JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月5日14:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 171151 | 5 |
警告
ネットワーク |
レッドハット | - | OpenShift Enterprise cluster-read における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-15138 | 2018-11-9 09:54 | 2017-10-8 | 表示 | GitHub Exploit DB Packet Storm |
| 171152 | 5.3 |
警告
ネットワーク |
IBM | - | IBM UrbanCode Deploy におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2017-1749 | 2018-11-9 09:54 | 2018-08-6 | 表示 | GitHub Exploit DB Packet Storm |
| 171153 | 10 |
緊急
ネットワーク |
url-parse project | - | url-parse におけるオープンリダイレクトの脆弱性 |
CWE-601 CWE-918 オープンリダイレクト サーバサイドリクエストフォージェリ |
CVE-2018-3774 | 2018-11-9 09:54 | 2018-07-29 | 表示 | GitHub Exploit DB Packet Storm |
| 171154 | 3.3 |
低
ローカル |
Canonical Linux Containers |
- | lxc-user-nic におけるチャネルおよびパスのエラーに関する脆弱性 |
CWE-417
チャネルおよびパスのエラー |
CVE-2018-6556 | 2018-11-9 09:54 | 2018-10-26 | 表示 | GitHub Exploit DB Packet Storm |
| 171155 | 4.3 |
警告
ネットワーク |
Palo Alto Networks | - | Palo Alto Networks PAN-OS における入力確認に関する脆弱性 | - | CVE-2018-10140 | 2018-11-8 18:12 | 2018-08-15 | 表示 | GitHub Exploit DB Packet Storm |
| 171156 | 7.5 |
重要
ネットワーク |
マイクロソフト | - | ChakraCore におけるリモートでコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8359 | 2018-11-8 17:59 | 2018-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 171157 | 4.7 |
警告
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品における情報を公開される脆弱性 |
CWE-200
情報漏えい |
CVE-2018-8396 | 2018-11-8 17:50 | 2018-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 171158 | 6.5 |
警告
ネットワーク |
xmlsoft.org レッドハット |
- | libxml2 および Red Hat JBoss Core Services における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2016-9598 | 2018-11-8 17:29 | 2016-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 171159 | 6.5 |
警告
ネットワーク |
xmlsoft.org レッドハット |
- | libxml2 および Red Hat JBoss Core Services におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2016-9596 | 2018-11-8 17:29 | 2016-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 171160 | 7.8 |
重要
ローカル |
Telerik | - | Progress Telerik JustAssembly および JustDecompile における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-15122 | 2018-11-8 17:09 | 2018-08-6 | 表示 | GitHub Exploit DB Packet Storm |
| 171161 | 7.8 |
重要
ローカル |
レッドハット | - | Red Hat Enterprise Linux の EAP パッケージにおける認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2016-8657 | 2018-11-8 17:09 | 2016-11-30 | 表示 | GitHub Exploit DB Packet Storm |
| 171162 | 5.3 |
警告
ネットワーク |
OpenStack Debian レッドハット |
- | OpenStack Keystone における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-14432 | 2018-11-8 17:08 | 2018-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 171163 | 5.5 |
警告
ローカル |
インテル | - | Intel Graphics Driver における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2017-5692 | 2018-11-8 17:08 | 2017-07-31 | 表示 | GitHub Exploit DB Packet Storm |
| 171164 | 8.8 |
重要
隣接 |
DELL EMC (旧 EMC Corporation) | - | Dell EMC NetWorker における証明書・パスワードの管理に関する脆弱性 |
CWE-255 CWE-310 証明書・パスワード管理 暗号の問題 |
CVE-2018-11050 | 2018-11-8 17:08 | 2018-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 171165 | 5.9 |
警告
ネットワーク |
Huawei | - | 複数の Huawei 製品における暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2017-17174 | 2018-11-8 17:08 | 2017-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 171166 | 6.5 |
警告
ネットワーク |
Kraftway | - | Kraftway 24F2XG Router ファームウェアにおけるリンク解釈に関する脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2018-15351 | 2018-11-8 17:03 | 2018-08-17 | 表示 | GitHub Exploit DB Packet Storm |
| 171167 | 6.1 |
警告
ネットワーク |
SAP | - | SAP BusinessObjects Financial Consolidation におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-2444 | 2018-11-8 15:56 | 2018-09-3 | 表示 | GitHub Exploit DB Packet Storm |
| 171168 | 7.8 |
重要
ローカル |
JetBrains | - | JetBrains dotPeek および ReSharper Ultimate における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2018-14878 | 2018-11-8 15:56 | 2018-08-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171169 | 7.8 |
重要
ローカル |
RPM | - | RPM におけるリンク解釈に関する脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2017-7500 | 2018-11-8 15:56 | 2017-09-26 | 表示 | GitHub Exploit DB Packet Storm |
| 171170 | 5.3 |
警告
ネットワーク |
レッドハット | - | Red Hat JBoss Fuse および A-MQ における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2016-8653 | 2018-11-8 15:56 | 2016-11-25 | 表示 | GitHub Exploit DB Packet Storm |
| 171171 | 7.5 |
重要
ネットワーク |
Haxx | - | curl における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2016-8624 | 2018-11-8 15:56 | 2016-11-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171172 | 9.1 |
緊急
ネットワーク |
レッドハット | - | Ansible におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2016-8628 | 2018-11-8 15:56 | 2016-11-15 | 表示 | GitHub Exploit DB Packet Storm |
| 171173 | 8.8 |
重要
ネットワーク |
LibGD project Canonical |
- | Libgd における二重解放に関する脆弱性 |
CWE-415
二重解放 |
CVE-2018-1000222 | 2018-11-8 15:56 | 2018-07-14 | 表示 | GitHub Exploit DB Packet Storm |
| 171174 | 9.8 |
緊急
ネットワーク |
pkgconf | - | pkgconf におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-1000221 | 2018-11-8 15:56 | 2018-07-29 | 表示 | GitHub Exploit DB Packet Storm |
| 171175 | 9.8 |
緊急
ネットワーク |
