JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月2日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 172601 | 8.8 |
重要
ネットワーク |
Zoho Corporation | - | ManageEngine Applications Manager における証明書・パスワードの管理に関する脆弱性 |
CWE-255 CWE-264 証明書・パスワード管理 認可・権限・アクセス制御 |
CVE-2016-9489 | 2018-10-1 16:58 | 2016-11-2 | 表示 | GitHub Exploit DB Packet Storm |
| 172602 | 9.8 |
緊急
ネットワーク |
catimg project | - | catimg におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-13794 | 2018-10-1 16:42 | 2018-09-30 | 表示 | GitHub Exploit DB Packet Storm |
| 172603 | 7.5 |
重要
ネットワーク |
Atlassian | - | Atlassian Floodlight Atlassian Floodlight コントローラーにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-1000617 | 2018-10-1 16:30 | 2018-06-28 | 表示 | GitHub Exploit DB Packet Storm |
| 172604 | 7.8 |
重要
ローカル |
ソフォス | - | 複数の Sophos SafeGuard 製品における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-6857 | 2018-10-1 16:29 | 2018-06-27 | 表示 | GitHub Exploit DB Packet Storm |
| 172605 | 7.8 |
重要
ローカル |
ソフォス | - | 複数の Sophos SafeGuard 製品における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-6856 | 2018-10-1 16:29 | 2018-06-27 | 表示 | GitHub Exploit DB Packet Storm |
| 172606 | 7.8 |
重要
ローカル |
ソフォス | - | 複数の Sophos SafeGuard 製品における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-6855 | 2018-10-1 16:29 | 2018-06-27 | 表示 | GitHub Exploit DB Packet Storm |
| 172607 | 7.8 |
重要
ローカル |
ソフォス | - | 複数の Sophos SafeGuard 製品における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-6854 | 2018-10-1 16:29 | 2018-06-27 | 表示 | GitHub Exploit DB Packet Storm |
| 172608 | 7.8 |
重要
ローカル |
ソフォス | - | 複数の Sophos SafeGuard 製品における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-6853 | 2018-10-1 16:29 | 2018-06-27 | 表示 | GitHub Exploit DB Packet Storm |
| 172609 | 7.8 |
重要
ローカル |
ソフォス | - | 複数の Sophos SafeGuard 製品における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-6852 | 2018-10-1 16:29 | 2018-06-27 | 表示 | GitHub Exploit DB Packet Storm |
| 172610 | 7.8 |
重要
ローカル |
ソフォス | - | 複数の Sophos SafeGuard 製品における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-6851 | 2018-10-1 16:29 | 2018-06-27 | 表示 | GitHub Exploit DB Packet Storm |
| 172611 | 4.3 |
警告
ネットワーク |
IBM | - | IBM API Connect における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1548 | 2018-10-1 16:29 | 2018-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 172612 | 9.8 |
緊急
ネットワーク |
Ribbon Communications | - | 複数の Sonus SBC 製品における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-11541 | 2018-10-1 16:28 | 2018-07-9 | 表示 | GitHub Exploit DB Packet Storm |
| 172613 | 7.8 |
重要
ローカル |
- | Android における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-11304 | 2018-10-1 16:28 | 2018-07-2 | 表示 | GitHub Exploit DB Packet Storm | |
| 172614 | 9.8 |
緊急
ネットワーク |
icanstudioz | - | Firebase Push Notification on iOS 用 Firebase Cloud Messaging + Advance Admin Panel コンポーネントにおける SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-13850 | 2018-10-1 16:07 | 2018-07-8 | 表示 | GitHub Exploit DB Packet Storm |
| 172615 | 9.8 |
緊急
ネットワーク |
Apache Software Foundation | - | Apache LDAP API における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1337 | 2018-10-1 16:06 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172616 | 6.5 |
警告
ネットワーク |
マイクロソフト | - | Windows Mail Client における情報を公開される脆弱性 |
CWE-200
情報漏えい |
CVE-2018-8305 | 2018-10-1 15:32 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172617 | 7.8 |
重要
ローカル |
アンテナハウス株式会社 | - | Antenna House Office Server Document Converter における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2018-3936 | 2018-10-1 15:31 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172618 | 7.8 |
重要
ローカル |
アンテナハウス株式会社 | - | Antenna House Office Server Document Converter における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2018-3933 | 2018-10-1 15:31 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172619 | 9.8 |
緊急
ネットワーク |
Universal Robots | - | Universal Robots Robot Controllers における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2018-10635 | 2018-10-1 15:30 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172620 | 9.8 |
緊急
ネットワーク |
Universal Robots | - | Universal Robots Robot Controllers におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2018-10633 | 2018-10-1 15:30 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172621 | 6.5 |
警告
ネットワーク |
TOPdesk | - | TOPdesk におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-10232 | 2018-10-1 15:30 | 2018-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 172622 | 7.8 |
重要
ローカル |
ABB | - | ABB Panel Builder 800 における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-10616 | 2018-10-1 15:30 | 2018-07-6 | 表示 | GitHub Exploit DB Packet Storm |
| 172623 | 8.8 |
重要
ネットワーク |
ワゴジャパン株式会社 | - | 複数の WAGO e!DISPLAY 製品のファームウェアにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-12980 | 2018-10-1 15:30 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172624 | 9.8 |
緊急
ネットワーク |
ヒューレット・パッカード | - | Fortify Software Security Center における XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2018-12463 | 2018-10-1 15:30 | 2018-07-12 | 表示 | GitHub Exploit DB Packet Storm |
| 172625 | 4.7 |
警告
ネットワーク |
Atlassian | - | Atlassian Confluence における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-13389 | 2018-10-1 15:21 | 2018-02-2 | 表示 | GitHub Exploit DB Packet Storm |
