JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月5日16:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 171101 | 7.5 |
重要
ネットワーク |
シマンテック | - | Symantec Encryption Management Server におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2018-5243 | 2018-11-9 18:14 | 2018-08-13 | 表示 | GitHub Exploit DB Packet Storm |
| 171102 | 8.8 |
重要
隣接 |
エマソン | - | DeltaV におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-14793 | 2018-11-9 18:05 | 2018-08-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171103 | 6.1 |
警告
ネットワーク |
Java System Solutions | - | Java System Solutions SSO プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-15528 | 2018-11-9 17:57 | 2018-08-20 | 表示 | GitHub Exploit DB Packet Storm |
| 171104 | 6.5 |
警告
ネットワーク |
The HDF Group | - | HDF HDF5 におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2018-15671 | 2018-11-9 17:51 | 2018-08-21 | 表示 | GitHub Exploit DB Packet Storm |
| 171105 | 8.8 |
重要
ネットワーク |
Dave Gamble | - | Dave Gamble cJSON における二重解放に関する脆弱性 |
CWE-415
二重解放 |
CVE-2018-1000216 | 2018-11-9 17:51 | 2018-02-8 | 表示 | GitHub Exploit DB Packet Storm |
| 171106 | 7.5 |
重要
ネットワーク |
Dave Gamble | - | Dave Gamble cJSON におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-1000215 | 2018-11-9 17:51 | 2018-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 171107 | 6.5 |
警告
ネットワーク |
Jsish | - | Jsish における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-1000655 | 2018-11-9 17:51 | 2018-08-10 | 表示 | GitHub Exploit DB Packet Storm |
| 171108 | 8.8 |
重要
ネットワーク |
LibreHealth | - | LibreHealthIO lh-ehr における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-1000650 | 2018-11-9 17:51 | 2018-07-23 | 表示 | GitHub Exploit DB Packet Storm |
| 171109 | 8.8 |
重要
ネットワーク |
Surina.net | - | soundtouch におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-1000223 | 2018-11-9 17:44 | 2018-07-27 | 表示 | GitHub Exploit DB Packet Storm |
| 171110 | 6.5 |
警告
隣接 |
Samba Project | - | Samba における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-1140 | 2018-11-9 17:41 | 2018-08-24 | 表示 | GitHub Exploit DB Packet Storm |
| 171111 | 8.8 |
重要
ネットワーク |
LibreHealth | - | LibreHealthIO lh-ehr におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-1000649 | 2018-11-9 17:38 | 2018-07-23 | 表示 | GitHub Exploit DB Packet Storm |
| 171112 | 8.8 |
重要
ネットワーク |
LibreHealth | - | LibreHealthIO lh-ehr におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-1000648 | 2018-11-9 17:38 | 2018-07-23 | 表示 | GitHub Exploit DB Packet Storm |
| 171113 | 7.1 |
重要
ネットワーク |
LibreHealth | - | LibreHealthIO lh-ehr におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-1000647 | 2018-11-9 17:38 | 2018-07-23 | 表示 | GitHub Exploit DB Packet Storm |
| 171114 | 8.8 |
重要
ネットワーク |
LibreHealth | - | LibreHealthIO LH-EHR における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-1000646 | 2018-11-9 17:38 | 2018-07-23 | 表示 | GitHub Exploit DB Packet Storm |
| 171115 | 6.5 |
警告
ネットワーク |
LibreHealth | - | LibreHealthIO lh-ehr における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1000645 | 2018-11-9 17:38 | 2018-07-23 | 表示 | GitHub Exploit DB Packet Storm |
| 171116 | 8.8 |
重要
ネットワーク |
Pango.org Canonical |
- | Pango におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-15120 | 2018-11-9 17:31 | 2018-08-18 | 表示 | GitHub Exploit DB Packet Storm |
| 171117 | 4.3 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1999046 | 2018-11-9 17:31 | 2018-08-15 | 表示 | GitHub Exploit DB Packet Storm |
| 171118 | 6.5 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-1999044 | 2018-11-9 17:31 | 2018-08-15 | 表示 | GitHub Exploit DB Packet Storm |
| 171119 | 8.1 |
重要
ネットワーク |
Electron | - | Electron におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-15685 | 2018-11-9 17:31 | 2018-08-23 | 表示 | GitHub Exploit DB Packet Storm |
| 171120 | 5.9 |
警告
ネットワーク |
IBM | - | IBM Rational ClearQuest における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2016-2922 | 2018-11-9 17:00 | 2016-03-9 | 表示 | GitHub Exploit DB Packet Storm |
| 171121 | 7.8 |
重要
ローカル |
ヒューレット・パッカード | - | HP インクジェットプリンタにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-5925 | 2018-11-9 17:00 | 2018-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 171122 | 5.4 |
警告
ネットワーク |
レッドハット | - | Keycloak における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2018-10894 | 2018-11-9 17:00 | 2018-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 171123 | 8.1 |
重要
ネットワーク |
レッドハット | - | keycloak における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2016-8609 | 2018-11-9 17:00 | 2016-12-13 | 表示 | GitHub Exploit DB Packet Storm |
| 171124 | 3.5 |
低
隣接 |
レッドハット | - | OpenShift における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2016-8651 | 2018-11-9 17:00 | 2016-12-7 | 表示 | GitHub Exploit DB Packet Storm |
| 171125 | 7.5 |
重要
ネットワーク |
レッドハット | - | Ansible における鍵管理のエラーに関する脆弱性 |
CWE-320
鍵管理のエラー |
CVE-2016-8614 | 2018-11-9 16:33 | 2016-10-24 | 表示 | GitHub Exploit DB Packet Storm |
| 171126 | 4.3 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins Confluence Publisher プラグインにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2018-1999039 | 2018-11-9 16:33 | 2018-07-30 | 表示 | GitHub Exploit DB Packet Storm |
| 171127 | 4.2 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins Publisher Over CIFS プラグインにおけるフィルタリングの回避に関する脆弱性 |
CWE-441
フィルタリング回避 |
CVE-2018-1999038 | 2018-11-9 16:33 | 2018-07-30 | 表示 | GitHub Exploit DB Packet Storm |
| 171128 | 6.5 |
警告
ネットワーク |
openSUSE project | - | openbuildservice における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-12467 | 2018-11-9 16:32 | 2018-07-5 | 表示 | GitHub Exploit DB Packet Storm |
| 171129 | 5.4 |
警告
ネットワーク |
IBM | - | 複数の IBM Rational 製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1394 | 2018-11-9 16:15 | 2018-08-17 | 表示 | GitHub Exploit DB Packet Storm |
| 171130 | 5.4 |
警告
ネットワーク |
IBM | - | 複数の IBM Rational 製品には、コードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2017-1753 | 2018-11-9 16:15 | 2018-08-17 | 表示 | GitHub Exploit DB Packet Storm |
| 171131 | 6.7 |
警告
ローカル |
シスコシステムズ | - | Cisco Web Security Appliance におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-0428 | 2018-11-9 11:56 | 2018-08-15 | 表示 | GitHub Exploit DB Packet Storm |
| 171132 | 8.8 |
重要
ネットワーク |
シスコシステムズ | - | Cisco Digital Network Architecture Center における入力確認に関する脆弱性 |
CWE-20 CWE-77 不適切な入力確認 コマンドインジェクション |
CVE-2018-0427 | 2018-11-9 11:56 | 2018-08-15 | 表示 | GitHub Exploit DB Packet Storm |
| 171133 | 7.5 |
重要
ネットワーク |
シスコシステムズ | - | Cisco Email Security Appliances における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-0419 | 2018-11-9 11:56 | 2018-08-15 | 表示 | GitHub Exploit DB Packet Storm |
| 171134 | 8.6 |
重要
ネットワーク |
シスコシステムズ | - | Cisco ASR 9000 シリーズにおける入力確認に関する脆弱性 |
CWE-20 CWE-400 不適切な入力確認 リソースの枯渇 |
