JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月8日10:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 178701 | 6.1 |
警告
ネットワーク |
Gespage | - | Gespage ソフトウェアにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-9147 | 2018-05-25 14:20 | 2018-03-30 | 表示 | GitHub Exploit DB Packet Storm |
| 178702 | 8.8 |
重要
ネットワーク |
DesDev Inc. | - | DedeCMS におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-9134 | 2018-05-25 14:20 | 2018-03-30 | 表示 | GitHub Exploit DB Packet Storm |
| 178703 | 9.8 |
緊急
ネットワーク |
- | Android における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2017-14906 | 2018-05-25 14:20 | 2017-09-28 | 表示 | GitHub Exploit DB Packet Storm | |
| 178704 | 9.8 |
緊急
ネットワーク |
- | Android におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-11010 | 2018-05-25 14:20 | 2017-07-7 | 表示 | GitHub Exploit DB Packet Storm | |
| 178705 | 8.8 |
重要
ネットワーク |
Cloud Foundry Foundation | - | 複数の Cloud Foundry Foundation 製品におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-1195 | 2018-05-25 14:07 | 2018-03-5 | 表示 | GitHub Exploit DB Packet Storm |
| 178706 | 7.5 |
重要
ネットワーク |
Yxcms Inc. | - | Yxcms における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8761 | 2018-05-25 14:06 | 2018-03-18 | 表示 | GitHub Exploit DB Packet Storm |
| 178707 | 9.8 |
緊急
ネットワーク |
Debian libevt project |
- | libevt におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8754 | 2018-05-25 14:06 | 2018-03-17 | 表示 | GitHub Exploit DB Packet Storm |
| 178708 | 9.8 |
緊急
ネットワーク |
Jason Goodwin | - | authentikat-jwt における時間とステータスに関する脆弱性 |
CWE-361
時間とステータス |
CVE-2017-18239 | 2018-05-25 14:06 | 2017-12-20 | 表示 | GitHub Exploit DB Packet Storm |
| 178709 | 5.9 |
警告
ネットワーク |
OpenSSL Project Canonical |
- | OpenSSL の RSA 鍵生成アルゴリズムにおけるキャッシュタイミングサイドチャネル攻撃を実行される脆弱性 |
CWE-310
暗号の問題 |
CVE-2018-0737 | 2018-05-25 13:44 | 2018-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 178710 | 7.8 |
重要
ローカル |
- | Android における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2017-9692 | 2018-05-25 12:08 | 2017-05-16 | 表示 | GitHub Exploit DB Packet Storm | |
| 178711 | 4.7 |
警告
ローカル |
- | Android における競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2017-9691 | 2018-05-25 12:08 | 2017-11-28 | 表示 | GitHub Exploit DB Packet Storm | |
| 178712 | 7.8 |
重要
ローカル |
- | Android における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-17771 | 2018-05-25 12:08 | 2017-02-12 | 表示 | GitHub Exploit DB Packet Storm | |
| 178713 | 5.5 |
警告
ローカル |
- | Android における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-17769 | 2018-05-25 12:08 | 2017-12-19 | 表示 | GitHub Exploit DB Packet Storm | |
| 178714 | 8.8 |
重要
ネットワーク |
Debian LDAP Account Manager |
- | LDAP Account Manager におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-8764 | 2018-05-25 12:01 | 2018-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 178715 | 6.5 |
警告
ネットワーク |
Elasticsearch | - | Logstash における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-3817 | 2018-05-25 11:51 | 2018-01-17 | 表示 | GitHub Exploit DB Packet Storm |
| 178716 | 6.1 |
警告
ネットワーク |
Ruby on Rails project | - | Ruby 用 rails-html-sanitizer gem におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-3741 | 2018-05-25 11:51 | 2018-03-22 | 表示 | GitHub Exploit DB Packet Storm |
| 178717 | 7.5 |
重要
ネットワーク |
Ryan Grove | - | Ruby 用 Sanitize gem における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-3740 | 2018-05-25 11:51 | 2018-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 178718 | 9.8 |
緊急
ネットワーク |
Tpshop | - | TPshop におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2017-16614 | 2018-05-25 11:51 | 2017-11-6 | 表示 | GitHub Exploit DB Packet Storm |
| 178719 | 7.8 |
重要
ローカル |
- | Android における競合状態に関する脆弱性 |
CWE-362 CWE-415 競合状態 二重解放 |
CVE-2017-15826 | 2018-05-25 11:51 | 2017-10-20 | 表示 | GitHub Exploit DB Packet Storm | |
| 178720 | 7.8 |
重要
ローカル |
- | Android におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-15823 | 2018-05-25 11:51 | 2017-10-11 | 表示 | GitHub Exploit DB Packet Storm | |
| 178721 | 7.8 |
重要
ローカル |
- | Android における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-14892 | 2018-05-25 11:51 | 2017-09-19 | 表示 | GitHub Exploit DB Packet Storm | |
| 178722 | 5.3 |
警告
ネットワーク |
- | Android における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-14891 | 2018-05-25 11:51 | 2017-10-12 | 表示 | GitHub Exploit DB Packet Storm | |
| 178723 | 7.8 |
重要
ローカル |
Seafile Ltd. | - | Seafile Server および Server Professional Edition における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2014-5443 | 2018-05-25 11:49 | 2014-08-7 | 表示 | GitHub Exploit DB Packet Storm |
| 178724 | 6.1 |
警告
ネットワーク |
Synacor Inc. | - | Zimbra Collaboration Suite におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-6882 | 2018-05-25 10:38 | 2018-03-8 | 表示 | GitHub Exploit DB Packet Storm |
| 178725 | 6.1 |
警告
ネットワーク |
Opmantek | - | Open-AudIT Professional におけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2018-8937 | 2018-05-25 10:22 | 2018-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 178726 | 9.8 |
緊急
ネットワーク |
Unify Software and Solutions GmbH & Co. KG | - | OpenScape Deployment Service における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2014-2652 | 2018-05-25 10:10 | 2014-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 178727 | 8.1 |
重要
ネットワーク |
Cloud Foundry Foundation | - | cf-deployment および routing-release における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-1221 | 2018-05-25 10:10 | 2018-02-13 | 表示 | GitHub Exploit DB Packet Storm |
| 178728 | 8.5 |
重要
ネットワーク |
Cloud Foundry Foundation | - | Windows Stemcells における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-1197 | 2018-05-25 10:09 | 2018-02-22 | 表示 | GitHub Exploit DB Packet Storm |
| 178729 | 7.5 |
重要
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-5509 | 2018-05-24 18:23 | 2018-03-22 | 表示 | GitHub Exploit DB Packet Storm |
| 178730 | 5.9 |
警告
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-5505 | 2018-05-24 18:23 | 2018-03-22 | 表示 | GitHub Exploit DB Packet Storm |
| 178731 | 8.1 |
重要
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品におけるデータ処理に関する脆弱性 |
CWE-19
データ処理 |
CVE-2018-5504 | 2018-05-24 18:23 | 2018-03-22 | 表示 | GitHub Exploit DB Packet Storm |
| 178732 | 7.5 |
重要
ネットワーク |
F5 Networks | - | F5 BIG-IP Policy Enforcement Manager における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-5503 | 2018-05-24 18:23 | 2018-03-22 | 表示 | GitHub Exploit DB Packet Storm |
| 178733 | 7.5 |
重要
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2018-5502 | 2018-05-24 18:23 | 2018-03-22 | 表示 | GitHub Exploit DB Packet Storm |
| 178734 | 4.3 |
警告
ネットワーク |
IBM | - | IBM InfoSphere Master Data Management における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2015-7424 | 2018-05-24 17:26 | 2015-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 178735 | 4.3 |
警告
ネットワーク |
GitLab.org | - | GitLab における認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2017-0920 | 2018-05-24 17:10 | 2018-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 178736 | 9.9 |
緊急
ネットワーク |
Atlassian | - | Atlassian Bitbucket Server におけるリンク解釈に関する脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2018-5225 | 2018-05-24 17:10 | 2018-03-21 | 表示 | GitHub Exploit DB Packet Storm |
| 178737 | 5.9 |
警告
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2014-4024 | 2018-05-24 17:09 | 2014-09-6 | 表示 | GitHub Exploit DB Packet Storm |
| 178738 | 7.1 |
重要
ローカル |
TrueCrypt Foundation | - | TrueCrypt における整数オーバーフローの脆弱性 |
CWE-190 CWE-200 CWE-400 整数オーバーフローまたはラップアラウンド 情報漏えい リソースの枯渇 |
CVE-2014-2885 | 2018-05-24 17:09 | 2014-03-4 | 表示 | GitHub Exploit DB Packet Storm |
| 178739 | 3.3 |
低
ローカル |
TrueCrypt Foundation | - | TrueCrypt における情報漏えいに関する脆弱性 |
CWE-200 CWE-284 情報漏えい 不適切なアクセス制御 |
CVE-2014-2884 | 2018-05-24 17:09 | 2014-03-4 | 表示 | GitHub Exploit DB Packet Storm |
| 178740 | 5.3 |
警告
ネットワーク |
Western Bridge Tech Co., Ltd. | - | Western Bridge Cobub Razor における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-8770 | 2018-05-24 17:09 | 2018-03-17 | 表示 | GitHub Exploit DB Packet Storm |
| 178741 | 5.9 |
警告
ネットワーク |
Pivotal Software, Inc. | - | Spring Boot におけるリンク解釈に関する脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2018-1196 | 2018-05-24 17:09 | 2018-01-30 | 表示 | GitHub Exploit DB Packet Storm |
| 178742 | 7.8 |
重要
ローカル |
elfutils Project | - | elfutils におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8769 | 2018-05-24 17:09 | 2018-03-16 | 表示 | GitHub Exploit DB Packet Storm |
| 178743 | 7.8 |
重要
ローカル |
Project Jupyter | - | Jupyter Notebook における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8768 | 2018-05-24 17:09 | 2018-03-15 | 表示 | GitHub Exploit DB Packet Storm |
| 178744 | 5.3 |
警告
ネットワーク |
- | Android のメディアフレームワークにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-13298 | 2018-05-24 16:47 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 178745 | 5.3 |
警告
ネットワーク |
- | Android のメディアフレームワークにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-13297 | 2018-05-24 16:47 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 178746 | 5.3 |
警告
ネットワーク |
- | Android の Broadcom bcmdhd ドライバにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-13303 | 2018-05-24 16:39 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 178747 | 7.5 |
重要
ネットワーク |
- | Android システムにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-13302 | 2018-05-24 16:39 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 178748 | 7.5 |
重要
ネットワーク |
- | Android システムにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-13301 | 2018-05-24 16:39 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 178749 | 7.5 |
重要
ネットワーク |
- | Android のメディアフレームワークにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-13300 | 2018-05-24 16:39 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 178750 | 7.5 |
重要
ネットワーク |
- | Android のメディアフレームワークにおける脆弱性 |
CWE-noinfo
情報不足 |
CVE-2017-13299 | 2018-05-24 16:38 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm |