JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月3日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 171951 | 9.8 |
緊急
ネットワーク |
AVEVA | - | AVEVA InduSoft Web Studio および InTouch Machine Edition におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-10620 | 2018-10-18 17:47 | 2018-07-13 | 表示 | GitHub Exploit DB Packet Storm |
| 171952 | 9.8 |
緊急
ネットワーク |
Echelon | - | Echelon SmartServer および i.LON における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-8859 | 2018-10-18 17:43 | 2018-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 171953 | 9.8 |
緊急
ネットワーク |
Echelon | - | Echelon SmartServer および i.LON における暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2018-8855 | 2018-10-18 17:43 | 2018-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 171954 | 9.8 |
緊急
ネットワーク |
Echelon | - | Echelon SmartServer および i.LON における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-8851 | 2018-10-18 17:43 | 2018-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 171955 | 8.8 |
重要
ネットワーク |
RSAセキュリティ | - | RSA Archer における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-11060 | 2018-10-18 17:42 | 2018-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 171956 | 5.4 |
警告
ネットワーク |
RSAセキュリティ | - | RSA Archer におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11059 | 2018-10-18 17:42 | 2018-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 171957 | 7.5 |
重要
ネットワーク |
Cloud Foundry Foundation | - | Cloud Foundry UAA における認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2018-11047 | 2018-10-18 17:42 | 2018-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 171958 | 7.5 |
重要
ネットワーク |
Tenda | - | 複数の Tenda 製品におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-14492 | 2018-10-18 17:42 | 2018-07-20 | 表示 | GitHub Exploit DB Packet Storm |
| 171959 | 7.5 |
重要
ネットワーク |
wancms | - | wancms におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-14596 | 2018-10-18 17:41 | 2018-07-23 | 表示 | GitHub Exploit DB Packet Storm |
| 171960 | 5.5 |
警告
ローカル |
Debian Linux |
- | Linux Kernel における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2018-10880 | 2018-10-18 17:41 | 2018-06-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171961 | 7.5 |
重要
ネットワーク |
Moxa Inc. | - | 複数の Moxa NPort 製品におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2018-10632 | 2018-10-18 17:41 | 2018-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 171962 | 9.8 |
緊急
ネットワーク |
ASUSTeK Computer Inc. | - | ASUS HG100 デバイスにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-11491 | 2018-10-18 17:39 | 2018-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 171963 | 9.8 |
緊急
ネットワーク |
THUNLP | - | THULAC におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-14565 | 2018-10-18 17:36 | 2018-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 171964 | 9.8 |
緊急
ネットワーク |
THUNLP | - | THULAC におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-14564 | 2018-10-18 17:36 | 2018-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 171965 | 9.8 |
緊急
ネットワーク |
THUNLP | - | THULAC におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-14563 | 2018-10-18 17:36 | 2018-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 171966 | 9.8 |
緊急
ネットワーク |
THUNLP | - | THULAC における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-14562 | 2018-10-18 17:36 | 2018-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 171967 | 6.5 |
警告
ネットワーク |
libwav project | - | libwav におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-14549 | 2018-10-18 17:36 | 2018-07-12 | 表示 | GitHub Exploit DB Packet Storm |
| 171968 | 7.5 |
重要
ネットワーク |
ZTE | - | ZTE ZXIPTV-UCM 製品における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2017-10937 | 2018-10-18 17:11 | 2017-12-8 | 表示 | GitHub Exploit DB Packet Storm |
| 171969 | 7.5 |
重要
ネットワーク |
ZTE | - | ZTE ZXCDN-SNS 製品における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2017-10936 | 2018-10-18 17:11 | 2017-11-22 | 表示 | GitHub Exploit DB Packet Storm |
| 171970 | 7.2 |
重要
ネットワーク |
ZTE | - | ZTE ZXR10 1800-2S 製品における証明書・パスワードの管理に関する脆弱性 |
CWE-255 CWE-287 証明書・パスワード管理 不適切な認証 |
CVE-2017-10935 | 2018-10-18 17:11 | 2017-11-22 | 表示 | GitHub Exploit DB Packet Storm |
| 171971 | 8.3 |
重要
ネットワーク |
マイクロソフト | - | Microsoft Internet Explorer 11 および Microsoft Edge における権限を昇格される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8357 | 2018-10-18 16:34 | 2018-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 171972 | 8.8 |
重要
ネットワーク |
Foxit Software Inc | - | Foxit Reader における初期化されていないポインタのアクセスに関する脆弱性 |
CWE-824
初期化されていないポインタのアクセス |
CVE-2018-14282 | 2018-10-18 12:31 | 2018-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 171973 | 8.8 |
重要
ネットワーク |
Foxit Software Inc | - | Foxit Reader における不正な型変換に関する脆弱性 |
CWE-704
不正な型変換またはキャスト |
CVE-2018-14287 | 2018-10-18 11:58 | 2018-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 171974 | 8.8 |
重要
ネットワーク |
Foxit Software Inc | - | Foxit Reader における不正な型変換に関する脆弱性 |
CWE-704
不正な型変換またはキャスト |
CVE-2018-14286 | 2018-10-18 11:58 | 2018-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 171975 | 8.8 |
重要
ネットワーク |
Foxit Software Inc | - | Foxit Reader における不正な型変換に関する脆弱性 |
CWE-704
不正な型変換またはキャスト |
CVE-2018-14285 | 2018-10-18 11:58 | 2018-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 171976 | 8.8 |
