脆弱性一覧
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年6月8日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 51 | 7.5 |
重要
ネットワーク |
Apache Software Foundation | Apache HTTP Server | Apache Software Foundation の Apache HTTP Server における有効期限後のメモリの解放の欠如に関する脆弱性 |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2025-53020 | 2025-07-30 13:45 | 2025-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 52 | - |
-
|
Apache Software Foundation | Apache HTTP Server | Apache HTTP Server における RewriteCond ディレクティブの実装不備 |
CWE-253
関数の戻り値に対する不適切なチェック |
CVE-2025-54090 | 2025-07-29 12:13 | 2025-07-28 | 表示 | GitHub Exploit DB Packet Storm |
| 53 | 7.3 |
重要
ネットワーク |
Broadcom Fedora Project NetApp Apache Software Foundation Debian |
Fabric Operating System Apache HTTP Server ontap tools Debian GNU/Linux Fedora |
Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品における入力で指定された数量の不適切な検証に関する脆弱性 |
CWE-1284
入力で指定された数量の不適切な検証 |
CVE-2023-38709 | 2025-07-15 14:48 | 2023-07-24 | 表示 | GitHub Exploit DB Packet Storm |
| 54 | 8.1 |
重要
ネットワーク |
Apache Software Foundation | Apache HTTP Server | Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品におけるエンコードおよびエスケープに関する脆弱性 |
CWE-116
不適切なエンコード、または出力のエスケープ |
CVE-2024-38473 | 2025-07-2 11:26 | 2024-07-1 | 表示 | GitHub Exploit DB Packet Storm |
| 55 | 7.5 |
重要
ネットワーク |
Apache Software Foundation | Apache HTTP Server | Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2024-38472 | 2025-07-2 11:26 | 2024-07-1 | 表示 | GitHub Exploit DB Packet Storm |
| 56 | 7.5 |
重要
ネットワーク |
Apache Software Foundation | Apache HTTP Server | Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2024-39573 | 2025-07-2 11:26 | 2024-07-1 | 表示 | GitHub Exploit DB Packet Storm |
| 57 | 6.3 |
警告
ネットワーク |
Apache Software Foundation Debian Fedora Project NetApp Broadcom |
Apache HTTP Server ontap tools Fabric Operating System Fedora Debian GNU/Linux |
Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品における HTTP レスポンス分割に関する脆弱性 |
CWE-113 CWE-444 HTTP レスポンスの分割 HTTP リクエストスマグリング |
CVE-2024-24795 | 2025-07-1 11:01 | 2024-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 58 | 5 |
警告
|
オラクル xmlsoft.org VMware 日立 |
JP1/IT Desktop Management - Manager VMware ESXi Oracle HTTP Server JP1/IT Desktop Management 2 - Manager libxml2 Job Ma… |
Google Chrome およびその他製品で使用される libxml2 の parser.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2013-2877 | 2025-05-16 16:06 | 2013-07-9 | 表示 | GitHub Exploit DB Packet Storm |
| 59 | 4.3 |
警告
|
アップル 日立 オラクル VMware |
JP1/IT Desktop Management - Manager VMware ESXi Oracle HTTP Server JP1/IT Desktop Management 2 - Manager JP1/IT Desktop&nb… |
Oracle Fusion Middleware の Oracle HTTP Server における Web Listener に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-0191 | 2025-05-16 16:01 | 2015-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 60 | 7.5 |
重要
ネットワーク |
Apache Software Foundation 日本電気 |
ActSecure ポータル Apache HTTP Server CONNEXIVE PF SimpWright WebOTX Application Server SpoolServer/ReportFiling NeoFace Monitor 得選街・GCB |
Apache HTTP Server の mod_proxy_ajp における HTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2022-26377 | 2025-05-16 15:45 | 2022-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 61 | 7.5 |
重要
ネットワーク |
Apache Software Foundation 日本電気 |
ActSecure ポータル Apache HTTP Server CONNEXIVE PF SimpWright WebOTX Application Server SpoolServer/ReportFiling NeoFace Monitor 得選街・GCB |
Apache HTTP Server の mod_sed における過度なメモリ割り当ての脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2022-30522 | 2025-05-16 15:44 | 2022-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 62 | 7.5 |
重要
ネットワーク |
Apache Software Foundation 日本電気 |
ActSecure ポータル Apache HTTP Server CONNEXIVE PF SimpWright WebOTX Application Server SpoolServer/ReportFiling NeoFace Monitor 得選街・GCB |
Apache HTTP Server の lua スクリプトにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2022-29404 | 2025-05-16 15:43 | 2022-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 63 | 7.5 |
重要
ネットワーク |
Apache Software Foundation 日本電気 |
ActSecure ポータル Apache HTTP Server CONNEXIVE PF SimpWright WebOTX Application Server SpoolServer/ReportFiling NeoFace Monitor 得選街・GCB |
Apache HTTP Server における r:wsread() を呼び出すアプリケーションにバッファに割り当てられたストレージの最後を指す長さを返される脆弱性 |
CWE-Other
その他 |
CVE-2022-30556 | 2025-05-16 15:43 | 2022-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 64 | 7.5 |
重要
ネットワーク |
Apache Software Foundation Fedora Project |
Fedora Apache HTTP Server |
Apache Software Foundation の Apache HTTP Server における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2023-31122 | 2025-05-16 15:42 | 2023-10-19 | 表示 | GitHub Exploit DB Packet Storm |
| 65 | 5.3 |
警告
ネットワーク |
Apache Software Foundation 日本電気 |
ActSecure ポータル Apache HTTP Server CONNEXIVE PF SimpWright WebOTX Application Server SpoolServer/ReportFiling NeoFace Monitor 得選街・GCB |
Apache HTTP Server の mod_isapi モジュールにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2022-28330 | 2025-05-16 15:07 | 2022-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 66 | 5.3 |
警告
ネットワーク |
Apache Software Foundation 日立 日本電気 |
ActSecure ポータル uCosminexus Service Platform uCosminexus Application Server Standard uCosminexus Application Server Express uCosminexus Ap… |
Apache HTTP Server の ap_rwrite() 関数における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2022-28614 | 2025-05-16 14:55 | 2022-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 67 | 5.9 |
警告
ネットワーク |
Apache Software Foundation 日立 Fedora Project |
Cosminexus HTTP Server uCosminexus Developer uCosminexus Service Platform Apache HTTP Server uCosminexus Application Server uCosminexus&nbs… |
Apache Software Foundation の Apache HTTP Server 他複数ベンダの製品におけるメモリ使用量を増大される脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2023-45802 | 2025-05-16 14:43 | 2023-10-19 | 表示 | GitHub Exploit DB Packet Storm |
| 68 | 7.5 |
重要
ネットワーク |
Apache Software Foundation | Apache HTTP Server | Apache Software Foundation の Apache HTTP Server における HTTP/2 接続の処理を無制限にブロックされる脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2023-43622 | 2025-05-16 14:41 | 2023-10-19 | 表示 | GitHub Exploit DB Packet Storm |
| 69 | 9.8 |
緊急
ネットワーク |
Apache Software Foundation 日立 日本電気 |
ActSecure ポータル uCosminexus Service Platform Cosminexus HTTP Server uCosminexus Service Platform(64) uCosminexus Developer Hitachi Applicati… |
Apache HTTP Server における IP ベースの認証を回避される脆弱性 |
CWE-345
データの信頼性についての不十分な検証 |
CVE-2022-31813 | 2025-05-16 14:40 | 2022-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 70 | 7.5 |
重要
ネットワーク |
Apache Software Foundation レッドハット Debian |
Debian GNU/Linux Apache HTTP Server Red Hat Enterprise Linux |
Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品における脆弱性 |
CWE-248 CWE-noinfo キャッチされない例外 情報不足 |
CVE-2025-3891 | 2025-05-13 11:05 | 2025-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 71 | 9.1 |
緊急
ネットワーク |
NetApp Apache Software Foundation |
Apache HTTP Server ONTAP 9 |
Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品におけるエンコードおよびエスケープに関する脆弱性 |
CWE-116
不適切なエンコード、または出力のエスケープ |
CVE-2024-38475 | 2025-05-7 10:30 | 2024-07-1 | 表示 | GitHub Exploit DB Packet Storm |
| 72 | 5.3 |
警告
ネットワーク |
オラクル | Oracle HTTP Server | Oracle Fusion Middleware の Oracle HTTP Server における Core に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-21498 | 2025-04-25 18:09 | 2025-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 73 | 2.6 |
注意
|
アップル 日本電気 日立 OpenSSL Project オラクル ARM Ltd. (旧 Offspark) サン・マイクロシステムズ |
uCosminexus Application Server Standard Cosminexus Application Server Standard uCosminexus Service Platform CSVIEW Cosminexus Developer S… |
TLS プロトコルおよび DTLS プロトコルにおける識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性 |
CWE-310
暗号の問題 |
CVE-2013-0169 | 2025-04-18 16:30 | 2013-02-2 | 表示 | GitHub Exploit DB Packet Storm |
| 74 | 6.5 |
警告
ネットワーク |
Apache Software Foundation 日立 |
uCosminexus Primary Server Base uCosminexus Application Server uCosminexus Developer uCosminexus Service Platform Hitachi Device Manager<… |
Apache Portable Runtime Utility における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2022-25147 | 2025-04-17 16:52 | 2023-01-31 | 表示 | GitHub Exploit DB Packet Storm |
| 75 | 5.3 |
警告
ネットワーク |
オラクル |
Oracle HTTP Server Oracle Fusion Middleware MapViewer |
Oracle Fusion Middleware の Oracle HTTP Server における Web Listener に関する脆弱性 |
CWE-200
情報漏えい |
CVE-2024-20991 | 2025-04-11 18:10 | 2024-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 76 | 7.5 |
重要
ネットワーク |
Apache Software Foundation Fedora Project 日立 |
uCosminexus Service Architect Apache HTTP Server uCosminexus Developer Cosminexus HTTP Server Fedora uCosminexus Service Platform uCosmi… |
Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2024-27316 | 2025-01-30 15:28 | 2024-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 77 | 9.8 |
緊急
ネットワーク |
Apache Software Foundation 日立 |
Hitachi Application Server for Developers uCosminexus Developer Hitachi Web Server uCosminexus Application Server Express uCosminexus&nbs… |
Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-38476 | 2025-01-30 15:19 | 2024-07-1 | 表示 | GitHub Exploit DB Packet Storm |
| 78 | 5.3 |
警告
ネットワーク |
Apache Software Foundation | Apache HTTP Server | Apache Software Foundation の Apache HTTP Server における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-40725 | 2024-08-26 11:15 | 2024-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 79 | 9.8 |
緊急
ネットワーク |
Apache Software Foundation | Apache HTTP Server | Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品におけるエンコードおよびエスケープに関する脆弱性 |
CWE-116
不適切なエンコード、または出力のエスケープ |
CVE-2024-38474 | 2024-08-23 11:33 | 2024-07-1 | 表示 | GitHub Exploit DB Packet Storm |
| 80 | 7.8 |
危険
|
Apache Software Foundation | Apache HTTP Server | Apache Software Foundation の Apache HTTP Server におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2007-0086 | 2024-07-25 09:54 | 2008-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 81 | 7.8 |
危険
|
Apache Software Foundation | Apache HTTP Server | Apache Software Foundation の Apache HTTP Server におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2007-6423 | 2024-07-25 09:54 | 2008-01-11 | 表示 | GitHub Exploit DB Packet Storm |
| 82 | - |
-
|
Apache Software Foundation | Apache HTTP Server | Apache HTTP Server 2.4 に対するアップデート(CVE-2024-39884) | - | CVE-2024-39884 | 2024-07-19 11:40 | 2024-07-4 | 表示 | GitHub Exploit DB Packet Storm |
| 83 | 9.8 |
緊急
ネットワーク |
alekseykurepin | pico http server in c | alekseykurepin の pico http server in c における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2024-22087 | 2024-02-1 15:14 | 2024-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 84 | 4.6 |
警告
物理 |
fedirtsapana | simple http server plus | fedirtsapana の Android 用 simple http server plus におけるハードコードされた認証情報の使用に関する脆弱性 |
github.com (CWE-321.md) CWE-798 ハードコードされた認証情報の使用 |
CVE-2023-46918 | 2024-01-31 11:40 | 2023-12-27 | 表示 | GitHub Exploit DB Packet Storm |
| 85 | 6.3 |
警告
ローカル |
fedirtsapana |
simple http server simple http server plus |
fedirtsapana の simple http server および simple http server plus におけるハードコードされた認証情報の使用に関する脆弱性 |
github.com (CWE-321.md) CWE-798 ハードコードされた認証情報の使用 |
CVE-2023-46919 | 2024-01-31 11:40 | 2023-12-27 | 表示 | GitHub Exploit DB Packet Storm |
| 86 | 9.8 |
緊急
ネットワーク |
starnight | micro http server | starnight の micro http server における古典的バッファオーバーフローの脆弱性 |
CWE-120
古典的バッファオーバーフロー |
CVE-2023-51771 | 2024-01-29 15:16 | 2023-12-25 | 表示 | GitHub Exploit DB Packet Storm |
| 87 | 9.8 |
緊急
ネットワーク |
starnight | micro http server | starnight の micro http server における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2023-50965 | 2024-01-16 16:04 | 2023-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 88 | 7.5 |
重要
ネットワーク |
IBM | IBM HTTP Server | IBM の IBM HTTP Server における観測可能な不一致に関する脆弱性 |
CWE-203
セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい |
CVE-2023-32342 | 2023-12-27 09:50 | 2023-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 89 | 9.1 |
緊急
ネットワーク |
日本電気 日立 Apache Software Foundation |
uCosminexus Application Server Express 得選街・GCB SpoolServer/ReportFiling プログラミング環境 for Java uCosminexus Application Server(64) Hitachi Applicatio… |
Apache HTTP Server におけるクラッシュされる脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2022-28615 | 2023-12-12 16:55 | 2022-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 90 | 9.8 |
緊急
ネットワーク |
日本電気 Apache Software Foundation |
CONNEXIVE PF SpoolServer/ReportFiling WitchyMail Apache HTTP Server WebOTX Application Server ActSecure ポータル |
Apache HTTP Server の mod_sed における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2022-23943 | 2023-12-12 16:49 | 2022-03-14 | 表示 | GitHub Exploit DB Packet Storm |
| 91 | 9.8 |
緊急
ネットワーク |
日本電気 Apache Software Foundation |
CONNEXIVE PF SpoolServer/ReportFiling WitchyMail Apache HTTP Server WebOTX Application Server ActSecure ポータル |
Apache HTTP Server における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2022-22721 | 2023-12-12 16:48 | 2022-03-14 | 表示 | GitHub Exploit DB Packet Storm |
| 92 | 9.8 |
緊急
ネットワーク |
日本電気 日立 Apache Software Foundation |
uCosminexus Application Server Express SpoolServer/ReportFiling Hitachi Ops Center Analyzer Hitachi Automation Director JP1/Performance Manage… |
Apache HTTP Server における HTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2022-22720 | 2023-12-12 16:47 | 2022-03-14 | 表示 | GitHub Exploit DB Packet Storm |
| 93 | 7.5 |
重要
ネットワーク |
日本電気 Apache Software Foundation |
CONNEXIVE PF SpoolServer/ReportFiling WitchyMail Apache HTTP Server WebOTX Application Server ActSecure ポータル |
Apache HTTP Server におけるランダムメモリ領域を読み取られる脆弱性 |
CWE-665
不適切な初期化 |
CVE-2022-22719 | 2023-12-12 16:45 | 2022-03-14 | 表示 | GitHub Exploit DB Packet Storm |
| 94 | 9.8 |
緊急
ネットワーク |
Fedora Project オラクル NetApp Debian Tenable, Inc. Apache Software Foundation アップル |
Debian GNU/Linux Oracle Communications Session Report Manager Oracle Communications Operations Monitor Apache HTTP Server NetApp Clo… |
Apache HTTP Server の mod_lua マルチパートパーサにおけるバッファオーバーフローに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2021-44790 | 2023-12-12 16:43 | 2021-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 95 | 8.2 |
重要
ネットワーク |
Fedora Project オラクル Debian Tenable, Inc. Apache Software Foundation アップル |
Debian GNU/Linux Oracle Communications Session Report Manager Oracle Communications Operations Monitor Apache HTTP Server Fedora Tenab… |
Apache HTTP Server における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2021-44224 | 2023-12-12 16:41 | 2021-12-14 | 表示 | GitHub Exploit DB Packet Storm |
| 96 | 7.5 |
重要
ネットワーク |
Apache Software Foundation | Apache HTTP Server | Apache HTTP Server におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2021-42013 | 2023-12-12 16:40 | 2021-10-8 | 表示 | GitHub Exploit DB Packet Storm |
| 97 | 9.8 |
緊急
ネットワーク |
Proxmox Server Solutions |
pve http server proxmox mail gateway Proxmox Virtual Environment (VE) |
複数の Proxmox Server Solutions 製品におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2022-35508 | 2023-11-16 17:14 | 2022-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 98 | 6.1 |
警告
ネットワーク |
bughunter | http server | Dart Communications の http server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2014-125098 | 2023-11-16 14:28 | 2023-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 99 | 7.1 |
重要
ネットワーク |
Proxmox Server Solutions |
Proxmox Virtual Environment (VE) pve http server Proxmox Mail Gateway |
複数の Proxmox Server Solutions 製品におけるインジェクションに関する脆弱性 |
CWE-74
インジェクション |
CVE-2022-35507 | 2023-11-15 17:25 | 2022-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 100 | 7.5 |
重要
ネットワーク |
IBM | IBM HTTP Server | IBM の IBM HTTP Server における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2023-26281 | 2023-11-2 15:59 | 2023-02-27 | 表示 | GitHub Exploit DB Packet Storm |