JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月2日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 172501 | 7.5 |
重要
ネットワーク |
Foscam | - | 複数の Foscam Camera 製品のファームウェアにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-6830 | 2018-10-4 12:27 | 2018-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 172502 | 6.7 |
警告
ローカル |
Super Micro Computer | - | 複数の Supermicro 製品におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-13787 | 2018-10-4 12:27 | 2018-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 172503 | 8.8 |
重要
ネットワーク |
The HDF Group | - | HDF HDF5 における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-14033 | 2018-10-4 12:26 | 2018-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 172504 | 8.8 |
重要
ネットワーク |
The HDF Group | - | HDF HDF5 における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-14031 | 2018-10-4 12:26 | 2018-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 172505 | 8.8 |
重要
ネットワーク |
The HDF Group | - | HDF HDF5 における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-14034 | 2018-10-3 18:15 | 2018-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 172506 | 8.8 |
重要
ネットワーク |
The HDF Group | - | HDF HDF5 における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-14035 | 2018-10-3 18:15 | 2018-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 172507 | 7 |
重要
ローカル |
VMware | - | VMware Tools における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-6969 | 2018-10-3 18:13 | 2018-07-12 | 表示 | GitHub Exploit DB Packet Storm |
| 172508 | 9.8 |
緊急
ネットワーク |
Monetra | - | mstdlib におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-14043 | 2018-10-3 18:12 | 2018-07-13 | 表示 | GitHub Exploit DB Packet Storm |
| 172509 | 8.8 |
重要
ネットワーク |
G Data Software | - | G DATA Total Security におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-10018 | 2018-10-3 18:11 | 2018-07-12 | 表示 | GitHub Exploit DB Packet Storm |
| 172510 | 8.8 |
重要
ネットワーク |
DELL EMC (旧 EMC Corporation) | - | RSA Identity Lifecycle and Governance における認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2018-1245 | 2018-10-3 18:10 | 2018-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 172511 | 9.8 |
緊急
ネットワーク |
Shenzhen kkm Co.,Ltd. | - | iTrack Easy におけるセッションの固定化の脆弱性 |
CWE-384
セッションの固定化 |
CVE-2016-6545 | 2018-10-3 17:02 | 2016-10-25 | 表示 | GitHub Exploit DB Packet Storm |
| 172512 | 5.9 |
警告
ネットワーク |
Shenzhen kkm Co.,Ltd. | - | iTrack Easy におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2016-6543 | 2018-10-3 17:02 | 2016-10-25 | 表示 | GitHub Exploit DB Packet Storm |
| 172513 | 6.8 |
警告
物理 |
Medtronic | - | Medtronic 8840 N'Vision Clinician Programmer および 8870 N'Vision removable Application Card における保護メカニズムの不具合に関する脆弱性 |
CWE-693
保護メカニズムの不具合 |
CVE-2018-10631 | 2018-10-3 17:01 | 2018-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 172514 | 7.8 |
重要
ローカル |
YamlDotNet project | - | YamlDotNet における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2018-1000210 | 2018-10-3 17:00 | 2018-02-2 | 表示 | GitHub Exploit DB Packet Storm |
| 172515 | 8.8 |
重要
ネットワーク |
Sensu, Inc. | - | Sensu, Inc. Sensu Core におけるパーミッションに関する脆弱性 |
CWE-275
パーミッションの問題 |
CVE-2018-1000209 | 2018-10-3 17:00 | 2018-05-31 | 表示 | GitHub Exploit DB Packet Storm |
| 172516 | 7.5 |
重要
ネットワーク |
Shenzhen kkm Co.,Ltd. | - | iTrack Easy における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2016-6544 | 2018-10-3 16:50 | 2016-10-25 | 表示 | GitHub Exploit DB Packet Storm |
| 172517 | 7.8 |
重要
ローカル |
Shenzhen kkm Co.,Ltd. | - | iTrack Easy モバイルアプリケーションにおける情報漏えいに関する脆弱性 |
CWE-200 CWE-255 情報漏えい 証明書・パスワード管理 |
CVE-2016-6546 | 2018-10-3 16:49 | 2016-10-25 | 表示 | GitHub Exploit DB Packet Storm |
| 172518 | 7.8 |
重要
ローカル |
Zizai Technology Co., Ltd. | - | Zizai Tech Nut モバイルアプリケーションにおける情報漏えいに関する脆弱性 |
CWE-200 CWE-255 情報漏えい 証明書・パスワード管理 |
CVE-2016-6547 | 2018-10-3 16:47 | 2016-10-25 | 表示 | GitHub Exploit DB Packet Storm |
| 172519 | 9.8 |
緊急
ネットワーク |
Zizai Technology Co., Ltd. | - | Zizai Tech Nut モバイルアプリケーションにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2016-6548 | 2018-10-3 16:46 | 2016-10-25 | 表示 | GitHub Exploit DB Packet Storm |
| 172520 | 4.3 |
警告
隣接 |
Zizai Technology Co., Ltd. | - | Zizai Tech Nut デバイスにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2016-6549 | 2018-10-3 16:45 | 2016-10-25 | 表示 | GitHub Exploit DB Packet Storm |
| 172521 | 8.8 |
重要
ネットワーク |
libgig0 | - | libgig における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-14449 | 2018-10-3 16:21 | 2018-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 172522 | 8.8 |
重要
ネットワーク |
libgig0 | - | libgig における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2018-14455 | 2018-10-3 16:21 | 2018-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 172523 | 8.8 |
重要
ネットワーク |
libgig0 | - | libgig における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-14454 | 2018-10-3 16:21 | 2018-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 172524 | 8.8 |
重要
ネットワーク |
libgig0 | - | libgig におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-14453 | 2018-10-3 16:21 | 2018-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 172525 | 8.8 |
重要
ネットワーク |
libgig0 | - | libgig における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-14452 | 2018-10-3 16:21 | 2018-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 172526 | 8.8 |
重要
ネットワーク |
libgig0 | - | libgig におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-14451 | 2018-10-3 16:21 | 2018-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 172527 | 8.8 |
重要
ネットワーク |
libgig0 | - | libgig における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-14450 | 2018-10-3 16:21 | 2018-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 172528 | 9.8 |
緊急
ネットワーク |
クアルコム | - | Snapdragon Mobile および Snapdragon Wear におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-5885 | 2018-10-3 15:58 | 2018-02-5 | 表示 | GitHub Exploit DB Packet Storm |
| 172529 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm Snapdragon 製品におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-5882 | 2018-10-3 15:58 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 172530 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm Snapdragon 製品におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-5878 | 2018-10-3 15:58 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 172531 | 7.5 |
重要
ネットワーク |
Tencent | - | WeChat Pay における XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2018-13439 | 2018-10-3 15:58 | 2018-07-2 | 表示 | GitHub Exploit DB Packet Storm |
| 172532 | 9.8 |
緊急
ネットワーク |
CyberArk | - | CyberArk Endpoint Privilege Manager における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-13052 | 2018-10-3 15:58 | 2018-07-5 | 表示 | GitHub Exploit DB Packet Storm |
| 172533 | 9.8 |
緊急
ネットワーク |
Ribbon Communications | - | 複数の Sonus SBC 製品におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-11542 | 2018-10-3 15:57 | 2018-07-9 | 表示 | GitHub Exploit DB Packet Storm |
| 172534 | 7.8 |
重要
ローカル |
クアルコム | - | Snapdragon Mobile における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-11257 | 2018-10-3 15:57 | 2018-03-5 | 表示 | GitHub Exploit DB Packet Storm |
| 172535 | 5.5 |
警告
ローカル |
DotNetZip.Semverd project | - | DotNetZip.Semvered におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-1002205 | 2018-10-3 15:40 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 172536 | 8.8 |
重要
ネットワーク |
libgig0 | - | libgig における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2018-14459 | 2018-10-3 15:39 | 2018-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 172537 | 8.8 |
重要
ネットワーク |
libgig0 | - | libgig におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-14458 | 2018-10-3 15:39 | 2018-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 172538 | 8.8 |
重要
ネットワーク |
libgig0 | - | libgig における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2018-14457 | 2018-10-3 15:39 | 2018-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 172539 | 8.8 |
重要
ネットワーク |
libgig0 | - | libgig における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2018-14456 | 2018-10-3 15:39 | 2018-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 172540 | 7.8 |
重要
ローカル |
Jenkins プロジェクト | - | Jenkins AWS CodeBuild プラグインにおける証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-1000404 | 2018-10-3 15:04 | 2018-06-25 | 表示 | GitHub Exploit DB Packet Storm |
| 172541 | 7.8 |
重要
ローカル |
Jenkins プロジェクト | - | Jenkins AWS CodeDeploy プラグインにおける証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-1000403 | 2018-10-3 15:04 | 2018-06-25 | 表示 | GitHub Exploit DB Packet Storm |
| 172542 | 4.3 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins AWS CodeDeploy プラグインにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1000402 | 2018-10-3 15:04 | 2018-06-25 | 表示 | GitHub Exploit DB Packet Storm |
| 172543 | 7.8 |
重要
ローカル |
Jenkins プロジェクト | - | Jenkins AWS CodePipeline プラグインにおける証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-1000401 | 2018-10-3 15:04 | 2018-06-25 | 表示 | GitHub Exploit DB Packet Storm |
| 172544 | 7.5 |
重要
ネットワーク |
Haxx | - | curl における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2016-8623 | 2018-10-3 14:33 | 2016-11-2 | 表示 | GitHub Exploit DB Packet Storm |
| 172545 | 9.1 |
緊急
ネットワーク |
マカフィー | - | McAfee Web Gateway におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-6677 | 2018-10-3 14:17 | 2018-09-20 | 表示 | GitHub Exploit DB Packet Storm |
| 172546 | 7.8 |
重要
ローカル |
Baidu, Inc. | - | Baidu Browser のインストーラにおける DLL 読み込みに関する脆弱性 |
CWE-Other
その他 |
CVE-2018-0692 | 2018-10-3 14:06 | 2018-10-3 | 表示 | GitHub Exploit DB Packet Storm |
| 172547 | 7.2 |
重要
ネットワーク |
Crestron Electronics, Inc. | - | Crestron Airmedia AM-100 デバイスのファームウェアおよび AM-101 デバイスのファームウェアにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-16709 | 2018-10-3 10:56 | 2017-11-9 | 表示 | GitHub Exploit DB Packet Storm |
| 172548 | 7.3 |
重要
ローカル |
DELL EMC (旧 EMC Corporation) | - | 複数の RSA 製品における制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2018-11049 | 2018-10-3 10:55 | 2018-07-5 | 表示 | GitHub Exploit DB Packet Storm |
| 172549 | 4.7 |
警告
ローカル |
Apache Software Foundation | - | Apache Spark における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1334 | 2018-10-3 10:55 | 2018-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 172550 | 5.4 |
警告
ネットワーク |
Mozilla Foundation Apache Software Foundation |
- | Apache Spark における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-8024 | 2018-10-3 10:54 | 2018-07-11 | 表示 | GitHub Exploit DB Packet Storm |