JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月29日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 173701 | 7.2 |
重要
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-5523 | 2018-08-13 18:47 | 2018-05-31 | 表示 | GitHub Exploit DB Packet Storm |
| 173702 | 5.9 |
警告
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-5522 | 2018-08-13 18:47 | 2018-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 173703 | 6.1 |
警告
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-5521 | 2018-08-13 18:47 | 2018-05-31 | 表示 | GitHub Exploit DB Packet Storm |
| 173704 | 7.5 |
重要
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-5513 | 2018-08-13 18:47 | 2018-05-31 | 表示 | GitHub Exploit DB Packet Storm |
| 173705 | 5.9 |
警告
ネットワーク |
日本電気 Debian OpenSSL Project 日立 |
- | OpenSSL における脆弱性 |
CWE-200
情報漏えい |
CVE-2017-3738 | 2018-08-13 18:14 | 2017-12-7 | 表示 | GitHub Exploit DB Packet Storm |
| 173706 | 4.2 |
警告
ローカル |
Huawei | - | 複数の Huawei スマートフォンにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-17171 | 2018-08-13 17:49 | 2017-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 173707 | 7.5 |
重要
ネットワーク |
The WebKitGTK+ Team | - | WebKitGTK+ におけるデータ処理に関する脆弱性 |
CWE-19
データ処理 |
CVE-2018-11646 | 2018-08-13 17:49 | 2018-05-31 | 表示 | GitHub Exploit DB Packet Storm |
| 173708 | 7.8 |
重要
ローカル |
Apport project | - | Apport におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-6552 | 2018-08-13 17:49 | 2018-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 173709 | 5.9 |
警告
ネットワーク |
csrf-lite project | - | csrf-lite における暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2016-10535 | 2018-08-13 17:49 | 2016-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 173710 | 5.9 |
警告
ネットワーク |
electron-packager project | - | electron-packager における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2016-10534 | 2018-08-13 17:49 | 2016-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 173711 | 8.8 |
重要
ネットワーク |
Jigowatt | - | PHP Login & User Management における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-11392 | 2018-08-13 17:49 | 2018-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 173712 | 6.1 |
警告
ネットワーク |
Zoho Corporation | - | ManageEngine Applications Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2016-9490 | 2018-08-13 15:40 | 2016-11-2 | 表示 | GitHub Exploit DB Packet Storm |
| 173713 | 9.8 |
緊急
ネットワーク |
Zoho Corporation | - | ManageEngine Applications Manager における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2016-9488 | 2018-08-13 15:40 | 2016-11-2 | 表示 | GitHub Exploit DB Packet Storm |
| 173714 | 7.5 |
重要
ネットワーク |
Kitura | - | Kitura における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1000181 | 2018-08-13 15:40 | 2018-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 173715 | 6.5 |
警告
ネットワーク |
Guardian | - | html-janitor node モジュールにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-0931 | 2018-08-13 15:40 | 2018-02-10 | 表示 | GitHub Exploit DB Packet Storm |
| 173716 | 6.1 |
警告
ネットワーク |
P'unk Avenue | - | sanitize-html におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-16017 | 2018-08-13 15:40 | 2017-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 173717 | 6.5 |
警告
ネットワーク |
augustine project | - | augustine node モジュールにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2017-0930 | 2018-08-13 15:40 | 2017-12-8 | 表示 | GitHub Exploit DB Packet Storm |
| 173718 | 6.1 |
警告
ネットワーク |
P'unk Avenue | - | sanitize-html におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-16016 | 2018-08-13 15:40 | 2017-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 173719 | 6.1 |
警告
ネットワーク |
forms project | - | Forms におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-16015 | 2018-08-13 15:40 | 2017-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 173720 | 7.8 |
重要
ローカル |
HopperApp | - | Hopper Disassembler における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2016-8390 | 2018-08-13 15:40 | 2016-10-18 | 表示 | GitHub Exploit DB Packet Storm |
| 173721 | 7.5 |
重要
ネットワーク |
Nodejitsu | - | Http-proxy におけるエラー処理に関する脆弱性 |
CWE-388
エラー処理 |
CVE-2017-16014 | 2018-08-13 15:39 | 2017-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 173722 | 7.5 |
重要
ネットワーク |
hapi.js | - | hapi における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-16013 | 2018-08-13 15:39 | 2017-04-5 | 表示 | GitHub Exploit DB Packet Storm |
| 173723 | 6.1 |
警告
ネットワーク |
Guardian | - | html-janitor node モジュールにおけるパストラバーサルの脆弱性 |
CWE-642
重要な状態データの外部制御 |
CVE-2017-0928 | 2018-08-13 15:39 | 2018-02-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173724 | 6.5 |
警告
ネットワーク |
Zeit, Inc. | - | serve node モジュールにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-3712 | 2018-08-10 17:48 | 2018-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 173725 | 6.5 |
警告
ネットワーク |
openSUSE project | - | openSUSE Open Build Service におけるパーミッションに関する脆弱性 |
CWE-275
パーミッションの問題 |
CVE-2018-7689 | 2018-08-10 17:47 | 2018-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 173726 | 6.5 |
警告
ネットワーク |
