JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
|
更新日:2024年2月5日11:32
No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
---|---|---|---|---|---|---|---|---|---|---|---|
1 | 7 |
重要
ローカル |
Canonical Linux |
Ubuntu Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2022-2602 | 2024-02-5 11:24 | 2022-10-19 | 表示 | GitHub Exploit DB Packet Storm |
2 | 7.8 |
重要
ローカル |
Canonical Linux |
Ubuntu Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における二重解放に関する脆弱性 |
CWE-415
二重解放 |
CVE-2022-2588 | 2024-02-5 11:09 | 2022-08-9 | 表示 | GitHub Exploit DB Packet Storm |
3 | 7.8 |
重要
ローカル |
Canonical Linux |
Ubuntu Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2022-2586 | 2024-02-5 11:02 | 2022-08-9 | 表示 | GitHub Exploit DB Packet Storm |
4 | 5.5 |
警告
ローカル |
fortanix | confidential computing manager | fortanix の Intel Software Guard Extensions 用 confidential computing manager における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2023-38021 | 2024-02-2 17:01 | 2023-12-30 | 表示 | GitHub Exploit DB Packet Storm |
5 | 5.5 |
警告
ローカル |
fortanix | confidential computing manager | fortanix の Intel Software Guard Extensions 用 confidential computing manager における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2023-38022 | 2024-02-2 17:01 | 2023-12-30 | 表示 | GitHub Exploit DB Packet Storm |
6 | 5.5 |
警告
ローカル |
scontain | scone | scontain の scone における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2023-38023 | 2024-02-2 17:01 | 2023-12-30 | 表示 | GitHub Exploit DB Packet Storm |
7 | 7.2 |
重要
ネットワーク |
oretnom23 | house rental management system | oretnom23 の house rental management system における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2024-0502 | 2024-02-2 17:01 | 2024-01-13 | 表示 | GitHub Exploit DB Packet Storm |
8 | 7.5 |
重要
ネットワーク newtonsoft |
json.net
|
newtonsoft の json.net における例外的な状態の処理に関する脆弱性
|
CWE-755
|
例外的な状態における不適切な処理
CVE-2024-21907
|
2024-02-2 17:01 |
2024-01-3 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
9 | 5.5 |
警告
ローカル |
アップル |
iPadOS iOS |
複数のアップル製品における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2022-46710 | 2024-02-2 16:58 | 2022-12-13 | 表示 | GitHub Exploit DB Packet Storm |
10 | 7.8 |
重要
ローカル |
- | アップルの macOS における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2022-46721 | 2024-02-2 16:58 | 2022-10-24 | 表示 | GitHub Exploit DB Packet Storm | |
11 | 5.5 |
警告
ローカル |
- | アップルの macOS における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2022-42816 | 2024-02-2 16:58 | 2022-10-24 | 表示 | GitHub Exploit DB Packet Storm | |
12 | 3.3 |
低
ローカル |
アップル |
iPadOS iOS |
複数のアップル製品における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2022-42839 | 2024-02-2 16:58 | 2022-12-13 | 表示 | GitHub Exploit DB Packet Storm |
13 | 4.7 |
警告
ネットワーク |
アップル |
iPadOS iOS |
複数のアップル製品におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性 |
CWE-1021
レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限 |
CVE-2022-32919 | 2024-02-2 16:57 | 2022-12-13 | 表示 | GitHub Exploit DB Packet Storm |
14 | 5.5 |
警告
ローカル |
- | アップルの macOS における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2022-32931 | 2024-02-2 16:57 | 2022-10-24 | 表示 | GitHub Exploit DB Packet Storm | |
15 | 5.5 |
警告
ローカル |
IBM | Security Verify Access Docker | IBM の Security Verify Access および Security Verify Access Docker における重要なデータの暗号化の欠如に関する脆弱性 |
CWE-311
重要なデータの暗号化の欠如 |
CVE-2023-38267 | 2024-02-2 16:56 | 2024-01-9 | 表示 | GitHub Exploit DB Packet Storm |
16 | 7.8 |
重要
ローカル |
アップル |
iPadOS iOS watchOS tvOS |
複数のアップル製品における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2022-48618 | 2024-02-2 16:47 | 2022-12-13 | 表示 | GitHub Exploit DB Packet Storm |
17 | 7.5 |
重要
ネットワーク アップル |
iPadOS |
iOS
複数のアップル製品における境界外書き込みに関する脆弱性
|
CWE-787
|
境界外書き込み
