JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月29日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 176101 | 9.8 |
緊急
ネットワーク |
アドビシステムズ | - | Adobe Reader および Acrobat における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2017-11253 | 2018-06-21 14:01 | 2017-11-14 | 表示 | GitHub Exploit DB Packet Storm |
| 176102 | 9.8 |
緊急
ネットワーク |
アドビシステムズ | - | Adobe Reader および Acrobat における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2017-11250 | 2018-06-21 14:01 | 2017-11-14 | 表示 | GitHub Exploit DB Packet Storm |
| 176103 | 9.8 |
緊急
ネットワーク |
アドビシステムズ | - | Adobe Reader および Acrobat における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2017-11240 | 2018-06-21 14:01 | 2017-11-14 | 表示 | GitHub Exploit DB Packet Storm |
| 176104 | 7.1 |
重要
ネットワーク |
Debian Simple DirectMedia Layer |
- | SDL2_image におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-14450 | 2018-06-21 12:03 | 2017-11-27 | 表示 | GitHub Exploit DB Packet Storm |
| 176105 | 8.8 |
重要
ネットワーク |
Debian Simple DirectMedia Layer |
- | SDL2_image における二重解放に関する脆弱性 |
CWE-415
二重解放 |
CVE-2017-14449 | 2018-06-21 12:03 | 2017-11-28 | 表示 | GitHub Exploit DB Packet Storm |
| 176106 | 8.8 |
重要
ネットワーク |
Debian Simple DirectMedia Layer |
- | SDL2_imageにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-14442 | 2018-06-21 12:03 | 2017-11-28 | 表示 | GitHub Exploit DB Packet Storm |
| 176107 | 8.8 |
重要
ネットワーク |
Debian Simple DirectMedia Layer |
- | SDL2_imageにおける整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2017-14441 | 2018-06-21 12:03 | 2017-11-28 | 表示 | GitHub Exploit DB Packet Storm |
| 176108 | 8.8 |
重要
ネットワーク |
Debian Simple DirectMedia Layer |
- | SDL2_imageにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-14440 | 2018-06-21 12:03 | 2017-11-28 | 表示 | GitHub Exploit DB Packet Storm |
| 176109 | 8.8 |
重要
ネットワーク |
Debian Simple DirectMedia Layer |
- | SDL2_image におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-14448 | 2018-06-21 12:03 | 2017-11-28 | 表示 | GitHub Exploit DB Packet Storm |
| 176110 | 8.8 |
重要
ネットワーク |
Debian Simple DirectMedia Layer |
- | SDL2_imageにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-12122 | 2018-06-21 12:03 | 2017-11-28 | 表示 | GitHub Exploit DB Packet Storm |
| 176111 | 6.1 |
警告
ネットワーク |
MiniCMS project | - | MiniCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10296 | 2018-06-21 11:56 | 2018-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 176112 | 8.8 |
重要
ネットワーク |
ChemCMS project | - | ChemCMS におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-10295 | 2018-06-21 11:56 | 2018-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 176113 | 9.8 |
緊急
ネットワーク |
Ericsson-LG Enterprise Co., Ltd. | - | Ericsson-LG iPECS NMS における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-9245 | 2018-06-21 11:55 | 2018-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 176114 | 8.8 |
重要
ネットワーク |
Ericsson-LG Enterprise Co., Ltd. | - | Ericsson-LG iPECS NMS における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-10286 | 2018-06-21 11:55 | 2018-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 176115 | 9.8 |
緊急
ネットワーク |
Ericsson-LG Enterprise Co., Ltd. | - | Ericsson-LG iPECS NMS におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-10285 | 2018-06-21 11:55 | 2018-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 176116 | 5.4 |
警告
ネットワーク |
FastAdmin | - | FastAdmin におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10268 | 2018-06-21 11:54 | 2018-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 176117 | 8.8 |
重要
ネットワーク |
WTCMS project | - | WTCMS におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-10267 | 2018-06-21 11:54 | 2018-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 176118 | 8.8 |
重要
ネットワーク |
BEESCMS | - | BEESCMS におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-10266 | 2018-06-21 11:54 | 2018-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 176119 | 8.8 |
重要
ネットワーク |
HongCMS project | - | HongCMS におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-10265 | 2018-06-21 11:54 | 2018-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 176120 | 8.8 |
重要
ネットワーク |
libxls project | - | libxls における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2017-12109 | 2018-06-21 11:53 | 2017-10-25 | 表示 | GitHub Exploit DB Packet Storm |
| 176121 | 8.8 |
重要
ネットワーク |
libxls project | - | libxls における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2017-12108 | 2018-06-21 11:53 | 2017-10-25 | 表示 | GitHub Exploit DB Packet Storm |
| 176122 | 9.8 |
緊急
ネットワーク |
tinysvcmdns project | - | tinysvcmdns におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-12087 | 2018-06-21 11:53 | 2017-11-9 | 表示 | GitHub Exploit DB Packet Storm |
| 176123 | 7.8 |
重要
ローカル |
Foxit Software Inc | - | Foxit Reader および PhantomPDF における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-10302 | 2018-06-21 10:57 | 2018-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 176124 | 8.8 |
重要
ネットワーク |
Foxit Software Inc | - | Foxit Reader および PhantomPDF における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-10303 | 2018-06-21 10:57 | 2018-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 176125 | 6.5 |
警告
ネットワーク |
Mitel Networks Corporation | - | Mitel MiVoice Connect および ST 14.2 における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-9102 | 2018-06-20 18:12 | 2018-01-31 | 表示 | GitHub Exploit DB Packet Storm |
| 176126 | 5.3 |
警告
ネットワーク |
Vaultize Technologies | - | Vaultize Enterprise File Sharing におけるパスワード管理機能に関する脆弱性 |
CWE-640
パスワードを忘れた場合の脆弱なパスワードリカバリの仕組み |
CVE-2018-10210 | 2018-06-20 18:12 | 2018-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 176127 | 9.8 |
緊急
ネットワーク |
TinyWebGallery | - | WordPress 用 WordPress Flash Uploader プラグインにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2014-5014 | 2018-06-20 18:12 | 2014-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 176128 | 5.9 |
警告
ネットワーク |
Debian FreeRDP Project |
- | FreeRDP における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-2839 | 2018-06-20 17:32 | 2017-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 176129 | 5.9 |
警告
ネットワーク |
Debian FreeRDP Project |
- | FreeRDP における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-2838 | 2018-06-20 17:32 | 2017-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 176130 | 5.9 |
警告
ネットワーク |
Debian FreeRDP Project |
- | FreeRDP における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-2837 | 2018-06-20 17:32 | 2017-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 176131 | 5.9 |
警告
ネットワーク |
Debian FreeRDP Project |
- | FreeRDP における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2017-2836 | 2018-06-20 17:32 | 2017-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 176132 | 8.1 |
重要
ネットワーク |
Debian FreeRDP Project |
- | FreeRDP における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2017-2835 | 2018-06-20 17:32 | 2017-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 176133 | 7 |
重要
ネットワーク |
Debian FreeRDP Project |
- | FreeRDP における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2017-2834 | 2018-06-20 17:32 | 2017-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 176134 | 7.8 |
重要
ローカル |
アドバンテック株式会社 | - | Advantech WebAccess HMI Designer における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2018-8837 | 2018-06-20 17:28 | 2018-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 176135 | 7.8 |
重要
ローカル |
アドバンテック株式会社 | - | Advantech WebAccess HMI Designer における二重解放に関する脆弱性 |
CWE-415
二重解放 |
CVE-2018-8835 | 2018-06-20 17:28 | 2018-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 176136 | 7.8 |
重要
ローカル |
アドバンテック株式会社 | - | Advantech WebAccess HMI Designer におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8833 | 2018-06-20 17:28 | 2018-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 176137 | 5.5 |
警告
ローカル |
Apache Software Foundation | - | Apache Tika におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-1339 | 2018-06-20 17:28 | 2018-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 176138 | 5.5 |
警告
ローカル |
Apache Software Foundation | - | Apache Tika におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-1338 | 2018-06-20 17:28 | 2018-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 176139 | 5.9 |
警告
ネットワーク |
レッドハット | - | undertow における認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2017-12196 | 2018-06-20 17:10 | 2017-10-3 | 表示 | GitHub Exploit DB Packet Storm |
| 176140 | 8.8 |
重要
ネットワーク |
Nagios Enterprises, LLC | - | Nagios XI における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8736 | 2018-06-20 17:10 | 2018-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 176141 | 8.8 |
重要
ネットワーク |
Nagios Enterprises, LLC | - | Nagios XI における OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2018-8735 | 2018-06-20 17:10 | 2018-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 176142 | 8.2 |
重要
ネットワーク |
Nagios Enterprises, LLC | - | Nagios XI における環境設定に関する脆弱性 |
CWE-16 CWE-287 環境設定 不適切な認証 |
CVE-2018-8733 | 2018-06-20 17:10 | 2018-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 176143 | 8 |
重要
隣接 |
DELL EMC (旧 EMC Corporation) | - | Dell EMC ViPR Controller における情報漏えいに関する脆弱性 |
CWE-200 CWE-255 情報漏えい 証明書・パスワード管理 |
CVE-2018-1240 | 2018-06-20 17:10 | 2018-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 176144 | 5.3 |
警告
ネットワーク |
Cloud Foundry Foundation | - | Cloud Foundry Cloud Controller におけるコードに関する脆弱性 |
CWE-17
コード |
CVE-2016-2169 | 2018-06-20 17:10 | 2016-03-23 | 表示 | GitHub Exploit DB Packet Storm |
| 176145 | 4.8 |
警告
ネットワーク |
MetalGenix | - | GeniXCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-14740 | 2018-06-20 17:08 | 2017-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 176146 | 7.5 |
重要
ネットワーク |
Xiph.Org | - | Xiph.Org libvorbis におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-10393 | 2018-06-20 17:07 | 2018-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 176147 | 8.8 |
重要
ネットワーク |
Xiph.Org | - | Xiph.Org libvorbis におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-10392 | 2018-06-20 17:07 | 2018-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 176148 | 7.8 |
重要
ローカル |
Kakadu Software | - | Kakadu SDK における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2017-2812 | 2018-06-20 17:02 | 2017-08-4 | 表示 | GitHub Exploit DB Packet Storm |
| 176149 | 7.8 |
重要
ローカル |
Kakadu Software | - | Kakadu SDK における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2017-2811 | 2018-06-20 16:59 | 2017-08-4 | 表示 | GitHub Exploit DB Packet Storm |
| 176150 | 2.7 |
低
ネットワーク |
MiniCMS project | - | MiniCMS における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-10424 | 2018-06-20 16:58 | 2018-04-23 | 表示 | GitHub Exploit DB Packet Storm |