JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月2日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 177251 | 8.8 |
重要
ネットワーク |
iCMS | - | idreamsoft iCMS におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-10222 | 2018-06-15 15:43 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 177252 | 5.3 |
警告
ネットワーク |
baijiacms | - | baijiacms における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-10219 | 2018-06-15 15:43 | 2018-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 177253 | 5.5 |
警告
ローカル |
Linux | - | Linux Kernel におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2017-18261 | 2018-06-15 15:43 | 2017-08-10 | 表示 | GitHub Exploit DB Packet Storm |
| 177254 | 8.8 |
重要
ネットワーク |
PureVPN | - | PureVPN における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-10204 | 2018-06-15 15:43 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 177255 | 8.8 |
重要
ネットワーク |
CMS Made Simple | - | cmsmadesimple におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-1000158 | 2018-06-15 15:43 | 2018-03-3 | 表示 | GitHub Exploit DB Packet Storm |
| 177256 | 6.1 |
警告
ネットワーク |
Kodi | - | Kodi におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-8831 | 2018-06-15 15:43 | 2018-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 177257 | 9.8 |
緊急
ネットワーク |
Debian Canonical The Perl Foundation |
- | Perl におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-6913 | 2018-06-15 15:42 | 2018-02-13 | 表示 | GitHub Exploit DB Packet Storm |
| 177258 | 9.8 |
緊急
ネットワーク |
Open Web Analytics | - | Open Web Analytics におけるインジェクションに関する脆弱性 |
CWE-74
インジェクション |
CVE-2014-2294 | 2018-06-15 15:37 | 2014-02-27 | 表示 | GitHub Exploit DB Packet Storm |
| 177259 | 5.3 |
警告
ネットワーク |
シスコシステムズ | - | Cisco StarOS におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-0273 | 2018-06-15 14:34 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 177260 | 7 |
重要
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品における権限を昇格される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8124 | 2018-06-15 14:33 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 177261 | 7 |
重要
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品における権限を昇格される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8120 | 2018-06-15 14:33 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 177262 | 7.8 |
重要
ローカル |
マイクロソフト | - | Microsoft .NET Framework におけるセキュリティ機能を回避される脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-1039 | 2018-06-15 14:33 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 177263 | 7.6 |
重要
隣接 |
マイクロソフト | - | 複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-0961 | 2018-06-15 14:33 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 177264 | 7.6 |
重要
隣接 |
マイクロソフト | - | 複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-0959 | 2018-06-15 14:33 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 177265 | 5.3 |
警告
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品における Device Guard を回避される脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-0958 | 2018-06-15 14:33 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 177266 | 5.3 |
警告
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品の Windows Scripting Host におけるセキュリティ機能を回避される脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-0854 | 2018-06-15 14:33 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 177267 | 7.5 |
重要
ネットワーク |
マイクロソフト | - | 複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2018-0824 | 2018-06-15 14:33 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 177268 | 7.5 |
重要
ネットワーク |
マイクロソフト | - | Microsoft .NET Framework および .NET Core におけるサービス運用妨害 (DoS) にされる脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2018-0765 | 2018-06-15 14:33 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 177269 | 4.8 |
警告
ネットワーク |
全日本空輸株式会社 | - | iOS アプリ「ANA」における SSL サーバ証明書の検証不備の脆弱性 |
CWE-Other
その他 |
CVE-2018-0611 | 2018-06-15 12:07 | 2018-06-15 | 表示 | GitHub Exploit DB Packet Storm |
| 177270 | 6.1 |
警告
ネットワーク |
Owen | - | Chrome 拡張機能 5000兆円コンバーターにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-0612 | 2018-06-15 12:04 | 2018-06-15 | 表示 | GitHub Exploit DB Packet Storm |
| 177271 | 5.5 |
警告
ローカル |
radare | - | radare2 におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-10187 | 2018-06-15 10:54 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 177272 | 5.5 |
警告
ローカル |
radare | - | radare2 におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-10186 | 2018-06-15 10:54 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 177273 | 8.8 |
重要
ネットワーク |
TuziCMS | - | TuziCMS におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-10185 | 2018-06-15 10:54 | 2018-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 177274 | 6.1 |
警告
ネットワーク |
BigTree CMS | - | BigTree におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10183 | 2018-06-15 10:54 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 177275 | 9.8 |
緊急
ネットワーク |
mruby project | - | mruby における整数オーバーフローの脆弱性 |
CWE-190 CWE-416 整数オーバーフローまたはラップアラウンド 解放済みメモリの使用 |
CVE-2018-10191 | 2018-06-15 10:54 | 2018-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 177276 | 5.4 |
警告
ネットワーク |
Atlassian | - | atlassian-renderer におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-18102 | 2018-06-15 10:54 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 177277 | 7.5 |
重要
ネットワーク |
レッドハット Debian Canonical The Perl Foundation |
- | Perl におけるバッファエラーの脆弱性 |
CWE-119 CWE-200 バッファエラー 情報漏えい |
CVE-2018-6798 | 2018-06-15 10:54 | 2018-01-22 | 表示 | GitHub Exploit DB Packet Storm |
| 177278 | 9.8 |
緊急
ネットワーク |
レッドハット Debian Canonical The Perl Foundation |
- | Perl におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-6797 | 2018-06-15 10:54 | 2018-01-30 | 表示 | GitHub Exploit DB Packet Storm |
| 177279 | 7.5 |
重要
ネットワーク |
マイクロソフト | - | Microsoft Internet Explorer 10 および 11 におけるリモートでコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8118 | 2018-06-15 10:22 | 2018-04-6 | 表示 | GitHub Exploit DB Packet Storm |
| 177280 | 8.2 |
重要
ネットワーク |
Yubico | - | Yubico PAM における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-9275 | 2018-06-14 18:14 | 2018-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 177281 | 6.1 |
警告
物理 |
BrilliantTS | - | BrilliantTS FUZE カードにおける重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2018-9119 | 2018-06-14 18:14 | 2018-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 177282 | 8.1 |
重要
ネットワーク |
IBM | - | IBM Spectrum Protect および IBM Spectrum Protect Snapshot における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-1447 | 2018-06-14 18:14 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 177283 | 9.8 |
緊急
ネットワーク |
Auth0 Inc. | - | Auth0 におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-6873 | 2018-06-14 18:14 | 2018-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 177284 | 8.8 |
重要
ネットワーク |
D-Link Systems, Inc. | - | D-Link DSL-3782 デバイスのファームウェアにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8941 | 2018-06-14 18:10 | 2018-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 177285 | 9.8 |
緊急
ネットワーク |
FiberHome Technologies Group | - | FiberHome VDSL2 Modem HG 150-UB デバイスにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-9249 | 2018-06-14 18:00 | 2018-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 177286 | 9.8 |
緊急
ネットワーク |
FiberHome Technologies Group | - | FiberHome VDSL2 Modem HG 150-UB デバイスにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-9248 | 2018-06-14 18:00 | 2018-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 177287 | 6.7 |
警告
ローカル |
シスコシステムズ | - | Cisco Identity Services Engine における環境設定に関する脆弱性 |
CWE-16
環境設定 |
CVE-2018-0275 | 2018-06-14 17:59 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 177288 | 6.1 |
警告
ネットワーク |
シスコシステムズ | - | Cisco WebEx Connect IM におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-0276 | 2018-06-14 17:38 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 177289 | 8.8 |
重要
ネットワーク |
VMware | - | VMware Horizon DaaS における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-6960 | 2018-06-14 17:23 | 2018-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 177290 | 6.5 |
警告
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品におけるデータ処理に関する脆弱性 |
CWE-19
データ処理 |
CVE-2017-6158 | 2018-06-14 17:19 | 2017-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 177291 | 6.4 |
警告
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-6156 | 2018-06-14 17:19 | 2017-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 177292 | 7.5 |
重要
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品におけるデータ処理に関する脆弱性 |
CWE-19
データ処理 |
CVE-2017-6155 | 2018-06-14 17:19 | 2017-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 177293 | 7.5 |
重要
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-6148 | 2018-06-14 17:19 | 2017-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 177294 | 9.6 |
緊急
ネットワーク |
Michael Simpson | - | WordPress 用 Contact Form 7 to Database Extension プラグインにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-9035 | 2018-06-14 17:15 | 2018-03-23 | 表示 | GitHub Exploit DB Packet Storm |
| 177295 | 8.8 |
重要
ネットワーク |
マイクロソフト | - | Microsoft Internet Explorer 11 におけるセキュリティ機能を回避される脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-8126 | 2018-06-14 17:14 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 177296 | 7.8 |
重要
ローカル |
Debian Simple DirectMedia Layer |
- | Simple DirectMedia Layer SDL2_image における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2018-3839 | 2018-06-14 17:14 | 2018-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 177297 | 5.5 |
警告
ローカル |
Debian Simple DirectMedia Layer |
- | Simple DirectMedia Layer SDL2_image における境界外読み取りに関する脆弱性 |
CWE-125 CWE-200 境界外読み取り 情報漏えい |
CVE-2018-3837 | 2018-06-14 17:14 | 2018-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 177298 | 5.5 |
警告
ローカル |
Debian Simple DirectMedia Layer |
- | Simple DirectMedia Layer SDL2_image における境界外読み取りに関する脆弱性 |
CWE-125 CWE-200 境界外読み取り 情報漏えい |
CVE-2018-3838 | 2018-06-14 17:14 | 2018-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 177299 | 7 |
重要
ローカル |
マイクロソフト | - | Windows 10 および Windows 10 Servers の Windows カーネルイメージにおける権限を昇格される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8170 | 2018-06-14 17:14 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 177300 | 7 |
重要
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品における権限を昇格される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8167 | 2018-06-14 17:14 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |