JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月2日12:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 172701 | 7.8 |
重要
ローカル |
アンテナハウス株式会社 | - | Antenna House Office Server Document Converter におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-3929 | 2018-09-27 16:58 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172702 | 5.5 |
警告
ローカル |
Nagios Enterprises, LLC | - | Nagios Core における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-13458 | 2018-09-27 16:41 | 2018-07-9 | 表示 | GitHub Exploit DB Packet Storm |
| 172703 | 5.5 |
警告
ローカル |
Nagios Enterprises, LLC | - | Nagios Core における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-13457 | 2018-09-27 16:41 | 2018-07-9 | 表示 | GitHub Exploit DB Packet Storm |
| 172704 | 5.5 |
警告
ローカル |
Nagios Enterprises, LLC | - | Nagios Core における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-13441 | 2018-09-27 16:41 | 2018-07-9 | 表示 | GitHub Exploit DB Packet Storm |
| 172705 | 9.8 |
緊急
ネットワーク |
ジュニパーネットワークス | - | Juniper Networks CSO における証明書・パスワードの管理に関する脆弱性 |
CWE-255 CWE-532 証明書・パスワード管理 ログファイルからの情報漏えい |
CVE-2018-0042 | 2018-09-27 16:41 | 2018-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 172706 | 9.8 |
緊急
ネットワーク |
ジュニパーネットワークス | - | Juniper Networks Contrail Service Orchestration におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2018-0040 | 2018-09-27 16:41 | 2018-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 172707 | 9.8 |
緊急
ネットワーク |
ジュニパーネットワークス | - | Juniper Networks Contrail Service Orchestration におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2018-0041 | 2018-09-27 16:41 | 2018-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 172708 | 9.8 |
緊急
ネットワーク |
ジュニパーネットワークス | - | Juniper Networks Contrail Service Orchestration におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2018-0039 | 2018-09-27 16:41 | 2018-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 172709 | 9.8 |
緊急
ネットワーク |
ジュニパーネットワークス | - | Juniper Networks Contrail Service Orchestration におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2018-0038 | 2018-09-27 16:41 | 2018-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 172710 | 6.5 |
警告
ネットワーク |
ワゴジャパン株式会社 | - | 複数の WAGO e!DISPLAY 製品のファームウェアにおけるパーミッションに関する脆弱性 |
CWE-275
パーミッションの問題 |
CVE-2018-12979 | 2018-09-27 16:41 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172711 | 9.8 |
緊急
ネットワーク |
Codiad | - | Codiad における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-14009 | 2018-09-27 16:41 | 2018-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 172712 | 8.8 |
重要
ネットワーク |
qutebrowser | - | qutebrowser におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-10895 | 2018-09-27 16:41 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172713 | 8.8 |
重要
ネットワーク |
Schneider Electric | - | Schneider Electric Pelco Sarix Professional 1st generation カメラのファームウェアにおける証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-7782 | 2018-09-27 14:29 | 2018-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 172714 | 8.8 |
重要
ネットワーク |
Schneider Electric | - | Schneider Electric Pelco Sarix Professional 1st generation カメラのファームウェアにおける認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-7781 | 2018-09-27 14:29 | 2018-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 172715 | 7.5 |
重要
ネットワーク |
Schneider Electric | - | 複数の Schneider Electric 製品における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-7779 | 2018-09-27 14:29 | 2018-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 172716 | 9.8 |
緊急
ネットワーク |
Schneider Electric | - | Schneider Electric Evlink Charging Station における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2018-7778 | 2018-09-27 14:29 | 2018-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 172717 | 5.3 |
警告
ネットワーク |
NAVER Corp. | - | Whale Browser における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-7635 | 2018-09-27 14:28 | 2018-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 172718 | 7.5 |
重要
ネットワーク |
DELL EMC (旧 EMC Corporation) | - | RSA Certificate Manager におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-11051 | 2018-09-27 14:27 | 2018-06-28 | 表示 | GitHub Exploit DB Packet Storm |
| 172719 | 7.2 |
重要
ネットワーク |
Dialogic | - | Dialogic PowerMedia XMS における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-11638 | 2018-09-27 14:27 | 2018-06-24 | 表示 | GitHub Exploit DB Packet Storm |
| 172720 | 7.5 |
重要
ネットワーク |
Dialogic | - | Dialogic PowerMedia XMS における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-11637 | 2018-09-27 14:27 | 2018-06-24 | 表示 | GitHub Exploit DB Packet Storm |
| 172721 | 6.1 |
警告
ネットワーク |
Palo Alto Networks | - | PAN-OS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-7636 | 2018-09-26 18:33 | 2018-06-26 | 表示 | GitHub Exploit DB Packet Storm |
| 172722 | 6.1 |
警告
ネットワーク |
TP-LINK Technologies | - | TP-Link Archer C1200 デバイスにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-13134 | 2018-09-26 18:27 | 2018-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 172723 | 6.5 |
警告
ネットワーク |
onefilecms | - | OneFileCMS における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-13122 | 2018-09-26 18:27 | 2018-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 172724 | 6.1 |
警告
ネットワーク |
ruby-grape | - | ruby-grape におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-3769 | 2018-09-26 18:26 | 2018-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 172725 | 4.9 |
警告
ネットワーク |
シーメンス | - | SICLOCK TC100 および SICLOCK TC400 における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-4856 | 2018-09-26 17:22 | 2018-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 172726 | 6.1 |
警告
ネットワーク |
ModSecurity | - | ModSecurity におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-13065 | 2018-09-26 17:22 | 2018-07-4 | 表示 | GitHub Exploit DB Packet Storm |
| 172727 | 5.3 |
警告
ローカル |
レッドハット | - | setup におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-1113 | 2018-09-26 17:22 | 2018-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 172728 | 8.8 |
重要
ネットワーク |
INTEX | - | Intex N150 デバイスにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-12529 | 2018-09-26 17:21 | 2018-06-23 | 表示 | GitHub Exploit DB Packet Storm |
| 172729 | 8.1 |
重要
ネットワーク |
INTEX | - | Intex N150 デバイスにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-12528 | 2018-09-26 17:21 | 2018-06-23 | 表示 | GitHub Exploit DB Packet Storm |
| 172730 | 7.8 |
重要
ローカル |
Safe’N’Sec Corporation | - | 複数の Safe’N’Sec Corporation 製品における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-13014 | 2018-09-26 17:21 | 2018-06-29 | 表示 | GitHub Exploit DB Packet Storm |
| 172731 | 4.7 |
警告
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品における情報を公開される脆弱性 |
CWE-200
情報漏えい |
CVE-2018-8341 | 2018-09-26 16:48 | 2018-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 172732 | 9.9 |
緊急
ネットワーク |
Debian シトリックス・システムズ レッドハット |
- | QEMU's Cirrus CLGD 54xx VGA emulator's VNC ディスプレイドライバサポートにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2016-9603 | 2018-09-26 16:48 | 2016-11-23 | 表示 | GitHub Exploit DB Packet Storm |
| 172733 | 8.8 |
重要
ネットワーク |
The HDF Group | - | HDF HDF5 における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-14460 | 2018-09-26 16:47 | 2018-07-20 | 表示 | GitHub Exploit DB Packet Storm |
| 172734 | 9.9 |
緊急
ネットワーク |
シトリックス・システムズ Debian Fabrice Bellard Xen プロジェクト レッドハット |
- | Quick emulator における境界外読み取りに関する脆弱性 |
CWE-125 CWE-787 境界外読み取り 境界外書き込み |
CVE-2017-2620 | 2018-09-26 16:47 | 2017-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 172735 | 6.1 |
警告
ネットワーク |
Jirafeau Project | - | Jirafeau におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11350 | 2018-09-26 15:56 | 2018-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 172736 | 8.8 |
重要
ネットワーク |
Jirafeau Project | - | Jirafeau におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-11349 | 2018-09-26 15:56 | 2018-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 172737 | 6.5 |
警告
ネットワーク |
クアルコム | - | 複数の Qualcomm Snapdragon 製品における境界外読み取りに関する脆弱性 |
CWE-125 CWE-129 境界外読み取り 配列インデックスの不適切な検証 |
CVE-2018-5894 | 2018-09-26 15:55 | 2018-03-5 | 表示 | GitHub Exploit DB Packet Storm |
| 172738 | 8.8 |
重要
ネットワーク |
クアルコム | - | 複数の Qualcomm Snapdragon 製品におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-5876 | 2018-09-26 15:55 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 172739 | 8.8 |
重要
ネットワーク |
クアルコム | - | 複数の Qualcomm Snapdragon 製品におけるバッファエラーの脆弱性 |
CWE-119 CWE-190 バッファエラー 整数オーバーフローまたはラップアラウンド |
CVE-2018-5875 | 2018-09-26 15:55 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 172740 | 8.8 |
重要
ネットワーク |
クアルコム | - | 複数の Qualcomm Snapdragon 製品におけるバッファエラーの脆弱性 |
CWE-119 CWE-190 バッファエラー 整数オーバーフローまたはラップアラウンド |
CVE-2018-5874 | 2018-09-26 15:55 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 172741 | 7.5 |
重要
ネットワーク |
boodskap | - | GROWCHAIN における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-13325 | 2018-09-26 15:55 | 2018-07-5 | 表示 | GitHub Exploit DB Packet Storm |
| 172742 | 6.1 |
警告
ネットワーク |
Entrust Datacard Corporation | - | Entrust Datacard Syntera CS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-13252 | 2018-09-26 15:55 | 2018-07-6 | 表示 | GitHub Exploit DB Packet Storm |
| 172743 | 9.8 |
緊急
ネットワーク |
godoc | - | Go Doc Dot Org におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-12976 | 2018-09-26 15:54 | 2018-06-28 | 表示 | GitHub Exploit DB Packet Storm |
| 172744 | 6.5 |
警告
ネットワーク |
sylabs | - | Singularity における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-12021 | 2018-09-26 15:54 | 2018-07-4 | 表示 | GitHub Exploit DB Packet Storm |
| 172745 | 9.8 |
緊急
ネットワーク |
Dolibarr ERP & CRM | - | Dolibarr ERP/CRM における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-13450 | 2018-09-26 14:15 | 2018-06-25 | 表示 | GitHub Exploit DB Packet Storm |
| 172746 | 9.8 |
緊急
ネットワーク |
Dolibarr ERP & CRM | - | Dolibarr ERP/CRM における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-13449 | 2018-09-26 14:15 | 2018-06-25 | 表示 | GitHub Exploit DB Packet Storm |
| 172747 | 6.5 |
警告
ネットワーク |
68k.org | - | Audio File Library における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-13440 | 2018-09-26 14:15 | 2018-07-7 | 表示 | GitHub Exploit DB Packet Storm |
| 172748 | 8.8 |
重要
ネットワーク |
SoftExpert | - | SoftExpert Excellence Suite における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-12977 | 2018-09-26 14:14 | 2018-06-28 | 表示 | GitHub Exploit DB Packet Storm |
| 172749 | 9.8 |
緊急
ネットワーク |
アドビシステムズ レッドハット |
- | Adobe Flash Player におけるスタックベースのバッファオーバーフローの脆弱性が存在します。 |
CWE-119
バッファエラー |
CVE-2018-5002 | 2018-09-26 14:13 | 2018-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 172750 | 6.1 |
警告
ネットワーク |
シーメンス | - | Siemens PLM Software TEAMCENTER におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11450 | 2018-09-26 14:12 | 2018-06-28 | 表示 | GitHub Exploit DB Packet Storm |