JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
|
更新日:2024年12月23日18:01
No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
---|---|---|---|---|---|---|---|---|---|---|---|
451 | 5.5 |
警告
ローカル |
オラクル 日立 The Netty project Debian Quarkus |
Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Common Services Oracle NoSQL Database Netty Quar… |
Netty における誤った領域へのリソースの漏えいに関する脆弱性 |
CWE-668
誤った領域へのリソースの漏えい |
CVE-2021-21290 | 2024-12-19 11:16 | 2021-02-8 | 表示 | GitHub Exploit DB Packet Storm |
452 | 5.3 |
警告
隣接 |
cilium | cilium | cilium における重要な情報の平文での送信に関する脆弱性 |
CWE-311 CWE-319 重要なデータの暗号化の欠如 重要な情報の平文での送信 |
CVE-2024-25631 | 2024-12-19 11:15 | 2024-02-20 | 表示 | GitHub Exploit DB Packet Storm |
453 | 3.5 |
低
ネットワーク |
Node.js Foundation Fedora Project |
Fedora undici |
Node.js Foundation の undici 等複数ベンダの製品における脆弱性 |
CWE-284 CWE-noinfo 不適切なアクセス制御 情報不足 |
CVE-2024-30261 | 2024-12-19 11:15 | 2024-04-4 | 表示 | GitHub Exploit DB Packet Storm |
454 | 9.8 |
緊急
ネットワーク GStreamer |
GStreamer
|
GStreamer における境界外書き込みに関する脆弱性
|
CWE-121 |
CWE-787 スタックオーバーフロー 境界外書き込み
CVE-2024-47607
|
2024-12-19 11:15 |
2024-12-12 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
455 | 7.5 |
重要
ネットワーク GStreamer |
GStreamer
|
GStreamer における境界外読み取りに関する脆弱性
|
CWE-125
|
境界外読み取り
CVE-2024-47778
|
2024-12-19 11:15 |
2024-12-12 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
456 | 7.5 |
重要
ネットワーク GStreamer |
GStreamer
|
GStreamer における NULL ポインタデリファレンスに関する脆弱性
|
CWE-476
|
NULL ポインタデリファレンス
CVE-2024-47835
|
2024-12-19 11:15 |
2024-12-12 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
457 | 6.5 |
警告
ネットワーク |
octoprint.org | OctoPrint | octoprint.org の OctoPrint における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306 CWE-620 重要な機能に対する認証の欠如 解説 未検証のパスワード変更 |
CVE-2024-51493 | 2024-12-19 11:15 | 2024-11-5 | 表示 | GitHub Exploit DB Packet Storm |
458 | 7.8 |
重要
ローカル |
Ivanti | endpoint manager mobile | Ivanti の endpoint manager mobile における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732 CWE-732 重要なリソースに対する不適切なパーミッションの割り当て 重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2024-7612 | 2024-12-19 11:15 | 2024-10-8 | 表示 | GitHub Exploit DB Packet Storm |
459 | 9.8 |
緊急
ネットワーク osuuu |
lightpicture
|
osuuu の lightpicture における危険なタイプのファイルの無制限アップロードに関する脆弱性
|
CWE-434
|
危険なタイプのファイルの無制限アップロード
CVE-2024-1921
|
2024-12-19 11:15 |
2024-02-27 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
460 | 8.1 |
重要
ネットワーク |
ctcms project | ctcms | ctcms project の ctcms における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2024-1925 | 2024-12-19 11:14 | 2024-02-27 | 表示 | GitHub Exploit DB Packet Storm |
461 | 7.8 |
重要
ローカル |
Advanced Micro Devices (AMD) | management plugin for sccm | Advanced Micro Devices (AMD) の management plugin for sccm における不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276 CWE-276 不適切なデフォルトパーミッション 不適切なデフォルトパーミッション |
CVE-2024-21938 | 2024-12-19 11:14 | 2024-11-12 | 表示 | GitHub Exploit DB Packet Storm |
462 | 7.3 |
重要
ローカル |
Advanced Micro Devices (AMD) | ryzen master utility for overclocking control | Advanced Micro Devices (AMD) の ryzen master utility for overclocking control における不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276 CWE-276 不適切なデフォルトパーミッション 不適切なデフォルトパーミッション |
CVE-2024-21946 | 2024-12-19 11:14 | 2024-11-12 | 表示 | GitHub Exploit DB Packet Storm |
463 | 7.3 |
重要
ローカル |
Advanced Micro Devices (AMD) | provisioning console | Advanced Micro Devices (AMD) の provisioning console における不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276 CWE-276 不適切なデフォルトパーミッション 不適切なデフォルトパーミッション |
CVE-2024-21958 | 2024-12-19 11:14 | 2024-11-12 | 表示 | GitHub Exploit DB Packet Storm |
464 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-276 CWE-noinfo 不適切なデフォルトパーミッション 情報不足 |
CVE-2017-13312 | 2024-12-19 11:12 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
465 | 7.8 |
重要
ローカル |
Android | Google の Android における認証の欠如に関する脆弱性 |
CWE-862 CWE-862 認証の欠如 認証の欠如 |
CVE-2017-13316 | 2024-12-19 11:12 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
466 | 7.8 |
重要
ローカル |
Android | Google の Android における整数オーバーフローの脆弱性 |
CWE-190 CWE-787 整数オーバーフローまたはラップアラウンド 境界外書き込み |
CVE-2017-13323 | 2024-12-19 11:12 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
467 | 6.5 |
警告
ネットワーク |
Android | Google の Android における境界外読み取りに関する脆弱性 |
CWE-125 CWE-125 境界外読み取り 境界外読み取り |
CVE-2018-9351 | 2024-12-19 11:12 | 2018-04-5 | 表示 | GitHub Exploit DB Packet Storm | |
468 | 6.5 |
警告
ネットワーク |
Android | Google の Android におけるゼロ除算に関する脆弱性 |
CWE-369 CWE-369 ゼロ除算 ゼロ除算 |
CVE-2018-9354 | 2024-12-19 11:12 | 2018-04-5 | 表示 | GitHub Exploit DB Packet Storm | |
469 | 6.7 |
警告
ローカル |
Android | Google の Android における境界外書き込みに関する脆弱性 |
CWE-787 CWE-787 境界外書き込み 境界外書き込み |
CVE-2018-9376 | 2024-12-19 11:12 | 2018-04-5 | 表示 | GitHub Exploit DB Packet Storm | |
470 | 6.7 |
警告
ローカル |
Android | Google の Android における境界外書き込みに関する脆弱性 |
CWE-787 CWE-787 境界外書き込み 境界外書き込み |
CVE-2018-9394 | 2024-12-19 11:12 | 2018-04-5 | 表示 | GitHub Exploit DB Packet Storm | |
471 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-276 CWE-noinfo 不適切なデフォルトパーミッション 情報不足 |
CVE-2018-9431 | 2024-12-19 11:12 | 2018-04-5 | 表示 | GitHub Exploit DB Packet Storm | |
472 | 6.5 |
警告
隣接 |
Android | Google の Android における整数オーバーフローの脆弱性 |
CWE-125 CWE-190 CWE-190 境界外読み取り 整数オーバーフローまたはラップアラウンド 整数オーバーフローまたはラップアラウンド |
CVE-2018-9482 | 2024-12-19 11:12 | 2018-04-5 | 表示 | GitHub Exploit DB Packet Storm | |
473 | 6.5 |
警告
隣接 |
Android | Google の Android における境界外読み取りに関する脆弱性 |
CWE-125 CWE-125 境界外読み取り 境界外読み取り |
CVE-2018-9485 | 2024-12-19 11:12 | 2018-04-5 | 表示 | GitHub Exploit DB Packet Storm | |
474 | 7.8 |
重要
ローカル |
Irfan Skiljan | IrfanView | Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性 |
CWE-121 CWE-787 スタックオーバーフロー 境界外書き込み |
CVE-2024-11510 | 2024-12-19 11:12 | 2024-11-22 | 表示 | GitHub Exploit DB Packet Storm |
