JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
|
更新日:2024年12月26日18:00
No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
---|---|---|---|---|---|---|---|---|---|---|---|
801 | 5.5 |
警告
ローカル |
Android | Google の Android における不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276 CWE-276 不適切なデフォルトパーミッション 不適切なデフォルトパーミッション |
CVE-2024-31312 | 2024-12-18 11:47 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
802 | 7.8 |
重要
ローカル |
Android | Google の Android における認証の欠如に関する脆弱性 |
CWE-269 CWE-862 不適切な権限管理 認証の欠如 |
CVE-2024-31318 | 2024-12-18 11:47 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
803 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-269 CWE-noinfo 不適切な権限管理 情報不足 |
CVE-2024-31325 | 2024-12-18 11:47 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
804 | 7.8 |
重要
ローカル |
Android | Google の Android における整数オーバーフローの脆弱性 |
CWE-190 CWE-190 整数オーバーフローまたはラップアラウンド 整数オーバーフローまたはラップアラウンド |
CVE-2024-31333 | 2024-12-18 11:47 | 2024-08-15 | 表示 | GitHub Exploit DB Packet Storm | |
805 | 8.8 |
重要
隣接 |
Android | Google の Android における脆弱性 |
CWE-303 CWE-noinfo 認証アルゴリズム上の問題 情報不足 |
CVE-2024-34722 | 2024-12-18 11:47 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
806 | 7 |
重要
ローカル |
Android | Google の Android における競合状態に関する脆弱性 |
CWE-362 CWE-362 競合状態 競合状態 |
CVE-2024-34724 | 2024-12-18 11:46 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
807 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-34737 | 2024-12-18 11:46 | 2024-08-15 | 表示 | GitHub Exploit DB Packet Storm | |
808 | 9.8 |
緊急
ネットワーク Open Robotics |
robot operating system
|
Open Robotics の Robot Operating System における解放済みメモリの使用に関する脆弱性
|
CWE-416 |
CWE-416 解放済みメモリの使用 解放済みメモリの使用
CVE-2024-38923
|
2024-12-18 11:46 |
2024-12-6 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
809 | 7.8 |
重要
ローカル |
Android | Google の Android における認証の欠如に関する脆弱性 |
CWE-862 CWE-862 認証の欠如 認証の欠如 |
CVE-2024-40652 | 2024-12-18 11:46 | 2024-09-11 | 表示 | GitHub Exploit DB Packet Storm | |
810 | 7.8 |
重要
ローカル |
Android | Google の Android における境界外書き込みに関する脆弱性 |
CWE-269 CWE-787 不適切な権限管理 境界外書き込み |
CVE-2024-40658 | 2024-12-18 11:46 | 2024-09-11 | 表示 | GitHub Exploit DB Packet Storm | |
811 | 7.8 |
重要
ローカル |
Android | Google の Android における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502 CWE-502 信頼性のないデータのデシリアライゼーション 信頼性のないデータのデシリアライゼーション |
CVE-2024-43080 | 2024-12-18 11:46 | 2024-11-13 | 表示 | GitHub Exploit DB Packet Storm | |
812 | 9.8 |
緊急
ネットワーク mayuresh82 |
gocast
|
mayuresh82 の gocast における OS コマンドインジェクションの脆弱性
|
CWE-78
|
OSコマンド・インジェクション
CVE-2024-29224
|
2024-12-18 11:46 |
2024-11-21 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
813 | 7.5 |
重要
ネットワーク 日立 |
Connect2id Ltd.
