JVN脆弱性検索トップ
検索メニュー表示
ベンダー名
プロダクト・サービス名
タイトル
緊急
重要
警告
注意
CVE
CWE
公表日降順
更新日降順
表示数

JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。
NVD(National Vulnerability Database)に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

  • 緊急
  • 重要
  • 警告

更新日:2025年1月20日18:03

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日 影響表示 Exploit
PoC
検索
1 7.8 重要
ローカル
マイクロソフト Microsoft Windows 11
Microsoft Windows Server 2025
Microsoft Windows Server 2022
Microsoft Resilient File System の特権昇格の脆弱性 New CWE-416
CWE-noinfo
解放済みメモリの使用
情報不足
CVE-2025-21372 2025-01-20 17:35 2025-01-14 表示 GitHub Exploit DB Packet Storm
2 7.8 重要
ローカル
アドビシステムズ Adobe Substance 3D Stager アドビの Adobe Substance 3D Stager における境界外書き込みに関する脆弱性 New CWE-122
CWE-787
ヒープオーバーフロー
境界外書き込み
CVE-2025-21129 2025-01-20 17:30 2025-01-14 表示 GitHub Exploit DB Packet Storm
3 7.8 重要
ローカル
アドビシステムズ Adobe Substance 3D Stager アドビの Adobe Substance 3D Stager における境界外書き込みに関する脆弱性 New CWE-787
境界外書き込み
CVE-2025-21130 2025-01-20 17:30 2025-01-14 表示 GitHub Exploit DB Packet Storm
4 6.1 警告
ネットワーク
ILIAS ILIAS Ilias におけるクロスサイトスクリプティングの脆弱性 Update CWE-79
CWE-79
クロスサイト・スクリプティング(XSS)
クロスサイト・スクリプティング(XSS)
CVE-2019-1010237 2025-01-20 17:28 2019-01-4 表示 GitHub Exploit DB Packet Storm
5 6.5 警告
ネットワーク
Jenkins プロジェクト Credentials Binding Jenkins Credentials Binding プラグインにおける認証情報の不十分な保護に関する脆弱性 Update CWE-257
CWE-522
復元可能な形式でのパスワード保存
認証情報の不十分な保護
CVE-2019-1010241 2025-01-20 17:25 2019-07-19 表示 GitHub Exploit DB Packet Storm
6 8.8 重要
ネットワーク
マイクロソフト Microsoft Windows Server 2008
Microsoft Windows 11
Microsoft Windows Server 2016
Microsoft Windows 10
Microsoft Windows Server&…
Windows テレフォニー サービスのリモートでコードが実行される脆弱性 New CWE-122
CWE-noinfo
ヒープオーバーフロー
情報不足
CVE-2025-21417 2025-01-20 17:20 2025-01-14 表示 GitHub Exploit DB Packet Storm
7 8.8 重要
ネットワーク
マイクロソフト Microsoft Windows Server 2008
Microsoft Windows 11
Microsoft Windows Server 2016
Microsoft Windows 10
Microsoft Windows Server&…
SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性 New CWE-416
CWE-noinfo
解放済みメモリの使用
情報不足
CVE-2024-30006 2025-01-20 17:17 2024-05-14 表示 GitHub Exploit DB Packet Storm
8 5.4 警告
ネットワーク
VillaTheme Thank You Page Customizer for WooCommerce - Increase Your Sales VillaTheme の WordPress 用 Thank You Page Customizer for WooCommerce - Increase Your Sales における認証の欠如に関する脆弱性 New CWE-862
認証の欠如
CVE-2024-1687 2025-01-20 17:17 2024-02-27 表示 GitHub Exploit DB Packet Storm
9 8.8 重要
ローカル
マイクロソフト Microsoft Windows 11 Windows 仮想化ベースのセキュリティ (VBS) エンクレーブの特権昇格の脆弱性 New CWE-20
CWE-noinfo
不適切な入力確認
情報不足
CVE-2025-21370 2025-01-20 17:14 2025-01-14 表示 GitHub Exploit DB Packet Storm
10 7.5 重要
ネットワーク
MailCleaner MailCleaner MailCleaner における認証の欠如に関する脆弱性 Update CWE-862
認証の欠如
CVE-2019-1010246 2025-01-20 17:12 2019-01-21 表示 GitHub Exploit DB Packet Storm
