JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月29日12:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 173851 | 6.5 |
警告
ネットワーク |
The WebKitGTK+ Team GNOME Project |
- | WebKitGTK+ におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-11713 | 2018-08-8 15:34 | 2018-02-5 | 表示 | GitHub Exploit DB Packet Storm |
| 173852 | 9.8 |
緊急
ネットワーク |
キヤノン | - | 複数の Canon 製品における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-11692 | 2018-08-8 15:34 | 2018-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 173853 | 9.8 |
緊急
ネットワーク |
ルートロン | - | Stanza におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2018-11682 | 2018-08-8 15:34 | 2018-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 173854 | 9.8 |
緊急
ネットワーク |
ルートロン | - | RadioRA 2 Lutron integration プロトコルを使用する製品におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2018-11681 | 2018-08-8 15:34 | 2018-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 173855 | 9.8 |
緊急
ネットワーク |
ルートロン | - | HomeWorks QS Lutron integration プロトコルを使用する製品におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2018-11629 | 2018-08-8 15:34 | 2018-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 173856 | 6.5 |
警告
ネットワーク |
jwt-simple project | - | jwt-simple における暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2016-10555 | 2018-08-8 15:34 | 2016-10-31 | 表示 | GitHub Exploit DB Packet Storm |
| 173857 | 5.9 |
警告
ネットワーク |
uws project | - | uws における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2016-10544 | 2018-08-8 15:34 | 2016-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 173858 | 8.1 |
重要
ネットワーク |
prebuild-lwip project | - | prebuild-lwip における暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2016-10652 | 2018-08-8 15:34 | 2016-12-1 | 表示 | GitHub Exploit DB Packet Storm |
| 173859 | 6.5 |
警告
ネットワーク |
FFmpeg | - | FFmpeg における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-12460 | 2018-08-8 15:21 | 2018-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 173860 | 6.5 |
警告
ネットワーク |
FFmpeg | - | FFmpeg における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-12459 | 2018-08-8 15:21 | 2018-06-10 | 表示 | GitHub Exploit DB Packet Storm |
| 173861 | 6.5 |
警告
ネットワーク |
Debian FFmpeg |
- | FFmpeg における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-12458 | 2018-08-8 15:21 | 2018-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 173862 | 8.8 |
重要
ネットワーク |
トレンドマイクロ | - | Trend Micro OfficeScan における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-10509 | 2018-08-8 14:02 | 2018-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173863 | 8.8 |
重要
ネットワーク |
トレンドマイクロ | - | Trend Micro OfficeScan における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-10508 | 2018-08-8 14:02 | 2018-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173864 | 4.4 |
警告
ローカル |
トレンドマイクロ | - | Trend Micro OfficeScan におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-10507 | 2018-08-8 14:02 | 2018-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173865 | 4.3 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-1000195 | 2018-08-8 12:16 | 2018-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 173866 | 8.1 |
重要
ネットワーク |
Jenkins プロジェクト | - | Jenkins におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-1000194 | 2018-08-8 12:16 | 2018-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 173867 | 4.3 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1000192 | 2018-08-8 12:16 | 2018-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 173868 | 7.2 |
重要
ネットワーク |
Synology Inc. | - | Synology Router Manager におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2017-12078 | 2018-08-8 11:55 | 2017-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 173869 | 7.2 |
重要
ネットワーク |
Synology Inc. | - | Synology DiskStation Manager におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2017-12075 | 2018-08-8 11:55 | 2017-07-31 | 表示 | GitHub Exploit DB Packet Storm |
| 173870 | 6.5 |
警告
ネットワーク |
Node.js Foundation sync-exec project |
- | sync-exec モジュールにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-16024 | 2018-08-8 11:01 | 2017-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 173871 | 6.5 |
警告
ネットワーク |
uri-js project | - | uri-js におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2017-16021 | 2018-08-8 11:01 | 2017-03-24 | 表示 | GitHub Exploit DB Packet Storm |
| 173872 | 6.1 |
警告
ネットワーク |
restify | - | restify におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-16018 | 2018-08-8 11:01 | 2017-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 173873 | 6.1 |
警告
ネットワーク |
remarkable project | - | remarkable におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-16006 | 2018-08-8 11:01 | 2017-03-9 | 表示 | GitHub Exploit DB Packet Storm |
| 173874 | 7.5 |
重要
ネットワーク |
Joyent, Inc. | - | http-signature におけるデジタル署名の検証に関する脆弱性 |
CWE-347
デジタル署名の不適切な検証 |
CVE-2017-16005 | 2018-08-8 11:01 | 2017-03-8 | 表示 | GitHub Exploit DB Packet Storm |
| 173875 | 7.8 |
重要
ローカル |
マカフィー | - | McAfee Management of Native Encryption における OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2018-6662 | 2018-08-7 18:20 | 2018-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 173876 | 9.8 |
緊急
ネットワーク |
mruby project | - | mruby における初期化されていないポインタのアクセスに関する脆弱性 |
CWE-824
初期化されていないポインタのアクセス |
CVE-2018-11743 | 2018-08-7 18:20 | 2018-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 173877 | 9.8 |
緊急
ネットワーク |
Monstra | - | Monstra CMS における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-11678 | 2018-08-7 18:20 | 2018-04-1 | 表示 | GitHub Exploit DB Packet Storm |
| 173878 | 8.8 |
重要
ネットワーク |
SUSE | - | SUSE SUSE Studio Onsite および SUSE Studio Onsite Appliance における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2011-0467 | 2018-08-7 18:07 | 2011-02-25 | 表示 | GitHub Exploit DB Packet Storm |
| 173879 | 7.5 |
重要
ネットワーク |
シスコシステムズ | - | 複数の Cisco IP Phone 製品のマルチプラットフォームファームウェアにおけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-0316 | 2018-08-7 18:05 | 2018-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173880 | 9.8 |
緊急
ネットワーク |
シスコシステムズ | - | Cisco IOS XE ソフトウェアにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-0315 | 2018-08-7 18:05 | 2018-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173881 | 8.8 |
重要
ネットワーク |
シスコシステムズ | - | Cisco Network Services Orchestrator におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-0274 | 2018-08-7 18:05 | 2018-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173882 | 7.4 |
重要
隣接 |
シスコシステムズ | - | Cisco Meeting Server における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-0263 | 2018-08-7 18:05 | 2018-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173883 | 7.8 |
重要
ローカル |
IBM | - | IBM InfoSphere Information Server におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-1350 | 2018-08-7 17:55 | 2018-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 173884 | 7.3 |
重要
ネットワーク |
GamerPolls | - | GamerPolls におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2018-10966 | 2018-08-7 17:55 | 2018-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 173885 | 7.3 |
重要
ネットワーク |
Aprende con DEDOS | - | Dedos-web におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2018-10813 | 2018-08-7 17:55 | 2018-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 173886 | 5.9 |
警告
ネットワーク |
IBM | - | IBM InfoSphere Information Server における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1454 | 2018-08-7 17:54 | 2018-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 173887 | 6.1 |
警告
ネットワーク |
IBM | - | IBM InfoSphere Information Server における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-1432 | 2018-08-7 17:54 | 2018-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 173888 | 8.8 |
重要
ネットワーク |
Huawei | - | 複数の Huawei 製品における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-7943 | 2018-08-7 17:53 | 2018-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 173889 | 9.8 |
緊急
ネットワーク |
ABB | - | ABB IP GATEWAY における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2017-7933 | 2018-08-7 17:51 | 2017-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 173890 | 9.8 |
緊急
ネットワーク |
ABB | - | ABB IP GATEWAY における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2017-7931 | 2018-08-7 17:51 | 2017-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 173891 | 8.8 |
重要
ネットワーク |
ABB | - | ABB IP GATEWAY におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2017-7906 | 2018-08-7 17:51 | 2017-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 173892 | 7.5 |
重要
ネットワーク |
シスコシステムズ | - | Cisco Web Security Appliance におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-0353 | 2018-08-7 17:40 | 2018-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173893 | 8.8 |
重要
ネットワーク |
シスコシステムズ | - | Cisco Prime Collaboration Provisioning における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-0322 | 2018-08-7 17:40 | 2018-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173894 | 9.8 |
緊急
ネットワーク |
シスコシステムズ | - | Cisco Prime Collaboration Provisioning における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-0321 | 2018-08-7 17:40 | 2018-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173895 | 9.8 |
緊急
ネットワーク |
シスコシステムズ | - | Cisco Prime Collaboration Provisioning における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-0320 | 2018-08-7 17:40 | 2018-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173896 | 9.8 |
緊急
ネットワーク |
シスコシステムズ | - | Cisco Prime Collaboration Provisioning における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-0319 | 2018-08-7 17:40 | 2018-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173897 | 9.8 |
緊急
ネットワーク |
シスコシステムズ | - | Cisco Prime Collaboration Provisioning における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-0318 | 2018-08-7 17:40 | 2018-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173898 | 8.8 |
重要
ネットワーク |
シスコシステムズ | - | Cisco Prime Collaboration Provisioning における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-0317 | 2018-08-7 17:40 | 2018-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 173899 | 4.8 |
警告
ネットワーク |
シスコシステムズ | - | Cisco Integrated Management Controller Supervisor ソフトウェアおよび UCS Director ソフトウェアにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-0149 | 2018-08-7 17:40 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 173900 | 7.5 |
重要
ネットワーク |
localhost-now project | - | localhost-now node モジュールにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-3729 | 2018-08-7 17:21 | 2018-02-15 | 表示 | GitHub Exploit DB Packet Storm |