JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
|
更新日:2024年12月25日18:01
No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
---|---|---|---|---|---|---|---|---|---|---|---|
701 | 8.3 |
重要
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager における脆弱性 |
CWE-285 CWE-noinfo 不適切な認可 情報不足 |
CVE-2024-43731 | 2024-12-18 18:12 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
702 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43735 | 2024-12-18 18:12 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
703 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43745 | 2024-12-18 18:12 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
704 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43754 | 2024-12-18 18:12 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
705 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-52817 | 2024-12-18 18:12 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
706 | 4.3 |
警告
ネットワーク |
Debian Eclipse Foundation 日立 |
Jetty Hitachi Infrastructure Analytics Advisor Debian GNU/Linux Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center Analyzer | Eclipse Foundation の Jetty 等複数ベンダの製品における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2023-41900 | 2024-12-18 18:11 | 2023-09-15 | 表示 | GitHub Exploit DB Packet Storm |
707 | 4.3 |
警告
ネットワーク |
Debian Eclipse Foundation 日立 |
Jetty Hitachi Infrastructure Analytics Advisor Debian GNU/Linux Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center Analyzer | Eclipse Foundation の Jetty 等複数ベンダの製品における引用構文の無害化に関する脆弱性 |
CWE-149
引用構文の不適切な無害化 |
CVE-2023-36479 | 2024-12-18 18:09 | 2023-09-15 | 表示 | GitHub Exploit DB Packet Storm |
708 | 7.5 |
重要
ネットワーク Jenkins プロジェクト |
Eclipse Foundation 日立
Jetty |
Hitachi Infrastructure Analytics Advisor Jenkins Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center Analyzer Hitachi …
Eclipse Foundation の Jetty 等複数ベンダの製品における整数オーバーフローの脆弱性
|
CWE-190 |
CWE-400 整数オーバーフローまたはラップアラウンド リソースの枯渇
CVE-2023-36478
|
2024-12-18 18:08 |
2023-10-10 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
709 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43715 | 2024-12-18 18:07 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
710 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43724 | 2024-12-18 18:07 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
711 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43730 | 2024-12-18 18:07 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
712 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43744 | 2024-12-18 18:06 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
713 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43752 | 2024-12-18 18:06 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
714 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-52816 | 2024-12-18 18:06 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
715 | 7.5 |
重要
ネットワーク QOS.ch |
日立
Hitachi Infrastructure Analytics Advisor |
Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center Analyzer Logback Hitachi Ops …
QOS.ch の Logback における脆弱性
|
CWE-noinfo
|
情報不足
CVE-2023-6481
|
2024-12-18 18:05 |
2023-12-4 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
716 | 7.5 |
重要
ネットワーク QOS.ch |
日立
Hitachi Infrastructure Analytics Advisor |
Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center Analyzer Logback Hitachi Ops …
QOS.ch の Logback における信頼できないデータのデシリアライゼーションに関する脆弱性
|
CWE-502
|
信頼性のないデータのデシリアライゼーション
CVE-2023-6378
|
2024-12-18 18:03 |
2023-11-29 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
717 | 7.8 |
重要
ローカル |
Android | Google の Android における境界外書き込みに関する脆弱性 |
CWE-269 CWE-787 不適切な権限管理 境界外書き込み |
CVE-2024-31311 | 2024-12-18 17:59 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
718 | 7.8 |
重要
ローカル |
Android | Google の Android における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502 CWE-502 信頼性のないデータのデシリアライゼーション 信頼性のないデータのデシリアライゼーション |
CVE-2024-31317 | 2024-12-18 17:59 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
719 | 7.3 |
重要
ローカル |
Android | Google の Android におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性 |
CWE-1021
レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限 |
CVE-2024-31324 | 2024-12-18 17:59 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
720 | 7.8 |
重要
ローカル |
Android | Google の Android における認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2024-31332 | 2024-12-18 17:59 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
721 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-34738 | 2024-12-18 17:59 | 2024-08-15 | 表示 | GitHub Exploit DB Packet Storm | |
722 | 7.8 |
重要
ローカル |
Android | Google の Android におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性 |
CWE-1021 CWE-269 レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限 不適切な権限管理 |
CVE-2024-34743 | 2024-12-18 17:59 | 2024-08-15 | 表示 | GitHub Exploit DB Packet Storm | |
723 | 9.8 |
緊急
ネットワーク Open Robotics |
robot operating system
|
Open Robotics の Robot Operating System における解放済みメモリの使用に関する脆弱性
|
CWE-416 |
CWE-416 解放済みメモリの使用 解放済みメモリの使用
CVE-2024-38924
|
2024-12-18 17:59 |
2024-12-6 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
724 | 9.8 |
緊急
ネットワーク Open Robotics |
robot operating system
|
Open Robotics の Robot Operating System における解放済みメモリの使用に関する脆弱性
