JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月2日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 177151 | 7.8 |
重要
ローカル |
blender | - | Blender における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2017-12103 | 2018-06-18 17:33 | 2017-09-27 | 表示 | GitHub Exploit DB Packet Storm |
| 177152 | 7.8 |
重要
ローカル |
blender | - | Blender における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2017-12102 | 2018-06-18 17:33 | 2017-09-27 | 表示 | GitHub Exploit DB Packet Storm |
| 177153 | 7.8 |
重要
ローカル |
blender | - | Blender における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2017-12101 | 2018-06-18 17:33 | 2017-09-27 | 表示 | GitHub Exploit DB Packet Storm |
| 177154 | 7.8 |
重要
ローカル |
blender | - | Blender における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2017-12100 | 2018-06-18 17:33 | 2017-09-27 | 表示 | GitHub Exploit DB Packet Storm |
| 177155 | 7.8 |
重要
ローカル |
blender | - | Blender における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2017-12099 | 2018-06-18 17:33 | 2017-09-27 | 表示 | GitHub Exploit DB Packet Storm |
| 177156 | 9.8 |
緊急
ネットワーク |
ASUSTeK Computer Inc. | - | 複数の ASUS 製品における OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2018-9285 | 2018-06-18 17:04 | 2018-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 177157 | 9.8 |
緊急
ネットワーク |
D-Link Systems, Inc. | - | D-Link DIR-868L デバイス の Singapore StarHub ファームウェアにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-9284 | 2018-06-18 17:04 | 2018-03-14 | 表示 | GitHub Exploit DB Packet Storm |
| 177158 | 7.5 |
重要
ネットワーク |
IBM | - | IBM Security Access Manager Appliance における暗号強度に関する脆弱性 |
CWE-326
不適切な暗号強度 |
CVE-2017-1473 | 2018-06-18 16:27 | 2018-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 177159 | 9.8 |
緊急
ネットワーク |
ジュニパーネットワークス | - | Juniper Networks Junos Space におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2014-3413 | 2018-06-18 14:57 | 2014-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 177160 | 7.3 |
重要
ネットワーク |
PHOENIX CONTACT | - | Phoenix Contact ILC PLCs における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2016-8366 | 2018-06-18 14:57 | 2016-11-8 | 表示 | GitHub Exploit DB Packet Storm |
| 177161 | 6.3 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins vSphere Plugin における認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2018-1000152 | 2018-06-18 14:57 | 2018-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 177162 | 8.8 |
重要
ネットワーク |
The Foreman | - | Foreman における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1097 | 2018-06-18 14:57 | 2018-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 177163 | 9.8 |
緊急
ネットワーク |
Moxa Inc. | - | Moxa AWK-3131A におけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2017-14459 | 2018-06-18 14:27 | 2017-12-21 | 表示 | GitHub Exploit DB Packet Storm |
| 177164 | 6.5 |
警告
ネットワーク |
ikiwiki | - | ikiwiki におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2016-9645 | 2018-06-18 14:27 | 2016-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 177165 | 8.8 |
重要
ネットワーク |
SAP | - | SAP Cloud Platform におけるセッションの固定化の脆弱性 |
CWE-384
セッションの固定化 |
CVE-2018-2409 | 2018-06-18 14:27 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 177166 | 5.5 |
警告
ローカル |
Linux | - | Linux Kernel におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-10021 | 2018-06-18 14:27 | 2018-03-8 | 表示 | GitHub Exploit DB Packet Storm |
| 177167 | 5.4 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins におけるパーミッションに関する脆弱性 |
CWE-275
パーミッションの問題 |
CVE-2017-2599 | 2018-06-18 14:27 | 2017-02-1 | 表示 | GitHub Exploit DB Packet Storm |
| 177168 | 5.3 |
警告
ローカル |
SAP | - | SAP Crystal Report Server における引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2018-2406 | 2018-06-18 14:26 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 177169 | 6.1 |
警告
ネットワーク |
Drupal CKEditor Team |
- | Drupal などの製品で使用される CKEditor 用 Enhanced Image プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-9861 | 2018-06-18 14:18 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 177170 | 7.2 |
重要
ネットワーク |
POSCMS | - | POSCMS におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2018-10236 | 2018-06-18 14:18 | 2018-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 177171 | 7.2 |
重要
ネットワーク |
POSCMS | - | POSCMS におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2018-10235 | 2018-06-18 14:18 | 2018-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 177172 | 5.3 |
警告
ネットワーク |
Systematic | - | Systematic SitaWare における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-9115 | 2018-06-18 14:14 | 2018-03-31 | 表示 | GitHub Exploit DB Packet Storm |
| 177173 | 9.8 |
緊急
ネットワーク |
ZLDNN.COM | - | DNN 用 ZLDNN DNNArticle モジュールにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-9126 | 2018-06-18 14:14 | 2018-03-31 | 表示 | GitHub Exploit DB Packet Storm |
| 177174 | 7.3 |
重要
ネットワーク |
SAP | - | SAP Business Objects におけるセッションの固定化の脆弱性 |
CWE-384
セッションの固定化 |
CVE-2018-2408 | 2018-06-18 14:02 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 177175 | 5.9 |
警告
ネットワーク |
レッドハット | - | Red Hat Network Client Tools における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2015-1777 | 2018-06-18 13:41 | 2015-03-4 | 表示 | GitHub Exploit DB Packet Storm |
| 177176 | 8.8 |
重要
ネットワーク |
