JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
緊急
重要
警告
注意
CVE
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2024年2月5日11:32

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
1	7	重要ローカル	Canonical Linux	Ubuntu Linux Kernel	Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2022-2602	2024-02-5 11:24	2022-10-19	表示	GitHub Exploit DB Packet Storm

2	7.8	重要ローカル	Canonical Linux	Ubuntu Linux Kernel	Linux の Linux Kernel 等複数ベンダの製品における二重解放に関する脆弱性	CWE-415 二重解放	CVE-2022-2588	2024-02-5 11:09	2022-08-9	表示	GitHub Exploit DB Packet Storm

3	7.8	重要ローカル	Canonical Linux	Ubuntu Linux Kernel	Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2022-2586	2024-02-5 11:02	2022-08-9	表示	GitHub Exploit DB Packet Storm

4	5.5	警告ローカル	fortanix	confidential computing manager	fortanix の Intel Software Guard Extensions 用 confidential computing manager における脆弱性	CWE-noinfo 情報不足	CVE-2023-38021	2024-02-2 17:01	2023-12-30	表示	GitHub Exploit DB Packet Storm

5	5.5	警告ローカル	fortanix	confidential computing manager	fortanix の Intel Software Guard Extensions 用 confidential computing manager における脆弱性	CWE-noinfo 情報不足	CVE-2023-38022	2024-02-2 17:01	2023-12-30	表示	GitHub Exploit DB Packet Storm

6	5.5	警告ローカル	scontain	scone	scontain の scone における脆弱性	CWE-noinfo 情報不足	CVE-2023-38023	2024-02-2 17:01	2023-12-30	表示	GitHub Exploit DB Packet Storm

7	7.2	重要ネットワーク	oretnom23	house rental management system	oretnom23 の house rental management system における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2024-0502	2024-02-2 17:01	2024-01-13	表示	GitHub Exploit DB Packet Storm

8	7.5	重要ネットワーク	newtonsoft	json.net	newtonsoft の json.net における例外的な状態の処理に関する脆弱性	CWE-755 例外的な状態における不適切な処理	CVE-2024-21907	2024-02-2 17:01	2024-01-3	表示	GitHub Exploit DB Packet Storm

9	5.5	警告ローカル	アップル	iPadOS iOS	複数のアップル製品における脆弱性	CWE-noinfo 情報不足	CVE-2022-46710	2024-02-2 16:58	2022-12-13	表示	GitHub Exploit DB Packet Storm

10	7.8	重要ローカル		-	アップルの macOS における脆弱性	CWE-noinfo 情報不足	CVE-2022-46721	2024-02-2 16:58	2022-10-24	表示	GitHub Exploit DB Packet Storm

11	5.5	警告ローカル		-	アップルの macOS における脆弱性	CWE-noinfo 情報不足	CVE-2022-42816	2024-02-2 16:58	2022-10-24	表示	GitHub Exploit DB Packet Storm

12	3.3	低ローカル	アップル	iPadOS iOS	複数のアップル製品における脆弱性	CWE-noinfo 情報不足	CVE-2022-42839	2024-02-2 16:58	2022-12-13	表示	GitHub Exploit DB Packet Storm

13	4.7	警告ネットワーク	アップル	iPadOS iOS	複数のアップル製品におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性	CWE-1021 レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限	CVE-2022-32919	2024-02-2 16:57	2022-12-13	表示	GitHub Exploit DB Packet Storm

14	5.5	警告ローカル		-	アップルの macOS における脆弱性	CWE-noinfo 情報不足	CVE-2022-32931	2024-02-2 16:57	2022-10-24	表示	GitHub Exploit DB Packet Storm

15	5.5	警告ローカル	IBM	Security Verify Access Docker	IBM の Security Verify Access および Security Verify Access Docker における重要なデータの暗号化の欠如に関する脆弱性	CWE-311 重要なデータの暗号化の欠如	CVE-2023-38267	2024-02-2 16:56	2024-01-9	表示	GitHub Exploit DB Packet Storm

16	7.8	重要ローカル	アップル	iPadOS iOS watchOS tvOS	複数のアップル製品における認証に関する脆弱性	CWE-287 不適切な認証	CVE-2022-48618	2024-02-2 16:47	2022-12-13	表示	GitHub Exploit DB Packet Storm

17	7.5	重要ネットワーク	アップル	iPadOS iOS	複数のアップル製品における境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2023-42869	2024-02-2 16:45	2023-05-18	表示	GitHub Exploit DB Packet Storm

