JVN脆弱性検索トップ
検索メニュー表示
ベンダー名
プロダクト・サービス名
タイトル
緊急
重要
警告
注意
CVE
CWE
公表日降順
更新日降順
表示数

JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。
NVD(National Vulnerability Database)に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

  • 緊急
  • 重要
  • 警告

更新日:2024年10月13日18:00

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日 影響表示 Exploit
PoC
検索
51 5.3 警告
ネットワーク
Splunk splunk cloud platform
Splunk
Splunk の Splunk および splunk cloud platform における観測可能な不一致に関する脆弱性 New CWE-203
CWE-204
セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい
リクエストに対するレスポンス内容の違いに起因する情報漏えい
CVE-2024-36996 2024-10-11 10:26 2024-07-1 表示 GitHub Exploit DB Packet Storm
52 7.5 重要
ネットワーク
IBM IBM CICS TX IBM の IBM CICS TX における暗号アルゴリズムの使用に関する脆弱性 New CWE-327
不完全、または危険な暗号アルゴリズムの使用
CVE-2022-34310 2024-10-11 10:19 2022-10-28 表示 GitHub Exploit DB Packet Storm
53 4.9 警告
ネットワーク
IBM IBM DataStage IBM の IBM DataStage における認証情報の不十分な保護に関する脆弱性 New CWE-522
認証情報の不十分な保護
CVE-2022-38714 2024-10-11 10:19 2022-09-1 表示 GitHub Exploit DB Packet Storm
54 3.3
ローカル
Moodle Moodle Moodle における脆弱性 New CWE-284
CWE-noinfo
不適切なアクセス制御
情報不足
CVE-2024-1439 2024-10-11 10:17 2024-02-12 表示 GitHub Exploit DB Packet Storm
55 4.4 警告
ローカル
Google Android Google の Android における境界外読み取りに関する脆弱性 New CWE-125
CWE-125
境界外読み取り
境界外読み取り
CVE-2024-20095 2024-10-11 10:17 2024-10-7 表示 GitHub Exploit DB Packet Storm
56 8.8 重要
ネットワーク
photoboxone smtp mail photoboxone の WordPress 用 smtp mail におけるクロスサイトリクエストフォージェリの脆弱性 New CWE-352
同一生成元ポリシー違反
CVE-2024-25914 2024-10-11 10:17 2024-02-13 表示 GitHub Exploit DB Packet Storm
57 8.8 重要
ネットワーク
Electron Technologies FZC Pagelayer Electron Technologies FZC の WordPress 用 Pagelayer における認証の欠如に関する脆弱性 New CWE-862
認証の欠如
CVE-2024-30465 2024-10-11 10:17 2024-06-9 表示 GitHub Exploit DB Packet Storm
58 8.8 重要
ネットワーク
idccms project idccms idccms project の idccms におけるクロスサイトリクエストフォージェリの脆弱性 New CWE-352
CWE-352
同一生成元ポリシー違反
同一生成元ポリシー違反
CVE-2024-40334 2024-10-11 10:17 2024-07-10 表示 GitHub Exploit DB Packet Storm
59 6.5 警告
ネットワーク
zynith zynith WordPress 用 zynith における認証の欠如に関する脆弱性 New CWE-862
認証の欠如
CVE-2024-43940 2024-10-11 10:17 2024-08-29 表示 GitHub Exploit DB Packet Storm
60 7.2 重要
ネットワーク
Ivanti EPM Cloud Services Appliance Ivanti の EPM Cloud Services Appliance における SQL インジェクションの脆弱性 New CWE-89
CWE-89
SQLインジェクション
SQLインジェクション
CVE-2024-9379 2024-10-11 10:17 2024-10-8 表示 GitHub Exploit DB Packet Storm
61 8.8 重要
ネットワーク
D-Link Systems, Inc. DIR-605L ファームウェア D-Link Systems, Inc. の DIR-605L ファームウェアにおける古典的バッファオーバーフローの脆弱性 New CWE-120
CWE-120
古典的バッファオーバーフロー
古典的バッファオーバーフロー
CVE-2024-9549 2024-10-11 10:17 2024-10-6 表示 GitHub Exploit DB Packet Storm
62 7.8 重要
ローカル
