脆弱性一覧

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

ベンダー検索

脆弱性一覧

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年6月8日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
1201	5.8	警告ネットワーク	シスコシステムズ	Cisco Firepower Threat Defense ソフトウェア Cisco Adaptive Security Appliance ソフトウェア	シスコシステムズの Cisco Firepower Threat Defense ソフトウェアおよび Cisco Adaptive Security Appliance ソフトウェアにおける有効なライフタイム後のリソースの解放の欠如に関する脆弱性	CWE-772 CWE-772 有効なライフタイム後のリソースの解放の欠如有効なライフタイム後のリソースの解放の欠如	CVE-2024-20481	2024-10-30 10:07	2024-10-23	表示	GitHub Exploit DB Packet Storm

1202	4.9	警告ネットワーク		-	Oracle Application Express における General に関する脆弱性	CWE-noinfo 情報不足	CVE-2024-21261	2024-10-25 18:48	2024-10-15	表示	GitHub Exploit DB Packet Storm

1203	8	重要ネットワーク	マイクロフォーカス株式会社	Application Automation Tools	マイクロフォーカス株式会社の Jenkins 用 Application Automation Tools における XML 外部エンティティの脆弱性	CWE-611 CWE-611 XML 外部エンティティ参照の不適切な制限 XML 外部エンティティ参照の不適切な制限	CVE-2024-4184	2024-10-25 17:56	2024-10-16	表示	GitHub Exploit DB Packet Storm

1204	8	重要ネットワーク	マイクロフォーカス株式会社	Application Automation Tools	マイクロフォーカス株式会社の Jenkins 用 Application Automation Tools における XML 外部エンティティの脆弱性	CWE-611 CWE-611 XML 外部エンティティ参照の不適切な制限 XML 外部エンティティ参照の不適切な制限	CVE-2024-4189	2024-10-25 17:56	2024-10-16	表示	GitHub Exploit DB Packet Storm

1205	9.6	緊急ネットワーク	mintplexlabs	anythingllm desktop anythingllm webapp	mintplexlabs の anythingllm desktop および anythingllm webapp におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-3166	2024-10-24 17:03	2024-06-6	表示	GitHub Exploit DB Packet Storm

1206	8.6	重要ネットワーク	チェック・ポイント・ソフトウェア・テクノロジーズ	Quantum Spark Appliances Quantum Scalable Chassis CloudGuard Network Quantum Security Gateways Quantum Maestro	Check Point Software Technologies 製品における情報漏えいの脆弱性	CWE-200 情報漏えい	CVE-2024-24919	2024-10-24 16:17	2024-07-23	表示	GitHub Exploit DB Packet Storm

1207	9.8	緊急ネットワーク	rems	simple expense tracker app	rems の simple expense tracker app における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2024-25211	2024-10-24 10:57	2024-02-14	表示	GitHub Exploit DB Packet Storm

1208	9.8	緊急ネットワーク	rems	simple expense tracker app	rems の simple expense tracker app における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2024-25210	2024-10-24 09:51	2024-02-14	表示	GitHub Exploit DB Packet Storm

1209	6.5	警告ネットワーク	マイクロソフト	Microsoft Office Microsoft 365 Apps	Microsoft Office のなりすましの脆弱性	CWE-200 CWE-noinfo 情報漏えい情報不足	CVE-2024-43609	2024-10-23 17:27	2024-10-8	表示	GitHub Exploit DB Packet Storm

1210	7.8	重要ローカル	マイクロソフト	Microsoft Excel Microsoft Office Microsoft 365 Apps	Microsoft Excel のリモートでコードが実行される脆弱性	CWE-416 CWE-noinfo 解放済みメモリの使用情報不足	CVE-2024-43504	2024-10-22 16:40	2024-10-8	表示	GitHub Exploit DB Packet Storm

1211	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps	Microsoft Office のリモートコードが実行される脆弱性	CWE-426 CWE-noinfo 信頼性のない検索パス情報不足	CVE-2024-43616	2024-10-22 16:32	2024-10-8	表示	GitHub Exploit DB Packet Storm

1212	2.4	低ネットワーク	マイクロフォーカス株式会社	Application Automation Tools	マイクロフォーカス株式会社の Jenkins 用 Application Automation Tools における脆弱性	CWE-280 CWE-noinfo 権限管理不備情報不足	CVE-2024-4692	2024-10-22 16:16	2024-10-16	表示	GitHub Exploit DB Packet Storm

1213	5.5	警告ネットワーク	IBM	IBM WebSphere Application Server	IBM の IBM WebSphere Application Server における XML 外部エンティティの脆弱性	CWE-611 XML 外部エンティティ参照の不適切な制限	CVE-2024-45072	2024-10-22 13:57	2024-10-16	表示	GitHub Exploit DB Packet Storm

1214	4.8	警告ネットワーク	IBM	IBM WebSphere Application Server	IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-45071	2024-10-22 11:06	2024-10-16	表示	GitHub Exploit DB Packet Storm

1215	2.4	低ネットワーク	マイクロフォーカス株式会社	Application Automation Tools	マイクロフォーカス株式会社の Jenkins 用 Application Automation Tools における脆弱性	CWE-280 CWE-noinfo 権限管理不備情報不足	CVE-2024-4211	2024-10-22 10:37	2024-10-16	表示	GitHub Exploit DB Packet Storm

1216	8	重要ネットワーク	マイクロフォーカス株式会社	Application Automation Tools	マイクロフォーカス株式会社の Jenkins 用 Application Automation Tools における XML 外部エンティティの脆弱性	CWE-611 CWE-611 XML 外部エンティティ参照の不適切な制限 XML 外部エンティティ参照の不適切な制限	CVE-2024-4690	2024-10-22 10:37	2024-10-16	表示	GitHub Exploit DB Packet Storm

1217	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps	Microsoft Office のリモートコードが実行される脆弱性	CWE-426 CWE-noinfo 信頼性のない検索パス情報不足	CVE-2024-43576	2024-10-21 15:41	2024-10-8	表示	GitHub Exploit DB Packet Storm

1218	7.8	重要ローカル	マイクロソフト	Microsoft Office Microsoft 365 Apps	Microsoft Office Visio のリモートでコードが実行される脆弱性	CWE-357 CWE-noinfo 危険な操作に対する不十分な警告情報不足	CVE-2024-43505	2024-10-21 14:06	2024-10-8	表示	GitHub Exploit DB Packet Storm

1219	4.3	警告隣接	デル	Dell EMC AppSync	デルの Dell EMC AppSync における XML 外部エンティティの脆弱性	CWE-611 XML 外部エンティティ参照の不適切な制限	CVE-2024-39586	2024-10-18 18:00	2024-10-9	表示	GitHub Exploit DB Packet Storm

1220	6.5	警告ネットワーク	Open-Xchange	OX App Suite	Open-Xchange の OX App Suite における脆弱性	CWE-400 CWE-noinfo リソースの枯渇情報不足	CVE-2023-41705	2024-10-18 17:48	2023-08-30	表示	GitHub Exploit DB Packet Storm

1221	5.3	警告ネットワーク		-	SAP の SAP Netweaver Application Server ABAP における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性	CWE-732 重要なリソースに対する不適切なパーミッションの割り当て	CVE-2024-24740	2024-10-18 17:48	2024-02-13	表示	GitHub Exploit DB Packet Storm

1222	6.1	警告ネットワーク	Open-Xchange	OX App Suite	Open-Xchange の OX App Suite におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 クロスサイト・スクリプティング（XSS）クロスサイト・スクリプティング（XSS）	CVE-2023-41703	2024-10-18 17:43	2023-08-30	表示	GitHub Exploit DB Packet Storm

1223	6.5	警告ネットワーク	Open-Xchange	OX App Suite	Open-Xchange の OX App Suite における脆弱性	CWE-400 CWE-noinfo リソースの枯渇情報不足	CVE-2023-41706	2024-10-18 17:42	2023-08-30	表示	GitHub Exploit DB Packet Storm

1224	5.4	警告ネットワーク	Open-Xchange	OX App Suite	Open-Xchange の OX App Suite におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 クロスサイト・スクリプティング（XSS）クロスサイト・スクリプティング（XSS）	CVE-2023-41708	2024-10-18 12:41	2023-08-30	表示	GitHub Exploit DB Packet Storm

1225	9.8	緊急ネットワーク	oretnom23	online veterinary appointment system	oretnom23 の online veterinary appointment system における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2024-9818	2024-10-18 12:40	2024-10-10	表示	GitHub Exploit DB Packet Storm

1226	6.1	警告ネットワーク	Open-Xchange	OX App Suite	Open-Xchange の OX App Suite におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 クロスサイト・スクリプティング（XSS）クロスサイト・スクリプティング（XSS）	CVE-2023-41704	2024-10-18 12:28	2023-08-30	表示	GitHub Exploit DB Packet Storm

1227	7.5	重要ネットワーク	SAP	netweaver application server java	SAP の netweaver application server java における XML 外部エンティティの脆弱性	CWE-611 XML 外部エンティティ参照の不適切な制限	CVE-2024-24743	2024-10-18 10:00	2024-02-13	表示	GitHub Exploit DB Packet Storm

1228	7.8	重要ローカル	Lenovo	app store	Lenovo の app store における制御されていない検索パスの要素に関する脆弱性	CWE-427 CWE-427 制御されていない検索パスの要素制御されていない検索パスの要素	CVE-2024-4130	2024-10-18 09:59	2024-10-11	表示	GitHub Exploit DB Packet Storm

1229	7.2	重要ネットワーク	Ivanti	EPM Cloud Services Appliance	Ivanti の EPM Cloud Services Appliance におけるパストラバーサルの脆弱性	CWE-22 CWE-22 パス・トラバーサルパス・トラバーサル	CVE-2024-9381	2024-10-17 16:25	2024-10-8	表示	GitHub Exploit DB Packet Storm

1230	4.8	警告ネットワーク	Ninja Team	wp chat app	Ninja Team の WordPress 用 wp chat app におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2023-51370	2024-10-11 10:55	2023-12-18	表示	GitHub Exploit DB Packet Storm

1231	7.2	重要ネットワーク	Ivanti	EPM Cloud Services Appliance	Ivanti の EPM Cloud Services Appliance における OS コマンドインジェクションの脆弱性	CWE-77 CWE-78 コマンドインジェクション OSコマンド・インジェクション	CVE-2024-9380	2024-10-11 10:55	2024-10-8	表示	GitHub Exploit DB Packet Storm

1232	7.2	重要ネットワーク	Ivanti	EPM Cloud Services Appliance	Ivanti の EPM Cloud Services Appliance における SQL インジェクションの脆弱性	CWE-89 CWE-89 SQLインジェクション SQLインジェクション	CVE-2024-9379	2024-10-11 10:17	2024-10-8	表示	GitHub Exploit DB Packet Storm

1233	8.8	重要ネットワーク	SAP	netweaver application server java	SAP の netweaver application server java におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-22126	2024-10-11 09:52	2024-02-13	表示	GitHub Exploit DB Packet Storm

1234	6.5	警告ネットワーク	Open-Xchange	open-xchange office-web Open-Xchange AppSuite frontend Open-Xchange AppSuite backend	複数の Open-Xchange 製品における脆弱性	CWE-400 CWE-noinfo リソースの枯渇情報不足	CVE-2023-41707	2024-10-9 10:23	2023-08-30	表示	GitHub Exploit DB Packet Storm

1235	5.4	警告ネットワーク	oceanicsoft	valeapp	oceanicsoft の valeapp におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-8608	2024-10-7 12:05	2024-09-27	表示	GitHub Exploit DB Packet Storm

1236	7.5	重要ネットワーク	oceanicsoft	valeapp	oceanicsoft の valeapp における重要な情報の平文保存に関する脆弱性	CWE-312 CWE-315 重要な情報の平文保存 Cookie における重要な情報の平文保存	CVE-2024-8644	2024-10-7 12:05	2024-09-27	表示	GitHub Exploit DB Packet Storm

