JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月2日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 177201 | 7.8 |
重要
ローカル |
シマンテック | - | Symantec Endpoint Protection における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2016-9094 | 2018-06-18 11:32 | 2016-10-28 | 表示 | GitHub Exploit DB Packet Storm |
| 177202 | 6.5 |
警告
ネットワーク |
ImageMagick | - | ImageMagick におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-10177 | 2018-06-18 11:31 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 177203 | 5.3 |
警告
ネットワーク |
iacapps | - | Chrome 用 FromDocToPDF エクステンションにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-10178 | 2018-06-18 11:31 | 2018-04-13 | 表示 | GitHub Exploit DB Packet Storm |
| 177204 | 9.8 |
緊急
ネットワーク |
PicturesPro | - | PicturesPro Photo Cart におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-5190 | 2018-06-18 11:31 | 2018-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 177205 | 9.8 |
緊急
ネットワーク |
mruby project | - | mruby における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-10199 | 2018-06-18 11:30 | 2018-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 177206 | 7.5 |
重要
ネットワーク |
LogMeIn, Inc. | - | LogMeIn LastPass におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-10193 | 2018-06-18 11:30 | 2018-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 177207 | 7.8 |
重要
ローカル |
Postfix Project | - | Postfix における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-10140 | 2018-06-18 11:29 | 2017-06-13 | 表示 | GitHub Exploit DB Packet Storm |
| 177208 | 9.8 |
緊急
ネットワーク |
Bouncy Castle | - | Bouncy Castle における暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2018-5382 | 2018-06-18 11:29 | 2018-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 177209 | 8.6 |
重要
ネットワーク |
Secutech | - | 複数の Secutech デバイスにおけるデータの信頼性についての不十分な検証に関する脆弱性 |
CWE-345
データの信頼性についての不十分な検証 |
CVE-2018-10080 | 2018-06-18 11:29 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 177210 | 7.5 |
重要
ネットワーク |
Pivotal Software, Inc. | - | Spring Data Commons におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-1274 | 2018-06-18 11:28 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 177211 | 8.8 |
重要
ローカル |
7-Zip | - | 7-Zip における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-10172 | 2018-06-18 11:24 | 2018-03-30 | 表示 | GitHub Exploit DB Packet Storm |
| 177212 | 9.8 |
緊急
ネットワーク |
NordVPN.com | - | NordVPN における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-10170 | 2018-06-18 11:24 | 2018-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 177213 | 7.5 |
重要
ネットワーク |
MikroTik | - | MikroTik におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2018-10070 | 2018-06-18 11:24 | 2018-04-13 | 表示 | GitHub Exploit DB Packet Storm |
| 177214 | 8.8 |
重要
隣接 |
Foscam | - | Foscam C1 Indoor HD Camera における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2017-2871 | 2018-06-18 10:56 | 2017-07-13 | 表示 | GitHub Exploit DB Packet Storm |
| 177215 | 8.8 |
重要
ネットワーク |
Spotify | - | Spotify Music Player におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-1167 | 2018-06-18 10:52 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 177216 | 9.8 |
緊急
ネットワーク |
skarg | - | BACnet Protocol Stack におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-10238 | 2018-06-18 10:19 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 177217 | 8.1 |
重要
ネットワーク |
Apache Software Foundation | - | Apache Fineract における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-1291 | 2018-06-18 10:17 | 2018-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 177218 | 9.8 |
緊急
ネットワーク |
Apache Software Foundation | - | Apache Fineract における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-1290 | 2018-06-18 10:17 | 2018-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 177219 | 9.8 |
緊急
ネットワーク |
Apache Software Foundation | - | Apache Fineract における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-1289 | 2018-06-18 10:17 | 2018-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 177220 | 9.8 |
緊急
ネットワーク |
EFS Software | - | Easy File Sharing Web Server における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-9059 | 2018-06-15 18:16 | 2018-03-24 | 表示 | GitHub Exploit DB Packet Storm |
| 177221 | 4.8 |
警告
ネットワーク |
Caldera Labs | - | WordPress 用 Caldera Forms プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-7747 | 2018-06-15 18:15 | 2018-03-14 | 表示 | GitHub Exploit DB Packet Storm |
| 177222 | 6.5 |
警告
ネットワーク |
デジタルガーディアン | - | Digital Guardian Management Console におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-10176 | 2018-06-15 18:15 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 177223 | 6.5 |
警告
ネットワーク |
デジタルガーディアン | - | Digital Guardian Management Console における XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2018-10175 | 2018-06-15 18:15 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 177224 | 6.5 |
警告
ネットワーク |
デジタルガーディアン | - | Digital Guardian Management Console におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2018-10174 | 2018-06-15 18:15 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 177225 | 8.8 |
重要
ネットワーク |
デジタルガーディアン | - | Digital Guardian Management Console における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-10173 | 2018-06-15 18:15 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 177226 | 5.4 |
