JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
|
更新日:2024年12月24日18:01
No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
---|---|---|---|---|---|---|---|---|---|---|---|
601 | 5.5 |
警告
ローカル |
Android | Google の Android における境界外読み取りに関する脆弱性 |
CWE-125 CWE-125 境界外読み取り 境界外読み取り |
CVE-2018-9449 | 2024-12-19 10:56 | 2018-04-5 | 表示 | GitHub Exploit DB Packet Storm | |
602 | 7.8 |
重要
ローカル |
Android | Google の Android における認証の欠如に関する脆弱性 |
CWE-787 CWE-862 境界外書き込み 認証の欠如 |
CVE-2018-9469 | 2024-12-19 10:56 | 2018-04-5 | 表示 | GitHub Exploit DB Packet Storm | |
603 | 7.8 |
重要
ローカル |
Android | Google の Android における型の取り違えに関する脆弱性 |
CWE-787 CWE-843 境界外書き込み 型の取り違え |
CVE-2018-9471 | 2024-12-19 10:56 | 2018-04-5 | 表示 | GitHub Exploit DB Packet Storm | |
604 | 7.8 |
重要
ローカル |
Android | Google の Android における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502 CWE-502 信頼性のないデータのデシリアライゼーション 信頼性のないデータのデシリアライゼーション |
CVE-2018-9474 | 2024-12-19 10:56 | 2018-04-5 | 表示 | GitHub Exploit DB Packet Storm | |
605 | 9.8 |
緊急
ネットワーク Google |
Android
|
Google の Android における境界外書き込みに関する脆弱性
|
CWE-787 |
CWE-787 境界外書き込み 境界外書き込み
CVE-2018-9478
|
2024-12-19 10:56 |
2018-04-5 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
606 | 6.5 |
警告
隣接 |
Google Apache Software Foundation |
Apache Traffic Server Android |
Google の Android 等複数ベンダの製品における整数オーバーフローの脆弱性 |
CWE-125 CWE-190 CWE-190 境界外読み取り 整数オーバーフローまたはラップアラウンド 整数オーバーフローまたはラップアラウンド |
CVE-2018-9481 | 2024-12-19 10:55 | 2018-04-5 | 表示 | GitHub Exploit DB Packet Storm |
607 | 5.3 |
警告
ネットワーク codeastro |
membership management system
|
codeastro の membership management system における SQL インジェクションの脆弱性
|
CWE-89
|
SQLインジェクション
CVE-2024-1924
|
2024-12-19 10:55 |
2024-02-27 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
608 | 7.2 |
重要
ネットワーク |
mc-technologies | mc lr router ファームウェア | mc-technologies の mc lr router ファームウェアにおける OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2024-21786 | 2024-12-19 10:55 | 2024-11-21 | 表示 | GitHub Exploit DB Packet Storm |
609 | 6.5 |
警告
ネットワーク |
日立 snakeyaml project |
Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint snakeyaml Hitachi Infrastructure … |
snakeyaml project の snakeyaml における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2022-38752 | 2024-12-19 10:55 | 2022-09-5 | 表示 | GitHub Exploit DB Packet Storm |
610 | 6.5 |
警告
ネットワーク |
日立 Debian snakeyaml project |
Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Debian GNU/Linux snakeyaml Hitachi… |
snakeyaml project の snakeyaml 他複数ベンダの製品における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2022-38751 | 2024-12-19 10:53 | 2022-09-5 | 表示 | GitHub Exploit DB Packet Storm |
611 | 5.5 |
警告
ローカル |
日立 Debian snakeyaml project |
Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Debian GNU/Linux snakeyaml Hitachi… |
snakeyaml project の snakeyaml 他複数ベンダの製品における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2022-38750 | 2024-12-19 10:49 | 2022-09-5 | 表示 | GitHub Exploit DB Packet Storm |
612 | 6.5 |
警告
ネットワーク |
日立 Debian snakeyaml project |
Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Debian GNU/Linux snakeyaml Hitachi… |
snakeyaml project の snakeyaml 他複数ベンダの製品における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2022-38749 | 2024-12-19 10:47 | 2022-09-5 | 表示 | GitHub Exploit DB Packet Storm |
613 | 7.5 |
重要
ネットワーク 日立 |
Debian snakeyaml project
Hitachi Ops Center Viewpoint |
Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Debian GNU/Linux snakeyaml Hitachi…
snakeyaml project の snakeyaml 他複数ベンダの製品における DTD の再帰的なエンティティ参照の不適切な制限に関する脆弱性
|
CWE-776
|
DTD の再帰的なエンティティ参照の不適切な制限
CVE-2022-25857
|
2024-12-19 10:45 |
2022-08-30 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
614 | 8 |
重要
ネットワーク |
PostgreSQL.org 日立 Debian Fedora Project |
Hitachi Ops Center Viewpoint PostgreSQL JDBC ドライバ Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Fedora D… |
