JVN脆弱性検索トップ
検索メニュー表示
ベンダー名
プロダクト・サービス名
タイトル
緊急
重要
警告
注意
CVE
CWE
公表日降順
更新日降順
表示数

JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。
NVD(National Vulnerability Database)に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

  • 緊急
  • 重要
  • 警告

更新日:2024年9月13日10:01

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日 影響表示 Exploit
PoC
検索
1 4.7 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New CWE-476
NULL ポインタデリファレンス
CVE-2023-52896 2024-09-13 09:33 2023-01-16 表示 GitHub Exploit DB Packet Storm
2 9.8 緊急
ネットワーク
マイクロソフト Microsoft Windows 10 Microsoft Windows Update のリモートでコードが実行される脆弱性 New CWE-noinfo
情報不足
CVE-2024-43491 2024-09-12 17:45 2024-09-10 表示 GitHub Exploit DB Packet Storm
3 6.5 警告
ネットワーク
Zoom Video Communications, Inc. Zoom Rooms
Zoom Workplace VDI
Zoom Workplace
Zoom Workplace Desktop
複数の Zoom Video Communications, Inc. 製品における認証情報の不十分な保護に関する脆弱性 New CWE-522
認証情報の不十分な保護
CVE-2024-39818 2024-09-12 17:42 2024-08-13 表示 GitHub Exploit DB Packet Storm
4 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 New CWE-401
有効期限後のメモリの解放の欠如
CVE-2023-52895 2024-09-12 17:40 2023-01-20 表示 GitHub Exploit DB Packet Storm
5 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における不完全なクリーンアップに関する脆弱性 New CWE-459
不完全なクリーンアップ
CVE-2022-48893 2024-09-12 17:38 2022-09-16 表示 GitHub Exploit DB Packet Storm
6 5.5 警告
ローカル
シーメンス LOGO! 8 BM ファームウェア LOGO! 8 BM における例外的な状態の処理に関する脆弱性 Update CWE-755
例外的な状態における不適切な処理
CVE-2020-25236 2024-09-12 17:28 2020-09-10 表示 GitHub Exploit DB Packet Storm
7 8.8 重要
ネットワーク
シーメンス SINEMA Remote Connect Server SINEMA Remote Connect Server における不正な認証に関する脆弱性 Update CWE-863
不正な認証
CVE-2020-25240 2024-09-12 17:27 2020-09-10 表示 GitHub Exploit DB Packet Storm
8 8.8 重要
ネットワーク
シーメンス SINEMA Remote Connect Server SINEMA Remote Connect Server における不正な認証に関する脆弱性 Update CWE-863
不正な認証
CVE-2020-25239 2024-09-12 17:26 2020-09-10 表示 GitHub Exploit DB Packet Storm
9 5.5 警告
ローカル
シーメンス Solid Edge Solid Edge における XML 外部エンティティの脆弱性 Update CWE-611
XML 外部エンティティ参照の不適切な制限
CVE-2020-28387 2024-09-12 17:24 2020-11-10 表示 GitHub Exploit DB Packet Storm
10 7.5 重要
ネットワーク
シーメンス siplus tim 1531 irc ファームウェア シーメンスの siplus tim 1531 irc ファームウェアにおける数値型間の変換の誤りに関する脆弱性 Update CWE-681
数値型間の変換の誤り
CVE-2022-40225 2024-09-12 17:24 2022-11-10 表示 GitHub Exploit DB Packet Storm
11 7.5 重要
ネットワーク
シーメンス SIMATIC MV420 SR-B Body ファームウェア
SIMATIC MV420 SR-P ファームウェア
SIMATIC MV420 SR-B ファームウェア
SIMATIC MV420 SR-P Body ファームウェア
SIMATIC MV400 ファミリーにおける配列インデックスの検証に関する脆弱性 Update CWE-129
配列インデックスの不適切な検証
CVE-2020-25241 2024-09-12 17:23 2020-09-10 表示 GitHub Exploit DB Packet Storm
12 7.8 重要
ローカル
マイクロソフト Microsoft Windows Server 2022
