JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月29日10:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 175601 | 5.5 |
警告
ローカル |
FreeBSD | - | FreeBSD における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-6920 | 2018-06-29 17:34 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 175602 | 5.4 |
警告
ネットワーク |
Puppet | - | Puppet Enterprise におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-6511 | 2018-06-29 17:33 | 2018-05-1 | 表示 | GitHub Exploit DB Packet Storm |
| 175603 | 5.4 |
警告
ネットワーク |
Puppet | - | Puppet Enterprise におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-6510 | 2018-06-29 17:33 | 2018-05-1 | 表示 | GitHub Exploit DB Packet Storm |
| 175604 | 4.3 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-2606 | 2018-06-29 17:32 | 2017-02-1 | 表示 | GitHub Exploit DB Packet Storm |
| 175605 | 4.3 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins におけるパーミッションに関する脆弱性 |
CWE-275
パーミッションの問題 |
CVE-2017-2611 | 2018-06-29 17:32 | 2017-02-1 | 表示 | GitHub Exploit DB Packet Storm |
| 175606 | 6.7 |
警告
ローカル |
Schneider Electric | - | Schneider Electric Triconex Tricon MP model 3008 ファームウェアにおけるバッファエラーの脆弱性 |
CWE-119 CWE-264 バッファエラー 認可・権限・アクセス制御 |
CVE-2018-7522 | 2018-06-29 17:03 | 2018-01-17 | 表示 | GitHub Exploit DB Packet Storm |
| 175607 | 6.4 |
警告
物理 |
Lenovo | - | 複数の Lenovo System 製品の BIOS における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2017-3775 | 2018-06-29 17:02 | 2018-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 175608 | 8.1 |
重要
ネットワーク |
D-Link Systems, Inc. | - | D-Link DIR-601 における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-10641 | 2018-06-29 17:02 | 2018-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 175609 | 9.8 |
緊急
ネットワーク |
DASAN Networks, Inc. | - | Dasan GPON home routers におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-10562 | 2018-06-29 16:59 | 2018-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 175610 | 9.8 |
緊急
ネットワーク |
DASAN Networks, Inc. | - | Dasan GPON home router における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-10561 | 2018-06-29 16:59 | 2018-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 175611 | 7.8 |
重要
ローカル |
Cylance | - | Cylance CylancePROTECT におけるリンク解釈に関する脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2018-10722 | 2018-06-29 16:59 | 2018-05-1 | 表示 | GitHub Exploit DB Packet Storm |
| 175612 | 5.3 |
警告
ネットワーク |
Apache Software Foundation | - | Apache Ambari におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-8003 | 2018-06-29 16:59 | 2018-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 175613 | 10 |
緊急
ネットワーク |
Activision Publishing | - | Activision Infinity Ward Call of Duty Modern Warfare 2 におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-10718 | 2018-06-29 16:58 | 2018-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 175614 | 6.1 |
警告
ネットワーク |
RSAセキュリティ | - | RSA Authentication Manager におけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2018-1248 | 2018-06-29 16:49 | 2018-05-4 | 表示 | GitHub Exploit DB Packet Storm |
| 175615 | 6.5 |
警告
ネットワーク |
LibTIFF | - | LibTIFF におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2018-10801 | 2018-06-29 16:49 | 2018-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 175616 | 7.1 |
重要
ローカル |
RSAセキュリティ | - | RSA Authentication Manager Security Console における XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2018-1247 | 2018-06-29 16:49 | 2018-05-4 | 表示 | GitHub Exploit DB Packet Storm |
| 175617 | 7.8 |
重要
ローカル |
2345 Security Guard | - | 2345 Security Guard における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-10809 | 2018-06-29 16:49 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 175618 | 6.5 |
警告
ネットワーク |
Brave Software Inc. | - | Brave における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-10799 | 2018-06-29 16:49 | 2018-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 175619 | 5.4 |
警告
ネットワーク |
Frog CMS project | - | Frog CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10806 | 2018-06-29 16:49 | 2018-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 175620 | 6.5 |
警告
ネットワーク |
ImageMagick | - | ImageMagick におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2018-10805 | 2018-06-29 16:49 | 2018-03-25 | 表示 | GitHub Exploit DB Packet Storm |
| 175621 | 6.5 |
警告
ネットワーク |
ImageMagick | - | ImageMagick におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2018-10804 | 2018-06-29 16:49 | 2018-03-25 | 表示 | GitHub Exploit DB Packet Storm |
| 175622 | 6.5 |
警告
ネットワーク |
Brave Software Inc. | - | Brave における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-10798 | 2018-06-29 16:49 | 2018-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 175623 | 7.8 |
重要
ローカル |
2345 Security Guard | - | 2345 Security Guard における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-10796 | 2018-06-29 16:49 | 2018-05-6 | 表示 | GitHub Exploit DB Packet Storm |
| 175624 | 6.5 |
警告
ネットワーク |
Exiv2 project | - | Exiv2 におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-10772 | 2018-06-29 16:42 | 2018-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 175625 | 6.5 |
警告
ネットワーク |
Exiv2 project | - | Exiv2 におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-10780 | 2018-06-29 16:41 | 2018-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 175626 | 8.8 |
