JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
|
更新日:2025年1月20日18:03
No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
---|---|---|---|---|---|---|---|---|---|---|---|
1 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 Microsoft Windows Server 2025 Microsoft Windows Server 2022 |
Microsoft Resilient File System の特権昇格の脆弱性 New |
CWE-416 CWE-noinfo 解放済みメモリの使用 情報不足 |
CVE-2025-21372 | 2025-01-20 17:35 | 2025-01-14 | 表示 | GitHub Exploit DB Packet Storm |
2 | 7.8 |
重要
ローカル |
アドビシステムズ | Adobe Substance 3D Stager | アドビの Adobe Substance 3D Stager における境界外書き込みに関する脆弱性 New |
CWE-122 CWE-787 ヒープオーバーフロー 境界外書き込み |
CVE-2025-21129 | 2025-01-20 17:30 | 2025-01-14 | 表示 | GitHub Exploit DB Packet Storm |
3 | 7.8 |
重要
ローカル |
アドビシステムズ | Adobe Substance 3D Stager | アドビの Adobe Substance 3D Stager における境界外書き込みに関する脆弱性 New |
CWE-787
境界外書き込み |
CVE-2025-21130 | 2025-01-20 17:30 | 2025-01-14 | 表示 | GitHub Exploit DB Packet Storm |
4 | 6.1 |
警告
ネットワーク |
ILIAS | ILIAS | Ilias におけるクロスサイトスクリプティングの脆弱性 Update |
CWE-79 CWE-79 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2019-1010237 | 2025-01-20 17:28 | 2019-01-4 | 表示 | GitHub Exploit DB Packet Storm |
5 | 6.5 |
警告
ネットワーク |
Jenkins プロジェクト | Credentials Binding | Jenkins Credentials Binding プラグインにおける認証情報の不十分な保護に関する脆弱性 Update |
CWE-257 CWE-522 復元可能な形式でのパスワード保存 認証情報の不十分な保護 |
CVE-2019-1010241 | 2025-01-20 17:25 | 2019-07-19 | 表示 | GitHub Exploit DB Packet Storm |
6 | 8.8 |
重要
ネットワーク |
マイクロソフト |
Microsoft Windows Server 2008 Microsoft Windows 11 Microsoft Windows Server 2016 Microsoft Windows 10 Microsoft Windows Server&… |
Windows テレフォニー サービスのリモートでコードが実行される脆弱性 New |
CWE-122 CWE-noinfo ヒープオーバーフロー 情報不足 |
CVE-2025-21417 | 2025-01-20 17:20 | 2025-01-14 | 表示 | GitHub Exploit DB Packet Storm |
7 | 8.8 |
重要
ネットワーク |
マイクロソフト |
Microsoft Windows Server 2008 Microsoft Windows 11 Microsoft Windows Server 2016 Microsoft Windows 10 Microsoft Windows Server&… |
SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性 New |
CWE-416 CWE-noinfo 解放済みメモリの使用 情報不足 |
CVE-2024-30006 | 2025-01-20 17:17 | 2024-05-14 | 表示 | GitHub Exploit DB Packet Storm |
8 | 5.4 |
警告
ネットワーク |
VillaTheme | Thank You Page Customizer for WooCommerce - Increase Your Sales | VillaTheme の WordPress 用 Thank You Page Customizer for WooCommerce - Increase Your Sales における認証の欠如に関する脆弱性 New |
CWE-862
認証の欠如 |
CVE-2024-1687 | 2025-01-20 17:17 | 2024-02-27 | 表示 | GitHub Exploit DB Packet Storm |
9 | 8.8 |
重要
ローカル |
マイクロソフト | Microsoft Windows 11 | Windows 仮想化ベースのセキュリティ (VBS) エンクレーブの特権昇格の脆弱性 New |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2025-21370 | 2025-01-20 17:14 | 2025-01-14 | 表示 | GitHub Exploit DB Packet Storm |
10 | 7.5 |
重要
ネットワーク MailCleaner |
MailCleaner
|
MailCleaner における認証の欠如に関する脆弱性
Update
|
CWE-862
|
認証の欠如
CVE-2019-1010246
|
2025-01-20 17:12 |
2019-01-21 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
11 | 8.8 |
重要
ネットワーク |
マイクロソフト | Microsoft SQL Server | SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性 New |
