JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月28日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 175401 | 3.3 |
低
ローカル |
- | Android の NVIDIA メディアサーバにおける境界外読み取りに関する脆弱性 |
CWE-125 CWE-200 境界外読み取り 情報漏えい |
CVE-2018-6254 | 2018-07-4 16:24 | 2018-05-7 | 表示 | GitHub Exploit DB Packet Storm | |
| 175402 | 5.3 |
警告
ネットワーク |
- | Android の NVIDIA Widevine Trustlet における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-6246 | 2018-07-4 16:24 | 2018-05-7 | 表示 | GitHub Exploit DB Packet Storm | |
| 175403 | 7.8 |
重要
ローカル |
DeviceLock | - | DeviceLock Plug and Play Auditor におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-10655 | 2018-07-4 16:24 | 2018-05-6 | 表示 | GitHub Exploit DB Packet Storm |
| 175404 | 7.8 |
重要
ローカル |
- | Android の NVIDIA Tegra X1 TZ における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2017-6293 | 2018-07-4 16:24 | 2017-02-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 175405 | 4.7 |
警告
ネットワーク |
SAP | - | SAP NetWeaver Application Server Java Web Containe および HTTP Service におけるエンコーディングエラーに関する脆弱性 |
CWE-172
エンコーディングエラー |
CVE-2018-2415 | 2018-07-4 16:23 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 175406 | 4.6 |
警告
ネットワーク |
SAP | - | SAP Enterprise Financial Services における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-2419 | 2018-07-4 16:23 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 175407 | 8.8 |
重要
ネットワーク |
freedesktop.org Debian Canonical |
- | xdg-utils におけるインジェクションに関する脆弱性 |
CWE-74
インジェクション |
CVE-2017-18266 | 2018-07-4 16:22 | 2017-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 175408 | 7.8 |
重要
ローカル |
- | Android における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-6289 | 2018-07-4 16:21 | 2017-02-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 175409 | 4.6 |
警告
物理 |
シーメンス | - | SIMATIC WinCC OA Operator iOS アプリケーションにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-4847 | 2018-07-4 15:58 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 175410 | 8.8 |
重要
隣接 |
アボット | - | Abbott Laboratories pacemakers における暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2017-12712 | 2018-07-4 15:54 | 2017-08-29 | 表示 | GitHub Exploit DB Packet Storm |
| 175411 | 6.5 |
警告
隣接 |
アボット | - | Abbott Laboratories pacemakers におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-12714 | 2018-07-4 15:54 | 2017-08-29 | 表示 | GitHub Exploit DB Packet Storm |
| 175412 | 8.1 |
重要
ネットワーク |
Schneider Electric | - | Schneider Electric Triconex Tricon MP model 3008 firmware におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8872 | 2018-07-4 15:46 | 2018-01-17 | 表示 | GitHub Exploit DB Packet Storm |
| 175413 | 7.5 |
重要
ネットワーク |
Rockwell Automation | - | Allen Bradley Micrologix 1400 Series におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2017-12093 | 2018-07-4 15:39 | 2017-07-31 | 表示 | GitHub Exploit DB Packet Storm |
| 175414 | 7.5 |
重要
ネットワーク |
Rockwell Automation | - | Allen Bradley Micrologix 1400 Series B におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2017-12089 | 2018-07-4 15:39 | 2017-09-22 | 表示 | GitHub Exploit DB Packet Storm |
| 175415 | 7.5 |
重要
ネットワーク |
Rockwell Automation | - | Allen Bradley Micrologix 1400 Series B におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2017-12090 | 2018-07-4 15:39 | 2017-09-22 | 表示 | GitHub Exploit DB Packet Storm |
| 175416 | 7.5 |
重要
ネットワーク |
Rockwell Automation | - | Allen Bradley Micrologix 1400 Series B における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-12088 | 2018-07-4 15:39 | 2017-09-22 | 表示 | GitHub Exploit DB Packet Storm |
| 175417 | 9.8 |
緊急
ネットワーク |
シーメンス | - | TIM 1531 IRC における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-4841 | 2018-07-4 15:26 | 2018-03-27 | 表示 | GitHub Exploit DB Packet Storm |
| 175418 | 8.8 |
重要
ネットワーク |
Schneider Electric | - | Schneider Electric Modicon Quantumにおける認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-7240 | 2018-07-4 15:21 | 2018-03-22 | 表示 | GitHub Exploit DB Packet Storm |
| 175419 | 9.8 |
緊急
ネットワーク |
Schneider Electric | - | 複数の Schneider Electric 製品におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2018-7241 | 2018-07-4 15:21 | 2018-03-22 | 表示 | GitHub Exploit DB Packet Storm |
| 175420 | 9.8 |
緊急
ネットワーク |
Schneider Electric | - | 複数の Schneider Electric 製品における暗号強度に関する脆弱性 |
CWE-326
不適切な暗号強度 |
CVE-2018-7242 | 2018-07-4 15:21 | 2018-04-6 | 表示 | GitHub Exploit DB Packet Storm |
| 175421 | 5.3 |
警告
ネットワーク |
Zoho Corporation | - | Zoho ManageEngine ServiceDesk Plus における情報漏えいに関する脆弱性 |
CWE-200 CWE-255 情報漏えい 証明書・パスワード管理 |
CVE-2018-7248 | 2018-07-4 15:13 | 2018-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 175422 | 5.4 |
警告
ネットワーク |
Latest Posts on Profile Project | - | MyBB 用 Latest Posts on Profile プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10580 | 2018-07-4 15:13 | 2018-05-10 | 表示 | GitHub Exploit DB Packet Storm |
| 175423 | 7.8 |
重要
ローカル |
Rockwell Automation | - | Rockwell Automation FactoryTalk Activation における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-6015 | 2018-07-4 15:12 | 2017-03-21 | 表示 | GitHub Exploit DB Packet Storm |
| 175424 | 9.1 |
緊急
ネットワーク |
PostgreSQL.org | - | postgresql における環境設定に関する脆弱性 |
CWE-16
環境設定 |
CVE-2018-1115 | 2018-07-4 15:12 | 2018-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 175425 | 7.5 |
重要
ネットワーク |
Koreashow Project | - | KoreaShow における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-10973 | 2018-07-4 15:11 | 2018-05-10 | 表示 | GitHub Exploit DB Packet Storm |
| 175426 | 7.5 |
重要
ネットワーク |
social-chain | - | Social Chain における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-10706 | 2018-07-4 15:11 | 2018-05-10 | 表示 | GitHub Exploit DB Packet Storm |
| 175427 | 6.5 |
警告
隣接 |
シーメンス | - | 複数の Siemens 製品における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-4843 | 2018-07-4 15:03 | 2018-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 175428 | 5.3 |
警告
ネットワーク |
IBM | - | 複数の IBM 製品における暗号強度に関する脆弱性 |
CWE-326
不適切な暗号強度 |
CVE-2018-1466 | 2018-07-4 12:21 | 2018-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 175429 | 5.3 |
警告
ネットワーク |
IBM | - | 複数の IBM 製品における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1465 | 2018-07-4 12:21 | 2018-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 175430 | 6.5 |
警告
ネットワーク |
IBM | - | 複数の IBM 製品における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1464 | 2018-07-4 12:21 | 2018-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 175431 | 8.8 |
重要
ネットワーク |
IBM | - | 複数の IBM 製品におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-1463 | 2018-07-4 12:21 | 2018-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 175432 | 7.6 |
重要
ネットワーク |
IBM | - | 複数の IBM 製品におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-1462 | 2018-07-4 12:21 | 2018-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 175433 | 5.4 |
警告
ネットワーク |
IBM | - | 複数の IBM 製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1461 | 2018-07-4 12:21 | 2018-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 175434 | 7.5 |
重要
ネットワーク |
IBM | - | 複数の IBM 製品における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1438 | 2018-07-4 12:21 | 2018-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 175435 | 8.8 |
重要
ネットワーク |
IBM | - | 複数の IBM 製品におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-1434 | 2018-07-4 12:21 | 2018-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 175436 | 7.5 |
重要
ネットワーク |
IBM | - | 複数の IBM 製品における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1433 | 2018-07-4 12:21 | 2018-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 175437 | 6.5 |
警告
ネットワーク |
ImageMagick | - | ImageMagick におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-11251 | 2018-07-4 12:20 | 2018-02-9 | 表示 | GitHub Exploit DB Packet Storm |
| 175438 | 6.5 |
警告
ネットワーク |
Debian ImageMagick Canonical |
- | ImageMagick におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2017-18273 | 2018-07-4 12:20 | 2017-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 175439 | 6.5 |
警告
ネットワーク |
ImageMagick | - | ImageMagick における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2017-18272 | 2018-07-4 12:20 | 2017-12-27 | 表示 | GitHub Exploit DB Packet Storm |
| 175440 | 6.5 |
警告
ネットワーク |
Debian ImageMagick Canonical |
- | ImageMagick におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2017-18271 | 2018-07-4 12:20 | 2017-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 175441 | 8.8 |
重要
ネットワーク |
Pivotal Software, Inc. | - | Spring Framework における認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2018-1258 | 2018-07-4 11:37 | 2018-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 175442 | 4.1 |
警告
ローカル |
Absolute Software | - | Absolute Computrace Agent における競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2009-5152 | 2018-07-4 11:37 | 2009-07-24 | 表示 | GitHub Exploit DB Packet Storm |
| 175443 | 6.7 |
警告
ローカル |
Absolute Software | - | Absolute Computrace Agent におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2009-5151 | 2018-07-4 11:37 | 2009-07-24 | 表示 | GitHub Exploit DB Packet Storm |
| 175444 | 6.7 |
警告
ローカル |
Absolute Software | - | Absolute Computrace Agent におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2009-5150 | 2018-07-4 11:37 | 2009-07-24 | 表示 | GitHub Exploit DB Packet Storm |
| 175445 | 9.8 |
緊急
ネットワーク |
ShenZhen Anni Digital Technology Co., Ltd. | - | ShenZhen Anni 5 in 1 XVR デバイスにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-10770 | 2018-07-4 11:09 | 2018-05-6 | 表示 | GitHub Exploit DB Packet Storm |
| 175446 | 5.5 |
警告
ローカル |
PoDoFo project | - | PoDoFo における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-11255 | 2018-07-4 11:09 | 2018-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 175447 | 5.5 |
警告
ローカル |
PoDoFo project | - | PoDoFo におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-11254 | 2018-07-4 11:09 | 2018-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 175448 | 8.8 |
重要
ネットワーク |
Fastweb | - | Fastweb FASTgate におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-6023 | 2018-07-4 10:47 | 2018-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 175449 | 7.5 |
重要
ネットワーク |
Pivotal Software, Inc. | - | Pivotal Greenplum Command Center における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-1280 | 2018-07-4 10:47 | 2018-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 175450 | 6.5 |
警告
ネットワーク |
Pivotal Software, Inc. | - | Pivotal Application Service における認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2018-1278 | 2018-07-4 10:47 | 2018-05-10 | 表示 | GitHub Exploit DB Packet Storm |