JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
緊急
重要
警告
注意
CVE
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2024年12月23日18:01

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
501	9.8	緊急ネットワーク	Telerik	ui for wpf	Telerik の ui for wpf における信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2024-10095	2024-12-19 11:01	2024-12-16	表示	GitHub Exploit DB Packet Storm

502	7.8	重要ローカル	Irfan Skiljan	IrfanView	Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性	CWE-122 CWE-787 ヒープオーバーフロー境界外書き込み	CVE-2024-11511	2024-12-19 11:01	2024-11-22	表示	GitHub Exploit DB Packet Storm

503	5.5	警告ローカル	FabulaTech	usb over network	FabulaTech の usb over network における NULL ポインタデリファレンスに関する脆弱性	CWE-404 CWE-476 CWE-476 リソースの不適切なシャットダウンおよびリリース NULL ポインタデリファレンス NULL ポインタデリファレンス	CVE-2024-12653	2024-12-19 11:01	2024-12-16	表示	GitHub Exploit DB Packet Storm

504	5.4	警告ネットワーク	online job portal project	online job portal	janobe の online job portal におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-1922	2024-12-19 11:01	2024-02-27	表示	GitHub Exploit DB Packet Storm

505	9.8	緊急ネットワーク	mayurik	free and open source inventory management system	mayurik の free and open source inventory management system における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2024-1926	2024-12-19 11:01	2024-02-27	表示	GitHub Exploit DB Packet Storm

506	7.6	重要ネットワーク	alf	alf	alf におけるセッション期限に関する脆弱性	CWE-613 CWE-613 不適切なセッション期限不適切なセッション期限	CVE-2024-25628	2024-12-19 11:01	2024-02-16	表示	GitHub Exploit DB Packet Storm

507	8.8	重要ネットワーク	alf	alf	alf における脆弱性	CWE-612 CWE-Other 重要な情報を含むインデックスの不適切な承認その他	CVE-2024-25635	2024-12-19 11:00	2024-02-19	表示	GitHub Exploit DB Packet Storm

508	4.3	警告ネットワーク	Node.js Foundation Fedora Project	Fedora undici	Node.js Foundation の undici 等複数ベンダの製品における不正な認証に関する脆弱性	CWE-285 CWE-863 不適切な認可不正な認証	CVE-2024-30260	2024-12-19 11:00	2024-04-4	表示	GitHub Exploit DB Packet Storm

509	8.8	重要ネットワーク	The Cacti Group Fedora Project	Fedora Cacti	The Cacti Group の Cacti 等複数ベンダの製品における SQL インジェクションの脆弱性	CWE-89 CWE-89 SQLインジェクション SQLインジェクション	CVE-2024-31460	2024-12-19 11:00	2024-05-14	表示	GitHub Exploit DB Packet Storm

510	7.8	重要ローカル	Google	Android	Google の Android における脆弱性	CWE-862 CWE-noinfo 認証の欠如情報不足	CVE-2024-43087	2024-12-19 11:00	2024-11-13	表示	GitHub Exploit DB Packet Storm

511	9.8	緊急ネットワーク	GStreamer	GStreamer	GStreamer における境界外書き込みに関する脆弱性	CWE-476 CWE-787 NULL ポインタデリファレンス境界外書き込み	CVE-2024-47613	2024-12-19 11:00	2024-12-12	表示	GitHub Exploit DB Packet Storm

512	9.1	緊急ネットワーク	GStreamer	GStreamer	GStreamer における境界外読み取りに関する脆弱性	CWE-125 境界外読み取り	CVE-2024-47777	2024-12-19 11:00	2024-12-12	表示	GitHub Exploit DB Packet Storm

513	9.1	緊急ネットワーク	GStreamer	GStreamer	GStreamer における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2024-47834	2024-12-19 11:00	2024-12-12	表示	GitHub Exploit DB Packet Storm

514	-	-	Schneider Electric	Modicon M241 ファームウェア Modicon M251 ファームウェア Modicon LMC058 ファームウェア Modicon M258 ファームウェア	Schneider Electric 製 Modicon における不適切な入力確認の脆弱性	CWE-20 不適切な入力確認	CVE-2024-11737	2024-12-19 10:58	2024-12-18	表示	GitHub Exploit DB Packet Storm

515	6.5	警告ネットワーク	日立 Fedora Project snakeyaml project	Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Fedora snakeyaml Hitachi Infrastru…	snakeyaml project の snakeyaml 他複数ベンダの製品における境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2022-41854	2024-12-19 10:57	2022-11-11	表示	GitHub Exploit DB Packet Storm

516	8.8	重要ネットワーク	Google	Android	Google の Android における境界外書き込みに関する脆弱性	CWE-787 CWE-787 境界外書き込み境界外書き込み	CVE-2018-9380	2024-12-19 10:56	2018-04-5	表示	GitHub Exploit DB Packet Storm

517	9.8	緊急ネットワーク	Google	Android	Google の Android における境界外書き込みに関する脆弱性	CWE-120 CWE-787 古典的バッファオーバーフロー境界外書き込み	CVE-2018-9418	2024-12-19 10:56	2018-04-5	表示	GitHub Exploit DB Packet Storm

