JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月27日20:58
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 174901 | 8.8 |
重要
ネットワーク |
Node.js Foundation | - | Node.js におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-7160 | 2018-07-13 17:44 | 2018-03-21 | 表示 | GitHub Exploit DB Packet Storm |
| 174902 | 5.3 |
警告
ネットワーク |
Node.js Foundation | - | Node.js における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-7159 | 2018-07-13 17:44 | 2018-03-21 | 表示 | GitHub Exploit DB Packet Storm |
| 174903 | 7.5 |
重要
ネットワーク |
Node.js Foundation | - | Node.js における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-7158 | 2018-07-13 17:44 | 2018-03-21 | 表示 | GitHub Exploit DB Packet Storm |
| 174904 | 7.5 |
重要
ネットワーク |
Debian Apache Software Foundation |
- | Apache ZooKeeper における認可に関する脆弱性 |
CWE-285 CWE-306 不適切な認可 重要な機能に対する認証の欠如 解説 |
CVE-2018-8012 | 2018-07-13 16:46 | 2018-05-21 | 表示 | GitHub Exploit DB Packet Storm |
| 174905 | 7.8 |
重要
ローカル |
マイクロフォーカス株式会社 | - | OES 用 Micro Focus Client におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-7687 | 2018-07-13 16:46 | 2018-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 174906 | 7.5 |
重要
ネットワーク |
Ether Cartel | - | Ether Cartel におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-11329 | 2018-07-13 16:46 | 2018-05-21 | 表示 | GitHub Exploit DB Packet Storm |
| 174907 | 7.5 |
重要
ネットワーク |
Syntastic project | - | Syntastic におけるデータ処理に関する脆弱性 |
CWE-19
データ処理 |
CVE-2018-11319 | 2018-07-13 16:46 | 2018-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 174908 | 6.5 |
警告
隣接 |
Radio Thermostat Company of America | - | Radio Thermostat CT50 および CT80 における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-11315 | 2018-07-13 16:46 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 174909 | 7.8 |
重要
ローカル |
レッドハット | - | Jboss jbossas における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2016-8656 | 2018-07-13 16:46 | 2016-11-30 | 表示 | GitHub Exploit DB Packet Storm |
| 174910 | 5.5 |
警告
ローカル |
Linux Debian Canonical レッドハット |
- | Linux Kernel におけるエラー処理に関する脆弱性 |
CWE-388
エラー処理 |
CVE-2018-1000199 | 2018-07-13 16:11 | 2018-04-6 | 表示 | GitHub Exploit DB Packet Storm |
| 174911 | 6.5 |
警告
ネットワーク |
SourceCode Technology Holdings | - | K2 smartforms におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2018-9920 | 2018-07-13 16:10 | 2018-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 174912 | 7.5 |
重要
ネットワーク |
Huawei | - | 複数の Huawei サーバ製品における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-7942 | 2018-07-13 16:10 | 2018-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 174913 | 7.5 |
重要
ネットワーク |
BeaconMedaes | - | BeaconMedaes Scroll Medical Air Systems におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-7526 | 2018-07-13 16:08 | 2018-05-24 | 表示 | GitHub Exploit DB Packet Storm |
| 174914 | 9.8 |
緊急
ネットワーク |
BeaconMedaes | - | BeaconMedaes Scroll Medical Air Systems における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-7518 | 2018-07-13 16:08 | 2018-05-24 | 表示 | GitHub Exploit DB Packet Storm |
| 174915 | 8.8 |
重要
ネットワーク |
iScripts | - | iScripts eSwap における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-11470 | 2018-07-13 15:51 | 2018-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 174916 | 5.9 |
警告
ネットワーク |
Willy Tarreau Canonical |
- | HAProxy における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-11469 | 2018-07-13 15:51 | 2018-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 174917 | 3.9 |
低
物理 |
マカフィー | - | McAfee VirusScan Enterprise における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-6674 | 2018-07-13 15:51 | 2018-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 174918 | 8.8 |
重要
ネットワーク |
マカフィー | - | McAfee Data Loss Prevention Endpoint におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-6664 | 2018-07-13 15:51 | 2018-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 174919 | 5.4 |
警告
ネットワーク |
マカフィー | - | McAfee Network Security Management におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-3961 | 2018-07-13 15:51 | 2017-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 174920 | 9.8 |
緊急
ネットワーク |
Nelliwinne Mohottala | - | EasyService Billing における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-11444 | 2018-07-13 15:51 | 2018-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 174921 | 7.8 |
重要
ローカル |
アドビシステムズ | - | Adobe ColdFusion における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-4938 | 2018-07-13 15:39 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 174922 | 9.8 |
緊急
ネットワーク |
アドビシステムズ | - | Adobe ColdFusion における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2018-4939 | 2018-07-13 15:39 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 174923 | 6.1 |
警告
ネットワーク |
アドビシステムズ | - | Adobe ColdFusion におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-4940 | 2018-07-13 15:39 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 174924 | 6.1 |
警告
ネットワーク |
アドビシステムズ | - | Adobe ColdFusion におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-4941 | 2018-07-13 15:39 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 174925 | 7.5 |
重要
ネットワーク |
アドビシステムズ | - | Adobe ColdFusion における XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2018-4942 | 2018-07-13 15:39 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 174926 | 5.5 |
警告
ローカル |
radare | - | radare2 における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-11384 | 2018-07-13 15:22 | 2018-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 174927 | 5.5 |
警告
ローカル |
radare | - | radare2 における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-11383 | 2018-07-13 15:22 | 2018-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 174928 | 5.5 |
警告
ローカル |
radare | - | radare2 における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-11382 | 2018-07-13 15:22 | 2018-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 174929 | 5.5 |
警告
ローカル |
radare | - | radare2 における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-11381 | 2018-07-13 15:22 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 174930 | 5.5 |
警告
ローカル |
radare | - | radare2 における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-11380 | 2018-07-13 15:22 | 2018-05-6 | 表示 | GitHub Exploit DB Packet Storm |
| 174931 | 7.8 |
重要
ローカル |
radare | - | radare2 におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-11379 | 2018-07-13 15:22 | 2018-05-6 | 表示 | GitHub Exploit DB Packet Storm |
| 174932 | 7.8 |
重要
ローカル |
radare | - | radare2 におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-11378 | 2018-07-13 15:22 | 2018-05-6 | 表示 | GitHub Exploit DB Packet Storm |
| 174933 | 5.5 |
警告
ローカル |
radare | - | radare2 における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-11377 | 2018-07-13 15:22 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 174934 | 5.5 |
警告
ローカル |
radare | - | radare2 における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-11376 | 2018-07-13 15:22 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 174935 | 5.5 |
警告
ローカル |
radare | - | radare2 における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-11375 | 2018-07-13 15:22 | 2018-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 174936 | 6.1 |
警告
ネットワーク |
Graylog, Inc. | - | Graylog におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11650 | 2018-07-13 14:54 | 2018-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 174937 | 6.1 |
警告
ネットワーク |
Cloudera, Inc. | - | Hue におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11649 | 2018-07-13 14:54 | 2018-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 174938 | 6.1 |
警告
ネットワーク |
Mozilla Foundation | - | Nunjucks におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2016-10547 | 2018-07-13 14:54 | 2016-09-8 | 表示 | GitHub Exploit DB Packet Storm |
| 174939 | 5.4 |
警告
ネットワーク |
ClipperCMS | - | ClipperCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11572 | 2018-07-13 14:54 | 2018-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 174940 | 8.8 |
重要
ネットワーク |
ClipperCMS | - | ClipperCMS におけるセッションの固定化の脆弱性 |
CWE-384
セッションの固定化 |
CVE-2018-11571 | 2018-07-13 14:54 | 2018-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 174941 | 9.8 |
緊急
ネットワーク |
Exiv2 project | - | Exiv2 におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-11531 | 2018-07-13 14:54 | 2018-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 174942 | 6.1 |
警告
ネットワーク |
PHPMyWind.COM | - | PHPMyWind におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11487 | 2018-07-13 14:54 | 2018-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 174943 | 3.1 |
低
隣接 |
ATI Systems | - | 複数の ATI Systems Emergency Mass Notification Systems デバイスにおける暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2018-8864 | 2018-07-13 14:54 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 174944 | 3.1 |
低
隣接 |
ATI Systems | - | 複数の ATI Systems Emergency Mass Notification Systems デバイスにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-8862 | 2018-07-13 14:54 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 174945 | 5.3 |
警告
ネットワーク |
フォーティネット | - | Fortinet FortiOS における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-14185 | 2018-07-13 14:54 | 2017-09-7 | 表示 | GitHub Exploit DB Packet Storm |
| 174946 | 8.8 |
重要
ネットワーク |
OSIsoft | - | OSIsoft PI Coresight におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2017-9641 | 2018-07-13 14:54 | 2017-06-13 | 表示 | GitHub Exploit DB Packet Storm |
| 174947 | 7.5 |
重要
ネットワーク |
IBM | - | IBM Storwize V7000 Unified における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1467 | 2018-07-13 14:54 | 2018-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 174948 | 9.8 |
緊急
ネットワーク |
Apache Software Foundation | - | Apache NiFi における XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2018-1309 | 2018-07-13 14:53 | 2018-04-8 | 表示 | GitHub Exploit DB Packet Storm |
| 174949 | 5.3 |
警告
ネットワーク |
Cloud Foundry Foundation | - | Cloud Foundry routing-release におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-1193 | 2018-07-13 14:53 | 2018-05-21 | 表示 | GitHub Exploit DB Packet Storm |
| 174950 | 6.5 |
警告
ネットワーク |
Accellion | - | Accellion kiteworks における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2017-9421 | 2018-07-13 14:53 | 2017-06-3 | 表示 | GitHub Exploit DB Packet Storm |