JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月4日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 178051 | 6.1 |
警告
ネットワーク |
アップル | - | 複数の Apple 製品の JavaScriptCore コンポーネントにおけるユニバーサルクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-2492 | 2018-06-1 16:42 | 2017-03-27 | 表示 | GitHub Exploit DB Packet Storm |
| 178052 | 3.3 |
低
ローカル |
アップル | - | Apple iOS サンドボックスプロファイルコンポーネントにおける任意のファイルの有無を判断される脆弱性 |
CWE-200
情報漏えい |
CVE-2017-13877 | 2018-06-1 16:42 | 2017-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 178053 | 5.9 |
警告
ネットワーク |
アップル | - | Apple iOS の APNs コンポーネントにおけるユーザを追跡される脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2017-13863 | 2018-06-1 16:42 | 2017-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 178054 | 5.5 |
警告
ローカル |
アップル | - | Apple macOS の DesktopServices コンポーネントにおけるホームフォルダファイルへのアクセス制限を回避される脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-13851 | 2018-06-1 16:42 | 2017-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 178055 | 7.1 |
重要
ローカル |
アップル | - | Apple macOS の Font Importer コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2017-13850 | 2018-06-1 16:42 | 2017-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 178056 | 5.5 |
警告
ローカル |
アップル | - | Apple macOS の Spotlight コンポーネントにおける他のユーザのファイルの結果を表示される脆弱性 |
CWE-200
情報漏えい |
CVE-2017-13839 | 2018-06-1 16:42 | 2017-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 178057 | 7.5 |
重要
ネットワーク |
アップル | - | Apple macOS の Installer コンポーネントにおける FileVault のロック解除キーにアクセスされる脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2017-13837 | 2018-06-1 16:42 | 2017-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 178058 | 7.8 |
重要
ローカル |
アップル | - | Apple Mac OS X の kext ツールコンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-13827 | 2018-06-1 16:42 | 2017-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 178059 | 5.5 |
警告
ローカル |
アップル | - | Apple iOS のプロファイルコンポーネントにおけるペアリングの許可の有無を構成プロファイルの設定で強制されない脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2017-13806 | 2018-06-1 16:42 | 2017-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 178060 | 7.8 |
重要
ローカル |
アップル | - | Apple macOS の IOHIDFamily コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2018-4098 | 2018-06-1 16:02 | 2018-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 178061 | 7.8 |
重要
ローカル |
アップル | - | Apple macOS のカーネルコンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-4097 | 2018-06-1 16:02 | 2018-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 178062 | 5.5 |
警告
ローカル |
アップル | - | Apple macOS の Wi-Fi コンポーネントにおけるメモリ読み取りの制限を回避される脆弱性 |
CWE-200
情報漏えい |
CVE-2018-4084 | 2018-06-1 16:02 | 2018-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 178063 | 7.8 |
重要
ローカル |
アップル | - | Apple macOS の Touch Bar Support コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2018-4083 | 2018-06-1 16:02 | 2018-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 178064 | 5.5 |
警告
ローカル |
アップル | - | Apple macOS のカーネルコンポーネントにおけるメモリ読み取りの制限を回避される脆弱性 |
CWE-200
情報漏えい |
CVE-2017-7173 | 2018-06-1 16:02 | 2017-12-6 | 表示 | GitHub Exploit DB Packet Storm |
| 178065 | 7.8 |
重要
ローカル |
アップル | - | Apple macOS の セキュリティコンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-7170 | 2018-06-1 16:02 | 2017-10-31 | 表示 | GitHub Exploit DB Packet Storm |
| 178066 | 8.8 |
重要
ネットワーク |
アップル | - | Apple Safari などで使用される Webkit コンポーネントにおける任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2017-7071 | 2018-06-1 16:02 | 2017-03-27 | 表示 | GitHub Exploit DB Packet Storm |
| 178067 | 7.8 |
重要
ローカル |
アップル | - | Apple macOS の AppleGraphicsControl コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2017-13853 | 2018-06-1 16:02 | 2017-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 178068 | 5.9 |
警告
ネットワーク |
日本電気 OpenSSL Project |
- | OpenSSL の PA-RISC CRYPTO_memcmp 関数におけるメッセージを偽造される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-0733 | 2018-06-1 14:41 | 2018-03-27 | 表示 | GitHub Exploit DB Packet Storm |
| 178069 | 7 |
重要
ローカル |
アップル | - | 複数の Apple 製品の CoreFoundation コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 |
CWE-264 CWE-362 認可・権限・アクセス制御 競合状態 |
CVE-2018-4158 | 2018-06-1 14:33 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 178070 | 7.8 |
重要
ローカル |
アップル | - | 複数の Apple 製品の Security コンポーネントにおけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-4144 | 2018-06-1 14:33 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 178071 | 6.5 |
警告
ネットワーク |
アップル | - | 複数の Apple 製品などで使用される WebKit コンポーネントの fetch API における同一生成元ポリシーを回避される脆弱性 |
CWE-200
情報漏えい |
CVE-2018-4117 | 2018-06-1 14:33 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 178072 | 7.8 |
重要
ローカル |
アップル | - | 複数の Apple 製品のカーネルコンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2017-13854 | 2018-06-1 13:42 | 2017-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 178073 | 4.3 |
警告
ネットワーク |
アップル | - | 複数の Apple 製品のカーネルコンポーネントにおける任意のアプリケーションの重要なネットワークアクティビティ情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2017-13873 | 2018-06-1 13:42 | 2017-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 178074 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2016-10444 | 2018-06-1 13:41 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 178075 | 5.5 |
警告
ローカル |
アップル | - | Apple macOS のディスクイメージコンポーネントにおけるアプリケーションの起動を誘発される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-4176 | 2018-05-31 17:37 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 178076 | 7.8 |
重要
ローカル |
アップル | - | Apple macOS の LaunchServices コンポーネントにおけるコード署名の保護メカニズムを回避される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-4175 | 2018-05-31 17:37 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 178077 | 5.9 |
警告
ネットワーク |
アップル | - | Apple iOS および macOS の Mail コンポーネントにおける S/MIME で暗号化されたメッセージを読まれる脆弱性 |
CWE-310
暗号の問題 |
CVE-2018-4174 | 2018-05-31 17:37 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 178078 | 4.6 |
警告
物理 |
アップル | - | Apple iOS の "iPhone を探す" コンポーネントにおける iCloud のパスワード要求を回避される脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-4172 | 2018-05-31 17:37 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 178079 | 7.8 |
重要
ローカル |
アップル | - | Apple macOS の Admin Framework コンポーネントにおけるパスワードを取得される脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-4170 | 2018-05-31 17:37 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 178080 | 4.6 |
警告
物理 |
アップル | - | Apple iOS の ファイルウィジェットコンポーネントにおける重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2018-4168 | 2018-05-31 17:37 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 178081 | 9.8 |
緊急
ネットワーク |
アップル | - | Apple Xcode の LLVM コンポーネントにおける脆弱性 |
CWE-noinfo
情報不足 |
CVE-2018-4164 | 2018-05-31 17:37 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 178082 | 7.8 |
重要
ローカル |
アップル | - | Apple macOS のカーネルコンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-4160 | 2018-05-31 17:37 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 178083 | 8.8 |
重要
ネットワーク |
アップル | - | Apple iOS の SafariViewController コンポーネントにおけるユーザインターフェースを偽装される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-4149 | 2018-05-31 17:37 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 178084 | 9.8 |
緊急
ネットワーク |
アップル | - | Apple iOS の Telephony コンポーネントにおけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-4148 | 2018-05-31 17:37 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 178085 | 7.5 |
重要
ネットワーク |
アップル | - | Apple iOS の Telephony コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-4140 | 2018-05-31 17:37 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 178086 | 7.5 |
重要
ネットワーク |
アップル | - | Apple iOS および Safari の Safari Login AutoFill コンポーネントにおける自動補完されたデータを読まれる脆弱性 |
CWE-200
情報漏えい |
CVE-2018-4137 | 2018-05-31 17:37 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 178087 | 7.8 |
重要
ローカル |
アップル | - | Apple macOS のカーネルコンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-4136 | 2018-05-31 17:37 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 178088 | 8.8 |
重要
ネットワーク |
アップル | - | Apple iOS の Safari コンポーネントにおけるユーザインターフェースを偽装される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-4134 | 2018-05-31 17:37 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 178089 | 7.8 |
重要
ローカル |
アップル | - | Apple iOS および macOS の WindowServer コンポーネントにおけるセキュリティ入力モードの保護メカニズムを回避される脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-4131 | 2018-05-31 17:37 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 178090 | 2.4 |
低
物理 |
アップル | - | Apple iOS の時計コンポーネントのアラームおよびタイマー処理における iTunes の電子メールアドレスを取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2018-4123 | 2018-05-31 17:37 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 178091 | 5.9 |
警告
ネットワーク |
アップル | - | Apple macOS のメールコンポーネントにおける S/MIME 暗号化メッセージコンテンツを読み取られる脆弱性 |
CWE-200 CWE-347 情報漏えい デジタル署名の不適切な検証 |
CVE-2018-4111 | 2018-05-31 17:37 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 178092 | 9.8 |
緊急
ネットワーク |
アップル | - | Apple macOS のディスク管理コンポーネントにおける APFS ボリュームパスワードの切り捨てを誘発される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-4108 | 2018-05-31 17:37 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 178093 | 6.5 |
警告
ネットワーク |
アップル | - | Apple Mac OS X の PDFKit コンポーネントにおける PDF ドキュメント内の URL に対する意図した制限を回避される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-4107 | 2018-05-31 17:37 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 178094 | 8.8 |
重要
ネットワーク |
アップル | - | Apple Mac OS X のターミナルコンポーネントの Bracketed Paste Mode における貼り付けられたコンテンツ内に任意のコマンドを挿入される脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-4106 | 2018-05-31 17:37 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 178095 | 9.8 |
緊急
ネットワーク |
アップル | - | Apple Mac OS X の APFS コンポーネントにおける APFS ボリュームパスワードの切り捨てを誘発される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-4105 | 2018-05-31 17:37 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 178096 | 4.7 |
警告
ネットワーク |
Pixelpost.org | - | Pixelpost における複数の脆弱性 |
CWE-79 CWE-89 CWE-94 クロスサイト・スクリプティング(XSS) SQLインジェクション コード・インジェクション |
CVE-2018-0604 CVE-2018-0605 CVE-2018-0606 |
2018-05-31 12:03 | 2018-05-31 | 表示 | GitHub Exploit DB Packet Storm |
| 178097 | 9.8 |
緊急
ネットワーク |
Docker | - | Docker Notary における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2015-9259 | 2018-05-30 14:40 | 2015-07-31 | 表示 | GitHub Exploit DB Packet Storm |
| 178098 | 7.5 |
重要
ネットワーク |
Docker | - | Docker Notary における暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2015-9258 | 2018-05-30 14:40 | 2015-07-31 | 表示 | GitHub Exploit DB Packet Storm |
| 178099 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2015-9219 | 2018-05-30 11:37 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 178100 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2015-9215 | 2018-05-30 11:36 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |