JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2024年12月22日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 201 | 7.5 |
重要
ネットワーク Google |
Android
|
Google の Android におけるエントロピー不足に関する脆弱性
|
CWE-331 |
CWE-331 エントロピー不足 エントロピー不足
CVE-2018-9426
|
2024-12-19 17:55 |
2018-04-5 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 202 | 5.5 |
警告
ローカル |
Android | Google の Android における境界外読み取りに関する脆弱性 |
CWE-125 CWE-125 境界外読み取り 境界外読み取り |
CVE-2018-9441 | 2024-12-19 17:55 | 2018-04-5 | 表示 | GitHub Exploit DB Packet Storm | |
| 203 | 7.1 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2018-9468 | 2024-12-19 17:55 | 2018-04-5 | 表示 | GitHub Exploit DB Packet Storm | |
| 204 | 6.5 |
警告
隣接 |
Android | Google の Android における境界外読み取りに関する脆弱性 |
CWE-125 CWE-125 境界外読み取り 境界外読み取り |
CVE-2018-9480 | 2024-12-19 17:55 | 2018-04-5 | 表示 | GitHub Exploit DB Packet Storm | |
| 205 | 7.5 |
重要
ネットワーク Google |
Android
|
Google の Android における境界外読み取りに関する脆弱性
|
CWE-125 |
CWE-125 境界外読み取り 境界外読み取り
CVE-2018-9484
|
2024-12-19 17:54 |
2018-04-5 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 206 | 6.7 |
警告
ローカル |
Android | Google の Android における脆弱性 |
CWE-276 CWE-noinfo 不適切なデフォルトパーミッション 情報不足 |
CVE-2017-13311 | 2024-12-19 17:52 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 207 | 7.8 |
重要
ローカル |
Android | Google の Android におけるバッファサイズの計算の誤りに関する脆弱性 |
CWE-131 CWE-131 正しくないバッファサイズ計算 正しくないバッファサイズ計算 |
CVE-2017-13315 | 2024-12-19 17:52 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 208 | 9.8 |
緊急
ネットワーク Open Robotics |
robot operating system
|
Open Robotics の Robot Operating System における解放済みメモリの使用に関する脆弱性
|
CWE-416 |
CWE-416 解放済みメモリの使用 解放済みメモリの使用
CVE-2024-38927
|
2024-12-19 17:44 |
2024-12-6 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 209 | 5.5 |
警告
ローカル |
Android | Google の Android における脆弱性 |
CWE-125 CWE-noinfo 境界外読み取り 情報不足 |
CVE-2024-40656 | 2024-12-19 17:44 | 2024-09-11 | 表示 | GitHub Exploit DB Packet Storm | |
| 210 | 7.8 |
重要
ローカル |
Android | Google の Android における認証の欠如に関する脆弱性 |
CWE-276 CWE-862 不適切なデフォルトパーミッション 認証の欠如 |
CVE-2024-43089 | 2024-12-19 17:44 | 2024-11-13 | 表示 | GitHub Exploit DB Packet Storm | |
| 211 | 5 |
警告
ローカル |
Android | Google の Android における認証の欠如に関する脆弱性 |
CWE-862 CWE-862 認証の欠如 認証の欠如 |
CVE-2024-43090 | 2024-12-19 17:44 | 2024-11-13 | 表示 | GitHub Exploit DB Packet Storm | |
| 212 | 7.3 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-31331 | 2024-12-19 17:41 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
| 213 | 7.8 |
重要
ローカル |
Android | Google の Android における解放済みメモリの使用に関する脆弱性 |
CWE-416 CWE-416 解放済みメモリの使用 解放済みメモリの使用 |
CVE-2024-31339 | 2024-12-19 17:41 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
| 214 | 7.8 |
重要
ローカル |
Android | Google の Android におけるリソースの安全ではないデフォルト値への初期化に関する脆弱性 |
CWE-1188 CWE-1188 リソースの安全ではないデフォルト値への初期化 リソースの安全ではないデフォルト値への初期化 |
CVE-2024-34734 | 2024-12-19 17:41 | 2024-08-15 | 表示 | GitHub Exploit DB Packet Storm | |
| 215 | 7.8 |
重要
ローカル |
Android | Google の Android における解放済みメモリの使用に関する脆弱性 |
CWE-416 CWE-416 解放済みメモリの使用 解放済みメモリの使用 |
CVE-2024-34747 | 2024-12-19 17:41 | 2024-11-13 | 表示 | GitHub Exploit DB Packet Storm | |
| 216 | 9.8 |
緊急
ネットワーク Open Robotics |
robot operating system
|
Open Robotics の Robot Operating System における解放済みメモリの使用に関する脆弱性
|
CWE-416 |
CWE-416 解放済みメモリの使用 解放済みメモリの使用
CVE-2024-38925
|
2024-12-19 17:41 |
2024-12-6 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 217 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2021-47142 | 2024-12-19 17:40 | 2021-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 218 | 5.5 |
警告
ローカル |
フォーティネット | Fortiweb | フォーティネットの Fortiweb における脆弱性 |
CWE-200 CWE-noinfo 情報漏えい 情報不足 |
CVE-2024-23107 | 2024-12-19 17:40 | 2024-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 219 | 9.8 |
緊急
ネットワーク TOTOLINK |
X5000R ファームウェア |
a7000r ファームウェア
TOTOLINK の X5000R ファームウェアおよび a7000r ファームウェアにおける古典的バッファオーバーフローの脆弱性
|
CWE-120
|
古典的バッファオーバーフロー
CVE-2024-28639
