JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
緊急
重要
警告
注意
CVE
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2024年2月5日11:32

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
51	5.7	警告隣接	autelrobotics	evo nano drone ファームウェア	autelrobotics の evo nano drone ファームウェアにおける脆弱性	CWE-noinfo 情報不足	CVE-2023-50121	2024-02-2 16:06	2023-12-4	表示	GitHub Exploit DB Packet Storm

52	7.2	重要ネットワーク	enbw	senec storage box ファームウェア	enbw の senec storage box ファームウェアにおける誤った領域へのリソースの漏えいに関する脆弱性	CWE-668 誤った領域へのリソースの漏えい	CVE-2023-39171	2024-02-2 16:06	2023-12-7	表示	GitHub Exploit DB Packet Storm

53	9.8	緊急ネットワーク	enbw	senec storage box ファームウェア	enbw の senec storage box ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性	CWE-798 ハードコードされた認証情報の使用	CVE-2023-39169	2024-02-2 16:05	2023-12-7	表示	GitHub Exploit DB Packet Storm

54	7.5	重要ネットワーク	enbw	senec storage box ファームウェア	enbw の senec storage box ファームウェアにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2023-39167	2024-02-2 16:04	2023-12-7	表示	GitHub Exploit DB Packet Storm

55	7.5	重要ネットワーク	withsecure	email and server security linux protection elements endpoint protection client security linux security 64 server security atlant	複数の withsecure 製品における脆弱性	CWE-noinfo 情報不足	CVE-2023-47263	2024-02-2 16:02	2023-11-16	表示	GitHub Exploit DB Packet Storm

56	5.4	警告ネットワーク	Themeisle	RSS Aggregator by Feedzy	ThemeIsle の WordPress 用 RSS Aggregator by Feedzy における認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2023-6798	2024-02-2 16:01	2023-12-13	表示	GitHub Exploit DB Packet Storm

57	5.9	警告ネットワーク	GNU Project レッドハット Fedora Project	Red Hat Linux GnuTLS Fedora	GNU Project の GnuTLS 等複数ベンダの製品における観測可能な不一致に関する脆弱性	CWE-203 セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい	CVE-2023-5981	2024-02-2 15:57	2023-11-28	表示	GitHub Exploit DB Packet Storm

58	7.8	重要ローカル	Crestron Electronics, Inc.	AM-300 ファームウェア	Crestron 製 AM-300 における OS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2023-6926	2024-02-2 15:57	2024-01-24	表示	GitHub Exploit DB Packet Storm

59	7.5	重要ネットワーク	UReport project	UReport	UReport project の UReport におけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2023-48848	2024-02-2 15:56	2023-11-28	表示	GitHub Exploit DB Packet Storm

60	5.9	警告ネットワーク	resty project	resty	resty project の Go 用 resty における競合状態に関する脆弱性	CWE-362 競合状態	CVE-2023-45286	2024-02-2 15:55	2023-11-28	表示	GitHub Exploit DB Packet Storm

61	6.5	警告ネットワーク	Apache Software Foundation	Apache Superset	Apache Software Foundation の Apache Superset における制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2023-42504	2024-02-2 15:54	2023-11-28	表示	GitHub Exploit DB Packet Storm

62	8.8	重要ネットワーク	SolarWinds	solarwinds platform	SolarWinds の solarwinds platform における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2023-40056	2024-02-2 15:52	2023-11-28	表示	GitHub Exploit DB Packet Storm

63	4.4	警告ローカル	インテル	stratix 10 dx 1100 fpga ファームウェア agilex 7 fpga i-series 023 ファームウェア stratix 10 dx 2100 fpga ファームウェア stratix 10&…	複数のインテル製品における境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2023-22327	2024-02-2 15:51	2023-11-14	表示	GitHub Exploit DB Packet Storm

64	3.3	低ローカル	デル	powerprotect agent for file system	デルの powerprotect agent for file system における不適切なデフォルトパーミッションに関する脆弱性	CWE-276 不適切なデフォルトパーミッション	CVE-2023-43081	2024-02-2 15:50	2023-11-22	表示	GitHub Exploit DB Packet Storm

65	8.8	重要ネットワーク	perfops	decalog	perfops の WordPress 用 decalog におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2023-27444	2024-02-2 15:48	2023-11-22	表示	GitHub Exploit DB Packet Storm

66	9.8	緊急ネットワーク	Apereo	Apereo Central Authentication Service	Apereo の Apereo Central Authentication Service における認証に関する脆弱性	CWE-287 不適切な認証	CVE-2023-4612	2024-02-2 15:47	2023-11-9	表示	GitHub Exploit DB Packet Storm

67	7.8	重要ローカル	macvim	macvim	macOS 用 macvim における権限管理に関する脆弱性	CWE-269 不適切な権限管理	CVE-2023-41036	2024-02-2 15:46	2023-11-7	表示	GitHub Exploit DB Packet Storm

68	6.5	警告ネットワーク	Docker	machine	Docker の machine における脆弱性	CWE-Other その他	CVE-2023-40453	2024-02-2 15:45	2023-11-7	表示	GitHub Exploit DB Packet Storm

69	5.5	警告ローカル	Synology Inc.	SSL VPN Client	Synology Inc. の SSL VPN Client における古典的バッファオーバーフローの脆弱性	CWE-120 古典的バッファオーバーフロー	CVE-2023-5748	2024-02-2 15:44	2023-11-7	表示	GitHub Exploit DB Packet Storm

70	6.1	警告ネットワーク	cure53	DOMPurify	cure53 の DOMPurify におけるオープンリダイレクトの脆弱性	CWE-601 オープンリダイレクト	CVE-2019-25155	2024-02-2 15:42	2023-11-7	表示	GitHub Exploit DB Packet Storm

71	5.5	警告ローカル	Google	Android	Google の Android における観測可能な不一致に関する脆弱性	CWE-203 セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい	CVE-2023-21326	2024-02-2 15:41	2023-10-30	表示	GitHub Exploit DB Packet Storm

72	8.8	重要ネットワーク	mariosalexandrou	republish old posts	mariosalexandrou の WordPress 用 republish old posts におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2023-52145	2024-02-2 15:40	2023-12-28	表示	GitHub Exploit DB Packet Storm

73	5.5	警告ローカル	Google	Android	Google の Android における観測可能な不一致に関する脆弱性	CWE-203 セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい	CVE-2023-21325	2024-02-2 15:40	2023-10-30	表示	GitHub Exploit DB Packet Storm

74	8.8	重要ネットワーク	Apollo13Themes	apollo13 framework extensions	Apollo13Themes の WordPress 用 apollo13 framework extensions におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2023-51539	2024-02-2 15:39	2023-12-20	表示	GitHub Exploit DB Packet Storm

75	7.8	重要ローカル	Google	Android	Google の Android における観測可能な不一致に関する脆弱性	CWE-203 セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい	CVE-2023-21324	2024-02-2 15:38	2023-10-30	表示	GitHub Exploit DB Packet Storm

76	5.5	警告ローカル	Google	Android	Google の Android における観測可能な不一致に関する脆弱性	CWE-203 セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい	CVE-2023-21323	2024-02-2 15:37	2023-10-30	表示	GitHub Exploit DB Packet Storm

77	4.3	警告ネットワーク	GiveWP	GiveWP	WordPress 用 GiveWP におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2023-4248	2024-02-2 15:37	2023-08-8	表示	GitHub Exploit DB Packet Storm

78	4.3	警告ネットワーク	Easy Social Feed	Easy Social Feed	WordPress 用 Easy Social Feed における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性	CWE-732 重要なリソースに対する不適切なパーミッションの割り当て	CVE-2023-6883	2024-02-2 15:36	2023-12-16	表示	GitHub Exploit DB Packet Storm

79	5.5	警告ローカル	Google	Android	Google の Android における認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2023-21321	2024-02-2 15:35	2023-10-30	表示	GitHub Exploit DB Packet Storm

80	7.5	重要ネットワーク	Huawei	EMUI HarmonyOS	Huawei の HarmonyOS および EMUI におけるリソースのロックに関する脆弱性	CWE-667 不適切なロック	CVE-2023-44119	2024-02-2 15:34	2023-10-11	表示	GitHub Exploit DB Packet Storm

81	7.5	重要ネットワーク	wpcompress	wp compress	wpcompress の WordPress 用 wp compress におけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2023-6699	2024-02-2 15:34	2023-12-11	表示	GitHub Exploit DB Packet Storm

82	9.1	緊急ネットワーク	Huawei	EMUI HarmonyOS	Huawei の HarmonyOS および EMUI における脆弱性	CWE-noinfo 情報不足	CVE-2023-44118	2024-02-2 15:33	2023-10-11	表示	GitHub Exploit DB Packet Storm

83	5.4	警告ネットワーク	GiveWP	GiveWP	WordPress 用 GiveWP におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2023-4247	2024-02-2 15:33	2023-08-8	表示	GitHub Exploit DB Packet Storm

84	8.8	重要ネットワーク	D-Link Systems, Inc.	dph-400se ファームウェア	D-Link Systems, Inc. の dph-400se ファームウェアにおける権限管理に関する脆弱性	CWE-269 不適切な権限管理	CVE-2023-43960	2024-02-2 15:32	2023-10-11	表示	GitHub Exploit DB Packet Storm

85	7.2	重要ネットワーク	vantage6	vantage6	vantage6 における信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2023-23930	2024-02-2 15:30	2023-10-11	表示	GitHub Exploit DB Packet Storm

86	5.4	警告ネットワーク	Authentik Security Inc	authentik	Authentik Security Inc の authentik におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-21637	2024-02-2 15:29	2024-01-11	表示	GitHub Exploit DB Packet Storm

87	5.3	警告ネットワーク	Mattermost, Inc.	Mattermost Server	Mattermost, Inc. の Mattermost Server における認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2023-5331	2024-02-2 15:28	2023-10-9	表示	GitHub Exploit DB Packet Storm

88	4.3	警告ネットワーク	Melapress	WP 2FA	Melapress の WordPress 用 WP 2FA における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性	CWE-732 重要なリソースに対する不適切なパーミッションの割り当て	CVE-2023-6506	2024-02-2 15:28	2023-12-4	表示	GitHub Exploit DB Packet Storm

89	8.8	重要ネットワーク	フォーティネット	FortiPortal	フォーティネットの FortiPortal におけるアクセス制御に関する脆弱性	CWE-284 不適切なアクセス制御	CVE-2023-46712	2024-02-2 15:23	2023-10-25	表示	GitHub Exploit DB Packet Storm

90	7	重要ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2023-51780	2024-02-2 15:22	2023-12-20	表示	GitHub Exploit DB Packet Storm

91	5.4	警告ネットワーク	フォーティネット	FortiPortal	フォーティネットの FortiPortal におけるユーザ制御の鍵による認証回避に関する脆弱性	CWE-639 ユーザ制御の鍵による認証回避	CVE-2023-48783	2024-02-2 15:21	2023-11-19	表示	GitHub Exploit DB Packet Storm

92	4.8	警告ネットワーク	CodePeople	Calculated Fields Form	Dwbooster の WordPress 用 calculated fields form におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2023-6446	2024-02-2 15:20	2023-11-30	表示	GitHub Exploit DB Packet Storm

93	7	重要ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2023-51781	2024-02-2 15:19	2023-12-20	表示	GitHub Exploit DB Packet Storm

94	7	重要ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2023-51782	2024-02-2 15:16	2023-12-20	表示	GitHub Exploit DB Packet Storm

95	6.3	警告ネットワーク	Outlook.com	Microsoft Edge Chromium	マイクロソフトの Microsoft Edge Chromium における脆弱性	CWE-noinfo 情報不足	CVE-2024-20675	2024-02-2 15:12	2024-01-11	表示	GitHub Exploit DB Packet Storm

96	4.3	警告ネットワーク	ThimPress	LearnPress	ThimPress の WordPress 用 LearnPress におけるユーザ制御の鍵による認証回避に関する脆弱性	CWE-639 ユーザ制御の鍵による認証回避	CVE-2023-6223	2024-02-2 15:11	2023-11-20	表示	GitHub Exploit DB Packet Storm

97	5.2	警告ローカル	Outlook.com	Microsoft Edge Chromium	マイクロソフトの Microsoft Edge Chromium における脆弱性	CWE-noinfo 情報不足	CVE-2024-21337	2024-02-2 15:09	2024-01-11	表示	GitHub Exploit DB Packet Storm

98	6.1	警告ネットワーク	Pallets project	Jinja	Pallets project の Jinja におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-22195	2024-02-2 15:09	2024-01-11	表示	GitHub Exploit DB Packet Storm

99	6.5	警告ネットワーク	フォーティネット	FortiVoice	フォーティネットの FortiVoice におけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2023-37932	2024-02-2 15:07	2023-07-11	表示	GitHub Exploit DB Packet Storm

100	5.5	警告ローカル	レッドハット Linux Fedora Project	Linux Kernel Fedora Red Hat Enterprise Linux	Linux の Linux Kernel 等複数ベンダの製品における誤った領域へのリソースの漏えいに関する脆弱性	CWE-668 誤った領域へのリソースの漏えい	CVE-2024-0443	2024-02-2 15:05	2024-01-11	表示	GitHub Exploit DB Packet Storm