Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Nov. 18, 2024, 2:02 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
202511 6.8 警告 アップル - Apple Mac OS X の Image RAW におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-1846 2010-11-30 14:23 2010-11-16 Show GitHub Exploit DB Packet Storm
202512 6.8 警告 アップル - Apple Mac OS X の ImageIO におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2010-1845 2010-11-30 14:21 2010-11-16 Show GitHub Exploit DB Packet Storm
202513 7.1 危険 アップル - Apple Mac OS X の Image Capture におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2010-1844 2010-11-30 14:19 2010-11-16 Show GitHub Exploit DB Packet Storm
202514 9.3 危険 アップル
アドビシステムズ
ターボリナックス		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-2189 2010-11-30 14:08 2010-06-10 Show GitHub Exploit DB Packet Storm
202515 9.3 危険 アップル
アドビシステムズ
ターボリナックス
ヒューレット・パッカード
レッドハット		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-2188 2010-11-30 14:07 2010-06-10 Show GitHub Exploit DB Packet Storm
202516 9.3 危険 アップル
アドビシステムズ
ターボリナックス
レッドハット		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-2187 2010-11-30 14:06 2010-06-10 Show GitHub Exploit DB Packet Storm
202517 9.3 危険 アップル
アドビシステムズ
ターボリナックス
レッドハット		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-94
CWE-noinfo
CVE-2010-2186 2010-11-30 14:05 2010-06-10 Show GitHub Exploit DB Packet Storm
202518 9.3 危険 アップル
アドビシステムズ
ターボリナックス
レッドハット		 - Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-2185 2010-11-30 14:04 2010-06-10 Show GitHub Exploit DB Packet Storm
202519 9.3 危険 アップル
アドビシステムズ
ターボリナックス
レッドハット		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-2184 2010-11-30 14:03 2010-06-10 Show GitHub Exploit DB Packet Storm
202520 9.3 危険 アップル
アドビシステムズ
ターボリナックス
レッドハット		 - Adobe Flash Player および Adobe AIR における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2010-2183 2010-11-30 14:01 2010-06-10 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:Nov. 18, 2024, 12:12 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
1941 8.8 HIGH
Network 		ayecode geodirectory Missing Authorization vulnerability in AyeCode – WP Business Directory Plugins GeoDirectory allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects GeoDirectory: fr… CWE-862
 Missing Authorization 		CVE-2024-43981 2024-11-9 06:10 2024-11-2 Show GitHub Exploit DB Packet Storm
1942 8.8 HIGH
Network 		combodo itop Combodo iTop is a simple, web based IT Service Management tool. This vulnerability can be used to create HTTP requests on behalf of the server, from a low privileged user. The user portal form manage… CWE-918
Server-Side Request Forgery (SSRF)  		CVE-2024-51740 2024-11-9 06:09 2024-11-6 Show GitHub Exploit DB Packet Storm
1943 8.8 HIGH
Network 		onthegosystems woocommerce_multilingual_\&_multicurrency Missing Authorization vulnerability in OnTheGoSystems WooCommerce Multilingual & Multicurrency multilingual allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects … CWE-862
 Missing Authorization 		CVE-2024-44006 2024-11-9 06:08 2024-11-2 Show GitHub Exploit DB Packet Storm
1944 9.8 CRITICAL
Network 		didi super-jacoco A vulnerability has been found in didi Super-Jacoco 1.0 and classified as critical. Affected by this vulnerability is an unknown functionality of the file /cov/triggerUnitCover. The manipulation of t… CWE-78
OS Command  		CVE-2024-10919 2024-11-9 06:07 2024-11-7 Show GitHub Exploit DB Packet Storm
1945 9.8 CRITICAL
Network 		renzojohnson contact_form_7_campaign_monitor_extension Missing Authorization vulnerability in Renzo Johnson Contact Form 7 Campaign Monitor Extension allows Accessing Functionality Not Properly Constrained by ACLs.This issue affects Contact Form 7 Campai… CWE-862
 Missing Authorization 		CVE-2024-44019 2024-11-9 06:06 2024-11-2 Show GitHub Exploit DB Packet Storm
1946 5.5 MEDIUM
Local 		linux linux_kernel In the Linux kernel, the following vulnerability has been resolved: xfrm: fix one more kernel-infoleak in algo dumping During fuzz testing, the following issue was discovered: BUG: KMSAN: kernel-i… CWE-908
 Use of Uninitialized Resource 		CVE-2024-50110 2024-11-9 06:05 2024-11-6 Show GitHub Exploit DB Packet Storm
1947 8.8 HIGH
Network 		prasadkirpekar wp_free_ssl Missing Authorization vulnerability in Prasad Kirpekar WP Free SSL – Free SSL Certificate for WordPress and force HTTPS allows . This issue affects WP Free SSL – Free SSL Certificate for WordPress a… CWE-862
 Missing Authorization 		CVE-2024-44020 2024-11-9 06:02 2024-11-2 Show GitHub Exploit DB Packet Storm
1948 6.1 MEDIUM
Network 		themehigh checkout_field_editor The Checkout Field Editor (Checkout Manager) for WooCommerce plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the ‘render_review_request_notice’ function in all versions up to… CWE-79
Cross-site Scripting 		CVE-2024-8499 2024-11-9 06:01 2024-10-4 Show GitHub Exploit DB Packet Storm
1949 6.5 MEDIUM
Network 		eclipse jetty There exists a security vulnerability in Jetty's ThreadLimitHandler.getRemote() which can be exploited by unauthorized users to cause remote denial-of-service (DoS) attack. By repeatedly sending cra… CWE-770
 Allocation of Resources Without Limits or Throttling 		CVE-2024-8184 2024-11-9 06:00 2024-10-15 Show GitHub Exploit DB Packet Storm
1950 9.8 CRITICAL
Network 		kubernetes image_builder A security issue was discovered in the Kubernetes Image Builder versions <= v0.1.37 where default credentials are enabled during the image build process. Virtual machine images built using the Proxmo… CWE-798
 Use of Hard-coded Credentials 		CVE-2024-9486 2024-11-9 05:56 2024-10-16 Show GitHub Exploit DB Packet Storm