|
2024-12-19 17:38 |
2024-03-16 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 220 | 5.5 |
警告
ローカル |
Android | Google の Android における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770 CWE-770 制限またはスロットリング無しのリソースの割り当て 制限またはスロットリング無しのリソースの割り当て |
CVE-2024-31314 | 2024-12-19 17:38 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
| 221 | 7.8 |
重要
ローカル |
Android | Google の Android における別領域リソースに対する外部からの制御可能な参照に関する脆弱性 |
CWE-441 CWE-610 フィルタリング回避 別領域リソースに対する外部からの制御可能な参照 |
CVE-2024-31319 | 2024-12-19 17:38 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
| 222 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-269 CWE-284 CWE-noinfo 不適切な権限管理 不適切なアクセス制御 情報不足 |
CVE-2024-31320 | 2024-12-19 17:38 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
| 223 | 7 |
重要
ローカル |
Android | Google の Android における競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2024-31327 | 2024-12-19 17:38 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
| 224 | 7.8 |
重要
ローカル |
Android | Google の Android における解放済みメモリの使用に関する脆弱性 |
CWE-416 CWE-416 解放済みメモリの使用 解放済みメモリの使用 |
CVE-2024-23696 | 2024-12-19 17:29 | 2024-07-9 | 表示 | GitHub Exploit DB Packet Storm | |
| 225 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2024-23707 | 2024-12-19 17:29 | 2024-05-7 | 表示 | GitHub Exploit DB Packet Storm | |
| 226 | 7.8 |
重要
ローカル |
Android | Google の Android における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-23710 | 2024-12-19 17:29 | 2024-05-7 | 表示 | GitHub Exploit DB Packet Storm | |
| 227 | 7 |
重要
ローカル |
Android | Google の Android における解放済みメモリの使用に関する脆弱性 |
CWE-416 CWE-416 解放済みメモリの使用 解放済みメモリの使用 |
CVE-2024-23716 | 2024-12-19 17:29 | 2024-09-11 | 表示 | GitHub Exploit DB Packet Storm | |
| 228 | 4.8 |
警告
ネットワーク |
geoserver | geoserver | geoserver におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2024-23818 | 2024-12-19 17:29 | 2024-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 229 | 7.8 |
重要
ローカル |
Android | Google の Android における不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276 CWE-276 不適切なデフォルトパーミッション 不適切なデフォルトパーミッション |
CVE-2017-13310 | 2024-12-19 17:24 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 230 | 4.8 |
警告
ネットワーク |
HCL Technologies Limited | HCL BigFix Platform | HCL Technologies Limited の HCL BigFix Platform におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-37531 | 2024-12-19 17:24 | 2023-07-6 | 表示 | GitHub Exploit DB Packet Storm |
| 231 | 5.5 |
警告
ローカル |
Android | Google の Android における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-400 CWE-770 リソースの枯渇 制限またはスロットリング無しのリソースの割り当て |
CVE-2024-0026 | 2024-12-19 17:24 | 2024-05-7 | 表示 | GitHub Exploit DB Packet Storm | |
| 232 | 6.5 |
警告
隣接 |
Android | Google の Android における境界外読み取りに関する脆弱性 |
CWE-125 CWE-20 境界外読み取り 不適切な入力確認 |
CVE-2024-0045 | 2024-12-19 17:24 | 2024-03-11 | 表示 | GitHub Exploit DB Packet Storm | |
| 233 | 5.4 |
警告
ネットワーク |
NetApp | SnapCenter | NetApp の SnapCenter における不正な認証に関する脆弱性 |
CWE-285 CWE-863 不適切な認可 不正な認証 |
CVE-2024-21987 | 2024-12-19 17:24 | 2024-02-16 | 表示 | GitHub Exploit DB Packet Storm |
| 234 | 7.8 |
重要
ローカル |
Irfan Skiljan | IrfanView | Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2024-6815 | 2024-12-19 17:17 | 2024-11-22 | 表示 | GitHub Exploit DB Packet Storm |
| 235 | 5.4 |
警告
ネットワーク |
The Cacti Group | Cacti | The Cacti Group の Cacti におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2024-27082 | 2024-12-19 17:17 | 2024-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 236 | 5.4 |
警告
ネットワーク |
Fedora Project The Cacti Group |
Cacti Fedora |
The Cacti Group の Cacti 等複数ベンダの製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2024-31443 | 2024-12-19 17:17 | 2024-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 237 | 8 |
重要
ネットワーク |
Fedora Project The Cacti Group |
Cacti Fedora |
The Cacti Group の Cacti 等複数ベンダの製品における SQL インジェクションの脆弱性 |
CWE-89 CWE-89 SQLインジェクション SQLインジェクション |