CVE-2018-0418 | 2018-11-9 11:56 | 2018-08-15 | 表示 | GitHub Exploit DB Packet Storm |
| 171135 | 6.8 |
警告
隣接 |
シスコシステムズ | - | Cisco Small Business 100 シリーズおよび Small Business 300 シリーズワイヤレスアクセスポイントにおけるエラー処理に関する脆弱性 |
CWE-388
エラー処理 |
CVE-2018-0415 | 2018-11-9 11:56 | 2018-08-15 | 表示 | GitHub Exploit DB Packet Storm |
| 171136 | 7.5 |
重要
ネットワーク |
TP-LINK Technologies | - | TP-Link WR840N デバイスにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-15172 | 2018-11-9 11:33 | 2018-08-5 | 表示 | GitHub Exploit DB Packet Storm |
| 171137 | 7.5 |
重要
ネットワーク |
Bitcoin Red project | - | Bitcoin Red における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-11687 | 2018-11-9 11:32 | 2018-08-15 | 表示 | GitHub Exploit DB Packet Storm |
| 171138 | 8.8 |
重要
ローカル |
VMware | - | VMware Workstation および Fusion における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2018-6973 | 2018-11-9 11:32 | 2018-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 171139 | 5.3 |
警告
ネットワーク |
Eclipse Foundation | - | Eclipse Vert.x における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-12537 | 2018-11-9 11:32 | 2018-05-24 | 表示 | GitHub Exploit DB Packet Storm |
| 171140 | 9.6 |
緊急
ネットワーク |
SAP | - | SAP BusinessObjects Business Intelligence におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2018-2445 | 2018-11-9 11:31 | 2018-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 171141 | 6.5 |
警告
ネットワーク |
VMware | - | VMware Horizon および Horizon Client における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-6970 | 2018-11-9 11:31 | 2018-08-7 | 表示 | GitHub Exploit DB Packet Storm |
| 171142 | 8.1 |
重要
ネットワーク |
Delta Electronics | - | CNCSoft および ScreenEditor における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-10598 | 2018-11-9 11:31 | 2018-08-7 | 表示 | GitHub Exploit DB Packet Storm |
| 171143 | 7.5 |
重要
ネットワーク |
Insteon | - | Insteon Hub ファームウェアにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2017-16348 | 2018-11-9 10:37 | 2017-10-31 | 表示 | GitHub Exploit DB Packet Storm |
| 171144 | 4.3 |
警告
ネットワーク |
Bloop SRL | - | Bloop Airmail における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-15670 | 2018-11-9 10:37 | 2018-08-21 | 表示 | GitHub Exploit DB Packet Storm |
| 171145 | 7.5 |
重要
ネットワーク |
DistinctDev, Inc. | - | DistinctDev, Inc. The Moron Test におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2017-13100 | 2018-11-9 10:36 | 2017-08-22 | 表示 | GitHub Exploit DB Packet Storm |
| 171146 | 9.8 |
緊急
ネットワーク |
Geutebrueck | - | Geutebrueck re_porter 16 における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-15534 | 2018-11-9 10:36 | 2018-08-3 | 表示 | GitHub Exploit DB Packet Storm |
| 171147 | 6.1 |
警告
ネットワーク |
Geutebrueck | - | Geutebrueck re_porter 16 におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-15533 | 2018-11-9 10:36 | 2018-08-3 | 表示 | GitHub Exploit DB Packet Storm |
| 171148 | 7.5 |
重要
ネットワーク |
Containous | - | Containous Traefik における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-15598 | 2018-11-9 10:36 | 2018-08-20 | 表示 | GitHub Exploit DB Packet Storm |
| 171149 | 4 |
警告
ローカル |
Open Whisper Systems | - | Open Whisper Signal における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-14023 | 2018-11-9 10:34 | 2018-08-17 | 表示 | GitHub Exploit DB Packet Storm |
| 171150 | 6.1 |
警告
ネットワーク |
Palo Alto Networks | - | Palo Alto Networks PAN-OS におけるクロスサイトスクリプティングの脆弱性 | - | CVE-2018-10139 | 2018-11-9 10:12 | 2018-08-17 | 表示 | GitHub Exploit DB Packet Storm |