18	8.8	重要ネットワーク	アップル	Safari iOS iPadOS watchOS tvOS	複数のアップル製品における脆弱性	CWE-noinfo 情報不足	CVE-2023-42866	2024-02-2 16:44	2023-07-24	表示	GitHub Exploit DB Packet Storm

19	6.5	警告ネットワーク	アップル	iPadOS iOS watchOS tvOS	複数のアップル製品における境界外読み取りに関する脆弱性	CWE-125 境界外読み取り	CVE-2023-42865	2024-02-2 16:42	2023-03-27	表示	GitHub Exploit DB Packet Storm

20	6.5	警告ネットワーク	アップル	iPadOS iOS watchOS tvOS	複数のアップル製品における境界外読み取りに関する脆弱性	CWE-125 境界外読み取り	CVE-2023-42862	2024-02-2 16:41	2023-03-27	表示	GitHub Exploit DB Packet Storm

21	8.8	重要ネットワーク	アップル	iPadOS iOS Safari	複数のアップル製品における脆弱性	CWE-noinfo 情報不足	CVE-2023-42833	2024-02-2 16:40	2023-09-18	表示	GitHub Exploit DB Packet Storm

22	7	重要ローカル		-	アップルの macOS における競合状態に関する脆弱性	CWE-362 競合状態	CVE-2023-42832	2024-02-2 16:38	2023-07-24	表示	GitHub Exploit DB Packet Storm

23	7.5	重要ネットワーク	freedomain.co.nr	clone	BackupBliss の WordPress 用 clone における脆弱性	CWE-noinfo 情報不足	CVE-2023-6750	2024-02-2 16:37	2023-12-12	表示	GitHub Exploit DB Packet Storm

24	6.1	警告ネットワーク	codecabin	wp go maps	codecabin の WordPress 用 wp go maps におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2023-6627	2024-02-2 16:36	2023-12-8	表示	GitHub Exploit DB Packet Storm

25	6.1	警告ネットワーク	Thirteen Web Solution	email subscription popup	Thirteen Web Solution の WordPress 用 email subscription popup におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2023-6555	2024-02-2 16:34	2023-12-6	表示	GitHub Exploit DB Packet Storm

26	8.8	重要ネットワーク	wp-blogs-planetarium project	wp-blogs-planetarium	wp-blogs-planetarium project の WordPress 用 wp-blogs-planetarium におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2023-6532	2024-02-2 16:33	2023-12-5	表示	GitHub Exploit DB Packet Storm

27	6.1	警告ネットワーク	coderex	wp vr	coderex の WordPress 用 wp vr におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 CWE-79 同一生成元ポリシー違反クロスサイト・スクリプティング（XSS）	CVE-2023-6529	2024-02-2 16:32	2023-12-5	表示	GitHub Exploit DB Packet Storm

28	3.1	低ネットワーク	collectiveidea	audited	collectiveidea の audited における競合状態に関する脆弱性	CWE-362 競合状態	CVE-2024-22047	2024-02-2 16:31	2024-01-4	表示	GitHub Exploit DB Packet Storm

29	6.1	警告ネットワーク	viewcomponent	view component	viewcomponent の Ruby 用 view component におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-21636	2024-02-2 16:29	2024-01-4	表示	GitHub Exploit DB Packet Storm

30	7.5	重要ネットワーク	diaconou	encodedid::rails	diaconou の Ruby 用 encodedid::rails における制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2024-0241	2024-02-2 16:28	2024-01-4	表示	GitHub Exploit DB Packet Storm

31	9.8	緊急ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	AX3 ファームウェア	Shenzhen Tenda Technology Co.,Ltd. の AX3 ファームウェアにおける脆弱性	CWE-noinfo 情報不足	CVE-2023-51812	2024-02-2 16:26	2023-12-26	表示	GitHub Exploit DB Packet Storm

32	5.4	警告ネットワーク	Open-Xchange	ox app suite	Open-Xchange の ox app suite におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2023-41710	2024-02-2 16:26	2023-08-30	表示	GitHub Exploit DB Packet Storm

33	9.8	緊急ネットワーク	jizhicms	JIZHICMS	jizhicms の JIZHICMS における脆弱性	CWE-noinfo 情報不足	CVE-2023-51154	2024-02-2 16:25	2023-12-18	表示	GitHub Exploit DB Packet Storm