CVE-2024-31458 | 2024-12-19 17:17 | 2024-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 238 | 5.5 |
警告
ローカル |
Android | Google の Android における脆弱性 |
CWE-276 CWE-Other 不適切なデフォルトパーミッション その他 |
CVE-2024-43086 | 2024-12-19 17:17 | 2024-11-13 | 表示 | GitHub Exploit DB Packet Storm | |
| 239 | 6.1 |
警告
ネットワーク |
IBM NetApp |
OnCommand Insight IBM Cognos Analytics |
IBM の IBM Cognos Analytics 等複数ベンダの製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-38359 | 2024-12-19 17:12 | 2023-07-16 | 表示 | GitHub Exploit DB Packet Storm |
| 240 | 5.4 |
警告
ネットワーク |
IBM NetApp |
OnCommand Insight IBM Cognos Analytics |
IBM の IBM Cognos Analytics 等複数ベンダの製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-43051 | 2024-12-19 17:12 | 2023-09-15 | 表示 | GitHub Exploit DB Packet Storm |
| 241 | 9.8 |
緊急
ネットワーク web-based student clearance system project |
web-based student clearance system
|
walterjnr1 の web-based student clearance system における SQL インジェクションの脆弱性
|
CWE-89
|
SQLインジェクション
CVE-2024-1927
|
2024-12-19 17:10 |
2024-02-29 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 242 | 7.2 |
重要
ネットワーク |
web-based student clearance system project | web-based student clearance system | walterjnr1 の web-based student clearance system における SQL インジェクションの脆弱性 |
CWE-89 CWE-89 SQLインジェクション SQLインジェクション |
CVE-2024-1928 | 2024-12-19 17:10 | 2024-02-29 | 表示 | GitHub Exploit DB Packet Storm |
| 243 | 6.1 |
警告
ネットワーク |
Online Learning System project | Online Learning System | oretnom23 の online learning system におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-1970 | 2024-12-19 17:10 | 2024-02-29 | 表示 | GitHub Exploit DB Packet Storm |
| 244 | 7.3 |
重要
ローカル |
Advanced Micro Devices (AMD) | ryzen master monitoring software development kit | Advanced Micro Devices (AMD) の ryzen master monitoring software development kit における不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276 CWE-276 不適切なデフォルトパーミッション 不適切なデフォルトパーミッション |
CVE-2024-21945 | 2024-12-19 17:10 | 2024-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 245 | 7.2 |
重要
ネットワーク |
Fedora Project The Cacti Group |
Cacti Fedora |
The Cacti Group の Cacti 等複数ベンダの製品における脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2024-25641 | 2024-12-19 17:10 | 2024-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 246 | 4.3 |
警告
ネットワーク |
IBM NetApp |
OnCommand Insight IBM Cognos Analytics |
IBM の IBM Cognos Analytics 等複数ベンダの製品におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2023-32344 | 2024-12-19 16:51 | 2023-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 247 | 5.3 |
警告
ネットワーク IBM |
NetApp
OnCommand Insight |
IBM Cognos Analytics
IBM の IBM Cognos Analytics 等複数ベンダの製品における同一生成元ポリシー違反に関する脆弱性
|
CWE-346
|
同一生成元ポリシー違反
CVE-2023-30996
|
2024-12-19 16:45 |
2023-04-21 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 248 | 5.3 |
警告
ネットワーク 日立 |
NetApp オラクル
Hitachi Ops Center API Configuration Manager |
uCosminexus Primary Server Base(64) Hitachi Device Manager Hitachi Configuration Mana…
Oracle Java SE および Oracle GraalVM Enterprise Edition における JSSE に関する脆弱性
|
CWE-noinfo
|
情報不足
CVE-2021-35578
|
2024-12-19 16:31 |
2021-10-19 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 249 | 3.7 |
低
ネットワーク |
日立 Debian オラクル |
Hitachi Ops Center API Configuration Manager uCosminexus Primary Server Base(64) Hitachi Device Manager Hitachi Configuration Mana… |
Oracle Java SE および Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK における Hotspot に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2023-22045 | 2024-12-19 16:28 | 2023-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 250 | 5.3 |
警告
ネットワーク 日立 |
NetApp オラクル
Hitachi Ops Center API Configuration Manager |
uCosminexus Primary Server Base(64) Hitachi Device Manager Hitachi Configuration Mana…
Oracle Java SE および Oracle GraalVM Enterprise Edition における ImageIO に関する脆弱性
|
CWE-noinfo
|
情報不足
CVE-2021-35586
|
2024-12-19 16:18 |
2021-10-19 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|