JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月1日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 172801 | 8.8 |
重要
ネットワーク |
libpod project | - | podman における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-10856 | 2018-09-21 17:38 | 2018-05-31 | 表示 | GitHub Exploit DB Packet Storm |
| 172802 | 7.5 |
重要
ネットワーク |
レッドハット | - | Ansible におけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2018-10855 | 2018-09-21 17:38 | 2018-06-19 | 表示 | GitHub Exploit DB Packet Storm |
| 172803 | 8.1 |
重要
ネットワーク |
Dogtag PKI | - | Dogtag PKI におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-1080 | 2018-09-21 17:38 | 2018-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 172804 | 9.8 |
緊急
ネットワーク |
RedSwimmer | - | RedSwimmer KioskSimple における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-13101 | 2018-09-21 17:37 | 2018-07-2 | 表示 | GitHub Exploit DB Packet Storm |
| 172805 | 7.8 |
重要
ローカル |
Dialogic | - | Dialogic PowerMedia XMS における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-11642 | 2018-09-21 16:46 | 2018-06-24 | 表示 | GitHub Exploit DB Packet Storm |
| 172806 | 9.8 |
緊急
ネットワーク |
Dialogic | - | Dialogic PowerMedia XMS におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2018-11641 | 2018-09-21 16:46 | 2018-06-24 | 表示 | GitHub Exploit DB Packet Storm |
| 172807 | 8.1 |
重要
ネットワーク |
Dialogic | - | Dialogic PowerMedia XMS における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-11639 | 2018-09-21 16:46 | 2018-06-24 | 表示 | GitHub Exploit DB Packet Storm |
| 172808 | 9.8 |
緊急
ネットワーク |
Dialogic | - | Dialogic PowerMedia XMS における認証に関する脆弱性 |
CWE-287 CWE-798 不適切な認証 ハードコードされた認証情報の使用 |
CVE-2018-11635 | 2018-09-21 16:46 | 2018-06-24 | 表示 | GitHub Exploit DB Packet Storm |
| 172809 | 8.1 |
重要
ネットワーク |
GitLab.org | - | GitLab Community および Enterprise Edition におけるパスワード管理機能に関する脆弱性 |
CWE-640
パスワードを忘れた場合の脆弱なパスワードリカバリの仕組み |
CVE-2017-0921 | 2018-09-21 16:46 | 2018-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 172810 | 7.5 |
重要
ネットワーク |
GitLab.org | - | GitLab Community および Enterprise Edition における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2017-0919 | 2018-09-21 16:46 | 2018-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 172811 | 4.7 |
警告
ローカル |
Ubiquiti Networks | - | Ubiquiti UCRM における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-0913 | 2018-09-21 16:46 | 2018-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 172812 | 5.4 |
警告
ネットワーク |
Ubiquiti Networks | - | Ubiquiti UCRM におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-0912 | 2018-09-21 16:46 | 2018-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 172813 | 7.8 |
重要
ローカル |
Safe’N’Sec Corporation | - | 複数の Safe’N’Sec Corporation 製品におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-13013 | 2018-09-21 16:41 | 2018-06-29 | 表示 | GitHub Exploit DB Packet Storm |
| 172814 | 8.1 |
重要
ネットワーク |
Apache Software Foundation | - | Apache HBase における競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2018-8025 | 2018-09-21 16:41 | 2018-06-22 | 表示 | GitHub Exploit DB Packet Storm |
| 172815 | 7.2 |
重要
ネットワーク |
John Godley | - | Redirection におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-1000509 | 2018-09-21 16:40 | 2018-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 172816 | 7.2 |
重要
ネットワーク |
John Godley | - | Redirection におけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2018-1000504 | 2018-09-21 16:40 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 172817 | 8.1 |
重要
ネットワーク |
BusyBox | - | Busybox における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2018-1000500 | 2018-09-21 16:40 | 2018-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 172818 | 5.4 |
警告
ネットワーク |
Palo Alto Networks | - | PAN-OS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-9337 | 2018-09-21 16:22 | 2018-06-28 | 表示 | GitHub Exploit DB Packet Storm |
| 172819 | 5.4 |
警告
ネットワーク |
Palo Alto Networks | - | PAN-OS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-9335 | 2018-09-21 16:22 | 2018-06-28 | 表示 | GitHub Exploit DB Packet Storm |
| 172820 | 5.5 |
警告
ローカル |
Palo Alto Networks | - | PAN-OS における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-9334 | 2018-09-21 16:22 | 2018-06-28 | 表示 | GitHub Exploit DB Packet Storm |
| 172821 | 5.5 |
警告
ローカル |
Palo Alto Networks | - | PAN-OS における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-9242 | 2018-09-21 16:22 | 2018-06-28 | 表示 | GitHub Exploit DB Packet Storm |
| 172822 | 8.8 |
重要
ネットワーク |
query-mysql project | - | query-mysql における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-3754 | 2018-09-21 16:21 | 2018-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 172823 | 7.5 |
重要
ネットワーク |
DNN | - | DNN におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2017-0929 | 2018-09-21 16:21 | 2018-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 172824 | 6.1 |
警告
ネットワーク |
Sencha | - | Sencha Ext JS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-8046 | 2018-09-21 16:04 | 2018-06-14 | 表示 | GitHub Exploit DB Packet Storm |
| 172825 | 7 |
重要
ローカル |
MongoDB Inc. レッドハット |
- | mongodb における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2017-2665 | 2018-09-21 16:03 | 2017-03-31 | 表示 | GitHub Exploit DB Packet Storm |
| 172826 | 9.8 |
緊急
ネットワーク |
ADB | - | 複数の ADB ブロードバンドゲートウェイおよびルータにおける認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-13110 | 2018-09-21 16:03 | 2018-07-4 | 表示 | GitHub Exploit DB Packet Storm |
| 172827 | 7.5 |
重要
ネットワーク |
ADB | - | 複数の ADB ブロードバンドゲートウェイおよびルータにおける認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-13109 | 2018-09-21 16:03 | 2018-07-4 | 表示 | GitHub Exploit DB Packet Storm |
| 172828 | 7.8 |
重要
ローカル |
ADB | - | 複数の ADB ブロードバンドゲートウェイおよびルータにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-13108 | 2018-09-21 16:03 | 2018-07-4 | 表示 | GitHub Exploit DB Packet Storm |
| 172829 | 5.3 |
警告
ネットワーク |
Docker Moby Project レッドハット |
- | Docker および Moby におけるチャネルおよびパスのエラーに関する脆弱性 |
CWE-417
チャネルおよびパスのエラー |
CVE-2018-10892 | 2018-09-21 16:02 | 2018-07-6 | 表示 | GitHub Exploit DB Packet Storm |
| 172830 | 7.8 |
重要
ローカル |
Diqee | - | Diqee Diqee360 デバイスにおけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-10988 | 2018-09-21 16:00 | 2018-06-20 | 表示 | GitHub Exploit DB Packet Storm |
| 172831 | 7.5 |
重要
ネットワーク |
Diqee | - | Diqee Diqee360 デバイスにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-10987 | 2018-09-21 16:00 | 2018-06-20 | 表示 | GitHub Exploit DB Packet Storm |
| 172832 | 8.1 |
重要
ネットワーク |
ntop | - | ntopng における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-12520 | 2018-09-21 15:59 | 2018-06-17 | 表示 | GitHub Exploit DB Packet Storm |
| 172833 | 6.5 |
警告
隣接 |
D-Link Systems, Inc. | - | D-Link DIR-890L A2 デバイスにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-12103 | 2018-09-21 15:59 | 2018-06-23 | 表示 | GitHub Exploit DB Packet Storm |
| 172834 | 6.8 |
警告
ネットワーク |
ONOS project | - | ONOS における競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2018-12691 | 2018-09-21 15:59 | 2018-06-27 | 表示 | GitHub Exploit DB Packet Storm |
| 172835 | 7.5 |
重要
ネットワーク |
Ethereum Foundation | - | Go Ethereum における配列インデックスの検証に関する脆弱性 |
CWE-129
配列インデックスの不適切な検証 |
CVE-2018-12018 | 2018-09-21 15:59 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 172836 | 8.8 |
重要
ネットワーク |
RailsAdmin project | - | rails_admin ruby gem におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2016-10522 | 2018-09-21 15:58 | 2016-12-25 | 表示 | GitHub Exploit DB Packet Storm |
| 172837 | 9.8 |
緊急
ネットワーク |
onefilecms | - | OneFileCMS における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-13123 | 2018-09-21 15:58 | 2018-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 172838 | 5.5 |
警告
ローカル |
リアルネットワークス | - | RealOne Player におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-13121 | 2018-09-21 15:58 | 2018-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 172839 | 6.5 |
警告
隣接 |
TrackR, Inc | - | TrackR Bravo における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2016-6540 | 2018-09-21 15:24 | 2016-09-13 | 表示 | GitHub Exploit DB Packet Storm |
| 172840 | 8.8 |
重要
隣接 |
TrackR, Inc | - | TrackR Bravo デバイスにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2016-6541 | 2018-09-21 15:24 | 2016-09-13 | 表示 | GitHub Exploit DB Packet Storm |
| 172841 | 8.8 |
重要
隣接 |
TrackR, Inc | - | TrackR Bravo モバイルアプリケーションにおける情報漏えいに関する脆弱性 |
CWE-200 CWE-255 情報漏えい 証明書・パスワード管理 |
CVE-2016-6538 | 2018-09-21 15:24 | 2016-09-13 | 表示 | GitHub Exploit DB Packet Storm |
| 172842 | 3.5 |
低
隣接 |
TrackR, Inc | - | Trackr デバイスにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2016-6539 | 2018-09-21 15:24 | 2016-09-13 | 表示 | GitHub Exploit DB Packet Storm |
| 172843 | 7.8 |
重要
ローカル |
- | Android におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-5862 | 2018-09-21 15:24 | 2018-07-2 | 表示 | GitHub Exploit DB Packet Storm | |
| 172844 | 7.5 |
重要
ネットワーク |
クアルコム | - | Snapdragon Mobile および Snapdragon Wear における環境設定に関する脆弱性 |
CWE-16
環境設定 |
CVE-2018-5892 | 2018-09-21 15:24 | 2018-05-2 | 表示 | GitHub Exploit DB Packet Storm |
| 172845 | 8.4 |
重要
ローカル |
クアルコム | - | Snapdragon Mobile および Snapdragon Wear における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-5891 | 2018-09-21 15:24 | 2018-05-2 | 表示 | GitHub Exploit DB Packet Storm |
| 172846 | 8.4 |
重要
ローカル |
クアルコム | - | Snapdragon Mobile および Snapdragon Wear におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-5884 | 2018-09-21 15:24 | 2018-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 172847 | 7.8 |
重要
ローカル |
クアルコム | - | Snapdragon Mobile および Snapdragon Wear における配列インデックスの検証に関する脆弱性 |
CWE-129
配列インデックスの不適切な検証 |
CVE-2018-5838 | 2018-09-21 15:24 | 2018-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 172848 | 7.8 |
重要
ローカル |
- | Android におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-5834 | 2018-09-21 15:24 | 2018-06-4 | 表示 | GitHub Exploit DB Packet Storm | |
| 172849 | 7 |
重要
ローカル |
- | Android における競合状態に関する脆弱性 |
CWE-362 CWE-416 競合状態 解放済みメモリの使用 |
CVE-2018-5832 | 2018-09-21 15:24 | 2018-06-4 | 表示 | GitHub Exploit DB Packet Storm | |
| 172850 | 9.8 |
緊急
ネットワーク |
クアルコム | - | Snapdragon Mobile および Snapdragon Wear における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2017-11088 | 2018-09-21 15:23 | 2017-09-1 | 表示 | GitHub Exploit DB Packet Storm |