openSUSE project | - | openSUSE Open Build Service におけるパーミッションに関する脆弱性 |
CWE-275
パーミッションの問題 |
CVE-2018-7688 | 2018-08-10 17:47 | 2018-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 173727 | 7.8 |
重要
ローカル |
OWASP | - | OWASP Dependency-Check における任意の場所に任意の値を書き込み可能な状態に関する脆弱性 |
CWE-123 CWE-22 任意の場所に任意の値を書き込み可能な状態 パス・トラバーサル |
CVE-2018-12036 | 2018-08-10 17:47 | 2018-05-21 | 表示 | GitHub Exploit DB Packet Storm |
| 173728 | 9.8 |
緊急
ネットワーク |
Eaton | - | Eaton Intelligent Power Manager におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-12031 | 2018-08-10 17:46 | 2018-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 173729 | 8.8 |
重要
ネットワーク |
Con Kolivas BFGMiner project |
- | cgminer および bfgminer におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-10058 | 2018-08-10 16:59 | 2018-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 173730 | 6.5 |
警告
ネットワーク |
Con Kolivas BFGMiner project |
- | cgminer および bfgminer におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-10057 | 2018-08-10 16:59 | 2018-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 173731 | 7.5 |
重要
ネットワーク |
timespan project | - | timespan モジュールにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2017-16115 | 2018-08-10 16:53 | 2017-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 173732 | 7.5 |
重要
ネットワーク |
Marked project | - | marked モジュールにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2017-16114 | 2018-08-10 16:53 | 2017-09-21 | 表示 | GitHub Exploit DB Packet Storm |
| 173733 | 7.5 |
重要
ネットワーク |
parsejson project | - | parsejson モジュールにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-16113 | 2018-08-10 16:53 | 2017-09-21 | 表示 | GitHub Exploit DB Packet Storm |
| 173734 | 7.5 |
重要
ネットワーク |
ua-parser project | - | ua-parser におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2017-16086 | 2018-08-10 16:53 | 2017-08-29 | 表示 | GitHub Exploit DB Packet Storm |
| 173735 | 4.3 |
警告
ネットワーク |
IBM | - | IBM Security Access Manager Appliance におけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2017-1480 | 2018-08-10 16:50 | 2018-02-28 | 表示 | GitHub Exploit DB Packet Storm |
| 173736 | 7.8 |
重要
ローカル |
mity | - | md4c におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-12112 | 2018-08-10 16:49 | 2018-06-11 | 表示 | GitHub Exploit DB Packet Storm |
| 173737 | 7.2 |
重要
ネットワーク |
teklynk | - | portfolioCMS における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-12110 | 2018-08-10 16:49 | 2018-06-11 | 表示 | GitHub Exploit DB Packet Storm |
| 173738 | 4.9 |
警告
ネットワーク |
IBM | - | IBM Security Identity Manager Virtual Appliance におけるデータの信頼性についての不十分な検証に関する脆弱性 |
CWE-345
データの信頼性についての不十分な検証 |
CVE-2017-1405 | 2018-08-10 16:49 | 2018-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173739 | 9.8 |
緊急
ネットワーク |
joyplus-cms project | - | joyplus-cms における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-12039 | 2018-08-10 16:18 | 2018-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 173740 | 8.8 |
重要
ネットワーク |
Knowage Labs | - | Knowage におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-12354 | 2018-08-10 15:57 | 2018-06-13 | 表示 | GitHub Exploit DB Packet Storm |
| 173741 | 7.5 |
重要
ネットワーク |
マイクロソフト | - | Microsoft Edge におけるリモートでコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8111 | 2018-08-10 15:57 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173742 | 7.5 |
重要
ネットワーク |
マイクロソフト | - | Microsoft Edge におけるリモートでコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8110 | 2018-08-10 15:57 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173743 | 4.3 |
警告
ネットワーク |
マイクロソフト | - | Microsoft Edge における情報を公開される脆弱性 |
CWE-200
情報漏えい |
CVE-2018-0871 | 2018-08-10 15:57 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173744 | 7.5 |
重要
ネットワーク |
PHPOK.Com | - | PHPOK における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-12492 | 2018-08-10 15:56 | 2018-06-14 | 表示 | GitHub Exploit DB Packet Storm |
| 173745 | 9.8 |
緊急
ネットワーク |
PHPOK.Com | - | PHPOK における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-12491 | 2018-08-10 15:56 | 2018-06-14 | 表示 | GitHub Exploit DB Packet Storm |
| 173746 | 6.1 |
警告
ネットワーク |
HongCMS project | - | HongCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-12266 | 2018-08-10 15:08 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173747 | 9.8 |
緊急
ネットワーク |
iCMS | - | iCMS における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-12498 | 2018-08-10 15:08 | 2018-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 173748 | 5.5 |
警告
ローカル |
Discount project | - | DISCOUNT におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-12495 | 2018-08-10 15:08 | 2018-06-15 | 表示 | GitHub Exploit DB Packet Storm |
| 173749 | 6.5 |
警告
ネットワーク |
PublicCMS | - | PublicCMS におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-12494 | 2018-08-10 15:08 | 2018-06-22 | 表示 | GitHub Exploit DB Packet Storm |
| 173750 | 6.5 |
警告
ネットワーク |
PublicCMS | - | PublicCMS におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-12493 | 2018-08-10 15:08 | 2018-06-22 | 表示 | GitHub Exploit DB Packet Storm |