JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月29日16:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 173801 | 8.1 |
重要
ネットワーク |
HCL Technologies Limited | - | HCL legacy IVR システムにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-11518 | 2018-08-9 17:15 | 2018-05-28 | 表示 | GitHub Exploit DB Packet Storm |
| 173802 | 7.5 |
重要
ネットワーク |
Block.one | - | EOS.IO における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-11548 | 2018-08-9 17:15 | 2018-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 173803 | 5.3 |
警告
ネットワーク |
サムスン | - | Samsung S7 Edge デバイスにおける整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-10751 | 2018-08-9 17:15 | 2018-02-22 | 表示 | GitHub Exploit DB Packet Storm |
| 173804 | 9.8 |
緊急
ネットワーク |
Balderdash | - | waterline-sequel における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2016-10551 | 2018-08-9 17:15 | 2016-10-31 | 表示 | GitHub Exploit DB Packet Storm |
| 173805 | 7.5 |
重要
ネットワーク |
マイクロソフト | - | Microsoft Internet Explorer 9 から 11 におけるリモートでコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8267 | 2018-08-9 16:57 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173806 | 5.4 |
警告
ネットワーク |
マイクロソフト | - | Microsoft Project Server および SharePoint における権限を昇格される脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-8254 | 2018-08-9 16:57 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173807 | 5.4 |
警告
ネットワーク |
マイクロソフト | - | Microsoft SharePoint における権限を昇格される脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-8252 | 2018-08-9 16:57 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173808 | 7.5 |
重要
ネットワーク |
マイクロソフト | - | Microsoft Internet Explorer 11 におけるリモートでコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8249 | 2018-08-9 16:57 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173809 | 7.8 |
重要
ローカル |
マイクロソフト | - | Microsoft Office におけるリモートでコードを実行される脆弱性 |
CWE-19
データ処理 |
CVE-2018-8248 | 2018-08-9 16:57 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173810 | 5.4 |
警告
ネットワーク |
マイクロソフト | - | Microsoft Office および Office Online Server における権限を昇格される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8247 | 2018-08-9 16:57 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173811 | 5.5 |
警告
ローカル |
マイクロソフト | - | 複数の Microsoft 製品における情報を公開される脆弱性 |
CWE-200
情報漏えい |
CVE-2018-8246 | 2018-08-9 16:57 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173812 | 7.8 |
重要
ローカル |
マイクロソフト | - | Microsoft Publisher におけるリモートでコードを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-8245 | 2018-08-9 16:57 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173813 | 6.5 |
警告
ネットワーク |
マイクロソフト | - | Microsoft Office および Outlook における権限を昇格される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-8244 | 2018-08-9 16:57 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173814 | 7.5 |
重要
ネットワーク |
マイクロソフト | - | Microsoft ChakraCore におけるリモートでコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8243 | 2018-08-9 16:57 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173815 | 5.5 |
警告
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品における情報を公開される脆弱性 |
CWE-200
情報漏えい |
CVE-2018-8239 | 2018-08-9 16:56 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173816 | 8.1 |
重要
ネットワーク |
マイクロソフト | - | 複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性 |
CWE-19
データ処理 |
CVE-2018-8231 | 2018-08-9 16:56 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173817 | 7.5 |
重要
ネットワーク |
マイクロソフト | - | 複数の Microsoft Windows 製品の HTTP 2.0 プロトコルスタックにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-19
データ処理 |
CVE-2018-8226 | 2018-08-9 16:56 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173818 | 7 |
重要
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品の Windows カーネルにおける権限を昇格される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8224 | 2018-08-9 16:56 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173819 | 8.8 |
重要
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品の Windows Hyper-V 命令エミュレーションにおける権限を昇格される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8219 | 2018-08-9 16:56 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173820 | 7.7 |
重要
ネットワーク |
マイクロソフト | - | Microsoft Windows 10 および Windows 10 Server の Windows Hyper-V ネットワークスイッチにおける権限を昇格される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-8218 | 2018-08-9 16:56 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173821 | 7.8 |
重要
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8213 | 2018-08-9 16:56 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173822 | 8 |
重要
隣接 |
マイクロソフト | - | 複数の Microsoft Windows 製品における情報を公開される脆弱性 |
CWE-200 CWE-255 情報漏えい 証明書・パスワード管理 |
CVE-2018-8209 | 2018-08-9 16:56 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173823 | 6.5 |
警告
ネットワーク |
マイクロソフト | - | Microsoft Windows 10 Server および Windows 10 の Windows NT WEBDAV Minirdr におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-8175 | 2018-08-9 16:56 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173824 | 6.8 |
警告
物理 |
マイクロソフト | - | Microsoft Windows 10 Server および Windows 10 における権限を昇格される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8140 | 2018-08-9 16:56 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173825 | 4.7 |
警告
ローカル |
マイクロソフト | - | Microsoft Windows 10 Server および Windows 10 の Windows カーネルにおける情報を公開される脆弱性 |