34	5.4	警告ネットワーク	Open-Xchange	ox app suite	Open-Xchange の ox app suite におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2023-29052	2024-02-2 16:23	2023-03-30	表示	GitHub Exploit DB Packet Storm

35	5.4	警告ネットワーク	Jenkins プロジェクト	Jenkins	Jenkins プロジェクトの Jenkins におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2023-39151	2024-02-2 16:23	2023-07-26	表示	GitHub Exploit DB Packet Storm

36	3.5	低ネットワーク	SolarWinds	solarwinds platform	SolarWinds の solarwinds platform におけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2023-33229	2024-02-2 16:22	2023-07-26	表示	GitHub Exploit DB Packet Storm

37	7.2	重要ネットワーク	SolarWinds	network configuration monitor	SolarWinds の network configuration monitor におけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2023-23842	2024-02-2 16:20	2023-07-26	表示	GitHub Exploit DB Packet Storm

38	8.1	重要ネットワーク	Open-Xchange	ox app suite	Open-Xchange の ox app suite における脆弱性	CWE-Other その他	CVE-2023-29051	2024-02-2 16:20	2023-03-30	表示	GitHub Exploit DB Packet Storm

39	7.2	重要ネットワーク	Apache Software Foundation	Apache Axis	Apache Software Foundation の Apache Axis におけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2023-51441	2024-02-2 16:18	2023-12-19	表示	GitHub Exploit DB Packet Storm

40	4.3	警告ネットワーク	SolarWinds	solarwinds platform	SolarWinds の solarwinds platform における認証に関する脆弱性	CWE-287 不適切な認証	CVE-2023-3622	2024-02-2 16:17	2023-07-26	表示	GitHub Exploit DB Packet Storm

41	9.6	緊急ネットワーク	Open-Xchange	ox app suite	Open-Xchange の ox app suite におけるインジェクションに関する脆弱性	CWE-74 インジェクション	CVE-2023-29050	2024-02-2 16:16	2023-03-30	表示	GitHub Exploit DB Packet Storm

42	7.5	重要ネットワーク	Jenkins プロジェクト	servicenow devops	Jenkins プロジェクトの Jenkins 用 servicenow devops における認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2023-3442	2024-02-2 16:15	2023-07-26	表示	GitHub Exploit DB Packet Storm

43	9.8	緊急ネットワーク	kodcloud	kodexplorer	kodcloud の kodexplorer におけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2023-6853	2024-02-2 16:14	2023-12-16	表示	GitHub Exploit DB Packet Storm

44	6.1	警告ネットワーク	Open-Xchange	ox app suite	Open-Xchange の ox app suite におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2023-29049	2024-02-2 16:12	2023-03-30	表示	GitHub Exploit DB Packet Storm

45	8.6	重要ネットワーク	シーメンス	SINEC INS	シーメンスの SINEC INS における例外的な状態のチェックに関する脆弱性	CWE-754 例外的な状態における不適切なチェック	CVE-2023-48431	2024-02-2 16:12	2023-12-12	表示	GitHub Exploit DB Packet Storm

46	2.7	低ネットワーク	シーメンス	SINEC INS	シーメンスの SINEC INS における脆弱性	CWE-noinfo 情報不足	CVE-2023-48430	2024-02-2 16:11	2023-12-12	表示	GitHub Exploit DB Packet Storm

47	2.7	低ネットワーク	シーメンス	SINEC INS	シーメンスの SINEC INS における例外的な状態のチェックに関する脆弱性	CWE-754 例外的な状態における不適切なチェック	CVE-2023-48429	2024-02-2 16:10	2023-12-12	表示	GitHub Exploit DB Packet Storm

48	8.8	重要ネットワーク	Open-Xchange	ox app suite	Open-Xchange の ox app suite における OS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2023-29048	2024-02-2 16:09	2023-03-30	表示	GitHub Exploit DB Packet Storm

49	6.1	警告ネットワーク	DesDev Inc.	DedeCMS	DesDev Inc. の DedeCMS におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2023-49492	2024-02-2 16:08	2023-12-7	表示	GitHub Exploit DB Packet Storm

50	9.1	緊急ネットワーク	enbw	senec storage box ファームウェア	enbw の senec storage box ファームウェアにおける重要な情報の平文での送信に関する脆弱性	CWE-319 重要な情報の平文での送信	CVE-2023-39172	2024-02-2 16:07	2023-12-7	表示	GitHub Exploit DB Packet Storm