重要
ネットワーク |
Liferay | - | Liferay における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-10795 | 2018-06-29 16:40 | 2018-05-5 | 表示 | GitHub Exploit DB Packet Storm |
| 175627 | 5.3 |
警告
ネットワーク |
Apache Software Foundation | - | Apache Derby における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-1313 | 2018-06-29 16:39 | 2018-05-5 | 表示 | GitHub Exploit DB Packet Storm |
| 175628 | 5.4 |
警告
ネットワーク |
IBM | - | IBM Cognos Analytics におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1413 | 2018-06-29 16:36 | 2018-05-4 | 表示 | GitHub Exploit DB Packet Storm |
| 175629 | 8.1 |
重要
ネットワーク |
Pivotal Software, Inc. | - | Spring Cloud SSO Connector におけるデータ処理に関する脆弱性 |
CWE-19
データ処理 |
CVE-2018-1256 | 2018-06-29 16:34 | 2018-04-30 | 表示 | GitHub Exploit DB Packet Storm |
| 175630 | 5.4 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins S3 プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1000177 | 2018-06-29 16:27 | 2018-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175631 | 6.5 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins Email Extension プラグインにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1000176 | 2018-06-29 16:27 | 2018-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175632 | 6.5 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins HTML Publisher プラグインにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-1000175 | 2018-06-29 16:27 | 2018-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175633 | 6.1 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins Google Login プラグインにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2018-1000174 | 2018-06-29 16:27 | 2018-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175634 | 5.9 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins Google Login プラグインにおけるセッションの固定化の脆弱性 |
CWE-384
セッションの固定化 |
CVE-2018-1000173 | 2018-06-29 16:27 | 2018-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175635 | 7.5 |
重要
ネットワーク |
Debian Quassel IRC |
- | quassel における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-1000179 | 2018-06-29 16:22 | 2018-05-2 | 表示 | GitHub Exploit DB Packet Storm |
| 175636 | 5.4 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-2601 | 2018-06-28 17:57 | 2017-02-1 | 表示 | GitHub Exploit DB Packet Storm |
| 175637 | 5.4 |
警告
ネットワーク |
Foxconn Electronics Inc. | - | Foxconn FEMTO AP-FC4064-T におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-9111 | 2018-06-28 17:57 | 2018-05-10 | 表示 | GitHub Exploit DB Packet Storm |
| 175638 | 9.8 |
緊急
ネットワーク |
PrestaShop Responsive Mega Menu Pro project |
- | PrestaShop 用 Responsive Mega Menu Pro モジュールにおける SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-8824 | 2018-06-28 17:57 | 2018-03-6 | 表示 | GitHub Exploit DB Packet Storm |
| 175639 | 7.1 |
重要
ローカル |
REALiX | - | HWiNFO AMD64 Kernel driver におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8061 | 2018-06-28 17:57 | 2018-05-10 | 表示 | GitHub Exploit DB Packet Storm |
| 175640 | 6.5 |
警告
ネットワーク |
LibTIFF | - | LibTIFF における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-10963 | 2018-06-28 17:57 | 2018-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 175641 | 5.5 |
警告
ローカル |
REALiX | - | HWiNFO AMD64 Kernel driver における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-8060 | 2018-06-28 17:57 | 2018-05-10 | 表示 | GitHub Exploit DB Packet Storm |
| 175642 | 5.5 |
警告
ローカル |
2345 Security Guard | - | Shanghai 2345 Security Guard におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-10962 | 2018-06-28 17:57 | 2018-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 175643 | 6.5 |
警告
ネットワーク |
Exiv2 project | - | Exiv2 におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-10958 | 2018-06-28 17:57 | 2018-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 175644 | 8.8 |
重要
ネットワーク |
D-Link Systems, Inc. | - | D-Link DIR-868L デバイスにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-10957 | 2018-06-28 17:57 | 2018-02-18 | 表示 | GitHub Exploit DB Packet Storm |
| 175645 | 9.8 |
緊急
ネットワーク |
Attribute Wizard project | - | Attribute Wizard における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-10942 | 2018-06-28 17:57 | 2018-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 175646 | 5.4 |
警告
ネットワーク |
Opmantek | - | Open-AudIT におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10314 | 2018-06-28 17:57 | 2018-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 175647 | 6.5 |
警告
ネットワーク |
Zimbra | - | Zimbra Collaboration Suite における暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2018-10951 | 2018-06-28 16:41 | 2018-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 175648 | 5.3 |
警告
ネットワーク |
Zimbra | - | Zimbra Collaboration Suite における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-10950 | 2018-06-28 16:41 | 2018-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 175649 | 5.3 |
警告
ネットワーク |
Zimbra | - | Zimbra Collaboration Suite におけるエラー処理に関する脆弱性 |
CWE-388
エラー処理 |
CVE-2018-10949 | 2018-06-28 16:41 | 2018-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 175650 | 7.8 |
重要
ローカル |
2345 Security Guard | - | 2345 Security Guard における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-10977 | 2018-06-28 16:37 | 2018-05-10 | 表示 | GitHub Exploit DB Packet Storm |