JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2024年12月22日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 151 | 7.5 |
重要
ネットワーク GStreamer |
GStreamer
|
GStreamer における整数アンダーフローの脆弱性
New
|
CWE-191
|
整数アンダーフロー
CVE-2024-47546
|
2024-12-20 10:02 |
2024-12-12 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 152 | 7.5 |
重要
ネットワーク GStreamer |
GStreamer
|
GStreamer における NULL ポインタデリファレンスに関する脆弱性
New
|
CWE-476
|
NULL ポインタデリファレンス
CVE-2024-47599
|
2024-12-20 10:02 |
2024-12-12 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 153 | 7.5 |
重要
ネットワーク GStreamer |
GStreamer
|
GStreamer における NULL ポインタデリファレンスに関する脆弱性
New
|
CWE-476
|
NULL ポインタデリファレンス
CVE-2024-47601
|
2024-12-20 10:02 |
2024-12-12 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 154 | 9.8 |
緊急
ネットワーク GStreamer |
Debian
Debian GNU/Linux |
GStreamer
GStreamer の GStreamer 等複数ベンダの製品における整数アンダーフローの脆弱性
New
|
CWE-190 |
CWE-191 整数オーバーフローまたはラップアラウンド 整数アンダーフロー
CVE-2024-47606
|
2024-12-20 10:02 |
2024-12-12 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 155 | 9.1 |
緊急
ネットワーク GStreamer |
GStreamer
|
GStreamer における境界外読み取りに関する脆弱性
New
|
CWE-125
|
境界外読み取り
CVE-2024-47774
|
2024-12-20 10:02 |
2024-12-12 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 156 | 7.8 |
重要
ローカル |
FastStone Soft | FastStone Image Viewer | FastStone Soft の FastStone Image Viewer における境界外書き込みに関する脆弱性 New |
CWE-787
境界外書き込み |
CVE-2024-9112 | 2024-12-20 10:02 | 2024-11-22 | 表示 | GitHub Exploit DB Packet Storm |
| 157 | 7.8 |
重要
ローカル |
Trimble | SketchUp Viewer | Trimble の SketchUp Viewer における解放済みメモリの使用に関する脆弱性 New |
CWE-416
解放済みメモリの使用 |
CVE-2024-9721 | 2024-12-20 10:01 | 2024-11-22 | 表示 | GitHub Exploit DB Packet Storm |
| 158 | 7.8 |
重要
ローカル |
Trimble | SketchUp Viewer | Trimble の SketchUp Viewer における境界外書き込みに関する脆弱性 New |
CWE-121 CWE-787 スタックオーバーフロー 境界外書き込み |
CVE-2024-9726 | 2024-12-20 10:01 | 2024-11-22 | 表示 | GitHub Exploit DB Packet Storm |
| 159 | 7.8 |
重要
ローカル |
アドビシステムズ | Adobe PDFL Software Development Kit | アドビの Adobe PDFL Software Development Kit における境界外書き込みに関する脆弱性 New |
CWE-787
境界外書き込み |
CVE-2024-49513 | 2024-12-20 09:54 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 160 | 7.8 |
重要
ローカル |
アドビシステムズ | Adobe InDesign | アドビの Adobe InDesign における境界外書き込みに関する脆弱性 New |
CWE-122 CWE-787 ヒープオーバーフロー 境界外書き込み |
CVE-2024-49545 | 2024-12-20 09:54 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 161 | 7.8 |
重要
ローカル |
アドビシステムズ | Adobe Animate | アドビの Adobe Animate における整数アンダーフローの脆弱性 New |
CWE-191
整数アンダーフロー |
CVE-2024-53954 | 2024-12-20 09:54 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 162 | 8.8 |
重要
ネットワーク |
フォーティネット | Fortiweb | フォーティネットの Fortiweb における脆弱性 New |
CWE-285 CWE-noinfo 不適切な認可 情報不足 |
CVE-2024-23665 | 2024-12-20 09:52 | 2024-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 163 | 7.8 |
重要
ローカル |
アドビシステムズ | Adobe InDesign | アドビの Adobe InDesign における境界外書き込みに関する脆弱性 New |
CWE-787