CVE-2023-42869
|
2024-02-2 16:45 |
2023-05-18 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
18 | 8.8 |
重要
ネットワーク |
アップル |
Safari iOS iPadOS watchOS tvOS |
複数のアップル製品における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2023-42866 | 2024-02-2 16:44 | 2023-07-24 | 表示 | GitHub Exploit DB Packet Storm |
19 | 6.5 |
警告
ネットワーク |
アップル |
iPadOS iOS watchOS tvOS |
複数のアップル製品における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2023-42865 | 2024-02-2 16:42 | 2023-03-27 | 表示 | GitHub Exploit DB Packet Storm |
20 | 6.5 |
警告
ネットワーク |
アップル |
iPadOS iOS watchOS tvOS |
複数のアップル製品における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2023-42862 | 2024-02-2 16:41 | 2023-03-27 | 表示 | GitHub Exploit DB Packet Storm |
21 | 8.8 |
重要
ネットワーク |
アップル |
iPadOS iOS Safari |
複数のアップル製品における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2023-42833 | 2024-02-2 16:40 | 2023-09-18 | 表示 | GitHub Exploit DB Packet Storm |
22 | 7 |
重要
ローカル |
- | アップルの macOS における競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2023-42832 | 2024-02-2 16:38 | 2023-07-24 | 表示 | GitHub Exploit DB Packet Storm | |
23 | 7.5 |
重要
ネットワーク freedomain.co.nr |
clone
|
BackupBliss の WordPress 用 clone における脆弱性
|
CWE-noinfo
|
情報不足
CVE-2023-6750
|
2024-02-2 16:37 |
2023-12-12 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
24 | 6.1 |
警告
ネットワーク |
codecabin | wp go maps | codecabin の WordPress 用 wp go maps におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-6627 | 2024-02-2 16:36 | 2023-12-8 | 表示 | GitHub Exploit DB Packet Storm |
25 | 6.1 |
警告
ネットワーク |
Thirteen Web Solution | email subscription popup | Thirteen Web Solution の WordPress 用 email subscription popup におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-6555 | 2024-02-2 16:34 | 2023-12-6 | 表示 | GitHub Exploit DB Packet Storm |
26 | 8.8 |
重要
ネットワーク |
wp-blogs-planetarium project | wp-blogs-planetarium | wp-blogs-planetarium project の WordPress 用 wp-blogs-planetarium におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2023-6532 | 2024-02-2 16:33 | 2023-12-5 | 表示 | GitHub Exploit DB Packet Storm |
27 | 6.1 |
警告
ネットワーク |
coderex | wp vr | coderex の WordPress 用 wp vr におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352 CWE-79 同一生成元ポリシー違反 クロスサイト・スクリプティング(XSS) |
CVE-2023-6529 | 2024-02-2 16:32 | 2023-12-5 | 表示 | GitHub Exploit DB Packet Storm |
28 | 3.1 |
低
ネットワーク |
collectiveidea | audited | collectiveidea の audited における競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2024-22047 | 2024-02-2 16:31 | 2024-01-4 | 表示 | GitHub Exploit DB Packet Storm |
29 | 6.1 |
警告
ネットワーク |
viewcomponent | view component | viewcomponent の Ruby 用 view component におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-21636 | 2024-02-2 16:29 | 2024-01-4 | 表示 | GitHub Exploit DB Packet Storm |
30 | 7.5 |
重要
ネットワーク diaconou |
encodedid::rails
|
diaconou の Ruby 用 encodedid::rails における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
|
CWE-770
|
制限またはスロットリング無しのリソースの割り当て
CVE-2024-0241
|
2024-02-2 16:28 |
2024-01-4 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
31 | 9.8 |
緊急
ネットワーク Shenzhen Tenda Technology Co.,Ltd. |
AX3 ファームウェア
|
Shenzhen Tenda Technology Co.,Ltd. の AX3 ファームウェアにおける脆弱性
|
CWE-noinfo
|
情報不足
CVE-2023-51812
|
2024-02-2 16:26 |
2023-12-26 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
32 | 5.4 |
警告
ネットワーク |
Open-Xchange | ox app suite | Open-Xchange の ox app suite におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-41710 | 2024-02-2 16:26 | 2023-08-30 | 表示 | GitHub Exploit DB Packet Storm |
33 | 9.8 |
緊急
ネットワーク jizhicms |
JIZHICMS
|
jizhicms の JIZHICMS における脆弱性
|
CWE-noinfo
|
情報不足
CVE-2023-51154
|
2024-02-2 16:25 |
2023-12-18 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
34 | 5.4 |
警告
ネットワーク |
Open-Xchange | ox app suite | Open-Xchange の ox app suite におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-29052 | 2024-02-2 16:23 | 2023-03-30 | 表示 | GitHub Exploit DB Packet Storm |
35 | 5.4 |
警告
ネットワーク |
Jenkins プロジェクト | Jenkins | Jenkins プロジェクトの Jenkins におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-39151 | 2024-02-2 16:23 | 2023-07-26 | 表示 | GitHub Exploit DB Packet Storm |
36 | 3.5 |
低
ネットワーク |
SolarWinds | solarwinds platform | SolarWinds の solarwinds platform におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2023-33229 | 2024-02-2 16:22 | 2023-07-26 | 表示 | GitHub Exploit DB Packet Storm |
37 | 7.2 |
重要
ネットワーク |
SolarWinds | network configuration monitor | SolarWinds の network configuration monitor におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2023-23842 | 2024-02-2 16:20 | 2023-07-26 | 表示 | GitHub Exploit DB Packet Storm |
38 | 8.1 |
重要
ネットワーク |
Open-Xchange | ox app suite | Open-Xchange の ox app suite における脆弱性 |
CWE-Other
その他 |
CVE-2023-29051 | 2024-02-2 16:20 | 2023-03-30 | 表示 | GitHub Exploit DB Packet Storm |
39 | 7.2 |
重要
ネットワーク |
Apache Software Foundation | Apache Axis | Apache Software Foundation の Apache Axis におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2023-51441 | 2024-02-2 16:18 | 2023-12-19 | 表示 | GitHub Exploit DB Packet Storm |
40 | 4.3 |
警告
ネットワーク |
SolarWinds | solarwinds platform | SolarWinds の solarwinds platform における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2023-3622 | 2024-02-2 16:17 | 2023-07-26 | 表示 | GitHub Exploit DB Packet Storm |
41 | 9.6 |
緊急
ネットワーク |
Open-Xchange | ox app suite | Open-Xchange の ox app suite におけるインジェクションに関する脆弱性 |
CWE-74
インジェクション |
CVE-2023-29050 | 2024-02-2 16:16 | 2023-03-30 | 表示 | GitHub Exploit DB Packet Storm |
42 | 7.5 |
重要
ネットワーク Jenkins プロジェクト |
servicenow devops
|
Jenkins プロジェクトの Jenkins 用 servicenow devops における認証の欠如に関する脆弱性
|
CWE-862
|
認証の欠如
CVE-2023-3442
|
2024-02-2 16:15 |
2023-07-26 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
43 | 9.8 |
緊急
ネットワーク kodcloud |
kodexplorer
|
kodcloud の kodexplorer におけるサーバサイドのリクエストフォージェリの脆弱性
|
CWE-918
|
サーバサイドリクエストフォージェリ
CVE-2023-6853
|
2024-02-2 16:14 |
2023-12-16 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
44 | 6.1 |
警告
ネットワーク |
Open-Xchange | ox app suite | Open-Xchange の ox app suite におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-29049 | 2024-02-2 16:12 | 2023-03-30 | 表示 | GitHub Exploit DB Packet Storm |
45 | 8.6 |
重要
ネットワーク シーメンス |
SINEC INS
|
シーメンスの SINEC INS における例外的な状態のチェックに関する脆弱性
|
CWE-754
|
例外的な状態における不適切なチェック
CVE-2023-48431
|
2024-02-2 16:12 |
2023-12-12 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
46 | 2.7 |
低
ネットワーク |
シーメンス | SINEC INS | シーメンスの SINEC INS における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2023-48430 | 2024-02-2 16:11 | 2023-12-12 | 表示 | GitHub Exploit DB Packet Storm |
47 | 2.7 |
低
ネットワーク |
シーメンス | SINEC INS | シーメンスの SINEC INS における例外的な状態のチェックに関する脆弱性 |
CWE-754
例外的な状態における不適切なチェック |
CVE-2023-48429 | 2024-02-2 16:10 | 2023-12-12 | 表示 | GitHub Exploit DB Packet Storm |
48 | 8.8 |
重要
ネットワーク |
Open-Xchange | ox app suite | Open-Xchange の ox app suite における OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2023-29048 | 2024-02-2 16:09 | 2023-03-30 | 表示 | GitHub Exploit DB Packet Storm |
49 | 6.1 |
警告
ネットワーク |
DesDev Inc. | DedeCMS | DesDev Inc. の DedeCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-49492 | 2024-02-2 16:08 | 2023-12-7 | 表示 | GitHub Exploit DB Packet Storm |
50 | 9.1 |
緊急
ネットワーク enbw |
senec storage box ファームウェア
|
enbw の senec storage box ファームウェアにおける重要な情報の平文での送信に関する脆弱性
|
CWE-319
|
重要な情報の平文での送信
CVE-2023-39172
|
2024-02-2 16:07 |
2023-12-7 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|