JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月4日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 178301 | 5.3 |
警告
ネットワーク |
- | Android における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-14891 | 2018-05-25 11:51 | 2017-10-12 | 表示 | GitHub Exploit DB Packet Storm | |
| 178302 | 7.8 |
重要
ローカル |
Seafile Ltd. | - | Seafile Server および Server Professional Edition における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2014-5443 | 2018-05-25 11:49 | 2014-08-7 | 表示 | GitHub Exploit DB Packet Storm |
| 178303 | 6.1 |
警告
ネットワーク |
Synacor Inc. | - | Zimbra Collaboration Suite におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-6882 | 2018-05-25 10:38 | 2018-03-8 | 表示 | GitHub Exploit DB Packet Storm |
| 178304 | 6.1 |
警告
ネットワーク |
Opmantek | - | Open-AudIT Professional におけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2018-8937 | 2018-05-25 10:22 | 2018-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 178305 | 9.8 |
緊急
ネットワーク |
Unify Software and Solutions GmbH & Co. KG | - | OpenScape Deployment Service における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2014-2652 | 2018-05-25 10:10 | 2014-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 178306 | 8.1 |
重要
ネットワーク |
Cloud Foundry Foundation | - | cf-deployment および routing-release における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-1221 | 2018-05-25 10:10 | 2018-02-13 | 表示 | GitHub Exploit DB Packet Storm |
| 178307 | 8.5 |
重要
ネットワーク |
Cloud Foundry Foundation | - | Windows Stemcells における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-1197 | 2018-05-25 10:09 | 2018-02-22 | 表示 | GitHub Exploit DB Packet Storm |
| 178308 | 7.5 |
重要
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-5509 | 2018-05-24 18:23 | 2018-03-22 | 表示 | GitHub Exploit DB Packet Storm |
| 178309 | 5.9 |
警告
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-5505 | 2018-05-24 18:23 | 2018-03-22 | 表示 | GitHub Exploit DB Packet Storm |
| 178310 | 8.1 |
重要
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品におけるデータ処理に関する脆弱性 |
CWE-19
データ処理 |
CVE-2018-5504 | 2018-05-24 18:23 | 2018-03-22 | 表示 | GitHub Exploit DB Packet Storm |
| 178311 | 7.5 |
重要
ネットワーク |
F5 Networks | - | F5 BIG-IP Policy Enforcement Manager における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-5503 | 2018-05-24 18:23 | 2018-03-22 | 表示 | GitHub Exploit DB Packet Storm |
| 178312 | 7.5 |
重要
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2018-5502 | 2018-05-24 18:23 | 2018-03-22 | 表示 | GitHub Exploit DB Packet Storm |
| 178313 | 4.3 |
警告
ネットワーク |
IBM | - | IBM InfoSphere Master Data Management における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2015-7424 | 2018-05-24 17:26 | 2015-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 178314 | 4.3 |
警告
ネットワーク |
GitLab.org | - | GitLab における認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2017-0920 | 2018-05-24 17:10 | 2018-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 178315 | 9.9 |
緊急
ネットワーク |
Atlassian | - | Atlassian Bitbucket Server におけるリンク解釈に関する脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2018-5225 | 2018-05-24 17:10 | 2018-03-21 | 表示 | GitHub Exploit DB Packet Storm |
| 178316 | 5.9 |
警告
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2014-4024 | 2018-05-24 17:09 | 2014-09-6 | 表示 | GitHub Exploit DB Packet Storm |
| 178317 | 7.1 |
重要
ローカル |
TrueCrypt Foundation | - | TrueCrypt における整数オーバーフローの脆弱性 |
CWE-190 CWE-200 CWE-400 整数オーバーフローまたはラップアラウンド 情報漏えい リソースの枯渇 |
CVE-2014-2885 | 2018-05-24 17:09 | 2014-03-4 | 表示 | GitHub Exploit DB Packet Storm |
| 178318 | 3.3 |
低
ローカル |
TrueCrypt Foundation | - | TrueCrypt における情報漏えいに関する脆弱性 |
CWE-200 CWE-284 情報漏えい 不適切なアクセス制御 |
CVE-2014-2884 | 2018-05-24 17:09 | 2014-03-4 | 表示 | GitHub Exploit DB Packet Storm |
| 178319 | 5.3 |
警告
ネットワーク |
Western Bridge Tech Co., Ltd. | - | Western Bridge Cobub Razor における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-8770 | 2018-05-24 17:09 | 2018-03-17 | 表示 | GitHub Exploit DB Packet Storm |
| 178320 | 5.9 |
警告
ネットワーク |
Pivotal Software, Inc. | - | Spring Boot におけるリンク解釈に関する脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2018-1196 | 2018-05-24 17:09 | 2018-01-30 | 表示 | GitHub Exploit DB Packet Storm |
| 178321 | 7.8 |
重要
ローカル |
elfutils Project | - | elfutils におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8769 | 2018-05-24 17:09 | 2018-03-16 | 表示 | GitHub Exploit DB Packet Storm |
| 178322 | 7.8 |
重要
ローカル |
Project Jupyter | - | Jupyter Notebook における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8768 | 2018-05-24 17:09 | 2018-03-15 | 表示 | GitHub Exploit DB Packet Storm |
| 178323 | 5.3 |
警告
ネットワーク |
- | Android のメディアフレームワークにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-13298 | 2018-05-24 16:47 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 178324 | 5.3 |
警告
ネットワーク |
- | Android のメディアフレームワークにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-13297 | 2018-05-24 16:47 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 178325 | 5.3 |
警告
ネットワーク |
- | Android の Broadcom bcmdhd ドライバにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-13303 | 2018-05-24 16:39 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 178326 | 7.5 |
