JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月27日20:58
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 174951 | 8.8 |
重要
ネットワーク |
Dahua Technology Co., Ltd | - | 複数の Dahua IP デバイスにおける認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-9317 | 2018-07-13 14:53 | 2017-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 174952 | 5.5 |
警告
ローカル |
Artifex Software | - | MuPDF における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-1000040 | 2018-07-13 13:54 | 2018-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 174953 | 7.8 |
重要
ローカル |
Artifex Software | - | MuPDF における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-1000039 | 2018-07-13 13:54 | 2018-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 174954 | 7.8 |
重要
ローカル |
Artifex Software | - | MuPDF におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-1000038 | 2018-07-13 13:54 | 2018-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 174955 | 5.5 |
警告
ローカル |
Artifex Software | - | MuPDF における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-1000037 | 2018-07-13 13:54 | 2018-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 174956 | 5.5 |
警告
ローカル |
Artifex Software | - | MuPDF におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-1000036 | 2018-07-13 13:54 | 2018-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 174957 | 7.8 |
重要
ローカル |
PdfParser | - | PDFParser におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-11128 | 2018-07-13 09:31 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 174958 | 6.5 |
警告
ネットワーク |
ImageMagick Canonical |
- | ImageMagick におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-11656 | 2018-07-12 18:01 | 2018-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 174959 | 6.5 |
警告
ネットワーク |
ImageMagick Canonical |
- | ImageMagick におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-11655 | 2018-07-12 18:01 | 2018-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 174960 | 6.1 |
警告
ネットワーク |
Graylog, Inc. | - | Graylog におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11651 | 2018-07-12 18:01 | 2018-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 174961 | 9.8 |
緊急
ネットワーク |
Debian Canonical Apache Software Foundation |
- | Apache Batik における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2018-8013 | 2018-07-12 17:36 | 2018-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 174962 | 4.6 |
警告
物理 |
Huawei | - | 複数の Huawei スマートフォンにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-17158 | 2018-07-12 17:35 | 2017-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 174963 | 6.3 |
警告
隣接 |
Becton, Dickinson and Company (BD) | - | ReadA における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-10595 | 2018-07-12 17:35 | 2018-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 174964 | 5.6 |
警告
隣接 |
Becton, Dickinson and Company (BD) | - | DB Manager および PerformA における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-10593 | 2018-07-12 17:35 | 2018-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 174965 | 7.5 |
重要
ネットワーク |
DimonCoin | - | DimonCoin における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-11411 | 2018-07-12 17:34 | 2018-05-24 | 表示 | GitHub Exploit DB Packet Storm |
| 174966 | 9.8 |
緊急
ネットワーク |
Liblouis* Canonical |
- | Liblouis における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-11410 | 2018-07-12 17:34 | 2018-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 174967 | 9.8 |
緊急
ネットワーク |
Open Networking Foundation | - | OpenFlow における認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2018-1000155 | 2018-07-12 17:33 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 174968 | 5.4 |
警告
ネットワーク |
マイクロフォーカス株式会社 | - | 複数の Micro Focus 製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-6495 | 2018-07-12 17:33 | 2018-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 174969 | 8.1 |
重要
ネットワーク |
Divido | - | OpenCart 用 Divido プラグインにおける SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-11231 | 2018-07-12 17:32 | 2018-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 174970 | 5.4 |
警告
ネットワーク |
MODX | - | MODX Revolution におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10382 | 2018-07-12 17:20 | 2018-05-2 | 表示 | GitHub Exploit DB Packet Storm |
| 174971 | 5.3 |
警告
ネットワーク |
Mozilla Foundation | - | Firefox における情報漏えいに関する脆弱性 |
CWE-200 CWE-310 情報漏えい 暗号の問題 |
CVE-2017-7822 | 2018-07-12 17:20 | 2017-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 174972 | 5.3 |
警告
ネットワーク |
Mozilla Foundation | - | Firefox におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2017-7816 | 2018-07-12 17:20 | 2017-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 174973 | 9.1 |
緊急
ネットワーク |
mySCADA Technologies | - | mySCADA myPRO におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2018-11311 | 2018-07-12 17:01 | 2018-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 174974 | 6.5 |
警告
ネットワーク |
MakeMyTrip | - | Android 用 MakeMyTrip アプリケーションにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-11242 | 2018-07-12 17:01 | 2018-05-20 | 表示 | GitHub Exploit DB Packet Storm |
| 174975 | 7.5 |
重要
ネットワーク |
Hexagon Token | - | Hexagon における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-11239 | 2018-07-12 17:01 | 2018-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 174976 | 8.8 |
重要
ネットワーク |
トレンドマイクロ | - | Trend Micro Endpoint Application Control におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-10357 | 2018-07-12 16:54 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 174977 | 7.5 |
重要
ネットワーク |
Apache Software Foundation | - | Apache NiFi における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2018-1310 | 2018-07-12 16:54 | 2018-04-8 | 表示 | GitHub Exploit DB Packet Storm |
| 174978 | 4.3 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins における暗号強度に関する脆弱性 |
CWE-326
不適切な暗号強度 |
CVE-2017-2598 | 2018-07-12 16:54 | 2017-02-1 | 表示 | GitHub Exploit DB Packet Storm |
| 174979 | 9.8 |
緊急
ネットワーク |
Octopus Deploy Pty. Ltd. | - | Octopus Deploy におけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2018-11320 | 2018-07-12 16:36 | 2018-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 174980 | 6.1 |
警告
ネットワーク |
レッドハット | - | Undertow におけるHTTP レスポンス分割に関する脆弱性 |
CWE-113
HTTP レスポンスの分割 |
CVE-2018-1067 | 2018-07-12 16:36 | 2018-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 174981 | 5.5 |
警告
ローカル |
Apache Software Foundation | - | Apache Solr における XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2018-8010 | 2018-07-12 16:35 | 2018-05-21 | 表示 | GitHub Exploit DB Packet Storm |
| 174982 | 5.9 |
警告
ネットワーク |
Linux | - | Linux Kernel における暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2018-1108 | 2018-07-12 16:34 | 2018-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 174983 | 5.4 |
警告
ネットワーク |
Jenkins プロジェクト | - | jenkins におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-2607 | 2018-07-12 16:33 | 2017-02-1 | 表示 | GitHub Exploit DB Packet Storm |
| 174984 | 6.1 |
警告
ネットワーク |
Frappe | - | Frappe ERPNext におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11339 | 2018-07-12 16:32 | 2018-05-10 | 表示 | GitHub Exploit DB Packet Storm |
| 174985 | 5.4 |
警告
ネットワーク |
DomainMOD | - | DomainMod におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11559 | 2018-07-12 16:28 | 2018-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 174986 | 5.4 |
警告
ネットワーク |
DomainMOD | - | DomainMod におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11558 | 2018-07-12 16:28 | 2018-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 174987 | 5.5 |
警告
ローカル |
Discount project | - | DISCOUNT におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-11504 | 2018-07-12 16:28 | 2018-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 174988 | 6.2 |
警告
ローカル |
Discount project | - | DISCOUNT におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-11503 | 2018-07-12 16:28 | 2018-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 174989 | 8.8 |
重要
ネットワーク |
PHP Scripts Mall Pvt Ltd | - | PHP Scripts Mall Website Seller Script におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-11501 | 2018-07-12 16:28 | 2018-02-24 | 表示 | GitHub Exploit DB Packet Storm |
| 174990 | 9.8 |
緊急
ネットワーク |
KEMP Technologies,Inc. | - | KEMP LoadMaster Operating System および Long Term Support LMOS におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-9091 | 2018-07-12 16:28 | 2018-03-22 | 表示 | GitHub Exploit DB Packet Storm |
| 174991 | 7.8 |
重要
ローカル |
Windscribe Limited | - | Windscribe における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-11479 | 2018-07-12 16:00 | 2018-05-24 | 表示 | GitHub Exploit DB Packet Storm |
| 174992 | 6.1 |
警告
ネットワーク |
Monstra | - | Monstra CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11473 | 2018-07-12 16:00 | 2018-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 174993 | 6.1 |
警告
ネットワーク |
Monstra | - | Monstra CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11472 | 2018-07-12 16:00 | 2018-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 174994 | 8.8 |
重要
ネットワーク |
jpegoptim project | - | jpegoptim における二重解放に関する脆弱性 |
CWE-415
二重解放 |
CVE-2018-11416 | 2018-07-12 15:59 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 174995 | 6.1 |
警告
ネットワーク |
SAP | - | SAP Internet Transaction Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11415 | 2018-07-12 15:59 | 2018-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 174996 | 5.9 |
警告
ネットワーク |
Linux | - | Linux Kernel における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-11412 | 2018-07-12 15:59 | 2018-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 174997 | 6.2 |
警告
物理 |
フォーティネット | - | Fortinet FortiOS における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-14187 | 2018-07-12 15:58 | 2017-09-7 | 表示 | GitHub Exploit DB Packet Storm |
| 174998 | 8.1 |
重要
ネットワーク |
株式会社スクウェア・エニックス | - | Square Enix Final Fantasy XIV におけるチャネルおよびパスのエラーに関する脆弱性 |
CWE-417
チャネルおよびパスのエラー |
CVE-2018-7295 | 2018-07-12 15:57 | 2018-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 174999 | 7.8 |
重要
ローカル |
Windscribe Limited | - | Windscribe におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-11334 | 2018-07-12 15:57 | 2018-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 175000 | 6.1 |
警告
ネットワーク |
CKEditor Team | - | CKEditor におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11093 | 2018-07-12 15:56 | 2018-05-22 | 表示 | GitHub Exploit DB Packet Storm |