JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
|
更新日:2024年9月13日10:01
No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
---|---|---|---|---|---|---|---|---|---|---|---|
1 | 4.7 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New |
CWE-476
NULL ポインタデリファレンス |
CVE-2023-52896 | 2024-09-13 09:33 | 2023-01-16 | 表示 | GitHub Exploit DB Packet Storm |
2 | 9.8 |
緊急
ネットワーク マイクロソフト |
Microsoft Windows 10
|
Microsoft Windows Update のリモートでコードが実行される脆弱性
New
|
CWE-noinfo
|
情報不足
CVE-2024-43491
|
2024-09-12 17:45 |
2024-09-10 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
3 | 6.5 |
警告
ネットワーク |
Zoom Video Communications, Inc. |
Zoom Rooms Zoom Workplace VDI Zoom Workplace Zoom Workplace Desktop |
複数の Zoom Video Communications, Inc. 製品における認証情報の不十分な保護に関する脆弱性 New |
CWE-522
認証情報の不十分な保護 |
CVE-2024-39818 | 2024-09-12 17:42 | 2024-08-13 | 表示 | GitHub Exploit DB Packet Storm |
4 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 New |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2023-52895 | 2024-09-12 17:40 | 2023-01-20 | 表示 | GitHub Exploit DB Packet Storm |
5 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における不完全なクリーンアップに関する脆弱性 New |
CWE-459
不完全なクリーンアップ |
CVE-2022-48893 | 2024-09-12 17:38 | 2022-09-16 | 表示 | GitHub Exploit DB Packet Storm |
6 | 5.5 |
警告
ローカル |
シーメンス | LOGO! 8 BM ファームウェア | LOGO! 8 BM における例外的な状態の処理に関する脆弱性 Update |
CWE-755
例外的な状態における不適切な処理 |
CVE-2020-25236 | 2024-09-12 17:28 | 2020-09-10 | 表示 | GitHub Exploit DB Packet Storm |
7 | 8.8 |
重要
ネットワーク |
シーメンス | SINEMA Remote Connect Server | SINEMA Remote Connect Server における不正な認証に関する脆弱性 Update |
CWE-863
不正な認証 |
CVE-2020-25240 | 2024-09-12 17:27 | 2020-09-10 | 表示 | GitHub Exploit DB Packet Storm |
8 | 8.8 |
重要
ネットワーク |
シーメンス | SINEMA Remote Connect Server | SINEMA Remote Connect Server における不正な認証に関する脆弱性 Update |
CWE-863
不正な認証 |
CVE-2020-25239 | 2024-09-12 17:26 | 2020-09-10 | 表示 | GitHub Exploit DB Packet Storm |
9 | 5.5 |
警告
ローカル |
シーメンス | Solid Edge | Solid Edge における XML 外部エンティティの脆弱性 Update |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2020-28387 | 2024-09-12 17:24 | 2020-11-10 | 表示 | GitHub Exploit DB Packet Storm |
10 | 7.5 |
重要
ネットワーク シーメンス |
siplus tim 1531 irc ファームウェア
|
シーメンスの siplus tim 1531 irc ファームウェアにおける数値型間の変換の誤りに関する脆弱性
Update
|
CWE-681
|
数値型間の変換の誤り
CVE-2022-40225
|
2024-09-12 17:24 |
2022-11-10 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
11 | 7.5 |
重要
ネットワーク シーメンス |
SIMATIC MV420 SR-B Body ファームウェア | SIMATIC MV420 SR-P ファームウェア SIMATIC MV420 SR-B ファームウェア SIMATIC MV420 SR-P Body ファームウェア
SIMATIC MV400 ファミリーにおける配列インデックスの検証に関する脆弱性
Update
|
CWE-129
|
配列インデックスの不適切な検証
CVE-2020-25241
|
2024-09-12 17:23 |
2020-09-10 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
12 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows Server 2022 Microsoft Windows Server 2016 Microsoft Windows 10 Microsoft Windows Server 2019 Microsoft Window… |
Windows インストーラーの特権の昇格の脆弱性 New |
CWE-noinfo