11 8.8 重要
ネットワーク
マイクロソフト Microsoft SQL Server SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性 New CWE-121
CWE-noinfo
スタックオーバーフロー
情報不足
CVE-2024-28928 2025-01-20 17:11 2024-07-9 表示 GitHub Exploit DB Packet Storm
12 8.8 重要
ネットワーク
マイクロソフト Microsoft SQL Server SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性 New CWE-190
CWE-noinfo
整数オーバーフローまたはラップアラウンド
情報不足
CVE-2024-21428 2025-01-20 17:09 2024-07-9 表示 GitHub Exploit DB Packet Storm
13 7.8 重要
ローカル
マイクロソフト Microsoft 365 Apps
Microsoft Office
Microsoft Excel のセキュリティ機能のバイパスの脆弱性 New CWE-502
CWE-noinfo
信頼性のないデータのデシリアライゼーション
情報不足
CVE-2025-21364 2025-01-20 17:09 2025-01-14 表示 GitHub Exploit DB Packet Storm
14 4.3 警告
ネットワーク
LadiPage LadiPage WordPress 用 LadiPage におけるクロスサイトリクエストフォージェリの脆弱性 New CWE-352
同一生成元ポリシー違反
CVE-2023-4628 2025-01-20 17:07 2023-08-30 表示 GitHub Exploit DB Packet Storm
15 8.8 重要
ネットワーク
マイクロソフト Microsoft SQL Server SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性 New CWE-122
CWE-noinfo
ヒープオーバーフロー
情報不足
CVE-2024-21415 2025-01-20 17:06 2024-07-9 表示 GitHub Exploit DB Packet Storm
16 7.8 重要
ローカル
マイクロソフト Microsoft Access
Microsoft 365 Apps
Microsoft Office
Microsoft Access のリモート コードが実行される脆弱性 New CWE-416
CWE-noinfo
解放済みメモリの使用
情報不足
CVE-2024-49142 2025-01-20 17:01 2024-12-10 表示 GitHub Exploit DB Packet Storm
17 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New CWE-476
NULL ポインタデリファレンス
CVE-2024-57881 2025-01-20 16:59 2024-12-18 表示 GitHub Exploit DB Packet Storm
18 7.8 重要
ローカル
Linux Linux Kernel Linux の Linux Kernel における境界外書き込みに関する脆弱性 New CWE-787
境界外書き込み
CVE-2024-56615 2025-01-20 16:58 2024-11-25 表示 GitHub Exploit DB Packet Storm
19 7.1 重要
ローカル
Linux Linux Kernel Linux の Linux Kernel における境界外読み取りに関する脆弱性 New CWE-125
境界外読み取り
CVE-2024-56627 2025-01-20 16:58 2024-12-1 表示 GitHub Exploit DB Packet Storm
20 5.4 警告
ネットワーク
Outlook.com Microsoft Edge Chromium Microsoft Edge (Chromium ベース) のなりすましの脆弱性 New CWE-451
CWE-noinfo
ユーザインターフェースにおける重要情報の誤った表示
情報不足
CVE-2024-30055 2025-01-20 16:57 2024-05-10 表示 GitHub Exploit DB Packet Storm
21 7.8 重要
ローカル
Linux Linux Kernel Linux の Linux Kernel における境界外書き込みに関する脆弱性 New CWE-787
境界外書き込み
CVE-2024-56626 2025-01-20 16:57 2024-12-1 表示 GitHub Exploit DB Packet Storm
22 7.8 重要
ローカル
Linux Linux Kernel Linux の Linux Kernel における配列インデックスの検証に関する脆弱性 New CWE-129
配列インデックスの不適切な検証
CVE-2024-56598 2025-01-20 16:54 2024-10-29 表示 GitHub Exploit DB Packet Storm
23 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel におけるリソースのロックに関する脆弱性 New CWE-667
不適切なロック
CVE-2024-54680 2025-01-20 16:52 2024-12-19 表示 GitHub Exploit DB Packet Storm
24 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel におけるリソースのロックに関する脆弱性 New CWE-667
不適切なロック
CVE-2024-54460 2025-01-20 16:52 2024-12-12 表示 GitHub Exploit DB Packet Storm
25 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel におけるリソースのロックに関する脆弱性 New CWE-667
不適切なロック
CVE-2024-54683 2025-01-20 16:52 2024-12-11 表示 GitHub Exploit DB Packet Storm
26 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel におけるリソースのロックに関する脆弱性 New CWE-667
不適切なロック
CVE-2024-53689 2025-01-20 16:50 2024-12-13 表示 GitHub Exploit DB Packet Storm
27 7.8 重要
ローカル
Linux Linux Kernel Linux の Linux Kernel における配列インデックスの検証に関する脆弱性 New CWE-129
配列インデックスの不適切な検証
CVE-2024-53228 2025-01-20 16:48 2024-11-5 表示 GitHub Exploit DB Packet Storm
28 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New CWE-476
NULL ポインタデリファレンス
CVE-2024-53180 2025-01-20 16:48 2024-11-21 表示 GitHub Exploit DB Packet Storm
29 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における到達可能なアサーションに関する脆弱性 New CWE-617
到達可能なアサーション
CVE-2023-52569 2025-01-20 16:46 2023-09-8 表示 GitHub Exploit DB Packet Storm
30 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における脆弱性 New CWE-noinfo
情報不足
CVE-2024-26621 2025-01-20 16:44 2024-01-25 表示 GitHub Exploit DB Packet Storm
31 6.7 警告
ローカル
フォーティネット FortiOS フォーティネットの FortiOS における書式文字列に関する脆弱性 New CWE-134
書式文字列の問題
CVE-2023-48784 2025-01-20 16:44 2023-11-19 表示 GitHub Exploit DB Packet Storm
32 7.8 重要
ローカル
Linux Linux Kernel Linux の Linux Kernel における無効なポインタや参照の解放に関する脆弱性 New CWE-763
無効なポインタや参照の解放
CVE-2021-47087 2025-01-20 16:44 2021-12-16 表示 GitHub Exploit DB Packet Storm
33 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における脆弱性 New CWE-noinfo
情報不足
CVE-2023-52562 2025-01-20 16:41 2023-09-11 表示 GitHub Exploit DB Packet Storm
34 6.1 警告
ネットワーク
Manuel Aldape Genesis AIMS Student Information Systems Manuel Aldape の Genesis AIMS Student Information Systems におけるクロスサイトスクリプティングの脆弱性 New CWE-79
CWE-79
クロスサイト・スクリプティング(XSS)
クロスサイト・スクリプティング(XSS)
CVE-2024-22936 2025-01-20 16:41 2024-02-29 表示 GitHub Exploit DB Packet Storm
35 6.5 警告
ネットワーク
フォーティネット FortiOS フォーティネットの FortiOS における NULL ポインタデリファレンスに関する脆弱性 New CWE-476
NULL ポインタデリファレンス
CVE-2023-42785 2025-01-20 16:40 2023-09-14 表示 GitHub Exploit DB Packet Storm
36 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における脆弱性 New CWE-noinfo
情報不足
CVE-2023-52559 2025-01-20 16:39 2023-09-25 表示 GitHub Exploit DB Packet Storm
37 9.8 緊急
ネットワーク
Argie Online courseware Argie の Online Courseware における SQL インジェクションの脆弱性 New CWE-89
SQLインジェクション
CVE-2024-3419 2025-01-20 16:32 2024-04-7 表示 GitHub Exploit DB Packet Storm
38 5.3 警告
ネットワーク
RadiusTheme classified listing - classified ads & business directory RadiusTheme の WordPress 用 classified listing - classified ads & business directory における認証の欠如に関する脆弱性 New CWE-862
認証の欠如
CVE-2024-1352 2025-01-20 16:24 2024-04-9 表示 GitHub Exploit DB Packet Storm
39 8.8 重要
ネットワーク