Microsoft Windows Server 2016
Microsoft Windows 10
Microsoft Windows Server 2019
Microsoft Window…
Windows インストーラーの特権の昇格の脆弱性 New CWE-noinfo
情報不足
CVE-2024-38014 2024-09-12 17:19 2024-09-10 表示 GitHub Exploit DB Packet Storm
13 5.5 警告
ローカル
シーメンス SIMATIC S7-PLCSIM SIMATIC S7-PLCSIM におけるゼロ除算に関する脆弱性 Update CWE-369
ゼロ除算
CVE-2021-25675 2024-09-12 17:03 2021-03-9 表示 GitHub Exploit DB Packet Storm
14 5.5 警告
ローカル
シーメンス SIMATIC S7-PLCSIM SIMATIC S7-PLCSIM における NULL ポインタデリファレンスに関する脆弱性 Update CWE-476
NULL ポインタデリファレンス
CVE-2021-25674 2024-09-12 17:01 2021-03-9 表示 GitHub Exploit DB Packet Storm
15 5.5 警告
ローカル
シーメンス SIMATIC S7-PLCSIM SIMATIC S7-PLCSIM における無限ループに関する脆弱性 Update CWE-835
無限ループ
CVE-2021-25673 2024-09-12 17:00 2021-03-9 表示 GitHub Exploit DB Packet Storm
16 7.8 重要
ローカル
シーメンス Solid Edge Solid Edge における境界外読み取りに関する脆弱性 Update CWE-125
境界外読み取り
CVE-2021-27381 2024-09-12 16:58 2021-03-9 表示 GitHub Exploit DB Packet Storm
17 7.8 重要
ローカル
シーメンス Solid Edge Solid Edge における境界外書き込みに関する脆弱性 Update CWE-787
境界外書き込み
CVE-2021-27380 2024-09-12 16:56 2021-03-9 表示 GitHub Exploit DB Packet Storm
18 4.7 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 New CWE-416
解放済みメモリの使用
CVE-2022-48899 2024-09-12 16:53 2022-12-16 表示 GitHub Exploit DB Packet Storm
19 4.7 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における競合状態に関する脆弱性 New CWE-362
競合状態
CVE-2022-48898 2024-09-12 16:48 2022-12-27 表示 GitHub Exploit DB Packet Storm
20 7.3 重要
ローカル
マイクロソフト Microsoft Publisher
Microsoft Office
Microsoft Publisher のセキュリティ機能のバイパスの脆弱性 New CWE-noinfo
情報不足
CVE-2024-38226 2024-09-12 16:28 2024-09-10 表示 GitHub Exploit DB Packet Storm
21 7.5 重要
ネットワーク
シーメンス SIMATIC Ident MV420 family ファームウェア
SIMATIC Ident MV440 family ファームウェア
SIMATIC MV400 family における脆弱性 Update CWE-noinfo
情報不足
CVE-2020-27632 2024-09-12 16:19 2020-10-22 表示 GitHub Exploit DB Packet Storm
22 7.8 重要
ローカル
シーメンス Solid Edge Solid Edge における境界外書き込みに関する脆弱性 Update CWE-787
境界外書き込み
CVE-2020-28385 2024-09-12 16:16 2020-11-10 表示 GitHub Exploit DB Packet Storm
23 5.3 警告
ネットワーク
シーメンス Nucleus NET
Nucleus ReadyStart
複数のシーメンス製品における脆弱性 Update CWE-Other
その他
CVE-2020-28388 2024-09-12 16:14 2020-11-10 表示 GitHub Exploit DB Packet Storm
24 5.4 警告
ネットワーク
マイクロソフト Microsoft Windows 11
Microsoft Windows Server 2008
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Window…
Windows Mark Of The Web セキュリティ機能のバイパスの脆弱性 New CWE-noinfo
情報不足
CVE-2024-38217 2024-09-12 15:54 2024-09-10 表示 GitHub Exploit DB Packet Storm
25 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New CWE-476
NULL ポインタデリファレンス
CVE-2023-52893 2024-09-12 15:49 2023-01-20 表示 GitHub Exploit DB Packet Storm