アドビシステムズ Adobe Animate アドビの Adobe Animate における境界外書き込みに関する脆弱性 New CWE-121
CWE-787
スタックオーバーフロー
境界外書き込み
CVE-2024-47410 2024-10-11 09:59 2024-10-8 表示 GitHub Exploit DB Packet Storm
63 7.8 重要
ローカル
アドビシステムズ Adobe Animate アドビの Adobe Animate における整数オーバーフローの脆弱性 New CWE-190
整数オーバーフローまたはラップアラウンド
CVE-2024-47416 2024-10-11 09:59 2024-10-8 表示 GitHub Exploit DB Packet Storm
64 6.5 警告
ネットワーク
Ellucian banner Ellucian の banner におけるユーザ制御の鍵による認証回避に関する脆弱性 New CWE-639
ユーザ制御の鍵による認証回避
CVE-2023-49339 2024-10-11 09:59 2023-11-27 表示 GitHub Exploit DB Packet Storm
65 5.3 警告
ネットワーク
レッドハット
JWCrypto project
Fedora Project
Red Hat Enterprise Linux for IBM z Systems
Fedora
Red Hat Enterprise Linux for Power
 little endian
Red Hat …
latchset の jwcrypto 等複数ベンダの製品におけるリソースの枯渇に関する脆弱性 New CWE-400
リソースの枯渇
CVE-2023-6681 2024-10-11 09:59 2023-12-11 表示 GitHub Exploit DB Packet Storm
66 4.4 警告
ローカル
Google Android Google の Android における境界外読み取りに関する脆弱性 New CWE-125
CWE-125
境界外読み取り
境界外読み取り
CVE-2024-20096 2024-10-11 09:59 2024-10-7 表示 GitHub Exploit DB Packet Storm
67 4.3 警告
ネットワーク
Splunk Splunk
cloud
Splunk の cloud および Splunk における脆弱性 New CWE-284
CWE-noinfo
不適切なアクセス制御
情報不足
CVE-2024-36989 2024-10-11 09:59 2024-07-1 表示 GitHub Exploit DB Packet Storm
68 9.8 緊急
ネットワーク
woobewoo product table woobewoo の WordPress 用 product table における SQL インジェクションの脆弱性 New CWE-89
SQLインジェクション
CVE-2024-43918 2024-10-11 09:59 2024-08-29 表示 GitHub Exploit DB Packet Storm
69 6.1 警告
ネットワーク
michaeluno auto amazon links michaeluno の WordPress 用 auto amazon links におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-9349 2024-10-11 09:59 2024-10-4 表示 GitHub Exploit DB Packet Storm
70 5.4 警告
ネットワーク
miguelmello aggregator advanced settings miguelmello の WordPress 用 aggregator advanced settings におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-9368 2024-10-11 09:59 2024-10-4 表示 GitHub Exploit DB Packet Storm
71 5.5 警告
ローカル
シーメンス parasolid シーメンスの parasolid における NULL ポインタデリファレンスに関する脆弱性 New CWE-476
NULL ポインタデリファレンス
CVE-2024-22043 2024-10-11 09:59 2024-02-13 表示 GitHub Exploit DB Packet Storm
72 4.4 警告
ローカル
Google Android Google の Android における境界外読み取りに関する脆弱性 New CWE-125
CWE-125
境界外読み取り
境界外読み取り
CVE-2024-20091 2024-10-11 09:52 2024-10-7 表示 GitHub Exploit DB Packet Storm
73 8.8 重要
ネットワーク
SAP netweaver application server java SAP の netweaver application server java におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-22126 2024-10-11 09:52 2024-02-13 表示 GitHub Exploit DB Packet Storm
74 4.9 警告
ネットワーク
litellm litellm litellm における SQL インジェクションの脆弱性 New CWE-89
SQLインジェクション
CVE-2024-4890 2024-10-11 09:52 2024-06-6 表示 GitHub Exploit DB Packet Storm
75 9.8 緊急
ネットワーク
