JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月2日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 172551 | 7.2 |
重要
ネットワーク |
Apache Software Foundation | - | Apache CouchDB における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-8007 | 2018-10-3 10:54 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172552 | 7.8 |
重要
ローカル |
SS Protect Limited | - | TotalAV におけるパーミッションに関する脆弱性 |
CWE-275
パーミッションの問題 |
CVE-2018-7535 | 2018-10-2 18:06 | 2018-07-12 | 表示 | GitHub Exploit DB Packet Storm |
| 172553 | 5.5 |
警告
ローカル |
MicroWorld Technologies Inc. | - | MicroWorld eScan Internet Security Suite におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-10098 | 2018-10-2 18:05 | 2018-07-12 | 表示 | GitHub Exploit DB Packet Storm |
| 172554 | 5.5 |
警告
ローカル |
PNGwriter | - | PNGwriter におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-14047 | 2018-10-2 18:05 | 2018-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 172555 | 7.8 |
重要
ローカル |
F5 Networks | - | F5 BIG-IP APM client における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-5529 | 2018-10-2 18:05 | 2018-07-12 | 表示 | GitHub Exploit DB Packet Storm |
| 172556 | 6.5 |
警告
ネットワーク |
GNU Project | - | GNU Mailman における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-13796 | 2018-10-2 18:04 | 2018-07-9 | 表示 | GitHub Exploit DB Packet Storm |
| 172557 | 7.8 |
重要
ローカル |
クアルコム | - | Snapdragon Automobile および Snapdragon Mobile における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-18155 | 2018-10-2 18:04 | 2017-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 172558 | 6.1 |
警告
ネットワーク |
Atlassian | - | Atlassian JIRA Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-13387 | 2018-10-2 17:52 | 2018-06-28 | 表示 | GitHub Exploit DB Packet Storm |
| 172559 | 6.4 |
警告
物理 |
Lenovo | - | Lenovo Smart Assistant における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-9070 | 2018-10-2 17:49 | 2018-07-12 | 表示 | GitHub Exploit DB Packet Storm |
| 172560 | 7.5 |
重要
ネットワーク |
Lenovo | - | Lenovo Help Android アプリケーションにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-9067 | 2018-10-2 17:49 | 2018-07-12 | 表示 | GitHub Exploit DB Packet Storm |
| 172561 | 9.8 |
緊急
ネットワーク |
Zoho Corporation | - | Zoho ManageEngine Desktop Central におけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2018-11716 | 2018-10-2 17:46 | 2018-06-20 | 表示 | GitHub Exploit DB Packet Storm |
| 172562 | 9.8 |
緊急
ネットワーク |
ASUSTeK Computer Inc. | - | ASUS RP-AC52 アクセスポイントのファームウェアにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2016-6558 | 2018-10-2 17:22 | 2016-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 172563 | 8.8 |
重要
ネットワーク |
ASUSTeK Computer Inc. | - | ASUS RP-AC52 アクセスポイントのファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2016-6557 | 2018-10-2 17:22 | 2016-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 172564 | 3.7 |
低
ネットワーク |
Shenzhen kkm Co.,Ltd. | - | iTrack デバイスにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2016-6542 | 2018-10-2 17:22 | 2016-10-25 | 表示 | GitHub Exploit DB Packet Storm |
| 172565 | 9.8 |
緊急
ネットワーク |
Eaton | - | Eaton 9000X DriveA におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8847 | 2018-10-2 17:22 | 2018-06-26 | 表示 | GitHub Exploit DB Packet Storm |
| 172566 | 7.5 |
重要
ネットワーク |
Doorkeeper project | - | Doorkeeper におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-1000211 | 2018-10-2 17:22 | 2018-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 172567 | 7.2 |