illumio core policy compute engine Illumio の Illumio Core Policy Compute Engine における信頼できないデータのデシリアライゼーションに関する脆弱性 Update CWE-502
信頼性のないデータのデシリアライゼーション
CVE-2023-5183 2025-01-20 16:24 2023-09-27 表示 GitHub Exploit DB Packet Storm
40 6.5 警告
ネットワーク
Hire Web Xperts Passwords Manager Hire Web Xperts の WordPress 用 Passwords Manager における SQL インジェクションの脆弱性 New CWE-89
SQLインジェクション
CVE-2024-12615 2025-01-20 16:17 2024-12-13 表示 GitHub Exploit DB Packet Storm
41 4.3 警告
ネットワーク
zixn Buy one click WooCommerce zixn の WordPress 用 Buy one click WooCommerce における認証の欠如に関する脆弱性 New CWE-862
認証の欠如
CVE-2024-10854 2025-01-20 16:06 2024-11-13 表示 GitHub Exploit DB Packet Storm
42 6.1 警告
ネットワーク
WP Brutal AI project WP Brutal AI WP Brutal AI project の WordPress 用 WP Brutal AI における脆弱性 Update - CVE-2023-2605 2025-01-20 16:03 2023-06-27 表示 GitHub Exploit DB Packet Storm
43 7.8 重要
ローカル
Huawei curiem-wfg9b ファームウェア Huawei の CurieM-WFG9B ファームウェアにおける境界外書き込みに関する脆弱性 New CWE-130
CWE-787
レングスパラメーターの不整合による不適切な処理
境界外書き込み
CVE-2023-52547 2025-01-20 16:03 2024-05-28 表示 GitHub Exploit DB Packet Storm
44 7.3 重要
ネットワーク
awesomesupport awesome support wordpress helpdesk & support Awesome Support Team の WordPress 用 Awesome Support - WordPress HelpDesk & Support Plugin における認証の欠如に関する脆弱性 Update CWE-862
認証の欠如
CVE-2023-51537 2025-01-20 15:54 2023-12-20 表示 GitHub Exploit DB Packet Storm
45 5.4 警告
ネットワーク
kaliforms Contact Form builder with drag & drop for WordPress - Kali Forms kaliforms の WordPress 用 Contact Form builder with drag & drop for WordPress - Kali Forms における脆弱性 New CWE-noinfo
情報不足
CVE-2024-1218 2025-01-20 15:49 2024-02-29 表示 GitHub Exploit DB Packet Storm
46 6.1 警告
ネットワーク
Razorpay Razorpay Payment Button Plugin Razorpay の WordPress 用 Razorpay Payment Button Plugin におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-10851 2025-01-20 15:42 2024-11-13 表示 GitHub Exploit DB Packet Storm
47 9.8 緊急
ネットワーク
oretnom23 computer laboratory management system oretnom23 の computer laboratory management system における SQL インジェクションの脆弱性 New CWE-89
SQLインジェクション
CVE-2024-3315 2025-01-20 15:27 2024-04-4 表示 GitHub Exploit DB Packet Storm
48 6.1 警告
ネットワーク
oretnom23 computer laboratory management system oretnom23 の computer laboratory management system におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-3377 2025-01-20 15:27 2024-04-6 表示 GitHub Exploit DB Packet Storm
49 5.4 警告
ネットワーク
Argie Online courseware Argie の Online courseware におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-3426 2025-01-20 15:27 2024-04-7 表示 GitHub Exploit DB Packet Storm
50 8.8 重要
ネットワーク
Ivanti connect secure Ivanti の connect secure における脆弱性 New CWE-602
CWE-Other
サーバ側のセキュリティのクライアント側での実施
その他
CVE-2024-9844 2025-01-20 15:27 2024-12-10 表示 GitHub Exploit DB Packet Storm