JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月7日12:09
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 170901 | 5.3 |
警告
隣接 |
Medtronic | - | 複数の Medtronic 製品における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-14781 | 2018-11-21 12:55 | 2018-08-7 | 表示 | GitHub Exploit DB Packet Storm |
| 170902 | 9.8 |
緊急
ネットワーク |
アドビシステムズ レッドハット |
- | Adobe Flash Player における権限を昇格される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-12828 | 2018-11-21 11:53 | 2018-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 170903 | 7.5 |
重要
ネットワーク |
アドビシステムズ レッドハット |
- | Adobe Flash Player における境界外読み取りの脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-12827 | 2018-11-21 11:53 | 2018-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 170904 | 7.5 |
重要
ネットワーク |
アドビシステムズ レッドハット |
- | Adobe Flash Player における境界外読み取りの脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-12826 | 2018-11-21 11:53 | 2018-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 170905 | 9.8 |
緊急
ネットワーク |
アドビシステムズ レッドハット |
- | Adobe Flash Player におけるセキュリティを回避される脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-12825 | 2018-11-21 11:53 | 2018-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 170906 | 4.2 |
警告
ネットワーク |
Apache Software Foundation | - | Apache Spark におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-11770 | 2018-11-20 18:48 | 2018-08-13 | 表示 | GitHub Exploit DB Packet Storm |
| 170907 | 5.9 |
警告
ネットワーク |
アドビシステムズ | - | Adobe Flash Player における境界外読み取りの脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-12824 | 2018-11-20 18:18 | 2018-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 170908 | 4.3 |
警告
ネットワーク |
マイクロソフト | - | ChakraCore および複数の Microsoft 製品における情報を公開される脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8452 | 2018-11-20 18:08 | 2018-09-11 | 表示 | GitHub Exploit DB Packet Storm |
| 170909 | 5.5 |
警告
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品における情報を公開される脆弱性 |
CWE-200
情報漏えい |
CVE-2018-8446 | 2018-11-20 18:08 | 2018-09-11 | 表示 | GitHub Exploit DB Packet Storm |
| 170910 | 8.4 |
重要
隣接 |
マイクロソフト | - | 複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-8439 | 2018-11-20 18:08 | 2018-09-11 | 表示 | GitHub Exploit DB Packet Storm |
| 170911 | 8.8 |
重要
ネットワーク |
マイクロソフト | - | 複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2018-8420 | 2018-11-20 18:08 | 2018-09-11 | 表示 | GitHub Exploit DB Packet Storm |
| 170912 | 7.5 |
重要
ネットワーク |
マイクロソフト | - | 複数の Microsoft 製品におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-8409 | 2018-11-20 18:08 | 2018-09-11 | 表示 | GitHub Exploit DB Packet Storm |
| 170913 | 9.9 |
緊急
ネットワーク |
サムスン | - | Samsung SmartThings Hub STH-ETH-250 デバイスにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-3919 | 2018-11-20 17:59 | 2018-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 170914 | 9.9 |
緊急
ネットワーク |
サムスン | - | Samsung SmartThings Hub STH-ETH-250 デバイスにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-3917 | 2018-11-20 17:59 | 2018-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 170915 | 9.9 |
緊急
ネットワーク |
サムスン | - | Samsung SmartThings Hub STH-ETH-250 ファームウェアにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-3925 | 2018-11-20 17:59 | 2018-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 170916 | 5.5 |
警告
ローカル |
AccuPOS Point of Sale | - | AccuPOS におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-15809 | 2018-11-20 17:59 | 2018-02-27 | 表示 | GitHub Exploit DB Packet Storm |