重要
ネットワーク |
MODX | - | MODX Revolution におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-1000207 | 2018-10-2 17:22 | 2018-07-9 | 表示 | GitHub Exploit DB Packet Storm |
| 172568 | 7.5 |
重要
ネットワーク |
Play Framework | - | Play Framework におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-13864 | 2018-10-2 16:50 | 2018-07-16 | 表示 | GitHub Exploit DB Packet Storm |
| 172569 | 5.4 |
警告
ネットワーク |
マカフィー | - | McAfee Network Security Management におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-6681 | 2018-10-2 16:36 | 2018-07-9 | 表示 | GitHub Exploit DB Packet Storm |
| 172570 | 7.5 |
重要
ネットワーク |
マイクロソフト | - | 複数の Microsoft Windows 製品におけるサービス運用妨害 (DoS) 状態にされる脆弱性 |
CWE-19
データ処理 |
CVE-2018-8206 | 2018-10-2 16:06 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172571 | 7.5 |
重要
ネットワーク |
libsixel project | - | libsixel におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-14073 | 2018-10-2 15:56 | 2018-07-23 | 表示 | GitHub Exploit DB Packet Storm |
| 172572 | 7.2 |
重要
ネットワーク |
Paessler AG | - | PRTG Network Monitor における OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2018-9276 | 2018-10-2 15:56 | 2018-06-25 | 表示 | GitHub Exploit DB Packet Storm |
| 172573 | 7.5 |
重要
ネットワーク |
libsixel project | - | libsixel におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-14072 | 2018-10-2 15:56 | 2018-07-23 | 表示 | GitHub Exploit DB Packet Storm |
| 172574 | 7.4 |
重要
ネットワーク |
Motorola Solutions, Inc | - | Motorola MBP853 ファームウェアにおける証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2018-12499 | 2018-10-2 15:56 | 2018-06-22 | 表示 | GitHub Exploit DB Packet Storm |
| 172575 | 8.8 |
重要
ネットワーク |
SRCMS project | - | SRCMS におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-14069 | 2018-10-2 15:56 | 2018-07-13 | 表示 | GitHub Exploit DB Packet Storm |
| 172576 | 8.8 |
重要
ネットワーク |
SRCMS project | - | SRCMS におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-14068 | 2018-10-2 15:56 | 2018-07-13 | 表示 | GitHub Exploit DB Packet Storm |
| 172577 | 6.5 |
警告
隣接 |
Huawei | - | Mate 9 Pro Huawei スマートフォンにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-17175 | 2018-10-2 15:56 | 2017-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 172578 | 5.3 |
警告
隣接 |
IBM | - | IBM Networking Operating System における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2013-0570 | 2018-10-2 15:56 | 2013-07-31 | 表示 | GitHub Exploit DB Packet Storm |
| 172579 | 9.8 |
緊急
ネットワーク |
レッドハット | - | ansible における信頼性のない検索パスに関する脆弱性 |
CWE-426
信頼性のない検索パス |
CVE-2018-10875 | 2018-10-2 15:56 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172580 | 8.8 |
重要
ネットワーク |
TIBCO Software | - | TIBCO Spotfire Analytics Platform for AWS Marketplace および Spotfire Server における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-5436 | 2018-10-2 15:55 | 2018-06-26 | 表示 | GitHub Exploit DB Packet Storm |
| 172581 | 6.5 |
警告
ネットワーク |
マイクロソフト | - | 複数の Microsoft Windows 製品における情報を公開される脆弱性 |
CWE-200
情報漏えい |
CVE-2018-8398 | 2018-10-2 15:55 | 2018-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 172582 | 6.5 |
警告
ネットワーク |
マイクロソフト | - | 複数の Microsoft Windows 製品における情報を公開される脆弱性 |
CWE-200
情報漏えい |
CVE-2018-8394 | 2018-10-2 15:55 | 2018-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 172583 | 6.1 |
警告
ネットワーク |
Atlassian | - | Atlassian Jira におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-5232 | 2018-10-2 12:11 | 2018-06-13 | 表示 | GitHub Exploit DB Packet Storm |
| 172584 | 7.2 |
重要
ネットワーク |
コンクリートファイブ | - | concrete5 におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2018-13790 | 2018-10-2 10:30 | 2018-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 172585 | 6.1 |
警告
ネットワーク |
Intelliants | - | Subrion CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14840 | 2018-10-2 10:11 | 2018-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 172586 | 9.8 |
緊急
ネットワーク |
ABBYY | - | ABBYY FlexiCapture 12 におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-13791 | 2018-10-2 09:53 | 2018-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 172587 | 9.8 |
緊急
ネットワーク |
Insteon | - | Insteon HD IP Camera White デバイスにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-11560 | 2018-10-1 17:56 | 2018-06-23 | 表示 | GitHub Exploit DB Packet Storm |
| 172588 | 8.8 |
重要
ネットワーク |
ABBYY | - | ABBYY FlexiCapture 12 におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-13793 | 2018-10-1 17:10 | 2018-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 172589 | 5.9 |
警告
ネットワーク |
デル | - | Dell EMC iDRAC9 におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-1249 | 2018-10-1 17:06 | 2018-07-2 | 表示 | GitHub Exploit DB Packet Storm |
| 172590 | 8.8 |
重要
ネットワーク |
デル | - | 複数の Dell iDRAC 製品におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-1244 | 2018-10-1 17:06 | 2018-08-6 | 表示 | GitHub Exploit DB Packet Storm |
| 172591 | 7.5 |
重要
ネットワーク |
デル | - | 複数の Dell iDRAC 製品におけるセキュリティチェックに関する脆弱性 |
CWE-358
不適切に実装されたセキュリティチェック |
CVE-2018-1243 | 2018-10-1 17:06 | 2018-07-2 | 表示 | GitHub Exploit DB Packet Storm |
| 172592 | 8.8 |
重要
ネットワーク |
デル | - | Dell EMC iDRAC6 におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-1212 | 2018-10-1 17:06 | 2018-07-2 | 表示 | GitHub Exploit DB Packet Storm |
| 172593 | 9.8 |
緊急
ネットワーク |
Schneider Electric | - | Schneider Electric U.motion Builder ソフトウェアにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-7784 | 2018-10-1 17:05 | 2018-05-31 | 表示 | GitHub Exploit DB Packet Storm |
| 172594 | 9.8 |
緊急
ネットワーク |
Puppet | - | Puppet Discovery における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-11746 | 2018-10-1 17:05 | 2018-06-28 | 表示 | GitHub Exploit DB Packet Storm |
| 172595 | 9.1 |
緊急
ネットワーク |
Dialogic | - | Dialogic PowerMedia XMS におけるXML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2018-11640 | 2018-10-1 17:04 | 2018-06-24 | 表示 | GitHub Exploit DB Packet Storm |
| 172596 | 9.8 |
緊急
ネットワーク |
DELL EMC (旧 EMC Corporation) | - | Dell EMC ECS における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-11052 | 2018-10-1 17:04 | 2018-06-19 | 表示 | GitHub Exploit DB Packet Storm |
| 172597 | 8.8 |
重要
ネットワーク |
Synology Inc. | - | Synology Universal Search における認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2017-16773 | 2018-10-1 17:03 | 2017-11-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172598 | 5.9 |
警告
ネットワーク |
Mozilla Foundation | - | nss におけるセッションの固定化の脆弱性 |
CWE-384
セッションの固定化 |
CVE-2016-9574 | 2018-10-1 17:02 | 2016-12-14 | 表示 | GitHub Exploit DB Packet Storm |
| 172599 | 9.8 |
緊急
ネットワーク |
Zoho Corporation | - | ManageEngine Applications Manager における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2016-9498 | 2018-10-1 16:58 | 2016-11-2 | 表示 | GitHub Exploit DB Packet Storm |
| 172600 | 4.9 |
警告
ネットワーク |
Zoho Corporation | - | ManageEngine Applications Manager における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2016-9491 | 2018-10-1 16:58 | 2016-11-2 | 表示 | GitHub Exploit DB Packet Storm |