JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
|
更新日:2024年10月13日18:00
No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
---|---|---|---|---|---|---|---|---|---|---|---|
51 | 5.3 |
警告
ネットワーク Splunk |
splunk cloud platform |
Splunk
Splunk の Splunk および splunk cloud platform における観測可能な不一致に関する脆弱性
New
|
CWE-203 |
CWE-204 セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい リクエストに対するレスポンス内容の違いに起因する情報漏えい
CVE-2024-36996
|
2024-10-11 10:26 |
2024-07-1 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
52 | 7.5 |
重要
ネットワーク IBM |
IBM CICS TX
|
IBM の IBM CICS TX における暗号アルゴリズムの使用に関する脆弱性
New
|
CWE-327
|
不完全、または危険な暗号アルゴリズムの使用
CVE-2022-34310
|
2024-10-11 10:19 |
2022-10-28 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
53 | 4.9 |
警告
ネットワーク |
IBM | IBM DataStage | IBM の IBM DataStage における認証情報の不十分な保護に関する脆弱性 New |
CWE-522
認証情報の不十分な保護 |
CVE-2022-38714 | 2024-10-11 10:19 | 2022-09-1 | 表示 | GitHub Exploit DB Packet Storm |
54 | 3.3 |
低
ローカル |
Moodle | Moodle | Moodle における脆弱性 New |
CWE-284 CWE-noinfo 不適切なアクセス制御 情報不足 |
CVE-2024-1439 | 2024-10-11 10:17 | 2024-02-12 | 表示 | GitHub Exploit DB Packet Storm |
55 | 4.4 |
警告
ローカル |
Android | Google の Android における境界外読み取りに関する脆弱性 New |
CWE-125 CWE-125 境界外読み取り 境界外読み取り |
CVE-2024-20095 | 2024-10-11 10:17 | 2024-10-7 | 表示 | GitHub Exploit DB Packet Storm | |
56 | 8.8 |
重要
ネットワーク |
photoboxone | smtp mail | photoboxone の WordPress 用 smtp mail におけるクロスサイトリクエストフォージェリの脆弱性 New |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-25914 | 2024-10-11 10:17 | 2024-02-13 | 表示 | GitHub Exploit DB Packet Storm |
57 | 8.8 |
重要
ネットワーク |
Electron Technologies FZC | Pagelayer | Electron Technologies FZC の WordPress 用 Pagelayer における認証の欠如に関する脆弱性 New |
CWE-862
認証の欠如 |
CVE-2024-30465 | 2024-10-11 10:17 | 2024-06-9 | 表示 | GitHub Exploit DB Packet Storm |
58 | 8.8 |
重要
ネットワーク |
idccms project | idccms | idccms project の idccms におけるクロスサイトリクエストフォージェリの脆弱性 New |
CWE-352 CWE-352 同一生成元ポリシー違反 同一生成元ポリシー違反 |
CVE-2024-40334 | 2024-10-11 10:17 | 2024-07-10 | 表示 | GitHub Exploit DB Packet Storm |
59 | 6.5 |
警告
ネットワーク zynith |
zynith
|
WordPress 用 zynith における認証の欠如に関する脆弱性
New
|
CWE-862
|
認証の欠如
CVE-2024-43940
|
2024-10-11 10:17 |
2024-08-29 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
60 | 7.2 |
重要
ネットワーク |
Ivanti | EPM Cloud Services Appliance | Ivanti の EPM Cloud Services Appliance における SQL インジェクションの脆弱性 New |
CWE-89 CWE-89 SQLインジェクション SQLインジェクション |
CVE-2024-9379 | 2024-10-11 10:17 | 2024-10-8 | 表示 | GitHub Exploit DB Packet Storm |
61 | 8.8 |
重要
ネットワーク |
D-Link Systems, Inc. | DIR-605L ファームウェア | D-Link Systems, Inc. の DIR-605L ファームウェアにおける古典的バッファオーバーフローの脆弱性 New |
CWE-120 CWE-120 古典的バッファオーバーフロー 古典的バッファオーバーフロー |
CVE-2024-9549 | 2024-10-11 10:17 | 2024-10-6 | 表示 | GitHub Exploit DB Packet Storm |
62 | 7.8 |
重要
ローカル |
アドビシステムズ | Adobe Animate | アドビの Adobe Animate における境界外書き込みに関する脆弱性 New |
CWE-121 CWE-787 スタックオーバーフロー 境界外書き込み |
