JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月28日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 174001 | 5.9 |
警告
ネットワーク |
Debian Bouncy Castle |
- | Bouncy Castle JCE Provider における時間とステータスに関する脆弱性 |
CWE-361
時間とステータス |
CVE-2016-1000345 | 2018-08-6 15:08 | 2016-08-27 | 表示 | GitHub Exploit DB Packet Storm |
| 174002 | 7.4 |
重要
ネットワーク |
Bouncy Castle | - | Bouncy Castle JCE Provider における暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2016-1000344 | 2018-08-6 15:08 | 2016-08-27 | 表示 | GitHub Exploit DB Packet Storm |
| 174003 | 5.9 |
警告
ネットワーク |
hapi.js | - | nes における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2017-16025 | 2018-08-6 15:08 | 2017-03-21 | 表示 | GitHub Exploit DB Packet Storm |
| 174004 | 7.5 |
重要
ネットワーク |
decamelize project | - | decamelize における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-16023 | 2018-08-6 15:08 | 2017-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 174005 | 5.4 |
警告
ネットワーク |
Recent Threads project | - | MyBB 用 Recent Threads プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11715 | 2018-08-6 15:08 | 2018-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 174006 | 5.3 |
警告
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品におけるセキュリティ機能を回避される脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-8221 | 2018-08-6 14:46 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 174007 | 5.3 |
警告
ローカル |
マイクロソフト | - | Microsoft Windows Server 2016 および Windows 10 におけるセキュリティ機能を回避される脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-8217 | 2018-08-6 14:46 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 174008 | 5.3 |
警告
ローカル |
マイクロソフト | - | Microsoft Windows Server 2016 および Windows 10 におけるセキュリティ機能を回避される脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-8216 | 2018-08-6 14:46 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 174009 | 5.3 |
警告
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品におけるセキュリティ機能を回避される脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-8215 | 2018-08-6 14:46 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 174010 | 5.3 |
警告
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品におけるセキュリティ機能を回避される脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-8212 | 2018-08-6 14:46 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 174011 | 5.3 |
警告
ローカル |
マイクロソフト | - | Microsoft Windows 10 Server および Windows 10 におけるセキュリティ機能を回避される脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-8211 | 2018-08-6 14:46 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 174012 | 4.5 |
警告
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品におけるセキュリティ機能を回避される脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-8201 | 2018-08-6 14:46 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 174013 | 7.5 |
重要
ネットワーク |
DesDev Inc. | - | DedeCMS における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-12046 | 2018-08-6 14:37 | 2018-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 174014 | 9.8 |
緊急
ネットワーク |
DesDev Inc. | - | DedeCMS における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-12045 | 2018-08-6 14:37 | 2018-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 174015 | 5.3 |
警告
ネットワーク |
SchedMD LLC. | - | SchedMD Slurm におけるデータ処理に関する脆弱性 |
CWE-19
データ処理 |
CVE-2018-10995 | 2018-08-6 14:15 | 2018-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 174016 | 7.5 |
重要
ネットワーク |
Hyperledger | - | Hyperledger Iroha におけるデジタル署名の検証に関する脆弱性 |
CWE-347
デジタル署名の不適切な検証 |
CVE-2018-3756 | 2018-08-6 14:14 | 2018-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 174017 | 7.1 |
重要
ローカル |
Burp project | - | Gentoo app-backup/burp における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-18285 | 2018-08-6 14:12 | 2017-12-20 | 表示 | GitHub Exploit DB Packet Storm |
| 174018 | 7.1 |
重要
ローカル |
Burp project | - | Gentoo app-backup/burp における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-18284 | 2018-08-6 14:12 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm |
| 174019 | 7.5 |
重要
ネットワーク |
Debian Bouncy Castle |
- | Bouncy Castle JCE Provider における暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2016-1000343 | 2018-08-6 14:11 | 2016-11-4 | 表示 | GitHub Exploit DB Packet Storm |
| 174020 | 7.5 |
重要
ネットワーク |
Debian Bouncy Castle |
- | Bouncy Castle JCE Provider におけるデジタル署名の検証に関する脆弱性 |
CWE-347
デジタル署名の不適切な検証 |
CVE-2016-1000342 | 2018-08-6 14:11 | 2016-10-15 | 表示 | GitHub Exploit DB Packet Storm |
| 174021 | 5.9 |
警告
ネットワーク |
Debian Bouncy Castle |
- | Bouncy Castle JCE Provider における時間とステータスに関する脆弱性 |
CWE-361
時間とステータス |
CVE-2016-1000341 | 2018-08-6 14:11 | 2016-10-15 | 表示 | GitHub Exploit DB Packet Storm |
| 174022 | 7.5 |
重要
ネットワーク |
Bouncy Castle | - | Bouncy Castle JCE Provider におけるデータ処理に関する脆弱性 |
CWE-19
データ処理 |
CVE-2016-1000340 | 2018-08-6 14:11 | 2016-11-29 | 表示 | GitHub Exploit DB Packet Storm |
| 174023 | 5.3 |
警告
ネットワーク |
Debian Bouncy Castle |
- | Bouncy Castle JCE Provider における暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2016-1000339 | 2018-08-6 14:11 | 2016-11-1 | 表示 | GitHub Exploit DB Packet Storm |
| 174024 | 7.5 |
重要
ネットワーク |
Bouncy Castle | - | Bouncy Castle JCE Provider におけるデジタル署名の検証に関する脆弱性 |
CWE-347
デジタル署名の不適切な検証 |
CVE-2016-1000338 | 2018-08-6 14:11 | 2016-10-15 | 表示 | GitHub Exploit DB Packet Storm |
| 174025 | 6.5 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins Black Duck Hub プラグインにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1000190 | 2018-08-3 18:22 | 2018-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 174026 | 8.8 |
重要
ネットワーク |
Jenkins プロジェクト | - | Jenkins Absint Astree プラグインにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-1000189 | 2018-08-3 18:22 | 2018-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 174027 | 5.4 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins CAS プラグインにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2018-1000188 | 2018-08-3 18:22 | 2018-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 174028 | 6.5 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins Kubernetes プラグインにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1000187 | 2018-08-3 18:22 | 2018-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 174029 | 6.5 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins GitHub Pull Request Builder プラグインにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1000186 | 2018-08-3 18:22 | 2018-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 174030 | 4.3 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins GitHub Branch Source プラグインにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2018-1000185 | 2018-08-3 18:22 | 2018-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 174031 | 5.4 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins GitHub プラグインにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2018-1000184 | 2018-08-3 18:22 | 2018-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 174032 | 6.5 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins GitHub プラグインにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1000183 | 2018-08-3 18:22 | 2018-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 174033 | 6.4 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins Git プラグインにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2018-1000182 | 2018-08-3 18:22 | 2018-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 174034 | 5.4 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins Groovy Postbuild プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1000202 | 2018-08-3 18:12 | 2018-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 174035 | 6.5 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins Black Duck Hub プラグインにおける XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2018-1000198 | 2018-08-3 18:12 | 2018-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 174036 | 8.1 |
重要
ネットワーク |
Jenkins プロジェクト | - | Jenkins Black Duck Hub プラグインにおける認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2018-1000197 | 2018-08-3 18:12 | 2018-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 174037 | 6.5 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins Gitlab Hook プラグインにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1000196 | 2018-08-3 18:12 | 2018-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 174038 | 6.5 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins Black Duck Detect プラグインにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1000191 | 2018-08-3 18:12 | 2018-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 174039 | 7.5 |
重要
ネットワーク |
Tube project | - | Tube における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-13709 | 2018-08-3 18:09 | 2018-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 174040 | 7.5 |
重要
ネットワーク |
BuyToken project | - | Order における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-13708 | 2018-08-3 18:09 | 2018-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 174041 | 7.5 |
重要
ネットワーク |
YSS project | - | YSS における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-13707 | 2018-08-3 18:09 | 2018-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 174042 | 7.5 |
重要
ネットワーク |
IdeaCoin project | - | IdeaCoin における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-13706 | 2018-08-3 18:09 | 2018-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 174043 | 7.5 |
重要
ネットワーク |
PMHToken project | - | PMHToken における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-13705 | 2018-08-3 18:09 | 2018-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 174044 | 7.5 |
重要
ネットワーク |
eddToken project | - | eddToken における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-13704 | 2018-08-3 18:09 | 2018-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 174045 | 7.5 |
重要
ネットワーク |
CERB_Coin project | - | CERB_Coin における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-13703 | 2018-08-3 18:09 | 2018-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 174046 | 7.5 |
重要
ネットワーク |
Essence project | - | Essence における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-13702 | 2018-08-3 18:09 | 2018-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 174047 | 7.5 |
重要
ネットワーク |
KissMe project | - | KissMe における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-13701 | 2018-08-3 18:09 | 2018-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 174048 | 8.1 |
重要
ネットワーク |
FFmpeg | - | FFmpeg における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-13305 | 2018-08-3 18:02 | 2018-06-29 | 表示 | GitHub Exploit DB Packet Storm |
| 174049 | 6.5 |
警告
ネットワーク |
FFmpeg | - | FFmpeg における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-13304 | 2018-08-3 18:02 | 2018-07-3 | 表示 | GitHub Exploit DB Packet Storm |
| 174050 | 6.5 |
警告
ネットワーク |
FFmpeg | - | FFmpeg における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-13303 | 2018-08-3 18:02 | 2018-06-27 | 表示 | GitHub Exploit DB Packet Storm |