JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月4日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 171501 | 8.8 |
重要
ネットワーク |
Debian Stuart Caie Canonical |
- | libmspack における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2018-14681 | 2018-10-31 10:33 | 2018-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 171502 | 6.5 |
警告
ネットワーク |
Debian Stuart Caie Canonical |
- | libmspack における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-14680 | 2018-10-31 10:33 | 2018-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 171503 | 6.5 |
警告
ネットワーク |
Debian Stuart Caie Canonical |
- | libmspack における計算の誤りに関する脆弱性 |
CWE-682
計算の誤り |
CVE-2018-14679 | 2018-10-31 10:33 | 2018-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 171504 | 5.5 |
警告
ローカル |
X.Org Foundation レッドハット |
- | libXdmcp における鍵管理のエラーに関する脆弱性 |
CWE-320
鍵管理のエラー |
CVE-2017-2625 | 2018-10-31 10:33 | 2017-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 171505 | 9.8 |
緊急
ネットワーク |
レッドハット | - | spacewalk-channel における認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2017-7470 | 2018-10-31 10:33 | 2017-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 171506 | 7.5 |
重要
ネットワーク |
Thomson Reuters | - | Thomson Reuters UltraTax CS 2017 における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-14607 | 2018-10-31 10:33 | 2018-07-26 | 表示 | GitHub Exploit DB Packet Storm |
| 171507 | 7.1 |
重要
ネットワーク |
オラクル | - | Oracle Fusion Middleware の Oracle Outside In Technology における Outside In Filters に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-3219 | 2018-10-31 09:56 | 2018-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171508 | 7.1 |
重要
ネットワーク |
オラクル | - | Oracle Fusion Middleware の Oracle Outside In Technology における Outside In Filters に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-3218 | 2018-10-31 09:56 | 2018-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171509 | 7.1 |
重要
ネットワーク |
オラクル | - | Oracle Fusion Middleware の Oracle Outside In Technology における Outside In Filters に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-3217 | 2018-10-31 09:56 | 2018-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171510 | 5.3 |
警告
ネットワーク |
オラクル | - | Oracle Fusion Middleware の Oracle GlassFish Server における Java Server Faces に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-3210 | 2018-10-31 09:56 | 2018-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171511 | 7.8 |
重要
ローカル |
クイックヒール・テクノロジーズ・ジャパン株式会社 | - | 複数の Quick Heal 製品におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-8090 | 2018-10-30 17:59 | 2018-07-26 | 表示 | GitHub Exploit DB Packet Storm |
| 171512 | 7.1 |
重要
隣接 |
レッドハット Debian Samba Project |
- | Samba における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-12163 | 2018-10-30 17:58 | 2017-09-22 | 表示 | GitHub Exploit DB Packet Storm |
| 171513 | 9.8 |
緊急
ネットワーク |
Drupal | - | Drupal core におけるデータ処理に関する脆弱性 |
CWE-19
データ処理 |
CVE-2017-6920 | 2018-10-30 17:53 | 2017-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 171514 | 4.3 |
警告
ネットワーク |
IBM | - | IBM Maximo Asset Management における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1528 | 2018-10-30 17:53 | 2018-07-31 | 表示 | GitHub Exploit DB Packet Storm |
| 171515 | 5.4 |
警告
ネットワーク |
IBM | - | IBM Jazz Foundation におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1422 | 2018-10-30 17:52 | 2018-08-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171516 | 7.5 |
重要
ネットワーク |
IBM | - | IBM Security Identity Governance Virtual Appliance における暗号強度に関する脆弱性 |
CWE-326
不適切な暗号強度 |
CVE-2017-1366 | 2018-10-30 17:52 | 2018-07-27 | 表示 | GitHub Exploit DB Packet Storm |
| 171517 | 6.1 |
警告
ネットワーク |
Apache Software Foundation | - | Apache Airflow におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-12614 | 2018-10-30 17:51 | 2017-08-7 | 表示 | GitHub Exploit DB Packet Storm |
| 171518 | 9.8 |
緊急
ネットワーク |
EMLsoft project | - | EMLsoft における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-14968 | 2018-10-30 17:29 | 2018-07-31 | 表示 | GitHub Exploit DB Packet Storm |
| 171519 | 8.8 |
重要
ネットワーク |
EMLsoft project | - | EMLsoft における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-14967 | 2018-10-30 17:29 | 2018-07-31 | 表示 | GitHub Exploit DB Packet Storm |
| 171520 | 8.8 |
重要
ネットワーク |
EMLsoft project | - | EMLsoft におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-14966 | 2018-10-30 17:29 | 2018-07-31 | 表示 | GitHub Exploit DB Packet Storm |
| 171521 | 8.8 |
重要
ネットワーク |
EMLsoft project | - | EMLsoft におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-14965 | 2018-10-30 17:29 | 2018-07-31 | 表示 | GitHub Exploit DB Packet Storm |
| 171522 | 5.4 |
警告
ネットワーク |
EMLsoft project | - | EMLsoft におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14964 | 2018-10-30 17:29 | 2018-07-31 | 表示 | GitHub Exploit DB Packet Storm |
| 171523 | 8.8 |
重要
ネットワーク |
zzcms | - | zzcms におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-14963 | 2018-10-30 17:29 | 2018-07-27 | 表示 | GitHub Exploit DB Packet Storm |
| 171524 | 5.4 |
警告
ネットワーク |
zzcms | - | zzcms におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14962 | 2018-10-30 17:29 | 2018-07-27 | 表示 | GitHub Exploit DB Packet Storm |
| 171525 | 9.8 |
緊急
ネットワーク |
zzcms | - | zzcms における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-14961 | 2018-10-30 17:29 | 2018-07-27 | 表示 | GitHub Exploit DB Packet Storm |
| 171526 | 8.8 |
重要
ネットワーク |
Xiao5uCompany project | - | Xiao5uCompany におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-14960 | 2018-10-30 17:29 | 2018-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 171527 | 5.4 |
警告
ネットワーク |
- | HP Network Node Manager i Software におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2016-4399 | 2018-10-30 17:28 | 2016-11-4 | 表示 | GitHub Exploit DB Packet Storm | |
| 171528 | 6.1 |
警告
ネットワーク |
- | HPE iLO 3 および iLO 4 におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2016-4406 | 2018-10-30 17:28 | 2016-11-18 | 表示 | GitHub Exploit DB Packet Storm | |
| 171529 | 5.4 |
警告
ネットワーク |
- | HP Network Node Manager i Software におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2016-4400 | 2018-10-30 17:28 | 2016-11-4 | 表示 | GitHub Exploit DB Packet Storm | |
| 171530 | 5.5 |
警告
ローカル |
OpenBSD | - | OpenBSD における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-14775 | 2018-10-30 14:14 | 2018-07-30 | 表示 | GitHub Exploit DB Packet Storm |
| 171531 | 8.8 |
重要
ネットワーク |
Foxit Software Inc | - | Foxit Reader における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-14293 | 2018-10-30 14:14 | 2018-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 171532 | 7.5 |
重要
ネットワーク |
インテル | - | Intel Puma のファームウェアにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2017-5693 | 2018-10-30 14:14 | 2017-02-1 | 表示 | GitHub Exploit DB Packet Storm |
| 171533 | 4.3 |
警告
ネットワーク |
Pleasant Solutions | - | Pleasant Password Server における認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2017-17708 | 2018-10-30 14:14 | 2017-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 171534 | 6.1 |
警告
ネットワーク |
Metascraper project | - | metascrape npm モジュールにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-3773 | 2018-10-30 14:14 | 2018-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 171535 | 5.4 |
警告
ネットワーク |
Tenable, Inc. | - | SecurityCenter におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1155 | 2018-10-30 12:20 | 2018-08-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171536 | 8.8 |
重要
隣接 |
Tenable, Inc. | - | SecurityCenter における情報漏えいに関する脆弱性 |
CWE-200 CWE-255 情報漏えい 証明書・パスワード管理 |
CVE-2018-1154 | 2018-10-30 12:20 | 2018-08-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171537 | 7.5 |
重要
ネットワーク |
Fabrice Bellard レッドハット |
- | Qemu における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-7539 | 2018-10-30 11:36 | 2017-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 171538 | 6.8 |
警告
ネットワーク |
Apache Software Foundation | - | Apache Kafka における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2017-12610 | 2018-10-30 11:35 | 2017-08-7 | 表示 | GitHub Exploit DB Packet Storm |
| 171539 | 5.9 |
警告
ネットワーク |
OpenStack レッドハット |
- | openstack-neutron における競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2017-7543 | 2018-10-30 09:56 | 2017-08-8 | 表示 | GitHub Exploit DB Packet Storm |
| 171540 | 7.8 |
重要
ローカル |
Debian GNOME Project |
- | Network Manager VPNC プラグインにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-10900 | 2018-10-30 09:50 | 2018-07-13 | 表示 | GitHub Exploit DB Packet Storm |
| 171541 | 8.8 |
重要
ネットワーク |
Debian Stuart Caie Canonical |
- | libmspack における計算の誤りに関する脆弱性 |
CWE-682
計算の誤り |
CVE-2018-14682 | 2018-10-29 18:27 | 2018-02-6 | 表示 | GitHub Exploit DB Packet Storm |
| 171542 | 5.5 |
警告
ローカル |
Debian Linux |
- | Linux Kernel における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2018-10883 | 2018-10-29 18:26 | 2018-06-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171543 | 8.8 |
重要
ネットワーク |
Lenovo | - | Lenovo xClarity Administrator におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-9066 | 2018-10-29 18:26 | 2018-07-26 | 表示 | GitHub Exploit DB Packet Storm |
| 171544 | 7.5 |
重要
ネットワーク |
Lenovo | - | Lenovo xClarity Administrator におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-9065 | 2018-10-29 18:26 | 2018-07-26 | 表示 | GitHub Exploit DB Packet Storm |
| 171545 | 8.8 |
重要
ネットワーク |
Lenovo | - | Lenovo xClarity Administrator におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-9064 | 2018-10-29 18:26 | 2018-07-26 | 表示 | GitHub Exploit DB Packet Storm |
| 171546 | 10 |
緊急
ネットワーク |
レッドハット | - | Red Hat OpenStack Platform における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2017-2637 | 2018-10-29 18:16 | 2017-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 171547 | 6.8 |
警告
ネットワーク |
The GnuPG Project Debian Canonical |
- | libgcrypt における暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2017-7526 | 2018-10-29 18:16 | 2017-06-29 | 表示 | GitHub Exploit DB Packet Storm |
| 171548 | 9.8 |
緊急
ネットワーク |
ZTE | - | ZTE ZXIPTV-EPG における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2017-10934 | 2018-10-29 18:16 | 2017-11-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171549 | 6.5 |
警告
ネットワーク |
PNG Development Group 日立 Canonical |
- | libpng における整数オーバーフローの脆弱性 |
CWE-190 CWE-369 整数オーバーフローまたはラップアラウンド ゼロ除算 |
CVE-2018-13785 | 2018-10-29 18:08 | 2018-06-18 | 表示 | GitHub Exploit DB Packet Storm |
| 171550 | 5.3 |
警告
ネットワーク |
レッドハット 日立 オラクル |
- | 複数の Oracle Java 製品および JRockit における Sound に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-3214 | 2018-10-29 18:00 | 2018-10-16 | 表示 | GitHub Exploit DB Packet Storm |