JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月28日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 175451 | 9.8 |
緊急
ネットワーク |
Pivotal Software, Inc. | - | Spring Security OAuth におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2018-1260 | 2018-07-4 10:47 | 2018-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 175452 | 7.8 |
重要
ローカル |
コーレル株式会社 | - | Corel PHOTO-PAINT における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2017-2804 | 2018-07-4 10:17 | 2017-07-20 | 表示 | GitHub Exploit DB Packet Storm |
| 175453 | 7.8 |
重要
ローカル |
コーレル株式会社 | - | Corel PHOTO-PAINT における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2017-2803 | 2018-07-4 10:17 | 2017-07-20 | 表示 | GitHub Exploit DB Packet Storm |
| 175454 | 7.8 |
重要
ローカル |
デル | - | Dell Precision Optimizer ソフトウェアにおける信頼性のない検索パスに関する脆弱性 |
CWE-426
信頼性のない検索パス |
CVE-2017-2802 | 2018-07-4 10:17 | 2017-06-30 | 表示 | GitHub Exploit DB Packet Storm |
| 175455 | 7.4 |
重要
ネットワーク |
PayPal | - | Android 用 PayPal における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2013-7201 | 2018-07-3 18:11 | 2013-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 175456 | 5.9 |
警告
ネットワーク |
- | Google Guava における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2018-10237 | 2018-07-3 18:11 | 2018-04-26 | 表示 | GitHub Exploit DB Packet Storm | |
| 175457 | 5.3 |
警告
ローカル |
WECON Technology Co., Ltd. | - | Wecon LeviStudioU の LeviStudio HMI Editor および PI Studio HMI Project Programmer におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-7527 | 2018-07-3 18:11 | 2018-04-26 | 表示 | GitHub Exploit DB Packet Storm |
| 175458 | 7.8 |
重要
ローカル |
iniNet Solutions GmbH | - | SpiderControl MicroBrowser における制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2017-14010 | 2018-07-3 18:11 | 2017-10-19 | 表示 | GitHub Exploit DB Packet Storm |
| 175459 | 7.2 |
重要
ネットワーク |
D-Link Systems, Inc. | - | D-Link DIR-615 における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-10431 | 2018-07-3 18:11 | 2018-04-26 | 表示 | GitHub Exploit DB Packet Storm |
| 175460 | 9.8 |
緊急
ネットワーク |
Debian GNOME Project レッドハット |
- | GNOME libsoup におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-2885 | 2018-07-3 18:09 | 2017-08-10 | 表示 | GitHub Exploit DB Packet Storm |
| 175461 | 7.8 |
重要
ローカル |
EZB Systems | - | EZB Systems UltraISO におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-2840 | 2018-07-3 18:09 | 2017-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 175462 | 7.5 |
重要
ネットワーク |
SAP | - | SAP Sybase ASE における認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2013-7245 | 2018-07-3 18:09 | 2013-12-13 | 表示 | GitHub Exploit DB Packet Storm |
| 175463 | 6.5 |
警告
ネットワーク |
GitLab.org | - | GitLab Community および Enterprise Edition におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2018-8801 | 2018-07-3 18:08 | 2018-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 175464 | 7.5 |
重要
ネットワーク |
SmartMesh | - | SmartMesh における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-10376 | 2018-07-3 18:08 | 2018-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 175465 | 9.8 |
緊急
ネットワーク |
DesDev Inc. | - | DedeCMS における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-10375 | 2018-07-3 18:08 | 2018-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 175466 | 5.5 |
警告
ローカル |
GNU Project | - | GNU Binutils におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-10372 | 2018-07-3 18:08 | 2018-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 175467 | 5.4 |
警告
ネットワーク |
Catapult Themes | - | WordPress 用 Catapult UK Cookie Consent プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10310 | 2018-07-3 18:08 | 2018-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 175468 | 9.8 |
緊急
ネットワーク |
phpLiteAdmin project | - | phpLiteAdmin における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-10362 | 2018-07-3 18:08 | 2018-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 175469 | 7.8 |
重要
ローカル |
コーレル株式会社 | - | Corel PHOTO-PAINT における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2016-8730 | 2018-07-3 18:01 | 2016-12-1 | 表示 | GitHub Exploit DB Packet Storm |
| 175470 | 7.8 |
重要
ローカル |
ソフォス | - | Invincea Dell Protected Workspace におけるパーミッションに関する脆弱性 |
CWE-275
パーミッションの問題 |
CVE-2016-8732 | 2018-07-3 18:01 | 2016-12-1 | 表示 | GitHub Exploit DB Packet Storm |
| 175471 | 6.1 |
警告
隣接 |
Canonical DPDK レッドハット |
- | DPDK における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1059 | 2018-07-3 18:00 | 2018-02-11 | 表示 | GitHub Exploit DB Packet Storm |
| 175472 | 7.8 |
重要
ローカル |
Artifex Software | - | Artifex MuPDF におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2016-8729 | 2018-07-3 18:00 | 2016-11-29 | 表示 | GitHub Exploit DB Packet Storm |
| 175473 | 7.8 |
重要
ローカル |
Artifex Software | - | MuPDF における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2016-8728 | 2018-07-3 18:00 | 2016-11-29 | 表示 | GitHub Exploit DB Packet Storm |
| 175474 | 7.8 |
重要
ローカル |
ソフォス | - | Invincea-X における競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2016-9038 | 2018-07-3 18:00 | 2016-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 175475 | 7.8 |
重要
ローカル |
コーレル株式会社 | - | CorelDRAW における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2016-9043 | 2018-07-3 17:59 | 2016-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 175476 | 7.8 |
重要
ローカル |
Computerinsel GmbH | - | Computerinsel Photoline におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-12107 | 2018-07-3 17:42 | 2017-10-30 | 表示 | GitHub Exploit DB Packet Storm |
| 175477 | 7.8 |
重要
ローカル |
blender | - | Blender における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2017-12086 | 2018-07-3 17:41 | 2017-09-6 | 表示 | GitHub Exploit DB Packet Storm |
| 175478 | 7.8 |
重要
ローカル |
blender | - | Blender における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2017-12082 | 2018-07-3 17:41 | 2017-09-6 | 表示 | GitHub Exploit DB Packet Storm |
| 175479 | 7.8 |
重要
ローカル |
blender | - | Blender における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2017-12081 | 2018-07-3 17:41 | 2017-09-6 | 表示 | GitHub Exploit DB Packet Storm |
| 175480 | 9.8 |
緊急
ネットワーク |
CosmoCMS | - | Cosmo におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2018-10429 | 2018-07-3 17:33 | 2018-04-26 | 表示 | GitHub Exploit DB Packet Storm |
| 175481 | 6.5 |
警告
ネットワーク |
Apache Software Foundation | - | 複数の Apache UIMA 製品における XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2017-15691 | 2018-07-3 17:33 | 2017-10-21 | 表示 | GitHub Exploit DB Packet Storm |
| 175482 | 6.5 |
警告
ネットワーク |
OpenStack レッドハット |
- | puppet-swift における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2016-9590 | 2018-07-3 17:33 | 2016-11-23 | 表示 | GitHub Exploit DB Packet Storm |
| 175483 | 8.8 |
重要
隣接 |
EDIMAX Technology | - | 複数の EDIMAX 製品におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8072 | 2018-07-3 17:33 | 2018-04-13 | 表示 | GitHub Exploit DB Packet Storm |
| 175484 | 7.8 |
重要
ローカル |
2345 Security Guard | - | Shanghai 2345 Security Guard における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-10425 | 2018-07-3 17:33 | 2018-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 175485 | 4.1 |
警告
ローカル |
IBM | - | IBM Security Key Lifecycle Manager における情報漏えいに関する脆弱性 |
CWE-200 CWE-255 情報漏えい 証明書・パスワード管理 |
CVE-2014-0872 | 2018-07-3 17:22 | 2014-02-20 | 表示 | GitHub Exploit DB Packet Storm |
| 175486 | 5.5 |
警告
ローカル |
Xiph.Org | - | FLAC におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2017-6888 | 2018-07-3 17:21 | 2017-04-8 | 表示 | GitHub Exploit DB Packet Storm |
| 175487 | 8.8 |
重要
ネットワーク |
Atlassian | - | Sourcetree におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-5226 | 2018-07-3 17:21 | 2018-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 175488 | 7.8 |
重要
ローカル |
NetApp | - | Linux用 NetApp OnCommand Unified Manager におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-5486 | 2018-07-3 17:21 | 2018-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 175489 | 9.8 |
緊急
ネットワーク |
マカフィー | - | TunnelBear における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-10381 | 2018-07-3 17:20 | 2018-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 175490 | 6.5 |
警告
ネットワーク |
FFmpeg | - | FFmpeg におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-7751 | 2018-07-3 17:19 | 2018-03-10 | 表示 | GitHub Exploit DB Packet Storm |
| 175491 | 9.8 |
緊急
ネットワーク |
Adaltech | - | Adaltech G-Ticket における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-10284 | 2018-07-3 17:18 | 2018-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 175492 | 9.8 |
緊急
ネットワーク |
CliqueMania | - | CliqueMania Lojas Virtual における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-10283 | 2018-07-3 17:18 | 2018-02-24 | 表示 | GitHub Exploit DB Packet Storm |
| 175493 | 6.5 |
警告
ネットワーク |
アドビシステムズ | - | Adobe Flash Player における境界外読み取りの脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-4933 | 2018-07-3 16:42 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 175494 | 8.8 |
重要
ネットワーク |
アドビシステムズ | - | Adobe Flash Player における現在のユーザのコンテキストで任意のコードを実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-4932 | 2018-07-3 16:42 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 175495 | 6.1 |
警告
ネットワーク |
wunderfarm | - | WordPress 用 wunderfarm WF Cookie Consent プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10371 | 2018-07-3 16:27 | 2018-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 175496 | 8 |
重要
隣接 |
シマンテック | - | Norton Core ルータにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-5234 | 2018-07-3 16:27 | 2018-04-30 | 表示 | GitHub Exploit DB Packet Storm |
| 175497 | 7.8 |
重要
ローカル |
ウォッチガード・テクノロジー | - | 複数の WatchGuard デバイスのソフトウェアにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-10576 | 2018-07-3 16:27 | 2018-04-13 | 表示 | GitHub Exploit DB Packet Storm |
| 175498 | 9.8 |
緊急
ネットワーク |
ウォッチガード・テクノロジー | - | 複数の WatchGuard デバイスのソフトウェアにおけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2018-10575 | 2018-07-3 16:27 | 2018-04-13 | 表示 | GitHub Exploit DB Packet Storm |
| 175499 | 7.8 |
重要
ローカル |
MagniComp LLC | - | MagniComp SysInfo における認可・権限・アクセス制御 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-9310 | 2018-07-3 16:27 | 2018-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 175500 | 6.5 |
警告
ネットワーク |
Cloud Foundry Foundation | - | Cloud Foundry Garden-runC におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2018-1277 | 2018-07-3 16:27 | 2018-04-30 | 表示 | GitHub Exploit DB Packet Storm |