JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月4日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 171351 | 6.5 |
警告
ネットワーク |
レッドハット | - | keycloak におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-10842 | 2018-11-2 18:05 | 2018-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 171352 | 6.5 |
警告
ネットワーク |
openSUSE project | - | openbuildservice における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-12466 | 2018-11-2 18:02 | 2018-06-25 | 表示 | GitHub Exploit DB Packet Storm |
| 171353 | 5.5 |
警告
ローカル |
ヒューレット・パッカード・エンタープライズ | - | 3PAR Service Processor における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-7094 | 2018-11-2 17:58 | 2018-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 171354 | 9.8 |
緊急
ネットワーク |
ヒューレット・パッカード・エンタープライズ | - | 3PAR Service Processor におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-7095 | 2018-11-2 17:55 | 2018-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 171355 | 9.8 |
緊急
ネットワーク |
ヒューレット・パッカード・エンタープライズ | - | 3PAR Service Processor におけるコードに関する脆弱性 |
CWE-17
コード |
CVE-2018-7096 | 2018-11-2 17:52 | 2018-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 171356 | 7.8 |
重要
ローカル |
JasPer Project レッドハット |
- | jasper における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2016-9583 | 2018-11-2 17:48 | 2016-11-27 | 表示 | GitHub Exploit DB Packet Storm |
| 171357 | 8.8 |
重要
ネットワーク |
ヒューレット・パッカード・エンタープライズ | - | 3PAR Service Processor におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-7097 | 2018-11-2 17:09 | 2018-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 171358 | 8.4 |
重要
ローカル |
ヒューレット・パッカード・エンタープライズ | - | 3PAR Service Processor におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-7098 | 2018-11-2 17:04 | 2018-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 171359 | 5.5 |
警告
ローカル |
ヒューレット・パッカード・エンタープライズ | - | 3PAR Service Processor における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-7099 | 2018-11-2 16:57 | 2018-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 171360 | 9.1 |
緊急
ネットワーク |
pycsw | - | pycsw における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2016-8640 | 2018-11-2 16:48 | 2016-11-11 | 表示 | GitHub Exploit DB Packet Storm |
| 171361 | 8.8 |
重要
ネットワーク |
OpenEMR | - | OpenEMR における OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2018-15153 | 2018-11-2 16:38 | 2018-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 171362 | 8.8 |
重要
ネットワーク |
OpenEMR | - | OpenEMR における OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2018-15154 | 2018-11-2 16:36 | 2018-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 171363 | 8.1 |
重要
ネットワーク |
SAP | - | SAP BPC における XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2017-16349 | 2018-11-2 16:35 | 2017-10-31 | 表示 | GitHub Exploit DB Packet Storm |
| 171364 | 8.8 |
重要
ネットワーク |
OpenEMR | - | OpenEMR における OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2018-15155 | 2018-11-2 16:33 | 2018-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 171365 | 8.8 |
重要
ネットワーク |
OpenEMR | - | OpenEMR における OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2018-15156 | 2018-11-2 16:30 | 2018-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 171366 | 5.4 |
警告
ネットワーク |
PHP Scripts Mall Pvt Ltd | - | PHP Template Store Script におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14869 | 2018-11-2 15:21 | 2018-08-3 | 表示 | GitHub Exploit DB Packet Storm |
| 171367 | 9.8 |
緊急
ネットワーク |
TIBCO Software | - | 複数の TIBCO 製品における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2017-3181 | 2018-11-2 15:12 | 2017-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 171368 | 5.4 |
警告
ネットワーク |
TIBCO Software | - | 複数の TIBCO 製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-3180 | 2018-11-2 15:12 | 2017-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 171369 | 7.5 |
重要
ネットワーク |
ネットギア | - | Netgear WNDR4500 ファームウェアにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2016-5638 | 2018-11-2 15:12 | 2016-06-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171370 | 8.8 |
重要
ネットワーク |
Harmonic Japan合同会社 | - | Harmonic NSG 9000 におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-14942 | 2018-11-2 14:23 | 2018-07-28 | 表示 | GitHub Exploit DB Packet Storm |
| 171371 | 8.8 |
重要
ネットワーク |
OTRS プロジェクト Debian |
- | Open Ticket Request System における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-14593 | 2018-11-2 14:23 | 2018-07-31 | 表示 | GitHub Exploit DB Packet Storm |
| 171372 | 8.8 |
重要
ネットワーク |
ServiceNow | - | ServiceNow におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2018-7748 | 2018-11-2 14:23 | 2018-03-15 | 表示 | GitHub Exploit DB Packet Storm |
| 171373 | 7.5 |
重要
ネットワーク |
JetBrains | - | IntelliJ IDEA XML における XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2017-8316 | 2018-11-2 14:23 | 2017-08-8 | 表示 | GitHub Exploit DB Packet Storm |
| 171374 | 7.4 |
重要
ネットワーク |
Insteon | - | Insteon Hub ファームウェアにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-3834 | 2018-11-2 14:23 | 2018-06-19 | 表示 | GitHub Exploit DB Packet Storm |
| 171375 | 7.5 |
重要
ネットワーク |
アップル | - | iOS メール App におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-4400 | 2018-11-2 12:04 | 2018-11-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171376 | 5.3 |