境界外書き込み |
CVE-2024-49544 | 2024-12-20 09:40 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 164 | 5.5 |
警告
ローカル |
アドビシステムズ | Adobe InDesign | アドビの Adobe InDesign における境界外読み取りに関する脆弱性 New |
CWE-125
境界外読み取り |
CVE-2024-49549 | 2024-12-20 09:40 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 165 | 6.5 |
警告
ネットワーク アドビシステムズ |
Adobe Connect
|
アドビの Adobe Connect における脆弱性
New
|
CWE-284 |
CWE-noinfo 不適切なアクセス制御 情報不足
CVE-2024-54038
|
2024-12-20 09:40 |
2024-12-10 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 166 | 5.5 |
警告
ローカル |
IBM | IBM Aspera Faspex | IBM の IBM Aspera Faspex におけるログファイルからの情報漏えいに関する脆弱性 New |
CWE-532
ログファイルからの情報漏えい |
CVE-2023-22869 | 2024-12-20 09:40 | 2023-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 167 | 7.5 |
重要
ネットワーク GStreamer |
GStreamer
|
GStreamer における境界外読み取りに関する脆弱性
New
|
CWE-125
|
境界外読み取り
CVE-2024-47596
|
2024-12-20 09:39 |
2024-12-12 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 168 | 9.1 |
緊急
ネットワーク GStreamer |
GStreamer
|
GStreamer における境界外読み取りに関する脆弱性
New
|
CWE-125
|
境界外読み取り
CVE-2024-47597
|
2024-12-20 09:39 |
2024-12-12 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 169 | 7.5 |
重要
ネットワーク GStreamer |
GStreamer
|
GStreamer における NULL ポインタデリファレンスに関する脆弱性
New
|
CWE-125 |
CWE-476 CWE-476 境界外読み取り NULL ポインタデリファレンス NULL ポインタデリファレンス
CVE-2024-47602
|
2024-12-20 09:39 |
2024-12-12 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 170 | 8.7 |
重要
ネットワーク |
cilium | cilium | cilium における脆弱性 New |
CWE-276 CWE-noinfo 不適切なデフォルトパーミッション 情報不足 |
CVE-2024-47825 | 2024-12-20 09:39 | 2024-10-21 | 表示 | GitHub Exploit DB Packet Storm |
| 171 | 7.8 |
重要
ローカル |
SmartBear Software | SoapUI | SmartBear Software の SoapUI におけるパストラバーサルの脆弱性 New |
CWE-22
パス・トラバーサル |
CVE-2024-7565 | 2024-12-20 09:39 | 2024-11-22 | 表示 | GitHub Exploit DB Packet Storm |
| 172 | 7.8 |
重要
ローカル |
Trimble | SketchUp Viewer | Trimble の SketchUp Viewer における解放済みメモリの使用に関する脆弱性 New |
CWE-416
解放済みメモリの使用 |
CVE-2024-9714 | 2024-12-20 09:39 | 2024-11-22 | 表示 | GitHub Exploit DB Packet Storm |
| 173 | 7.8 |
重要
ローカル |
Trimble | SketchUp Viewer | Trimble の SketchUp Viewer における境界外読み取りに関する脆弱性 New |
CWE-125
境界外読み取り |
CVE-2024-9718 | 2024-12-20 09:39 | 2024-11-22 | 表示 | GitHub Exploit DB Packet Storm |
| 174 | 7.8 |
重要
ローカル |
Trimble | SketchUp Viewer | Trimble の SketchUp Viewer における解放済みメモリの使用に関する脆弱性 New |
CWE-416
解放済みメモリの使用 |
CVE-2024-9723 | 2024-12-20 09:39 | 2024-11-22 | 表示 | GitHub Exploit DB Packet Storm |
| 175 | 6.7 |
警告
ローカル |
Android | Google の Android における境界外書き込みに関する脆弱性 New |
CWE-120 CWE-787 古典的バッファオーバーフロー 境界外書き込み |
CVE-2018-9403 | 2024-12-20 09:37 | 2018-04-5 | 表示 | GitHub Exploit DB Packet Storm | |
| 176 | 6.7 |
警告
ローカル |
Android | Google の Android における解放済みメモリの使用に関する脆弱性 New |
CWE-416 CWE-416 解放済みメモリの使用 解放済みメモリの使用 |
CVE-2018-9439 | 2024-12-20 09:37 | 2018-04-5 | 表示 | GitHub Exploit DB Packet Storm | |
| 177 | 5.5 |
警告
ローカル |