警告
ネットワーク |
IBM | - | IBM WebSphere Portal におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1445 | 2018-06-15 18:14 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 177227 | 6.5 |
警告
ネットワーク |
IBM | - | IBM WebSphere MQ における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-1371 | 2018-06-15 18:14 | 2018-02-1 | 表示 | GitHub Exploit DB Packet Storm |
| 177228 | 5.3 |
警告
ネットワーク |
LCDS | - | Leao Consultoria e Desenvolvimento de Sistemas LTDA ME LAquis SCADA におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2017-6020 | 2018-06-15 18:14 | 2017-03-23 | 表示 | GitHub Exploit DB Packet Storm |
| 177229 | 9.8 |
緊急
ネットワーク |
Natus | - | Natus Xltek NeuroWorks におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-2869 | 2018-06-15 18:08 | 2017-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 177230 | 7.5 |
重要
ネットワーク |
Natus | - | Natus Xltek NeuroWorks における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2017-2861 | 2018-06-15 18:08 | 2017-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 177231 | 9.8 |
緊急
ネットワーク |
Natus | - | Natus Xltek NeuroWorks におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-2867 | 2018-06-15 18:08 | 2017-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 177232 | 9.8 |
緊急
ネットワーク |
Natus | - | Natus Xltek NeuroWorks におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-2868 | 2018-06-15 18:08 | 2017-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 177233 | 9.8 |
緊急
ネットワーク |
Natus | - | Natus Xltek NeuroWorks におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-2853 | 2018-06-15 18:08 | 2018-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 177234 | 7.5 |
重要
ネットワーク |
Unisys | - | Unisys Stealth における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-8049 | 2018-06-15 18:07 | 2018-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 177235 | 5.5 |
警告
ローカル |
インテル | - | Intel Software Guard Extensions Platform Software Component における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-3689 | 2018-06-15 18:07 | 2018-03-16 | 表示 | GitHub Exploit DB Packet Storm |
| 177236 | 6 |
警告
ローカル |
インテル | - | 複数の Intel CPU ベースのプラットフォームにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-5703 | 2018-06-15 18:06 | 2017-02-1 | 表示 | GitHub Exploit DB Packet Storm |
| 177237 | 5.3 |
警告
ネットワーク |
ワゴジャパン株式会社 | - | Wago 750 シリーズ PLC のファームウェアにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 |
CWE-404
リソースの不適切なシャットダウンおよびリリース |
CVE-2018-8836 | 2018-06-15 18:06 | 2018-03-15 | 表示 | GitHub Exploit DB Packet Storm |
| 177238 | 7.2 |
重要
ネットワーク |
Debian Eyrie |
- | remctl における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-0493 | 2018-06-15 18:06 | 2018-04-1 | 表示 | GitHub Exploit DB Packet Storm |
| 177239 | 7 |
重要
ローカル |
Debian Johnathan Nightingale |
- | Johnathan Nightingale beep における競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2018-0492 | 2018-06-15 18:06 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 177240 | 7.8 |
重要
ローカル |
Open Information Security Foundation | - | OISF suricata-update における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2018-1000167 | 2018-06-15 18:06 | 2018-04-6 | 表示 | GitHub Exploit DB Packet Storm |
| 177241 | 7.5 |
重要
ネットワーク |
Debian Gunicorn |
- | gunicorn における CRLF インジェクションの脆弱性 |
CWE-93
CRLF インジェクション |
CVE-2018-1000164 | 2018-06-15 18:06 | 2018-04-28 | 表示 | GitHub Exploit DB Packet Storm |
| 177242 | 9.8 |
緊急
ネットワーク |
Schneider Electric | - | InduSoft Web Studio および InTouch Machine Edition 2017 におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8840 | 2018-06-15 18:06 | 2018-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 177243 | 7.5 |
重要
ネットワーク |
Eclipse Foundation | - | Eclipse IDE における XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2017-8315 | 2018-06-15 17:07 | 2017-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 177244 | 8.1 |
重要
ネットワーク |
Apache Software Foundation | - | Apache Fineract における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-1292 | 2018-06-15 17:07 | 2018-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 177245 | 7.5 |
重要
ネットワーク |
Debian wpitchoune |
- | Psensor におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2014-10073 | 2018-06-15 17:06 | 2014-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 177246 | 8.8 |
重要
ネットワーク |
baijiacms | - | baijiacms におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-10249 | 2018-06-15 17:06 | 2018-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 177247 | 7.5 |
重要
ネットワーク |
Drupal | - | Avatar Uploader におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-9205 | 2018-06-15 17:05 | 2018-03-30 | 表示 | GitHub Exploit DB Packet Storm |
| 177248 | 7.5 |
重要
ネットワーク |
ncmpc project | - | ncmpc における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-9240 | 2018-06-15 17:05 | 2018-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 177249 | 9 |
緊急
ネットワーク |
シスコシステムズ | - | 複数の Cisco WebEx 製品における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-0112 | 2018-06-15 15:43 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 177250 | 6.5 |
警告
ローカル |
シスコシステムズ | - | Cisco Unified Communications Manager における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-0267 | 2018-06-15 15:43 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |