JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月29日16:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 173751 | 4.7 |
警告
ローカル |
トレンドマイクロ | - | Trend Micro OfficeScan における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-10506 | 2018-08-10 14:19 | 2018-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173752 | 6.3 |
警告
ローカル |
トレンドマイクロ | - | Trend Micro OfficeScan における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-10505 | 2018-08-10 14:19 | 2018-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173753 | 6.3 |
警告
ローカル |
トレンドマイクロ | - | Trend Micro OfficeScan における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-10359 | 2018-08-10 14:19 | 2018-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173754 | 6.3 |
警告
ローカル |
トレンドマイクロ | - | Trend Micro OfficeScan における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-10358 | 2018-08-10 14:19 | 2018-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173755 | 8.8 |
重要
ネットワーク |
openSUSE project | - | Open Build Service におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2014-0594 | 2018-08-10 13:51 | 2014-03-27 | 表示 | GitHub Exploit DB Packet Storm |
| 173756 | 8.8 |
重要
ネットワーク |
IBM | - | IBM Security Identity Manager Virtual Appliance における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-1453 | 2018-08-10 13:51 | 2018-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173757 | 7.5 |
重要
ネットワーク |
cofee-script project | - | cofee-script モジュールにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-16206 | 2018-08-10 13:51 | 2017-10-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173758 | 7.5 |
重要
ネットワーク |
cofee-script project | - | cofee-script モジュールにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-16205 | 2018-08-10 13:51 | 2017-10-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173759 | 7.5 |
重要
ネットワーク |
jquey project | - | jquey モジュールにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-16204 | 2018-08-10 13:51 | 2017-10-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173760 | 7.5 |
重要
ネットワーク |
cofee-script project | - | cofee-script モジュールにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-16203 | 2018-08-10 13:51 | 2017-10-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173761 | 7.5 |
重要
ネットワーク |
cofee-script project | - | cofee-script モジュールにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-16202 | 2018-08-10 13:51 | 2017-10-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173762 | 7.1 |
重要
ネットワーク |
IBM | - | IBM Rhapsody DM における XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2018-1456 | 2018-08-10 13:51 | 2018-05-31 | 表示 | GitHub Exploit DB Packet Storm |
| 173763 | 6.1 |
警告
ネットワーク |
ag-grid | - | ag-grid におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-16009 | 2018-08-10 13:51 | 2017-03-15 | 表示 | GitHub Exploit DB Packet Storm |
| 173764 | 7.5 |
重要
ネットワーク |
IBM | - | IBM BigFix Platform における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1600 | 2018-08-10 13:51 | 2018-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 173765 | 6.1 |
警告
ネットワーク |
Knowage Labs | - | Knowage におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-12355 | 2018-08-10 13:39 | 2018-06-13 | 表示 | GitHub Exploit DB Packet Storm |
| 173766 | 6.1 |
警告
ネットワーク |
Knowage Labs | - | Knowage におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-12353 | 2018-08-10 13:39 | 2018-06-13 | 表示 | GitHub Exploit DB Packet Storm |
| 173767 | 9.8 |
緊急
ネットワーク |
PvPGN | - | PvPGN Stats における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2017-18291 | 2018-08-10 13:39 | 2017-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 173768 | 9.8 |
緊急
ネットワーク |
PvPGN | - | PvPGN Stats における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2017-18290 | 2018-08-10 13:38 | 2017-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 173769 | 9.8 |
緊急
ネットワーク |
PvPGN | - | PvPGN Stats における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2017-18289 | 2018-08-10 13:38 | 2017-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 173770 | 9.8 |
緊急
ネットワーク |
PvPGN | - | PvPGN Stats における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2017-18288 | 2018-08-10 13:38 | 2017-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 173771 | 9.8 |
緊急
ネットワーク |
PvPGN | - | PvPGN Stats における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2017-18287 | 2018-08-10 13:38 | 2017-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 173772 | 4.3 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins におけるデータ処理に関する脆弱性 |
CWE-19
データ処理 |
CVE-2018-1000193 | 2018-08-10 10:18 | 2018-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 173773 | 5.9 |
警告
ネットワーク |
request project | - | request における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-16026 | 2018-08-10 10:02 | 2017-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 173774 | 9.8 |
緊急
ネットワーク |
SUSE | - | SUSE SUSE Linux Enterprise における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-3172 | 2018-08-9 18:19 | 2011-06-29 | 表示 | GitHub Exploit DB Packet Storm |
| 173775 | 7.8 |
重要
ローカル |