| 172626 | 8.8 |
重要
隣接 |
シーメンス | - | 複数の Siemens 製品における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-4833 | 2018-10-1 15:16 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 172627 | 9.8 |
緊急
ネットワーク |
Schneider Electric | - | Schneider Electric U.motion Builder Software におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-7785 | 2018-10-1 15:16 | 2018-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 172628 | 6.1 |
警告
ネットワーク |
Schneider Electric | - | Schneider Electric U.motion Builder Software におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-7786 | 2018-10-1 15:15 | 2018-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 172629 | 5.3 |
警告
ネットワーク |
Schneider Electric | - | Schneider Electric U.motion Builder Software における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-7787 | 2018-10-1 15:15 | 2018-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 172630 | 6.1 |
警告
ネットワーク |
シーメンス | - | SCALANCE X-200 IRT および X300 におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-4848 | 2018-10-1 15:00 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 172631 | 4.8 |
警告
ネットワーク |
シーメンス | - | 複数の SCALANCE 製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-4842 | 2018-10-1 14:55 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 172632 | 7.8 |
重要
ローカル |
The HDF Group | - | HDF HDF5 における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-13875 | 2018-10-1 14:49 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172633 | 7.5 |
重要
ネットワーク |
MongoDB Inc. | - | MongoDB bson JavaScript モジュールにおけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-13863 | 2018-10-1 14:49 | 2018-02-27 | 表示 | GitHub Exploit DB Packet Storm |
| 172634 | 7.5 |
重要
ネットワーク |
SAP | - | SAP Internet Graphics Server におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-2438 | 2018-10-1 14:49 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172635 | 9.1 |
緊急
ネットワーク |
SAP | - | SAP Internet Graphics Server におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-2437 | 2018-10-1 14:49 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172636 | 8.8 |
重要
ネットワーク |
SAP | - | SAP R/3 Enterprise Retail における認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2018-2436 | 2018-10-1 14:49 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172637 | 7.5 |
重要
ネットワーク |
Rockwell Automation | - | Allen Bradley Micrologix 1400 Series B における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-12092 | 2018-10-1 14:48 | 2017-09-22 | 表示 | GitHub Exploit DB Packet Storm |
| 172638 | 7 |
重要
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品の Network Driver Interface Specification (NDIS) における権限を昇格される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8343 | 2018-10-1 13:55 | 2018-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 172639 | 7 |
重要
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品の Windows インストーラーにおける権限を昇格される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8339 | 2018-10-1 13:55 | 2018-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 172640 | 5.4 |
警告
ネットワーク |
ワゴジャパン株式会社 | - | 複数の WAGO e!DISPLAY 製品のファームウェアにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-12981 | 2018-09-28 18:16 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172641 | 9.8 |
緊急
ネットワーク |
mp4v2 project | - | MP4v2 における二重解放に関する脆弱性 |
CWE-415
二重解放 |
CVE-2018-14054 | 2018-09-28 18:15 | 2018-07-13 | 表示 | GitHub Exploit DB Packet Storm |
| 172642 | 7.5 |
重要
ネットワーク |
libwav project | - | libwav におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-14051 | 2018-09-28 18:15 | 2018-07-12 | 表示 | GitHub Exploit DB Packet Storm |
| 172643 | 7.5 |
重要
ネットワーク |
MODX | - | MODX Revolution におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-1000208 | 2018-09-28 18:14 | 2018-07-12 | 表示 | GitHub Exploit DB Packet Storm |
| 172644 | 8.8 |
重要
ネットワーク |
JFrog Ltd. | - | JFrog Artifactory におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-1000206 | 2018-09-28 18:14 | 2018-06-25 | 表示 | GitHub Exploit DB Packet Storm |
| 172645 | 6.5 |
警告
ネットワーク |
シーメンス | - | SICLOCK TC100 および SICLOCK TC400 における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-4855 | 2018-09-28 18:12 | 2018-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 172646 | 8.8 |
重要
ネットワーク |
シーメンス | - | SICLOCK TC100 および SICLOCK TC400 におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-4854 | 2018-09-28 18:12 | 2018-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 172647 | 9.8 |
緊急
ネットワーク |
シーメンス | - | SICLOCK TC100 および SICLOCK TC400 におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-4853 | 2018-09-28 18:12 | 2018-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 172648 | 9.8 |
緊急
ネットワーク |
シーメンス | - | SICLOCK TC100 および SICLOCK TC400 における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-4852 | 2018-09-28 18:12 | 2018-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 172649 | 7.8 |
重要
ローカル |
クアルコム | - | 複数の Qualcomm Snapdragon 製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-11258 | 2018-09-28 18:06 | 2018-02-5 | 表示 | GitHub Exploit DB Packet Storm |
| 172650 | 6.1 |
警告
ネットワーク |
public.js project | - | public node モジュールにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-3747 | 2018-09-28 18:06 | 2018-04-9 | 表示 | GitHub Exploit DB Packet Storm |