26 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における脆弱性 New CWE-noinfo
情報不足
CVE-2022-48897 2024-09-12 15:45 2022-11-21 表示 GitHub Exploit DB Packet Storm
27 8.8 重要
ネットワーク
XYZScripts insert php code snippet XYZScripts の insert php code snippet におけるクロスサイトリクエストフォージェリの脆弱性 New CWE-352
同一生成元ポリシー違反
CVE-2024-43275 2024-09-12 14:56 2024-08-15 表示 GitHub Exploit DB Packet Storm
28 7.5 重要
ネットワーク
Loway QueueMetrics Loway の QueueMetrics における観測可能な不一致に関する脆弱性 New CWE-203
セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい
CVE-2024-42343 2024-09-12 14:56 2024-09-8 表示 GitHub Exploit DB Packet Storm
29 6.1 警告
ネットワーク
Loway QueueMetrics Loway の QueueMetrics におけるオープンリダイレクトの脆弱性 New CWE-601
オープンリダイレクト
CVE-2024-42341 2024-09-12 14:56 2024-09-8 表示 GitHub Exploit DB Packet Storm
30 8.8 重要
ネットワーク
pharmacy management system project pharmacy management system pharmacy management system project の pharmacy management system における SQL インジェクションの脆弱性 New CWE-89
SQLインジェクション
CVE-2024-8147 2024-09-12 14:56 2024-08-25 表示 GitHub Exploit DB Packet Storm
31 9.8 緊急
ネットワーク
Shenzhen Tenda Technology Co.,Ltd. i22 ファームウェア Shenzhen Tenda Technology Co.,Ltd. の i22 ファームウェアにおける古典的バッファオーバーフローの脆弱性 New CWE-120
古典的バッファオーバーフロー
CVE-2024-7585 2024-09-12 14:56 2024-08-7 表示 GitHub Exploit DB Packet Storm
32 8.8 重要
ネットワーク
angeljudesuarez tailoring management system angeljudesuarez の tailoring management system における危険なタイプのファイルの無制限アップロードに関する脆弱性 New CWE-434
危険なタイプのファイルの無制限アップロード
CVE-2024-7506 2024-09-12 14:56 2024-08-6 表示 GitHub Exploit DB Packet Storm
33 8.8 重要
ネットワーク
D-Link Systems, Inc. di-8100 ファームウェア D-Link Systems, Inc. の di-8100 ファームウェアにおけるコマンドインジェクションの脆弱性 New CWE-77
コマンドインジェクション
CVE-2024-7436 2024-09-12 14:56 2024-08-3 表示 GitHub Exploit DB Packet Storm
34 6.1 警告
ネットワーク
ai3 qbibot ai3 の qbibot におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-7204 2024-09-12 14:56 2024-08-2 表示 GitHub Exploit DB Packet Storm
35 9.8 緊急
ネットワーク
simopro technology winmatrix3 simopro technology の winmatrix3 における SQL インジェクションの脆弱性 New CWE-89
SQLインジェクション
CVE-2024-7201 2024-09-12 14:56 2024-07-29 表示 GitHub Exploit DB Packet Storm
36 6.4 警告
ネットワーク
GitLab.org GitLab GitLab.org の GitLab におけるコマンドインジェクションの脆弱性 New CWE-77
コマンドインジェクション
CVE-2024-7110 2024-09-12 14:56 2024-08-22 表示 GitHub Exploit DB Packet Storm
37 5.4 警告
ネットワーク
WPVibes form vibes WPVibes の WordPress 用 form vibes における認証の欠如に関する脆弱性 New CWE-862
認証の欠如
CVE-2024-5309 2024-09-12 14:56 2024-09-5 表示 GitHub Exploit DB Packet Storm
38 5.5 警告
ローカル
Huawei EMUI
HarmonyOS
Huawei の EMUI および HarmonyOS における脆弱性 New CWE-noinfo
情報不足
CVE-2024-42034 2024-09-12 14:45 2024-08-8 表示 GitHub Exploit DB Packet Storm
39 9.8 緊急
ネットワーク
SonicWALL SonicOS SonicWALL の SonicOS における脆弱性 New CWE-noinfo
情報不足
CVE-2024-40766 2024-09-12 14:45 2024-08-23 表示 GitHub Exploit DB Packet Storm
40 6.1 警告
ネットワーク
kunalnagar custom 404 pro kunalnagar の WordPress 用 custom 404 pro におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-39646 2024-09-12 14:45 2024-08-1 表示 GitHub Exploit DB Packet Storm
41 8.8 重要
ネットワーク
Zoho Corporation ManageEngine Exchange Reporter Plus Zoho Corporation の ManageEngine Exchange Reporter Plus における SQL インジェクションの脆弱性 New CWE-89
SQLインジェクション
CVE-2024-38871 2024-09-12 14:45 2024-07-26 表示 GitHub Exploit DB Packet Storm
42 7.8 重要
ローカル
サムスン exynos w930 ファームウェア
exynos 1280 ファームウェア
exynos 1480 ファームウェア
exynos 1330 ファームウェア
exynos w920 ファームウェア
exynos 1380 ファームウェア
e…
複数のサムスン製品における境界外書き込みに関する脆弱性 New CWE-787
境界外書き込み
CVE-2024-27383 2024-09-12 14:45 2024-09-9 表示 GitHub Exploit DB Packet Storm
43 5.5 警告
ローカル
サムスン exynos w930 ファームウェア
exynos 1280 ファームウェア
exynos 1480 ファームウェア
exynos 1330 ファームウェア
exynos w920 ファームウェア
exynos 1380 ファームウェア
e…
複数のサムスン製品における境界外読み取りに関する脆弱性 New CWE-125
境界外読み取り
CVE-2024-27367 2024-09-12 14:45 2024-09-9 表示 GitHub Exploit DB Packet Storm
44 8.8 重要
ネットワーク
QNAP Systems QNAP QTS
QuTS hero
QNAP Systems の QNAP QTS および QuTS hero における古典的バッファオーバーフローの脆弱性 New CWE-120
CWE-121
古典的バッファオーバーフロー
スタックオーバーフロー
CVE-2024-27130 2024-09-12 14:45 2024-05-21 表示 GitHub Exploit DB Packet Storm
45 4.7 警告
ネットワーク
QNAP Systems QNAP QTS
QuTS hero
QNAP Systems の QNAP QTS および QuTS hero におけるコマンドインジェクションの脆弱性 New CWE-77
CWE-78
コマンドインジェクション
OSコマンド・インジェクション
CVE-2024-21903 2024-09-12 14:45 2024-09-6 表示 GitHub Exploit DB Packet Storm
46 8.8 重要
ネットワーク
QNAP Systems QNAP QTS
QuTS hero
QNAP Systems の QNAP QTS および QuTS hero における古典的バッファオーバーフローの脆弱性 New CWE-120
CWE-121
古典的バッファオーバーフロー
スタックオーバーフロー
CVE-2023-51367 2024-09-12 14:45 2023-12-18 表示 GitHub Exploit DB Packet Storm
47 8.1 重要
ネットワーク
QNAP Systems QNAP QTS
QuTS hero
QNAP Systems の QNAP QTS および QuTS hero における認可に関する脆弱性 New CWE-285
CWE-863
不適切な認可
不正な認証
CVE-2023-50363 2024-09-12 14:45 2023-12-7 表示 GitHub Exploit DB Packet Storm
48 6.5 警告
ネットワーク
GitLab.org GitLab GitLab.org の GitLab における脆弱性 New CWE-noinfo
情報不足
CVE-2024-8041 2024-09-12 14:32 2024-08-22 表示 GitHub Exploit DB Packet Storm
49 5.4 警告
ネットワーク
Share This Image project Share This Image share-this-image の WordPress 用 share this image におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-8363 2024-09-12 14:32 2024-09-5 表示 GitHub Exploit DB Packet Storm
50 9.8 緊急
ネットワーク
angeljudesuarez tailoring management system angeljudesuarez の tailoring management system における SQL インジェクションの脆弱性 New CWE-89
SQLインジェクション
CVE-2024-8570 2024-09-12 14:32 2024-09-8 表示 GitHub Exploit DB Packet Storm