| 170917 | 5.3 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2018-1999042 | 2018-11-20 17:50 | 2018-08-15 | 表示 | GitHub Exploit DB Packet Storm |
| 170918 | 7.5 |
重要
ネットワーク |
Jenkins プロジェクト | - | Jenkins におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-1999043 | 2018-11-20 17:47 | 2018-08-15 | 表示 | GitHub Exploit DB Packet Storm |
| 170919 | 6.5 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins におけるパーミッションに関する脆弱性 |
CWE-275
パーミッションの問題 |
CVE-2018-1999047 | 2018-11-20 17:44 | 2018-08-15 | 表示 | GitHub Exploit DB Packet Storm |
| 170920 | 7.3 |
重要
ローカル |
エマソン | - | Emerson DeltaV DCS における制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2018-14797 | 2018-11-20 17:41 | 2018-08-16 | 表示 | GitHub Exploit DB Packet Storm |
| 170921 | 9.8 |
緊急
ネットワーク |
Retail Success | - | POSIM EVO におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2018-15808 | 2018-11-20 17:32 | 2018-02-27 | 表示 | GitHub Exploit DB Packet Storm |
| 170922 | 6.1 |
警告
ネットワーク |
MantisBT Group | - | MantisBT 用 Source Integration プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-16362 | 2018-11-20 17:22 | 2018-09-2 | 表示 | GitHub Exploit DB Packet Storm |
| 170923 | 7.8 |
重要
ローカル |
トレンドマイクロ | - | Trend Micro Security 2018 製品における境界外読み取りに関する脆弱性 |
CWE-125 CWE-264 境界外読み取り 認可・権限・アクセス制御 |
CVE-2018-15363 | 2018-11-20 17:22 | 2018-08-23 | 表示 | GitHub Exploit DB Packet Storm |
| 170924 | 7.8 |
重要
ローカル |
トレンドマイクロ | - | Trend Micro Security 2018 製品における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-10514 | 2018-11-20 17:22 | 2018-08-23 | 表示 | GitHub Exploit DB Packet Storm |
| 170925 | 7.8 |
重要
ローカル |
トレンドマイクロ | - | Trend Micro Security 2018 製品における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2018-10513 | 2018-11-20 17:22 | 2018-08-23 | 表示 | GitHub Exploit DB Packet Storm |
| 170926 | 5.3 |
警告
ネットワーク |
Debian Apache Software Foundation |
- | Apache Traffic Server におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-8005 | 2018-11-20 17:22 | 2018-08-28 | 表示 | GitHub Exploit DB Packet Storm |
| 170927 | 9.8 |
緊急
ネットワーク |
アドビシステムズ | - | Adobe Photoshop CC におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-12811 | 2018-11-20 17:22 | 2018-08-21 | 表示 | GitHub Exploit DB Packet Storm |
| 170928 | 9.8 |
緊急
ネットワーク |
アドビシステムズ | - | Adobe Photoshop CC におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-12810 | 2018-11-20 17:22 | 2018-08-21 | 表示 | GitHub Exploit DB Packet Storm |
| 170929 | 6.6 |
警告
物理 |
OpenSC team | - | OpenSC における二重解放に関する脆弱性 |
CWE-415
二重解放 |
CVE-2018-16423 | 2018-11-20 16:58 | 2018-08-28 | 表示 | GitHub Exploit DB Packet Storm |
| 170930 | 6.6 |
警告
物理 |
OpenSC team | - | OpenSC におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-16422 | 2018-11-20 16:58 | 2018-08-28 | 表示 | GitHub Exploit DB Packet Storm |
| 170931 | 8.8 |
重要
ネットワーク |
The HDF Group | - | HDF HDF5 における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-16438 | 2018-11-20 16:53 | 2018-08-17 | 表示 | GitHub Exploit DB Packet Storm |
| 170932 | 3.3 |
低
ローカル |
Huawei | - | P10 Huawei スマートフォンにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-7938 | 2018-11-20 16:52 | 2018-08-27 | 表示 | GitHub Exploit DB Packet Storm |
| 170933 | 7.8 |
重要
ローカル |
Huawei | - | Huawei HiRouter-CD20-10 および WS5200-10 における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-7937 | 2018-11-20 16:52 | 2018-08-27 | 表示 | GitHub Exploit DB Packet Storm |
| 170934 | 7.8 |
重要
ローカル |