Hitachi Ops Center Viewpoint |
Hitachi Infrastructure Analytics Advisor Nimbus JOSE+JWT Hitachi Ops Center Analyzer viewpoint Hitachi&…
Connect2id Ltd. の Nimbus JOSE+JWT における脆弱性
|
CWE-noinfo
|
情報不足
CVE-2023-52428
|
2024-12-18 11:38 |
2024-02-11 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
814 | 5.4 |
警告
ネットワーク |
HCL Technologies Limited | HCL BigFix Platform | HCL Technologies Limited の HCL BigFix Platform におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-37529 | 2024-12-18 11:35 | 2023-07-6 | 表示 | GitHub Exploit DB Packet Storm |
815 | 5.4 |
警告
ネットワーク |
HCL Technologies Limited | HCL BigFix Platform | HCL Technologies Limited の HCL BigFix Platform におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-37530 | 2024-12-18 11:35 | 2023-07-6 | 表示 | GitHub Exploit DB Packet Storm |
816 | 8.8 |
重要
ネットワーク |
GStreamer | GStreamer | GStreamer における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2023-40475 | 2024-12-18 11:35 | 2023-08-14 | 表示 | GitHub Exploit DB Packet Storm |
817 | 5.4 |
警告
ネットワーク |
decidim | decidim | Ruby 用 decidim におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2023-51447 | 2024-12-18 11:35 | 2023-12-19 | 表示 | GitHub Exploit DB Packet Storm |
818 | 6 |
警告
ネットワーク |
geoserver | geoserver | geoserver における脆弱性 |
CWE-20 CWE-73 CWE-Other 不適切な入力確認 ファイル名やパス名の外部制御 その他 |
CVE-2024-23634 | 2024-12-18 11:35 | 2024-03-20 | 表示 | GitHub Exploit DB Packet Storm |
819 | 4.8 |
警告
ネットワーク |
geoserver | geoserver | geoserver におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2024-23643 | 2024-12-18 11:34 | 2024-03-20 | 表示 | GitHub Exploit DB Packet Storm |
820 | 7.8 |
重要
ローカル |
Android | Google の Android における解放済みメモリの使用に関する脆弱性 |
CWE-416 CWE-416 解放済みメモリの使用 解放済みメモリの使用 |
CVE-2024-23697 | 2024-12-18 11:34 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
821 | 6.5 |
警告
ネットワーク |
Android | Google の Android における境界外書き込みに関する脆弱性 |
CWE-787 CWE-787 境界外書き込み 境界外書き込み |
CVE-2024-23709 | 2024-12-18 11:34 | 2024-05-7 | 表示 | GitHub Exploit DB Packet Storm | |
822 | 5.5 |
警告
ローカル |
Android | Google の Android における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-23712 | 2024-12-18 11:34 | 2024-05-7 | 表示 | GitHub Exploit DB Packet Storm | |
823 | 4.5 |
警告
ネットワーク |
Node.js Foundation | undici | Node.js Foundation の Node.js 用 undici における脆弱性 |
CWE-200 CWE-noinfo 情報漏えい 情報不足 |
CVE-2024-24758 | 2024-12-18 11:34 | 2024-02-16 | 表示 | GitHub Exploit DB Packet Storm |
824 | 7.4 |
重要
ネットワーク |
decidim scambra |
devise invitable decidim |
decidim の decidim 等複数ベンダの製品における有効期限後または解放後のリソースの操作に関する脆弱性 |
CWE-672 CWE-672 有効期限後または解放後のリソースの操作 有効期限後または解放後のリソースの操作 |
CVE-2023-48220 | 2024-12-18 11:34 | 2023-11-13 | 表示 | GitHub Exploit DB Packet Storm |
825 | 6.1 |
警告
ネットワーク |
remyandrade | computer inventory system | remyandrade の computer inventory system におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-2066 | 2024-12-18 11:34 | 2024-03-1 | 表示 | GitHub Exploit DB Packet Storm |
