JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月4日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 171301 | 7.2 |
重要
ネットワーク |
UKcms | - | ukcms における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-14911 | 2018-11-6 10:07 | 2018-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 171302 | 9.8 |
緊急
ネットワーク |
OpenEMR | - | OpenEMR における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-15145 | 2018-11-5 19:05 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 171303 | 9.9 |
緊急
ネットワーク |
IBM | - | IBM API Connect におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-1712 | 2018-11-5 18:51 | 2018-08-15 | 表示 | GitHub Exploit DB Packet Storm |
| 171304 | 8.8 |
重要
ネットワーク |
Spice Project | - | SPICE における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-10873 | 2018-11-5 18:51 | 2018-09-20 | 表示 | GitHub Exploit DB Packet Storm |
| 171305 | 7.5 |
重要
ネットワーク |
liveme | - | Live.me におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2017-13107 | 2018-11-5 18:51 | 2018-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 171306 | 6.1 |
警告
ネットワーク |
シスコシステムズ | - | Cisco Unified Communications Domain Manager Software におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-0386 | 2018-11-5 18:12 | 2018-08-15 | 表示 | GitHub Exploit DB Packet Storm |
| 171307 | 7.8 |
重要
ローカル |
Linux Debian Canonical レッドハット |
- | Linux Kernel における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-7518 | 2018-11-5 18:12 | 2017-06-22 | 表示 | GitHub Exploit DB Packet Storm |
| 171308 | 7.8 |
重要
ローカル |
Debian Linux レッドハット |
- | Linux Kernel における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2017-7482 | 2018-11-5 18:12 | 2017-06-15 | 表示 | GitHub Exploit DB Packet Storm |
| 171309 | 9.8 |
緊急
ネットワーク |
SonicWALL | - | SonicWall Global Management System における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-9866 | 2018-11-5 18:11 | 2018-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 171310 | 7.5 |
重要
ネットワーク |
Cryptography Canonical レッドハット |
- | python-cryptography における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-10903 | 2018-11-5 18:11 | 2018-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 171311 | 8.8 |
重要
隣接 |
OpenStack レッドハット |
- | openstack-tripleo-heat-templates におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2018-10898 | 2018-11-5 18:11 | 2018-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 171312 | 5.5 |
警告
ローカル |
レッドハット | - | WildFly Core におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-10862 | 2018-11-5 18:11 | 2018-07-26 | 表示 | GitHub Exploit DB Packet Storm |
| 171313 | 7.5 |
重要
ネットワーク |
F5 Networks | - | F5 BIG-IP APM における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-5544 | 2018-11-5 18:10 | 2018-07-31 | 表示 | GitHub Exploit DB Packet Storm |
| 171314 | 8.8 |
重要
ネットワーク |
F5 Networks | - | F5 BIG-IP Controller における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-5543 | 2018-11-5 18:10 | 2018-07-31 | 表示 | GitHub Exploit DB Packet Storm |
| 171315 | 8.8 |
重要
ネットワーク |
OpenEMR | - | OpenEMR における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-15146 | 2018-11-5 18:09 | 2018-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 171316 | 7.5 |
重要
ネットワーク |
- | HPE CentralView Fraud Risk Management における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-7069 | 2018-11-5 17:54 | 2018-06-19 | 表示 | GitHub Exploit DB Packet Storm | |
| 171317 | 8.8 |
重要
ネットワーク |
アルバネットワークス株式会社 | - | Aruba ClearPass におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-7060 | 2018-11-5 17:54 | 2018-03-21 | 表示 | GitHub Exploit DB Packet Storm |
| 171318 | 5.5 |
警告
ローカル |
Linux | - | Linux Kernel における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-5953 | 2018-11-5 17:51 | 2018-08-7 | 表示 | GitHub Exploit DB Packet Storm |
| 171319 | 8.8 |
重要
ローカル |
Debian Canonical CUPS |
- | CUPS および Ubuntu における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-6553 | 2018-11-5 17:49 | 2018-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 171320 | 7.8 |
重要
ローカル |
シスコシステムズ | - | Cisco Thor decoder における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-0429 | 2018-11-5 17:49 | 2018-07-30 | 表示 | GitHub Exploit DB Packet Storm |
| 171321 | 6.5 |
警告
ネットワーク |
Reliance Jio Infocomm Ltd. | - | JioFi 4G Hotspot M2S デバイスにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-15181 | 2018-11-5 17:49 | 2018-07-26 | 表示 | GitHub Exploit DB Packet Storm |
| 171322 | 8.8 |
重要
ネットワーク |
OCS Inventory Team | - | OCS Inventory NG OCS Inventory Server における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-14857 | 2018-11-5 17:49 | 2018-08-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171323 | 6.1 |
警告
ネットワーク |
ヒューレット・パッカード | - | HPE XP P9000 Command View Advanced Edition ソフトウェアにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2018-7091 | 2018-11-5 17:49 | 2018-08-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171324 | 6.1 |
警告
ネットワーク |
ヒューレット・パッカード | - | HPE XP P9000 Command View Advanced Edition ソフトウェアにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-7090 | 2018-11-5 17:49 | 2018-08-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171325 | 5.5 |
警告
ローカル |
Linux | - | Linux Kernel における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-5995 | 2018-11-5 17:45 | 2018-08-7 | 表示 | GitHub Exploit DB Packet Storm |
| 171326 | 5.5 |
警告
ローカル |
