JVN脆弱性検索トップ
検索メニュー表示
ベンダー名
プロダクト・サービス名
タイトル
緊急
重要
警告
注意
CVE
CWE
公表日降順
更新日降順
表示数

JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。
NVD(National Vulnerability Database)に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

  • 緊急
  • 重要
  • 警告

更新日:2024年12月26日18:00

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日 影響表示 Exploit
PoC
検索
801 5.5 警告
ローカル
Google Android Google の Android における不適切なデフォルトパーミッションに関する脆弱性 CWE-276
CWE-276
不適切なデフォルトパーミッション
不適切なデフォルトパーミッション
CVE-2024-31312 2024-12-18 11:47 2024-07-9 表示 GitHub Exploit DB Packet Storm
802 7.8 重要
ローカル
Google Android Google の Android における認証の欠如に関する脆弱性 CWE-269
CWE-862
不適切な権限管理
認証の欠如
CVE-2024-31318 2024-12-18 11:47 2024-07-9 表示 GitHub Exploit DB Packet Storm
803 7.8 重要
ローカル
Google Android Google の Android における脆弱性 CWE-269
CWE-noinfo
不適切な権限管理
情報不足
CVE-2024-31325 2024-12-18 11:47 2024-07-9 表示 GitHub Exploit DB Packet Storm
804 7.8 重要
ローカル
Google Android Google の Android における整数オーバーフローの脆弱性 CWE-190
CWE-190
整数オーバーフローまたはラップアラウンド
整数オーバーフローまたはラップアラウンド
CVE-2024-31333 2024-12-18 11:47 2024-08-15 表示 GitHub Exploit DB Packet Storm
805 8.8 重要
隣接
Google Android Google の Android における脆弱性 CWE-303
CWE-noinfo
認証アルゴリズム上の問題
情報不足
CVE-2024-34722 2024-12-18 11:47 2024-07-9 表示 GitHub Exploit DB Packet Storm
806 7 重要
ローカル
Google Android Google の Android における競合状態に関する脆弱性 CWE-362
CWE-362
競合状態
競合状態
CVE-2024-34724 2024-12-18 11:46 2024-07-9 表示 GitHub Exploit DB Packet Storm
807 7.8 重要
ローカル
Google Android Google の Android における脆弱性 CWE-noinfo
情報不足
CVE-2024-34737 2024-12-18 11:46 2024-08-15 表示 GitHub Exploit DB Packet Storm
808 9.8 緊急
ネットワーク
Open Robotics robot operating system Open Robotics の Robot Operating System における解放済みメモリの使用に関する脆弱性 CWE-416
CWE-416
解放済みメモリの使用
解放済みメモリの使用
CVE-2024-38923 2024-12-18 11:46 2024-12-6 表示 GitHub Exploit DB Packet Storm
809 7.8 重要
ローカル
Google Android Google の Android における認証の欠如に関する脆弱性 CWE-862
CWE-862
認証の欠如
認証の欠如
CVE-2024-40652 2024-12-18 11:46 2024-09-11 表示 GitHub Exploit DB Packet Storm
810 7.8 重要
ローカル
Google Android Google の Android における境界外書き込みに関する脆弱性 CWE-269
CWE-787
不適切な権限管理
境界外書き込み
CVE-2024-40658 2024-12-18 11:46 2024-09-11 表示 GitHub Exploit DB Packet Storm
811 7.8 重要
ローカル
Google Android Google の Android における信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
CWE-502
信頼性のないデータのデシリアライゼーション
信頼性のないデータのデシリアライゼーション
CVE-2024-43080 2024-12-18 11:46 2024-11-13 表示 GitHub Exploit DB Packet Storm
812 9.8 緊急
ネットワーク
mayuresh82 gocast mayuresh82 の gocast における OS コマンドインジェクションの脆弱性 CWE-78
OSコマンド・インジェクション
CVE-2024-29224 2024-12-18 11:46 2024-11-21 表示 GitHub Exploit DB Packet Storm
813 7.5 重要
ネットワーク
日立
Connect2id Ltd.
Hitachi Ops Center Viewpoint
Hitachi Infrastructure Analytics Advisor
Nimbus JOSE+JWT
Hitachi Ops Center Analyzer viewpoint
Hitachi&…
Connect2id Ltd. の Nimbus JOSE+JWT における脆弱性 CWE-noinfo
情報不足
CVE-2023-52428 2024-12-18 11:38 2024-02-11 表示 GitHub Exploit DB Packet Storm
814 5.4 警告
ネットワーク
HCL Technologies Limited HCL BigFix Platform HCL Technologies Limited の HCL BigFix Platform におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2023-37529 2024-12-18 11:35 2023-07-6 表示 GitHub Exploit DB Packet Storm
815 5.4 警告
ネットワーク
HCL Technologies Limited HCL BigFix Platform HCL Technologies Limited の HCL BigFix Platform におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2023-37530 2024-12-18 11:35 2023-07-6 表示 GitHub Exploit DB Packet Storm
816 8.8 重要
ネットワーク
GStreamer GStreamer GStreamer における整数オーバーフローの脆弱性 CWE-190
整数オーバーフローまたはラップアラウンド
CVE-2023-40475 2024-12-18 11:35 2023-08-14 表示 GitHub Exploit DB Packet Storm
817 5.4 警告
ネットワーク
decidim decidim Ruby 用 decidim におけるクロスサイトスクリプティングの脆弱性 CWE-79
CWE-79
クロスサイト・スクリプティング(XSS)
クロスサイト・スクリプティング(XSS)
CVE-2023-51447 2024-12-18 11:35 2023-12-19 表示 GitHub Exploit DB Packet Storm
818 6 警告
ネットワーク
geoserver geoserver geoserver における脆弱性 CWE-20
CWE-73
CWE-Other
不適切な入力確認
ファイル名やパス名の外部制御
その他
CVE-2024-23634 2024-12-18 11:35 2024-03-20 表示 GitHub Exploit DB Packet Storm
819 4.8 警告
ネットワーク
geoserver geoserver geoserver におけるクロスサイトスクリプティングの脆弱性 CWE-79
CWE-79
クロスサイト・スクリプティング(XSS)
クロスサイト・スクリプティング(XSS)
CVE-2024-23643 2024-12-18 11:34 2024-03-20 表示 GitHub Exploit DB Packet Storm
820 7.8 重要
ローカル
Google Android Google の Android における解放済みメモリの使用に関する脆弱性 CWE-416
CWE-416
解放済みメモリの使用
解放済みメモリの使用
CVE-2024-23697 2024-12-18 11:34 2024-07-9 表示 GitHub Exploit DB Packet Storm
821 6.5 警告
ネットワーク
Google Android Google の Android における境界外書き込みに関する脆弱性 CWE-787
CWE-787
境界外書き込み
境界外書き込み
CVE-2024-23709 2024-12-18 11:34 2024-05-7 表示 GitHub Exploit DB Packet Storm
822 5.5 警告
ローカル
Google Android Google の Android における脆弱性 CWE-noinfo
情報不足
CVE-2024-23712 2024-12-18 11:34 2024-05-7 表示 GitHub Exploit DB Packet Storm
823 4.5 警告
ネットワーク
Node.js Foundation undici Node.js Foundation の Node.js 用 undici における脆弱性 CWE-200
CWE-noinfo
情報漏えい
情報不足
CVE-2024-24758 2024-12-18 11:34 2024-02-16 表示 GitHub Exploit DB Packet Storm
824 7.4 重要
ネットワーク
decidim
scambra
devise invitable
decidim
decidim の decidim 等複数ベンダの製品における有効期限後または解放後のリソースの操作に関する脆弱性 CWE-672
CWE-672
有効期限後または解放後のリソースの操作
有効期限後または解放後のリソースの操作
CVE-2023-48220 2024-12-18 11:34 2023-11-13 表示 GitHub Exploit DB Packet Storm
825 6.1 警告
ネットワーク
remyandrade computer inventory system remyandrade の computer inventory system におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-2066 2024-12-18 11:34 2024-03-1 表示 GitHub Exploit DB Packet Storm
826 6.1 警告
ネットワーク
日立
レッドハット
Keycloak
Hitachi Ops Center Common Services
build of keycloak
レッドハットの build of keycloak および Keycloak におけるオープンリダイレクトの脆弱性 CWE-601
オープンリダイレクト
CVE-2024-7260 2024-12-18 11:25 2024-09-9 表示 GitHub Exploit DB Packet Storm
827 6.5 警告
ネットワーク
日立
レッドハット
Single Sign-On
Keycloak
openshift container platform for power
openshift container platform for linuxone
Red Hat OpenShift Cont…
複数のレッドハット製品における単一、固有のアクションの実施に関する脆弱性 CWE-837
単一、固有のアクションの不適切な実施
CVE-2024-4629 2024-12-18 11:18 2024-09-3 表示 GitHub Exploit DB Packet Storm
828 7.5 重要
ネットワーク
Huawei HarmonyOS Huawei の HarmonyOS における脆弱性 CWE-701
CWE-noinfo
設計時に取り込まれた脆弱性
情報不足
CVE-2024-54113 2024-12-18 10:56 2024-12-12 表示 GitHub Exploit DB Packet Storm
829 2.7
ネットワーク
Infinispan project
レッドハット
日立
Red Hat JBoss Data Grid
Hitachi Ops Center Common Services
JBoss Data Grid
Infinispan
レッドハットの JBoss Data Grid 等複数ベンダの製品における重要な情報の平文保存に関する脆弱性 CWE-312
重要な情報の平文保存
CVE-2023-5384 2024-12-17 17:51 2023-12-18 表示 GitHub Exploit DB Packet Storm
830 8.2 重要
ネットワーク
GitLab.org GitLab GitLab.org の GitLab におけるクロスサイトスクリプティングの脆弱性 CWE-79
CWE-79
クロスサイト・スクリプティング(XSS)
クロスサイト・スクリプティング(XSS)
CVE-2024-4835 2024-12-17 17:51 2024-05-23 表示 GitHub Exploit DB Packet Storm
831 5.4 警告
ネットワーク
WebAsyst webasyst WebAsyst の webasyst におけるクロスサイトスクリプティングの脆弱性 CWE-79
CWE-79
クロスサイト・スクリプティング(XSS)
クロスサイト・スクリプティング(XSS)
CVE-2024-27517 2024-12-17 17:51 2024-02-29 表示 GitHub Exploit DB Packet Storm
832 4.3 警告
ネットワーク
JetBrains TeamCity JetBrains の TeamCity における脆弱性 CWE-201
CWE-Other
送信データへの重要な情報の挿入
その他
CVE-2024-28173 2024-12-17 17:51 2024-03-6 表示 GitHub Exploit DB Packet Storm
833 6.5 警告
ネットワーク
JetBrains TeamCity JetBrains の TeamCity におけるパストラバーサルの脆弱性 CWE-22
CWE-23
パス・トラバーサル
相対的パストラバーサル
CVE-2024-36362 2024-12-17 17:51 2024-05-29 表示 GitHub Exploit DB Packet Storm
834 3.1
ネットワーク
オラクル
日立
uCosminexus Primary Server Base(64)
Hitachi Ops Center Common Services
uCosminexus Primary Server Base
uCosminexus Service Archite…
Oracle Java SE および Oracle GraalVM Enterprise Edition における Networking に関する脆弱性 CWE-noinfo
情報不足
CVE-2021-2341 2024-12-17 17:45 2021-07-20 表示 GitHub Exploit DB Packet Storm
835 7.8 重要
ローカル
Google Android Google の Android における認証の欠如に関する脆弱性 CWE-862
CWE-862
認証の欠如
認証の欠如
CVE-2024-0038 2024-12-17 17:45 2024-02-16 表示 GitHub Exploit DB Packet Storm
836 7.8 重要
ローカル
Google Android Google の Android における脆弱性 CWE-230
CWE-noinfo
欠損値の不適切な処理
情報不足
CVE-2024-0048 2024-12-17 17:45 2024-03-11 表示 GitHub Exploit DB Packet Storm
837 7.8 重要
ローカル
Google Android Google の Android における境界外書き込みに関する脆弱性 CWE-787
CWE-787
境界外書き込み
境界外書き込み
CVE-2024-0051 2024-12-17 17:45 2024-03-11 表示 GitHub Exploit DB Packet Storm