|
CWE-416 |
CWE-416 解放済みメモリの使用 解放済みメモリの使用
CVE-2024-38926
|
2024-12-18 17:59 |
2024-12-6 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
725 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-269 CWE-Other 不適切な権限管理 その他 |
CVE-2024-40657 | 2024-12-18 17:59 | 2024-09-11 | 表示 | GitHub Exploit DB Packet Storm | |
726 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-276 CWE-noinfo 不適切なデフォルトパーミッション 情報不足 |
CVE-2024-43081 | 2024-12-18 17:59 | 2024-11-13 | 表示 | GitHub Exploit DB Packet Storm | |
727 | 7.8 |
重要
ローカル |
Android | Google の Android における認証の欠如に関する脆弱性 |
CWE-862 CWE-862 認証の欠如 認証の欠如 |
CVE-2024-43088 | 2024-12-18 17:59 | 2024-11-13 | 表示 | GitHub Exploit DB Packet Storm | |
728 | 9.8 |
緊急
ネットワーク TOTOLINK |
x6000r ファームウェア
|
TOTOLINK の x6000r ファームウェアにおける OS コマンドインジェクションの脆弱性
|
CWE-78
|
OSコマンド・インジェクション
CVE-2024-52723
|
2024-12-18 17:59 |
2024-11-22 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
729 | 8.8 |
重要
ネットワーク |
フォーティネット | FortiWebManager | フォーティネットの FortiWebManager における脆弱性 |
CWE-285 CWE-noinfo 不適切な認可 情報不足 |
CVE-2024-23670 | 2024-12-18 17:46 | 2024-05-14 | 表示 | GitHub Exploit DB Packet Storm |
730 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-52818 | 2024-12-18 17:43 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
731 | 8.8 |
重要
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager における脆弱性 |
CWE-284 CWE-noinfo 不適切なアクセス制御 情報不足 |
CVE-2024-43717 | 2024-12-18 17:42 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
732 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43720 | 2024-12-18 17:42 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
733 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43726 | 2024-12-18 17:42 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
734 | - |
-
|
OpenSSL Project | OpenSSL | OpenSSL におけるサービス運用妨害 (DoS) の脆弱性 (Security Advisory [3rd September 2024]) |
CWE-843
型の取り違え |
CVE-2024-6119 | 2024-12-18 17:42 | 2024-09-5 | 表示 | GitHub Exploit DB Packet Storm |
735 | 4.6 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43732 | 2024-12-18 17:42 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
736 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43736 | 2024-12-18 17:42 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
737 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43746 | 2024-12-18 17:42 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
738 | 8.8 |
重要
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager における脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2024-43755 | 2024-12-18 17:42 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
739 | - |
-
|
OpenSSL Project | OpenSSL | OpenSSL の関数 SSL_select_next_proto におけるバッファオーバーリードの脆弱性(OpenSSL Security Advisory [27th June 2024]) |
CWE-126
バッファオーバーリード |
CVE-2024-5535 | 2024-12-18 17:40 | 2024-07-3 | 表示 | GitHub Exploit DB Packet Storm |
740 | 8.8 |
重要
ネットワーク |
GStreamer | GStreamer | GStreamer における境界外書き込みに関する脆弱性 |
CWE-122 CWE-787 ヒープオーバーフロー 境界外書き込み |
CVE-2023-37329 | 2024-12-18 17:39 | 2023-06-30 | 表示 | GitHub Exploit DB Packet Storm |
741 | 8.8 |
重要
ネットワーク |
GStreamer | GStreamer | GStreamer における整数オーバーフローの脆弱性 |
CWE-190 CWE-190 整数オーバーフローまたはラップアラウンド 整数オーバーフローまたはラップアラウンド |
CVE-2023-38103 | 2024-12-18 17:39 | 2023-07-12 | 表示 | GitHub Exploit DB Packet Storm |
742 | 6.7 |
警告
ローカル |
Android | Google の Android におけるインジェクションに関する脆弱性 |
CWE-74 CWE-75 インジェクション 特殊要素の不適切なサニタイジング |
CVE-2024-0044 | 2024-12-18 17:39 | 2024-03-11 | 表示 | GitHub Exploit DB Packet Storm | |
743 | 8.8 |
重要
ネットワーク |
TOTOLINK | x18 ファームウェア | TOTOLINK の x18 ファームウェアにおけるコマンドインジェクションの脆弱性 |
CWE-77 CWE-78 コマンドインジェクション OSコマンド・インジェクション |
CVE-2024-10966 | 2024-12-18 17:39 | 2024-11-7 | 表示 | GitHub Exploit DB Packet Storm |
744 | 7.5 |
重要
ネットワーク D-Link Systems, Inc. |
DIR-600M ファームウェア
|
D-Link Systems, Inc. の DIR-600M ファームウェアにおける古典的バッファオーバーフローの脆弱性
|
CWE-120
|
古典的バッファオーバーフロー
CVE-2024-1786
|
2024-12-18 17:39 |
2024-02-23 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
745 | 7.5 |
重要
ネットワーク NLnet Labs |
Fedora Project
unbound |
Fedora
NLnet Labs の unbound 等複数ベンダの製品における無限ループに関する脆弱性
|
CWE-835 |
CWE-835 無限ループ 無限ループ
CVE-2024-1931
|
2024-12-18 17:38 |
2024-03-7 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
746 | 6.1 |
警告
ネットワーク |
rems | barangay population monitoring system | remyandrade の barangay population monitoring system におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-2065 | 2024-12-18 17:38 | 2024-03-1 | 表示 | GitHub Exploit DB Packet Storm |
747 | 7.8 |
重要
ローカル |
Android | Google の Android における整数オーバーフローの脆弱性 |
CWE-190 CWE-190 整数オーバーフローまたはラップアラウンド 整数オーバーフローまたはラップアラウンド |
CVE-2024-23695 | 2024-12-18 17:38 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
748 | 7.8 |
重要
ローカル |
Android | Google の Android における境界外書き込みに関する脆弱性 |
CWE-787 CWE-787 境界外書き込み 境界外書き込み |
CVE-2024-23698 | 2024-12-18 17:38 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
749 | 7.8 |
重要
ローカル |
Android | Google の Android における認証の欠如に関する脆弱性 |
CWE-280 CWE-862 権限管理不備 認証の欠如 |
CVE-2024-23704 | 2024-12-18 17:38 | 2024-05-7 | 表示 | GitHub Exploit DB Packet Storm | |
750 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-269 CWE-noinfo 不適切な権限管理 情報不足 |
CVE-2024-23713 | 2024-12-18 17:38 | 2024-05-7 | 表示 | GitHub Exploit DB Packet Storm |