CWE-121 CWE-noinfo スタックオーバーフロー 情報不足 |
CVE-2024-28928 | 2025-01-20 17:11 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm |
12 | 8.8 |
重要
ネットワーク |
マイクロソフト | Microsoft SQL Server | SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性 New |
CWE-190 CWE-noinfo 整数オーバーフローまたはラップアラウンド 情報不足 |
CVE-2024-21428 | 2025-01-20 17:09 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm |
13 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft 365 Apps Microsoft Office |
Microsoft Excel のセキュリティ機能のバイパスの脆弱性 New |
CWE-502 CWE-noinfo 信頼性のないデータのデシリアライゼーション 情報不足 |
CVE-2025-21364 | 2025-01-20 17:09 | 2025-01-14 | 表示 | GitHub Exploit DB Packet Storm |
14 | 4.3 |
警告
ネットワーク |
LadiPage | LadiPage | WordPress 用 LadiPage におけるクロスサイトリクエストフォージェリの脆弱性 New |
CWE-352
同一生成元ポリシー違反 |
CVE-2023-4628 | 2025-01-20 17:07 | 2023-08-30 | 表示 | GitHub Exploit DB Packet Storm |
15 | 8.8 |
重要
ネットワーク |
マイクロソフト | Microsoft SQL Server | SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性 New |
CWE-122 CWE-noinfo ヒープオーバーフロー 情報不足 |
CVE-2024-21415 | 2025-01-20 17:06 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm |
16 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Access Microsoft 365 Apps Microsoft Office |
Microsoft Access のリモート コードが実行される脆弱性 New |
CWE-416 CWE-noinfo 解放済みメモリの使用 情報不足 |
CVE-2024-49142 | 2025-01-20 17:01 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
17 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New |
CWE-476
NULL ポインタデリファレンス |
CVE-2024-57881 | 2025-01-20 16:59 | 2024-12-18 | 表示 | GitHub Exploit DB Packet Storm |
18 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における境界外書き込みに関する脆弱性 New |
CWE-787
境界外書き込み |
CVE-2024-56615 | 2025-01-20 16:58 | 2024-11-25 | 表示 | GitHub Exploit DB Packet Storm |
19 | 7.1 |
重要
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における境界外読み取りに関する脆弱性 New |
CWE-125
境界外読み取り |
CVE-2024-56627 | 2025-01-20 16:58 | 2024-12-1 | 表示 | GitHub Exploit DB Packet Storm |
20 | 5.4 |
警告
ネットワーク |
Outlook.com | Microsoft Edge Chromium | Microsoft Edge (Chromium ベース) のなりすましの脆弱性 New |
CWE-451 CWE-noinfo ユーザインターフェースにおける重要情報の誤った表示 情報不足 |
CVE-2024-30055 | 2025-01-20 16:57 | 2024-05-10 | 表示 | GitHub Exploit DB Packet Storm |
21 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における境界外書き込みに関する脆弱性 New |
CWE-787
境界外書き込み |
CVE-2024-56626 | 2025-01-20 16:57 | 2024-12-1 | 表示 | GitHub Exploit DB Packet Storm |
22 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における配列インデックスの検証に関する脆弱性 New |
CWE-129
配列インデックスの不適切な検証 |
CVE-2024-56598 | 2025-01-20 16:54 | 2024-10-29 | 表示 | GitHub Exploit DB Packet Storm |
23 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel におけるリソースのロックに関する脆弱性 New |
CWE-667
不適切なロック |
CVE-2024-54680 | 2025-01-20 16:52 | 2024-12-19 | 表示 | GitHub Exploit DB Packet Storm |
24 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel におけるリソースのロックに関する脆弱性 New |
CWE-667
不適切なロック |
CVE-2024-54460 | 2025-01-20 16:52 | 2024-12-12 | 表示 | GitHub Exploit DB Packet Storm |
25 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel におけるリソースのロックに関する脆弱性 New |
