JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
|
更新日:2024年12月23日14:01
No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
---|---|---|---|---|---|---|---|---|---|---|---|
351 | 3.7 |
低
ネットワーク |
日立 オラクル |
Hitachi Tiered Storage Manager uCosminexus Application Server-R Cosminexus Developer's Kit for Java(TM) uCosminexus Service Platform(64… |
Oracle Java SE および Oracle GraalVM Enterprise Edition における Networking に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2022-39399 | 2024-12-19 12:09 | 2022-10-18 | 表示 | GitHub Exploit DB Packet Storm |
352 | 7.5 |
重要
ネットワーク jose4j project |
日立
Hitachi Infrastructure Analytics Advisor |
Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center …
jose4j project の jose4j におけるエントロピー不足に関する脆弱性
|
CWE-331
|
エントロピー不足
CVE-2023-31582
|
2024-12-19 12:09 |
2023-10-25 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
353 | 5.3 |
警告
ネットワーク 日立 |
オラクル
Hitachi Tiered Storage Manager |
uCosminexus Application Server-R Cosminexus Developer's Kit for Java(TM) uCosminexus Service Platform(64…
Oracle Java SE および Oracle GraalVM Enterprise Edition における Lightweight HTTP Server に関する脆弱性
|
CWE-noinfo
|
情報不足
CVE-2022-21628
|
2024-12-19 12:07 |
2022-10-18 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
354 | 5.3 |
警告
ネットワーク Eclipse Foundation |
日立
Hitachi Infrastructure Analytics Advisor |
Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint Hitachi Ops Center …
Vert.x-Web におけるパストラバーサルの脆弱性
|
CWE-22
|
パス・トラバーサル
CVE-2023-24815
|
2024-12-19 12:06 |
2023-02-9 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
355 | 5.3 |
警告
ネットワーク 日立 |
オラクル
Hitachi Tiered Storage Manager |
uCosminexus Application Server-R Cosminexus Developer's Kit for Java(TM) uCosminexus Service Platform(64…
Oracle Java SE および Oracle GraalVM Enterprise Edition における Security に関する脆弱性
|
CWE-noinfo
|
情報不足
CVE-2022-21626
|
2024-12-19 12:04 |
2022-10-18 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
356 | 9.8 |
緊急
ネットワーク Quarkus |
日立
Hitachi Infrastructure Analytics Advisor |
Hitachi Ops Center Common Services Hitachi Ops Center Analyzer Hitachi Ops Center An…
Quarkus における例外的な状態の処理に関する脆弱性
|
CWE-755
|
例外的な状態における不適切な処理
CVE-2023-6267
|
2024-12-19 12:04 |
2023-11-23 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
357 | 3.7 |
低
ネットワーク |
日立 オラクル |
Hitachi Tiered Storage Manager uCosminexus Application Server-R Cosminexus Developer's Kit for Java(TM) uCosminexus Service Platform(64… |
Oracle Java SE および Oracle GraalVM Enterprise Edition における JNDI に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2022-21624 | 2024-12-19 12:01 | 2022-10-18 | 表示 | GitHub Exploit DB Packet Storm |
358 | 8.1 |
重要
ネットワーク |
Quarkus レッドハット 日立 |
Hitachi Infrastructure Analytics Advisor Hitachi Ops Center Common Services Hitachi Ops Center Analyzer Integration Camel Quarkus<… |
Quarkus の Quarkus 等複数ベンダの製品における不正な認証に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2023-4853 | 2024-12-19 12:01 | 2023-09-20 | 表示 | GitHub Exploit DB Packet Storm |
359 | 8.1 |
重要
ネットワーク |
レッドハット 日立 |
Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Analyzer viewpoint build of Quarkus Hitachi In… |
レッドハットの build of Quarkus における脆弱性 |
CWE-Other
その他 |
CVE-2023-2974 | 2024-12-19 11:59 | 2023-07-4 | 表示 | GitHub Exploit DB Packet Storm |
360 | 6.5 |
警告
ネットワーク |
NetApp IBM |
IBM Cognos Analytics OnCommand Insight |