情報不足 |
CVE-2024-38014 | 2024-09-12 17:19 | 2024-09-10 | 表示 | GitHub Exploit DB Packet Storm |
13 | 5.5 |
警告
ローカル |
シーメンス | SIMATIC S7-PLCSIM | SIMATIC S7-PLCSIM におけるゼロ除算に関する脆弱性 Update |
CWE-369
ゼロ除算 |
CVE-2021-25675 | 2024-09-12 17:03 | 2021-03-9 | 表示 | GitHub Exploit DB Packet Storm |
14 | 5.5 |
警告
ローカル |
シーメンス | SIMATIC S7-PLCSIM | SIMATIC S7-PLCSIM における NULL ポインタデリファレンスに関する脆弱性 Update |
CWE-476
NULL ポインタデリファレンス |
CVE-2021-25674 | 2024-09-12 17:01 | 2021-03-9 | 表示 | GitHub Exploit DB Packet Storm |
15 | 5.5 |
警告
ローカル |
シーメンス | SIMATIC S7-PLCSIM | SIMATIC S7-PLCSIM における無限ループに関する脆弱性 Update |
CWE-835
無限ループ |
CVE-2021-25673 | 2024-09-12 17:00 | 2021-03-9 | 表示 | GitHub Exploit DB Packet Storm |
16 | 7.8 |
重要
ローカル |
シーメンス | Solid Edge | Solid Edge における境界外読み取りに関する脆弱性 Update |
CWE-125
境界外読み取り |
CVE-2021-27381 | 2024-09-12 16:58 | 2021-03-9 | 表示 | GitHub Exploit DB Packet Storm |
17 | 7.8 |
重要
ローカル |
シーメンス | Solid Edge | Solid Edge における境界外書き込みに関する脆弱性 Update |
CWE-787
境界外書き込み |
CVE-2021-27380 | 2024-09-12 16:56 | 2021-03-9 | 表示 | GitHub Exploit DB Packet Storm |
18 | 4.7 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 New |
CWE-416
解放済みメモリの使用 |
CVE-2022-48899 | 2024-09-12 16:53 | 2022-12-16 | 表示 | GitHub Exploit DB Packet Storm |
19 | 4.7 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における競合状態に関する脆弱性 New |
CWE-362
競合状態 |
CVE-2022-48898 | 2024-09-12 16:48 | 2022-12-27 | 表示 | GitHub Exploit DB Packet Storm |
20 | 7.3 |
重要
ローカル |
マイクロソフト |
Microsoft Publisher Microsoft Office |
Microsoft Publisher のセキュリティ機能のバイパスの脆弱性 New |
CWE-noinfo
情報不足 |
CVE-2024-38226 | 2024-09-12 16:28 | 2024-09-10 | 表示 | GitHub Exploit DB Packet Storm |
21 | 7.5 |
重要
ネットワーク シーメンス |
SIMATIC Ident MV420 family ファームウェア |
SIMATIC Ident MV440 family ファームウェア
SIMATIC MV400 family における脆弱性
Update
|
CWE-noinfo
|
情報不足
CVE-2020-27632
|
2024-09-12 16:19 |
2020-10-22 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
22 | 7.8 |
重要
ローカル |
シーメンス | Solid Edge | Solid Edge における境界外書き込みに関する脆弱性 Update |
CWE-787
境界外書き込み |
CVE-2020-28385 | 2024-09-12 16:16 | 2020-11-10 | 表示 | GitHub Exploit DB Packet Storm |
23 | 5.3 |
警告
ネットワーク シーメンス |
Nucleus NET |
Nucleus ReadyStart
複数のシーメンス製品における脆弱性
Update
|
CWE-Other
|
その他
CVE-2020-28388
|
2024-09-12 16:14 |
2020-11-10 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
24 | 5.4 |
警告
ネットワーク |
マイクロソフト |
Microsoft Windows 11 Microsoft Windows Server 2008 Microsoft Windows Server 2016 Microsoft Windows Server 2019 Microsoft Window… |
Windows Mark Of The Web セキュリティ機能のバイパスの脆弱性 New |
CWE-noinfo
情報不足 |
CVE-2024-38217 | 2024-09-12 15:54 | 2024-09-10 | 表示 | GitHub Exploit DB Packet Storm |
25 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New |
CWE-476
NULL ポインタデリファレンス |
CVE-2023-52893 | 2024-09-12 15:49 | 2023-01-20 | 表示 | GitHub Exploit DB Packet Storm |
26 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における脆弱性 New |
CWE-noinfo
情報不足 |
