JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月3日10:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 172251 | 7.3 |
重要
ローカル |
PowerDNS | - | pdns におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-1046 | 2018-10-11 18:12 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 172252 | 5.3 |
警告
ネットワーク |
レッドハット | - | OpenShift における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-15137 | 2018-10-11 18:12 | 2017-10-8 | 表示 | GitHub Exploit DB Packet Storm |
| 172253 | 7.5 |
重要
ネットワーク |
Debian git-annex project |
- | git-annex における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-10859 | 2018-10-11 18:11 | 2018-06-27 | 表示 | GitHub Exploit DB Packet Storm |
| 172254 | 5.5 |
警告
ローカル |
Debian X File Explorer project |
- | X File Explorer における認可・権限・アクセス制御に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2014-2079 | 2018-10-11 18:10 | 2014-02-24 | 表示 | GitHub Exploit DB Packet Storm |
| 172255 | 9.8 |
緊急
ネットワーク |
Trivium Corporation | - | Touchpad / Trivum WebTouch Setup V9 におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-13862 | 2018-10-11 17:59 | 2018-07-21 | 表示 | GitHub Exploit DB Packet Storm |
| 172256 | 9.8 |
緊急
ネットワーク |
Trivium Corporation | - | Touchpad / Trivum WebTouch Setup V9 におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-13861 | 2018-10-11 17:59 | 2018-07-14 | 表示 | GitHub Exploit DB Packet Storm |
| 172257 | 7.5 |
重要
ネットワーク |
Trivium Corporation | - | MusicCenter / Trivum Multiroom セットアップツールの C4 Professional における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-13860 | 2018-10-11 17:59 | 2018-07-12 | 表示 | GitHub Exploit DB Packet Storm |
| 172258 | 9.8 |
緊急
ネットワーク |
Trivium Corporation | - | MusicCenter / Trivum Multiroom セットアップツールの C4 Professional におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-13859 | 2018-10-11 17:59 | 2018-07-12 | 表示 | GitHub Exploit DB Packet Storm |
| 172259 | 9.8 |
緊急
ネットワーク |
Trivium Corporation | - | MusicCenter / Trivum Multiroom セットアップツールの C4 Professional におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-13858 | 2018-10-11 17:59 | 2018-07-14 | 表示 | GitHub Exploit DB Packet Storm |
| 172260 | 5.9 |
警告
ネットワーク |
Pivotal Software, Inc. | - | Pivotal Operations Manager における不十分なランダム値の使用に関する脆弱性 |
CWE-330
不十分なランダム値の使用 |
CVE-2018-11045 | 2018-10-11 17:52 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172261 | 7.5 |
重要
ネットワーク |
Foscam | - | 複数の Foscam 製品のファームウェアにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-6832 | 2018-10-11 17:52 | 2018-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 172262 | 7.5 |
重要
ネットワーク |
Eclipse Foundation | - | Eclipse Mojarra におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-14371 | 2018-10-11 16:50 | 2018-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 172263 | 6.5 |
警告
ネットワーク |
GNU Project Debian |
- | GNU Libextractor におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-14347 | 2018-10-11 16:50 | 2018-07-12 | 表示 | GitHub Exploit DB Packet Storm |
| 172264 | 8.8 |
重要
ネットワーク |
GNU Project Debian |
- | GNU Libextractor におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-14346 | 2018-10-11 16:50 | 2018-07-12 | 表示 | GitHub Exploit DB Packet Storm |
| 172265 | 7.5 |
重要
ネットワーク |
Simple Desktop Display Manager | - | SDDM における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-14345 | 2018-10-11 16:50 | 2018-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 172266 | 7.2 |
重要
ネットワーク |
Debian Fedora Project |
- | 389-ds-base における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-10871 | 2018-10-11 16:49 | 2018-06-18 | 表示 | GitHub Exploit DB Packet Storm |
| 172267 | 4.7 |
警告
ネットワーク |
Atlassian | - | atlassian-http library における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-18103 | 2018-10-11 16:49 | 2018-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 172268 | 8.8 |
重要
ネットワーク |
Foxit Software Inc | - | Foxit Reader における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-14315 | 2018-10-11 15:47 | 2018-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 172269 | 8.6 |
重要
ネットワーク |
シスコシステムズ | - | Cisco StarOS における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-0369 | 2018-10-11 15:28 | 2018-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 172270 | 7.2 |
重要
ネットワーク |
WordPress.org | - | WordPress における PHP ファイルを実行される脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-14028 | 2018-10-11 15:25 | 2018-08-3 | 表示 | GitHub Exploit DB Packet Storm |
| 172271 | 4.6 |
警告
物理 |
マイクロソフト | - | Microsoft Windows Server 2016 および Windows 10 における権限を昇格される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8253 | 2018-10-11 12:19 | 2018-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 172272 | 8.1 |
重要
ネットワーク |
Apache Software Foundation | - | Apache Ambari における情報漏えいに関する脆弱性 |
CWE-200 CWE-255 情報漏えい 証明書・パスワード管理 |
CVE-2018-8042 | 2018-10-10 17:46 | 2018-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 172273 | 5.4 |
警告
ネットワーク |
JEESNS | - | JEESNS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-12429 | 2018-10-10 17:46 | 2018-06-14 | 表示 | GitHub Exploit DB Packet Storm |
| 172274 | 5.4 |
警告
ネットワーク |
PHP Scripts Mall Pvt Ltd | - | PHP Scripts Mall JOB SITE におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14082 | 2018-10-10 17:45 | 2018-07-16 | 表示 | GitHub Exploit DB Packet Storm |
| 172275 | 5.5 |
警告
ローカル |
