JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月1日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 172751 | 8.1 |
重要
ネットワーク |
VMware | - | 複数の VMware 製品における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-6966 | 2018-09-26 14:11 | 2018-06-28 | 表示 | GitHub Exploit DB Packet Storm |
| 172752 | 8.1 |
重要
ネットワーク |
VMware | - | 複数の VMware 製品における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-6965 | 2018-09-26 14:11 | 2018-06-28 | 表示 | GitHub Exploit DB Packet Storm |
| 172753 | - |
-
|
アップル | - | Apple macOS における脆弱性に対するアップデート | - | - | 2018-09-26 13:40 | 2018-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 172754 | 6.1 |
警告
ネットワーク |
yTakkar | - | yTakkar Instagram-clone におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-13849 | 2018-09-25 18:07 | 2018-07-8 | 表示 | GitHub Exploit DB Packet Storm |
| 172755 | 7.3 |
重要
ネットワーク |
Moodle | - | moodle におけるインジェクションに関する脆弱性 |
CWE-74
インジェクション |
CVE-2018-10891 | 2018-09-25 18:07 | 2018-07-16 | 表示 | GitHub Exploit DB Packet Storm |
| 172756 | 5.3 |
警告
ネットワーク |
Moodle | - | moodle における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-10890 | 2018-09-25 18:07 | 2018-07-16 | 表示 | GitHub Exploit DB Packet Storm |
| 172757 | 5.3 |
警告
ネットワーク |
Moodle | - | moodle におけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2018-10889 | 2018-09-25 18:05 | 2018-07-16 | 表示 | GitHub Exploit DB Packet Storm |
| 172758 | 7.8 |
重要
ローカル |
IBM | - | IBM DB2 における書式文字列に関する脆弱性 |
CWE-134
書式文字列の問題 |
CVE-2018-1566 | 2018-09-25 18:05 | 2018-07-6 | 表示 | GitHub Exploit DB Packet Storm |
| 172759 | 6.5 |
警告
ネットワーク |
IBM | - | 複数の IBM Jazz Foundation 製品における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1423 | 2018-09-25 18:05 | 2018-07-6 | 表示 | GitHub Exploit DB Packet Storm |
| 172760 | 7.5 |
重要
ネットワーク |
Creolabs | - | Gravity における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-13795 | 2018-09-25 18:05 | 2018-07-9 | 表示 | GitHub Exploit DB Packet Storm |
| 172761 | 4.8 |
警告
ネットワーク |
Crestron Electronics, Inc. | - | Crestron Airmedia AM-100 デバイスのファームウェアおよび AM-101 デバイスのファームウェアにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-16710 | 2018-09-25 17:01 | 2018-06-19 | 表示 | GitHub Exploit DB Packet Storm |
| 172762 | 6.1 |
警告
ネットワーク |
Rocket.Chat | - | Rocket.Chat におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-13878 | 2018-09-25 17:01 | 2018-05-28 | 表示 | GitHub Exploit DB Packet Storm |
| 172763 | 5.4 |
警告
ネットワーク |
Rocket.Chat | - | Rocket.Chat におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-13879 | 2018-09-25 17:01 | 2018-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 172764 | 7.5 |
重要
ネットワーク |
CodePlea | - | Genann におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-13997 | 2018-09-25 16:58 | 2018-07-12 | 表示 | GitHub Exploit DB Packet Storm |
| 172765 | 9.8 |
緊急
ネットワーク |
CodePlea | - | Genann におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-13996 | 2018-09-25 16:58 | 2018-07-12 | 表示 | GitHub Exploit DB Packet Storm |
| 172766 | 7.8 |
重要
ローカル |
アンテナハウス株式会社 | - | Antenna House Office Server Document Converter におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-3932 | 2018-09-25 16:58 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172767 | 7.8 |
重要
ローカル |
インテル | - | Intel Quartus II Programmer and Tools における引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2018-3687 | 2018-09-25 16:58 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172768 | 7.8 |
重要
ローカル |
インテル | - | Intel Quartus II における引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2018-3684 | 2018-09-25 16:58 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172769 | 7.8 |
重要
ローカル |
インテル | - | Intel Quartus Prime における引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2018-3683 | 2018-09-25 16:58 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172770 | 7.8 |
重要
ローカル |
インテル | - | Intel Processor Diagnostic Tool における引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2018-3668 | 2018-09-25 16:58 | 2018-06-27 | 表示 | GitHub Exploit DB Packet Storm |
| 172771 | 6.1 |
警告
ネットワーク |
Bootstrap | - | Bootstrap におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14041 | 2018-09-25 16:58 | 2018-07-12 | 表示 | GitHub Exploit DB Packet Storm |
| 172772 | 9.8 |
緊急
ネットワーク |
WolfSight | - | WolfSight CMS における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-14012 | 2018-09-25 16:58 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172773 | 6.1 |
警告
ネットワーク |
NetIQ | - | NetIQ iManager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-12462 | 2018-09-25 16:58 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172774 | 6.1 |
警告
ネットワーク |
SAP | - | SAP NetWeaver Enterprise Portal におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-2435 | 2018-09-25 16:57 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172775 | 6.5 |
警告
ネットワーク |
PNG Development Group | - | libpng におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-14048 | 2018-09-25 16:56 | 2018-07-12 | 表示 | GitHub Exploit DB Packet Storm |
| 172776 | 5.9 |
警告
ネットワーク |
IBM | - | IBM Security Identity Governance and Intelligence Virtual Appliance における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-1395 | 2018-09-25 16:56 | 2018-07-27 | 表示 | GitHub Exploit DB Packet Storm |
| 172777 | 7.8 |
重要
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品のカーネル API における権限を昇格される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8313 | 2018-09-25 15:50 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172778 | 5.5 |
警告
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品におけるサービス運用妨害 (DoS) 状態にされる脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8309 | 2018-09-25 15:50 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172779 | 6.6 |
警告
ネットワーク |
マイクロソフト | - | 複数の Microsoft Windows 製品の Windows カーネルにおける権限を昇格される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8308 | 2018-09-25 15:50 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172780 | 5.9 |
警告
ネットワーク |
マイクロソフト | - | 複数の Microsoft Windows 製品の Windows Domain Name System の DNSAPI.dll におけるサービス運用妨害 (DoS) 状態にされる脆弱性 |
CWE-19
データ処理 |
CVE-2018-8304 | 2018-09-25 15:50 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172781 | 7.5 |
重要
ネットワーク |
マイクロソフト | - | Microsoft ChakraCore におけるリモートでコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8298 | 2018-09-25 15:50 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172782 | 7.5 |
重要
ネットワーク |
マイクロソフト | - | Microsoft Internet Explorer 11 におけるリモートでコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8296 | 2018-09-25 15:50 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172783 | 7.5 |
重要
ネットワーク |
マイクロソフト | - | Microsoft ChakraCore におけるリモートでコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8283 | 2018-09-25 15:50 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172784 | 7.5 |
重要
ネットワーク |
マイクロソフト | - | Microsoft Internet Explorer 9 から 11 におけるリモートでコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8242 | 2018-09-25 15:50 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172785 | 7.8 |
重要
ローカル |
レッドハット | - | ansible における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-10874 | 2018-09-25 12:26 | 2018-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 172786 | 9.8 |
緊急
ネットワーク |
Debian Canonical |
- | Debian devscripts におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2018-13043 | 2018-09-21 18:21 | 2018-06-26 | 表示 | GitHub Exploit DB Packet Storm |
| 172787 | 8.8 |
重要
ネットワーク |
TP-LINK Technologies | - | TP-Link TL-WR841N におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-12577 | 2018-09-21 18:15 | 2018-06-27 | 表示 | GitHub Exploit DB Packet Storm |
| 172788 | 9.8 |
緊急
ネットワーク |
TP-LINK Technologies | - | TP-Link TL-WR841N における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-12575 | 2018-09-21 18:15 | 2018-06-27 | 表示 | GitHub Exploit DB Packet Storm |
| 172789 | 8.8 |
重要
ネットワーク |
TP-LINK Technologies | - | TP-Link TL-WR841N におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-12574 | 2018-09-21 18:15 | 2018-06-27 | 表示 | GitHub Exploit DB Packet Storm |
| 172790 | 7.5 |
重要
ネットワーク |
zzcms | - | zzcms における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-13056 | 2018-09-21 18:06 | 2018-07-2 | 表示 | GitHub Exploit DB Packet Storm |
| 172791 | 8.1 |
重要
ネットワーク |
Debian Linux Mint |
- | Cinnamon におけるリンク解釈に関する脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2018-13054 | 2018-09-21 18:06 | 2018-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 172792 | 6.5 |
警告
ローカル |
Debian Xen プロジェクト |
- | Xen におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-12891 | 2018-09-21 18:02 | 2018-06-27 | 表示 | GitHub Exploit DB Packet Storm |
| 172793 | 9.8 |
緊急
ネットワーク |
WP-LiveChat | - | WordPress 用 WP Live Chat Support Pro プラグインにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-12426 | 2018-09-21 18:02 | 2018-03-23 | 表示 | GitHub Exploit DB Packet Storm |
| 172794 | 8.8 |
重要
ネットワーク |
レッドハット | - | Openshift Container Platform における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-10843 | 2018-09-21 18:02 | 2018-06-27 | 表示 | GitHub Exploit DB Packet Storm |
| 172795 | 5.5 |
警告
ローカル |
Linux | - | Linux Kernel における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-12896 | 2018-09-21 17:40 | 2018-06-26 | 表示 | GitHub Exploit DB Packet Storm |
| 172796 | 6.5 |
警告
ローカル |
Debian Xen プロジェクト |
- | Xen における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-12893 | 2018-09-21 17:40 | 2018-06-27 | 表示 | GitHub Exploit DB Packet Storm |
| 172797 | 9.9 |
緊急
ネットワーク |
Debian Xen プロジェクト |
- | Xen における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-12892 | 2018-09-21 17:40 | 2018-06-27 | 表示 | GitHub Exploit DB Packet Storm |
| 172798 | 8.8 |
重要
ネットワーク |
OpenCart | - | OpenCart におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-13067 | 2018-09-21 17:39 | 2018-06-28 | 表示 | GitHub Exploit DB Packet Storm |
| 172799 | 7.5 |
重要
ネットワーク |
libming | - | libming におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-13066 | 2018-09-21 17:39 | 2018-07-2 | 表示 | GitHub Exploit DB Packet Storm |
| 172800 | 9.1 |
緊急
ネットワーク |
シトリックス・システムズ Debian Fabrice Bellard Xen プロジェクト レッドハット |
- | Quick emulator における境界外読み取りに関する脆弱性 |
CWE-125 CWE-787 境界外読み取り 境界外書き込み |
CVE-2017-2615 | 2018-09-21 17:39 | 2017-02-1 | 表示 | GitHub Exploit DB Packet Storm |