838 5.5 警告
ローカル
openatom openharmony openatom の openharmony におけるパーミッションの不適切な保持に関する脆弱性 CWE-281
CWE-281
パーミッションの不適切な保持
パーミッションの不適切な保持
CVE-2024-21816 2024-12-17 17:45 2024-03-4 表示 GitHub Exploit DB Packet Storm
839 5.5 警告
ローカル
openatom openharmony openatom の openharmony における重要な情報のセキュアでない格納に関する脆弱性 CWE-922
CWE-922
重要な情報のセキュアでない格納
重要な情報のセキュアでない格納
CVE-2024-21826 2024-12-17 17:45 2024-03-4 表示 GitHub Exploit DB Packet Storm
840 7.8 重要
ローカル
Google Android Google の Android における解放済みメモリの使用に関する脆弱性 CWE-416
CWE-416
解放済みメモリの使用
解放済みメモリの使用
CVE-2023-40100 2024-12-17 17:40 2023-08-9 表示 GitHub Exploit DB Packet Storm
841 6.1 警告
ネットワーク
oretnom23 simple student attendance system oretnom23 の simple student attendance system におけるクロスサイトスクリプティングの脆弱性 CWE-79
CWE-79
クロスサイト・スクリプティング(XSS)
クロスサイト・スクリプティング(XSS)
CVE-2023-51802 2024-12-17 17:40 2023-12-26 表示 GitHub Exploit DB Packet Storm
842 7.8 重要
ローカル
Google Android Google の Android における境界外書き込みに関する脆弱性 CWE-122
CWE-787
ヒープオーバーフロー
境界外書き込み
CVE-2024-0018 2024-12-17 17:40 2024-02-16 表示 GitHub Exploit DB Packet Storm
843 7.8 重要
ローカル
Google Android Google の Android における脆弱性 CWE-20
CWE-noinfo
不適切な入力確認
情報不足
CVE-2024-0021 2024-12-17 17:40 2024-02-16 表示 GitHub Exploit DB Packet Storm
844 9.8 緊急
ネットワーク
Google Android Google の Android における境界外書き込みに関する脆弱性 CWE-20
CWE-787
不適切な入力確認
境界外書き込み
CVE-2024-0031 2024-12-17 17:39 2024-02-16 表示 GitHub Exploit DB Packet Storm
845 9.4 緊急
ネットワーク
日立 Hitachi Infrastructure Analytics Advisor
Hitachi Ops Center Analyzer
Hitachi Infrastructure Analytics Advisor および Hitachi Ops Center Analyzer における認証バイパスの脆弱性 CWE-306
重要な機能に対する認証の欠如 解説
CVE-2024-10205 2024-12-17 14:52 2024-12-17 表示 GitHub Exploit DB Packet Storm
846 5.5 警告
ローカル
openatom openharmony openatom の openharmony における境界外読み取りに関する脆弱性 CWE-125
CWE-125
境界外読み取り
境界外読み取り
CVE-2023-25176 2024-12-17 13:58 2023-11-28 表示 GitHub Exploit DB Packet Storm
847 8.8 重要
ネットワーク
GStreamer GStreamer GStreamer におけるスタックベースのバッファオーバーフローの脆弱性 CWE-121
スタックオーバーフロー
CVE-2023-40476 2024-12-17 13:57 2023-08-14 表示 GitHub Exploit DB Packet Storm
848 7.8 重要
ローカル
openatom openharmony openatom の openharmony における解放済みメモリの使用に関する脆弱性 CWE-416
CWE-416
解放済みメモリの使用
解放済みメモリの使用
CVE-2023-46708 2024-12-17 13:57 2023-11-28 表示 GitHub Exploit DB Packet Storm
849 5.7 警告
ネットワーク
decidim decidim Ruby 用 decidim におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
CWE-918
同一生成元ポリシー違反
サーバサイドリクエストフォージェリ
CVE-2023-47635 2024-12-17 13:57 2023-11-7 表示 GitHub Exploit DB Packet Storm
850 4.8 警告
ネットワーク
Concrete CMS Concrete CMS Concrete CMS におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2023-48650 2024-12-17 13:57 2023-11-17 表示 GitHub Exploit DB Packet Storm