475 | 7.8 |
重要
ローカル |
Irfan Skiljan | IrfanView | Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2024-11512 | 2024-12-19 11:12 | 2024-11-22 | 表示 | GitHub Exploit DB Packet Storm |
476 | - |
-
|
Becton, Dickinson and Company (BD) |
BD MAX System BD BACTEC Blood Culture System BD Phoenix M50 Automated Microbiology System BD COR System BD Synapsys&n… |
BD 製 Diagnostic Solutions 製品におけるデフォルト認証情報の使用の脆弱性 |
CWE-1392
デフォルトの認証情報の使用 |
CVE-2024-10476 | 2024-12-19 11:10 | 2024-12-18 | 表示 | GitHub Exploit DB Packet Storm |
477 | 5.5 |
警告
ローカル |
PostgreSQL.org 日立 Debian |
Hitachi Ops Center Viewpoint PostgreSQL JDBC ドライバ Hitachi Ops Center Analyzer Hitachi Ops Center Common Services Hitachi O… |
pgjdbc における誤った領域へのリソースの漏えいに関する脆弱性 |
CWE-668
誤った領域へのリソースの漏えい |
CVE-2022-41946 | 2024-12-19 11:08 | 2022-11-23 | 表示 | GitHub Exploit DB Packet Storm |
478 | 7.5 |
重要
ネットワーク Google |
Android
|
Google の Android における古典的バッファオーバーフローの脆弱性
|
CWE-120 |
CWE-120 古典的バッファオーバーフロー 古典的バッファオーバーフロー
CVE-2017-13319
|
2024-12-19 11:06 |
2017-08-23 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
479 | 9.8 |
緊急
ネットワーク 日立 |
PostgreSQL.org Fedora Project
Hitachi Ops Center Viewpoint |
PostgreSQL JDBC ドライバ Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Fedora H…
PostgreSQL.org の PostgreSQL JDBC ドライバ等複数ベンダの製品における SQL インジェクションの脆弱性
|
CWE-89
|
SQLインジェクション
CVE-2024-1597
|
2024-12-19 11:05 |
2024-02-19 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
480 | 4.7 |
警告
ローカル |
日立 FasterXML, LLC |
Jackson-databind Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Hitachi Infrastructu… |
FasterXML, LLC の Jackson-databind における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2023-35116 | 2024-12-19 11:03 | 2023-06-14 | 表示 | GitHub Exploit DB Packet Storm |
481 | 7.8 |
重要
ローカル |
アドビシステムズ | Adobe Media Encoder | アドビの Adobe Media Encoder における境界外書き込みに関する脆弱性 |
CWE-122 CWE-787 ヒープオーバーフロー 境界外書き込み |
CVE-2024-49552 | 2024-12-19 11:01 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
482 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-52824 | 2024-12-19 11:01 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
483 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-52837 | 2024-12-19 11:01 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
484 | 7.8 |
重要
ローカル |
アドビシステムズ | Adobe Animate | アドビの Adobe Animate における整数アンダーフローの脆弱性 |
CWE-191
整数アンダーフロー |
CVE-2024-52984 | 2024-12-19 11:01 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
485 | 7.8 |
重要
ローカル |
アドビシステムズ | Adobe Photoshop | アドビの Adobe Photoshop における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2024-52997 | 2024-12-19 11:01 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
486 | 5.5 |
警告
ローカル |
アドビシステムズ | Adobe InDesign | アドビの Adobe InDesign における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2024-53951 | 2024-12-19 11:01 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
487 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Connect | アドビの Adobe Connect におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-54040 | 2024-12-19 11:01 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
488 | 6.1 |
警告
ネットワーク |
アドビシステムズ | Adobe Connect | アドビの Adobe Connect におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-54047 | 2024-12-19 11:01 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
489 | 7.8 |
重要
ローカル |
Android | Google の Android における認証の欠如に関する脆弱性 |
CWE-276 CWE-862 不適切なデフォルトパーミッション 認証の欠如 |
CVE-2017-13314 | 2024-12-19 11:01 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
490 | 5.5 |
警告
ローカル |
Android | Google の Android における境界外読み取りに関する脆弱性 |
CWE-125 CWE-125 境界外読み取り 境界外読み取り |
CVE-2017-13321 | 2024-12-19 11:01 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
491 | 6.5 |
警告
ネットワーク |
Android | Google の Android における境界外読み取りに関する脆弱性 |
CWE-125 CWE-125 境界外読み取り 境界外読み取り |
CVE-2018-9349 | 2024-12-19 11:01 | 2018-04-5 | 表示 | GitHub Exploit DB Packet Storm | |
492 | 8.8 |
重要
ネットワーク |
Android | Google の Android における境界外読み取りに関する脆弱性 |
CWE-125 CWE-125 境界外読み取り 境界外読み取り |
CVE-2018-9365 | 2024-12-19 11:01 | 2018-04-5 | 表示 | GitHub Exploit DB Packet Storm | |
493 | 6.7 |
警告
ローカル |
Android | Google の Android における境界外書き込みに関する脆弱性 |
CWE-787 CWE-787 境界外書き込み 境界外書き込み |
CVE-2018-9395 | 2024-12-19 11:01 | 2018-04-5 | 表示 | GitHub Exploit DB Packet Storm | |
494 | 8.8 |
重要
ネットワーク |
Android | Google の Android における境界外書き込みに関する脆弱性 |
CWE-787 CWE-787 境界外書き込み 境界外書き込み |
CVE-2018-9413 | 2024-12-19 11:01 | 2018-04-5 | 表示 | GitHub Exploit DB Packet Storm | |
495 | 6.5 |
警告
ネットワーク |
Android | Google の Android における境界外読み取りに関する脆弱性 |
CWE-125 CWE-125 境界外読み取り 境界外読み取り |
CVE-2018-9423 | 2024-12-19 11:01 | 2018-04-5 | 表示 | GitHub Exploit DB Packet Storm | |
496 | 8.8 |
重要
ネットワーク |
Android | Google の Android における整数オーバーフローの脆弱性 |
CWE-190 CWE-190 整数オーバーフローまたはラップアラウンド 整数オーバーフローまたはラップアラウンド |
CVE-2018-9472 | 2024-12-19 11:01 | 2018-04-5 | 表示 | GitHub Exploit DB Packet Storm | |
497 | 7.8 |
重要
ローカル |
日立 H2 |
H2 Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Hitachi Infrastructure Analyt… |
H2 における重要な情報の平文保存に関する脆弱性 |
CWE-312
重要な情報の平文保存 |
CVE-2022-45868 | 2024-12-19 11:01 | 2022-11-23 | 表示 | GitHub Exploit DB Packet Storm |
498 | 8.8 |
重要
隣接 |
Android | Google の Android における境界外書き込みに関する脆弱性 |
CWE-787 CWE-787 境界外書き込み 境界外書き込み |
CVE-2018-9475 | 2024-12-19 11:01 | 2018-04-5 | 表示 | GitHub Exploit DB Packet Storm | |
499 | 9.8 |
緊急
ネットワーク Google |
Android
|
Google の Android における境界外書き込みに関する脆弱性
|
CWE-787 |
CWE-787 境界外書き込み 境界外書き込み
CVE-2018-9479
|
2024-12-19 11:01 |
2018-04-5 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
500 | 6.1 |
警告
ネットワーク |
OpenText | alm octane | OpenText の alm octane におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-6123 | 2024-12-19 11:01 | 2023-11-14 | 表示 | GitHub Exploit DB Packet Storm |