JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月29日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 173601 | 5.4 |
警告
ネットワーク |
Chevereto Software | - | Chevereto Free におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-12030 | 2018-08-15 17:37 | 2018-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 173602 | 8.8 |
重要
ネットワーク |
expressCart project | - | expressCart における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-12457 | 2018-08-15 17:37 | 2018-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 173603 | 9.8 |
緊急
ネットワーク |
YzmCMS | - | YzmCMS における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-11554 | 2018-08-15 16:46 | 2018-06-3 | 表示 | GitHub Exploit DB Packet Storm |
| 173604 | 8.2 |
重要
隣接 |
フィリップス | - | 複数の Philips 製品におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-10601 | 2018-08-15 16:46 | 2018-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 173605 | 5.3 |
警告
隣接 |
フィリップス | - | 複数の Philips 製品における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-10599 | 2018-08-15 16:46 | 2018-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 173606 | 8.3 |
重要
隣接 |
フィリップス | - | 複数の Philips 製品における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-10597 | 2018-08-15 16:46 | 2018-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 173607 | 6.1 |
警告
ネットワーク |
ShoutIRC | - | shout におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-16043 | 2018-08-15 16:43 | 2017-07-5 | 表示 | GitHub Exploit DB Packet Storm |
| 173608 | 9.8 |
緊急
ネットワーク |
growl project | - | Growl におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2017-16042 | 2018-08-15 16:43 | 2017-07-5 | 表示 | GitHub Exploit DB Packet Storm |
| 173609 | 7.5 |
重要
ネットワーク |
Socket.IO | - | socket.io における不十分なランダム値の使用に関する脆弱性 |
CWE-330
不十分なランダム値の使用 |
CVE-2017-16031 | 2018-08-15 16:43 | 2017-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 173610 | 6.5 |
警告
ネットワーク |
Cloud Foundry Foundation | - | Cloud Foundry Loggregator におけるエラー処理に関する脆弱性 |
CWE-388
エラー処理 |
CVE-2018-1269 | 2018-08-15 16:13 | 2018-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 173611 | 7.2 |
重要
ネットワーク |
Cloud Foundry Foundation | - | Cloud Foundry Diego における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-1265 | 2018-08-15 16:13 | 2018-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 173612 | 9.8 |
緊急
ネットワーク |
SearchBlox Software | - | SearchBlox における XML 外部エンティティの脆弱性 |
CWE-611 CWE-918 XML 外部エンティティ参照の不適切な制限 サーバサイドリクエストフォージェリ |
CVE-2018-11586 | 2018-08-15 16:13 | 2018-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 173613 | 6.1 |
警告
ネットワーク |
SGIN | - | SGIN.CN xiangyun platform におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11553 | 2018-08-15 16:13 | 2018-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173614 | 4.3 |
警告
ネットワーク |
OTRS プロジェクト | - | OTRS における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-10198 | 2018-08-15 16:13 | 2018-05-4 | 表示 | GitHub Exploit DB Packet Storm |
| 173615 | 9.8 |
緊急
ネットワーク |
Skoranga | - | dns-sync におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2017-16100 | 2018-08-15 16:13 | 2017-09-8 | 表示 | GitHub Exploit DB Packet Storm |
| 173616 | 7.5 |
重要
ネットワーク |
no-case project | - | no-case モジュールにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2017-16099 | 2018-08-15 16:13 | 2017-09-8 | 表示 | GitHub Exploit DB Packet Storm |
| 173617 | 7.5 |
重要
ネットワーク |
charset project | - | charset におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2017-16098 | 2018-08-15 16:13 | 2017-09-8 | 表示 | GitHub Exploit DB Packet Storm |
| 173618 | 7.5 |
重要
ネットワーク |
slug project | - | slug におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2017-16117 | 2018-08-15 16:03 | 2017-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 173619 | 7.5 |
重要
ネットワーク |
stringjs | - | string モジュールにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2017-16116 | 2018-08-15 16:03 | 2017-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 173620 | 7.5 |
重要
ネットワーク |
fresh project | - | Fresh におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2017-16119 | 2018-08-15 16:03 | 2017-09-26 | 表示 | GitHub Exploit DB Packet Storm |
| 173621 | 7.5 |
重要
ネットワーク |
forwarded project | - | forwarded モジュールにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2017-16118 | 2018-08-15 16:03 | 2017-09-26 | 表示 | GitHub Exploit DB Packet Storm |
| 173622 | 7.5 |
重要
ネットワーク |
content_project | - | content モジュールにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2017-16111 | 2018-08-15 16:03 | 2017-09-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173623 | 5.4 |
警告
ネットワーク |
nZEDb | - | nZEDb におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-18286 | 2018-08-15 14:59 | 2017-08-7 | 表示 | GitHub Exploit DB Packet Storm |
| 173624 | 7.8 |
重要
ローカル |
Foxit Software Inc | - | Foxit Software Foxit PDF Reader における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-3853 | 2018-08-15 14:59 | 2018-03-5 | 表示 | GitHub Exploit DB Packet Storm |
| 173625 | 7.5 |
重要
ネットワーク |
exxxxxxxxxxx project | - | exxxxxxxxxxx におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2017-16130 | 2018-08-15 14:52 | 2017-09-26 | 表示 | GitHub Exploit DB Packet Storm |
| 173626 | 5.9 |
警告
ネットワーク |
superagent project | - | superagent におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2017-16129 | 2018-08-15 14:52 | 2017-10-19 | 表示 | GitHub Exploit DB Packet Storm |
| 173627 | 9.8 |
緊急
ネットワーク |
npm-script-demo project | - | npm-script-demo におけるコードに関する脆弱性 |
CWE-17
コード |
CVE-2017-16128 | 2018-08-15 14:52 | 2017-09-26 | 表示 | GitHub Exploit DB Packet Storm |
| 173628 | 9.8 |
緊急
ネットワーク |
pandora-doomsday project | - | pandora-doomsday におけるコードに関する脆弱性 |
CWE-17
コード |
CVE-2017-16127 | 2018-08-15 14:52 | 2017-09-26 | 表示 | GitHub Exploit DB Packet Storm |
| 173629 | 5.3 |
警告
ネットワーク |
botbait project | - | botbait における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-16126 | 2018-08-15 14:52 | 2017-09-26 | 表示 | GitHub Exploit DB Packet Storm |
| 173630 | 9.8 |
緊急
ネットワーク |
General Electric Company | - | GE MDS PulseNET および MDS PulseNET Enterprise における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-10611 | 2018-08-15 14:43 | 2018-05-31 | 表示 | GitHub Exploit DB Packet Storm |
| 173631 | 7.5 |
重要
ネットワーク |
General Electric Company | - | GE MDS PulseNET および MDS PulseNET Enterprise における XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2018-10613 | 2018-08-15 14:43 | 2018-05-31 | 表示 | GitHub Exploit DB Packet Storm |
| 173632 | 9.8 |
緊急
ネットワーク |
TP-LINK Technologies | - | TP-Link TL-WR840N および TL-WR841N におけるセッションの固定化の脆弱性 |
CWE-384
セッションの固定化 |
CVE-2018-11714 | 2018-08-15 14:43 | 2018-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 173633 | 6.1 |
警告
ネットワーク |
GitBook | - | GitBook におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-16019 | 2018-08-15 14:42 | 2017-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 173634 | 9.8 |
緊急
ネットワーク |
summit project | - | Summit におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2017-16020 | 2018-08-15 14:42 | 2017-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 173635 | 6.1 |
警告
ネットワーク |
morris.js project | - | Morris.js におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-16022 | 2018-08-15 14:42 | 2017-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 173636 | 5.3 |
警告
ネットワーク |
randomatic project | - | react-native-meteor-oauth における暗号における脆弱な PRNG の使用に関する脆弱性 |
CWE-338
暗号における脆弱な PRNG の使用 |
CVE-2017-16028 | 2018-08-15 14:42 | 2017-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 173637 | 7.5 |
重要
ネットワーク |
useragent project | - | Useragent におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2017-16030 | 2018-08-15 14:42 | 2017-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 173638 | 6.5 |
警告
ネットワーク |
Debian Mozilla Foundation レッドハット |
- | Firefox および Thunderbird における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-5407 | 2018-08-15 12:18 | 2017-03-7 | 表示 | GitHub Exploit DB Packet Storm |
| 173639 | 7.5 |
重要
ネットワーク |
Python Software Foundation 日立 |
- | python におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-1061 | 2018-08-15 09:58 | 2018-03-2 | 表示 | GitHub Exploit DB Packet Storm |
| 173640 | 7.5 |
重要
ネットワーク |
Python Software Foundation 日立 |
- | python におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-1060 | 2018-08-15 09:58 | 2018-03-2 | 表示 | GitHub Exploit DB Packet Storm |
| 173641 | 8.1 |
重要
ネットワーク |
General Electric Company | - | GE MDS PulseNET および MDS PulseNET Enterprise におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-10615 | 2018-08-15 09:58 | 2018-05-31 | 表示 | GitHub Exploit DB Packet Storm |
| 173642 | 7.8 |
重要
ローカル |
Rockwell Automation | - | RSLinx Classic および FactoryTalk Linx Gateway における引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2018-10619 | 2018-08-15 09:58 | 2018-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 173643 | 7.8 |
重要
ローカル |
IBM | - | IBM Spectrum Scale におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-1431 | 2018-08-14 16:09 | 2018-06-11 | 表示 | GitHub Exploit DB Packet Storm |
| 173644 | 5.3 |
警告
ネットワーク |
Objective Development Software GmbH | - | Little Snitch におけるデジタル署名の検証に関する脆弱性 |
CWE-347
デジタル署名の不適切な検証 |
CVE-2018-10470 | 2018-08-14 16:09 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173645 | 7 |
重要
ローカル |
Linux | - | Linux Kernel における競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2018-5814 | 2018-08-14 16:09 | 2018-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 173646 | 5.5 |
警告
ローカル |
Debian Linux |
- | Linux Kernel における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-5803 | 2018-08-14 16:09 | 2018-01-1 | 表示 | GitHub Exploit DB Packet Storm |
| 173647 | 6.5 |
警告
ネットワーク |
openSUSE project | - | Open Build Service API におけるパーミッションに関する脆弱性 |
CWE-275
パーミッションの問題 |
CVE-2013-3703 | 2018-08-14 14:46 | 2013-07-8 | 表示 | GitHub Exploit DB Packet Storm |
| 173648 | 6.5 |
警告
ネットワーク |
Canonical file project |
- | file における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-10360 | 2018-08-14 14:45 | 2018-06-10 | 表示 | GitHub Exploit DB Packet Storm |
| 173649 | 7.8 |
重要
ローカル |
Linux | - | Linux Kernel におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-12233 | 2018-08-14 14:35 | 2018-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 173650 | 5.9 |
警告
ネットワーク |
Linux | - | Linux kernel における競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2018-12232 | 2018-08-14 14:35 | 2018-06-7 | 表示 | GitHub Exploit DB Packet Storm |