CVE-2022-48897 | 2024-09-12 15:45 | 2022-11-21 | 表示 | GitHub Exploit DB Packet Storm |
27 | 8.8 |
重要
ネットワーク |
XYZScripts | insert php code snippet | XYZScripts の insert php code snippet におけるクロスサイトリクエストフォージェリの脆弱性 New |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-43275 | 2024-09-12 14:56 | 2024-08-15 | 表示 | GitHub Exploit DB Packet Storm |
28 | 7.5 |
重要
ネットワーク Loway |
QueueMetrics
|
Loway の QueueMetrics における観測可能な不一致に関する脆弱性
New
|
CWE-203
|
セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい
CVE-2024-42343
|
2024-09-12 14:56 |
2024-09-8 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
29 | 6.1 |
警告
ネットワーク |
Loway | QueueMetrics | Loway の QueueMetrics におけるオープンリダイレクトの脆弱性 New |
CWE-601
オープンリダイレクト |
CVE-2024-42341 | 2024-09-12 14:56 | 2024-09-8 | 表示 | GitHub Exploit DB Packet Storm |
30 | 8.8 |
重要
ネットワーク |
pharmacy management system project | pharmacy management system | pharmacy management system project の pharmacy management system における SQL インジェクションの脆弱性 New |
CWE-89
SQLインジェクション |
CVE-2024-8147 | 2024-09-12 14:56 | 2024-08-25 | 表示 | GitHub Exploit DB Packet Storm |
31 | 9.8 |
緊急
ネットワーク Shenzhen Tenda Technology Co.,Ltd. |
i22 ファームウェア
|
Shenzhen Tenda Technology Co.,Ltd. の i22 ファームウェアにおける古典的バッファオーバーフローの脆弱性
New
|
CWE-120
|
古典的バッファオーバーフロー
CVE-2024-7585
|
2024-09-12 14:56 |
2024-08-7 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
32 | 8.8 |
重要
ネットワーク |
angeljudesuarez | tailoring management system | angeljudesuarez の tailoring management system における危険なタイプのファイルの無制限アップロードに関する脆弱性 New |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2024-7506 | 2024-09-12 14:56 | 2024-08-6 | 表示 | GitHub Exploit DB Packet Storm |
33 | 8.8 |
重要
ネットワーク |
D-Link Systems, Inc. | di-8100 ファームウェア | D-Link Systems, Inc. の di-8100 ファームウェアにおけるコマンドインジェクションの脆弱性 New |
CWE-77
コマンドインジェクション |
CVE-2024-7436 | 2024-09-12 14:56 | 2024-08-3 | 表示 | GitHub Exploit DB Packet Storm |
34 | 6.1 |
警告
ネットワーク |
ai3 | qbibot | ai3 の qbibot におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-7204 | 2024-09-12 14:56 | 2024-08-2 | 表示 | GitHub Exploit DB Packet Storm |
35 | 9.8 |
緊急
ネットワーク simopro technology |
winmatrix3
|
simopro technology の winmatrix3 における SQL インジェクションの脆弱性
New
|
CWE-89
|
SQLインジェクション
CVE-2024-7201
|
2024-09-12 14:56 |
2024-07-29 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
36 | 6.4 |
警告
ネットワーク |
GitLab.org | GitLab | GitLab.org の GitLab におけるコマンドインジェクションの脆弱性 New |
CWE-77
コマンドインジェクション |
CVE-2024-7110 | 2024-09-12 14:56 | 2024-08-22 | 表示 | GitHub Exploit DB Packet Storm |
37 | 5.4 |
警告
ネットワーク |
WPVibes | form vibes | WPVibes の WordPress 用 form vibes における認証の欠如に関する脆弱性 New |
CWE-862
認証の欠如 |
CVE-2024-5309 | 2024-09-12 14:56 | 2024-09-5 | 表示 | GitHub Exploit DB Packet Storm |
38 | 5.5 |
警告
ローカル |
Huawei |
EMUI HarmonyOS |
Huawei の EMUI および HarmonyOS における脆弱性 New |
CWE-noinfo
情報不足 |
CVE-2024-42034 | 2024-09-12 14:45 | 2024-08-8 | 表示 | GitHub Exploit DB Packet Storm |
39 | 9.8 |
緊急
ネットワーク SonicWALL |
SonicOS
|
SonicWALL の SonicOS における脆弱性
New
|
CWE-noinfo
|
情報不足
CVE-2024-40766
|
2024-09-12 14:45 |
2024-08-23 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
40 | 6.1 |
警告
ネットワーク |
kunalnagar | custom 404 pro | kunalnagar の WordPress 用 custom 404 pro におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-39646 | 2024-09-12 14:45 | 2024-08-1 | 表示 | GitHub Exploit DB Packet Storm |
41 | 8.8 |
重要
ネットワーク |
Zoho Corporation | ManageEngine Exchange Reporter Plus | Zoho Corporation の ManageEngine Exchange Reporter Plus における SQL インジェクションの脆弱性 New |
CWE-89
SQLインジェクション |
CVE-2024-38871 | 2024-09-12 14:45 | 2024-07-26 | 表示 | GitHub Exploit DB Packet Storm |
42 | 7.8 |
重要
ローカル |
サムスン |
exynos w930 ファームウェア exynos 1280 ファームウェア exynos 1480 ファームウェア exynos 1330 ファームウェア exynos w920 ファームウェア exynos 1380 ファームウェア e… |
複数のサムスン製品における境界外書き込みに関する脆弱性 New |
CWE-787
境界外書き込み |
CVE-2024-27383 | 2024-09-12 14:45 | 2024-09-9 | 表示 | GitHub Exploit DB Packet Storm |
43 | 5.5 |
警告
ローカル |
サムスン |
exynos w930 ファームウェア exynos 1280 ファームウェア exynos 1480 ファームウェア exynos 1330 ファームウェア exynos w920 ファームウェア exynos 1380 ファームウェア e… |
複数のサムスン製品における境界外読み取りに関する脆弱性 New |
CWE-125
境界外読み取り |
CVE-2024-27367 | 2024-09-12 14:45 | 2024-09-9 | 表示 | GitHub Exploit DB Packet Storm |
44 | 8.8 |
重要
ネットワーク |
QNAP Systems |
QNAP QTS QuTS hero |
QNAP Systems の QNAP QTS および QuTS hero における古典的バッファオーバーフローの脆弱性 New |
CWE-120 CWE-121 古典的バッファオーバーフロー スタックオーバーフロー |
CVE-2024-27130 | 2024-09-12 14:45 | 2024-05-21 | 表示 | GitHub Exploit DB Packet Storm |
45 | 4.7 |
警告
ネットワーク |
QNAP Systems |
QNAP QTS QuTS hero |
QNAP Systems の QNAP QTS および QuTS hero におけるコマンドインジェクションの脆弱性 New |
CWE-77 CWE-78 コマンドインジェクション OSコマンド・インジェクション |
CVE-2024-21903 | 2024-09-12 14:45 | 2024-09-6 | 表示 | GitHub Exploit DB Packet Storm |
46 | 8.8 |
重要
ネットワーク |
QNAP Systems |
QNAP QTS QuTS hero |
QNAP Systems の QNAP QTS および QuTS hero における古典的バッファオーバーフローの脆弱性 New |
CWE-120 CWE-121 古典的バッファオーバーフロー スタックオーバーフロー |
CVE-2023-51367 | 2024-09-12 14:45 | 2023-12-18 | 表示 | GitHub Exploit DB Packet Storm |
47 | 8.1 |
重要
ネットワーク |
QNAP Systems |
QNAP QTS QuTS hero |
QNAP Systems の QNAP QTS および QuTS hero における認可に関する脆弱性 New |
CWE-285 CWE-863 不適切な認可 不正な認証 |
CVE-2023-50363 | 2024-09-12 14:45 | 2023-12-7 | 表示 | GitHub Exploit DB Packet Storm |
48 | 6.5 |
警告
ネットワーク |
GitLab.org | GitLab | GitLab.org の GitLab における脆弱性 New |
CWE-noinfo
情報不足 |
CVE-2024-8041 | 2024-09-12 14:32 | 2024-08-22 | 表示 | GitHub Exploit DB Packet Storm |
49 | 5.4 |
警告
ネットワーク |
Share This Image project | Share This Image | share-this-image の WordPress 用 share this image におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-8363 | 2024-09-12 14:32 | 2024-09-5 | 表示 | GitHub Exploit DB Packet Storm |
50 | 9.8 |
緊急
ネットワーク angeljudesuarez |
tailoring management system
|
angeljudesuarez の tailoring management system における SQL インジェクションの脆弱性
New
|
CWE-89
|
SQLインジェクション
CVE-2024-8570
|
2024-09-12 14:32 |
2024-09-8 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|