JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月4日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 171551 | 9 |
緊急
ネットワーク |
レッドハット 日立 オラクル |
- | 複数の Oracle Java 製品および JRockit における Scripting に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-3183 | 2018-10-29 17:59 | 2018-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171552 | 5.6 |
警告
ネットワーク |
レッドハット 日立 オラクル |
- | Oracle Java SE の Java SE、Java SE Embedded および JRockit における JSSE に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-3180 | 2018-10-29 17:58 | 2018-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171553 | 8.3 |
重要
ネットワーク |
レッドハット 日立 オラクル |
- | Oracle Java SE の Java SE および Java SE Embedded における Hotspot に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-3169 | 2018-10-29 17:56 | 2018-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171554 | 5.5 |
警告
ローカル |
Jenkins プロジェクト | - | Jenkins Tinfoil Security プラグインにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1999041 | 2018-10-29 17:53 | 2018-07-30 | 表示 | GitHub Exploit DB Packet Storm |
| 171555 | 8.8 |
重要
ネットワーク |
Jenkins プロジェクト | - | Jenkins Kubernetes プラグインにおける証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-1999040 | 2018-10-29 17:53 | 2018-07-30 | 表示 | GitHub Exploit DB Packet Storm |
| 171556 | 6.5 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins SSH Agent プラグインにおける情報漏えいに関する脆弱性 |
CWE-200 CWE-255 情報漏えい 証明書・パスワード管理 |
CVE-2018-1999036 | 2018-10-29 17:53 | 2018-07-30 | 表示 | GitHub Exploit DB Packet Storm |
| 171557 | 7.4 |
重要
ネットワーク |
Jenkins プロジェクト | - | Jenkins Inedo ProGet プラグインにおける証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2018-1999034 | 2018-10-29 17:53 | 2018-07-30 | 表示 | GitHub Exploit DB Packet Storm |
| 171558 | 5.9 |
警告
ネットワーク |
シスコシステムズ | - | Cisco AMP for Endpoints Mac コネクタソフトウェア におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-0397 | 2018-10-29 17:52 | 2018-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 171559 | 3.7 |
低
ネットワーク |
日立 オラクル |
- | Oracle Java SE の Java SE における Sound に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-3157 | 2018-10-29 17:52 | 2018-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171560 | 6.8 |
警告
ネットワーク |
CZ.NIC | - | Knot Resolver における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-10920 | 2018-10-29 17:52 | 2018-08-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171561 | 7.5 |
重要
ネットワーク |
The PHP Group | - | PHP における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-14884 | 2018-10-29 17:47 | 2018-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 171562 | 7.5 |
重要
ネットワーク |
The PHP Group Debian Canonical |
- | PHP における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-14883 | 2018-10-29 17:47 | 2018-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 171563 | 5.5 |
警告
ローカル |
FLIF | - | Free Lossless Image Format におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-14876 | 2018-10-29 17:47 | 2018-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 171564 | 7.5 |
重要
ネットワーク |
Rincewind project | - | Rincewind における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-14872 | 2018-10-29 17:46 | 2018-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 171565 | 7.5 |
重要
ネットワーク |
iCMS | - | idreamsoft iCMS におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2018-14858 | 2018-10-29 17:46 | 2018-08-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171566 | 5.5 |
警告
ローカル |
The PHP Group Debian Canonical |
- | PHP における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-14851 | 2018-10-29 17:46 | 2018-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 171567 | 7.8 |
重要
ローカル |
Linux レッドハット |
- | Linux Kernel の KVM における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-10901 | 2018-10-29 17:24 | 2018-08-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171568 | 5.5 |
警告
ローカル |
Linux Canonical |
- | Linux Kernel における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2017-18344 | 2018-10-29 17:11 | 2017-12-20 | 表示 | GitHub Exploit DB Packet Storm |
| 171569 | 7.4 |
重要
ネットワーク |
ヒューレット・パッカード レッドハット Debian Samba Project |
- | samba クライアントにおける暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2017-12151 | 2018-10-29 17:10 | 2017-09-22 | 表示 | GitHub Exploit DB Packet Storm |
| 171570 | 3.4 |
低
ネットワーク |
レッドハット 日立 オラクル |
- | Oracle Java SE の Java SE および Java SE Embedded における Security に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-3136 | 2018-10-29 16:36 | 2018-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171571 | 3.1 |
低
ネットワーク |
レッドハット 日立 オラクル |
- | Oracle Java SE の Java SE および Java SE Embedded における Networking に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-3139 | 2018-10-29 16:35 | 2018-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171572 | 8.3 |
重要
ネットワーク |
レッドハット 日立 オラクル |
- | 複数の Oracle Java 製品における JNDI に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-3149 | 2018-10-29 16:34 | 2018-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171573 | 6.1 |
警告
ネットワーク |
SquirrelMail Project | - | SquirrelMail におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14950 | 2018-10-29 16:29 | 2018-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 171574 | 7.5 |
重要
ネットワーク |
Phpcms | - | PHPCMS におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-14940 | 2018-10-29 16:28 | 2018-07-23 | 表示 | GitHub Exploit DB Packet Storm |
