脆弱性一覧
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年6月7日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1151 | 4.3 |
警告
ネットワーク |
オラクル | ZFS Storage Appliance Kit | Oracle Systems の Oracle ZFS Storage Appliance Kit における Object Store に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2023-21833 | 2024-11-29 10:39 | 2024-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1152 | 6.1 |
警告
ネットワーク |
オラクル |
Oracle Web Applications Desktop Integrator Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Web Applications Desktop Integrator における File download に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-20907 | 2024-11-29 10:39 | 2024-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1153 | 5.3 |
警告
ネットワーク |
オラクル |
Oracle Applications Technology Stack Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Applications Technology における Templates に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-20990 | 2024-11-28 17:51 | 2024-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1154 | 6.1 |
警告
ネットワーク |
appointmind | appointmind | WordPress 用 appointmind におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-51679 | 2024-11-20 09:48 | 2024-11-14 | 表示 | GitHub Exploit DB Packet Storm |
| 1155 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Microsoft 365 Apps Microsoft Excel |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-125 CWE-noinfo 境界外読み取り 情報不足 |
CVE-2024-49028 | 2024-11-19 15:14 | 2024-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1156 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Office Graphics のリモートでコードが実行される脆弱性 |
CWE-126 CWE-noinfo バッファオーバーリード 情報不足 |
CVE-2024-49031 | 2024-11-19 15:06 | 2024-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1157 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Microsoft 365 Apps |
Microsoft Office Graphics のリモートでコードが実行される脆弱性 |
CWE-416 CWE-noinfo 解放済みメモリの使用 情報不足 |
CVE-2024-49032 | 2024-11-19 14:09 | 2024-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1158 | 9.8 |
緊急
ネットワーク |
codezips | hospital appointment system | codezips の hospital appointment system における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2024-10991 | 2024-11-19 13:33 | 2024-11-8 | 表示 | GitHub Exploit DB Packet Storm |
| 1159 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Excel Microsoft 365 Apps Microsoft Office |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-908 CWE-noinfo 初期化されていないリソースの使用 情報不足 |
CVE-2024-49029 | 2024-11-19 11:20 | 2024-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1160 | 8.8 |
重要
ネットワーク |
oretnom23 | online veterinary appointment system | oretnom23 の online veterinary appointment system における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2024-10990 | 2024-11-19 10:03 | 2024-11-8 | 表示 | GitHub Exploit DB Packet Storm |
| 1161 | 4.8 |
警告
ネットワーク |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-79 クロスサイト・スクリプティング(XSS) クロスサイト・スクリプティング(XSS) |
CVE-2024-45087 | 2024-11-19 10:02 | 2024-11-11 | 表示 | GitHub Exploit DB Packet Storm |
| 1162 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Office Microsoft Excel Microsoft 365 Apps |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-77 CWE-noinfo コマンドインジェクション 情報不足 |
CVE-2024-49026 | 2024-11-18 18:33 | 2024-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1163 | 7.5 |
重要
ネットワーク |
マイクロソフト |
Microsoft Office Microsoft Word Microsoft 365 Apps |
Microsoft Word のセキュリティ機能のバイパスの脆弱性 |
CWE-20 CWE-noinfo 不適切な入力確認 情報不足 |
CVE-2024-49033 | 2024-11-18 18:05 | 2024-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1164 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Excel Microsoft Office Microsoft 365 Apps |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-416 CWE-noinfo 解放済みメモリの使用 情報不足 |
CVE-2024-49027 | 2024-11-18 17:51 | 2024-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1165 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Excel Microsoft Office Microsoft 365 Apps |
Microsoft Excel のリモートでコードが実行される脆弱性 |
CWE-122 CWE-noinfo ヒープオーバーフロー 情報不足 |
CVE-2024-49030 | 2024-11-18 15:22 | 2024-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1166 | 5.4 |
警告
ネットワーク |
leevio | happy addons for elementor | leevio の WordPress 用 happy addons for elementor におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-10538 | 2024-11-15 16:45 | 2024-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 1167 | 9.8 |
緊急
ネットワーク |
codezips | hospital appointment system | codezips の hospital appointment system における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2024-11057 | 2024-11-15 16:45 | 2024-11-10 | 表示 | GitHub Exploit DB Packet Storm |
| 1168 | 8.8 |
重要
ネットワーク |
weDevs | Happy Addons for Elementor | leevio の WordPress 用 happy addons for elementor における認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2024-48045 | 2024-11-15 12:29 | 2024-11-1 | 表示 | GitHub Exploit DB Packet Storm |
| 1169 | 9.8 |
緊急
ネットワーク |
codezips | hospital appointment system | codezips の hospital appointment system における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2024-10995 | 2024-11-14 11:07 | 2024-11-8 | 表示 | GitHub Exploit DB Packet Storm |
| 1170 | 5.4 |
警告
ネットワーク |
MapPress Pro | MapPress Maps for WordPress | MapPress Pro の WordPress 用 MapPress Maps for WordPress におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-10715 | 2024-11-11 18:00 | 2024-11-6 | 表示 | GitHub Exploit DB Packet Storm |
| 1171 | 7.5 |
重要
ネットワーク |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における例外的な状態のチェックに関する脆弱性 |
CWE-754
例外的な状態における不適切なチェック |
CVE-2024-45085 | 2024-11-11 15:15 | 2024-10-15 | 表示 | GitHub Exploit DB Packet Storm |
| 1172 | 5.4 |
警告
ネットワーク |
オラクル | PeopleSoft Enterprise CC Common Application Objects | Oracle PeopleSoft の PeopleSoft Enterprise CC Common Application Objects における Activity Guide Composer に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-21264 | 2024-11-8 11:31 | 2024-10-15 | 表示 | GitHub Exploit DB Packet Storm |
| 1173 | 6.5 |
警告
ネットワーク |
appsmith | appsmith | appsmith におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918 CWE-918 サーバサイドリクエストフォージェリ サーバサイドリクエストフォージェリ |
CVE-2024-51408 | 2024-11-8 10:27 | 2024-11-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1174 | 5.5 |
警告
ネットワーク |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における XML 外部エンティティの脆弱性 |
CWE-611 CWE-611 XML 外部エンティティ参照の不適切な制限 XML 外部エンティティ参照の不適切な制限 |
CVE-2024-45086 | 2024-11-8 10:25 | 2024-11-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1175 | 4.8 |
警告
ネットワーク |
オラクル 日立 |
Hitachi Infrastructure Analytics Advisor uCosminexus Application Runtime with Java for Spring Boot Hitachi Dynamic Link Manager<… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-21235 | 2024-11-7 16:26 | 2024-10-15 | 表示 | GitHub Exploit DB Packet Storm |
| 1176 | 3.7 |
低
ネットワーク |
オラクル 日立 |
Hitachi Infrastructure Analytics Advisor uCosminexus Application Runtime with Java for Spring Boot Hitachi Dynamic Link Manager<… |
Oracle Java SE および Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition における Serialization に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-21217 | 2024-11-7 16:19 | 2024-10-15 | 表示 | GitHub Exploit DB Packet Storm |
| 1177 | 4.8 |
警告
ネットワーク |
nsqua | simply schedule appointments | nsqua の WordPress 用 simply schedule appointments におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-7877 | 2024-11-7 12:31 | 2024-11-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1178 | 7.5 |
重要
ネットワーク |
stacksmarket | stacks mobile app builder | stacksmarket の WordPress 用 stacks mobile app builder における脆弱性 |
CWE-497 CWE-Other 認可されていない制御領域への重要情報の漏えい その他 |
CVE-2024-50528 | 2024-11-7 12:30 | 2024-11-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1179 | 9.8 |
緊急
ネットワーク |
codezips | hospital appointment system | codezips の hospital appointment system における SQL インジェクションの脆弱性 |
CWE-707 CWE-74 CWE-89 CWE-89 メッセージまたはデータ構造の不適切な強制 インジェクション SQLインジェクション SQLインジェクション |
CVE-2024-10791 | 2024-11-7 10:06 | 2024-11-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1180 | 4.8 |
警告
ネットワーク |
nsqua | simply schedule appointments | nsqua の WordPress 用 simply schedule appointments におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-7876 | 2024-11-7 10:06 | 2024-11-5 | 表示 | GitHub Exploit DB Packet Storm |
| 1181 | 9.8 |
緊急
ネットワーク |
stacksmarket | stacks mobile app builder | stacksmarket の WordPress 用 stacks mobile app builder における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434 CWE-434 危険なタイプのファイルの無制限アップロード 危険なタイプのファイルの無制限アップロード |
CVE-2024-50527 | 2024-11-7 09:50 | 2024-11-4 | 表示 | GitHub Exploit DB Packet Storm |
| 1182 | 9.8 |
緊急
ネットワーク |
appcheap | app builder | appcheap の WordPress 用 app builder におけるパスワード管理機能に関する脆弱性 |
CWE-640
パスワードを忘れた場合の脆弱なパスワードリカバリの仕組み |
CVE-2024-9302 | 2024-11-6 10:18 | 2024-10-25 | 表示 | GitHub Exploit DB Packet Storm |
| 1183 | 8.6 |
重要
ネットワーク |
シスコシステムズ |
Cisco Firepower Threat Defense ソフトウェア Cisco Adaptive Security Appliance ソフトウェア |
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおける脆弱性 |
CWE-476 CWE-noinfo NULL ポインタデリファレンス 情報不足 |
CVE-2024-20426 | 2024-11-6 09:51 | 2024-10-23 | 表示 | GitHub Exploit DB Packet Storm |
| 1184 | 6.1 |
警告
ネットワーク |
シスコシステムズ |
Cisco Firepower Threat Defense ソフトウェア Cisco Adaptive Security Appliance ソフトウェア |
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79 CWE-80 クロスサイト・スクリプティング(XSS) クロスサイトスクリプティング (Basic XSS) |
CVE-2024-20341 | 2024-11-5 15:50 | 2024-10-23 | 表示 | GitHub Exploit DB Packet Storm |
| 1185 | 5.9 |
警告
ネットワーク |
シスコシステムズ |
Cisco Adaptive Security Appliance ソフトウェア Cisco Firepower Threat Defense ソフトウェア |
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおけるエントロピー不足に関する脆弱性 |
CWE-330 CWE-331 不十分なランダム値の使用 エントロピー不足 |
CVE-2024-20331 | 2024-11-5 10:54 | 2024-10-23 | 表示 | GitHub Exploit DB Packet Storm |
| 1186 | 5.3 |
警告
ネットワーク |
シスコシステムズ |
Cisco Adaptive Security Appliance ソフトウェア Cisco Firepower Threat Defense ソフトウェア |
シスコシステムズの Cisco Firepower Threat Defense ソフトウェアおよび Cisco Adaptive Security Appliance ソフトウェアにおける有効なライフタイム後のリソースの解放の欠如に関する脆弱性 |
CWE-772 CWE-772 有効なライフタイム後のリソースの解放の欠如 有効なライフタイム後のリソースの解放の欠如 |
CVE-2024-20493 | 2024-11-5 10:52 | 2024-10-23 | 表示 | GitHub Exploit DB Packet Storm |
| 1187 | 6.7 |
警告
ローカル |
シスコシステムズ |
Cisco Adaptive Security Appliance ソフトウェア Cisco Firepower Threat Defense ソフトウェア |
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおけるコードインジェクションの脆弱性 |
CWE-94 CWE-94 コード・インジェクション コード・インジェクション |
CVE-2024-20485 | 2024-11-5 10:20 | 2024-10-23 | 表示 | GitHub Exploit DB Packet Storm |
| 1188 | 9.8 |
緊急
ネットワーク |
Projectworlds | simple web-based chat application | Projectworlds の simple web-based chat application における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2024-10432 | 2024-11-1 16:14 | 2024-10-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1189 | 9.8 |
緊急
ネットワーク |
codezips | hospital appointment system | codezips の hospital appointment system における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2024-10449 | 2024-11-1 10:44 | 2024-10-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1190 | 9.8 |
緊急
ネットワーク |
stacksmarket | stacks mobile app builder | stacksmarket の WordPress 用 stacks mobile app builder における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-288 CWE-306 代替パスまたはチャネルを使用した認証回避 重要な機能に対する認証の欠如 解説 |
CVE-2024-50477 | 2024-11-1 10:25 | 2024-10-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1191 | 5.3 |
警告
ネットワーク |
シスコシステムズ | Cisco Adaptive Security Appliance ソフトウェア | シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-400 CWE-770 リソースの枯渇 制限またはスロットリング無しのリソースの割り当て |
CVE-2024-20526 | 2024-11-1 09:47 | 2024-10-23 | 表示 | GitHub Exploit DB Packet Storm |
| 1192 | 7.3 |
重要
ネットワーク |
レッドハット |
build of keycloak JBoss Enterprise Application Platform |
レッドハットの build of keycloak および JBoss Enterprise Application Platform におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-10234 | 2024-10-31 11:56 | 2024-10-22 | 表示 | GitHub Exploit DB Packet Storm |
| 1193 | 6.1 |
警告
ネットワーク |
Projectworlds | simple web-based chat application | Projectworlds の simple web-based chat application におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-10433 | 2024-10-31 11:08 | 2024-10-28 | 表示 | GitHub Exploit DB Packet Storm |
| 1194 | 5.8 |
警告
ネットワーク |
シスコシステムズ |
Cisco Firepower Threat Defense ソフトウェア Cisco Adaptive Security Appliance ソフトウェア |
シスコシステムズの Cisco Firepower Threat Defense ソフトウェアおよび Cisco Adaptive Security Appliance ソフトウェアにおける有効なライフタイム後のリソースの解放の欠如に関する脆弱性 |
CWE-772 CWE-772 有効なライフタイム後のリソースの解放の欠如 有効なライフタイム後のリソースの解放の欠如 |
CVE-2024-20481 | 2024-10-30 10:07 | 2024-10-23 | 表示 | GitHub Exploit DB Packet Storm |
| 1195 | 4.9 |
警告
ネットワーク |
- | Oracle Application Express における General に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-21261 | 2024-10-25 18:48 | 2024-10-15 | 表示 | GitHub Exploit DB Packet Storm | |
| 1196 | 8 |
重要
ネットワーク |
マイクロフォーカス株式会社 | Application Automation Tools | マイクロフォーカス株式会社の Jenkins 用 Application Automation Tools における XML 外部エンティティの脆弱性 |
CWE-611 CWE-611 XML 外部エンティティ参照の不適切な制限 XML 外部エンティティ参照の不適切な制限 |
CVE-2024-4184 | 2024-10-25 17:56 | 2024-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1197 | 8 |
重要
ネットワーク |
マイクロフォーカス株式会社 | Application Automation Tools | マイクロフォーカス株式会社の Jenkins 用 Application Automation Tools における XML 外部エンティティの脆弱性 |
CWE-611 CWE-611 XML 外部エンティティ参照の不適切な制限 XML 外部エンティティ参照の不適切な制限 |
CVE-2024-4189 | 2024-10-25 17:56 | 2024-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 1198 | 9.6 |
緊急
ネットワーク |
mintplexlabs |
anythingllm desktop anythingllm webapp |
mintplexlabs の anythingllm desktop および anythingllm webapp におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-3166 | 2024-10-24 17:03 | 2024-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 1199 | 8.6 |
重要
ネットワーク |
チェック・ポイント・ソフトウェア・テクノロジーズ |
Quantum Spark Appliances Quantum Scalable Chassis CloudGuard Network Quantum Security Gateways Quantum Maestro |
Check Point Software Technologies 製品における情報漏えいの脆弱性 |
CWE-200
情報漏えい |
CVE-2024-24919 | 2024-10-24 16:17 | 2024-07-23 | 表示 | GitHub Exploit DB Packet Storm |
| 1200 | 9.8 |
緊急
ネットワーク |
rems | simple expense tracker app | rems の simple expense tracker app における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2024-25211 | 2024-10-24 10:57 | 2024-02-14 | 表示 | GitHub Exploit DB Packet Storm |