JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
|
更新日:2024年2月5日11:32
No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
---|---|---|---|---|---|---|---|---|---|---|---|
51 | 5.7 |
警告
隣接 |
autelrobotics | evo nano drone ファームウェア | autelrobotics の evo nano drone ファームウェアにおける脆弱性 |
CWE-noinfo
情報不足 |
CVE-2023-50121 | 2024-02-2 16:06 | 2023-12-4 | 表示 | GitHub Exploit DB Packet Storm |
52 | 7.2 |
重要
ネットワーク |
enbw | senec storage box ファームウェア | enbw の senec storage box ファームウェアにおける誤った領域へのリソースの漏えいに関する脆弱性 |
CWE-668
誤った領域へのリソースの漏えい |
CVE-2023-39171 | 2024-02-2 16:06 | 2023-12-7 | 表示 | GitHub Exploit DB Packet Storm |
53 | 9.8 |
緊急
ネットワーク enbw |
senec storage box ファームウェア
|
enbw の senec storage box ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性
|
CWE-798
|
ハードコードされた認証情報の使用
CVE-2023-39169
|
2024-02-2 16:05 |
2023-12-7 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
54 | 7.5 |
重要
ネットワーク enbw |
senec storage box ファームウェア
|
enbw の senec storage box ファームウェアにおける認証の欠如に関する脆弱性
|
CWE-862
|
認証の欠如
CVE-2023-39167
|
2024-02-2 16:04 |
2023-12-7 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
55 | 7.5 |
重要
ネットワーク withsecure |
email and server security |
linux protection elements endpoint protection client security linux security 64 server security atlant
複数の withsecure 製品における脆弱性
|
CWE-noinfo
|
情報不足
CVE-2023-47263
|
2024-02-2 16:02 |
2023-11-16 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
56 | 5.4 |
警告
ネットワーク |
Themeisle | RSS Aggregator by Feedzy | ThemeIsle の WordPress 用 RSS Aggregator by Feedzy における認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2023-6798 | 2024-02-2 16:01 | 2023-12-13 | 表示 | GitHub Exploit DB Packet Storm |
57 | 5.9 |
警告
ネットワーク |
GNU Project レッドハット Fedora Project |
Red Hat Linux GnuTLS Fedora |
GNU Project の GnuTLS 等複数ベンダの製品における観測可能な不一致に関する脆弱性 |
CWE-203
セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい |
CVE-2023-5981 | 2024-02-2 15:57 | 2023-11-28 | 表示 | GitHub Exploit DB Packet Storm |
58 | 7.8 |
重要
ローカル |
Crestron Electronics, Inc. | AM-300 ファームウェア | Crestron 製 AM-300 における OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2023-6926 | 2024-02-2 15:57 | 2024-01-24 | 表示 | GitHub Exploit DB Packet Storm |
59 | 7.5 |
重要
ネットワーク UReport project |
UReport
|
UReport project の UReport におけるパストラバーサルの脆弱性
|
CWE-22
|
パス・トラバーサル
CVE-2023-48848
|
2024-02-2 15:56 |
2023-11-28 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
60 | 5.9 |
警告
ネットワーク |
resty project | resty | resty project の Go 用 resty における競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2023-45286 | 2024-02-2 15:55 | 2023-11-28 | 表示 | GitHub Exploit DB Packet Storm |
61 | 6.5 |
警告
ネットワーク |
Apache Software Foundation | Apache Superset | Apache Software Foundation の Apache Superset における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2023-42504 | 2024-02-2 15:54 | 2023-11-28 | 表示 | GitHub Exploit DB Packet Storm |
62 | 8.8 |
重要
ネットワーク |
SolarWinds | solarwinds platform | SolarWinds の solarwinds platform における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2023-40056 | 2024-02-2 15:52 | 2023-11-28 | 表示 | GitHub Exploit DB Packet Storm |
63 | 4.4 |
警告
ローカル |
インテル |
stratix 10 dx 1100 fpga ファームウェア agilex 7 fpga i-series 023 ファームウェア stratix 10 dx 2100 fpga ファームウェア stratix 10&… |
複数のインテル製品における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2023-22327 | 2024-02-2 15:51 | 2023-11-14 | 表示 | GitHub Exploit DB Packet Storm |
64 | 3.3 |
低
ローカル |
デル | powerprotect agent for file system | デルの powerprotect agent for file system における不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276
不適切なデフォルトパーミッション |
CVE-2023-43081 | 2024-02-2 15:50 | 2023-11-22 | 表示 | GitHub Exploit DB Packet Storm |
65 | 8.8 |
重要
ネットワーク |
perfops | decalog | perfops の WordPress 用 decalog におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2023-27444 | 2024-02-2 15:48 | 2023-11-22 | 表示 | GitHub Exploit DB Packet Storm |
66 | 9.8 |
緊急
ネットワーク Apereo |
Apereo Central Authentication Service
|
Apereo の Apereo Central Authentication Service における認証に関する脆弱性
|
CWE-287
|
不適切な認証
CVE-2023-4612
|
2024-02-2 15:47 |
2023-11-9 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
67 | 7.8 |
重要
ローカル |
macvim | macvim | macOS 用 macvim における権限管理に関する脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2023-41036 | 2024-02-2 15:46 | 2023-11-7 | 表示 | GitHub Exploit DB Packet Storm |
68 | 6.5 |
警告
ネットワーク |
Docker | machine | Docker の machine における脆弱性 |
CWE-Other
その他 |
CVE-2023-40453 | 2024-02-2 15:45 | 2023-11-7 | 表示 | GitHub Exploit DB Packet Storm |
69 | 5.5 |
警告
ローカル |
Synology Inc. | SSL VPN Client | Synology Inc. の SSL VPN Client における古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2023-5748 | 2024-02-2 15:44 | 2023-11-7 | 表示 | GitHub Exploit DB Packet Storm |
70 | 6.1 |
警告
ネットワーク |
cure53 | DOMPurify | cure53 の DOMPurify におけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2019-25155 | 2024-02-2 15:42 | 2023-11-7 | 表示 | GitHub Exploit DB Packet Storm |
71 | 5.5 |
警告
ローカル |
Android | Google の Android における観測可能な不一致に関する脆弱性 |
CWE-203
セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい |
CVE-2023-21326 | 2024-02-2 15:41 | 2023-10-30 | 表示 | GitHub Exploit DB Packet Storm | |
72 | 8.8 |
重要
ネットワーク |
mariosalexandrou | republish old posts | mariosalexandrou の WordPress 用 republish old posts におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2023-52145 | 2024-02-2 15:40 | 2023-12-28 | 表示 | GitHub Exploit DB Packet Storm |
73 | 5.5 |
警告
ローカル |
Android | Google の Android における観測可能な不一致に関する脆弱性 |
CWE-203
セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい |
CVE-2023-21325 | 2024-02-2 15:40 | 2023-10-30 | 表示 | GitHub Exploit DB Packet Storm | |
74 | 8.8 |
重要
ネットワーク |
Apollo13Themes | apollo13 framework extensions | Apollo13Themes の WordPress 用 apollo13 framework extensions におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2023-51539 | 2024-02-2 15:39 | 2023-12-20 | 表示 | GitHub Exploit DB Packet Storm |
75 | 7.8 |
重要
ローカル |
Android | Google の Android における観測可能な不一致に関する脆弱性 |
CWE-203
セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい |
CVE-2023-21324 | 2024-02-2 15:38 | 2023-10-30 | 表示 | GitHub Exploit DB Packet Storm | |
76 | 5.5 |
警告
ローカル |
Android | Google の Android における観測可能な不一致に関する脆弱性 |
CWE-203
セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい |
CVE-2023-21323 | 2024-02-2 15:37 | 2023-10-30 | 表示 | GitHub Exploit DB Packet Storm | |
77 | 4.3 |
警告
ネットワーク |
GiveWP | GiveWP | WordPress 用 GiveWP におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2023-4248 | 2024-02-2 15:37 | 2023-08-8 | 表示 | GitHub Exploit DB Packet Storm |
78 | 4.3 |
警告
ネットワーク |
Easy Social Feed | Easy Social Feed | WordPress 用 Easy Social Feed における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2023-6883 | 2024-02-2 15:36 | 2023-12-16 | 表示 | GitHub Exploit DB Packet Storm |
79 | 5.5 |
警告
ローカル |
Android | Google の Android における認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2023-21321 | 2024-02-2 15:35 | 2023-10-30 | 表示 | GitHub Exploit DB Packet Storm | |
80 | 7.5 |
重要
ネットワーク Huawei |
EMUI |
HarmonyOS
Huawei の HarmonyOS および EMUI におけるリソースのロックに関する脆弱性
|
CWE-667
|
不適切なロック
CVE-2023-44119
|
2024-02-2 15:34 |
2023-10-11 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
81 | 7.5 |
重要
ネットワーク wpcompress |
wp compress
|
wpcompress の WordPress 用 wp compress におけるパストラバーサルの脆弱性
|
CWE-22
|
パス・トラバーサル
CVE-2023-6699
|
2024-02-2 15:34 |
2023-12-11 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
82 | 9.1 |
緊急
ネットワーク Huawei |
EMUI |
HarmonyOS
Huawei の HarmonyOS および EMUI における脆弱性
|
CWE-noinfo
|
情報不足
CVE-2023-44118
|
2024-02-2 15:33 |
2023-10-11 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
83 | 5.4 |
警告
ネットワーク |
GiveWP | GiveWP | WordPress 用 GiveWP におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2023-4247 | 2024-02-2 15:33 | 2023-08-8 | 表示 | GitHub Exploit DB Packet Storm |
84 | 8.8 |
重要
ネットワーク |
D-Link Systems, Inc. | dph-400se ファームウェア | D-Link Systems, Inc. の dph-400se ファームウェアにおける権限管理に関する脆弱性 |
CWE-269
不適切な権限管理 |
CVE-2023-43960 | 2024-02-2 15:32 | 2023-10-11 | 表示 | GitHub Exploit DB Packet Storm |
85 | 7.2 |
重要
ネットワーク |
vantage6 | vantage6 | vantage6 における信頼できないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2023-23930 | 2024-02-2 15:30 | 2023-10-11 | 表示 | GitHub Exploit DB Packet Storm |
86 | 5.4 |
警告
ネットワーク |
Authentik Security Inc | authentik | Authentik Security Inc の authentik におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-21637 | 2024-02-2 15:29 | 2024-01-11 | 表示 | GitHub Exploit DB Packet Storm |
87 | 5.3 |
警告
ネットワーク Mattermost, Inc. |
Mattermost Server
|
Mattermost, Inc. の Mattermost Server における認証の欠如に関する脆弱性
|
CWE-862
|
認証の欠如
CVE-2023-5331
|
2024-02-2 15:28 |
2023-10-9 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
88 | 4.3 |
警告
ネットワーク |
Melapress | WP 2FA | Melapress の WordPress 用 WP 2FA における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 |
CWE-732
重要なリソースに対する不適切なパーミッションの割り当て |
CVE-2023-6506 | 2024-02-2 15:28 | 2023-12-4 | 表示 | GitHub Exploit DB Packet Storm |
89 | 8.8 |
重要
ネットワーク |
フォーティネット | FortiPortal | フォーティネットの FortiPortal におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2023-46712 | 2024-02-2 15:23 | 2023-10-25 | 表示 | GitHub Exploit DB Packet Storm |
90 | 7 |
重要
ローカル |
Debian Linux |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2023-51780 | 2024-02-2 15:22 | 2023-12-20 | 表示 | GitHub Exploit DB Packet Storm |
91 | 5.4 |
警告
ネットワーク |
フォーティネット | FortiPortal | フォーティネットの FortiPortal におけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2023-48783 | 2024-02-2 15:21 | 2023-11-19 | 表示 | GitHub Exploit DB Packet Storm |
92 | 4.8 |
警告
ネットワーク |
CodePeople | Calculated Fields Form | Dwbooster の WordPress 用 calculated fields form におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-6446 | 2024-02-2 15:20 | 2023-11-30 | 表示 | GitHub Exploit DB Packet Storm |
93 | 7 |
重要
ローカル |
Debian Linux |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2023-51781 | 2024-02-2 15:19 | 2023-12-20 | 表示 | GitHub Exploit DB Packet Storm |
94 | 7 |
重要
ローカル |
Debian Linux |
Debian GNU/Linux Linux Kernel |
Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2023-51782 | 2024-02-2 15:16 | 2023-12-20 | 表示 | GitHub Exploit DB Packet Storm |
95 | 6.3 |
警告
ネットワーク |
Outlook.com | Microsoft Edge Chromium | マイクロソフトの Microsoft Edge Chromium における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-20675 | 2024-02-2 15:12 | 2024-01-11 | 表示 | GitHub Exploit DB Packet Storm |
96 | 4.3 |
警告
ネットワーク |
ThimPress | LearnPress | ThimPress の WordPress 用 LearnPress におけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2023-6223 | 2024-02-2 15:11 | 2023-11-20 | 表示 | GitHub Exploit DB Packet Storm |
97 | 5.2 |
警告
ローカル |
Outlook.com | Microsoft Edge Chromium | マイクロソフトの Microsoft Edge Chromium における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-21337 | 2024-02-2 15:09 | 2024-01-11 | 表示 | GitHub Exploit DB Packet Storm |
98 | 6.1 |
警告
ネットワーク |
Pallets project | Jinja | Pallets project の Jinja におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-22195 | 2024-02-2 15:09 | 2024-01-11 | 表示 | GitHub Exploit DB Packet Storm |
99 | 6.5 |
警告
ネットワーク |
フォーティネット | FortiVoice | フォーティネットの FortiVoice におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2023-37932 | 2024-02-2 15:07 | 2023-07-11 | 表示 | GitHub Exploit DB Packet Storm |
100 | 5.5 |
警告
ローカル |
レッドハット Linux Fedora Project |
Linux Kernel Fedora Red Hat Enterprise Linux |
Linux の Linux Kernel 等複数ベンダの製品における誤った領域へのリソースの漏えいに関する脆弱性 |
CWE-668
誤った領域へのリソースの漏えい |
CVE-2024-0443 | 2024-02-2 15:05 | 2024-01-11 | 表示 | GitHub Exploit DB Packet Storm |