CVE-2024-47410 | 2024-10-11 09:59 | 2024-10-8 | 表示 | GitHub Exploit DB Packet Storm |
63 | 7.8 |
重要
ローカル |
アドビシステムズ | Adobe Animate | アドビの Adobe Animate における整数オーバーフローの脆弱性 New |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2024-47416 | 2024-10-11 09:59 | 2024-10-8 | 表示 | GitHub Exploit DB Packet Storm |
64 | 6.5 |
警告
ネットワーク |
Ellucian | banner | Ellucian の banner におけるユーザ制御の鍵による認証回避に関する脆弱性 New |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2023-49339 | 2024-10-11 09:59 | 2023-11-27 | 表示 | GitHub Exploit DB Packet Storm |
65 | 5.3 |
警告
ネットワーク レッドハット |
JWCrypto project Fedora Project
Red Hat Enterprise Linux for IBM z Systems |
Fedora Red Hat Enterprise Linux for Power little endian Red Hat …
latchset の jwcrypto 等複数ベンダの製品におけるリソースの枯渇に関する脆弱性
New
|
CWE-400
|
リソースの枯渇
CVE-2023-6681
|
2024-10-11 09:59 |
2023-12-11 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
66 | 4.4 |
警告
ローカル |
Android | Google の Android における境界外読み取りに関する脆弱性 New |
CWE-125 CWE-125 境界外読み取り 境界外読み取り |
CVE-2024-20096 | 2024-10-11 09:59 | 2024-10-7 | 表示 | GitHub Exploit DB Packet Storm | |
67 | 4.3 |
警告
ネットワーク |
Splunk |
Splunk cloud |
Splunk の cloud および Splunk における脆弱性 New |
CWE-284 CWE-noinfo 不適切なアクセス制御 情報不足 |
CVE-2024-36989 | 2024-10-11 09:59 | 2024-07-1 | 表示 | GitHub Exploit DB Packet Storm |
68 | 9.8 |
緊急
ネットワーク woobewoo |
product table
|
woobewoo の WordPress 用 product table における SQL インジェクションの脆弱性
New
|
CWE-89
|
SQLインジェクション
CVE-2024-43918
|
2024-10-11 09:59 |
2024-08-29 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
69 | 6.1 |
警告
ネットワーク |
michaeluno | auto amazon links | michaeluno の WordPress 用 auto amazon links におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-9349 | 2024-10-11 09:59 | 2024-10-4 | 表示 | GitHub Exploit DB Packet Storm |
70 | 5.4 |
警告
ネットワーク |
miguelmello | aggregator advanced settings | miguelmello の WordPress 用 aggregator advanced settings におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-9368 | 2024-10-11 09:59 | 2024-10-4 | 表示 | GitHub Exploit DB Packet Storm |
71 | 5.5 |
警告
ローカル |
シーメンス | parasolid | シーメンスの parasolid における NULL ポインタデリファレンスに関する脆弱性 New |
CWE-476
NULL ポインタデリファレンス |
CVE-2024-22043 | 2024-10-11 09:59 | 2024-02-13 | 表示 | GitHub Exploit DB Packet Storm |
72 | 4.4 |
警告
ローカル |
Android | Google の Android における境界外読み取りに関する脆弱性 New |
CWE-125 CWE-125 境界外読み取り 境界外読み取り |
CVE-2024-20091 | 2024-10-11 09:52 | 2024-10-7 | 表示 | GitHub Exploit DB Packet Storm | |
73 | 8.8 |
重要
ネットワーク |
SAP | netweaver application server java | SAP の netweaver application server java におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-22126 | 2024-10-11 09:52 | 2024-02-13 | 表示 | GitHub Exploit DB Packet Storm |
74 | 4.9 |
警告
ネットワーク |
litellm | litellm | litellm における SQL インジェクションの脆弱性 New |
CWE-89
SQLインジェクション |
CVE-2024-4890 | 2024-10-11 09:52 | 2024-06-6 | 表示 | GitHub Exploit DB Packet Storm |
75 | 9.8 |
緊急
ネットワーク kallidan |
kd coming soon
|
kallidan の kd coming soon における信頼できないデータのデシリアライゼーションに関する脆弱性
New
|
CWE-502
|
信頼性のないデータのデシリアライゼーション
CVE-2023-46615
|
2024-10-11 09:52 |
2023-10-24 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
76 | 6.5 |
警告
ネットワーク |
livemesh | elementor addons | livemesh の WordPress 用 elementor addons におけるパストラバーサルの脆弱性 New |
CWE-22
パス・トラバーサル |
CVE-2024-37547 | 2024-10-11 09:52 | 2024-07-6 | 表示 | GitHub Exploit DB Packet Storm |
77 | 6.5 |
警告
隣接 |
microchip | timeprovider 4100 grandmaster ファームウェア | microchip の timeprovider 4100 grandmaster ファームウェアにおける SQL インジェクションの脆弱性 New |
CWE-89 CWE-89 SQLインジェクション SQLインジェクション |
CVE-2024-7801 | 2024-10-11 09:52 | 2024-10-4 | 表示 | GitHub Exploit DB Packet Storm |
78 | 5.4 |
警告
ネットワーク |
wpblockshub | wp blocks hub | wpblockshub の WordPress 用 wp blocks hub におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-9372 | 2024-10-11 09:52 | 2024-10-4 | 表示 | GitHub Exploit DB Packet Storm |
79 | 5.4 |
警告
ネットワーク |
acekyd | display medium posts | acekyd の WordPress 用 display medium posts におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-9445 | 2024-10-11 09:51 | 2024-10-4 | 表示 | GitHub Exploit DB Packet Storm |
80 | 7.2 |
重要
ネットワーク |
シスコシステムズ |
RV340 ファームウェア RV345 ファームウェア RV345P ファームウェア RV340W ファームウェア |
複数のシスコシステムズ製品における脆弱性 New |
CWE-146 CWE-Other 式とコマンド区切り文字の不適切な無害化 その他 |
CVE-2024-20470 | 2024-10-11 08:49 | 2024-10-2 | 表示 | GitHub Exploit DB Packet Storm |
81 | 8.2 |
重要
ネットワーク IBM |
DOORS Next
|
IBM の DOORS Next における XML 外部エンティティの脆弱性
New
|
CWE-611
|
XML 外部エンティティ参照の不適切な制限
CVE-2023-45192
|
2024-10-11 08:49 |
2023-10-5 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
82 | 4.3 |
警告
ネットワーク |
cochinoman | splashscreen | cochinoman の WordPress 用 splashscreen におけるクロスサイトリクエストフォージェリの脆弱性 New |
CWE-352
同一生成元ポリシー違反 |
CVE-2023-6501 | 2024-10-11 08:49 | 2023-12-4 | 表示 | GitHub Exploit DB Packet Storm |
83 | 5.4 |
警告
ネットワーク |
BoldThemes | Bold Page Builder | BoldThemes の WordPress 用 Bold Page Builder におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-1159 | 2024-10-11 08:49 | 2024-02-13 | 表示 | GitHub Exploit DB Packet Storm |
84 | 7.3 |
重要
ネットワーク WP OnlineSupport |
album and image gallery plus lightbox
|
WP OnlineSupport の WordPress 用 album and image gallery plus lightbox における脆弱性
New
|
CWE-noinfo
|
情報不足
CVE-2024-4194
|
2024-10-11 08:49 |
2024-06-6 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
85 | 5.4 |
警告
ネットワーク |
lunary | lunary | lunary における認証の欠如に関する脆弱性 New |
CWE-284 CWE-862 不適切なアクセス制御 認証の欠如 |
CVE-2024-5127 | 2024-10-11 08:49 | 2024-06-6 | 表示 | GitHub Exploit DB Packet Storm |
86 | 8.8 |
重要
ネットワーク |
D-Link Systems, Inc. | DIR-605L ファームウェア | D-Link Systems, Inc. の DIR-605L ファームウェアにおける古典的バッファオーバーフローの脆弱性 New |
CWE-120
古典的バッファオーバーフロー |
CVE-2024-9533 | 2024-10-11 08:49 | 2024-10-5 | 表示 | GitHub Exploit DB Packet Storm |
87 | 8.8 |
重要
ネットワーク |
D-Link Systems, Inc. | DIR-605L ファームウェア | D-Link Systems, Inc. の DIR-605L ファームウェアにおける古典的バッファオーバーフローの脆弱性 New |