1237	7.5	重要ネットワーク	oceanicsoft	valeapp	oceanicsoft の valeapp におけるログファイルからの情報漏えいに関する脆弱性	CWE-532 CWE-532 ログファイルからの情報漏えいログファイルからの情報漏えい	CVE-2024-8609	2024-10-7 10:48	2024-09-27	表示	GitHub Exploit DB Packet Storm

1238	5.4	警告ネットワーク	MapPress Pro	MapPress Maps for WordPress	MapPress Pro の WordPress 用 MapPress Maps for WordPress におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-0420	2024-10-7 10:43	2024-02-12	表示	GitHub Exploit DB Packet Storm

1239	9.8	緊急ネットワーク	oceanicsoft	valeapp	oceanicsoft の valeapp におけるセッションの固定化の脆弱性	CWE-384 CWE-384 セッションの固定化セッションの固定化	CVE-2024-8643	2024-10-7 10:35	2024-09-27	表示	GitHub Exploit DB Packet Storm

1240	5.3	警告ネットワーク	MapPress Pro	MapPress Maps for WordPress	MapPress Pro の WordPress 用 MapPress Maps for WordPress におけるユーザ制御の鍵による認証回避に関する脆弱性	CWE-639 ユーザ制御の鍵による認証回避	CVE-2024-0421	2024-10-7 10:21	2024-02-12	表示	GitHub Exploit DB Packet Storm

1241	9.8	緊急ネットワーク	oceanicsoft	valeapp	oceanicsoft の valeapp における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2024-8607	2024-10-7 09:54	2024-09-27	表示	GitHub Exploit DB Packet Storm

1242	5.4	警告ネットワーク	mapplic	mapplic	WordPress 用 mapplic におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-9117	2024-10-2 12:27	2024-09-26	表示	GitHub Exploit DB Packet Storm

1243	8.8	重要ネットワーク	rems	online timesheet app	rems の online timesheet app における SQL インジェクションの脆弱性	CWE-89 CWE-89 SQLインジェクション SQLインジェクション	CVE-2024-9319	2024-10-2 12:27	2024-09-29	表示	GitHub Exploit DB Packet Storm

1244	5.4	警告ネットワーク	rems	online timesheet app	rems の online timesheet app におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-9320	2024-10-2 10:57	2024-09-29	表示	GitHub Exploit DB Packet Storm

1245	-	-	日立	uCosminexus Service Architect uCosminexus Application Server uCosminexus Primary Server Base uCosminexus Service Platform uCosminexus Dev…	Cosminexus における脆弱性	-	CVE-2024-24549	2024-10-1 15:38	2024-10-1	表示	GitHub Exploit DB Packet Storm

1246	4.3	警告ネットワーク	weDevs	Happy Addons for Elementor	weDevs の WordPress 用 Happy Addons for Elementor における脆弱性	CWE-200 CWE-noinfo 情報漏えい情報不足	CVE-2024-8801	2024-10-1 10:25	2024-09-25	表示	GitHub Exploit DB Packet Storm

1247	7.2	重要ネットワーク	nsqua	simply schedule appointments	nsqua の WordPress 用 simply schedule appointments における脆弱性	CWE-Other その他	CVE-2024-7129	2024-09-30 11:47	2024-09-13	表示	GitHub Exploit DB Packet Storm

1248	5.4	警告ネットワーク	Happyforms	Happyforms	WordPress 用 Happyforms におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-44063	2024-09-30 10:02	2024-09-15	表示	GitHub Exploit DB Packet Storm

1249	7.8	重要ローカル	マイクロソフト	Microsoft Visio Microsoft Office Microsoft 365 Apps	Microsoft Office Visio のリモートでコードが実行される脆弱性	CWE-284 CWE-noinfo 不適切なアクセス制御情報不足	CVE-2024-38016	2024-09-25 18:40	2024-09-19	表示	GitHub Exploit DB Packet Storm

1250	9.9	緊急ネットワーク	マイクロソフト	Azure Web Apps	Azure Web Apps の特権昇格の脆弱性	CWE-20 CWE-noinfo 不適切な入力確認情報不足	CVE-2024-38194	2024-09-24 15:03	2024-09-10	表示	GitHub Exploit DB Packet Storm