JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月29日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 173551 | 8.2 |
重要
ネットワーク |
i18n-node-angular project | - | i18n-node-angular におけるインジェクションに関する脆弱性 |
CWE-74
インジェクション |
CVE-2016-10524 | 2018-08-16 15:10 | 2016-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 173552 | 7.5 |
重要
ネットワーク |
WebTorrent | - | bittorrent-dht における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2016-10519 | 2018-08-16 15:10 | 2016-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 173553 | 7.5 |
重要
ネットワーク |
ws project | - | ws モジュールにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2016-10518 | 2018-08-16 15:10 | 2016-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 173554 | 5.3 |
警告
ネットワーク |
hapi.js | - | hapi における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2015-9236 | 2018-08-16 15:10 | 2015-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 173555 | 6.1 |
警告
ネットワーク |
remarkable project | - | remarkable におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2014-10065 | 2018-08-16 15:10 | 2014-11-13 | 表示 | GitHub Exploit DB Packet Storm |
| 173556 | 5.5 |
警告
ローカル |
mity | - | md4c における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-12102 | 2018-08-16 14:29 | 2018-06-11 | 表示 | GitHub Exploit DB Packet Storm |
| 173557 | 4.8 |
警告
ネットワーク |
Sonatype Inc. | - | Sonatype Nexus Repository Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-12100 | 2018-08-16 14:29 | 2018-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 173558 | 6.1 |
警告
ネットワーク |
Grafana Labs | - | Grafana におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-12099 | 2018-08-16 14:29 | 2018-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 173559 | 5.4 |
警告
ネットワーク |
OEPHP TECHNOLOGY | - | OEcms におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-12095 | 2018-08-16 14:29 | 2018-06-10 | 表示 | GitHub Exploit DB Packet Storm |
| 173560 | 5.4 |
警告
ネットワーク |
dimofinf | - | Dimofinf CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-12094 | 2018-08-16 14:28 | 2018-06-10 | 表示 | GitHub Exploit DB Packet Storm |
| 173561 | 6.1 |
警告
ネットワーク |
LAMS Foundation | - | LAMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-12090 | 2018-08-16 14:28 | 2018-06-15 | 表示 | GitHub Exploit DB Packet Storm |
| 173562 | 7.5 |
重要
ネットワーク |
GNU Project Debian Canonical レッドハット |
- | GnuPG におけるデータ処理に関する脆弱性 |
CWE-19
データ処理 |
CVE-2018-12020 | 2018-08-16 14:28 | 2018-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 173563 | 7.5 |
重要
ネットワーク |
mruby project | - | mruby における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-12247 | 2018-08-16 14:15 | 2018-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 173564 | 7.5 |
重要
ネットワーク |
Debian Mozilla Foundation レッドハット |
- | Firefox および Thunderbird におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2016-9897 | 2018-08-16 14:15 | 2016-12-13 | 表示 | GitHub Exploit DB Packet Storm |
| 173565 | 8.1 |
重要
ネットワーク |
Mozilla Foundation | - | Firefox における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2016-9896 | 2018-08-16 14:15 | 2016-12-13 | 表示 | GitHub Exploit DB Packet Storm |
| 173566 | 7.5 |
重要
ネットワーク |
Mozilla Foundation | - | Firefox におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2016-9894 | 2018-08-16 14:15 | 2016-12-13 | 表示 | GitHub Exploit DB Packet Storm |
| 173567 | 8.8 |
重要
ネットワーク |
Mozilla Foundation | - | Firefox におけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2016-9078 | 2018-08-16 14:15 | 2016-11-28 | 表示 | GitHub Exploit DB Packet Storm |
| 173568 | 7.5 |
重要
ネットワーク |
Mozilla Foundation | - | Firefox におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2016-9072 | 2018-08-16 14:15 | 2016-11-15 | 表示 | GitHub Exploit DB Packet Storm |
| 173569 | 8 |
重要
ネットワーク |
Mozilla Foundation | - | Firefox におけるセ認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2016-9070 | 2018-08-16 14:15 | 2016-11-15 | 表示 | GitHub Exploit DB Packet Storm |
| 173570 | 5.9 |
警告
ネットワーク |
Mozilla Foundation | - | Firefox における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2016-9064 | 2018-08-16 14:15 | 2016-11-15 | 表示 | GitHub Exploit DB Packet Storm |
| 173571 | 7.5 |
重要
ネットワーク |
Debian Mozilla Foundation レッドハット |
- | Firefox および Thunderbird における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2016-9904 | 2018-08-16 14:15 | 2016-12-13 | 表示 | GitHub Exploit DB Packet Storm |
| 173572 | 6.1 |
警告
ネットワーク |
Mozilla Foundation | - | Mozilla Firefox におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2016-9903 | 2018-08-16 14:15 | 2016-12-13 | 表示 | GitHub Exploit DB Packet Storm |
| 173573 | 9.8 |
緊急
ネットワーク |
Debian Canonical Mozilla Foundation レッドハット |
- | Firefox および Thunderbird におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-7826 | 2018-08-16 14:15 | 2017-11-14 | 表示 | GitHub Exploit DB Packet Storm |
| 173574 | 9.8 |
緊急
ネットワーク |
Debian Canonical Mozilla Foundation レッドハット |
- | Firefox および Thunderbird におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-7810 | 2018-08-16 14:15 | 2017-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 173575 | 9.8 |
緊急
ネットワーク |
Mozilla Foundation レッドハット |
- | Firefox における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2016-9901 | 2018-08-16 14:15 | 2016-12-13 | 表示 | GitHub Exploit DB Packet Storm |
| 173576 | 7.5 |
重要
ネットワーク |
Mozilla Foundation レッドハット |
- | Firefox における同一生成元ポリシー違反に関する脆弱性 |
CWE-346
同一生成元ポリシー違反 |
CVE-2016-9902 | 2018-08-16 14:15 | 2016-12-13 | 表示 | GitHub Exploit DB Packet Storm |
| 173577 | 9.8 |
緊急
ネットワーク |
Debian Mozilla Foundation レッドハット |
- | Firefox および Thunderbird におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-7779 | 2018-08-16 14:15 | 2017-08-8 | 表示 | GitHub Exploit DB Packet Storm |
| 173578 | 9.8 |
緊急
ネットワーク |
Mozilla Foundation | - | Firefox および Thunderbird におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-5399 | 2018-08-16 14:15 | 2017-03-7 | 表示 | GitHub Exploit DB Packet Storm |
| 173579 | 9.8 |
緊急
ネットワーク |
Debian Mozilla Foundation レッドハット |
- | Firefox および Thunderbird におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-5398 | 2018-08-16 14:15 | 2017-03-7 | 表示 | GitHub Exploit DB Packet Storm |
| 173580 | 5.3 |
警告
ネットワーク |
Splunk | - | Splunk における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-11409 | 2018-08-15 18:05 | 2018-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173581 | 9.8 |
緊急
ネットワーク |
Hangzhou Xiongmai Technology Co.,LTD. | - | XiongMai uc-httpd におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-10088 | 2018-08-15 18:05 | 2018-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 173582 | 6.1 |
警告
ネットワーク |
Lynx Technology | - | Twonky Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-9182 | 2018-08-15 18:05 | 2018-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 173583 | 8.8 |
重要
ネットワーク |
expressCart project | - | express-cart モジュールにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-3758 | 2018-08-15 18:05 | 2018-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 173584 | 9.8 |
緊急
ネットワーク |
Crestron Electronics, Inc. | - | 複数の Crestron デバイスにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-11229 | 2018-08-15 18:05 | 2018-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 173585 | 9.8 |
緊急
ネットワーク |
Crestron Electronics, Inc. | - | 複数の Crestron デバイスにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2018-11228 | 2018-08-15 18:05 | 2018-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 173586 | 9.8 |
緊急
ネットワーク |
openSUSE project | - | Open Build Service における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2014-0593 | 2018-08-15 18:05 | 2014-03-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173587 | 6.5 |
警告
ネットワーク |
マカフィー | - | McAfee Common UI における XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2018-6670 | 2018-08-15 18:05 | 2018-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 173588 | 9.1 |
緊急
ネットワーク |
https-proxy-agent project | - | https-proxy-agent におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-3739 | 2018-08-15 18:05 | 2018-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 173589 | 5.5 |
警告
ローカル |
protobufjs project | - | protobufjs における不正な正規表現に関する脆弱性 |
CWE-185
不正な正規表現 |
CVE-2018-3738 | 2018-08-15 18:05 | 2018-04-1 | 表示 | GitHub Exploit DB Packet Storm |
| 173590 | 9.8 |
緊急
ネットワーク |
Electron | - | Electron におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2017-16151 | 2018-08-15 18:05 | 2017-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 173591 | 7.5 |
重要
ネットワーク |
Joyent, Inc. | - | sshpk における不正な正規表現に関する脆弱性 |
CWE-185
不正な正規表現 |
CVE-2018-3737 | 2018-08-15 18:05 | 2018-04-5 | 表示 | GitHub Exploit DB Packet Storm |
| 173592 | 9.8 |
緊急
ネットワーク |
static-eval project | - | static-eval モジュールにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-16226 | 2018-08-15 18:05 | 2017-10-18 | 表示 | GitHub Exploit DB Packet Storm |
| 173593 | 5.3 |
警告
ネットワーク |
debug project | - | Debug モジュールにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2017-16137 | 2018-08-15 18:05 | 2017-09-27 | 表示 | GitHub Exploit DB Packet Storm |
| 173594 | 9.8 |
緊急
ネットワーク |
Western Digital Corporation | - | Western Digital TV Media Player および TV Live Hub におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-1151 | 2018-08-15 18:02 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173595 | 7.8 |
重要
ローカル |
- | Android におけるバッファエラーの脆弱性 |
CWE-119 CWE-190 バッファエラー 整数オーバーフローまたはラップアラウンド |
CVE-2017-18070 | 2018-08-15 18:02 | 2017-09-14 | 表示 | GitHub Exploit DB Packet Storm | |
| 173596 | 7.8 |
重要
ローカル |
- | Android のカメラドライバにおける配列インデックスの検証に関する脆弱性 |
CWE-129
配列インデックスの不適切な検証 |
CVE-2017-15857 | 2018-08-15 18:02 | 2017-12-4 | 表示 | GitHub Exploit DB Packet Storm | |
| 173597 | 7.8 |
重要
ローカル |
- | Android におけるバッファエラーの脆弱性 |
CWE-119 CWE-190 バッファエラー 整数オーバーフローまたはラップアラウンド |
CVE-2017-15854 | 2018-08-15 18:02 | 2017-09-15 | 表示 | GitHub Exploit DB Packet Storm | |
| 173598 | 7 |
重要
ローカル |
- | Android における競合状態に関する脆弱性 |
CWE-362 CWE-415 競合状態 二重解放 |
CVE-2017-15843 | 2018-08-15 18:02 | 2017-03-15 | 表示 | GitHub Exploit DB Packet Storm | |
| 173599 | 7.8 |
重要
ローカル |
- | Android における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2017-15842 | 2018-08-15 18:02 | 2017-10-9 | 表示 | GitHub Exploit DB Packet Storm | |
| 173600 | 5.5 |
警告
ローカル |
- | Linux Kernel を使用している CAF リリースの Android におけるデータ処理に関する脆弱性 |
CWE-19
データ処理 |
CVE-2017-18169 | 2018-08-15 17:37 | 2017-01-27 | 表示 | GitHub Exploit DB Packet Storm |