06-8 | Show | GitHub Exploit DB Packet Storm |
| 331 | 5.3 |
警告
Network |
Apache Software Foundation 日立 日本電気 |
ActSecure ポータル uCosminexus Service Platform uCosminexus Application Server Standard uCosminexus Application Server Express uCosminexus Ap… |
Apache HTTP Server の ap_rwrite() 関数における整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2022-28614 | 2025-05-16 14:55 | 2022-06-8 | Show | GitHub Exploit DB Packet Storm |
| 332 | 5.9 |
警告
Network |
Apache Software Foundation 日立 Fedora Project |
Cosminexus HTTP Server uCosminexus Developer uCosminexus Service Platform Apache HTTP Server uCosminexus Application Server uCosminexus&nbs… |
Apache Software Foundation の Apache HTTP Server 他複数ベンダの製品におけるメモリ使用量を増大される脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2023-45802 | 2025-05-16 14:43 | 2023-10-19 | Show | GitHub Exploit DB Packet Storm |
| 333 | 9.8 |
緊急
Network |
Apache Software Foundation 日立 日本電気 |
ActSecure ポータル uCosminexus Service Platform Cosminexus HTTP Server uCosminexus Service Platform(64) uCosminexus Developer Hitachi Applicati… |
Apache HTTP Server における IP ベースの認証を回避される脆弱性 |
CWE-345
Insufficient Verification of Data Authenticity |
CVE-2022-31813 | 2025-05-16 14:40 | 2022-06-8 | Show | GitHub Exploit DB Packet Storm |
| 334 | 5.3 |
警告
Network |
オラクル |
Oracle Application Object Library Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Application Object Library における Login - SSO に関する脆弱性 |
CWE-444
HTTP Request Smuggling |
CVE-2024-20915 | 2025-05-12 17:07 | 2024-01-16 | Show | GitHub Exploit DB Packet Storm |
| 335 | 7.5 |
重要
Network |
レッドハット NetApp |
Active IQ Unified Manager OnCommand Workflow Automation Red Hat Fuse openshift container platform for linuxone JBoss Enterprise… |
NetApp の Active IQ Unified Manager 等複数ベンダの製品におけるリソースの枯渇に関する脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2024-1635 | 2025-05-8 12:01 | 2024-02-19 | Show | GitHub Exploit DB Packet Storm |
| 336 | 7.5 |
重要
Network |
オラクル |
Oracle E-Business Suite Oracle Application Object Library |
Oracle E-Business Suite の Oracle Application Object Library における Core に関する脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2025-30730 | 2025-05-1 17:23 | 2025-04-15 | Show | GitHub Exploit DB Packet Storm |
| 337 | 4.3 |
警告
Network |
オラクル | PeopleSoft Enterprise CC Common Application Objects | Oracle PeopleSoft の PeopleSoft Enterprise CC Common Application Objects における Run Control Management に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2025-21563 | 2025-05-1 15:50 | 2025-01-21 | Show | GitHub Exploit DB Packet Storm |
| 338 | 4.3 |
警告
Network |
オラクル | PeopleSoft Enterprise CC Common Application Objects | Oracle PeopleSoft の PeopleSoft Enterprise CC Common Application Objects における Run Control Management に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2025-21562 | 2025-04-30 16:53 | 2025-01-21 | Show | GitHub Exploit DB Packet Storm |
| 339 | 9.8 |
緊急
Network |
oretnom23 | Survey Application System in PHP and SQLite3 Source Code | oretnom23 の Survey Application System in PHP and SQLite3 Source Code における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2024-50766 | 2025-04-23 18:03 | 2024-11-7 | Show | GitHub Exploit DB Packet Storm |
| 340 | 5.3 |
警告
Network |
オラクル 日立 NetApp |
SnapManager Hitachi Configuration Manager uCosminexus Application Server Express JP1/Operations Analytics NetApp Cloud Insights uCosminexus … |
Oracle Java SE および Oracle GraalVM Enterprise Edition における JAXP に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2022-21299 | 2025-04-23 11:32 | 2022-01-18 | Show | GitHub Exploit DB Packet Storm |
| 341 | 7.5 |
重要
Network |
オラクル Debian Apache Software Foundation 日立 |
Hitachi Configuration Manager uCosminexus Application Server Express JP1/Operations Analytics uCosminexus Operator uCosminexus Primary Server&… |
Apache Xalan Java XSLT ライブラリにおける数値型間の変換の誤りに関する脆弱性 |
CWE-681
Incorrect Conversion between Numeric Types |
CVE-2022-34169 | 2025-04-23 11:29 | 2022-07-13 | Show | GitHub Exploit DB Packet Storm |
| 342 | 8.1 |
重要
Network |
オラクル | PeopleSoft Enterprise CC Common Application Objects | Oracle PeopleSoft の PeopleSoft Enterprise CC Common Application Objects における Page and Field Configuration に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2025-30735 | 2025-04-22 18:26 | 2025-04-15 | Show | GitHub Exploit DB Packet Storm |
| 343 | 6.1 |
警告
Network |
オラクル |
Oracle Application Object Library Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Application Object Library における Core に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2025-30732 | 2025-04-22 17:56 | 2025-04-15 | Show | GitHub Exploit DB Packet Storm |
| 344 | 3.6 |
低
Local |
オラクル |
Oracle Applications Technology Stack Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Applications Technology Stack における Configuration に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2025-30731 | 2025-04-22 17:53 | 2025-04-15 | Show | GitHub Exploit DB Packet Storm |
| 345 | 7.5 |
重要
Network |
オラクル |
Oracle Common Applications Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Common Applications における CRM User Management Framework に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2025-30716 | 2025-04-22 17:46 | 2025-04-15 | Show | GitHub Exploit DB Packet Storm |
| 346 | 5.4 |
警告
Network |
オラクル |
Oracle Applications Framework Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Applications Framework における Attachments, File Upload に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2025-30711 | 2025-04-22 17:36 | 2025-04-15 | Show | GitHub Exploit DB Packet Storm |
| 347 | 5.3 |
警告
Network |
オラクル |
Oracle Application Object Library Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Application Object Library における Core に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2025-30726 | 2025-04-22 17:18 | 2025-04-15 | Show | GitHub Exploit DB Packet Storm |
| 348 | 2.6 |
注意
|
アップル 日本電気 日立 OpenSSL Project オラクル ARM Ltd. (旧 Offspark) サン・マイクロシステムズ |
uCosminexus Application Server Standard Cosminexus Application Server Standard uCosminexus Service Platform CSVIEW Cosminexus Developer S… |
TLS プロトコルおよび DTLS プロトコルにおける識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性 |
CWE-310
Cryptographic Issues |
CVE-2013-0169 | 2025-04-18 16:30 | 2013-02-2 | Show | GitHub Exploit DB Packet Storm |
| 349 | 6.5 |
警告
Network |
Apache Software Foundation 日立 |
uCosminexus Primary Server Base uCosminexus Application Server uCosminexus Developer uCosminexus Service Platform Hitachi Device Manager<… |
Apache Portable Runtime Utility における整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2022-25147 | 2025-04-17 16:52 | 2023-01-31 | Show | GitHub Exploit DB Packet Storm |
| 350 | 9.8 |
緊急
Network |
1000projects | Human Resource Management System PHP & MySQL Web Application Project | 1000projects の Human Resource Management System PHP & MySQL Web Application Project における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-3384 | 2025-04-10 11:34 | 2025-04-7 | Show | GitHub Exploit DB Packet Storm |