- | Android における計算の誤りに関する脆弱性 |
CWE-682 CWE-787 計算の誤り 境界外書き込み |
CVE-2018-11262 | 2018-11-20 16:52 | 2018-03-26 | 表示 | GitHub Exploit DB Packet Storm | |
| 170935 | 9.8 |
緊急
ネットワーク |
Canonical zsh |
- | zsh における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-0502 | 2018-11-20 16:51 | 2018-09-4 | 表示 | GitHub Exploit DB Packet Storm |
| 170936 | 9.8 |
緊急
ネットワーク |
Canonical zsh |
- | zsh における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-13259 | 2018-11-20 16:51 | 2018-09-4 | 表示 | GitHub Exploit DB Packet Storm |
| 170937 | 4.3 |
警告
物理 |
OpenSC team | - | OpenSC におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-16426 | 2018-11-20 16:51 | 2018-08-28 | 表示 | GitHub Exploit DB Packet Storm |
| 170938 | 9.8 |
緊急
ネットワーク |
Prim'X | - | Prim'X Zed! FREE および Zed! におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-16518 | 2018-11-20 16:50 | 2018-09-5 | 表示 | GitHub Exploit DB Packet Storm |
| 170939 | 8.8 |
重要
ネットワーク |
WordPress.org | - | WordPress における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-1000600 | 2018-11-20 16:47 | 2018-08-20 | 表示 | GitHub Exploit DB Packet Storm |
| 170940 | 8.8 |
重要
ネットワーク |
LimeSurvey | - | LimeSurvey におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-1000659 | 2018-11-20 16:43 | 2018-08-15 | 表示 | GitHub Exploit DB Packet Storm |
| 170941 | 8.8 |
重要
ネットワーク |
LimeSurvey | - | LimeSurvey における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-1000658 | 2018-11-20 16:43 | 2018-08-16 | 表示 | GitHub Exploit DB Packet Storm |
| 170942 | 8.8 |
重要
ネットワーク |
マイクロソフト | - | 複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-8475 | 2018-11-20 16:39 | 2018-09-11 | 表示 | GitHub Exploit DB Packet Storm |
| 170943 | 4.7 |
警告
ネットワーク |
マイクロソフト | - | 複数の Microsoft Windows 製品における権限を昇格される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8468 | 2018-11-20 16:39 | 2018-09-11 | 表示 | GitHub Exploit DB Packet Storm |
| 170944 | 7.8 |
重要
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品の Windows カーネルにおける権限を昇格される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8455 | 2018-11-20 16:39 | 2018-09-11 | 表示 | GitHub Exploit DB Packet Storm |
| 170945 | 7.8 |
重要
ローカル |
マイクロソフト | - | Microsoft Word および Office におけるリモートでコードを実行される脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-8430 | 2018-11-20 16:39 | 2018-09-11 | 表示 | GitHub Exploit DB Packet Storm |
| 170946 | 8.8 |
重要
ネットワーク |
マイクロソフト | - | 複数の Microsoft Windows 製品および Microsoft Office におけるリモートでコードを実行される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8332 | 2018-11-20 16:36 | 2018-09-11 | 表示 | GitHub Exploit DB Packet Storm |
| 170947 | 7.8 |
重要
ローカル |
マイクロソフト | - | Microsoft Office におけるリモートでコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8331 | 2018-11-20 16:36 | 2018-09-11 | 表示 | GitHub Exploit DB Packet Storm |
| 170948 | 9.9 |
緊急
ネットワーク |
サムスン | - | Samsung SmartThings Hub STH-ETH-250 ファームウェアにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-3903 | 2018-11-20 16:35 | 2018-07-26 | 表示 | GitHub Exploit DB Packet Storm |
| 170949 | 9.9 |
緊急
ネットワーク |
サムスン | - | Samsung SmartThings Hub STH-ETH-250 ファームウェアにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-3902 | 2018-11-20 16:35 | 2018-07-26 | 表示 | GitHub Exploit DB Packet Storm |
| 170950 | 9.9 |
緊急
ネットワーク |
サムスン | - | Samsung SmartThings Hub STH-ETH-250 ファームウェアにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-3878 | 2018-11-20 16:35 | 2018-07-26 | 表示 | GitHub Exploit DB Packet Storm |