NetApp の OnCommand Insight 等複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2022-34357 | 2024-12-19 11:56 | 2022-06-23 | 表示 | GitHub Exploit DB Packet Storm |
361 | 3.7 |
低
ネットワーク |
オラクル 日立 |
uCosminexus Service Architect uCosminexus Application Server(64) Hitachi Ops Center Analyzer viewpoint JDK uCosminexus Developer Oracle&nbs… |
Oracle Java SE および Oracle GraalVM Enterprise Edition における Security に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2022-21619 | 2024-12-19 11:56 | 2022-10-18 | 表示 | GitHub Exploit DB Packet Storm |
362 | 3.3 |
低
ローカル |
日立 Quarkus |
Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Common Services Quarkus Hitachi Ops Center Ana… |
Quarkus における誤った領域へのリソースの漏えいに関する脆弱性 |
CWE-668
誤った領域へのリソースの漏えい |
CVE-2023-0481 | 2024-12-19 11:48 | 2023-02-24 | 表示 | GitHub Exploit DB Packet Storm |
363 | 8.8 |
重要
ネットワーク |
フォーティネット | FortiWebManager | フォーティネットの FortiWebManager における脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2024-23668 | 2024-12-19 11:46 | 2024-05-14 | 表示 | GitHub Exploit DB Packet Storm |
364 | 6.1 |
警告
ネットワーク |
レッドハット 日立 Quarkus |
Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Quarkus Hitachi Ops Center Analyzer viewpoint build of Quarkus Hita… |
Quarkus の Quarkus 他複数ベンダの製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-0044 | 2024-12-19 11:46 | 2023-02-23 | 表示 | GitHub Exploit DB Packet Storm |
365 | 7.5 |
重要
ネットワーク 日立 |
Debian Quarkus NetApp FasterXML, LLC
OnCommand Workflow Automation |
Jackson-databind Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Common&nb…
FasterXML jackson-databind における信頼できないデータのデシリアライゼーションに関する脆弱性
|
CWE-502
|
信頼性のないデータのデシリアライゼーション
CVE-2022-42004
|
2024-12-19 11:44 |
2022-08-24 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
366 | 6.5 |
警告
ネットワーク 日立 |
Debian The Netty project
Hitachi Ops Center Viewpoint |
Hitachi Ops Center Analyzer Hitachi Ops Center Common Services Netty Hitachi Ops Center Analy…
Netty プロジェクトにおける解釈の競合に関する脆弱性
|
CWE-436
|
解釈の競合
CVE-2022-41915
|
2024-12-19 11:41 |
2022-12-13 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
367 | 7.5 |
重要
ネットワーク 日立 |
Debian The Netty project
Hitachi Ops Center Viewpoint |
Hitachi Ops Center Analyzer Hitachi Ops Center Common Services Netty Hitachi Ops Center Analy…
Netty project における再帰制御に関する脆弱性
|
CWE-674
|
不適切な再帰制御
CVE-2022-41881
|
2024-12-19 11:36 |
2022-12-12 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
368 | 7.8 |
重要
ローカル |
アドビシステムズ | Adobe Media Encoder | アドビの Adobe Media Encoder における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2024-49551 | 2024-12-19 11:34 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
369 | 5.5 |
警告
ローカル |
アドビシステムズ | Adobe Media Encoder | アドビの Adobe Media Encoder における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2024-49554 | 2024-12-19 11:34 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
370 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-52825 | 2024-12-19 11:34 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
371 | 5.5 |
警告
ローカル |
アドビシステムズ | Adobe Substance 3D Modeler | アドビの Adobe Substance 3D Modeler における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2024-52833 | 2024-12-19 11:34 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
372 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Experience Manager | アドビの Adobe Experience Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-52840 | 2024-12-19 11:34 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
373 | 5.4 |
警告
ネットワーク |
アドビシステムズ | Adobe Connect | アドビの Adobe Connect におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-54039 | 2024-12-19 11:34 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
374 | 6.1 |
警告
ネットワーク |
アドビシステムズ | Adobe Connect | アドビの Adobe Connect におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-54043 | 2024-12-19 11:34 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
375 | 6.1 |
警告
ネットワーク |
アドビシステムズ | Adobe Connect | アドビの Adobe Connect におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-54048 | 2024-12-19 11:34 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
376 | 7.8 |
重要
ローカル |
アドビシステムズ | Adobe Animate | アドビの Adobe Animate における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2024-52983 | 2024-12-19 11:34 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
377 | 7.8 |
重要
ローカル |
アドビシステムズ | Adobe Animate | アドビの Adobe Animate における整数アンダーフローの脆弱性 |
CWE-191
整数アンダーフロー |
CVE-2024-52989 | 2024-12-19 11:34 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
378 | 7.8 |
重要
ローカル |
アドビシステムズ | Adobe Animate | アドビの Adobe Animate における脆弱性 |
CWE-124 CWE-Other バッファアンダーフロー その他 |
CVE-2024-52990 | 2024-12-19 11:34 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
379 | 7.8 |
重要
ローカル |
アドビシステムズ | Adobe Animate | アドビの Adobe Animate における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2024-53953 | 2024-12-19 11:34 | 2024-12-10 | 表示 | GitHub Exploit DB Packet Storm |
380 | 5.5 |
警告
ローカル |
オラクル NetApp 日立 The Netty project |
SnapCenter OnCommand Workflow Automation Hitachi Ops Center Viewpoint Oracle Financial Services Crime and Compliance Management St… |
Netty におけるアクセスパーミションでの一時ファイル作成に関する脆弱性 |
CWE-378 CWE-379 CWE-668 CWE-668 不適切なアクセスパーミションでの一時ファイル作成 不適切なアクセスパーミションのディレクトリに一時ファイル作成 誤った領域へのリソースの漏えい 誤った領域へのリソースの漏えい |
CVE-2022-24823 | 2024-12-19 11:30 | 2022-05-6 | 表示 | GitHub Exploit DB Packet Storm |
381 | 7.3 |
重要
ローカル |
Teradici | Management Console | Advanced Micro Devices (AMD) の management console における不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276 CWE-276 不適切なデフォルトパーミッション 不適切なデフォルトパーミッション |
CVE-2024-21957 | 2024-12-19 11:27 | 2024-11-12 | 表示 | GitHub Exploit DB Packet Storm |
382 | 8.3 |
重要
ネットワーク |
MantisBT Group | MantisBT | MantisBT Group の MantisBT における脆弱性 |
CWE-74 CWE-noinfo インジェクション 情報不足 |
CVE-2024-23830 | 2024-12-19 11:27 | 2024-02-20 | 表示 | GitHub Exploit DB Packet Storm |
383 | 4.8 |
警告
ネットワーク |
alf | alf | alf におけるクロスサイトスクリプティングの脆弱性 |
CWE-434 CWE-79 CWE-79 危険なタイプのファイルの無制限アップロード クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2024-25627 | 2024-12-19 11:27 | 2024-02-16 | 表示 | GitHub Exploit DB Packet Storm |
384 | 5.3 |
警告
隣接 |
cilium | cilium | cilium における重要な情報の平文での送信に関する脆弱性 |
CWE-311 CWE-319 重要なデータの暗号化の欠如 重要な情報の平文での送信 |
CVE-2024-25630 | 2024-12-19 11:27 | 2024-02-20 | 表示 | GitHub Exploit DB Packet Storm |
385 | 6.5 |
警告
ネットワーク |
alf | alf | alf における脆弱性 |
CWE-497 CWE-Other 認可されていない制御領域への重要情報の漏えい その他 |
CVE-2024-25634 | 2024-12-19 11:27 | 2024-02-19 | 表示 | GitHub Exploit DB Packet Storm |
386 | 7.8 |
重要
ローカル |
Open Robotics | robot operating system | Open Robotics の Robot Operating System における古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2024-30962 | 2024-12-19 11:27 | 2024-12-5 | 表示 | GitHub Exploit DB Packet Storm |
387 | 8.8 |
重要
ネットワーク |
The Cacti Group Fedora Project |
Fedora Cacti |