重要
ネットワーク |
- | Android システムにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-13302 | 2018-05-24 16:39 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 178327 | 7.5 |
重要
ネットワーク |
- | Android システムにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-13301 | 2018-05-24 16:39 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 178328 | 7.5 |
重要
ネットワーク |
- | Android のメディアフレームワークにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-13300 | 2018-05-24 16:39 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 178329 | 7.5 |
重要
ネットワーク |
- | Android のメディアフレームワークにおける脆弱性 |
CWE-noinfo
情報不足 |
CVE-2017-13299 | 2018-05-24 16:38 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 178330 | 7.3 |
重要
ネットワーク |
- | Android の Upstream カーネルにおける認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-13307 | 2018-05-24 15:57 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 178331 | 7.3 |
重要
ネットワーク |
- | Android の Upstream カーネルの mnh ドライバにおける認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-13306 | 2018-05-24 15:57 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 178332 | 5.3 |
警告
ネットワーク |
Google Canonical |
- | Android の Upstream カーネルにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-13305 | 2018-05-24 15:57 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm |
| 178333 | 5.3 |
警告
ネットワーク |
- | Android の Upstream カーネルの mnh_sm ドライバにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-13304 | 2018-05-24 15:57 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 178334 | 7.8 |
重要
ローカル |
- | Android における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2017-13251 | 2018-05-24 15:56 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 178335 | 7.5 |
重要
ネットワーク |
NCR | - | NCR S2 Dispenser における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2018-5717 | 2018-05-24 15:45 | 2018-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 178336 | 8.1 |
重要
ネットワーク |
Yii Framework | - | Yii におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2018-8074 | 2018-05-24 15:30 | 2018-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 178337 | 9.8 |
緊急
ネットワーク |
Yii Framework | - | Yii における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-7269 | 2018-05-24 15:30 | 2018-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 178338 | 5.5 |
警告
ローカル |
Linux | - | Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2017-18241 | 2018-05-24 15:30 | 2017-07-4 | 表示 | GitHub Exploit DB Packet Storm |
| 178339 | 9.8 |
緊急
ネットワーク |
OpenCart | - | OpenCart における XML 外部エンティティの脆弱性 |
CWE-611 CWE-918 XML 外部エンティティ参照の不適切な制限 サーバサイドリクエストフォージェリ |
CVE-2014-3990 | 2018-05-24 15:30 | 2014-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 178340 | 7.8 |
重要
ローカル |
Core FTP | - | Core FTP Server におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2014-1215 | 2018-05-24 15:29 | 2014-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 178341 | 9.8 |
緊急
ネットワーク |
Debian Kamailio |
- | Kamailio におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8828 | 2018-05-24 15:29 | 2018-02-11 | 表示 | GitHub Exploit DB Packet Storm |
| 178342 | 7.8 |
重要
ローカル |
Linux | - | Linux Kernel におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8822 | 2018-05-24 15:29 | 2018-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 178343 | 7.8 |
重要
ローカル |
Debian GitLab.org |
- | Gitlab Community および Enterprise Editions におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-3710 | 2018-05-24 15:29 | 2018-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 178344 | 6.3 |
警告
ローカル |
フィリップス | - | Philips ISCV アプリケーションにおけるセッション期限に関する脆弱性 |
CWE-613
不適切なセッション期限 |
CVE-2018-5438 | 2018-05-24 15:29 | 2018-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 178345 | 7.5 |
重要
ネットワーク |
GNOME Project Canonical |
- | GNOME NetworkManager における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1000135 | 2018-05-24 15:29 | 2018-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 178346 | 8.8 |
重要
ネットワーク |
Pivotal Software, Inc. | - | Pivotal Spring Batch Admin におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-1230 | 2018-05-24 15:29 | 2018-03-16 | 表示 | GitHub Exploit DB Packet Storm |
| 178347 | 5.5 |
警告
ローカル |
Zarafa | - | Zarafa Collaboration Platform における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2014-5450 | 2018-05-24 15:29 | 2014-08-27 | 表示 | GitHub Exploit DB Packet Storm |
| 178348 | 8.8 |
重要
ネットワーク |
Debian GitLab.org |
- | Gitlab Community Edition におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2017-0918 | 2018-05-24 15:29 | 2018-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 178349 | 9.8 |
緊急
ネットワーク |
QOS.ch レッドハット |
- | QOS.CH SLF4J における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2018-8088 | 2018-05-24 15:27 | 2018-03-14 | 表示 | GitHub Exploit DB Packet Storm |
| 178350 | 9.8 |
緊急
ネットワーク |
Western Digital Corporation | - | Western Digital WD My Cloud における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-9148 | 2018-05-24 14:56 | 2018-03-27 | 表示 | GitHub Exploit DB Packet Storm |