Tryton | - | Tryton におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2014-6633 | 2018-06-18 13:40 | 2014-09-30 | 表示 | GitHub Exploit DB Packet Storm |
| 177177 | 7.5 |
重要
ネットワーク |
Kaazing | - | Kaazing Gateway における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2014-6309 | 2018-06-18 13:40 | 2014-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 177178 | 8.8 |
重要
ネットワーク |
Foxit Software Inc | - | Foxit PDF Reader における不正な型変換に関する脆弱性 |
CWE-704
不正な型変換またはキャスト |
CVE-2018-3843 | 2018-06-18 12:28 | 2018-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 177179 | 8.8 |
重要
ネットワーク |
Foxit Software Inc | - | Foxit PDF Reader における初期化されていないポインタのアクセスに関する脆弱性 |
CWE-824
初期化されていないポインタのアクセス |
CVE-2018-3842 | 2018-06-18 12:28 | 2018-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 177180 | 4.9 |
警告
ネットワーク |
Unify Software and Solutions GmbH & Co. KG | - | Unify OpenStage SIP および OpenScape Desk Phone IP V3 デバイスにおける CRLF インジェクションの脆弱性 |
CWE-93
CRLF インジェクション |
CVE-2014-9563 | 2018-06-18 12:21 | 2015-02-26 | 表示 | GitHub Exploit DB Packet Storm |
| 177181 | 8.1 |
重要
ネットワーク |
Unify Software and Solutions GmbH & Co. KG | - | Unify OpenStage SIP および OpenScape Desk Phone IP V3 デバイスにおけるエントロピー不足に関する脆弱性 |
CWE-331
エントロピー不足 |
CVE-2014-8422 | 2018-06-18 12:21 | 2014-10-22 | 表示 | GitHub Exploit DB Packet Storm |
| 177182 | 7.5 |
重要
ネットワーク |
Unify Software and Solutions GmbH & Co. KG | - | Unify OpenStage SIP および OpenScape Desk Phone IP V3 デバイスにおける認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2014-8421 | 2018-06-18 12:21 | 2014-10-22 | 表示 | GitHub Exploit DB Packet Storm |
| 177183 | 7.5 |
重要
ネットワーク |
Huawei | - | 複数の Huawei 製品におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2018-7920 | 2018-06-18 12:13 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 177184 | 5.5 |
警告
ローカル |
Huawei | - | Huawei Berkeley-AL20 および Berkeley-BD スマートフォンのソフトウェアにおける二重解放に関する脆弱性 |
CWE-415
二重解放 |
CVE-2018-7899 | 2018-06-18 12:13 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 177185 | 5.5 |
警告
ローカル |
Huawei | - | HUAWEI P9 Lite スマートフォンにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-17313 | 2018-06-18 12:13 | 2017-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 177186 | 7.5 |
重要
ネットワーク |
Lenovo | - | Lenovo Help Android モバイルアプリケーションにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-3776 | 2018-06-18 12:13 | 2018-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 177187 | 7.8 |
重要
ローカル |
カスペルスキー | - | Kaspersky Password Manager における信頼性のない検索パスに関する脆弱性 |
CWE-426
信頼性のない検索パス |
CVE-2018-6306 | 2018-06-18 12:13 | 2018-04-12 | 表示 | GitHub Exploit DB Packet Storm |
| 177188 | 6.8 |
警告
ネットワーク |
Opmantek | - | Open-AudIT におけるインジェクションに関する脆弱性 |
CWE-74
インジェクション |
CVE-2018-9137 | 2018-06-18 12:13 | 2018-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 177189 | 6.5 |
警告
ネットワーク |
ジュニパーネットワークス | - | Juniper Networks Junos OS における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-0017 | 2018-06-18 12:12 | 2018-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 177190 | 7.5 |
重要
ネットワーク |
ジュニパーネットワークス | - | Juniper Networks Junos OS におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-0016 | 2018-06-18 12:12 | 2018-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 177191 | 7.5 |
重要
ネットワーク |
99 Robots | - | WordPress 用 99 Robots WP Background Takeover Advertisements プラグインにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-9118 | 2018-06-18 11:57 | 2018-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 177192 | 5.9 |
警告
ネットワーク |
シスコシステムズ | - | Cisco Firepower System Software におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-0272 | 2018-06-18 11:52 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 177193 | 4.3 |
警告
ネットワーク |
シスコシステムズ | - | Cisco Digital Network Architecture Center における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-0269 | 2018-06-18 11:52 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 177194 | 5.8 |
警告
ネットワーク |
シスコシステムズ | - | Cisco Firepower System Software における保護メカニズムの不具合に関する脆弱性 |
CWE-693
保護メカニズムの不具合 |
CVE-2018-0243 | 2018-06-18 11:52 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 177195 | 9.8 |
緊急
ネットワーク |
PbootCMS | - | PbootCMS におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2018-10133 | 2018-06-18 11:51 | 2018-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 177196 | 8.8 |
重要
ネットワーク |
PbootCMS | - | PbootCMS におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-10132 | 2018-06-18 11:51 | 2018-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 177197 | 5.5 |
警告
ローカル |
Linux | - | Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-10074 | 2018-06-18 11:51 | 2018-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 177198 | 7.5 |
重要
ネットワーク |
Kaazing | - | Kaazing Gateway の WebSocket engine コンポーネントにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-6910 | 2018-06-18 11:49 | 2017-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 177199 | 5.4 |
警告
ネットワーク |
IBM | - | IBM AppScan Enterprise Edition におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2015-1952 | 2018-06-18 11:34 | 2015-05-1 | 表示 | GitHub Exploit DB Packet Storm |
| 177200 | 8.8 |
重要
ネットワーク |
iScripts | - | iScripts UberforX におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-10137 | 2018-06-18 11:34 | 2018-04-16 | 表示 | GitHub Exploit DB Packet Storm |