kallidan kd coming soon kallidan の kd coming soon における信頼できないデータのデシリアライゼーションに関する脆弱性 New CWE-502
信頼性のないデータのデシリアライゼーション
CVE-2023-46615 2024-10-11 09:52 2023-10-24 表示 GitHub Exploit DB Packet Storm
76 6.5 警告
ネットワーク
livemesh elementor addons livemesh の WordPress 用 elementor addons におけるパストラバーサルの脆弱性 New CWE-22
パス・トラバーサル
CVE-2024-37547 2024-10-11 09:52 2024-07-6 表示 GitHub Exploit DB Packet Storm
77 6.5 警告
隣接
microchip timeprovider 4100 grandmaster ファームウェア microchip の timeprovider 4100 grandmaster ファームウェアにおける SQL インジェクションの脆弱性 New CWE-89
CWE-89
SQLインジェクション
SQLインジェクション
CVE-2024-7801 2024-10-11 09:52 2024-10-4 表示 GitHub Exploit DB Packet Storm
78 5.4 警告
ネットワーク
wpblockshub wp blocks hub wpblockshub の WordPress 用 wp blocks hub におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-9372 2024-10-11 09:52 2024-10-4 表示 GitHub Exploit DB Packet Storm
79 5.4 警告
ネットワーク
acekyd display medium posts acekyd の WordPress 用 display medium posts におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-9445 2024-10-11 09:51 2024-10-4 表示 GitHub Exploit DB Packet Storm
80 7.2 重要
ネットワーク
シスコシステムズ RV340 ファームウェア
RV345 ファームウェア
RV345P ファームウェア
RV340W ファームウェア
複数のシスコシステムズ製品における脆弱性 New CWE-146
CWE-Other
式とコマンド区切り文字の不適切な無害化
その他
CVE-2024-20470 2024-10-11 08:49 2024-10-2 表示 GitHub Exploit DB Packet Storm
81 8.2 重要
ネットワーク
IBM DOORS Next IBM の DOORS Next における XML 外部エンティティの脆弱性 New CWE-611
XML 外部エンティティ参照の不適切な制限
CVE-2023-45192 2024-10-11 08:49 2023-10-5 表示 GitHub Exploit DB Packet Storm
82 4.3 警告
ネットワーク
cochinoman splashscreen cochinoman の WordPress 用 splashscreen におけるクロスサイトリクエストフォージェリの脆弱性 New CWE-352
同一生成元ポリシー違反
CVE-2023-6501 2024-10-11 08:49 2023-12-4 表示 GitHub Exploit DB Packet Storm
83 5.4 警告
ネットワーク
BoldThemes Bold Page Builder BoldThemes の WordPress 用 Bold Page Builder におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-1159 2024-10-11 08:49 2024-02-13 表示 GitHub Exploit DB Packet Storm
84 7.3 重要
ネットワーク
WP OnlineSupport album and image gallery plus lightbox WP OnlineSupport の WordPress 用 album and image gallery plus lightbox における脆弱性 New CWE-noinfo
情報不足
CVE-2024-4194 2024-10-11 08:49 2024-06-6 表示 GitHub Exploit DB Packet Storm
85 5.4 警告
ネットワーク
lunary lunary lunary における認証の欠如に関する脆弱性 New CWE-284
CWE-862
不適切なアクセス制御
認証の欠如
CVE-2024-5127 2024-10-11 08:49 2024-06-6 表示 GitHub Exploit DB Packet Storm
86 8.8 重要
ネットワーク
D-Link Systems, Inc. DIR-605L ファームウェア D-Link Systems, Inc. の DIR-605L ファームウェアにおける古典的バッファオーバーフローの脆弱性 New CWE-120
古典的バッファオーバーフロー
CVE-2024-9533 2024-10-11 08:49 2024-10-5 表示 GitHub Exploit DB Packet Storm
87 8.8 重要
ネットワーク
D-Link Systems, Inc. DIR-605L ファームウェア D-Link Systems, Inc. の DIR-605L ファームウェアにおける古典的バッファオーバーフローの脆弱性 New CWE-120