826 | 6.1 |
警告
ネットワーク |
日立 レッドハット |
Keycloak Hitachi Ops Center Common Services build of keycloak |
レッドハットの build of keycloak および Keycloak におけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2024-7260 | 2024-12-18 11:25 | 2024-09-9 | 表示 | GitHub Exploit DB Packet Storm |
827 | 6.5 |
警告
ネットワーク 日立 |
レッドハット
Single Sign-On |
Keycloak openshift container platform for power openshift container platform for linuxone Red Hat OpenShift Cont…
複数のレッドハット製品における単一、固有のアクションの実施に関する脆弱性
|
CWE-837
|
単一、固有のアクションの不適切な実施
CVE-2024-4629
|
2024-12-18 11:18 |
2024-09-3 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
828 | 7.5 |
重要
ネットワーク Huawei |
HarmonyOS
|
Huawei の HarmonyOS における脆弱性
|
CWE-701 |
CWE-noinfo 設計時に取り込まれた脆弱性 情報不足
CVE-2024-54113
|
2024-12-18 10:56 |
2024-12-12 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
829 | 2.7 |
低
ネットワーク |
Infinispan project レッドハット 日立 |
Red Hat JBoss Data Grid Hitachi Ops Center Common Services JBoss Data Grid Infinispan |
レッドハットの JBoss Data Grid 等複数ベンダの製品における重要な情報の平文保存に関する脆弱性 |
CWE-312
重要な情報の平文保存 |
CVE-2023-5384 | 2024-12-17 17:51 | 2023-12-18 | 表示 | GitHub Exploit DB Packet Storm |
830 | 8.2 |
重要
ネットワーク |
GitLab.org | GitLab | GitLab.org の GitLab におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2024-4835 | 2024-12-17 17:51 | 2024-05-23 | 表示 | GitHub Exploit DB Packet Storm |
831 | 5.4 |
警告
ネットワーク |
WebAsyst | webasyst | WebAsyst の webasyst におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2024-27517 | 2024-12-17 17:51 | 2024-02-29 | 表示 | GitHub Exploit DB Packet Storm |
832 | 4.3 |
警告
ネットワーク |
JetBrains | TeamCity | JetBrains の TeamCity における脆弱性 |
CWE-201 CWE-Other 送信データへの重要な情報の挿入 その他 |
CVE-2024-28173 | 2024-12-17 17:51 | 2024-03-6 | 表示 | GitHub Exploit DB Packet Storm |
833 | 6.5 |
警告
ネットワーク |
JetBrains | TeamCity | JetBrains の TeamCity におけるパストラバーサルの脆弱性 |
CWE-22 CWE-23 パス・トラバーサル 相対的パストラバーサル |
CVE-2024-36362 | 2024-12-17 17:51 | 2024-05-29 | 表示 | GitHub Exploit DB Packet Storm |
834 | 3.1 |
低
ネットワーク |
オラクル 日立 |
uCosminexus Primary Server Base(64) Hitachi Ops Center Common Services uCosminexus Primary Server Base uCosminexus Service Archite… |
Oracle Java SE および Oracle GraalVM Enterprise Edition における Networking に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2021-2341 | 2024-12-17 17:45 | 2021-07-20 | 表示 | GitHub Exploit DB Packet Storm |
835 | 7.8 |
重要
ローカル |
Android | Google の Android における認証の欠如に関する脆弱性 |
CWE-862 CWE-862 認証の欠如 認証の欠如 |
CVE-2024-0038 | 2024-12-17 17:45 | 2024-02-16 | 表示 | GitHub Exploit DB Packet Storm | |
836 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-230 CWE-noinfo 欠損値の不適切な処理 情報不足 |
CVE-2024-0048 | 2024-12-17 17:45 | 2024-03-11 | 表示 | GitHub Exploit DB Packet Storm | |
837 | 7.8 |
重要
ローカル |
Android | Google の Android における境界外書き込みに関する脆弱性 |
CWE-787 CWE-787 境界外書き込み 境界外書き込み |
CVE-2024-0051 | 2024-12-17 17:45 | 2024-03-11 | 表示 | GitHub Exploit DB Packet Storm | |
838 | 5.5 |
警告
ローカル |
openatom | openharmony | openatom の openharmony におけるパーミッションの不適切な保持に関する脆弱性 |
CWE-281 CWE-281 パーミッションの不適切な保持 パーミッションの不適切な保持 |
CVE-2024-21816 | 2024-12-17 17:45 | 2024-03-4 | 表示 | GitHub Exploit DB Packet Storm |
839 | 5.5 |
警告
ローカル |
openatom | openharmony | openatom の openharmony における重要な情報のセキュアでない格納に関する脆弱性 |
CWE-922 CWE-922 重要な情報のセキュアでない格納 重要な情報のセキュアでない格納 |
CVE-2024-21826 | 2024-12-17 17:45 | 2024-03-4 | 表示 | GitHub Exploit DB Packet Storm |
840 | 7.8 |
重要
ローカル |
Android | Google の Android における解放済みメモリの使用に関する脆弱性 |
CWE-416 CWE-416 解放済みメモリの使用 解放済みメモリの使用 |
CVE-2023-40100 | 2024-12-17 17:40 | 2023-08-9 | 表示 | GitHub Exploit DB Packet Storm | |
841 | 6.1 |
警告
ネットワーク |
oretnom23 | simple student attendance system | oretnom23 の simple student attendance system におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2023-51802 | 2024-12-17 17:40 | 2023-12-26 | 表示 | GitHub Exploit DB Packet Storm |
842 | 7.8 |
重要
ローカル |
Android | Google の Android における境界外書き込みに関する脆弱性 |
CWE-122 CWE-787 ヒープオーバーフロー 境界外書き込み |
CVE-2024-0018 | 2024-12-17 17:40 | 2024-02-16 | 表示 | GitHub Exploit DB Packet Storm | |
843 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2024-0021 | 2024-12-17 17:40 | 2024-02-16 | 表示 | GitHub Exploit DB Packet Storm | |
844 | 9.8 |
緊急
ネットワーク Google |
Android
|
Google の Android における境界外書き込みに関する脆弱性
|
CWE-20 |
CWE-787 不適切な入力確認 境界外書き込み
CVE-2024-0031
|
2024-12-17 17:39 |
2024-02-16 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
845 | 9.4 |
緊急
ネットワーク 日立 |
Hitachi Infrastructure Analytics Advisor |
Hitachi Ops Center Analyzer
Hitachi Infrastructure Analytics Advisor および Hitachi Ops Center Analyzer における認証バイパスの脆弱性
|
CWE-306
|
重要な機能に対する認証の欠如 解説
CVE-2024-10205
|
2024-12-17 14:52 |
2024-12-17 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
846 | 5.5 |
警告
ローカル |
openatom | openharmony | openatom の openharmony における境界外読み取りに関する脆弱性 |
CWE-125 CWE-125 境界外読み取り 境界外読み取り |
CVE-2023-25176 | 2024-12-17 13:58 | 2023-11-28 | 表示 | GitHub Exploit DB Packet Storm |
847 | 8.8 |
重要
ネットワーク |
GStreamer | GStreamer | GStreamer におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-121
スタックオーバーフロー |
CVE-2023-40476 | 2024-12-17 13:57 | 2023-08-14 | 表示 | GitHub Exploit DB Packet Storm |
848 | 7.8 |
重要
ローカル |
openatom | openharmony | openatom の openharmony における解放済みメモリの使用に関する脆弱性 |
CWE-416 CWE-416 解放済みメモリの使用 解放済みメモリの使用 |
CVE-2023-46708 | 2024-12-17 13:57 | 2023-11-28 | 表示 | GitHub Exploit DB Packet Storm |
849 | 5.7 |
警告
ネットワーク |
decidim | decidim | Ruby 用 decidim におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352 CWE-918 同一生成元ポリシー違反 サーバサイドリクエストフォージェリ |
CVE-2023-47635 | 2024-12-17 13:57 | 2023-11-7 | 表示 | GitHub Exploit DB Packet Storm |
850 | 4.8 |
警告
ネットワーク |
Concrete CMS | Concrete CMS | Concrete CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-48650 | 2024-12-17 13:57 | 2023-11-17 | 表示 | GitHub Exploit DB Packet Storm |