CWE-200
情報漏えい |
CVE-2018-8121 | 2018-08-9 16:56 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173826 | 6.5 |
警告
ネットワーク |
マイクロソフト | - | Microsoft Internet Explorer 11 におけるセキュリティ機能を回避される脆弱性脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-8113 | 2018-08-9 16:56 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173827 | 7.5 |
重要
ネットワーク |
Express.js | - | method-override におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2017-16136 | 2018-08-9 16:54 | 2017-09-27 | 表示 | GitHub Exploit DB Packet Storm |
| 173828 | 10 |
緊急
ネットワーク |
safe-eval project | - | safe-eval モジュールにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-16088 | 2018-08-9 16:53 | 2017-08-30 | 表示 | GitHub Exploit DB Packet Storm |
| 173829 | 9.8 |
緊急
ネットワーク |
node-postgres | - | pg モジュールにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2017-16082 | 2018-08-9 16:53 | 2017-08-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173830 | 7.5 |
重要
ネットワーク |
On-Net Surveillance Systems | - | Ocularis における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-3852 | 2018-08-9 16:53 | 2018-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 173831 | 7.5 |
重要
ネットワーク |
Independent JPEG Group | - | libjpeg におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-11813 | 2018-08-9 16:53 | 2018-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173832 | 7.5 |
重要
ネットワーク |
tinyexr project | - | tinyexr における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-12504 | 2018-08-9 15:54 | 2018-06-16 | 表示 | GitHub Exploit DB Packet Storm |
| 173833 | 9.8 |
緊急
ネットワーク |
tinyexr project | - | tinyexr におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-12503 | 2018-08-9 15:54 | 2018-07-20 | 表示 | GitHub Exploit DB Packet Storm |
| 173834 | 9.8 |
緊急
ネットワーク |
tinyexr project | - | tinyexr におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-12092 | 2018-08-9 15:53 | 2018-06-10 | 表示 | GitHub Exploit DB Packet Storm |
| 173835 | 9.8 |
緊急
ネットワーク |
tinyexr project | - | tinyexr におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-12064 | 2018-08-9 15:53 | 2018-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 173836 | 9.8 |
緊急
ネットワーク |
Creatiwity | - | Creatiwity wityCMS における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-12065 | 2018-08-9 15:53 | 2018-06-20 | 表示 | GitHub Exploit DB Packet Storm |
| 173837 | 7.5 |
重要
ネットワーク |
メディアテック | - | MediaTek AWUS036NH ワイヤレス USB アダプタにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-12041 | 2018-08-9 15:53 | 2018-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 173838 | 7.5 |
重要
ネットワーク |
Archive::Tar project Debian Canonical The Perl Foundation |
- | Perl におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-12015 | 2018-08-9 15:53 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 173839 | 7.5 |
重要
ネットワーク |
シスコシステムズ | - | Cisco Adaptive Security Appliance および Firepower Threat Defense における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-0296 | 2018-08-9 15:53 | 2018-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173840 | 7.5 |
重要
ネットワーク |
シスコシステムズ | - | 複数の Cisco 製品におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2017-6779 | 2018-08-9 15:52 | 2017-03-9 | 表示 | GitHub Exploit DB Packet Storm |
| 173841 | 3.8 |
低
ネットワーク |
GMOペイメントゲートウェイ株式会社 | - | EC-CUBEペイメント決済モジュールおよび EC-CUBE用 GMO-PG決済モジュール (PGマルチペイメントサービス) における複数の脆弱性 |
CWE-20 CWE-79 不適切な入力確認 クロスサイト・スクリプティング(XSS) |
CVE-2018-0657 CVE-2018-0658 |
2018-08-9 14:13 | 2018-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 173842 | 6.1 |
警告
ネットワーク |
シスコシステムズ | - | Cisco WebEx におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-0357 | 2018-08-9 12:18 | 2018-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173843 | 6.1 |
警告
ネットワーク |
シスコシステムズ | - | Cisco WebEx におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-0356 | 2018-08-9 12:18 | 2018-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173844 | 6.1 |
警告
ネットワーク |
シスコシステムズ | - | Cisco Unity Connection におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-0354 | 2018-08-9 12:18 | 2018-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173845 | 7.8 |
重要
ローカル |
Puppet | - | Puppet Agent における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-6515 | 2018-08-8 16:28 | 2018-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 173846 | 7.8 |
重要
ローカル |
Puppet | - | Puppet Agent における信頼性のない検索パスに関する脆弱性 |
CWE-426
信頼性のない検索パス |
CVE-2018-6514 | 2018-08-8 16:28 | 2018-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 173847 | 7.5 |
重要
ネットワーク |
mruby project | - | mruby における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-12249 | 2018-08-8 16:03 | 2018-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 173848 | 7.5 |
重要
ネットワーク |
mruby project | - | mruby におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-12248 | 2018-08-8 16:03 | 2018-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 173849 | 8.1 |
重要
ネットワーク |
ipip | - | ipip-coffee における暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2016-10673 | 2018-08-8 15:34 | 2016-12-2 | 表示 | GitHub Exploit DB Packet Storm |
| 173850 | 7.5 |
重要
ネットワーク |
The WebKitGTK+ Team | - | WebKitGTK+ における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2018-11712 | 2018-08-8 15:34 | 2018-04-20 | 表示 | GitHub Exploit DB Packet Storm |