CWE-667
不適切なロック |
CVE-2024-54683 | 2025-01-20 16:52 | 2024-12-11 | 表示 | GitHub Exploit DB Packet Storm |
26 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel におけるリソースのロックに関する脆弱性 New |
CWE-667
不適切なロック |
CVE-2024-53689 | 2025-01-20 16:50 | 2024-12-13 | 表示 | GitHub Exploit DB Packet Storm |
27 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における配列インデックスの検証に関する脆弱性 New |
CWE-129
配列インデックスの不適切な検証 |
CVE-2024-53228 | 2025-01-20 16:48 | 2024-11-5 | 表示 | GitHub Exploit DB Packet Storm |
28 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New |
CWE-476
NULL ポインタデリファレンス |
CVE-2024-53180 | 2025-01-20 16:48 | 2024-11-21 | 表示 | GitHub Exploit DB Packet Storm |
29 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における到達可能なアサーションに関する脆弱性 New |
CWE-617
到達可能なアサーション |
CVE-2023-52569 | 2025-01-20 16:46 | 2023-09-8 | 表示 | GitHub Exploit DB Packet Storm |
30 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における脆弱性 New |
CWE-noinfo
情報不足 |
CVE-2024-26621 | 2025-01-20 16:44 | 2024-01-25 | 表示 | GitHub Exploit DB Packet Storm |
31 | 6.7 |
警告
ローカル |
フォーティネット | FortiOS | フォーティネットの FortiOS における書式文字列に関する脆弱性 New |
CWE-134
書式文字列の問題 |
CVE-2023-48784 | 2025-01-20 16:44 | 2023-11-19 | 表示 | GitHub Exploit DB Packet Storm |
32 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における無効なポインタや参照の解放に関する脆弱性 New |
CWE-763
無効なポインタや参照の解放 |
CVE-2021-47087 | 2025-01-20 16:44 | 2021-12-16 | 表示 | GitHub Exploit DB Packet Storm |
33 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における脆弱性 New |
CWE-noinfo
情報不足 |
CVE-2023-52562 | 2025-01-20 16:41 | 2023-09-11 | 表示 | GitHub Exploit DB Packet Storm |
34 | 6.1 |
警告
ネットワーク |
Manuel Aldape | Genesis AIMS Student Information Systems | Manuel Aldape の Genesis AIMS Student Information Systems におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79 CWE-79 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2024-22936 | 2025-01-20 16:41 | 2024-02-29 | 表示 | GitHub Exploit DB Packet Storm |
35 | 6.5 |
警告
ネットワーク |
フォーティネット | FortiOS | フォーティネットの FortiOS における NULL ポインタデリファレンスに関する脆弱性 New |
CWE-476
NULL ポインタデリファレンス |
CVE-2023-42785 | 2025-01-20 16:40 | 2023-09-14 | 表示 | GitHub Exploit DB Packet Storm |
36 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における脆弱性 New |
CWE-noinfo
情報不足 |
CVE-2023-52559 | 2025-01-20 16:39 | 2023-09-25 | 表示 | GitHub Exploit DB Packet Storm |
37 | 9.8 |
緊急
ネットワーク Argie |
Online courseware
|
Argie の Online Courseware における SQL インジェクションの脆弱性
New
|
CWE-89
|
SQLインジェクション
CVE-2024-3419
|
2025-01-20 16:32 |
2024-04-7 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
38 | 5.3 |
警告
ネットワーク RadiusTheme |
classified listing - classified ads & business directory
|
RadiusTheme の WordPress 用 classified listing - classified ads & business directory における認証の欠如に関する脆弱性
New
|
CWE-862
|
認証の欠如
CVE-2024-1352
|
2025-01-20 16:24 |
2024-04-9 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
39 | 8.8 |
重要
ネットワーク |
illumio | core policy compute engine | Illumio の Illumio Core Policy Compute Engine における信頼できないデータのデシリアライゼーションに関する脆弱性 Update |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2023-5183 | 2025-01-20 16:24 | 2023-09-27 | 表示 | GitHub Exploit DB Packet Storm |
40 | 6.5 |
警告
ネットワーク |
Hire Web Xperts | Passwords Manager | Hire Web Xperts の WordPress 用 Passwords Manager における SQL インジェクションの脆弱性 New |
CWE-89
SQLインジェクション |
CVE-2024-12615 | 2025-01-20 16:17 | 2024-12-13 | 表示 | GitHub Exploit DB Packet Storm |
41 | 4.3 |
警告
ネットワーク |
zixn | Buy one click WooCommerce | zixn の WordPress 用 Buy one click WooCommerce における認証の欠如に関する脆弱性 New |
CWE-862
認証の欠如 |
CVE-2024-10854 | 2025-01-20 16:06 | 2024-11-13 | 表示 | GitHub Exploit DB Packet Storm |
42 | 6.1 |
警告
ネットワーク |
WP Brutal AI project | WP Brutal AI | WP Brutal AI project の WordPress 用 WP Brutal AI における脆弱性 Update | - | CVE-2023-2605 | 2025-01-20 16:03 | 2023-06-27 | 表示 | GitHub Exploit DB Packet Storm |
43 | 7.8 |
重要
ローカル |
Huawei | curiem-wfg9b ファームウェア | Huawei の CurieM-WFG9B ファームウェアにおける境界外書き込みに関する脆弱性 New |
CWE-130 CWE-787 レングスパラメーターの不整合による不適切な処理 境界外書き込み |
CVE-2023-52547 | 2025-01-20 16:03 | 2024-05-28 | 表示 | GitHub Exploit DB Packet Storm |
44 | 7.3 |
重要
ネットワーク awesomesupport |
awesome support wordpress helpdesk & support
|
Awesome Support Team の WordPress 用 Awesome Support - WordPress HelpDesk & Support Plugin における認証の欠如に関する脆弱性
Update
|
CWE-862
|
認証の欠如
CVE-2023-51537
|
2025-01-20 15:54 |
2023-12-20 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
45 | 5.4 |
警告
ネットワーク |
kaliforms | Contact Form builder with drag & drop for WordPress - Kali Forms | kaliforms の WordPress 用 Contact Form builder with drag & drop for WordPress - Kali Forms における脆弱性 New |
CWE-noinfo
情報不足 |
CVE-2024-1218 | 2025-01-20 15:49 | 2024-02-29 | 表示 | GitHub Exploit DB Packet Storm |
46 | 6.1 |
警告
ネットワーク |
Razorpay | Razorpay Payment Button Plugin | Razorpay の WordPress 用 Razorpay Payment Button Plugin におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-10851 | 2025-01-20 15:42 | 2024-11-13 | 表示 | GitHub Exploit DB Packet Storm |
47 | 9.8 |
緊急
ネットワーク oretnom23 |
computer laboratory management system
|
oretnom23 の computer laboratory management system における SQL インジェクションの脆弱性
New
|
CWE-89
|
SQLインジェクション
CVE-2024-3315
|
2025-01-20 15:27 |
2024-04-4 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
48 | 6.1 |
警告
ネットワーク |
oretnom23 | computer laboratory management system | oretnom23 の computer laboratory management system におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-3377 | 2025-01-20 15:27 | 2024-04-6 | 表示 | GitHub Exploit DB Packet Storm |
49 | 5.4 |
警告
ネットワーク |
Argie | Online courseware | Argie の Online courseware におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-3426 | 2025-01-20 15:27 | 2024-04-7 | 表示 | GitHub Exploit DB Packet Storm |
50 | 8.8 |
重要
ネットワーク |
Ivanti | connect secure | Ivanti の connect secure における脆弱性 New |
CWE-602 CWE-Other サーバ側のセキュリティのクライアント側での実施 その他 |
CVE-2024-9844 | 2025-01-20 15:27 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |