|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 1, 2026, 2:01 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 201 | 7.5 |
重要
Network |
Apache Software Foundation | - | Apache HTTP Server における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2018-8011 | 2018-10-10 17:30 | 2018-07-15 | Show | GitHub Exploit DB Packet Storm |
| 202 | 7.5 |
重要
Network |
Apache Software Foundation | - | Apache HTTP Server におけるリソース管理に関する脆弱性 |
CWE-399
Resource Management Errors |
CVE-2018-1333 | 2018-09-4 16:10 | 2018-07-15 | Show | GitHub Exploit DB Packet Storm |
| 203 | 5.9 |
警告
Network |
日本電気 Debian OpenSSL Project 日立 |
- | OpenSSL における脆弱性 |
CWE-200
Information Exposure |
CVE-2017-3738 | 2018-08-13 18:14 | 2017-12-7 | Show | GitHub Exploit DB Packet Storm |
| 204 | 5.9 |
警告
Network |
オラクル | - | Oracle Fusion Middleware の Oracle HTTP Server における OSSL Module に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2018-2760 | 2018-05-8 15:43 | 2018-04-17 | Show | GitHub Exploit DB Packet Storm |
| 205 | 4.3 |
警告
Adjacent |
Apache Software Foundation レッドハット |
- | Apache HTTP Server における入力確認に関する脆弱性 |
CWE-20
Improper Input Validation |
CVE-2016-8612 | 2018-04-25 16:31 | 2016-12-15 | Show | GitHub Exploit DB Packet Storm |
| 206 | 7.5 |
重要
Network |
Debian 日立 Apache Software Foundation |
- | Apache HTTP Server における解放済みメモリの使用に関する脆弱性 |
CWE-416
Use After Free |
CVE-2017-9798 | 2018-02-13 14:21 | 2017-09-8 | Show | GitHub Exploit DB Packet Storm |
| 207 | 5.9 |
警告
Network |
日本電気 OpenSSL Project 日立 |
- | OpenSSL におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-200
Information Exposure |
CVE-2017-3732 | 2018-02-7 16:56 | 2017-01-26 | Show | GitHub Exploit DB Packet Storm |
| 208 | 7.5 |
重要
Network |
日本電気 OpenSSL Project 日立 |
- | OpenSSL におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-125
Out-of-bounds Read |
CVE-2017-3731 | 2018-02-7 16:56 | 2017-01-26 | Show | GitHub Exploit DB Packet Storm |
| 209 | - |
-
|
日本電気 OpenSSL Project 日立 |
- | OpenSSL に複数の脆弱性 | - |
CVE-2016-7053 CVE-2016-7054 CVE-2016-7055 |
2018-02-7 16:56 | 2016-11-11 | Show | GitHub Exploit DB Packet Storm |
| 210 | 9.8 |
緊急
Network |
日本電気 日立 Apache Software Foundation |
- | Apache httpd におけるバッファエラーの脆弱性 |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2017-7679 | 2018-02-1 14:32 | 2017-06-20 | Show | GitHub Exploit DB Packet Storm |
| 211 | 9.8 |
緊急
Network |
日本電気 日立 Apache Software Foundation |
- | Apache httpd における認証に関する脆弱性 |
CWE-287
Improper Authentication |
CVE-2017-3167 | 2018-02-1 14:32 | 2017-06-20 | Show | GitHub Exploit DB Packet Storm |
| 212 | 5.3 |
警告
Network |
オラクル | - | Oracle Fusion Middleware の Oracle HTTP Server における Web Listener に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2018-2561 | 2018-01-31 11:28 | 2018-01-16 | Show | GitHub Exploit DB Packet Storm |
| 213 | 9.8 |
緊急
Network |
日本電気 日立 Apache Software Foundation |
- | Apache httpd における入力確認に関する脆弱性 |
CWE-20
Improper Input Validation |
CVE-2017-7668 | 2018-01-18 12:11 | 2017-06-20 | Show | GitHub Exploit DB Packet Storm |
| 214 | 9.8 |
緊急
Network |
日本電気 OpenSSL Project 日立 オラクル |
- | OpenSSL の crypto/bn/bn_print.c の BN_bn2dec 機能におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
Other |
CVE-2016-2182 | 2017-10-3 14:28 | 2016-08-16 | Show | GitHub Exploit DB Packet Storm |
| 215 | 7.5 |
重要
Network |
日本電気 Apache Software Foundation |
- | Apache HTTP Server における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL Pointer Dereference |
CVE-2017-7659 | 2017-10-3 13:51 | 2017-06-20 | Show | GitHub Exploit DB Packet Storm |
| 216 | 5.9 |
警告
Network |
日本電気 アップル openSUSE project OpenSSL Project オラクル 日立 レッドハット |
- | OpenSSL の AES-NI の実装における重要な平文情報を取得される脆弱性 |
CWE-200 CWE-310 Information Exposure Cryptographic Issues |
CVE-2016-2107 | 2017-10-3 13:37 | 2016-05-3 | Show | GitHub Exploit DB Packet Storm |
| 217 | 7.5 |
重要
Network |
日本電気 Apache Software Foundation |
- | Apache HTTP Server の HTTP/2 ハンドリングコードにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
Use After Free |
CVE-2017-9789 | 2017-10-3 12:27 | 2017-07-11 | Show | GitHub Exploit DB Packet Storm |
| 218 | 9.1 |
緊急
Network |
日本電気 Apache Software Foundation |
- | Apache HTTP Server における入力確認に関する脆弱性 |
CWE-20 CWE-200 Improper Input Validation Information Exposure |
CVE-2017-9788 | 2017-10-3 12:27 | 2017-07-11 | Show | GitHub Exploit DB Packet Storm |
| 219 | 7.8 |
危険
|
日本電気 IBM Apache Software Foundation アップル サイバートラスト株式会社 富士通 リコー ヒューレット・パッカード オラクル 日立 レッドハット |
- | Apache HTTPD サーバにサービス運用妨害 (DoS) の脆弱性 |
CWE-399
Resource Management Errors |
CVE-2011-3192 | 2017-07-25 13:51 | 2011-08-29 | Show | GitHub Exploit DB Packet Storm |
| 220 | 5.9 |
警告
Network |
Node.js Foundation 日本電気 OpenSSL Project SUSE 日立 |
- | OpenSSL の証明書のパーサにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
Other |
CVE-2016-6306 | 2017-07-25 13:48 | 2016-09-22 | Show | GitHub Exploit DB Packet Storm |
| 221 | 7.5 |
重要
Network |
日本電気 Apache Software Foundation |
- | Apache HTTP Web Server の HTTP/2 プロトコルの処理にサービス運用妨害 (DoS) の脆弱性 |
CWE-20 CWE-399 Improper Input Validation Resource Management Errors |
CVE-2016-8740 | 2017-02-20 17:39 | 2016-12-4 | Show | GitHub Exploit DB Packet Storm |
| 222 | 5.9 |
警告
Network |
DELL EMC (旧 EMC Corporation) 日立 |
- | 複数の EMC RSA BSAFE 製品における秘密鍵の prime を取得される脆弱性 |
CWE-200
Information Exposure |
CVE-2016-0887 | 2017-02-20 16:14 | 2016-04-11 | Show | GitHub Exploit DB Packet Storm |
| 223 | 5.9 |
警告
Network |
Apache Software Foundation | - | Apache HTTP Server におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
Resource Management Errors |
CVE-2016-1546 | 2016-12-5 16:57 | 2016-04-11 | Show | GitHub Exploit DB Packet Storm |
| 224 | 5 |
警告
|
アップル OpenSSL Project ヒューレット・パッカード オラクル |
- | OpenSSL におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
Other |
CVE-2014-3571 | 2016-11-22 15:58 | 2014-05-14 | Show | GitHub Exploit DB Packet Storm |
| 225 | 7.5 |
重要
Network |
日本電気 Apache Software Foundation オラクル |
- | Apache HTTPD の HTTP/2 通信における X.509 クライアント証明書の認証処理の問題 |
CWE-Other
Other |
CVE-2016-4979 | 2016-11-22 15:46 | 2016-07-5 | Show | GitHub Exploit DB Packet Storm |
| 226 | 4.3 |
警告
|
サン・マイクロシステムズ 日立 オラクル |
- | Oracle Java SE および JRockit における JCE に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2015-0478 | 2016-11-21 17:42 | 2015-04-14 | Show | GitHub Exploit DB Packet Storm |
| 227 | 6.4 |
警告
|
日本電気 IBM Apache Software Foundation アップル サイバートラスト株式会社 Mozilla Foundation ブルーコートシステムズ ProFTPD Project サイベース サン・マイクロシステムズ ターボリナックス ヒューレット・パッカード OpenSSL Project マイクロソフト オラクル VMware 日立 OpenOffice.org Project@ |
- | SSL および TLS プロトコルに脆弱性 |
CWE-310
Cryptographic Issues |
CVE-2009-3555 | 2016-09-8 17:10 | 2009-11-12 | Show | GitHub Exploit DB Packet Storm |
| 228 | 5 |
警告
|
日立 Apache Software Foundation ヒューレット・パッカード・エンタープライズ |
- | Apache HTTP Server におけるサービス運用妨害 (デーモン停止) の脆弱性 |
CWE-399
Resource Management Errors |
CVE-2007-6750 | 2016-09-7 17:33 | 2011-12-27 | Show | GitHub Exploit DB Packet Storm |
| 229 | 6.9 |
警告
|
アップル 日本電気 Apache Software Foundation |
- | Apache HTTP Server の envvars における権限を取得される脆弱性 |
CWE-264
Permissions, Privileges, and Access Controls |
CVE-2012-0883 | 2016-08-2 17:34 | 2012-03-2 | Show | GitHub Exploit DB Packet Storm |
| 230 | 2.6 |
注意
|
日本電気 Apache Software Foundation アップル 富士通 オラクル 日立 |
- | Apache HTTP Server の mod_negotiation モジュールにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2012-2687 | 2016-08-2 17:34 | 2012-06-13 | Show | GitHub Exploit DB Packet Storm |
| 231 | 5.1 |
警告
|
アップル 日本電気 富士通 Apache Software Foundation オラクル |
- | Apache HTTP Server の mod_rewrite モジュールにおける任意のコマンドを実行される脆弱性 |
CWE-310
Cryptographic Issues |
CVE-2013-1862 | 2016-08-2 17:34 | 2013-04-18 | Show | GitHub Exploit DB Packet Storm |
| 232 | 4.3 |
警告
|
アップル 日本電気 Apache Software Foundation |
- | Apache HTTP Server の mod_proxy_balancer モジュールにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2012-4558 | 2016-08-2 16:45 | 2013-02-18 | Show | GitHub Exploit DB Packet Storm |
| 233 | 4.3 |
警告
|
日本電気 Apache Software Foundation アップル 富士通 オラクル 日立 |
- | Apache HTTP Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2012-3499 | 2016-08-2 16:45 | 2013-02-18 | Show | GitHub Exploit DB Packet Storm |
| 234 | 5 |
警告
|
アップル 日立 Apache Software Foundation オラクル |
- | Apache HTTP Server のチャンク形式転送コーディングの実装における HTTP リクエストスマグリング攻撃を実行される脆弱性 |
CWE-20 CWE-Other Improper Input Validation Other |
CVE-2015-3183 | 2016-07-27 16:38 | 2015-07-15 | Show | GitHub Exploit DB Packet Storm |
| 235 | 5 |
警告
|
アップル Apache Software Foundation オラクル |
- | Apache HTTP Server の mod_lua モジュールにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
Improper Input Validation |
CVE-2015-0228 | 2016-07-27 16:25 | 2015-02-4 | Show | GitHub Exploit DB Packet Storm |
| 236 | 3.7 |
低
Network |
オラクル | - | Oracle Fusion Middleware の Oracle HTTP Server における SSL/TLS Module に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2016-3482 | 2016-07-26 10:31 | 2016-07-19 | Show | GitHub Exploit DB Packet Storm |
| 237 | 9.3 |
危険
|
アップル VMware xmlsoft.org オラクル |
- | libxml および libxml2 の xpath.c における整数オーバーフローの脆弱性 |
CWE-189
Numeric Errors |
CVE-2011-1944 | 2016-06-30 15:05 | 2011-09-2 | Show | GitHub Exploit DB Packet Storm |
| 238 | 3.7 |
低
Network |
オラクル | - | Oracle Fusion Middleware の Oracle HTTP Server における OSSL Module に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2016-0671 | 2016-04-26 14:05 | 2016-04-19 | Show | GitHub Exploit DB Packet Storm |
| 239 | 5 |
警告
|
アップル Apache Software Foundation |
- | Apache Subversion の mod_authz_svn における隠しファイルを読まれる脆弱性 |
CWE-200
Information Exposure |
CVE-2015-3184 | 2016-03-29 15:39 | 2015-08-7 | Show | GitHub Exploit DB Packet Storm |
| 240 | 4.3 |
警告
|
アップル Apache Software Foundation オラクル |
- | Apache HTTP Server の mod_lua モジュールの mod_lua.c におけるアクセス制限を回避される脆弱性 |
CWE-264
Permissions, Privileges, and Access Controls |
CVE-2014-8109 | 2016-01-29 16:28 | 2014-11-12 | Show | GitHub Exploit DB Packet Storm |
| 241 | 5 |
警告
|
アップル Apache Software Foundation オラクル |
- | Apache HTTP Server の mod_cache モジュールにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
Resource Management Errors |
CVE-2014-3581 | 2016-01-29 16:27 | 2014-09-11 | Show | GitHub Exploit DB Packet Storm |
| 242 | 5 |
警告
|
アップル 日立 Apache Software Foundation オラクル |
- | Apache HTTP Server の mod_headers モジュールにおけるディレクティブを回避される脆弱性 |
CWE-264
Permissions, Privileges, and Access Controls |
CVE-2013-5704 | 2016-01-29 16:27 | 2013-09-5 | Show | GitHub Exploit DB Packet Storm |
| 243 | 5 |
警告
|
アップル Apache Software Foundation オラクル |
- | Apache HTTP Server の mod_proxy_fcgi モジュールの mod_proxy_fcgi.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2014-3583 | 2016-01-28 15:43 | 2014-11-12 | Show | GitHub Exploit DB Packet Storm |
| 244 | 5 |
警告
|
日立 オラクル |
- | Oracle Fusion Middleware の Oracle HTTP Server における Web Listener に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2015-1829 | 2016-01-28 11:58 | 2015-10-20 | Show | GitHub Exploit DB Packet Storm |
| 245 | 5 |
警告
|
アップル IBM Apache Software Foundation オラクル |
- | Apache HTTP Server の mod_log_config モジュールの mod_log_config.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
Improper Input Validation |
CVE-2014-0098 | 2015-12-2 15:15 | 2014-03-7 | Show | GitHub Exploit DB Packet Storm |
| 246 | 5 |
警告
|
アップル Apache Software Foundation オラクル |
- | Apache HTTP Server の mod_dav モジュールの main/util.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
Improper Input Validation |
CVE-2013-6438 | 2015-12-2 15:15 | 2013-10-3 | Show | GitHub Exploit DB Packet Storm |
| 247 | 7.5 |
危険
|
Apache Software Foundation | - | Apache HTTP Server の mod_session_dbd モジュール内の mod_session_dbd.c における脆弱性 |
CWE-noinfo
noinfo |
CVE-2013-2249 | 2015-12-2 15:15 | 2013-05-31 | Show | GitHub Exploit DB Packet Storm |
| 248 | 4.3 |
警告
|
アップル Apache Software Foundation |
- | Apache HTTP Server の server/request.c 内の ap_some_auth_required 関数におけるアクセス制限を回避される脆弱性 |
CWE-264
Permissions, Privileges, and Access Controls |
CVE-2015-3185 | 2015-11-6 15:43 | 2015-07-15 | Show | GitHub Exploit DB Packet Storm |
| 249 | 5 |
警告
|
アップル Apache Software Foundation |
- | Apache HTTP Server の server/protocol.c 内の read_request_line 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
Other |
CVE-2015-0253 | 2015-10-30 16:37 | 2015-07-15 | Show | GitHub Exploit DB Packet Storm |
| 250 | 3.5 |
注意
|
オラクル | - | Oracle Fusion Middleware の Oracle HTTP Server における Web Listener に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2015-4914 | 2015-10-22 14:17 | 2015-10-20 | Show | GitHub Exploit DB Packet Storm |