JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月28日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 175501 | 8.8 |
重要
ネットワーク |
OpenEMR | - | OpenEMR におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-10573 | 2018-07-3 16:27 | 2018-03-23 | 表示 | GitHub Exploit DB Packet Storm |
| 175502 | 8.8 |
重要
ネットワーク |
OpenEMR | - | OpenEMR におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-10572 | 2018-07-3 16:27 | 2018-03-23 | 表示 | GitHub Exploit DB Packet Storm |
| 175503 | 7.8 |
重要
ローカル |
Delta Electronics | - | Delta PMSoft におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8839 | 2018-07-3 16:27 | 2018-04-26 | 表示 | GitHub Exploit DB Packet Storm |
| 175504 | 9.8 |
緊急
ネットワーク |
デル | - | 複数の Dell EMC 製品における XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2018-1183 | 2018-07-3 16:27 | 2018-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 175505 | 8.8 |
重要
ネットワーク |
レッドハット | - | Openshift Enterprise における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-1102 | 2018-07-3 16:27 | 2018-04-28 | 表示 | GitHub Exploit DB Packet Storm |
| 175506 | 4.4 |
警告
ローカル |
Huawei | - | Huawei ALP-AL00B スマートフォンおよび BLA-AL00B スマートフォンにおける認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-7901 | 2018-07-3 16:11 | 2018-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 175507 | 9.8 |
緊急
ネットワーク |
The Etherpad Foundation | - | Etherpad Lite における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-9845 | 2018-07-3 16:11 | 2018-04-7 | 表示 | GitHub Exploit DB Packet Storm |
| 175508 | 5.5 |
警告
ローカル |
Debian Wavpack project |
- | WavPack における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2018-10540 | 2018-07-3 16:11 | 2018-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 175509 | 5.5 |
警告
ローカル |
Debian Wavpack project |
- | WavPack における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2018-10539 | 2018-07-3 16:10 | 2018-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 175510 | 5.5 |
警告
ローカル |
Debian Wavpack project |
- | WavPack における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2018-10538 | 2018-07-3 16:10 | 2018-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 175511 | 7.8 |
重要
ローカル |
Debian Wavpack project |
- | WavPack におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-10537 | 2018-07-3 16:10 | 2018-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 175512 | 7.8 |
重要
ローカル |
Debian Wavpack project |
- | WavPack における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2018-10536 | 2018-07-3 16:10 | 2018-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 175513 | 9.8 |
緊急
ネットワーク |
JFrog Ltd. | - | JFrog Artifactory における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2016-10036 | 2018-07-3 11:23 | 2016-12-13 | 表示 | GitHub Exploit DB Packet Storm |
| 175514 | 3.3 |
低
ローカル |
レッドハット | - | Automatic Bug Reporting Tool における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2013-4209 | 2018-07-3 11:23 | 2013-09-6 | 表示 | GitHub Exploit DB Packet Storm |
| 175515 | 4.3 |
警告
ネットワーク |
Katello Project | - | Katello におけるパーミッションに関する脆弱性 |
CWE-275
パーミッションの問題 |
CVE-2013-4201 | 2018-07-3 11:23 | 2013-08-2 | 表示 | GitHub Exploit DB Packet Storm |
| 175516 | 7.5 |
重要
ネットワーク |
レッドハット | - | Red Hat CloudForms 2 Management Engine におけるセッションの固定化の脆弱性 |
CWE-384
セッションの固定化 |
CVE-2013-2049 | 2018-07-3 11:23 | 2013-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 175517 | 8.8 |
重要
ネットワーク |
レッドハット | - | ManageIQ Enterprise Virtualization Manager におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2013-0185 | 2018-07-3 11:23 | 2013-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 175518 | 7.1 |
重要
ローカル |
Fedora Project | - | fedora-business-cards パッケージにおけるリンク解釈に関する脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2013-0159 | 2018-07-3 11:23 | 2013-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 175519 | 8.8 |
重要
ネットワーク |
codes-lab | - | Shopy Point of Sale におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2018-10258 | 2018-07-3 09:54 | 2018-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 175520 | 8.8 |
重要
ローカル |
HRSALE | - | HRSALE The Ultimate HRM におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2018-10257 | 2018-07-3 09:54 | 2018-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 175521 | 8.8 |
重要
ネットワーク |
HRSALE | - | HRSALE The Ultimate HRM における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-10256 | 2018-07-3 09:54 | 2018-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 175522 | 8.8 |
重要
ネットワーク |
Clustercoding | - | clustercoding Blog Master Pro におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2018-10255 | 2018-07-3 09:54 | 2018-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 175523 | 8.8 |
重要
ネットワーク |
HRSALE | - | HRSALE The Ultimate HRM における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-10260 | 2018-07-2 18:42 | 2018-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 175524 | 6.8 |
警告
物理 |
NVIDIA | - | BootROM Recovery Mode におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-6242 | 2018-07-2 18:29 | 2018-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 175525 | 6.5 |
警告
ネットワーク |
bibutils project | - | bibutils における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-10775 | 2018-07-2 18:16 | 2018-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 175526 | 6.5 |
警告
ネットワーク |
bibutils project | - | bibutils における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-10773 | 2018-07-2 18:16 | 2018-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 175527 | 6.5 |
警告
ネットワーク |
bibutils project | - | bibutils におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-10774 | 2018-07-2 18:16 | 2018-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 175528 | 9.8 |
緊急
ネットワーク |
Ipswitch, Inc. | - | Ipswitch WhatsUp Gold におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2018-8939 | 2018-07-2 18:14 | 2018-03-7 | 表示 | GitHub Exploit DB Packet Storm |
| 175529 | 9.8 |
緊急
ネットワーク |
Ipswitch, Inc. | - | Ipswitch WhatsUp Gold におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2018-8938 | 2018-07-2 18:14 | 2018-03-7 | 表示 | GitHub Exploit DB Packet Storm |
| 175530 | 5.5 |
警告
ローカル |
IBM | - | IBM Tivoli Application Dependency Discovery Manager におけるパーミッションに関する脆弱性 |
CWE-275
パーミッションの問題 |
CVE-2013-4040 | 2018-07-2 17:59 | 2013-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 175531 | 7.5 |
重要
ネットワーク |
マイクロソフト | - | 複数の Microsoft Windows 製品におけるメモリを破損される脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8251 | 2018-07-2 17:55 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 175532 | 7.8 |
重要
ローカル |
マイクロソフト | - | Microsoft Windows 10 および Windows Server における権限を昇格される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8233 | 2018-07-2 17:54 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 175533 | 4.6 |
警告
物理 |
Boston Scientific Corporation | - | Boston Scientific ZOOM LATITUDE PRM Model 3120 における鍵管理のエラーに関する脆弱性 |
CWE-320
鍵管理のエラー |
CVE-2017-14014 | 2018-07-2 17:52 | 2017-10-19 | 表示 | GitHub Exploit DB Packet Storm |
| 175534 | 4.6 |
警告
物理 |
Boston Scientific Corporation | - | Boston Scientific ZOOM LATITUDE PRM Model 3120 における暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2017-14012 | 2018-07-2 17:52 | 2017-10-19 | 表示 | GitHub Exploit DB Packet Storm |
| 175535 | 7 |
重要
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品のデスクトップブリッジにおける権限を昇格される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8208 | 2018-07-2 17:50 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 175536 | 4.7 |
警告
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品の Windows カーネルにおける情報を公開される脆弱性 |
CWE-200
情報漏えい |
CVE-2018-8207 | 2018-07-2 17:50 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 175537 | 5.5 |
警告
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品におけるサービス運用妨害 (DoS) 状態にされる脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8205 | 2018-07-2 17:50 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 175538 | 7 |
重要
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品における権限を昇格される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-1036 | 2018-07-2 17:50 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 175539 | 5.3 |
警告
ネットワーク |
マイクロソフト | - | 複数の Microsoft Windows 製品におけるサービス運用妨害 (DoS) 状態にされる脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-1040 | 2018-07-2 17:49 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 175540 | 7 |
重要
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品における権限を昇格される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8169 | 2018-07-2 17:48 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 175541 | 7.8 |
重要
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8210 | 2018-07-2 17:47 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 175542 | 7 |
重要
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品のデスクトップブリッジにおける権限を昇格される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8214 | 2018-07-2 17:46 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 175543 | 7.5 |
重要
ネットワーク |
Debian The Document Foundation Apache Software Foundation |
- | LibreOffice および Apache OpenOffice Writer における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-10583 | 2018-07-2 17:46 | 2018-05-1 | 表示 | GitHub Exploit DB Packet Storm |
| 175544 | 8.8 |
重要
ネットワーク |
D-Link Systems, Inc. | - | 複数の D-Link 製品のファームウェアにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2017-17020 | 2018-07-2 17:46 | 2017-04-27 | 表示 | GitHub Exploit DB Packet Storm |
| 175545 | 5.4 |
警告
ネットワーク |
Octopus Deploy Pty. Ltd. | - | Octopus Deploy における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-10581 | 2018-07-2 17:46 | 2018-04-30 | 表示 | GitHub Exploit DB Packet Storm |
| 175546 | 8.1 |
重要
ネットワーク |
マイクロソフト | - | 複数の Microsoft Windows 製品の Windows Domain Name System の DNSAPI.dll におけるリモートでコードを実行される脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-8225 | 2018-07-2 17:46 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 175547 | 7.8 |
重要
ローカル |
Slackware OpenVPN Technologies |
- | OpenVPN における二重解放に関する脆弱性 |
CWE-415
二重解放 |
CVE-2018-9336 | 2018-07-2 17:43 | 2018-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 175548 | 7.8 |
重要
ローカル |
Shenzhen Gongjin Electronics Co., Ltd. | - | T&W WIFI Repeater BE126 デバイスにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-9232 | 2018-07-2 17:43 | 2018-05-1 | 表示 | GitHub Exploit DB Packet Storm |
| 175549 | 7.5 |
重要
ネットワーク |
CA Technologies | - | CA Spectrum におけるデータ処理に関する脆弱性 |
CWE-19
データ処理 |
CVE-2018-6589 | 2018-07-2 17:42 | 2018-05-1 | 表示 | GitHub Exploit DB Packet Storm |
| 175550 | 5.4 |
警告
ネットワーク |
TIBCO Software | - | TIBCO Software Inc. DataSynapse GridServer Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-5536 | 2018-07-2 17:42 | 2017-01-19 | 表示 | GitHub Exploit DB Packet Storm |