JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月2日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 172451 | 8 |
重要
隣接 |
VideoLAN Debian |
- | VideoLAN VLC media player における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-11529 | 2018-10-5 12:21 | 2018-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 172452 | 9.8 |
緊急
ネットワーク |
ELO | - | Access Manager コンポーネントにおける SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-10197 | 2018-10-5 12:21 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172453 | 9.8 |
緊急
ネットワーク |
Haxx Canonical |
- | curl におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-0500 | 2018-10-5 12:21 | 2018-06-13 | 表示 | GitHub Exploit DB Packet Storm |
| 172454 | 9.8 |
緊急
ネットワーク |
minicom project | - | minicom におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-7467 | 2018-10-5 12:21 | 2017-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 172455 | 4.4 |
警告
ローカル |
Linux | - | Linux Kernel におけるデジタル署名の検証に関する脆弱性 |
CWE-347
デジタル署名の不適切な検証 |
CVE-2016-9604 | 2018-10-5 12:21 | 2016-10-27 | 表示 | GitHub Exploit DB Packet Storm |
| 172456 | 7.2 |
重要
ネットワーク |
JFrog Ltd. | - | JFrog JFrog Artifactory におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-1000623 | 2018-10-5 11:28 | 2018-06-25 | 表示 | GitHub Exploit DB Packet Storm |
| 172457 | 7.8 |
重要
ローカル |
The Rust Programming Language | - | Rust Programming Language rustdoc における制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2018-1000622 | 2018-10-5 11:28 | 2018-07-6 | 表示 | GitHub Exploit DB Packet Storm |
| 172458 | 8.8 |
重要
ネットワーク |
ovidentia | - | Ovidentia における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-1000619 | 2018-10-5 11:28 | 2018-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 172459 | 9.8 |
緊急
ネットワーク |
Bouncy Castle | - | Legion of the Bouncy Castle Java Cryptography APIs における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2018-1000613 | 2018-10-5 11:28 | 2018-03-3 | 表示 | GitHub Exploit DB Packet Storm |
| 172460 | 7.5 |
重要
ネットワーク |
RemiCoin project | - | RemiCoin における整数アンダーフローの脆弱性 |
CWE-191
整数アンダーフロー |
CVE-2018-12230 | 2018-10-5 11:28 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172461 | 9.8 |
緊急
ネットワーク |
Sensio Labs | - | Twig におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2018-13818 | 2018-10-5 11:27 | 2018-09-6 | 表示 | GitHub Exploit DB Packet Storm |
| 172462 | 7.5 |
重要
ネットワーク |
Barco | - | Barco ClickShare CSE-200 および CS-100 のファームウェアにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-10943 | 2018-10-5 11:26 | 2018-06-29 | 表示 | GitHub Exploit DB Packet Storm |
| 172463 | 9.8 |
緊急
ネットワーク |
Crestron Electronics, Inc. | - | 複数の Crestron デバイスのファームウェアにおける OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2018-5553 | 2018-10-5 11:25 | 2018-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 172464 | 5.4 |
警告
ネットワーク |
Intelliants | - | Subrion CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14835 | 2018-10-5 09:40 | 2018-07-31 | 表示 | GitHub Exploit DB Packet Storm |
| 172465 | 8.2 |
重要
ローカル |
インテル | - | BMC ファームウェアにおける認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-3682 | 2018-10-5 09:36 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172466 | 7.8 |
重要
ローカル |
インテル | - | Installation tool IPDT における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-3667 | 2018-10-5 09:36 | 2018-06-27 | 表示 | GitHub Exploit DB Packet Storm |
| 172467 | 7.6 |
重要
物理 |
インテル | - | 複数の Intel Xeon 製品における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-3652 | 2018-10-5 09:36 | 2018-07-9 | 表示 | GitHub Exploit DB Packet Storm |
| 172468 | 8.2 |
重要
ローカル |
インテル | - | Intel Converged Security Management Engine における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-3627 | 2018-10-5 09:36 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172469 | 5.3 |
警告
ネットワーク |
Huawei | - | 複数の Huawei 製品における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2017-17316 | 2018-10-4 18:02 | 2017-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 172470 | 6.7 |
警告
ローカル |
インテル | - | 複数の Intel Core Processor における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2017-5704 | 2018-10-4 17:58 | 2017-02-1 | 表示 | GitHub Exploit DB Packet Storm |
| 172471 | 7.1 |
重要
ローカル |
polkit project Debian Canonical |
- | polkit における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1116 | 2018-10-4 17:57 | 2018-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 172472 | 4.3 |
警告
ネットワーク |
SAP | - | 複数の SAP 製品における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-2434 | 2018-10-4 17:57 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172473 | 7.5 |
重要
ネットワーク |
SAP | - | 複数の SAP Gateway におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-2433 | 2018-10-4 17:57 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172474 | 7.5 |
重要
ネットワーク |
NetIQ | - | NetIQ eDirectory における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2018-12461 | 2018-10-4 17:56 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172475 | 8.8 |
重要
ネットワーク |
Apache Software Foundation | - | Apache Storm におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-1331 | 2018-10-4 17:56 | 2018-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 172476 | 5.3 |
警告
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品におけるセキュリティを回避される脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-8222 | 2018-10-4 17:24 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172477 | 7.8 |
重要
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品における権限を昇格される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8282 | 2018-10-4 17:23 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172478 | 9.9 |
緊急
ネットワーク |
IBM | - | IBM API Connect には、サーバサイドのリクエストフォージェリの脆弱性が存在します。 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2018-1789 | 2018-10-4 17:00 | 2018-09-6 | 表示 | GitHub Exploit DB Packet Storm |
| 172479 | 4.3 |
警告
ネットワーク |
IBM | - | IBM WebSphere MQ における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-1503 | 2018-10-4 16:31 | 2018-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 172480 | 6.5 |
警告
隣接 |
ジュニパーネットワークス | - | Juniper Networks Junos OS におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2018-0029 | 2018-10-4 15:40 | 2018-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 172481 | 5.9 |
警告
ネットワーク |
ジュニパーネットワークス | - | Juniper Networks Junos OS における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-0027 | 2018-10-4 15:40 | 2018-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 172482 | 7.5 |
重要
ネットワーク |
ジュニパーネットワークス | - | Juniper Networks Junos OS における入力確認に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-0026 | 2018-10-4 15:40 | 2018-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 172483 | 8.8 |
重要
ネットワーク |
Eclipse Foundation | - | Eclipse Vert.x におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-12540 | 2018-10-4 15:40 | 2018-07-12 | 表示 | GitHub Exploit DB Packet Storm |
| 172484 | 8.1 |
重要
ネットワーク |
ジュニパーネットワークス | - | Juniper Networks SRX シリーズデバイスにおける証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-0025 | 2018-10-4 15:40 | 2018-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 172485 | 7.8 |
重要
ローカル |
ジュニパーネットワークス | - | Juniper Networks Junos OS における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-0024 | 2018-10-4 15:40 | 2018-07-24 | 表示 | GitHub Exploit DB Packet Storm |
| 172486 | 5.9 |
警告
ネットワーク |
Cloud Foundry Foundation | - | 複数の Cloud Foundry Foundation 製品における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2016-0708 | 2018-10-4 15:40 | 2016-01-18 | 表示 | GitHub Exploit DB Packet Storm |
| 172487 | 9.8 |
緊急
ネットワーク |
ジュニパーネットワークス | - | Junos OS におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-0035 | 2018-10-4 15:40 | 2018-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 172488 | 5.9 |
警告
ネットワーク |
ジュニパーネットワークス | - | Juniper Networks Junos OS における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-0034 | 2018-10-4 15:40 | 2018-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 172489 | 7.5 |
重要
ネットワーク |
ジュニパーネットワークス | - | Juniper Networks Junos OS における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-0032 | 2018-10-4 15:40 | 2018-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 172490 | 5.9 |
警告
ネットワーク |
ジュニパーネットワークス | - | Juniper Networks Junos OS におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2018-0031 | 2018-10-4 15:40 | 2018-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 172491 | 7.5 |
重要
ネットワーク |
ジュニパーネットワークス | - | Juniper Networks Junos OS におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2018-0030 | 2018-10-4 15:40 | 2018-07-13 | 表示 | GitHub Exploit DB Packet Storm |
| 172492 | 9.8 |
緊急
ネットワーク |
ジュニパーネットワークス | - | Juniper Networks Junos OS における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-0037 | 2018-10-4 15:40 | 2018-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 172493 | 9.8 |
緊急
ネットワーク |
Haxx | - | curl における境界外読み取りに関する脆弱性 |
CWE-125 CWE-190 境界外読み取り 整数オーバーフローまたはラップアラウンド |
CVE-2016-8620 | 2018-10-4 14:26 | 2016-11-2 | 表示 | GitHub Exploit DB Packet Storm |
| 172494 | 5.9 |
警告
ネットワーク |
Shpock | - | "Shpock Boot Sale & Classifieds" アプリケーションにおける証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2017-14612 | 2018-10-4 12:31 | 2017-12-14 | 表示 | GitHub Exploit DB Packet Storm |
| 172495 | 7.4 |
重要
ネットワーク |
Komoot | - | komoot GmbH "Komoot - Cycling & Hiking Maps" アプリケーションにおける情報漏えいに関する脆弱性 |
CWE-200 CWE-295 情報漏えい 不正な証明書検証 |
CVE-2017-14709 | 2018-10-4 12:28 | 2017-12-14 | 表示 | GitHub Exploit DB Packet Storm |
| 172496 | 5.9 |
警告
ネットワーク |
Shein Group Ltd. | - | Shein Group Ltd. "SHEIN - Fashion Shopping" アプリケーションにおける証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2017-14710 | 2018-10-4 12:28 | 2017-12-14 | 表示 | GitHub Exploit DB Packet Storm |
| 172497 | 7.5 |
重要
ネットワーク |
マイクロソフト | - | ASP.NET におけるセキュリティ機能を回避される脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-8171 | 2018-10-4 12:27 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172498 | 4.6 |
警告
物理 |
インテル | - | Intel Optane メモリモジュールの Whole Disk Encryption における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-3619 | 2018-10-4 12:27 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172499 | 5.5 |
警告
ローカル |
レッドハット | - | Red Hat Enterprise Linux におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-10872 | 2018-10-4 12:27 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172500 | 9.8 |
緊急
ネットワーク |
Eran Hammer | - | Eran Hammer cryptiles におけるエントロピー不足に関する脆弱性 |
CWE-331
エントロピー不足 |
CVE-2018-1000620 | 2018-10-4 12:27 | 2018-06-24 | 表示 | GitHub Exploit DB Packet Storm |