Kraftway | - | Kraftway 24F2XG Router ファームウェアにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-15353 | 2018-11-8 15:56 | 2018-08-17 | 表示 | GitHub Exploit DB Packet Storm |
| 171176 | 6.1 |
警告
ネットワーク |
Thank You/Like System project | - | Eldenroot Thank You/Like プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14888 | 2018-11-8 14:39 | 2018-08-3 | 表示 | GitHub Exploit DB Packet Storm |
| 171177 | 7.5 |
重要
ネットワーク |
man-cgi project | - | man-cgi におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-14429 | 2018-11-8 14:39 | 2018-08-8 | 表示 | GitHub Exploit DB Packet Storm |
| 171178 | 8.1 |
重要
ネットワーク |
libcgroup project Debian Fedora Project |
- | libcgroup における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-14348 | 2018-11-8 14:39 | 2018-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 171179 | 8.8 |
重要
ネットワーク |
OpenEMR | - | OpenEMR における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-15151 | 2018-11-8 11:12 | 2018-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 171180 | 8.8 |
重要
ネットワーク |
OpenEMR | - | OpenEMR における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-15150 | 2018-11-8 11:12 | 2018-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 171181 | 8.8 |
重要
ネットワーク |
OpenEMR | - | OpenEMR における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-15149 | 2018-11-8 11:12 | 2018-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 171182 | 8.8 |
重要
ネットワーク |
OpenEMR | - | OpenEMR における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-15148 | 2018-11-8 11:12 | 2018-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 171183 | 8.8 |
重要
ネットワーク |
OpenEMR | - | OpenEMR における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-15147 | 2018-11-8 11:12 | 2018-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 171184 | 7.5 |
重要
ネットワーク |
Ericsson-LG Enterprise Co., Ltd. | - | Ericsson-LG iPECS NMS におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-15138 | 2018-11-8 11:12 | 2018-08-8 | 表示 | GitHub Exploit DB Packet Storm |
| 171185 | 7.5 |
重要
ネットワーク |
Haxx | - | curl における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2003-1605 | 2018-11-7 19:40 | 2003-08-3 | 表示 | GitHub Exploit DB Packet Storm |
| 171186 | 8.8 |
重要
ネットワーク |
OpenJPEG project | - | openjpeg における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2016-9580 | 2018-11-7 19:05 | 2016-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 171187 | 7.5 |
重要
ネットワーク |
レッドハット | - | Ceph Object Gateway における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2016-9579 | 2018-11-7 18:43 | 2016-12-8 | 表示 | GitHub Exploit DB Packet Storm |
| 171188 | 9.8 |
緊急
ネットワーク |
Intelbras | - | Win 240 におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-10369 | 2018-11-7 18:31 | 2018-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 171189 | 6.5 |
警告
ネットワーク |
Atlassian | - | Atlassian Confluence Questions におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-13394 | 2018-11-7 18:31 | 2018-08-15 | 表示 | GitHub Exploit DB Packet Storm |
| 171190 | 6.5 |
警告
ネットワーク |
Atlassian | - | Atlassian Confluence Questions におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-13393 | 2018-11-7 18:31 | 2018-08-15 | 表示 | GitHub Exploit DB Packet Storm |
| 171191 | 7.5 |
重要
ネットワーク |
Huawei | - | 複数の Huawei Firewall 製品における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-17311 | 2018-11-7 18:17 | 2017-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 171192 | 5.9 |
警告
ネットワーク |
Huawei | - | 複数の Huawei Firewall 製品における暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2017-17305 | 2018-11-7 18:17 | 2017-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 171193 | 8.1 |
重要
ネットワーク |
PostgreSQL.org | - | PostgreSQL におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2016-7048 | 2018-11-7 18:17 | 2016-09-21 | 表示 | GitHub Exploit DB Packet Storm |
| 171194 | 9.8 |
緊急
ネットワーク |
git-dummy-commit project | - | git-dummy-commit におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-3785 | 2018-11-7 17:10 | 2018-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 171195 | 6.5 |
警告
ネットワーク |
Debian Canonical xmlsoft.org |
- | libxml2 におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2018-14567 | 2018-11-7 17:09 | 2018-07-30 | 表示 | GitHub Exploit DB Packet Storm |
| 171196 | 8.8 |
重要
ネットワーク |
LiteCart.net | - | LiteCart における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-12256 | 2018-11-7 17:09 | 2018-06-14 | 表示 | GitHub Exploit DB Packet Storm |
| 171197 | 5.5 |
警告
ローカル |
Apache Software Foundation | - | Apache Commons Compress におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-11771 | 2018-11-7 17:09 | 2018-08-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171198 | 7.5 |
重要
ネットワーク |
トレンドマイクロ | - | Trend Micro Control Manager におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-10512 | 2018-11-7 17:08 | 2018-06-19 | 表示 | GitHub Exploit DB Packet Storm |
| 171199 | 9.8 |
緊急
ネットワーク |
トレンドマイクロ | - | Trend Micro Control Manager におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-10510 | 2018-11-7 17:08 | 2018-06-19 | 表示 | GitHub Exploit DB Packet Storm |
| 171200 | 9.8 |
緊急
ネットワーク |
Debian The Dojo Foundation |
- | Dojo Toolkit におけるインジェクションに関する脆弱性 |
CWE-74
インジェクション |
CVE-2018-15494 | 2018-11-7 16:54 | 2018-08-13 | 表示 | GitHub Exploit DB Packet Storm |