重要
ネットワーク |
Foxit Software Inc | - | Foxit Reader における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-14284 | 2018-10-18 11:58 | 2018-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 171977 | 8.8 |
重要
ネットワーク |
Foxit Software Inc | - | Foxit Reader における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-14283 | 2018-10-18 11:58 | 2018-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 171978 | 7.5 |
重要
ネットワーク |
レッドハット | - | Undertow における HTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2017-12165 | 2018-10-17 18:18 | 2017-12-13 | 表示 | GitHub Exploit DB Packet Storm |
| 171979 | 4.8 |
警告
ネットワーク |
レッドハット | - | Openshift Enterprise におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-12195 | 2018-10-17 17:57 | 2017-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 171980 | 6.5 |
警告
ネットワーク |
レッドハット | - | Red Hat JBoss Enterprise Application におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2017-2595 | 2018-10-17 17:46 | 2017-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 171981 | 7.5 |
重要
ネットワーク |
Debian レッドハット |
- | Undertow におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2017-2670 | 2018-10-17 17:45 | 2017-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 171982 | 4.3 |
警告
ネットワーク |
レッドハット | - | CloudForms におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-7497 | 2018-10-17 17:45 | 2017-06-28 | 表示 | GitHub Exploit DB Packet Storm |
| 171983 | 8.6 |
重要
ネットワーク |
Debian Fabrice Bellard Canonical レッドハット |
- | Quick Emulator におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2017-15119 | 2018-10-17 17:44 | 2017-11-28 | 表示 | GitHub Exploit DB Packet Storm |
| 171984 | 7.5 |
重要
ネットワーク |
PowerDNS Debian |
- | PowerDNS Recursor における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2017-15120 | 2018-10-17 17:44 | 2017-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 171985 | 5.5 |
警告
ローカル |
Katello Project レッドハット |
- | katello-debug におけるリンク解釈に関する脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2016-9595 | 2018-10-17 17:43 | 2016-12-21 | 表示 | GitHub Exploit DB Packet Storm |
| 171986 | 5.4 |
警告
ネットワーク |
レッドハット | - | CloudForms におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-15125 | 2018-10-17 17:37 | 2017-11-24 | 表示 | GitHub Exploit DB Packet Storm |
| 171987 | 8.1 |
重要
ネットワーク |
FreeIPA project レッドハット |
- | ipa におけるパーミッションに関する脆弱性 |
CWE-275
パーミッションの問題 |
CVE-2017-2590 | 2018-10-17 17:30 | 2017-03-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171988 | 5.4 |
警告
ネットワーク |
レッドハット | - | JBoss BRMS および BPM Suite におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-2674 | 2018-10-17 17:29 | 2017-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 171989 | 3.7 |
低
ネットワーク |
Jenkins プロジェクト | - | jenkins-mailer-plugin における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-2651 | 2018-10-17 17:29 | 2017-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 171990 | 9.8 |
緊急
ネットワーク |
Debian Pidgin レッドハット |
- | Pidgin における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2017-2640 | 2018-10-17 17:29 | 2017-03-10 | 表示 | GitHub Exploit DB Packet Storm |
| 171991 | 5.5 |
警告
ローカル |
OpenStack レッドハット |
- | OpenStack Orchestration サービスにおけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2017-2621 | 2018-10-17 17:29 | 2017-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 171992 | 6.3 |
警告
ローカル |
レッドハット | - | ovirt-aaa-jdbc-tool ツールにおけるパスワード管理機能に関する脆弱性 |
CWE-640
パスワードを忘れた場合の脆弱なパスワードリカバリの仕組み |
CVE-2017-2614 | 2018-10-17 17:29 | 2017-02-6 | 表示 | GitHub Exploit DB Packet Storm |
| 171993 | 6.1 |
警告
ネットワーク |
レッドハット | - | JBoss BRMS および BPM Suite におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-7463 | 2018-10-17 17:28 | 2017-05-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171994 | 7.8 |
重要
ローカル |
Advance Projects Debian Canonical |
- | advancecomp における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-1056 | 2018-10-17 17:27 | 2018-02-12 | 表示 | GitHub Exploit DB Packet Storm |
| 171995 | 5.5 |
警告
ローカル |
レッドハット | - | OpenStack Workflow サービスにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-2622 | 2018-10-17 16:34 | 2017-06-28 | 表示 | GitHub Exploit DB Packet Storm |
| 171996 | 5.5 |
警告
ローカル |
Linux Debian Canonical |
- | Linux Kernel におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-10881 | 2018-10-17 16:33 | 2018-06-15 | 表示 | GitHub Exploit DB Packet Storm |
| 171997 | 7.8 |
重要
ローカル |
Linux Debian Canonical |
- | Linux Kernel における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-10879 | 2018-10-17 16:33 | 2018-06-13 | 表示 | GitHub Exploit DB Packet Storm |
| 171998 | 7.8 |
重要
ローカル |
Linux Debian Canonical |
- | Linux Kernel における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2018-10878 | 2018-10-17 16:33 | 2018-06-13 | 表示 | GitHub Exploit DB Packet Storm |
| 171999 | 9.8 |
緊急
ネットワーク |
Fabrice Bellard Canonical レッドハット |
- | qemu における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2017-15118 | 2018-10-17 15:59 | 2017-11-28 | 表示 | GitHub Exploit DB Packet Storm |
| 172000 | 7.5 |
重要
ネットワーク |
Debian Spice Project レッドハット |
- | SPICE における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2016-9578 | 2018-10-17 15:59 | 2016-11-29 | 表示 | GitHub Exploit DB Packet Storm |