Android | Google の Android における脆弱性 New |
CWE-noinfo
情報不足 |
CVE-2018-9487 | 2024-12-20 09:37 | 2018-04-5 | 表示 | GitHub Exploit DB Packet Storm | |
| 178 | 7.2 |
重要
ネットワーク |
geoserver | geoserver | geoserver における危険なタイプのファイルの無制限アップロードに関する脆弱性 New |
CWE-20 CWE-434 CWE-434 不適切な入力確認 危険なタイプのファイルの無制限アップロード 危険なタイプのファイルの無制限アップロード |
CVE-2023-51444 | 2024-12-20 09:37 | 2023-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 179 | 5.5 |
警告
ローカル |
IObit | Advanced SystemCare Ultimate | IObit の Advanced SystemCare Ultimate における NULL ポインタデリファレンスに関する脆弱性 New |
CWE-404 CWE-476 CWE-476 リソースの不適切なシャットダウンおよびリリース NULL ポインタデリファレンス NULL ポインタデリファレンス |
CVE-2024-12659 | 2024-12-20 09:37 | 2024-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 180 | 8.1 |
重要
ネットワーク |
Fedora Project oisf |
Fedora suricata |
oisf の suricata 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性 New |
CWE-416 CWE-416 解放済みメモリの使用 解放済みメモリの使用 |
CVE-2024-23839 | 2024-12-20 09:37 | 2024-02-26 | 表示 | GitHub Exploit DB Packet Storm |
| 181 | 7.7 |
重要
ネットワーク |
joinmastodon | Mastodon | joinmastodon の Mastodon における危険なタイプのファイルの無制限アップロードに関する脆弱性 New |
CWE-434 CWE-434 危険なタイプのファイルの無制限アップロード 危険なタイプのファイルの無制限アップロード |
CVE-2024-25623 | 2024-12-20 09:37 | 2024-02-19 | 表示 | GitHub Exploit DB Packet Storm |
| 182 | 5.3 |
警告
ネットワーク oisf |
suricata
|
oisf の suricata における例外的な状態のチェックに関する脆弱性
New
|
CWE-754 |
CWE-754 例外的な状態における不適切なチェック 例外的な状態における不適切なチェック
CVE-2024-32867
|
2024-12-20 09:37 |
2024-05-7 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 183 | 2.4 |
低
ネットワーク |
LibreNMS | LibreNMS | LibreNMS におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-47526 | 2024-12-20 09:37 | 2024-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 184 | 7.5 |
重要
ネットワーク GStreamer |
GStreamer
|
GStreamer における境界外読み取りに関する脆弱性
New
|
CWE-125
|
境界外読み取り
CVE-2024-47543
|
2024-12-20 09:37 |
2024-12-12 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 185 | 6.5 |
警告
ネットワーク |
アップル |
tvOS Safari watchOS iPadOS visionos iOS |
複数のアップル製品における脆弱性 |
CWE-125 CWE-noinfo 境界外読み取り 情報不足 |
CVE-2024-54502 | 2024-12-19 18:11 | 2024-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 186 | 5.5 |
警告
ローカル |
- | アップルの macOS における脆弱性 |
CWE-843 CWE-noinfo 型の取り違え 情報不足 |
CVE-2024-54524 | 2024-12-19 18:11 | 2024-12-11 | 表示 | GitHub Exploit DB Packet Storm | |
| 187 | 9.8 |
緊急
ネットワーク アップル |
iOS |
iPadOS
アップルの iPadOS および iOS における脆弱性
|
CWE-770 |
CWE-noinfo 制限またはスロットリング無しのリソースの割り当て 情報不足
CVE-2024-44241
|
2024-12-19 18:06 |
2024-10-28 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 188 | 7.8 |
重要
ローカル |
Irfan Skiljan | IrfanView | Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性 |
CWE-122 CWE-787 ヒープオーバーフロー 境界外書き込み |
CVE-2024-6816 | 2024-12-19 18:03 | 2024-11-22 | 表示 | GitHub Exploit DB Packet Storm |
| 189 | 7.5 |
重要
ネットワーク Ivanti |
Avalanche
|
Ivanti の Avalanche における境界外読み取りに関する脆弱性
|
CWE-125 |
CWE-125 境界外読み取り 境界外読み取り
CVE-2024-50331
|