Kingsoft Office Software, Inc. | - | Kingsoft WPS Office および Jinshan PDF におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-7546 | 2018-10-10 17:45 | 2018-04-13 | 表示 | GitHub Exploit DB Packet Storm |
| 172276 | 6.1 |
警告
ネットワーク |
YOOtheme | - | Pagekit におけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2018-14381 | 2018-10-10 17:45 | 2018-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 172277 | 9.8 |
緊急
ネットワーク |
GitLab.org | - | GitLab Community および Enterprise Edition におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-14364 | 2018-10-10 17:45 | 2018-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 172278 | 9.8 |
緊急
ネットワーク |
Phpcms | - | PHPCMS におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2018-14399 | 2018-10-10 17:43 | 2018-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 172279 | 6.5 |
警告
ネットワーク |
Untrunc project | - | Untrunc における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-14448 | 2018-10-10 17:43 | 2018-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 172280 | 8.8 |
重要
ネットワーク |
mp4v2 project | - | MP4v2 におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-14446 | 2018-10-10 17:43 | 2018-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 172281 | 8.8 |
重要
ネットワーク |
Debian libConfuse project |
- | libConfuse における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-14447 | 2018-10-10 17:43 | 2018-08-12 | 表示 | GitHub Exploit DB Packet Storm |
| 172282 | 6.5 |
警告
ネットワーク |
Axiomatic Systems LLC | - | Bento4 におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2018-14445 | 2018-10-10 17:43 | 2018-07-21 | 表示 | GitHub Exploit DB Packet Storm |
| 172283 | 7.5 |
重要
ネットワーク |
libdxfrw project | - | libdxfrw における境界外読み取りに関する脆弱性 |
CWE-125 CWE-190 境界外読み取り 整数オーバーフローまたはラップアラウンド |
CVE-2018-14444 | 2018-10-10 17:43 | 2018-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 172284 | 9.8 |
緊急
ネットワーク |
Foxit Software Inc | - | Foxit Reader および PhantomPDF における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-14442 | 2018-10-10 17:43 | 2018-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 172285 | 6.1 |
警告
ネットワーク |
SansCMS | - | SansCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14422 | 2018-10-10 17:43 | 2018-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 172286 | 7.5 |
重要
ネットワーク |
AXML Parser project | - | AXML Parser における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-14401 | 2018-10-10 17:42 | 2018-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 172287 | 7.5 |
重要
ネットワーク |
axmldec project | - | axmldec における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2018-14402 | 2018-10-10 17:41 | 2018-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 172288 | 7.2 |
重要
ネットワーク |
レッドハット | - | OpenStack Identity service における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-2673 | 2018-10-10 17:40 | 2017-06-14 | 表示 | GitHub Exploit DB Packet Storm |
| 172289 | 9.8 |
緊急
ネットワーク |
レッドハット | - | Ansible における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-7481 | 2018-10-10 17:40 | 2017-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 172290 | 5.3 |
警告
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-5532 | 2018-10-10 17:39 | 2018-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 172291 | 6.5 |
警告
ローカル |
Linux Debian Canonical |
- | Linux Kernel における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-10877 | 2018-10-10 17:31 | 2018-06-14 | 表示 | GitHub Exploit DB Packet Storm |
| 172292 | 7.5 |
重要
ネットワーク |
Apache Software Foundation | - | Apache HTTP Server における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-8011 | 2018-10-10 17:30 | 2018-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 172293 | 7.5 |
重要
ネットワーク |
レッドハット | - | redhat-certification におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-10869 | 2018-10-10 17:07 | 2018-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 172294 | 7.5 |
重要
ネットワーク |
Aditus Token project | - | Aditus における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-12959 | 2018-10-10 17:07 | 2018-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 172295 | 7.8 |
重要
ローカル |
ACD Systems International | - | Canvas Draw におけるバッファエラーの脆弱性 |
CWE-119 CWE-787 バッファエラー 境界外書き込み |
CVE-2018-3857 | 2018-10-10 17:07 | 2018-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 172296 | 7.5 |
重要
ネットワーク |
Wireshark | - | Wireshark における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-14438 | 2018-10-10 16:50 | 2018-06-28 | 表示 | GitHub Exploit DB Packet Storm |
| 172297 | 9.8 |
緊急
ネットワーク |
SSH CompanyWebsite project | - | SSH CompanyWebsite における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-14441 | 2018-10-10 16:50 | 2018-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 172298 | 9.8 |
緊急
ネットワーク |
SSH CompanyWebsite project | - | SSH CompanyWebsite における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-14440 | 2018-10-10 16:50 | 2018-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 172299 | 7.5 |
重要
ネットワーク |
eblock | - | espritblock eos4j における計算の誤りに関する脆弱性 |
CWE-682
計算の誤り |
CVE-2018-14439 | 2018-10-10 16:50 | 2018-07-20 | 表示 | GitHub Exploit DB Packet Storm |
| 172300 | 9.8 |
緊急
ネットワーク |
シスコシステムズ | - | Cisco Unified Contact Center Express における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-0403 | 2018-10-10 16:49 | 2018-07-18 | 表示 | GitHub Exploit DB Packet Storm |