JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2024年12月26日14:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 751 | 6.5 |
警告
ネットワーク |
Node.js Foundation | undici | Node.js Foundation の Node.js 用 undici における有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-400 CWE-401 リソースの枯渇 有効期限後のメモリの解放の欠如 |
CVE-2024-24750 | 2024-12-18 17:38 | 2024-02-16 | 表示 | GitHub Exploit DB Packet Storm |
| 752 | - |
-
|
OpenSSL Project | OpenSSL | OpenSSL におけるサービス運用妨害 (DoS) の脆弱性 (Security Advisory [16th May 2024]) | - | CVE-2024-4603 | 2024-12-18 17:38 | 2024-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 753 | - |
-
|
OpenSSL Project | OpenSSL | OpenSSL におけるサービス運用妨害 (DoS) の脆弱性 (Security Advisory [8th April 2024]) | - | CVE-2024-2511 | 2024-12-18 17:35 | 2024-04-9 | 表示 | GitHub Exploit DB Packet Storm |
| 754 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43713 | 2024-12-18 14:14 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 755 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43718 | 2024-12-18 14:14 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 756 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43722 | 2024-12-18 14:14 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 757 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43728 | 2024-12-18 14:14 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 758 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43733 | 2024-12-18 14:14 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 759 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43738 | 2024-12-18 14:14 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 760 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43742 | 2024-12-18 14:14 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 761 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43748 | 2024-12-18 14:14 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 762 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43750 | 2024-12-18 14:14 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 763 | 8.8 |
重要
ネットワーク |
GStreamer | GStreamer | GStreamer における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2023-40474 | 2024-12-18 14:14 | 2023-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 764 | 5.5 |
警告
ローカル |
Android | Google の Android における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2024-0027 | 2024-12-18 14:14 | 2024-05-7 | 表示 | GitHub Exploit DB Packet Storm | |
| 765 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-0043 | 2024-12-18 14:13 | 2024-05-7 | 表示 | GitHub Exploit DB Packet Storm | |
| 766 | 7.3 |
重要
ローカル |
Tenable, Inc. | identity exposure | Tenable, Inc. の identity exposure における OS コマンドインジェクションの脆弱性 |
CWE-78 CWE-78 OSコマンド・インジェクション OSコマンド・インジェクション |
CVE-2024-1683 | 2024-12-18 14:13 | 2024-02-23 | 表示 | GitHub Exploit DB Packet Storm |
| 767 | 9.8 |
緊急
ネットワーク demososo |
dm enterprise website building system
|
demososo の dm enterprise website building system における認証に関する脆弱性
|
CWE-287
|
不適切な認証
CVE-2024-1817
|
2024-12-18 14:13 |
2024-02-23 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 768 | 9.8 |
緊急
ネットワーク remyandrade |
computer inventory system
|
remyandrade の computer inventory system における SQL インジェクションの脆弱性
|
CWE-89
|
SQLインジェクション
CVE-2024-2067
|
2024-12-18 14:13 |
2024-03-1 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 769 | 4.8 |
警告
ネットワーク |
geoserver | geoserver | geoserver におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2024-23642 | 2024-12-18 14:13 | 2024-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 770 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-451 CWE-noinfo ユーザインターフェースにおける重要情報の誤った表示 情報不足 |
CVE-2024-23708 | 2024-12-18 14:13 | 2024-05-7 | 表示 | GitHub Exploit DB Packet Storm | |
| 771 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-269 CWE-noinfo 不適切な権限管理 情報不足 |
CVE-2024-23711 | 2024-12-18 14:13 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
| 772 | 4.8 |
警告
ネットワーク |
geoserver | geoserver | geoserver におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2024-23819 | 2024-12-18 14:13 | 2024-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 773 | 4.8 |
警告
ネットワーク |
geoserver | geoserver | geoserver におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2024-23821 | 2024-12-18 14:13 | 2024-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 774 | 7.8 |
重要
ローカル |
Android | Google の Android における境界外書き込みに関する脆弱性 |
CWE-269 CWE-787 不適切な権限管理 境界外書き込み |
CVE-2024-31313 | 2024-12-18 14:13 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
| 775 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-783 CWE-noinfo 演算子の優先順位についての論理エラー 情報不足 |
CVE-2024-31326 | 2024-12-18 14:13 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
| 776 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-783 CWE-noinfo 演算子の優先順位についての論理エラー 情報不足 |
CVE-2024-31335 | 2024-12-18 14:13 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
| 777 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-31337 | 2024-12-18 14:13 | 2024-11-13 | 表示 | GitHub Exploit DB Packet Storm | |
