JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月30日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 173201 | 7.8 |
重要
ローカル |
- | Android における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-3570 | 2018-09-7 11:54 | 2018-07-2 | 表示 | GitHub Exploit DB Packet Storm | |
| 173202 | 7.8 |
重要
ローカル |
- | Android における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-15851 | 2018-09-7 11:54 | 2017-10-24 | 表示 | GitHub Exploit DB Packet Storm | |
| 173203 | 6.1 |
警告
ネットワーク |
Omeka Team | - | Omeka におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-13423 | 2018-09-7 11:36 | 2018-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 173204 | 6.1 |
警告
ネットワーク |
Tecnick.com | - | TCExam におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-13422 | 2018-09-7 11:36 | 2018-07-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173205 | 9.8 |
緊急
ネットワーク |
Info-ZIP | - | Info-ZIP Zip における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-13410 | 2018-09-7 11:35 | 2018-07-5 | 表示 | GitHub Exploit DB Packet Storm |
| 173206 | 7.5 |
重要
ネットワーク |
TP-LINK Technologies | - | TP-Link TL-WA850RE Wi-Fi Range Extender における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-12694 | 2018-09-6 17:56 | 2018-06-19 | 表示 | GitHub Exploit DB Packet Storm |
| 173207 | 6.5 |
警告
ネットワーク |
TP-LINK Technologies | - | TP-Link TL-WA850RE Wi-Fi Range Extender におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-12693 | 2018-09-6 17:56 | 2018-06-19 | 表示 | GitHub Exploit DB Packet Storm |
| 173208 | 8.8 |
重要
ネットワーク |
TP-LINK Technologies | - | TP-Link TL-WA850RE Wi-Fi Range Extender におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-12692 | 2018-09-6 17:56 | 2018-06-19 | 表示 | GitHub Exploit DB Packet Storm |
| 173209 | 5.9 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins CollabNet プラグインにおける証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2018-1000605 | 2018-09-6 17:29 | 2018-06-25 | 表示 | GitHub Exploit DB Packet Storm |
| 173210 | 4.3 |
警告
隣接 |
- | Google Home および Chromecast デバイスにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-12716 | 2018-09-6 17:29 | 2018-06-18 | 表示 | GitHub Exploit DB Packet Storm | |
| 173211 | 7.8 |
重要
ローカル |
シーメンス | - | SCALANCE M875 における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-11449 | 2018-09-6 16:59 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173212 | 4.8 |
警告
ネットワーク |
シーメンス | - | SCALANCE M875 におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11448 | 2018-09-6 16:59 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173213 | 8.8 |
重要
ネットワーク |
シーメンス | - | SCALANCE M875 におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-11447 | 2018-09-6 16:59 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173214 | 7.5 |
重要
ネットワーク |
Polycom | - | RealPresence Web Suite における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-12592 | 2018-09-6 16:41 | 2018-06-18 | 表示 | GitHub Exploit DB Packet Storm |
| 173215 | 3.6 |
低
ローカル |
Dropbox | - | Android 用 com.dropbox.android アプリケーションにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-12446 | 2018-09-6 16:41 | 2018-06-20 | 表示 | GitHub Exploit DB Packet Storm |
| 173216 | 3.1 |
低
物理 |
Dropbox | - | Android 用 com.dropbox.android アプリケーションにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-12445 | 2018-09-6 16:41 | 2018-06-19 | 表示 | GitHub Exploit DB Packet Storm |
| 173217 | 9.8 |
緊急
ネットワーク |
zuul-ci | - | Zuul における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-12557 | 2018-09-6 16:41 | 2018-06-19 | 表示 | GitHub Exploit DB Packet Storm |
| 173218 | 6.5 |
警告
ネットワーク |
Auth0 Inc. | - | Auth0 angular-jwt における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-11537 | 2018-09-6 16:41 | 2018-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 173219 | 9.8 |
緊急
ネットワーク |
GoPro, Inc. | - | gpmf-parser におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-13026 | 2018-09-6 15:47 | 2018-07-1 | 表示 | GitHub Exploit DB Packet Storm |
| 173220 | 4.9 |
警告
ネットワーク |
Yxcms Inc. | - | YXcms におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-13025 | 2018-09-6 15:47 | 2018-06-29 | 表示 | GitHub Exploit DB Packet Storm |
| 173221 | 7.2 |
重要
ネットワーク |
MetInfo | - | Metinfo における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-13024 | 2018-09-6 15:47 | 2018-06-29 | 表示 | GitHub Exploit DB Packet Storm |
| 173222 | 8.8 |
重要
ネットワーク |
WSTMall | - | WSTMall におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-13010 | 2018-09-6 15:47 | 2018-06-28 | 表示 | GitHub Exploit DB Packet Storm |
| 173223 | 9.8 |
緊急
ネットワーク |
Lantronix, Inc. | - | Baseon Lantronix MSS デバイスにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-12925 | 2018-09-6 15:47 | 2018-06-26 | 表示 | GitHub Exploit DB Packet Storm |
| 173224 | 9.8 |
緊急
ネットワーク |
Sollae Systems | - | Sollae Serial-Ethernet-Module および Remote-I/O-Device-Server デバイスにおけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2018-12924 | 2018-09-6 15:47 | 2018-06-26 | 表示 | GitHub Exploit DB Packet Storm |
| 173225 | 7.5 |
重要
ネットワーク |
Vertiv Co. | - | Emerson Liebert IntelliSlot Web Card デバイスにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-12922 | 2018-09-6 15:47 | 2018-06-26 | 表示 | GitHub Exploit DB Packet Storm |
| 173226 | 9.8 |
緊急
ネットワーク |
ASUSTOR Inc. | - | ASUSTOR ADM における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-11510 | 2018-09-6 15:47 | 2018-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 173227 | 7.5 |
重要
ネットワーク |
Genesis Vision | - | GVToken Genesis Vision における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-11335 | 2018-09-6 15:47 | 2018-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 173228 | 3.7 |
低
ネットワーク |
Huawei | - | 複数の Huawei 製品におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-17317 | 2018-09-6 15:47 | 2017-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 173229 | 6.5 |
警告
ネットワーク |
IBM | - | IBM WebSphere MQ における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-1374 | 2018-09-6 15:43 | 2018-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 173230 | 7.5 |
重要
ネットワーク |
IBM | - | IBM WebSphere Application Server における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1614 | 2018-09-6 15:43 | 2018-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 173231 | 7.5 |
重要
ネットワーク |
Joakim Nygard and Jacob Oettinger | - | Webgrind におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-12909 | 2018-09-6 15:42 | 2018-06-28 | 表示 | GitHub Exploit DB Packet Storm |
| 173232 | 7.5 |
重要
ネットワーク |
MyBO project | - | MyBO における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-13202 | 2018-09-6 15:20 | 2018-07-4 | 表示 | GitHub Exploit DB Packet Storm |
| 173233 | 7.5 |
重要
ネットワーク |
TiTok - Ticket Token project | - | TiTok - Ticket Token における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-13201 | 2018-09-6 15:20 | 2018-07-4 | 表示 | GitHub Exploit DB Packet Storm |
| 173234 | 7.5 |
重要
ネットワーク |
DateMe project | - | DateMe における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-13200 | 2018-09-6 15:20 | 2018-07-4 | 表示 | GitHub Exploit DB Packet Storm |
| 173235 | 7.5 |
重要
ネットワーク |
ETHEREUMBLACK project | - | ETHEREUMBLACK における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-13199 | 2018-09-6 15:20 | 2018-07-4 | 表示 | GitHub Exploit DB Packet Storm |
| 173236 | 7.5 |
重要
ネットワーク |
STeX Exchange ICO project | - | STeX Exchange ICO における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-13198 | 2018-09-6 15:19 | 2018-07-4 | 表示 | GitHub Exploit DB Packet Storm |
| 173237 | 7.5 |
重要
ネットワーク |
Welfare Token Fund project | - | Welfare Token Fund における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-13197 | 2018-09-6 15:19 | 2018-07-4 | 表示 | GitHub Exploit DB Packet Storm |
| 173238 | 7.5 |
重要
ネットワーク |
T-Swap-Token project | - | T-Swap-Token における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-13196 | 2018-09-6 15:19 | 2018-07-4 | 表示 | GitHub Exploit DB Packet Storm |
| 173239 | 7.5 |
重要
ネットワーク |
Etherty | - | Etherty Token における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-13128 | 2018-09-6 15:19 | 2018-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 173240 | 8.8 |
重要
ネットワーク |
Erik de Castro Lopo | - | libsndfile におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-13139 | 2018-09-6 15:19 | 2018-08-29 | 表示 | GitHub Exploit DB Packet Storm |
| 173241 | 7.5 |
重要
ネットワーク |
ATLANT | - | ATLANT における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-11429 | 2018-09-6 14:52 | 2018-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 173242 | 7.5 |
重要
ネットワーク |
sp8de | - | SP8DE PreSale Token における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-13127 | 2018-09-6 14:50 | 2018-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 173243 | 7.5 |
重要
ネットワーク |
Moxy | - | MoxyOnePresale における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-13126 | 2018-09-6 14:50 | 2018-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 173244 | 7.5 |
重要
ネットワーク |
PornCoin | - | PornCoin における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-13207 | 2018-09-6 14:22 | 2018-07-4 | 表示 | GitHub Exploit DB Packet Storm |
| 173245 | 7.5 |
重要
ネットワーク |
ProvidenceCasino project | - | ProvidenceCasino における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-13206 | 2018-09-6 14:22 | 2018-07-4 | 表示 | GitHub Exploit DB Packet Storm |
| 173246 | 7.5 |
重要
ネットワーク |
Ohni | - | ohni_2 における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-13205 | 2018-09-6 14:22 | 2018-07-4 | 表示 | GitHub Exploit DB Packet Storm |
| 173247 | 7.5 |
重要
ネットワーク |
ETHERCASH | - | ETHERCASH における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-13204 | 2018-09-6 14:22 | 2018-07-4 | 表示 | GitHub Exploit DB Packet Storm |
| 173248 | 7.5 |
重要
ネットワーク |
SwapToken project | - | SwapToken における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-13203 | 2018-09-6 14:22 | 2018-07-4 | 表示 | GitHub Exploit DB Packet Storm |
| 173249 | 8 |
重要
ネットワーク |
Ansible レッドハット |
- | Ansible における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-7466 | 2018-09-6 14:07 | 2017-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 173250 | 7.5 |
重要
ネットワーク |
Fabrice Bellard | - | QEMU における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-12617 | 2018-09-6 14:07 | 2018-06-13 | 表示 | GitHub Exploit DB Packet Storm |