脆弱性一覧
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年6月25日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 301 | 7.5 |
重要
ネットワーク |
日立 Apache Software Foundation |
uCosminexus Operator uCosminexus Application Server Standard uCosminexus Application Server Enterprise uCosminexus Client Apache Xerces2 … |
Apache Xerces2 Java におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2012-0881 | 2025-05-16 17:43 | 2012-02-3 | 表示 | GitHub Exploit DB Packet Storm |
| 302 | 6.5 |
警告
ネットワーク |
オラクル 日立 Apache Software Foundation |
Oracle Retail Extract Transform and Load Oracle Communications Session Report Manager uCosminexus Developer Light uCosminexus Deve… |
Apache Xerces Java XML パーサにおけるブラインド XPath インジェクションの脆弱性 |
CWE-91
ブラインド XPath インジェクション |
CVE-2022-23437 | 2025-05-16 17:40 | 2022-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 303 | 7.5 |
重要
ネットワーク |
Apache Software Foundation 日本電気 |
ActSecure ポータル Apache HTTP Server CONNEXIVE PF SimpWright WebOTX Application Server SpoolServer/ReportFiling NeoFace Monitor 得選街・GCB |
Apache HTTP Server の mod_proxy_ajp における HTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2022-26377 | 2025-05-16 15:45 | 2022-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 304 | 7.5 |
重要
ネットワーク |
Apache Software Foundation 日本電気 |
ActSecure ポータル Apache HTTP Server CONNEXIVE PF SimpWright WebOTX Application Server SpoolServer/ReportFiling NeoFace Monitor 得選街・GCB |
Apache HTTP Server の mod_sed における過度なメモリ割り当ての脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2022-30522 | 2025-05-16 15:44 | 2022-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 305 | 7.5 |
重要
ネットワーク |
Apache Software Foundation 日本電気 |
ActSecure ポータル Apache HTTP Server CONNEXIVE PF SimpWright WebOTX Application Server SpoolServer/ReportFiling NeoFace Monitor 得選街・GCB |
Apache HTTP Server の lua スクリプトにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2022-29404 | 2025-05-16 15:43 | 2022-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 306 | 7.5 |
重要
ネットワーク |
Apache Software Foundation 日本電気 |
ActSecure ポータル Apache HTTP Server CONNEXIVE PF SimpWright WebOTX Application Server SpoolServer/ReportFiling NeoFace Monitor 得選街・GCB |
Apache HTTP Server における r:wsread() を呼び出すアプリケーションにバッファに割り当てられたストレージの最後を指す長さを返される脆弱性 |
CWE-Other
その他 |
CVE-2022-30556 | 2025-05-16 15:43 | 2022-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 307 | 5.3 |
警告
ネットワーク |
Apache Software Foundation 日本電気 |
ActSecure ポータル Apache HTTP Server CONNEXIVE PF SimpWright WebOTX Application Server SpoolServer/ReportFiling NeoFace Monitor 得選街・GCB |
Apache HTTP Server の mod_isapi モジュールにおける境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2022-28330 | 2025-05-16 15:07 | 2022-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 308 | 5.3 |
警告
ネットワーク |
Apache Software Foundation 日立 日本電気 |
ActSecure ポータル uCosminexus Service Platform uCosminexus Application Server Standard uCosminexus Application Server Express uCosminexus Ap… |
Apache HTTP Server の ap_rwrite() 関数における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2022-28614 | 2025-05-16 14:55 | 2022-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 309 | 5.9 |
警告
ネットワーク |
Apache Software Foundation 日立 Fedora Project |
Cosminexus HTTP Server uCosminexus Developer uCosminexus Service Platform Apache HTTP Server uCosminexus Application Server uCosminexus&nbs… |
Apache Software Foundation の Apache HTTP Server 他複数ベンダの製品におけるメモリ使用量を増大される脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2023-45802 | 2025-05-16 14:43 | 2023-10-19 | 表示 | GitHub Exploit DB Packet Storm |
| 310 | 9.8 |
緊急
ネットワーク |
Apache Software Foundation 日立 日本電気 |
ActSecure ポータル uCosminexus Service Platform Cosminexus HTTP Server uCosminexus Service Platform(64) uCosminexus Developer Hitachi Applicati… |
Apache HTTP Server における IP ベースの認証を回避される脆弱性 |
CWE-345
データの信頼性についての不十分な検証 |
CVE-2022-31813 | 2025-05-16 14:40 | 2022-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 311 | 5.3 |
警告
ネットワーク |
オラクル |
Oracle Application Object Library Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Application Object Library における Login - SSO に関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2024-20915 | 2025-05-12 17:07 | 2024-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 312 | 7.5 |
重要
ネットワーク |
レッドハット NetApp |
Active IQ Unified Manager OnCommand Workflow Automation Red Hat Fuse openshift container platform for linuxone JBoss Enterprise… |
NetApp の Active IQ Unified Manager 等複数ベンダの製品におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2024-1635 | 2025-05-8 12:01 | 2024-02-19 | 表示 | GitHub Exploit DB Packet Storm |
| 313 | 7.5 |
重要
ネットワーク |
オラクル |
Oracle E-Business Suite Oracle Application Object Library |
Oracle E-Business Suite の Oracle Application Object Library における Core に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2025-30730 | 2025-05-1 17:23 | 2025-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 314 | 4.3 |
警告
ネットワーク |
オラクル | PeopleSoft Enterprise CC Common Application Objects | Oracle PeopleSoft の PeopleSoft Enterprise CC Common Application Objects における Run Control Management に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2025-21563 | 2025-05-1 15:50 | 2025-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 315 | 4.3 |
警告
ネットワーク |
オラクル | PeopleSoft Enterprise CC Common Application Objects | Oracle PeopleSoft の PeopleSoft Enterprise CC Common Application Objects における Run Control Management に関する脆弱性 |
CWE-863
不正な認証 |
CVE-2025-21562 | 2025-04-30 16:53 | 2025-01-21 | 表示 | GitHub Exploit DB Packet Storm |
| 316 | 9.8 |
緊急
ネットワーク |
oretnom23 | Survey Application System in PHP and SQLite3 Source Code | oretnom23 の Survey Application System in PHP and SQLite3 Source Code における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2024-50766 | 2025-04-23 18:03 | 2024-11-7 | 表示 | GitHub Exploit DB Packet Storm |
| 317 | 5.3 |
警告
ネットワーク |
オラクル 日立 NetApp |
SnapManager Hitachi Configuration Manager uCosminexus Application Server Express JP1/Operations Analytics NetApp Cloud Insights uCosminexus … |
Oracle Java SE および Oracle GraalVM Enterprise Edition における JAXP に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2022-21299 | 2025-04-23 11:32 | 2022-01-18 | 表示 | GitHub Exploit DB Packet Storm |
| 318 | 7.5 |
重要
ネットワーク |
オラクル Debian Apache Software Foundation 日立 |
Hitachi Configuration Manager uCosminexus Application Server Express JP1/Operations Analytics uCosminexus Operator uCosminexus Primary Server&… |
Apache Xalan Java XSLT ライブラリにおける数値型間の変換の誤りに関する脆弱性 |
CWE-681
数値型間の変換の誤り |
CVE-2022-34169 | 2025-04-23 11:29 | 2022-07-13 | 表示 | GitHub Exploit DB Packet Storm |
| 319 | 8.1 |
重要
ネットワーク |
オラクル | PeopleSoft Enterprise CC Common Application Objects | Oracle PeopleSoft の PeopleSoft Enterprise CC Common Application Objects における Page and Field Configuration に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-30735 | 2025-04-22 18:26 | 2025-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 320 | 6.1 |
警告
ネットワーク |
オラクル |
Oracle Application Object Library Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Application Object Library における Core に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-30732 | 2025-04-22 17:56 | 2025-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 321 | 3.6 |
低
ローカル |
オラクル |
Oracle Applications Technology Stack Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Applications Technology Stack における Configuration に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-30731 | 2025-04-22 17:53 | 2025-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 322 | 7.5 |
重要
ネットワーク |
オラクル |
Oracle Common Applications Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Common Applications における CRM User Management Framework に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-30716 | 2025-04-22 17:46 | 2025-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 323 | 5.4 |
警告
ネットワーク |
オラクル |