| 778 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-783 CWE-noinfo 演算子の優先順位についての論理エラー 情報不足 |
CVE-2024-34720 | 2024-12-18 14:13 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
| 779 | 7 |
重要
ローカル |
Android | Google の Android における競合状態に関する脆弱性 |
CWE-362 CWE-368 競合状態 コンテキストスイッチの競合状態 |
CVE-2024-34731 | 2024-12-18 14:13 | 2024-08-15 | 表示 | GitHub Exploit DB Packet Storm | |
| 780 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-116 CWE-noinfo 不適切なエンコード、または出力のエスケープ 情報不足 |
CVE-2024-34739 | 2024-12-18 14:13 | 2024-08-15 | 表示 | GitHub Exploit DB Packet Storm | |
| 781 | 9.8 |
緊急
ネットワーク Open Robotics |
robot operating system
|
Open Robotics の robot operating system における境界外書き込みに関する脆弱性
|
CWE-120 |
CWE-787 古典的バッファオーバーフロー 境界外書き込み
CVE-2024-38922
|
2024-12-18 14:13 |
2024-12-6 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 782 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-40655 | 2024-12-18 14:13 | 2024-09-11 | 表示 | GitHub Exploit DB Packet Storm | |
| 783 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-269 CWE-noinfo 不適切な権限管理 情報不足 |
CVE-2024-40662 | 2024-12-18 14:13 | 2024-09-11 | 表示 | GitHub Exploit DB Packet Storm | |
| 784 | 9.8 |
緊急
ネットワーク Google |
Android
|
Google の Android における整数オーバーフローの脆弱性
|
CWE-190 |
CWE-190 CWE-787 整数オーバーフローまたはラップアラウンド 整数オーバーフローまたはラップアラウンド 境界外書き込み
CVE-2024-43091
|
2024-12-18 14:13 |
2024-11-13 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 785 | 9.8 |
緊急
ネットワーク Open Robotics |
robot operating system
|
Open Robotics の robot operating system における無効なポインタや参照の解放に関する脆弱性
|
CWE-763 |
CWE-763 無効なポインタや参照の解放 無効なポインタや参照の解放
CVE-2024-44852
|
2024-12-18 14:13 |
2024-12-6 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 786 | 5.3 |
警告
ネットワーク NLnet Labs |
Debian
Debian GNU/Linux |
unbound
NLnet Labs の unbound 等複数ベンダの製品における入力で指定された数量の不適切な検証に関する脆弱性
|
CWE-1284 |
CWE-606 入力で指定された数量の不適切な検証 チェックされていないループ条件の入力値
CVE-2024-8508
|
2024-12-18 14:13 |
2024-10-3 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 787 | 7.5 |
重要
ネットワーク 株式会社アイ・オー・データ機器 |
UD-LT1 ファームウェア |
UD-LT1/EX ファームウェア
アイ・オー・データ製ルーターUD-LT1およびUD-LT1/EXにおける複数の脆弱性
|
CWE-78 |
CWE-Other OSコマンド・インジェクション その他
CVE-2024-45841 |
CVE-2024-47133 CVE-2024-52564 2024-12-18 13:12 |
2024-12-4 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 788 | 4.8 |
警告
ネットワーク |
オラクル 日立 NetApp |
uCosminexus Client uCosminexus Operator for Service Platform uCosminexus Primary Server Base(64) Hitachi Application Server for De… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における 2D に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-21145 | 2024-12-18 12:04 | 2024-07-16 | 表示 | GitHub Exploit DB Packet Storm |
| 789 | 3.7 |
低
ネットワーク |
オラクル 日立 NetApp |
uCosminexus Client uCosminexus Operator for Service Platform uCosminexus Primary Server Base(64) Hitachi Application Server for De… |
Oracle Java SE および Oracle GraalVM Enterprise Edition における Concurrency に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-21144 | 2024-12-18 12:02 | 2024-07-16 | 表示 | GitHub Exploit DB Packet Storm |
| 790 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43714 | 2024-12-18 12:01 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 791 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43719 | 2024-12-18 12:01 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 792 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43723 | 2024-12-18 12:01 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 793 | 8.8 |
重要
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager における脆弱性 |
CWE-285 CWE-noinfo 不適切な認可 情報不足 |
CVE-2024-43729 | 2024-12-18 12:01 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 794 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43734 | 2024-12-18 12:00 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 795 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43739 | 2024-12-18 12:00 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 796 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43743 | 2024-12-18 12:00 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 797 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43749 | 2024-12-18 12:00 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 798 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43751 | 2024-12-18 12:00 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 799 | 3.7 |
低
ネットワーク |
日立 オラクル NetApp |
uCosminexus Primary Server Base(64) bluexp Active IQ Unified Manager JRE uCosminexus Application Runtime with Java for Spring&n… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-21138 | 2024-12-18 11:59 | 2024-07-16 | 表示 | GitHub Exploit DB Packet Storm |
| 800 | 3.7 |
低
ネットワーク |
日立 オラクル NetApp |
uCosminexus Primary Server Base(64) bluexp Active IQ Unified Manager JRE uCosminexus Application Runtime with Java for Spring&n… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-21131 | 2024-12-18 11:56 | 2024-07-16 | 表示 | GitHub Exploit DB Packet Storm |