| 171575 | 5.4 |
警告
ネットワーク |
GitLab.org | - | GitLab Community Edition および Enterprise Edition におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-12607 | 2018-10-29 16:28 | 2018-06-25 | 表示 | GitHub Exploit DB Packet Storm |
| 171576 | 5.4 |
警告
ネットワーク |
GitLab.org | - | GitLab Community Edition および Enterprise Edition におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-12606 | 2018-10-29 16:28 | 2018-06-25 | 表示 | GitHub Exploit DB Packet Storm |
| 171577 | 5.4 |
警告
ネットワーク |
GitLab.org | - | GitLab Community Edition および Enterprise Edition におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-12605 | 2018-10-29 16:28 | 2018-06-25 | 表示 | GitHub Exploit DB Packet Storm |
| 171578 | 3.7 |
低
ネットワーク |
日立 オラクル |
- | Oracle Java SE の Java SE における Utility に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-3150 | 2018-10-29 16:21 | 2018-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171579 | 8.8 |
重要
ネットワーク |
QCMS | - | QCMS におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-14978 | 2018-10-29 15:43 | 2018-08-3 | 表示 | GitHub Exploit DB Packet Storm |
| 171580 | 6.1 |
警告
ネットワーク |
QCMS | - | QCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14977 | 2018-10-29 15:43 | 2018-08-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171581 | 4.8 |
警告
ネットワーク |
QCMS | - | QCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14976 | 2018-10-29 15:43 | 2018-08-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171582 | 4.8 |
警告
ネットワーク |
QCMS | - | QCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14975 | 2018-10-29 15:43 | 2018-08-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171583 | 4.8 |
警告
ネットワーク |
QCMS | - | QCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14974 | 2018-10-29 15:43 | 2018-08-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171584 | 4.8 |
警告
ネットワーク |
QCMS | - | QCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14973 | 2018-10-29 15:43 | 2018-08-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171585 | 4.8 |
警告
ネットワーク |
QCMS | - | QCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14972 | 2018-10-29 15:43 | 2018-08-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171586 | 4.8 |
警告
ネットワーク |
QCMS | - | QCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14971 | 2018-10-29 15:43 | 2018-08-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171587 | 4.8 |
警告
ネットワーク |
QCMS | - | QCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14970 | 2018-10-29 15:43 | 2018-08-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171588 | 4.8 |
警告
ネットワーク |
QCMS | - | QCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14969 | 2018-10-29 15:43 | 2018-08-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171589 | 9.8 |
緊急
ネットワーク |
Echelon | - | 複数の Echelon SmartServer および i.LON 製品における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-10627 | 2018-10-29 14:36 | 2018-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 171590 | 9.8 |
緊急
ネットワーク |
ネットギア | - | Netgear DGN2200 および DGND3700 における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2016-5649 | 2018-10-29 14:36 | 2016-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 171591 | 6.5 |
警告
ネットワーク |
VMware | - | 複数の VMware 製品における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-6972 | 2018-10-29 14:36 | 2018-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 171592 | 7.8 |
重要
ローカル |
VMware | - | VMware Horizon View Agent における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-6971 | 2018-10-29 14:36 | 2018-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 171593 | 7.8 |
重要
ローカル |
Debian FUSE |
- | fuse におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-10906 | 2018-10-29 14:36 | 2018-07-20 | 表示 | GitHub Exploit DB Packet Storm |
| 171594 | 5 |
警告
ネットワーク |
(複数のベンダ) | - | 複数の SAML ライブラリに認証回避の脆弱性 |
CWE-287
不適切な認証 |
CVE-2017-11427 CVE-2017-11428 CVE-2017-11429 CVE-2017-11430 CVE-2018-0489 CVE-2018-5387 |
2018-10-29 14:20 | 2018-02-27 | 表示 | GitHub Exploit DB Packet Storm |
| 171595 | 6.6 |
警告
物理 |
マカフィー | - | McAfee Drive Encryption における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-6686 | 2018-10-29 12:24 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 171596 | 6.6 |
警告
ネットワーク |
oVirt レッドハット |
- | ovirt-engine におけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2017-15113 | 2018-10-29 12:10 | 2017-10-18 | 表示 | GitHub Exploit DB Packet Storm |
| 171597 | 7.2 |
重要
ネットワーク |
レッドハット | - | Ansible Tower における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-12148 | 2018-10-29 12:10 | 2017-10-24 | 表示 | GitHub Exploit DB Packet Storm |
| 171598 | 5.4 |
警告
ネットワーク |
レッドハット | - | Red Hat Satellite におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-7514 | 2018-10-29 12:10 | 2017-06-20 | 表示 | GitHub Exploit DB Packet Storm |
| 171599 | 7 |
重要
ローカル |
X.Org Foundation Debian |
- | xorg-x11-server における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-2624 | 2018-10-29 12:10 | 2017-02-28 | 表示 | GitHub Exploit DB Packet Storm |
| 171600 | 7.8 |
重要
ローカル |
Xen プロジェクト Linux |
- | Linux Kernel および Xen における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-14678 | 2018-10-29 12:09 | 2018-07-25 | 表示 | GitHub Exploit DB Packet Storm |