古典的バッファオーバーフロー
CVE-2024-9535 2024-10-11 08:49 2024-10-5 表示 GitHub Exploit DB Packet Storm
88 8.8 重要
ネットワーク
D-Link Systems, Inc. DIR-605L ファームウェア D-Link Systems, Inc. の DIR-605L ファームウェアにおける古典的バッファオーバーフローの脆弱性 New CWE-120
古典的バッファオーバーフロー
CVE-2024-9553 2024-10-11 08:49 2024-10-6 表示 GitHub Exploit DB Packet Storm
89 3.3
ローカル
株式会社アイスタイル Android アプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」
iOS アプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」
スマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」におけるアクセス制限不備の脆弱性 CWE-264
認可・権限・アクセス制御
CVE-2024-45203 2024-10-10 15:25 2024-09-9 表示 GitHub Exploit DB Packet Storm
90 9.9 緊急
ネットワーク
Hitachi Energy UNEM
FOXMAN-UN
Hitachi Energy の FOXMAN-UN および UNEM における脆弱性 CWE-286
CWE-noinfo
正しくないユーザ管理
情報不足
CVE-2024-28020 2024-10-10 14:15 2024-06-11 表示 GitHub Exploit DB Packet Storm
91 5.3 警告
ネットワーク
株式会社ディーゼロ BurgerEditor baserCMS用プラグイン「BurgerEditor」におけるディレクトリリスティングの脆弱性 CWE-200
情報漏えい
CVE-2024-44807 2024-10-10 14:05 2024-10-10 表示 GitHub Exploit DB Packet Storm
92 6.8 警告
ネットワーク
シスコシステムズ RV042G Dual Gigabit WAN VPN ファームウェア
RV042 Dual WAN VPN ファームウェア
複数のシスコシステムズ製品における境界外書き込みに関する脆弱性 CWE-121
CWE-787
スタックオーバーフロー
境界外書き込み
CVE-2024-20523 2024-10-10 13:58 2024-10-2 表示 GitHub Exploit DB Packet Storm
93 5.5 警告
ローカル
マイクロソフト Telemetry Dashboard マイクロソフトの Telemetry Dashboard における脆弱性 CWE-200
CWE-noinfo
情報漏えい
情報不足
CVE-2024-30472 2024-10-10 13:45 2024-06-12 表示 GitHub Exploit DB Packet Storm
94 - -
インテル tdx module software Intel 製 TDX モジュールにおける情報漏えいの脆弱性 CWE-754
例外的な状態における不適切なチェック
CVE-2024-27457 2024-10-10 12:33 2024-10-9 表示 GitHub Exploit DB Packet Storm
95 7.8 重要
ローカル
Linux Linux Kernel Linux の Linux Kernel における配列インデックスの検証に関する脆弱性 CWE-129
配列インデックスの不適切な検証
CVE-2024-46833 2024-10-10 12:17 2024-08-15 表示 GitHub Exploit DB Packet Storm
96 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における重要な情報の平文保存に関する脆弱性 CWE-312
重要な情報の平文保存
CVE-2024-45004 2024-10-10 12:14 2024-08-15 表示 GitHub Exploit DB Packet Storm
97 7.8 重要
ローカル
Linux Linux Kernel Linux の Linux Kernel における脆弱性 CWE-noinfo
情報不足
CVE-2024-44949 2024-10-10 12:10 2024-07-29 表示 GitHub Exploit DB Packet Storm
98 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における初期化されていないリソースの使用に関する脆弱性 CWE-908
初期化されていないリソースの使用
CVE-2024-45005 2024-10-10 12:07 2024-08-6 表示 GitHub Exploit DB Packet Storm
99 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における脆弱性 CWE-noinfo
情報不足
CVE-2024-46834 2024-10-10 12:07 2024-07-11 表示 GitHub Exploit DB Packet Storm
100 7.8 重要
ローカル
Linux Linux Kernel Linux の Linux Kernel における配列インデックスの検証に関する脆弱性 CWE-129
配列インデックスの不適切な検証
CVE-2024-46836 2024-10-10 11:55 2024-06-27 表示 GitHub Exploit DB Packet Storm