JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2024年12月27日16:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 851 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-116 CWE-noinfo 不適切なエンコード、または出力のエスケープ 情報不足 |
CVE-2024-34739 | 2024-12-18 14:13 | 2024-08-15 | 表示 | GitHub Exploit DB Packet Storm | |
| 852 | 9.8 |
緊急
ネットワーク Open Robotics |
robot operating system
|
Open Robotics の robot operating system における境界外書き込みに関する脆弱性
|
CWE-120 |
CWE-787 古典的バッファオーバーフロー 境界外書き込み
CVE-2024-38922
|
2024-12-18 14:13 |
2024-12-6 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 853 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-40655 | 2024-12-18 14:13 | 2024-09-11 | 表示 | GitHub Exploit DB Packet Storm | |
| 854 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-269 CWE-noinfo 不適切な権限管理 情報不足 |
CVE-2024-40662 | 2024-12-18 14:13 | 2024-09-11 | 表示 | GitHub Exploit DB Packet Storm | |
| 855 | 9.8 |
緊急
ネットワーク Google |
Android
|
Google の Android における整数オーバーフローの脆弱性
|
CWE-190 |
CWE-190 CWE-787 整数オーバーフローまたはラップアラウンド 整数オーバーフローまたはラップアラウンド 境界外書き込み
CVE-2024-43091
|
2024-12-18 14:13 |
2024-11-13 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 856 | 9.8 |
緊急
ネットワーク Open Robotics |
robot operating system
|
Open Robotics の robot operating system における無効なポインタや参照の解放に関する脆弱性
|
CWE-763 |
CWE-763 無効なポインタや参照の解放 無効なポインタや参照の解放
CVE-2024-44852
|
2024-12-18 14:13 |
2024-12-6 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 857 | 5.3 |
警告
ネットワーク NLnet Labs |
Debian
Debian GNU/Linux |
unbound
NLnet Labs の unbound 等複数ベンダの製品における入力で指定された数量の不適切な検証に関する脆弱性
|
CWE-1284 |
CWE-606 入力で指定された数量の不適切な検証 チェックされていないループ条件の入力値
CVE-2024-8508
|
2024-12-18 14:13 |
2024-10-3 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 858 | 7.5 |
重要
ネットワーク 株式会社アイ・オー・データ機器 |
UD-LT1 ファームウェア |
UD-LT1/EX ファームウェア
アイ・オー・データ製ルーターUD-LT1およびUD-LT1/EXにおける複数の脆弱性
|
CWE-78 |
CWE-Other OSコマンド・インジェクション その他
CVE-2024-45841 |
CVE-2024-47133 CVE-2024-52564 2024-12-18 13:12 |
2024-12-4 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 859 | 4.8 |
警告
ネットワーク |
オラクル 日立 NetApp |
uCosminexus Client uCosminexus Operator for Service Platform uCosminexus Primary Server Base(64) Hitachi Application Server for De… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における 2D に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-21145 | 2024-12-18 12:04 | 2024-07-16 | 表示 | GitHub Exploit DB Packet Storm |
| 860 | 3.7 |
低
ネットワーク |
オラクル 日立 NetApp |
uCosminexus Client uCosminexus Operator for Service Platform uCosminexus Primary Server Base(64) Hitachi Application Server for De… |
Oracle Java SE および Oracle GraalVM Enterprise Edition における Concurrency に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-21144 | 2024-12-18 12:02 | 2024-07-16 | 表示 | GitHub Exploit DB Packet Storm |
| 861 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43714 | 2024-12-18 12:01 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 862 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43719 | 2024-12-18 12:01 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 863 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43723 | 2024-12-18 12:01 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 864 | 8.8 |
重要
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager における脆弱性 |
CWE-285 CWE-noinfo 不適切な認可 情報不足 |
CVE-2024-43729 | 2024-12-18 12:01 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 865 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43734 | 2024-12-18 12:00 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 866 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43739 | 2024-12-18 12:00 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 867 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43743 | 2024-12-18 12:00 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 868 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43749 | 2024-12-18 12:00 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 869 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-43751 | 2024-12-18 12:00 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 870 | 3.7 |
低
ネットワーク |
日立 オラクル NetApp |
uCosminexus Primary Server Base(64) bluexp Active IQ Unified Manager JRE uCosminexus Application Runtime with Java for Spring&n… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-21138 | 2024-12-18 11:59 | 2024-07-16 | 表示 | GitHub Exploit DB Packet Storm |
| 871 | 3.7 |
低
ネットワーク |
日立 オラクル NetApp |
uCosminexus Primary Server Base(64) bluexp Active IQ Unified Manager JRE uCosminexus Application Runtime with Java for Spring&n… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-21131 | 2024-12-18 11:56 | 2024-07-16 | 表示 | GitHub Exploit DB Packet Storm |
| 872 | 5.5 |
警告
ローカル |
Android | Google の Android における不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276 CWE-276 不適切なデフォルトパーミッション 不適切なデフォルトパーミッション |
CVE-2024-31312 | 2024-12-18 11:47 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
| 873 | 7.8 |
重要
ローカル |
Android | Google の Android における認証の欠如に関する脆弱性 |
CWE-269 CWE-862 不適切な権限管理 認証の欠如 |
CVE-2024-31318 | 2024-12-18 11:47 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
| 874 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-269 CWE-noinfo 不適切な権限管理 情報不足 |
CVE-2024-31325 | 2024-12-18 11:47 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
| 875 | 7.8 |
重要
ローカル |
Android | Google の Android における整数オーバーフローの脆弱性 |
CWE-190 CWE-190 整数オーバーフローまたはラップアラウンド 整数オーバーフローまたはラップアラウンド |
CVE-2024-31333 | 2024-12-18 11:47 | 2024-08-15 | 表示 | GitHub Exploit DB Packet Storm | |
| 876 | 8.8 |
重要
隣接 |
Android | Google の Android における脆弱性 |
CWE-303 CWE-noinfo 認証アルゴリズム上の問題 情報不足 |
CVE-2024-34722 | 2024-12-18 11:47 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
| 877 | 7 |
重要
ローカル |
Android | Google の Android における競合状態に関する脆弱性 |
CWE-362 CWE-362 競合状態 競合状態 |
CVE-2024-34724 | 2024-12-18 11:46 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
| 878 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-34737 | 2024-12-18 11:46 | 2024-08-15 | 表示 | GitHub Exploit DB Packet Storm | |
| 879 | 9.8 |
緊急
ネットワーク Open Robotics |
robot operating system
|
Open Robotics の Robot Operating System における解放済みメモリの使用に関する脆弱性
|
CWE-416 |
CWE-416 解放済みメモリの使用 解放済みメモリの使用
CVE-2024-38923
|
2024-12-18 11:46 |
2024-12-6 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 880 | 7.8 |
重要
ローカル |
Android | Google の Android における認証の欠如に関する脆弱性 |
CWE-862 CWE-862 認証の欠如 認証の欠如 |
CVE-2024-40652 | 2024-12-18 11:46 | 2024-09-11 | 表示 | GitHub Exploit DB Packet Storm | |
| 881 | 7.8 |
重要
ローカル |
Android | Google の Android における境界外書き込みに関する脆弱性 |
CWE-269 CWE-787 不適切な権限管理 境界外書き込み |
CVE-2024-40658 | 2024-12-18 11:46 | 2024-09-11 | 表示 | GitHub Exploit DB Packet Storm | |
| 882 | 7.8 |
重要
ローカル |
Android | Google の Android における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502 CWE-502 信頼性のないデータのデシリアライゼーション 信頼性のないデータのデシリアライゼーション |
CVE-2024-43080 | 2024-12-18 11:46 | 2024-11-13 | 表示 | GitHub Exploit DB Packet Storm | |
| 883 | 9.8 |
緊急
ネットワーク mayuresh82 |
gocast
|
mayuresh82 の gocast における OS コマンドインジェクションの脆弱性
|
CWE-78
|
OSコマンド・インジェクション
CVE-2024-29224
|
2024-12-18 11:46 |
2024-11-21 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 884 | 7.5 |
重要
ネットワーク 日立 |
Connect2id Ltd.
Hitachi Ops Center Viewpoint |
Hitachi Infrastructure Analytics Advisor Nimbus JOSE+JWT Hitachi Ops Center Analyzer viewpoint Hitachi&…
Connect2id Ltd. の Nimbus JOSE+JWT における脆弱性
|
CWE-noinfo
|
情報不足
CVE-2023-52428
|
2024-12-18 11:38 |
2024-02-11 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 885 | 5.4 |
警告
ネットワーク |
HCL Technologies Limited | HCL BigFix Platform | HCL Technologies Limited の HCL BigFix Platform におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-37529 | 2024-12-18 11:35 | 2023-07-6 | 表示 | GitHub Exploit DB Packet Storm |
| 886 | 5.4 |
警告
ネットワーク |
HCL Technologies Limited | HCL BigFix Platform | HCL Technologies Limited の HCL BigFix Platform におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-37530 | 2024-12-18 11:35 | 2023-07-6 | 表示 | GitHub Exploit DB Packet Storm |
| 887 | 8.8 |
重要
ネットワーク |
GStreamer | GStreamer | GStreamer における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2023-40475 | 2024-12-18 11:35 | 2023-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 888 | 5.4 |
警告
ネットワーク |
decidim | decidim | Ruby 用 decidim におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2023-51447 | 2024-12-18 11:35 | 2023-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 889 | 6 |
警告
ネットワーク |
geoserver | geoserver | geoserver における脆弱性 |
CWE-20 CWE-73 CWE-Other 不適切な入力確認 ファイル名やパス名の外部制御 その他 |
CVE-2024-23634 | 2024-12-18 11:35 | 2024-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 890 | 4.8 |
警告
ネットワーク |
geoserver | geoserver | geoserver におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2024-23643 | 2024-12-18 11:34 | 2024-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 891 | 7.8 |
重要
ローカル |
Android | Google の Android における解放済みメモリの使用に関する脆弱性 |
CWE-416 CWE-416 解放済みメモリの使用 解放済みメモリの使用 |
CVE-2024-23697 | 2024-12-18 11:34 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
| 892 | 6.5 |
警告
ネットワーク |
Android | Google の Android における境界外書き込みに関する脆弱性 |
CWE-787 CWE-787 境界外書き込み 境界外書き込み |
CVE-2024-23709 | 2024-12-18 11:34 | 2024-05-7 | 表示 | GitHub Exploit DB Packet Storm | |
| 893 | 5.5 |
警告
ローカル |
Android | Google の Android における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-23712 | 2024-12-18 11:34 | 2024-05-7 | 表示 | GitHub Exploit DB Packet Storm | |
| 894 | 4.5 |
警告
ネットワーク |
Node.js Foundation | undici | Node.js Foundation の Node.js 用 undici における脆弱性 |
CWE-200 CWE-noinfo 情報漏えい 情報不足 |
CVE-2024-24758 | 2024-12-18 11:34 | 2024-02-16 | 表示 | GitHub Exploit DB Packet Storm |
| 895 | 7.4 |
重要
ネットワーク |
decidim scambra |
devise invitable decidim |
decidim の decidim 等複数ベンダの製品における有効期限後または解放後のリソースの操作に関する脆弱性 |
CWE-672 CWE-672 有効期限後または解放後のリソースの操作 有効期限後または解放後のリソースの操作 |
CVE-2023-48220 | 2024-12-18 11:34 | 2023-11-13 | 表示 | GitHub Exploit DB Packet Storm |
| 896 | 6.1 |
警告
ネットワーク |
remyandrade | computer inventory system | remyandrade の computer inventory system におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-2066 | 2024-12-18 11:34 | 2024-03-1 | 表示 | GitHub Exploit DB Packet Storm |
| 897 | 6.1 |
警告
ネットワーク |
日立 レッドハット |
Keycloak Hitachi Ops Center Common Services build of keycloak |
レッドハットの build of keycloak および Keycloak におけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2024-7260 | 2024-12-18 11:25 | 2024-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 898 | 6.5 |
警告
ネットワーク 日立 |
レッドハット
Single Sign-On |
Keycloak openshift container platform for power openshift container platform for linuxone Red Hat OpenShift Cont…
複数のレッドハット製品における単一、固有のアクションの実施に関する脆弱性
|
CWE-837
|
単一、固有のアクションの不適切な実施
CVE-2024-4629
|
2024-12-18 11:18 |
2024-09-3 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 899 | 7.5 |
重要
ネットワーク Huawei |
HarmonyOS
|
Huawei の HarmonyOS における脆弱性
|
CWE-701 |
CWE-noinfo 設計時に取り込まれた脆弱性 情報不足
CVE-2024-54113
|
2024-12-18 10:56 |
2024-12-12 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 900 | 2.7 |
低
ネットワーク |
Infinispan project レッドハット 日立 |
Red Hat JBoss Data Grid Hitachi Ops Center Common Services JBoss Data Grid Infinispan |
レッドハットの JBoss Data Grid 等複数ベンダの製品における重要な情報の平文保存に関する脆弱性 |
CWE-312
重要な情報の平文保存 |
CVE-2023-5384 | 2024-12-17 17:51 | 2023-12-18 | 表示 | GitHub Exploit DB Packet Storm |