JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
|
更新日:2024年12月24日10:01
No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
---|---|---|---|---|---|---|---|---|---|---|---|
551 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-52838 | 2024-12-19 10:25 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
552 | 7.8 |
重要
ローカル |
アドビシステムズ | Adobe Animate | アドビの Adobe Animate における整数アンダーフローの脆弱性 |
CWE-191
整数アンダーフロー |
CVE-2024-52985 | 2024-12-19 10:25 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
553 | 7.8 |
重要
ローカル |
アドビシステムズ | Adobe Animate | アドビの Adobe Animate における整数アンダーフローの脆弱性 |
CWE-191
整数アンダーフロー |
CVE-2024-52986 | 2024-12-19 10:25 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
554 | 7.8 |
重要
ローカル |
アドビシステムズ | Adobe Substance 3D Sampler | アドビの Adobe Substance 3D Sampler における境界外書き込みに関する脆弱性 |
CWE-122 CWE-787 ヒープオーバーフロー 境界外書き込み |
CVE-2024-52995 | 2024-12-19 10:25 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
555 | 6.1 |
警告
ネットワーク |
アドビシステムズ | Adobe Connect | アドビの Adobe Connect におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-54044 | 2024-12-19 10:25 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
556 | 6.1 |
警告
ネットワーク |
アドビシステムズ | Adobe Connect | アドビの Adobe Connect におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-54045 | 2024-12-19 10:25 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
557 | 7.5 |
重要
ネットワーク TOTOLINK |
X5000R ファームウェア
|
TOTOLINK の X5000R ファームウェアにおける OS コマンドインジェクションの脆弱性
|
CWE-78
|
OSコマンド・インジェクション
CVE-2024-25468
|
2024-12-19 10:24 |
2024-02-17 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
558 | 6.1 |
警告
ネットワーク |
remyandrade | computer inventory system | remyandrade の computer inventory system におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-2068 | 2024-12-19 10:00 | 2024-03-1 | 表示 | GitHub Exploit DB Packet Storm |
559 | 6.1 |
警告
ネットワーク |
remyandrade | faq management system | remyandrade の faq management system におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-2070 | 2024-12-19 10:00 | 2024-03-1 | 表示 | GitHub Exploit DB Packet Storm |
560 | 4.8 |
警告
ネットワーク |
geoserver | geoserver | geoserver におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2024-23640 | 2024-12-19 10:00 | 2024-03-20 | 表示 | GitHub Exploit DB Packet Storm |
561 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2024-23706 | 2024-12-19 10:00 | 2024-05-7 | 表示 | GitHub Exploit DB Packet Storm | |
562 | 7.5 |
重要
ネットワーク Johan Cwiklinski |
Galette
|
galette における不正な認証に関する脆弱性
|
CWE-863 |
CWE-863 不正な認証 不正な認証
CVE-2024-24761
|
2024-12-19 10:00 |
2024-03-6 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
563 | 4.8 |
警告
ネットワーク |
Palo Alto Networks | PAN-OS | Palo Alto Networks の PAN-OS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2024-0007 | 2024-12-19 09:59 | 2024-02-14 | 表示 | GitHub Exploit DB Packet Storm |
564 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-284 CWE-noinfo 不適切なアクセス制御 情報不足 |
CVE-2024-0025 | 2024-12-19 09:59 | 2024-05-7 | 表示 | GitHub Exploit DB Packet Storm | |
565 | 7.8 |
重要
ローカル |
Android | Google の Android における証明書検証に関する脆弱性 |
CWE-295 CWE-295 不正な証明書検証 不正な証明書検証 |
CVE-2024-0042 | 2024-12-19 09:59 | 2024-05-7 | 表示 | GitHub Exploit DB Packet Storm | |
566 | 8.8 |
重要
ネットワーク |
GStreamer | GStreamer | GStreamer における整数オーバーフローの脆弱性 |
CWE-190 CWE-190 整数オーバーフローまたはラップアラウンド 整数オーバーフローまたはラップアラウンド |
CVE-2023-37327 | 2024-12-19 09:58 | 2023-06-30 | 表示 | GitHub Exploit DB Packet Storm |
567 | 8.8 |
重要
ネットワーク |
GStreamer | GStreamer | GStreamer における整数オーバーフローの脆弱性 |
CWE-190 CWE-190 整数オーバーフローまたはラップアラウンド 整数オーバーフローまたはラップアラウンド |
CVE-2023-38104 | 2024-12-19 09:58 | 2023-07-12 | 表示 | GitHub Exploit DB Packet Storm |
568 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2023-21113 | 2024-12-19 09:57 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
569 | 5.5 |
警告
ローカル |
Android | Google の Android における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2017-13309 | 2024-12-19 09:57 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
570 | 9.8 |
緊急
ネットワーク snakeyaml project |
日立
snakeyaml |
Hitachi Infrastructure Analytics Advisor Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center Analyzer Hitachi Ops&nbs…
SnakeYaml における信頼できないデータのデシリアライゼーションに関する脆弱性
|
CWE-502
|
信頼性のないデータのデシリアライゼーション
CVE-2022-1471
|
2024-12-18 18:18 |
2022-04-11 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
571 | 6.1 |
警告
ネットワーク |
Select2 日立 |
Hitachi Infrastructure Analytics Advisor Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center Analyzer Select2 Hitachi Ops … |
Select2 におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2016-10744 | 2024-12-18 18:15 | 2016-09-15 | 表示 | GitHub Exploit DB Packet Storm |
572 | 7.5 |
重要
ネットワーク Jersey project |
日立
Hitachi Infrastructure Analytics Advisor |
Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center Analyzer Jersey Hitachi Ops C…
jersey における XML 外部エンティティの脆弱性
|
CWE-611
|
XML 外部エンティティ参照の不適切な制限
CVE-2014-3643
|
2024-12-18 18:15 |
2014-09-17 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
573 | 7.5 |
重要
ネットワーク F5 Networks |
アップル インターネット技術タスクフォース (IETF) The Go Project Eclipse Foundation The Netty project Envoy Proxy Apache Software Foundation nghttp2 project 日立
BIG-IP Application Visibility and Reporting |
uCosminexus Application Server http2 uCosminexus Service Platform Envoy BIG-IP Access Poli…
MITRE: CVE-2023-44487 HTTP/2 Rapid Reset Attack
|
CWE-400
|
リソースの枯渇
CVE-2023-44487
|
2024-12-18 18:13 |
2023-10-10 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
574 | 8.8 |
重要
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager における脆弱性 |
CWE-284 CWE-noinfo 不適切なアクセス制御 情報不足 |
CVE-2024-43716 | 2024-12-18 18:12 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
575 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43725 | 2024-12-18 18:12 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
576 | 8.3 |
重要
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager における脆弱性 |
CWE-285 CWE-noinfo 不適切な認可 情報不足 |
CVE-2024-43731 | 2024-12-18 18:12 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
577 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43735 | 2024-12-18 18:12 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
578 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43745 | 2024-12-18 18:12 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
579 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43754 | 2024-12-18 18:12 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
580 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-52817 | 2024-12-18 18:12 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
581 | 4.3 |
警告
ネットワーク |
Debian Eclipse Foundation 日立 |
Jetty Hitachi Infrastructure Analytics Advisor Debian GNU/Linux Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center Analyzer | Eclipse Foundation の Jetty 等複数ベンダの製品における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2023-41900 | 2024-12-18 18:11 | 2023-09-15 | 表示 | GitHub Exploit DB Packet Storm |
582 | 4.3 |
警告
ネットワーク |
Debian Eclipse Foundation 日立 |
Jetty Hitachi Infrastructure Analytics Advisor Debian GNU/Linux Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center Analyzer | Eclipse Foundation の Jetty 等複数ベンダの製品における引用構文の無害化に関する脆弱性 |
CWE-149
引用構文の不適切な無害化 |
CVE-2023-36479 | 2024-12-18 18:09 | 2023-09-15 | 表示 | GitHub Exploit DB Packet Storm |
583 | 7.5 |
重要
ネットワーク Jenkins プロジェクト |
Eclipse Foundation 日立
Jetty |
Hitachi Infrastructure Analytics Advisor Jenkins Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center Analyzer Hitachi …
Eclipse Foundation の Jetty 等複数ベンダの製品における整数オーバーフローの脆弱性
|
CWE-190 |
CWE-400 整数オーバーフローまたはラップアラウンド リソースの枯渇
CVE-2023-36478
|
2024-12-18 18:08 |
2023-10-10 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
584 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43715 | 2024-12-18 18:07 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
585 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43724 | 2024-12-18 18:07 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
586 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43730 | 2024-12-18 18:07 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
587 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43744 | 2024-12-18 18:06 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
588 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43752 | 2024-12-18 18:06 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
589 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-52816 | 2024-12-18 18:06 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
590 | 7.5 |
重要
ネットワーク QOS.ch |
日立
Hitachi Infrastructure Analytics Advisor |
Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center Analyzer Logback Hitachi Ops …
QOS.ch の Logback における脆弱性
|
CWE-noinfo
|
情報不足
CVE-2023-6481
|
2024-12-18 18:05 |
2023-12-4 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
591 | 7.5 |
重要
ネットワーク QOS.ch |
日立
Hitachi Infrastructure Analytics Advisor |
Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center Analyzer Logback Hitachi Ops …
QOS.ch の Logback における信頼できないデータのデシリアライゼーションに関する脆弱性
|
CWE-502
|
信頼性のないデータのデシリアライゼーション
CVE-2023-6378
|
2024-12-18 18:03 |
2023-11-29 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
592 | 7.8 |
重要
ローカル |
Android | Google の Android における境界外書き込みに関する脆弱性 |
CWE-269 CWE-787 不適切な権限管理 境界外書き込み |
CVE-2024-31311 | 2024-12-18 17:59 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
593 | 7.8 |
重要
ローカル |
Android | Google の Android における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502 CWE-502 信頼性のないデータのデシリアライゼーション 信頼性のないデータのデシリアライゼーション |
CVE-2024-31317 | 2024-12-18 17:59 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
594 | 7.3 |
重要
ローカル |
Android | Google の Android におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性 |
CWE-1021
レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限 |
CVE-2024-31324 | 2024-12-18 17:59 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
595 | 7.8 |
重要
ローカル |
Android | Google の Android における認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2024-31332 | 2024-12-18 17:59 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
596 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-34738 | 2024-12-18 17:59 | 2024-08-15 | 表示 | GitHub Exploit DB Packet Storm | |
597 | 7.8 |
重要
ローカル |
Android | Google の Android におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性 |
CWE-1021 CWE-269 レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限 不適切な権限管理 |
CVE-2024-34743 | 2024-12-18 17:59 | 2024-08-15 | 表示 | GitHub Exploit DB Packet Storm | |
598 | 9.8 |
緊急
ネットワーク Open Robotics |
robot operating system
|
Open Robotics の Robot Operating System における解放済みメモリの使用に関する脆弱性
|
CWE-416 |
CWE-416 解放済みメモリの使用 解放済みメモリの使用
CVE-2024-38924
|
2024-12-18 17:59 |
2024-12-6 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
599 | 9.8 |
緊急
ネットワーク Open Robotics |
robot operating system
|
Open Robotics の Robot Operating System における解放済みメモリの使用に関する脆弱性
|
CWE-416 |
CWE-416 解放済みメモリの使用 解放済みメモリの使用
CVE-2024-38926
|
2024-12-18 17:59 |
2024-12-6 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
600 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-269 CWE-Other 不適切な権限管理 その他 |
CVE-2024-40657 | 2024-12-18 17:59 | 2024-09-11 | 表示 | GitHub Exploit DB Packet Storm |