Oracle Applications Framework Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Applications Framework における Attachments, File Upload に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-30711 | 2025-04-22 17:36 | 2025-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 324 | 5.3 |
警告
ネットワーク |
オラクル |
Oracle Application Object Library Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Application Object Library における Core に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-30726 | 2025-04-22 17:18 | 2025-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 325 | 2.6 |
注意
|
アップル 日本電気 日立 OpenSSL Project オラクル ARM Ltd. (旧 Offspark) サン・マイクロシステムズ |
uCosminexus Application Server Standard Cosminexus Application Server Standard uCosminexus Service Platform CSVIEW Cosminexus Developer S… |
TLS プロトコルおよび DTLS プロトコルにおける識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性 |
CWE-310
暗号の問題 |
CVE-2013-0169 | 2025-04-18 16:30 | 2013-02-2 | 表示 | GitHub Exploit DB Packet Storm |
| 326 | 6.5 |
警告
ネットワーク |
Apache Software Foundation 日立 |
uCosminexus Primary Server Base uCosminexus Application Server uCosminexus Developer uCosminexus Service Platform Hitachi Device Manager<… |
Apache Portable Runtime Utility における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2022-25147 | 2025-04-17 16:52 | 2023-01-31 | 表示 | GitHub Exploit DB Packet Storm |
| 327 | 9.8 |
緊急
ネットワーク |
1000projects | Human Resource Management System PHP & MySQL Web Application Project | 1000projects の Human Resource Management System PHP & MySQL Web Application Project における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-3384 | 2025-04-10 11:34 | 2025-04-7 | 表示 | GitHub Exploit DB Packet Storm |
| 328 | 7.5 |
重要
ネットワーク |
XWiki | Confluence Migrator Application (Pro) | XWiki の Xwiki 用 Confluence Migrator Application (Pro) における脆弱性 |
CWE-200 CWE-noinfo 情報漏えい 情報不足 |
CVE-2025-27604 | 2025-03-14 17:56 | 2025-03-7 | 表示 | GitHub Exploit DB Packet Storm |
| 329 | 7 |
重要
ネットワーク |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2024-22354 | 2025-03-10 10:35 | 2024-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 330 | 9.8 |
緊急
ネットワーク |
1000projects | Human Resource Management System PHP & MySQL Web Application Project | 1000projects の Human Resource Management System PHP & MySQL Web Application Project における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2024-13006 | 2025-03-7 16:50 | 2024-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 331 | 4.3 |
警告
隣接 |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2024-22329 | 2025-03-7 11:30 | 2024-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 332 | 6.1 |
警告
ネットワーク |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-27270 | 2025-03-6 16:03 | 2024-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 333 | 7.5 |
重要
ネットワーク |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2024-25026 | 2025-03-4 11:25 | 2024-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 334 | 3.7 |
低
ネットワーク |
日立 オラクル NetApp |
Hitachi Infrastructure Analytics Advisor uCosminexus Client Hitachi Developer's Kit for Java uCosminexus Application Server(64) JDK Hi… |
Oracle Java SE および Oracle GraalVM Enterprise Edition における Concurrency に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-21144 | 2025-02-28 13:53 | 2024-07-16 | 表示 | GitHub Exploit DB Packet Storm |
| 335 | 7.5 |
重要
ネットワーク |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2024-27268 | 2025-02-28 13:48 | 2024-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 336 | 4.8 |
警告
ネットワーク |
日立 オラクル NetApp |
Hitachi Infrastructure Analytics Advisor uCosminexus Client Hitachi Developer's Kit for Java uCosminexus Application Server(64) JDK Hi… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における 2D に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-21145 | 2025-02-28 13:43 | 2024-07-16 | 表示 | GitHub Exploit DB Packet Storm |
| 337 | 5.3 |
警告
隣接 |
IBM | IBM WebSphere Application Server | IBM の IBM WebSphere Application Server における暗号アルゴリズムの使用に関する脆弱性 |
CWE-327
不完全、または危険な暗号アルゴリズムの使用 |
CVE-2023-50312 | 2025-02-27 18:08 | 2023-12-7 | 表示 | GitHub Exploit DB Packet Storm |
| 338 | 3.7 |
低
ネットワーク |
オラクル 日立 NetApp |
uCosminexus Service Platform Hitachi Device Manager Hitachi Replication Manager uCosminexus Developer Oracle GraalVM Hitachi Tuning Ma… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-21138 | 2025-02-27 17:54 | 2024-07-16 | 表示 | GitHub Exploit DB Packet Storm |
| 339 | 3.7 |
低
ネットワーク |
オラクル 日立 NetApp |
uCosminexus Service Platform Hitachi Device Manager Hitachi Replication Manager uCosminexus Developer Oracle GraalVM Hitachi Tuning Ma… |
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-21131 | 2025-02-27 17:49 | 2024-07-16 | 表示 | GitHub Exploit DB Packet Storm |
| 340 | 9.8 |
緊急
ネットワーク |
netentsec | application security gateway | netentsec の application security gateway における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2024-2646 | 2025-01-31 14:50 | 2024-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 341 | 9.8 |
緊急
ネットワーク |
netentsec | application security gateway | netentsec の application security gateway における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2024-2649 | 2025-01-31 14:50 | 2024-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 342 | 5.3 |
警告
ネットワーク |
netentsec | application security gateway | netentsec の application security gateway におけるブラインド XPath インジェクションの脆弱性 |
CWE-643 CWE-91 Xpathインジェクション ブラインド XPath インジェクション |
CVE-2024-2648 | 2025-01-31 11:43 | 2024-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 343 | 5.3 |
警告
ネットワーク |
netentsec | application security gateway | netentsec の application security gateway におけるブラインド XPath インジェクションの脆弱性 |
CWE-643 CWE-91 Xpathインジェクション ブラインド XPath インジェクション |
CVE-2024-2645 | 2025-01-31 10:48 | 2024-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 344 | 7.5 |
重要
ネットワーク |
Apache Software Foundation Fedora Project 日立 |
uCosminexus Service Architect Apache HTTP Server uCosminexus Developer Cosminexus HTTP Server Fedora uCosminexus Service Platform uCosmi… |
Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
CWE-770
制限またはスロットリング無しのリソースの割り当て |
CVE-2024-27316 | 2025-01-30 15:28 | 2024-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 345 | 9.8 |
緊急
ネットワーク |
Apache Software Foundation 日立 |
Hitachi Application Server for Developers uCosminexus Developer Hitachi Web Server uCosminexus Application Server Express uCosminexus&nbs… |
Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2024-38476 | 2025-01-30 15:19 | 2024-07-1 | 表示 | GitHub Exploit DB Packet Storm |
| 346 | 9.8 |
緊急
ネットワーク |
netentsec | application security gateway | netentsec の application security gateway における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2024-5773 | 2025-01-30 11:55 | 2024-06-9 | 表示 | GitHub Exploit DB Packet Storm |
| 347 | 9.8 |
緊急
ネットワーク |
netentsec | application security gateway | netentsec の application security gateway における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2024-5772 | 2025-01-30 09:36 | 2024-06-9 | 表示 | GitHub Exploit DB Packet Storm |
| 348 | 7.8 |
重要
ローカル |
Ivanti | Ivanti Application Control | Ivanti の Ivanti Application Control における不適切なデフォルトパーミッションに関する脆弱性 |
CWE-276 CWE-276 不適切なデフォルトパーミッション 不適切なデフォルトパーミッション |
CVE-2024-11598 | 2025-01-24 17:18 | 2024-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 349 | 9.6 |
緊急
ネットワーク |
F5 Networks |
BIG-IP Advanced Firewall Manager (AFM) BIG-IP Analytics BIG-IP Link Controller BIG-IP Application Security Manager (ASM) BIG-IP … |
複数の F5 Networks 製品におけるコマンドインジェクションの脆弱性 |
CWE-77 CWE-77 コマンドインジェクション コマンドインジェクション |
CVE-2024-22093 | 2025-01-24 11:55 | 2024-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 350 | 4.4 |
警告
ローカル |
F5 Networks |
BIG-IP Advanced Firewall Manager (AFM) BIG-IP Analytics BIG-IP Link Controller BIG-IP Application Security Manager (ASM) BIG-IP … |
複数の F5 Networks 製品における脆弱性 |
CWE-266 CWE-noinfo 不適切な権限設定 情報不足 |
CVE-2024-23976 | 2025-01-24 11:55 | 2024-02-14 | 表示 | GitHub Exploit DB Packet Storm |