PostgreSQL.org の PostgreSQL JDBC ドライバ他複数ベンダの製品における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2022-31197 | 2024-12-19 10:43 | 2022-08-3 | 表示 | GitHub Exploit DB Packet Storm |
615 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-276 CWE-noinfo 不適切なデフォルトパーミッション 情報不足 |
CVE-2024-40660 | 2024-12-19 10:33 | 2024-11-13 | 表示 | GitHub Exploit DB Packet Storm | |
616 | 7.8 |
重要
ローカル |
Android | Google の Android における認証の欠如に関する脆弱性 |
CWE-862 CWE-94 認証の欠如 コード・インジェクション |
CVE-2024-40671 | 2024-12-19 10:33 | 2024-11-13 | 表示 | GitHub Exploit DB Packet Storm | |
617 | 5.5 |
警告
ローカル |
Android | Google の Android における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770 CWE-770 制限またはスロットリング無しのリソースの割り当て 制限またはスロットリング無しのリソースの割り当て |
CVE-2024-43083 | 2024-12-19 10:33 | 2024-11-13 | 表示 | GitHub Exploit DB Packet Storm | |
618 | 7.8 |
重要
ローカル |
GStreamer Debian |
GStreamer Debian GNU/Linux |
GStreamer の GStreamer 等複数ベンダの製品における整数オーバーフローの脆弱性 |
CWE-190 CWE-190 整数オーバーフローまたはラップアラウンド 整数オーバーフローまたはラップアラウンド |
CVE-2024-4453 | 2024-12-19 10:32 | 2024-05-22 | 表示 | GitHub Exploit DB Packet Storm |
619 | 9.8 |
緊急
ネットワーク Open Robotics |
robot operating system
|
Open Robotics の robot operating system における解放済みメモリの使用に関する脆弱性
|
CWE-416 |
CWE-416 解放済みメモリの使用 解放済みメモリの使用
CVE-2024-38921
|
2024-12-19 10:30 |
2024-12-6 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
620 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-783 CWE-noinfo 演算子の優先順位についての論理エラー 情報不足 |
CVE-2024-34723 | 2024-12-19 10:28 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
621 | 7 |
重要
ローカル |
Android | Google の Android における競合状態に関する脆弱性 |
CWE-269 CWE-284 CWE-362 不適切な権限管理 不適切なアクセス制御 競合状態 |
CVE-2024-34725 | 2024-12-19 10:28 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
622 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-783 CWE-noinfo 演算子の優先順位についての論理エラー 情報不足 |
CVE-2024-34726 | 2024-12-19 10:28 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
623 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-269 CWE-783 CWE-noinfo 不適切な権限管理 演算子の優先順位についての論理エラー 情報不足 |
CVE-2024-34741 | 2024-12-19 10:28 | 2024-08-15 | 表示 | GitHub Exploit DB Packet Storm | |
624 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-31315 | 2024-12-19 10:27 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
625 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-269 CWE-noinfo 不適切な権限管理 情報不足 |
CVE-2024-31322 | 2024-12-19 10:27 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
626 | 7.8 |
重要
ローカル |
アドビシステムズ | Adobe Animate | アドビの Adobe Animate における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2024-45156 | 2024-12-19 10:26 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
627 | 7.8 |
重要
ローカル |
アドビシステムズ | Adobe Illustrator | アドビの Adobe Illustrator における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2024-49538 | 2024-12-19 10:25 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
628 | 5.5 |
警告
ローカル |
アドビシステムズ | Adobe Illustrator | アドビの Adobe Illustrator における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2024-49541 | 2024-12-19 10:25 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
629 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-52838 | 2024-12-19 10:25 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
630 | 7.8 |
重要
ローカル |
アドビシステムズ | Adobe Animate | アドビの Adobe Animate における整数アンダーフローの脆弱性 |
CWE-191
整数アンダーフロー |
CVE-2024-52985 | 2024-12-19 10:25 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
631 | 7.8 |
重要
ローカル |
アドビシステムズ | Adobe Animate | アドビの Adobe Animate における整数アンダーフローの脆弱性 |
CWE-191
整数アンダーフロー |
CVE-2024-52986 | 2024-12-19 10:25 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
632 | 7.8 |
重要
ローカル |
アドビシステムズ | Adobe Substance 3D Sampler | アドビの Adobe Substance 3D Sampler における境界外書き込みに関する脆弱性 |
CWE-122 CWE-787 ヒープオーバーフロー 境界外書き込み |
CVE-2024-52995 | 2024-12-19 10:25 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
633 | 6.1 |
警告
ネットワーク |
アドビシステムズ | Adobe Connect | アドビの Adobe Connect におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-54044 | 2024-12-19 10:25 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
634 | 6.1 |
警告
ネットワーク |
アドビシステムズ | Adobe Connect | アドビの Adobe Connect におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-54045 | 2024-12-19 10:25 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
635 | 7.5 |
重要
ネットワーク TOTOLINK |
X5000R ファームウェア
|
TOTOLINK の X5000R ファームウェアにおける OS コマンドインジェクションの脆弱性
|
CWE-78
|
OSコマンド・インジェクション
CVE-2024-25468
|
2024-12-19 10:24 |
2024-02-17 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
636 | 6.1 |
警告
ネットワーク |
remyandrade | computer inventory system | remyandrade の computer inventory system におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-2068 | 2024-12-19 10:00 | 2024-03-1 | 表示 | GitHub Exploit DB Packet Storm |
637 | 6.1 |
警告
ネットワーク |
remyandrade | faq management system | remyandrade の faq management system におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-2070 | 2024-12-19 10:00 | 2024-03-1 | 表示 | GitHub Exploit DB Packet Storm |
638 | 4.8 |
警告
ネットワーク |
geoserver | geoserver | geoserver におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2024-23640 | 2024-12-19 10:00 | 2024-03-20 | 表示 | GitHub Exploit DB Packet Storm |
639 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2024-23706 | 2024-12-19 10:00 | 2024-05-7 | 表示 | GitHub Exploit DB Packet Storm | |
640 | 7.5 |
重要
ネットワーク Johan Cwiklinski |
Galette
|
galette における不正な認証に関する脆弱性
|
CWE-863 |
CWE-863 不正な認証 不正な認証
CVE-2024-24761
|
2024-12-19 10:00 |
2024-03-6 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
641 | 4.8 |
警告
ネットワーク |
Palo Alto Networks | PAN-OS | Palo Alto Networks の PAN-OS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2024-0007 | 2024-12-19 09:59 | 2024-02-14 | 表示 | GitHub Exploit DB Packet Storm |
642 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-284 CWE-noinfo 不適切なアクセス制御 情報不足 |
CVE-2024-0025 | 2024-12-19 09:59 | 2024-05-7 | 表示 | GitHub Exploit DB Packet Storm | |
643 | 7.8 |
重要
ローカル |
Android | Google の Android における証明書検証に関する脆弱性 |
CWE-295 CWE-295 不正な証明書検証 不正な証明書検証 |
CVE-2024-0042 | 2024-12-19 09:59 | 2024-05-7 | 表示 | GitHub Exploit DB Packet Storm | |
644 | 8.8 |
重要
ネットワーク |
GStreamer | GStreamer | GStreamer における整数オーバーフローの脆弱性 |
CWE-190 CWE-190 整数オーバーフローまたはラップアラウンド 整数オーバーフローまたはラップアラウンド |
CVE-2023-37327 | 2024-12-19 09:58 | 2023-06-30 | 表示 | GitHub Exploit DB Packet Storm |
645 | 8.8 |
重要
ネットワーク |
GStreamer | GStreamer | GStreamer における整数オーバーフローの脆弱性 |
CWE-190 CWE-190 整数オーバーフローまたはラップアラウンド 整数オーバーフローまたはラップアラウンド |
CVE-2023-38104 | 2024-12-19 09:58 | 2023-07-12 | 表示 | GitHub Exploit DB Packet Storm |
646 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2023-21113 | 2024-12-19 09:57 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
647 | 5.5 |
警告
ローカル |
Android | Google の Android における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2017-13309 | 2024-12-19 09:57 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
648 | 9.8 |
緊急
ネットワーク snakeyaml project |
日立
snakeyaml |
Hitachi Infrastructure Analytics Advisor Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center Analyzer Hitachi Ops&nbs…
SnakeYaml における信頼できないデータのデシリアライゼーションに関する脆弱性
|
CWE-502
|
信頼性のないデータのデシリアライゼーション
CVE-2022-1471
|
2024-12-18 18:18 |
2022-04-11 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
649 | 6.1 |
警告
ネットワーク |
Select2 日立 |
Hitachi Infrastructure Analytics Advisor Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center Analyzer Select2 Hitachi Ops … |
Select2 におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2016-10744 | 2024-12-18 18:15 | 2016-09-15 | 表示 | GitHub Exploit DB Packet Storm |
650 | 7.5 |
重要
ネットワーク Jersey project |
日立
Hitachi Infrastructure Analytics Advisor |
Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center Analyzer Jersey Hitachi Ops C…
jersey における XML 外部エンティティの脆弱性
|
CWE-611
|
XML 外部エンティティ参照の不適切な制限
CVE-2014-3643
|
2024-12-18 18:15 |
2014-09-17 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|