518	9.8	緊急ネットワーク	Google	Android	Google の Android における境界外書き込みに関する脆弱性	CWE-125 CWE-787 境界外読み取り境界外書き込み	CVE-2018-9430	2024-12-19 10:56	2018-04-5	表示	GitHub Exploit DB Packet Storm

519	5.5	警告ローカル	Google	Android	Google の Android における境界外読み取りに関する脆弱性	CWE-125 CWE-125 境界外読み取り境界外読み取り	CVE-2018-9449	2024-12-19 10:56	2018-04-5	表示	GitHub Exploit DB Packet Storm

520	7.8	重要ローカル	Google	Android	Google の Android における認証の欠如に関する脆弱性	CWE-787 CWE-862 境界外書き込み認証の欠如	CVE-2018-9469	2024-12-19 10:56	2018-04-5	表示	GitHub Exploit DB Packet Storm

521	7.8	重要ローカル	Google	Android	Google の Android における型の取り違えに関する脆弱性	CWE-787 CWE-843 境界外書き込み型の取り違え	CVE-2018-9471	2024-12-19 10:56	2018-04-5	表示	GitHub Exploit DB Packet Storm

522	7.8	重要ローカル	Google	Android	Google の Android における信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 CWE-502 信頼性のないデータのデシリアライゼーション信頼性のないデータのデシリアライゼーション	CVE-2018-9474	2024-12-19 10:56	2018-04-5	表示	GitHub Exploit DB Packet Storm

523	9.8	緊急ネットワーク	Google	Android	Google の Android における境界外書き込みに関する脆弱性	CWE-787 CWE-787 境界外書き込み境界外書き込み	CVE-2018-9478	2024-12-19 10:56	2018-04-5	表示	GitHub Exploit DB Packet Storm

524	6.5	警告隣接	Google Apache Software Foundation	Apache Traffic Server Android	Google の Android 等複数ベンダの製品における整数オーバーフローの脆弱性	CWE-125 CWE-190 CWE-190 境界外読み取り整数オーバーフローまたはラップアラウンド整数オーバーフローまたはラップアラウンド	CVE-2018-9481	2024-12-19 10:55	2018-04-5	表示	GitHub Exploit DB Packet Storm

525	5.3	警告ネットワーク	codeastro	membership management system	codeastro の membership management system における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2024-1924	2024-12-19 10:55	2024-02-27	表示	GitHub Exploit DB Packet Storm

526	7.2	重要ネットワーク	mc-technologies	mc lr router ファームウェア	mc-technologies の mc lr router ファームウェアにおける OS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2024-21786	2024-12-19 10:55	2024-11-21	表示	GitHub Exploit DB Packet Storm

527	6.5	警告ネットワーク	日立 snakeyaml project	Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint snakeyaml Hitachi Infrastructure …	snakeyaml project の snakeyaml における境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2022-38752	2024-12-19 10:55	2022-09-5	表示	GitHub Exploit DB Packet Storm

528	6.5	警告ネットワーク	日立 Debian snakeyaml project	Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Debian GNU/Linux snakeyaml Hitachi…	snakeyaml project の snakeyaml 他複数ベンダの製品における境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2022-38751	2024-12-19 10:53	2022-09-5	表示	GitHub Exploit DB Packet Storm

529	5.5	警告ローカル	日立 Debian snakeyaml project	Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Debian GNU/Linux snakeyaml Hitachi…	snakeyaml project の snakeyaml 他複数ベンダの製品における境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2022-38750	2024-12-19 10:49	2022-09-5	表示	GitHub Exploit DB Packet Storm

530	6.5	警告ネットワーク	日立 Debian snakeyaml project	Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Debian GNU/Linux snakeyaml Hitachi…	snakeyaml project の snakeyaml 他複数ベンダの製品における境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2022-38749	2024-12-19 10:47	2022-09-5	表示	GitHub Exploit DB Packet Storm

531	7.5	重要ネットワーク	日立 Debian snakeyaml project	Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Debian GNU/Linux snakeyaml Hitachi…	snakeyaml project の snakeyaml 他複数ベンダの製品における DTD の再帰的なエンティティ参照の不適切な制限に関する脆弱性	CWE-776 DTD の再帰的なエンティティ参照の不適切な制限	CVE-2022-25857	2024-12-19 10:45	2022-08-30	表示	GitHub Exploit DB Packet Storm

532	8	重要ネットワーク	PostgreSQL.org 日立 Debian Fedora Project	Hitachi Ops Center Viewpoint PostgreSQL JDBC ドライバ Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Fedora D…	PostgreSQL.org の PostgreSQL JDBC ドライバ他複数ベンダの製品における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2022-31197	2024-12-19 10:43	2022-08-3	表示	GitHub Exploit DB Packet Storm

533	7.8	重要ローカル	Google	Android	Google の Android における脆弱性	CWE-276 CWE-noinfo 不適切なデフォルトパーミッション情報不足	CVE-2024-40660	2024-12-19 10:33	2024-11-13	表示	GitHub Exploit DB Packet Storm

534	7.8	重要ローカル	Google	Android	Google の Android における認証の欠如に関する脆弱性	CWE-862 CWE-94 認証の欠如コード・インジェクション	CVE-2024-40671	2024-12-19 10:33	2024-11-13	表示	GitHub Exploit DB Packet Storm

535	5.5	警告ローカル	Google	Android	Google の Android における制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 CWE-770 制限またはスロットリング無しのリソースの割り当て制限またはスロットリング無しのリソースの割り当て	CVE-2024-43083	2024-12-19 10:33	2024-11-13	表示	GitHub Exploit DB Packet Storm

536	7.8	重要ローカル	GStreamer Debian	GStreamer Debian GNU/Linux	GStreamer の GStreamer 等複数ベンダの製品における整数オーバーフローの脆弱性	CWE-190 CWE-190 整数オーバーフローまたはラップアラウンド整数オーバーフローまたはラップアラウンド	CVE-2024-4453	2024-12-19 10:32	2024-05-22	表示	GitHub Exploit DB Packet Storm

537	9.8	緊急ネットワーク	Open Robotics	robot operating system	Open Robotics の robot operating system における解放済みメモリの使用に関する脆弱性	CWE-416 CWE-416 解放済みメモリの使用解放済みメモリの使用	CVE-2024-38921	2024-12-19 10:30	2024-12-6	表示	GitHub Exploit DB Packet Storm

538	7.8	重要ローカル	Google	Android	Google の Android における脆弱性	CWE-783 CWE-noinfo 演算子の優先順位についての論理エラー情報不足	CVE-2024-34723	2024-12-19 10:28	2024-07-9	表示	GitHub Exploit DB Packet Storm

539	7	重要ローカル	Google	Android	Google の Android における競合状態に関する脆弱性	CWE-269 CWE-284 CWE-362 不適切な権限管理不適切なアクセス制御競合状態	CVE-2024-34725	2024-12-19 10:28	2024-07-9	表示	GitHub Exploit DB Packet Storm

540	7.8	重要ローカル	Google	Android	Google の Android における脆弱性	CWE-783 CWE-noinfo 演算子の優先順位についての論理エラー情報不足	CVE-2024-34726	2024-12-19 10:28	2024-07-9	表示	GitHub Exploit DB Packet Storm

541	7.8	重要ローカル	Google	Android	Google の Android における脆弱性	CWE-269 CWE-783 CWE-noinfo 不適切な権限管理演算子の優先順位についての論理エラー情報不足	CVE-2024-34741	2024-12-19 10:28	2024-08-15	表示	GitHub Exploit DB Packet Storm

542	7.8	重要ローカル	Google	Android	Google の Android における脆弱性	CWE-noinfo 情報不足	CVE-2024-31315	2024-12-19 10:27	2024-07-9	表示	GitHub Exploit DB Packet Storm

543	7.8	重要ローカル	Google	Android	Google の Android における脆弱性	CWE-269 CWE-noinfo 不適切な権限管理情報不足	CVE-2024-31322	2024-12-19 10:27	2024-07-9	表示	GitHub Exploit DB Packet Storm

544	7.8	重要ローカル	アドビシステムズ	Adobe Animate	アドビの Adobe Animate における NULL ポインタデリファレンスに関する脆弱性	CWE-476 NULL ポインタデリファレンス	CVE-2024-45156	2024-12-19 10:26	2024-12-10	表示	GitHub Exploit DB Packet Storm

545	7.8	重要ローカル	アドビシステムズ	Adobe Illustrator	アドビの Adobe Illustrator における境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2024-49538	2024-12-19 10:25	2024-12-10	表示	GitHub Exploit DB Packet Storm

546	5.5	警告ローカル	アドビシステムズ	Adobe Illustrator	アドビの Adobe Illustrator における境界外読み取りに関する脆弱性	CWE-125 境界外読み取り	CVE-2024-49541	2024-12-19 10:25	2024-12-10	表示	GitHub Exploit DB Packet Storm

547	5.4	警告ネットワーク	アドビシステムズ	Adobe Experience Manager	アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-52838	2024-12-19 10:25	2024-12-10	表示	GitHub Exploit DB Packet Storm

548	7.8	重要ローカル	アドビシステムズ	Adobe Animate	アドビの Adobe Animate における整数アンダーフローの脆弱性	CWE-191 整数アンダーフロー	CVE-2024-52985	2024-12-19 10:25	2024-12-10	表示	GitHub Exploit DB Packet Storm

549	7.8	重要ローカル	アドビシステムズ	Adobe Animate	アドビの Adobe Animate における整数アンダーフローの脆弱性	CWE-191 整数アンダーフロー	CVE-2024-52986	2024-12-19 10:25	2024-12-10	表示	GitHub Exploit DB Packet Storm

550	7.8	重要ローカル	アドビシステムズ	Adobe Substance 3D Sampler	アドビの Adobe Substance 3D Sampler における境界外書き込みに関する脆弱性	CWE-122 CWE-787 ヒープオーバーフロー境界外書き込み	CVE-2024-52995	2024-12-19 10:25	2024-12-10	表示	GitHub Exploit DB Packet Storm