The Cacti Group の Cacti 等複数ベンダの製品における SQL インジェクションの脆弱性 |
CWE-89 CWE-89 SQLインジェクション SQLインジェクション |
CVE-2024-31445 | 2024-12-19 11:27 | 2024-05-14 | 表示 | GitHub Exploit DB Packet Storm |
388 | 9.1 |
緊急
ネットワーク The Cacti Group |
Fedora Project
Fedora |
Cacti
The Cacti Group の Cacti 等複数ベンダの製品における不適切な比較に関する脆弱性
|
CWE-287 |
CWE-697 CWE-697 不適切な認証 不適切な比較 不適切な比較
CVE-2024-34340
|
2024-12-19 11:26 |
2024-05-14 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
389 | 5.5 |
警告
ローカル |
Android | Google の Android における脆弱性 |
CWE-Other
その他 |
CVE-2024-43084 | 2024-12-19 11:26 | 2024-11-13 | 表示 | GitHub Exploit DB Packet Storm | |
390 | 9.8 |
緊急
ネットワーク GStreamer |
GStreamer
|
GStreamer における境界外書き込みに関する脆弱性
|
CWE-787
|
境界外書き込み
CVE-2024-47615
|
2024-12-19 11:26 |
2024-12-12 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
391 | 9.1 |
緊急
ネットワーク GStreamer |
GStreamer
|
GStreamer における境界外読み取りに関する脆弱性
|
CWE-125
|
境界外読み取り
CVE-2024-47776
|
2024-12-19 11:26 |
2024-12-12 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
392 | 7.8 |
重要
ローカル |
Irfan Skiljan | IrfanView | Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2024-6817 | 2024-12-19 11:26 | 2024-11-22 | 表示 | GitHub Exploit DB Packet Storm |
393 | 7.5 |
重要
ネットワーク |
日立 Quarkus |
Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Common Services Quarkus Hitachi Ops Center Ana… |
Quarkus CORS フィルタにおける無効な Origin を使用した単純な GET および POST リクエストを続行される脆弱性 |
CWE-1026
OWASP トップ 10 (2017) の弱点 |
CVE-2022-4147 | 2024-12-19 11:25 | 2022-12-6 | 表示 | GitHub Exploit DB Packet Storm |
394 | 9.8 |
緊急
ネットワーク レッドハット |
日立 Quarkus
Hitachi Ops Center Viewpoint |
Hitachi Ops Center Analyzer Quarkus Hitachi Ops Center Analyzer viewpoint build of Quarkus Hita…
レッドハットの build of Quarkus 他複数ベンダの製品における脆弱性
|
CWE-noinfo
|
情報不足
CVE-2022-4116
|
2024-12-19 11:20 |
2022-11-22 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
395 | 9.8 |
緊急
ネットワーク 日立 |
Quarkus
Hitachi Ops Center Viewpoint |
Hitachi Ops Center Analyzer Quarkus Hitachi Ops Center Analyzer viewpoint Hitachi Infrastructure A…
Quarkus における HTTP リクエストスマグリングに関する脆弱性
|
CWE-444
|
HTTP リクエストスマグリング
CVE-2022-2466
|
2024-12-19 11:18 |
2022-08-31 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
396 | 5.5 |
警告
ローカル |
オラクル 日立 The Netty project Debian Quarkus |
Hitachi Ops Center Viewpoint Hitachi Ops Center Analyzer Hitachi Ops Center Common Services Oracle NoSQL Database Netty Quar… |
Netty における誤った領域へのリソースの漏えいに関する脆弱性 |
CWE-668
誤った領域へのリソースの漏えい |
CVE-2021-21290 | 2024-12-19 11:16 | 2021-02-8 | 表示 | GitHub Exploit DB Packet Storm |
397 | 5.3 |
警告
隣接 |
cilium | cilium | cilium における重要な情報の平文での送信に関する脆弱性 |
CWE-311 CWE-319 重要なデータの暗号化の欠如 重要な情報の平文での送信 |
CVE-2024-25631 | 2024-12-19 11:15 | 2024-02-20 | 表示 | GitHub Exploit DB Packet Storm |
398 | 3.5 |
低
ネットワーク |
Node.js Foundation Fedora Project |
Fedora undici |
Node.js Foundation の undici 等複数ベンダの製品における脆弱性 |
CWE-284 CWE-noinfo 不適切なアクセス制御 情報不足 |
CVE-2024-30261 | 2024-12-19 11:15 | 2024-04-4 | 表示 | GitHub Exploit DB Packet Storm |
399 | 9.8 |
緊急
ネットワーク GStreamer |
GStreamer
|
GStreamer における境界外書き込みに関する脆弱性
|
CWE-121 |
CWE-787 スタックオーバーフロー 境界外書き込み
CVE-2024-47607
|
2024-12-19 11:15 |
2024-12-12 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
400 | 7.5 |
重要
ネットワーク GStreamer |
GStreamer
|
GStreamer における境界外読み取りに関する脆弱性
|
CWE-125
|
境界外読み取り
CVE-2024-47778
|
2024-12-19 11:15 |
2024-12-12 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|