警告
ネットワーク |
rpm-ostree レッドハット |
- | rpm-ostree および rpm-ostree-client における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2017-2623 | 2018-11-2 11:59 | 2017-03-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171377 | 9.9 |
緊急
ネットワーク |
Insteon | - | Insteon Hub におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-16339 | 2018-11-2 10:36 | 2017-11-27 | 表示 | GitHub Exploit DB Packet Storm |
| 171378 | 6.5 |
警告
ネットワーク |
pulp project | - | pulp における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-10917 | 2018-11-2 09:16 | 2018-07-6 | 表示 | GitHub Exploit DB Packet Storm |
| 171379 | 7.8 |
重要
ローカル |
Eclipse Foundation | - | Eclipse OpenJ9 における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2018-12539 | 2018-11-2 09:16 | 2018-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 171380 | 7.8 |
重要
ローカル |
GNOME Project | - | GDM における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-14424 | 2018-11-2 09:16 | 2018-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 171381 | 6.6 |
警告
ネットワーク |
SAP | - | SAP HANA Extended Application Services におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-2451 | 2018-11-2 09:16 | 2018-09-3 | 表示 | GitHub Exploit DB Packet Storm |
| 171382 | 9.8 |
緊急
ネットワーク |
Vuze, Inc. | - | Vuze Bittorrent Client における XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2018-13417 | 2018-11-2 09:16 | 2018-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 171383 | 9.8 |
緊急
ネットワーク |
Plex, Inc. | - | Plex Media Server における XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2018-13415 | 2018-11-2 09:16 | 2018-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 171384 | 8.8 |
重要
ネットワーク |
Nextcloud | - | Nextcloud Server におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-3775 | 2018-11-2 09:16 | 2018-08-3 | 表示 | GitHub Exploit DB Packet Storm |
| 171385 | 7.7 |
重要
ネットワーク |
レッドハット | - | OpenShift Enterprise における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2016-8631 | 2018-11-1 18:21 | 2016-11-15 | 表示 | GitHub Exploit DB Packet Storm |
| 171386 | 6.5 |
警告
ネットワーク |
Ceph project レッドハット |
- | Red Hat Ceph における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2016-8626 | 2018-11-1 18:21 | 2016-10-20 | 表示 | GitHub Exploit DB Packet Storm |
| 171387 | 7 |
重要
ローカル |
Haxx | - | curl における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2016-8617 | 2018-11-1 18:21 | 2016-11-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171388 | 5.9 |
警告
ネットワーク |
Haxx | - | curl における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2016-8616 | 2018-11-1 18:21 | 2016-11-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171389 | 5.4 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins Maven Artifact ChoiceListProvider プラグインにおける情報漏えいに関する脆弱性 |
CWE-200 CWE-255 情報漏えい 証明書・パスワード管理 |
CVE-2018-1999030 | 2018-11-1 18:20 | 2018-07-30 | 表示 | GitHub Exploit DB Packet Storm |
| 171390 | 7.8 |
重要
ローカル |
dracut Project | - | dracut における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2016-8637 | 2018-11-1 18:20 | 2016-11-7 | 表示 | GitHub Exploit DB Packet Storm |
| 171391 | 8.1 |
重要
ネットワーク |
OpenJPEG project Debian レッドハット |
- | OpenJPEG における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2016-9573 | 2018-11-1 18:20 | 2016-11-28 | 表示 | GitHub Exploit DB Packet Storm |
| 171392 | 8.6 |
重要
ネットワーク |
- | HPE Integrated Lights-Out 3 における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-8987 | 2018-11-1 18:14 | 2017-05-15 | 表示 | GitHub Exploit DB Packet Storm | |
| 171393 | 7.5 |
重要
ネットワーク |
PostgreSQL.org Debian Canonical レッドハット |
- | PostgreSQL における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-10915 | 2018-11-1 18:01 | 2018-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 171394 | 8.8 |
重要
ネットワーク |
LibTIFF | - | LibTIFF におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-15209 | 2018-11-1 18:01 | 2018-08-7 | 表示 | GitHub Exploit DB Packet Storm |
| 171395 | 6.5 |
警告
ネットワーク |
Ignited CMS | - | Ignited CMS におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-15203 | 2018-11-1 18:01 | 2018-08-6 | 表示 | GitHub Exploit DB Packet Storm |
| 171396 | 8.8 |
重要
ネットワーク |
シスコシステムズ | - | Cisco Identity Services Engine におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-0413 | 2018-11-1 17:56 | 2018-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 171397 | 6.5 |
警告
ネットワーク |
シスコシステムズ | - | Cisco Prime Collaboration Provisioning における認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2018-0391 | 2018-11-1 17:56 | 2018-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 171398 | 7.8 |
重要
ローカル |
Red Gate Software Ltd | - | Redgate .NET Reflector および SmartAssembly における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-14581 | 2018-11-1 17:45 | 2018-07-24 | 表示 | GitHub Exploit DB Packet Storm |
| 171399 | 7.8 |
重要
ローカル |
Inteno | - | Inteno IOPSYS における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-14533 | 2018-11-1 17:45 | 2018-07-21 | 表示 | GitHub Exploit DB Packet Storm |
| 171400 | 9.8 |
緊急
ネットワーク |
AVEVA | - | AVEVA InTouch 2014 および InTouch 2017 におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-10628 | 2018-11-1 17:44 | 2018-07-13 | 表示 | GitHub Exploit DB Packet Storm |