CWE-120
古典的バッファオーバーフロー |
CVE-2024-9535 | 2024-10-11 08:49 | 2024-10-5 | 表示 | GitHub Exploit DB Packet Storm |
88 | 8.8 |
重要
ネットワーク |
D-Link Systems, Inc. | DIR-605L ファームウェア | D-Link Systems, Inc. の DIR-605L ファームウェアにおける古典的バッファオーバーフローの脆弱性 New |
CWE-120
古典的バッファオーバーフロー |
CVE-2024-9553 | 2024-10-11 08:49 | 2024-10-6 | 表示 | GitHub Exploit DB Packet Storm |
89 | 3.3 |
低
ローカル |
株式会社アイスタイル |
Android アプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」 iOS アプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」 |
スマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」におけるアクセス制限不備の脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2024-45203 | 2024-10-10 15:25 | 2024-09-9 | 表示 | GitHub Exploit DB Packet Storm |
90 | 9.9 |
緊急
ネットワーク |
Hitachi Energy |
UNEM FOXMAN-UN |
Hitachi Energy の FOXMAN-UN および UNEM における脆弱性 |
CWE-286 CWE-noinfo 正しくないユーザ管理 情報不足 |
CVE-2024-28020 | 2024-10-10 14:15 | 2024-06-11 | 表示 | GitHub Exploit DB Packet Storm |
91 | 5.3 |
警告
ネットワーク 株式会社ディーゼロ |
BurgerEditor
|
baserCMS用プラグイン「BurgerEditor」におけるディレクトリリスティングの脆弱性
|
CWE-200
|
情報漏えい
CVE-2024-44807
|
2024-10-10 14:05 |
2024-10-10 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
92 | 6.8 |
警告
ネットワーク |
シスコシステムズ |
RV042G Dual Gigabit WAN VPN ファームウェア RV042 Dual WAN VPN ファームウェア |
複数のシスコシステムズ製品における境界外書き込みに関する脆弱性 |
CWE-121 CWE-787 スタックオーバーフロー 境界外書き込み |
CVE-2024-20523 | 2024-10-10 13:58 | 2024-10-2 | 表示 | GitHub Exploit DB Packet Storm |
93 | 5.5 |
警告
ローカル |
マイクロソフト | Telemetry Dashboard | マイクロソフトの Telemetry Dashboard における脆弱性 |
CWE-200 CWE-noinfo 情報漏えい 情報不足 |
CVE-2024-30472 | 2024-10-10 13:45 | 2024-06-12 | 表示 | GitHub Exploit DB Packet Storm |
94 | - |
-
|
インテル | tdx module software | Intel 製 TDX モジュールにおける情報漏えいの脆弱性 |
CWE-754
例外的な状態における不適切なチェック |
CVE-2024-27457 | 2024-10-10 12:33 | 2024-10-9 | 表示 | GitHub Exploit DB Packet Storm |
95 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における配列インデックスの検証に関する脆弱性 |
CWE-129
配列インデックスの不適切な検証 |
CVE-2024-46833 | 2024-10-10 12:17 | 2024-08-15 | 表示 | GitHub Exploit DB Packet Storm |
96 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における重要な情報の平文保存に関する脆弱性 |
CWE-312
重要な情報の平文保存 |
CVE-2024-45004 | 2024-10-10 12:14 | 2024-08-15 | 表示 | GitHub Exploit DB Packet Storm |
97 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-44949 | 2024-10-10 12:10 | 2024-07-29 | 表示 | GitHub Exploit DB Packet Storm |
98 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における初期化されていないリソースの使用に関する脆弱性 |
CWE-908
初期化されていないリソースの使用 |
CVE-2024-45005 | 2024-10-10 12:07 | 2024-08-6 | 表示 | GitHub Exploit DB Packet Storm |
99 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-46834 | 2024-10-10 12:07 | 2024-07-11 | 表示 | GitHub Exploit DB Packet Storm |
100 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における配列インデックスの検証に関する脆弱性 |
CWE-129
配列インデックスの不適切な検証 |
CVE-2024-46836 | 2024-10-10 11:55 | 2024-06-27 | 表示 | GitHub Exploit DB Packet Storm |