2024-12-19 18:02 |
2024-11-12 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 190 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-276 CWE-noinfo 不適切なデフォルトパーミッション 情報不足 |
CVE-2024-43085 | 2024-12-19 18:01 | 2024-11-13 | 表示 | GitHub Exploit DB Packet Storm | |
| 191 | 6.1 |
警告
ネットワーク |
octoprint.org | OctoPrint | octoprint.org の OctoPrint におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-80 クロスサイト・スクリプティング(XSS) クロスサイトスクリプティング (Basic XSS) |
CVE-2024-49377 | 2024-12-19 18:01 | 2024-11-5 | 表示 | GitHub Exploit DB Packet Storm |
| 192 | 7.8 |
重要
ローカル |
Open Robotics | robot operating system | Open Robotics の robot operating system における脆弱性 |
CWE-94 CWE-noinfo コード・インジェクション 情報不足 |
CVE-2024-30961 | 2024-12-19 18:00 | 2024-12-5 | 表示 | GitHub Exploit DB Packet Storm |
| 193 | 5.4 |
警告
ネットワーク |
Fedora Project The Cacti Group |
Cacti Fedora |
The Cacti Group の Cacti 等複数ベンダの製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2024-31444 | 2024-12-19 18:00 | 2024-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 194 | 7.2 |
重要
ネットワーク |
Fedora Project The Cacti Group |
Cacti Fedora |
The Cacti Group の Cacti 等複数ベンダの製品における脆弱性 |
CWE-98 CWE-Other PHP リモートファイルインクルージョン その他 |
CVE-2024-31459 | 2024-12-19 18:00 | 2024-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 195 | 7.3 |
重要
ローカル |
Advanced Micro Devices (AMD) | cloud manageability service | Advanced Micro Devices (AMD) の cloud manageability service における不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276 CWE-276 不適切なデフォルトパーミッション 不適切なデフォルトパーミッション |
CVE-2024-21939 | 2024-12-19 17:58 | 2024-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 196 | 7.5 |
重要
ネットワーク Fedora Project |
oisf
suricata |
Fedora
oisf の suricata 等複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
|
CWE-400 |
CWE-770 CWE-770 リソースの枯渇 制限またはスロットリング無しのリソースの割り当て 制限またはスロットリング無しのリソースの割り当て
CVE-2024-23835
|
2024-12-19 17:58 |
2024-02-26 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 197 | 4.7 |
警告
ネットワーク |
Fedora Project The Cacti Group |
Cacti Fedora |
The Cacti Group の Cacti 等複数ベンダの製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-116 CWE-79 CWE-79 不適切なエンコード、または出力のエスケープ クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2024-29894 | 2024-12-19 17:58 | 2024-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 198 | 8.1 |
重要
ネットワーク |
osuuu | lightpicture | osuuu の lightpicture におけるハードコードされた暗号鍵の使用に関する脆弱性 |
CWE-321
ハードコードされた暗号鍵の使用 |
CVE-2024-1920 | 2024-12-19 17:56 | 2024-02-27 | 表示 | GitHub Exploit DB Packet Storm |
| 199 | 7.8 |
重要
ローカル |
Android | Google の Android における不正な認証に関する脆弱性 |
CWE-276 CWE-863 不適切なデフォルトパーミッション 不正な認証 |
CVE-2023-21270 | 2024-12-19 17:56 | 2024-11-19 | 表示 | GitHub Exploit DB Packet Storm | |
| 200 | 6.7 |
警告
ローカル |
Android | Google の Android における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2018-9416 | 2024-12-19 17:55 | 2018-04-5 | 表示 | GitHub Exploit DB Packet Storm |