- | Android の NVIDIA Tegra X1 TZ における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2017-6294 | 2018-08-9 18:18 | 2017-02-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 173776 | 7.8 |
重要
ローカル |
- | Android の NVIDIA TLZ TrustZone における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2017-6292 | 2018-08-9 18:17 | 2017-02-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 173777 | 7.8 |
重要
ローカル |
- | Android の NVIDIA TLK TrustZone における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2017-6290 | 2018-08-9 18:17 | 2017-02-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 173778 | 8.8 |
重要
ネットワーク |
RSAセキュリティ | - | RSA Web Threat Detection における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-1252 | 2018-08-9 18:03 | 2018-05-31 | 表示 | GitHub Exploit DB Packet Storm |
| 173779 | 9.8 |
緊急
ネットワーク |
WUZHICMS | - | WUZHI CMS における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-11722 | 2018-08-9 18:03 | 2018-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 173780 | 9.8 |
緊急
ネットワーク |
Pluck CMS | - | Pluck における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-11736 | 2018-08-9 18:03 | 2018-05-31 | 表示 | GitHub Exploit DB Packet Storm |
| 173781 | 6.1 |
警告
ネットワーク |
Ximdex | - | Ximdex におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11735 | 2018-08-9 18:03 | 2018-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 173782 | 8.1 |
重要
ネットワーク |
HubSpot | - | hubl-server モジュールにおける暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2017-16035 | 2018-08-9 18:03 | 2017-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 173783 | 5.9 |
警告
ネットワーク |
シスコシステムズ | - | node-jose における情報漏えいに関する脆弱性 |
CWE-200 CWE-320 情報漏えい 鍵管理のエラー |
CVE-2017-16007 | 2018-08-9 18:03 | 2017-12-5 | 表示 | GitHub Exploit DB Packet Storm |
| 173784 | 8.8 |
重要
ネットワーク |
defaults-deep project | - | defaults-deep node モジュールにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-3723 | 2018-08-9 17:35 | 2018-02-8 | 表示 | GitHub Exploit DB Packet Storm |
| 173785 | 8.8 |
重要
ネットワーク |
merge-deep project | - | merge-deep node モジュールにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-3722 | 2018-08-9 17:35 | 2018-02-8 | 表示 | GitHub Exploit DB Packet Storm |
| 173786 | 6.5 |
警告
ネットワーク |
lodash | - | lodash node モジュールにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-3721 | 2018-08-9 17:35 | 2018-01-31 | 表示 | GitHub Exploit DB Packet Storm |
| 173787 | 8.8 |
重要
ネットワーク |
assign-deep project | - | assign-deep node モジュールにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-3720 | 2018-08-9 17:35 | 2018-02-8 | 表示 | GitHub Exploit DB Packet Storm |
| 173788 | 8.8 |
重要
ネットワーク |
mixin-deep project | - | mixin-deep node モジュールにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-3719 | 2018-08-9 17:35 | 2018-02-8 | 表示 | GitHub Exploit DB Packet Storm |
| 173789 | 5.3 |
警告
ネットワーク |
serve project | - | serve node モジュールにおけるデータ処理に関する脆弱性 |
CWE-19
データ処理 |
CVE-2018-3718 | 2018-08-9 17:35 | 2018-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 173790 | 5.4 |
警告
ネットワーク |
backbone project | - | backbone におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2016-10537 | 2018-08-9 17:15 | 2016-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 173791 | 5.9 |
警告
ネットワーク |
hapi.js | - | hapi node モジュールにおけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2015-9243 | 2018-08-9 17:15 | 2015-12-28 | 表示 | GitHub Exploit DB Packet Storm |
| 173792 | 7.5 |
重要
ネットワーク |
npm, Inc. | - | ecstatic node モジュールにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2015-9242 | 2018-08-9 17:15 | 2015-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 173793 | 7.5 |
重要
ネットワーク |
hapi.js | - | hapi node モジュールにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2015-9241 | 2018-08-9 17:15 | 2015-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 173794 | 7.5 |
重要
ネットワーク |
KeystoneJS | - | keystone node モジュールにおける証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2015-9240 | 2018-08-9 17:15 | 2015-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 173795 | 5.9 |
警告
ネットワーク |
Socket.IO | - | engine.io-client における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2016-10536 | 2018-08-9 17:15 | 2016-04-26 | 表示 | GitHub Exploit DB Packet Storm |
| 173796 | 9.8 |
緊急
ネットワーク |
console-io project | - | console-io アプリケーションにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2016-10532 | 2018-08-9 17:15 | 2016-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 173797 | 6.1 |
警告
ネットワーク |
Marked project | - | marked におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2016-10531 | 2018-08-9 17:15 | 2016-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 173798 | 5.9 |
警告
ネットワーク |
airbrake | - | airbrake モジュールにおける情報漏えいに関する脆弱性 |
CWE-200 CWE-310 情報漏えい 暗号の問題 |
CVE-2016-10530 | 2018-08-9 17:15 | 2016-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 173799 | 8.8 |
重要
ネットワーク |
droppy project | - | Droppy におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2016-10529 | 2018-08-9 17:15 | 2016-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 173800 | 4.9 |
警告
ネットワーク |
restafary project | - | restafary におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2016-10528 | 2018-08-9 17:15 | 2016-03-28 | 表示 | GitHub Exploit DB Packet Storm |