JVN脆弱性検索トップ
脆弱性検索
検索メニュー表示
ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。
NVD(National Vulnerability Database)に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

  • 緊急
  • 重要
  • 警告

更新日:2026年5月4日16:00

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日 影響表示 Exploit
PoC
検索
171601 9.8 緊急
ネットワーク 		Apache Software Foundation - Apache Camel における XML 外部エンティティの脆弱性 CWE-611
XML 外部エンティティ参照の不適切な制限 		CVE-2018-8027 2018-10-29 12:08 2018-07-31 表示 GitHub Exploit DB Packet Storm
171602 8.8 重要
ネットワーク 		Uwe Steinmann - SeedDMS における危険なタイプのファイルの無制限アップロードに関する脆弱性 CWE-434
危険なタイプのファイルの無制限アップロード 		CVE-2018-12940 2018-10-29 12:08 2018-04-6 表示 GitHub Exploit DB Packet Storm
171603 4.8 警告
ネットワーク 		Atlassian - Confluence Server におけるスクリプトインジェクションの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		- 2018-10-29 12:07 2018-10-29 表示 GitHub Exploit DB Packet Storm
171604 6.1 警告
ネットワーク 		Martem - Martem TELEM GW6 および GWM デバイスのファームウェアにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2018-10609 2018-10-29 12:07 2018-05-23 表示 GitHub Exploit DB Packet Storm
171605 7.5 重要
ネットワーク 		Martem - Martem TELEM GW6 および GWM デバイスのファームウェアにおけるリソースの枯渇に関する脆弱性 CWE-400
リソースの枯渇 		CVE-2018-10607 2018-10-29 12:07 2018-05-23 表示 GitHub Exploit DB Packet Storm
171606 9.8 緊急
ネットワーク 		Martem - Martem TELEM GW6 および GWM デバイスのファームウェアにおける認証に関する脆弱性 CWE-287
不適切な認証 		CVE-2018-10603 2018-10-29 12:07 2018-05-22 表示 GitHub Exploit DB Packet Storm
171607 5.4 警告
ネットワーク 		The Foreman
レッドハット		 - foreman におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2016-8639 2018-10-29 12:06 2016-07-21 表示 GitHub Exploit DB Packet Storm
171608 5.9 警告
ネットワーク 		mycryptochamp - MyCryptoChamp における暗号における脆弱な PRNG の使用に関する脆弱性 CWE-338
暗号における脆弱な PRNG の使用 		CVE-2018-12885 2018-10-29 12:03 2018-08-7 表示 GitHub Exploit DB Packet Storm
171609 8.8 重要
ネットワーク 		ヒューレット・パッカード・エンタープライズ - Aruba ClearPass における認証に関する脆弱性 CWE-287
不適切な認証 		CVE-2018-7058 2018-10-29 12:03 2018-03-21 表示 GitHub Exploit DB Packet Storm
171610 7.5 重要
ネットワーク 		nystudio107 - Craft CMS 用 SEOmatic プラグインにおけるインジェクションに関する脆弱性 CWE-74
インジェクション 		CVE-2018-14716 2018-10-29 12:03 2018-07-24 表示 GitHub Exploit DB Packet Storm
171611 9.8 緊急
ネットワーク 		- HPE Intelligent Management Center PLAT における脆弱性 CWE-noinfo
情報不足 		CVE-2018-7074 2018-10-29 12:03 2018-07-19 表示 GitHub Exploit DB Packet Storm
171612 8.8 重要
ネットワーク 		ヒューレット・パッカード・エンタープライズ - Aruba ClearPass における入力確認に関する脆弱性 CWE-20
不適切な入力確認 		CVE-2018-7059 2018-10-29 12:03 2018-03-21 表示 GitHub Exploit DB Packet Storm
171613 6.5 警告
ネットワーク 		Debian
レッドハット		 - Undertow における HTTP リクエストスマグリングに関する脆弱性 CWE-444
HTTP リクエストスマグリング 		CVE-2017-2666 2018-10-29 11:04 2017-07-11 表示 GitHub Exploit DB Packet Storm
171614 5.3 警告
ネットワーク 		オラクル - Oracle E-Business Suite の Application Management Pack for Oracle E-Business Suite における User Monitoring に関する脆弱性 CWE-284
不適切なアクセス制御 		CVE-2018-3167 2018-10-29 10:57 2018-10-16 表示 GitHub Exploit DB Packet Storm
171615 7.7 重要
ローカル 		オラクル - Oracle Hospitality Applications の Oracle Hospitality Cruise Shipboard Property Management System における OHC Admin および OHC Management に関する脆弱性 CWE-284
不適切なアクセス制御 		CVE-2018-3160 2018-10-29 10:57 2018-10-16 表示 GitHub Exploit DB Packet Storm
171616 7.5 重要
ネットワーク 		オラクル - Oracle E-Business Suite の Oracle iProcurement における E-Content Manager Catalog に関する脆弱性 CWE-284
不適切なアクセス制御 		CVE-2018-3151 2018-10-29 10:57 2018-10-16 表示 GitHub Exploit DB Packet Storm
171617 6.1 警告
ネットワーク 		オラクル - Oracle Construction and Engineering Suite の Primavera Unifier における Web Access に関する脆弱性 CWE-284
不適切なアクセス制御 		CVE-2018-3148 2018-10-29 10:57 2018-10-16 表示 GitHub Exploit DB Packet Storm
171618 5.4 警告
ネットワーク 		オラクル - Oracle PeopleSoft Products の PeopleSoft Enterprise Interaction Hub における Application Portal に関する脆弱性 CWE-284
不適切なアクセス制御 		CVE-2018-3130 2018-10-29 10:57 2018-10-16 表示 GitHub Exploit DB Packet Storm
171619 8.1 重要
ネットワーク 		オラクル - Oracle Food and Beverage Applications の Oracle Hospitality Reporting and Analytics における脆弱性 CWE-284
不適切なアクセス制御 		CVE-2018-3128 2018-10-29 10:57 2018-10-16 表示 GitHub Exploit DB Packet Storm
171620 6.1 警告
ネットワーク 		オラクル - Oracle Siebel CRM の Siebel UI Framework における UIF Open UI に関する脆弱性 CWE-284
不適切なアクセス制御 		CVE-2018-3059 2018-10-29 10:57 2018-10-16 表示 GitHub Exploit DB Packet Storm
171621 8.2 重要
ネットワーク 		オラクル - Oracle E-Business Suite の Oracle Trade Management における User Interface に関する脆弱性 CWE-284
不適切なアクセス制御 		CVE-2018-3011 2018-10-29 10:57 2018-10-16 表示 GitHub Exploit DB Packet Storm
171622 6.5 警告
ネットワーク 		Agiletestware - Jenkins Agiletestware Pangolin Connector for TestRail プラグインにおける認可・権限・アクセス制御に関する脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2018-1999032 2018-10-29 10:40 2018-07-30 表示 GitHub Exploit DB Packet Storm
171623 6.5 警告
ネットワーク 		Jenkins プロジェクト - Jenkins meliora-testlab プラグインにおける情報漏えいに関する脆弱性 CWE-200
情報漏えい 		CVE-2018-1999031 2018-10-29 10:40 2018-07-30 表示 GitHub Exploit DB Packet Storm
171624 5.4 警告
ネットワーク 		Jenkins プロジェクト - Jenkins Shelve Project プラグインにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2018-1999029 2018-10-29 10:40 2018-07-30 表示 GitHub Exploit DB Packet Storm
171625 8.8 重要
ネットワーク 		Jenkins プロジェクト - Jenkins Accurev プラグインにおける情報漏えいに関する脆弱性 CWE-200
CWE-255
情報漏えい
証明書・パスワード管理 		CVE-2018-1999028 2018-10-29 10:40 2018-07-30 表示 GitHub Exploit DB Packet Storm
171626 8.8 重要
ネットワーク 		OpenJPEG project - openjpeg におけるバッファエラーの脆弱性 CWE-119
バッファエラー 		CVE-2016-9581 2018-10-29 10:39 2016-12-9 表示 GitHub Exploit DB Packet Storm
171627 5.4 警告
ネットワーク 		レッドハット - JBoss BRMS および BPM Suite におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2016-8608 2018-10-29 10:39 2016-10-19 表示 GitHub Exploit DB Packet Storm
171628 5.4 警告
ネットワーク 		DLEVIET - DataLife Engine におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2018-14777 2018-10-29 10:32 2018-08-1 表示 GitHub Exploit DB Packet Storm
171629 6.5 警告
ネットワーク 		OpenJPEG project - openjpeg における NULL ポインタデリファレンスに関する脆弱性 CWE-476
NULL ポインタデリファレンス 		CVE-2016-9572 2018-10-29 10:32 2016-11-29 表示 GitHub Exploit DB Packet Storm
171630 7.8 重要
ローカル 		Computerinsel GmbH - Computerinsel Photoline における境界外書き込みに関する脆弱性 CWE-787
境界外書き込み 		CVE-2018-3923 2018-10-29 10:31 2018-07-11 表示 GitHub Exploit DB Packet Storm
171631 8.8 重要
ローカル 		インテル - Intel Smart Sound Technology における認可・権限・アクセス制御に関する脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2018-3672 2018-10-29 10:31 2018-07-24 表示 GitHub Exploit DB Packet Storm
171632 5.7 警告
隣接 		インテル - Intel Saffron admin アプリケーションにおける認可・権限・アクセス制御に関する脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2018-3671 2018-10-29 10:31 2018-06-26 表示 GitHub Exploit DB Packet Storm
171633 8.8 重要
ローカル 		インテル - Intel Smart Sound Technology におけるバッファエラーの脆弱性 CWE-119
バッファエラー 		CVE-2018-3670 2018-10-29 10:31 2018-07-24 表示 GitHub Exploit DB Packet Storm
171634 5.4 警告
ネットワーク 		シスコシステムズ - Cisco Small Business 300 Series Managed Switches におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2018-0408 2018-10-29 09:58 2018-08-1 表示 GitHub Exploit DB Packet Storm
171635 5.4 警告
ネットワーク 		シスコシステムズ - Cisco Small Business 300 Series Managed Switches におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2018-0407 2018-10-29 09:58 2018-08-1 表示 GitHub Exploit DB Packet Storm
171636 7.5 重要
ネットワーク 		ヒューレット・パッカード - ArubaOS におけるバッファエラーの脆弱性 CWE-119
バッファエラー 		CVE-2017-9003 2018-10-26 18:12 2017-10-11 表示 GitHub Exploit DB Packet Storm
171637 8.8 重要
ローカル 		インテル - Intel Smart Sound Technology における認可・権限・アクセス制御に関する脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2018-3666 2018-10-26 18:04 2018-07-24 表示 GitHub Exploit DB Packet Storm
171638 5.7 警告
隣接 		インテル - Intel Saffron MemoryBase における認可・権限・アクセス制御に関する脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2018-3663 2018-10-26 18:04 2018-06-26 表示 GitHub Exploit DB Packet Storm
171639 8 重要
隣接 		インテル - Intel Saffron MemoryBase における認可・権限・アクセス制御に関する脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2018-3662 2018-10-26 18:04 2018-06-26 表示 GitHub Exploit DB Packet Storm
171640 7.8 重要
ローカル 		インテル - INTEL Distribution for Python における入力確認に関する脆弱性 CWE-20
不適切な入力確認 		CVE-2018-3650 2018-10-26 18:04 2018-07-10 表示 GitHub Exploit DB Packet Storm
171641 6.1 警告
ネットワーク 		ヒューレット・パッカード・エンタープライズ - Aruba ClearPass におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2017-9002 2018-10-26 18:04 2017-09-27 表示 GitHub Exploit DB Packet Storm
171642 6.5 警告
ネットワーク 		Intelliants - Subrion におけるアクセス制御に関する脆弱性 CWE-284
不適切なアクセス制御 		CVE-2018-14836 2018-10-26 18:02 2018-07-15 表示 GitHub Exploit DB Packet Storm
171643 5.4 警告
ネットワーク 		IBM - IBM Maximo Asset Management におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2018-1554 2018-10-26 18:02 2018-07-30 表示 GitHub Exploit DB Packet Storm
171644 9.8 緊急
ネットワーク 		The PHP Group - PHP における整数オーバーフローの脆弱性 CWE-190
整数オーバーフローまたはラップアラウンド 		CVE-2017-9120 2018-10-26 18:01 2017-05-5 表示 GitHub Exploit DB Packet Storm
171645 7.5 重要
ネットワーク 		The PHP Group - PHP における境界外読み取りに関する脆弱性 CWE-125
境界外読み取り 		CVE-2017-9118 2018-10-26 18:01 2017-05-17 表示 GitHub Exploit DB Packet Storm
171646 6.1 警告
ネットワーク 		MantisBT Group - MantisBT におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2018-14504 2018-10-26 17:46 2018-07-30 表示 GitHub Exploit DB Packet Storm
171647 7.5 重要
ネットワーク 		SunContract - SunContract における整数オーバーフローの脆弱性 CWE-190
整数オーバーフローまたはラップアラウンド 		CVE-2018-14576 2018-10-26 17:46 2018-07-17 表示 GitHub Exploit DB Packet Storm
171648 7 重要
ローカル 		XK72 - Charles Proxy における競合状態に関する脆弱性 CWE-362
競合状態 		CVE-2017-15358 2018-10-26 17:46 2017-11-22 表示 GitHub Exploit DB Packet Storm
171649 5.5 警告
ローカル 		ttembed project - ttembed における入力確認に関する脆弱性 CWE-20
不適切な入力確認 		CVE-2018-10922 2018-10-26 17:45 2018-08-2 表示 GitHub Exploit DB Packet Storm
171650 8.1 重要
ネットワーク 		ヒューレット・パッカード・エンタープライズ - Aruba ClearPass におけるセキュリティ機能に関する脆弱性 CWE-254
セキュリティ機能 		CVE-2017-9001 2018-10-26 16:57 2017-09-27 表示 GitHub Exploit DB Packet Storm