JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月29日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 173501 | 9.8 |
緊急
ネットワーク |
Debian Mozilla Foundation レッドハット |
- | Firefox および Thunderbird における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2017-7828 | 2018-08-17 14:19 | 2017-11-14 | 表示 | GitHub Exploit DB Packet Storm |
| 173502 | 9.8 |
緊急
ネットワーク |
Debian Mozilla Foundation レッドハット |
- | Firefox および Thunderbird における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2017-5396 | 2018-08-17 14:19 | 2017-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 173503 | 4.3 |
警告
ネットワーク |
Open-Xchange | - | Open-Xchange OX App Suite における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-5756 | 2018-08-17 13:59 | 2018-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 173504 | 5.5 |
警告
ローカル |
Open-Xchange | - | Open-Xchange OX App Suite におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-5755 | 2018-08-17 13:59 | 2018-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 173505 | 6.5 |
警告
ネットワーク |
Open-Xchange | - | Open-Xchange OX App Suite における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-5753 | 2018-08-17 13:59 | 2018-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 173506 | 8.8 |
重要
ネットワーク |
Open-Xchange | - | Open-Xchange OX App Suite におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2018-5752 | 2018-08-17 13:59 | 2018-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 173507 | 6.5 |
警告
ネットワーク |
Open-Xchange | - | Open-Xchange OX App Suite における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-5751 | 2018-08-17 13:59 | 2018-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 173508 | 8.8 |
重要
ネットワーク |
MacCMS Inc. | - | Maccms におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-12114 | 2018-08-17 13:58 | 2018-06-11 | 表示 | GitHub Exploit DB Packet Storm |
| 173509 | 4.4 |
警告
ローカル |
Apollo Tech USA Inc. | - | Momentum Axel 720P におけるパーミッションに関する脆弱性 |
CWE-275
パーミッションの問題 |
CVE-2018-12261 | 2018-08-17 12:22 | 2018-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 173510 | 6.7 |
警告
ローカル |
Apollo Tech USA Inc. | - | Momentum Axel 720P における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-12260 | 2018-08-17 12:22 | 2018-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 173511 | 6.8 |
警告
物理 |
Apollo Tech USA Inc. | - | Momentum Axel 720P における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-12259 | 2018-08-17 12:22 | 2018-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 173512 | 6.8 |
警告
物理 |
Apollo Tech USA Inc. | - | Momentum Axel 720P における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-12258 | 2018-08-17 12:22 | 2018-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 173513 | 4.4 |
警告
ローカル |
Apollo Tech USA Inc. | - | Momentum Axel 720P における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2018-12257 | 2018-08-17 12:22 | 2018-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 173514 | 8.8 |
重要
ネットワーク |
Harmis Technology | - | Joomla! 用 Harmis Ek rishta コンポーネントにおける SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-12254 | 2018-08-17 12:22 | 2018-06-11 | 表示 | GitHub Exploit DB Packet Storm |
| 173515 | 5.4 |
警告
ネットワーク |
ArticleCMS project | - | ArticleCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-12339 | 2018-08-17 11:31 | 2018-06-14 | 表示 | GitHub Exploit DB Packet Storm |
| 173516 | 5.5 |
警告
ローカル |
radare | - | radare2 における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-12322 | 2018-08-17 11:31 | 2018-06-11 | 表示 | GitHub Exploit DB Packet Storm |
| 173517 | 7.8 |
重要
ローカル |
radare | - | radare2 における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-12321 | 2018-08-17 11:31 | 2018-06-11 | 表示 | GitHub Exploit DB Packet Storm |
| 173518 | 7.8 |
重要
ローカル |
radare | - | radare2 における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-12320 | 2018-08-17 11:31 | 2018-06-11 | 表示 | GitHub Exploit DB Packet Storm |
| 173519 | 6.1 |
警告
ネットワーク |
Ximdex | - | Ximdex におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-12273 | 2018-08-17 11:31 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173520 | 6.1 |
警告
ネットワーク |
Ximdex | - | Ximdex におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-12272 | 2018-08-17 11:31 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173521 | 8.8 |
重要
ネットワーク |
Debian Canonical Exiv2 project |
- | Exiv2 における境界外読み取りに関する脆弱性 |
CWE-125 CWE-190 境界外読み取り 整数オーバーフローまたはラップアラウンド |
CVE-2018-12265 | 2018-08-17 11:31 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173522 | 8.8 |
重要
ネットワーク |
Debian Canonical Exiv2 project |
- | Exiv2 における境界外読み取りに関する脆弱性 |
CWE-125 CWE-190 境界外読み取り 整数オーバーフローまたはラップアラウンド |
CVE-2018-12264 | 2018-08-17 11:31 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173523 | 7.8 |
重要
ローカル |
- | Android の WLAN ドライバにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-3581 | 2018-08-17 11:24 | 2018-05-7 | 表示 | GitHub Exploit DB Packet Storm | |
| 173524 | 5.5 |
警告
ローカル |
- | Android の WLAN ドライバにおけるバッファエラーの脆弱性 |
CWE-119 CWE-200 バッファエラー 情報漏えい |
CVE-2018-3579 | 2018-08-17 11:24 | 2018-05-7 | 表示 | GitHub Exploit DB Packet Storm | |
| 173525 | 7.8 |
重要
ローカル |
- | Android における配列インデックスの検証に関する脆弱性 |
CWE-129
配列インデックスの不適切な検証 |
CVE-2018-3576 | 2018-08-17 11:24 | 2018-05-7 | 表示 | GitHub Exploit DB Packet Storm | |
| 173526 | 7.8 |
重要
ローカル |
- | Android におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-3572 | 2018-08-17 11:24 | 2018-05-7 | 表示 | GitHub Exploit DB Packet Storm | |
| 173527 | 7.8 |
重要
ローカル |
- | Android の KGSL ドライバにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-3571 | 2018-08-17 11:24 | 2018-05-7 | 表示 | GitHub Exploit DB Packet Storm | |
| 173528 | 7.5 |
重要
ネットワーク |
qs project | - | qs モジュールにおけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2014-10064 | 2018-08-16 18:00 | 2014-08-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173529 | 9.1 |
緊急
ネットワーク |
Ruckus Wireless, Inc. | - | Ruckus SmartZone における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-11036 | 2018-08-16 18:00 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 173530 | 9.8 |
緊急
ネットワーク |
The Olive Tree | - | Android 用 The Olive Tree Ftp Server アプリケーションにおける証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-11544 | 2018-08-16 17:59 | 2018-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 173531 | 9.8 |
緊急
ネットワーク |
PGObject::Util::DBAdmin project LedgerSMB |
- | LedgerSMB で使用される Perl 用 PGObject::Util::DBAdmin モジュールにおけるエンコードおよびエスケープに関する脆弱性 |
CWE-116
不適切なエンコード、または出力のエスケープ |
CVE-2018-9246 | 2018-08-16 17:41 | 2018-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 173532 | 9.8 |
緊急
ネットワーク |
BeaconMedaes | - | BeaconMedaes TotalAlert Scroll Medical Air Systems における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-7510 | 2018-08-16 17:41 | 2018-05-24 | 表示 | GitHub Exploit DB Packet Storm |
| 173533 | 9.8 |
緊急
ネットワーク |
キヤノン | - | Canon LBP6030w Web インターフェースにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-12049 | 2018-08-16 17:41 | 2018-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 173534 | 7.5 |
重要
ネットワーク |
Soar Labs | - | Soar Labs Soar Coin における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-1000203 | 2018-08-16 17:41 | 2018-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 173535 | 7.5 |
重要
ネットワーク |
aegir project | - | aegir における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-16225 | 2018-08-16 17:41 | 2017-10-13 | 表示 | GitHub Exploit DB Packet Storm |
| 173536 | 6.1 |
警告
ネットワーク |
st project | - | st におけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2017-16224 | 2018-08-16 17:41 | 2017-10-13 | 表示 | GitHub Exploit DB Packet Storm |
| 173537 | 7.3 |
重要
ネットワーク |
discordi.js project | - | discordi.js における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2017-16207 | 2018-08-16 17:41 | 2017-10-9 | 表示 | GitHub Exploit DB Packet Storm |
| 173538 | 5.4 |
警告
ネットワーク |
Artica ST | - | Artica Pandora FMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11223 | 2018-08-16 17:40 | 2017-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 173539 | 5.4 |
警告
ネットワーク |
Open-Xchange | - | Open-Xchange OX App Suite におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-5754 | 2018-08-16 17:40 | 2018-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 173540 | 6.1 |
警告
ネットワーク |
Nagios Enterprises, LLC | - | Nagios Fusion におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-12501 | 2018-08-16 17:40 | 2018-06-14 | 表示 | GitHub Exploit DB Packet Storm |
| 173541 | 7.8 |
重要
ローカル |
openSUSE project mdadm project |
- | openSUSE 用 mdadm パッケージにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2014-5220 | 2018-08-16 17:34 | 2014-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 173542 | 5.5 |
警告
ローカル |
Crowbar | - | crowbar における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2012-0433 | 2018-08-16 17:34 | 2012-10-2 | 表示 | GitHub Exploit DB Packet Storm |
| 173543 | 5.9 |
警告
ネットワーク |
SUSE | - | kdump の実装における暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2011-4190 | 2018-08-16 17:34 | 2011-10-14 | 表示 | GitHub Exploit DB Packet Storm |
| 173544 | 8.8 |
重要
ネットワーク |
libbpg | - | libbpg における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-12447 | 2018-08-16 16:40 | 2018-06-15 | 表示 | GitHub Exploit DB Packet Storm |
| 173545 | 6.1 |
警告
ネットワーク |
Emeric Vernat | - | JavaMelody におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-12432 | 2018-08-16 16:40 | 2018-06-14 | 表示 | GitHub Exploit DB Packet Storm |
| 173546 | 4.8 |
警告
ネットワーク |
SeaCMS project | - | SeaCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-12431 | 2018-08-16 16:40 | 2018-06-14 | 表示 | GitHub Exploit DB Packet Storm |
| 173547 | 7.8 |
重要
ローカル |
DisplayLink | - | DisplayLink Core Software Cleaner アプリケーションにおける信頼性のない検索パスに関する脆弱性 |
CWE-426
信頼性のない検索パス |
CVE-2018-7884 | 2018-08-16 15:14 | 2018-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 173548 | 6.1 |
警告
ネットワーク |
i18next | - | i18next におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-16008 | 2018-08-16 15:14 | 2017-03-14 | 表示 | GitHub Exploit DB Packet Storm |
| 173549 | 9.8 |
緊急
ネットワーク |
キヤノン | - | Canon MF210 および MF220 における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-11711 | 2018-08-16 15:14 | 2018-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 173550 | 8.6 |
重要
ネットワーク |
grunt-gh-pages project | - | gh-pages における証明書・パスワードの管理に関する脆弱性 |
CWE-255 CWE-532 証明書・パスワード管理 ログファイルからの情報漏えい |
CVE-2016-10526 | 2018-08-16 15:10 | 2016-03-16 | 表示 | GitHub Exploit DB Packet Storm |