Linux | - | Linux Kernel におけるデバッグログファイルからの情報漏えいに関する脆弱性 |
CWE-534
デバッグログファイルからの情報漏えい |
CVE-2018-7754 | 2018-11-5 17:38 | 2018-08-7 | 表示 | GitHub Exploit DB Packet Storm |
| 171327 | 8.8 |
重要
ネットワーク |
Uwe Steinmann | - | SeedDMS における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-12941 | 2018-11-5 17:04 | 2018-07-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171328 | 7.5 |
重要
ネットワーク |
Intuit | - | Intuit Lacerte における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-11338 | 2018-11-5 17:04 | 2018-07-31 | 表示 | GitHub Exploit DB Packet Storm |
| 171329 | 8.1 |
重要
ネットワーク |
Pleasant Solutions | - | Pleasant Password Server における認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2017-17707 | 2018-11-5 17:04 | 2017-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 171330 | 7.2 |
重要
ネットワーク |
Apache Software Foundation | - | CouchDB における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-11769 | 2018-11-5 17:00 | 2018-08-8 | 表示 | GitHub Exploit DB Packet Storm |
| 171331 | 6.3 |
警告
ローカル |
oVirt レッドハット |
- | vdsm におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-10908 | 2018-11-5 16:42 | 2018-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 171332 | 7.5 |
重要
ネットワーク |
Zipato | - | Zipato Zipabox Smart Home Controller における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-15125 | 2018-11-5 15:31 | 2018-08-8 | 表示 | GitHub Exploit DB Packet Storm |
| 171333 | 9.8 |
緊急
ネットワーク |
Zipato | - | Zipato Zipabox Smart Home Controller における暗号強度に関する脆弱性 |
CWE-326
不適切な暗号強度 |
CVE-2018-15124 | 2018-11-5 15:31 | 2018-08-8 | 表示 | GitHub Exploit DB Packet Storm |
| 171334 | 9.8 |
緊急
ネットワーク |
Zipato | - | Zipato Zipabox Smart Home Controller におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-15123 | 2018-11-5 15:31 | 2018-08-8 | 表示 | GitHub Exploit DB Packet Storm |
| 171335 | 5.4 |
警告
ネットワーク |
Nextcloud | - | NextCloud Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-3780 | 2018-11-5 15:31 | 2018-08-10 | 表示 | GitHub Exploit DB Packet Storm |
| 171336 | 5.4 |
警告
ネットワーク |
Nextcloud | - | NextCloud Talk におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-3781 | 2018-11-5 15:31 | 2018-08-10 | 表示 | GitHub Exploit DB Packet Storm |
| 171337 | 4.8 |
警告
ネットワーク |
wolfcms.org | - | Wolf CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14837 | 2018-11-5 14:02 | 2018-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 171338 | 7.5 |
重要
ネットワーク |
シスコシステムズ | - | Cisco ASA および FTD の SIP インスペクション機能におけるサービス運用妨害 (DoS) の脆弱性 | - | CVE-2018-15454 | 2018-11-5 14:02 | 2018-11-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171339 | 5.4 |
警告
ネットワーク |
PHP Scripts Mall Pvt Ltd | - | PHP Scripts Mall hotel-booking-script におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-15190 | 2018-11-5 13:57 | 2018-08-8 | 表示 | GitHub Exploit DB Packet Storm |
| 171340 | 6.5 |
警告
ネットワーク |
PHP Scripts Mall Pvt Ltd | - | PHP Scripts Mall hotel-booking-script におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-15191 | 2018-11-5 13:54 | 2018-08-8 | 表示 | GitHub Exploit DB Packet Storm |
| 171341 | 7.5 |
重要
ネットワーク |
NetComm Wireless Limited. | - | NetComm Wireless G LTE Light Industrial M2M Router における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-14782 | 2018-11-5 13:36 | 2018-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 171342 | 8.8 |
重要
ネットワーク |
NetComm Wireless Limited. | - | NetComm Wireless G LTE Light Industrial M2M Router におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-14783 | 2018-11-5 12:33 | 2018-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 171343 | 6.1 |
警告
ネットワーク |
NetComm Wireless Limited. | - | NetComm Wireless G LTE Light Industrial M2M Router におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14784 | 2018-11-5 12:25 | 2018-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 171344 | 7.5 |
重要
ネットワーク |
NetComm Wireless Limited. | - | NetComm Wireless G LTE Light Industrial M2M Router における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-14785 | 2018-11-5 12:20 | 2018-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 171345 | 4.4 |
警告
隣接 |
Medtronic | - | Medtronic MyCareLink 24950 および 24952 Patient Monitor におけるデータの信頼性についての不十分な検証に関する脆弱性 |
CWE-345
データの信頼性についての不十分な検証 |
CVE-2018-10626 | 2018-11-5 12:17 | 2018-08-7 | 表示 | GitHub Exploit DB Packet Storm |
| 171346 | 7.1 |
重要
物理 |
Medtronic | - | Medtronic MyCareLink 24950 および 24952 Patient Monitor における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-10622 | 2018-11-5 12:17 | 2018-08-7 | 表示 | GitHub Exploit DB Packet Storm |
| 171347 | 5.3 |
警告
ネットワーク |
Nextcloud | - | Nextcloud Server におけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2018-3776 | 2018-11-5 12:06 | 2018-08-3 | 表示 | GitHub Exploit DB Packet Storm |
| 171348 | 6.1 |
警告
ネットワーク |
Atlassian | - | Atlassian Fisheye および Crucible におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-13392 | 2018-11-5 12:02 | 2018-08-13 | 表示 | GitHub Exploit DB Packet Storm |
| 171349 | 9.8 |
緊急
ネットワーク |
QNAP Systems | - | Helpdesk におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-0714 | 2018-11-5 12:01 | 2018-08-13 | 表示 | GitHub Exploit DB Packet Storm |
| 171350 | 6.5 |
警告
ネットワーク |
IBM | - | IBM UrbanCode Deploy における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-1286 | 2018-11-2 18:13 | 2018-08-6 | 表示 | GitHub Exploit DB Packet Storm |