JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月18日10:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 180101 | 6.5 |
警告
隣接 |
シスコシステムズ | - | Cisco IOS ソフトウェアにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-0163 | 2018-05-28 15:18 | 2018-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 180102 | 8.6 |
重要
ネットワーク |
シスコシステムズ | - | Cisco IOS XE ソフトウェアにおけるデータ処理に関する脆弱性 |
CWE-19
データ処理 |
CVE-2018-0157 | 2018-05-28 15:18 | 2018-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 180103 | 8.6 |
重要
ネットワーク |
シスコシステムズ | - | Cisco Catalyst 4500 シリーズおよび 4500-X シリーズスイッチにおけるエラー処理に関する脆弱性 |
CWE-388
エラー処理 |
CVE-2018-0155 | 2018-05-28 15:17 | 2018-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 180104 | 5.5 |
警告
ローカル |
Debian | - | thermald におけるリンク解釈に関する脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2014-2312 | 2018-05-28 14:58 | 2014-03-7 | 表示 | GitHub Exploit DB Packet Storm |
| 180105 | 9.8 |
緊急
ネットワーク |
日立 | - | HPE Network Node Manager i ソフトウェアにおけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2017-8948 | 2018-05-28 14:54 | 2017-06-29 | 表示 | GitHub Exploit DB Packet Storm |
| 180106 | 7.5 |
重要
ネットワーク |
DELL EMC (旧 EMC Corporation) | - | Dell EMC ScaleIO におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-1205 | 2018-05-28 14:49 | 2018-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 180107 | 5.5 |
警告
ローカル |
Linux | - | Linux Kernel におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-1091 | 2018-05-28 14:49 | 2018-03-27 | 表示 | GitHub Exploit DB Packet Storm |
| 180108 | 8.8 |
重要
ネットワーク |
Creditwest Bank | - | Creditwest Bank CMS Project におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-8972 | 2018-05-28 14:49 | 2018-03-24 | 表示 | GitHub Exploit DB Packet Storm |
| 180109 | 6.7 |
警告
ローカル |
シマンテック | - | Norton App Lock における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-15534 | 2018-05-28 14:49 | 2017-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 180110 | 7.8 |
重要
ローカル |
NVIDIA | - | NVIDIA Tegra カーネルにおける認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-6278 | 2018-05-28 14:49 | 2017-02-23 | 表示 | GitHub Exploit DB Packet Storm |
| 180111 | 8 |
重要
ネットワーク |
Jenkins プロジェクト | - | Jenkins Mailer プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-8718 | 2018-05-28 14:49 | 2018-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 180112 | 7.8 |
重要
ローカル |
Swisscom AG | - | Swisscom MySwisscomAssistant におけるデータ処理に関する脆弱性 |
CWE-19
データ処理 |
CVE-2018-6765 | 2018-05-28 14:49 | 2018-03-22 | 表示 | GitHub Exploit DB Packet Storm |
| 180113 | 7.8 |
重要
ローカル |
Swisscom AG | - | Swisscom TVMediaHelper におけるデータ処理に関する脆弱性 |
CWE-19
データ処理 |
CVE-2018-6766 | 2018-05-28 14:49 | 2018-03-22 | 表示 | GitHub Exploit DB Packet Storm |
| 180114 | 6.1 |
警告
ネットワーク |
Debian Mike Dalessio |
- | Ruby 用 Loofah gem におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-8048 | 2018-05-28 14:49 | 2018-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 180115 | 7.5 |
重要
ネットワーク |
DELL EMC (旧 EMC Corporation) | - | Dell EMC ScaleIO におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-1238 | 2018-05-28 11:50 | 2018-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 180116 | 9.8 |
緊急
ネットワーク |
DELL EMC (旧 EMC Corporation) | - | Dell EMC ScaleIO における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-1237 | 2018-05-28 11:50 | 2018-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 180117 | 8.8 |
重要
ネットワーク |
NordVPN.com | - | NordVPN におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-9105 | 2018-05-28 11:50 | 2018-02-28 | 表示 | GitHub Exploit DB Packet Storm |
| 180118 | 5.5 |
警告
ローカル |
Long Range Zip project | - | Long Range Zip におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-9058 | 2018-05-28 11:50 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 180119 | 9.8 |
緊急
ネットワーク |
Elasticsearch | - | X-Pack におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-3822 | 2018-05-28 11:42 | 2018-03-21 | 表示 | GitHub Exploit DB Packet Storm |
| 180120 | 8 |
重要
隣接 |
D-Link Systems, Inc. | - | D-Link DIR-601 における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-5708 | 2018-05-28 11:39 | 2018-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 180121 | 9.8 |
緊急
ネットワーク |
- | Android における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-3599 | 2018-05-28 11:32 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm | |
| 180122 | 7.5 |
重要
ネットワーク |
- | Android における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-3598 | 2018-05-28 11:32 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm | |
| 180123 | 9.8 |
緊急
ネットワーク |
- | Android における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-3596 | 2018-05-28 11:32 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm | |
| 180124 | 7.5 |
重要
ネットワーク |
- | Android における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-3584 | 2018-05-28 11:32 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm | |
| 180125 | 7.8 |
重要
ローカル |
- | Android におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-3566 | 2018-05-28 11:32 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm | |
| 180126 | 7.8 |
重要
ローカル |
- | Android における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-3563 | 2018-05-28 11:32 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm | |
| 180127 | 5.5 |
警告
ローカル |
- | Android におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-9693 | 2018-05-28 11:32 | 2017-06-6 | 表示 | GitHub Exploit DB Packet Storm | |
| 180128 | 9.8 |
緊急
ネットワーク |
- | Android における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-18147 | 2018-05-28 11:32 | 2017-12-19 | 表示 | GitHub Exploit DB Packet Storm | |
| 180129 | 9.8 |
緊急
ネットワーク |
- | Android における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2017-17766 | 2018-05-28 11:32 | 2017-10-3 | 表示 | GitHub Exploit DB Packet Storm | |
| 180130 | 7.5 |
重要
ネットワーク |
- | Android における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-15859 | 2018-05-28 11:32 | 2017-08-11 | 表示 | GitHub Exploit DB Packet Storm | |
| 180131 | 9.8 |
緊急
ネットワーク |
- | Android におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-14883 | 2018-05-28 11:32 | 2017-10-18 | 表示 | GitHub Exploit DB Packet Storm | |
| 180132 | 9.8 |
緊急
ネットワーク |
- | Android における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2017-14881 | 2018-05-28 11:32 | 2017-10-13 | 表示 | GitHub Exploit DB Packet Storm | |
| 180133 | 9.8 |
緊急
ネットワーク |
- | Android における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2017-14877 | 2018-05-28 11:32 | 2017-08-31 | 表示 | GitHub Exploit DB Packet Storm | |
| 180134 | 9.8 |
緊急
ネットワーク |
- | Android における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2017-14876 | 2018-05-28 11:32 | 2017-06-21 | 表示 | GitHub Exploit DB Packet Storm | |
| 180135 | 7.5 |
重要
ネットワーク |
- | Android における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-11087 | 2018-05-28 11:32 | 2017-07-7 | 表示 | GitHub Exploit DB Packet Storm | |
| 180136 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2016-10501 | 2018-05-28 11:03 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 180137 | 7.5 |
重要
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2016-10499 | 2018-05-28 11:03 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 180138 | 7.5 |
重要
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2016-10497 | 2018-05-28 11:03 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 180139 | 9.8 |
緊急
ネットワーク |
Jumio | - | Android 用 Jumio SDK における範囲エラーに関する脆弱性 |
CWE-118
インデックス化が可能なリソースの不適切なアクセス (範囲エラー) |
CVE-2015-2000 | 2018-05-28 11:03 | 2015-06-11 | 表示 | GitHub Exploit DB Packet Storm |
| 180140 | 9.8 |
緊急
ネットワーク |
Zikula Foundation | - | Zikula Application Framework におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2014-2293 | 2018-05-28 10:17 | 2014-02-17 | 表示 | GitHub Exploit DB Packet Storm |
| 180141 | 9.8 |
緊急
ネットワーク |
Drupal Debian |
- | Drupal における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-7600 | 2018-05-25 18:13 | 2018-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 180142 | 6.5 |
警告
ネットワーク |
Beanbag | - | Review Board における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2014-5028 | 2018-05-25 18:13 | 2014-07-22 | 表示 | GitHub Exploit DB Packet Storm |
| 180143 | 7.2 |
重要
ネットワーク |
Atlassian | - | Atlassian Fisheye および Crucible における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-5223 | 2018-05-25 18:13 | 2018-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 180144 | 8.8 |
重要
ネットワーク |
Atlassian | - | Atlassian Bamboo における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-5224 | 2018-05-25 18:13 | 2018-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 180145 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm Snapdragon 製品におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2016-10448 | 2018-05-25 18:07 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 180146 | 7.5 |
重要
ネットワーク |
クアルコム | - | 複数の Qualcomm Snapdragon 製品におけるデータ処理に関する脆弱性 |
CWE-19
データ処理 |
CVE-2016-10455 | 2018-05-25 18:03 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 180147 | 5.3 |
警告
ネットワーク |
Tom Akehurst | - | WireMock におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-9117 | 2018-05-25 17:59 | 2018-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 180148 | 9.1 |
緊急
ネットワーク |
Tom Akehurst | - | WireMock における XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2018-9116 | 2018-05-25 17:59 | 2018-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 180149 | 9.8 |
緊急
ネットワーク |
Esri | - | ESRI ArcGIS Runtime SDK における範囲エラーに関する脆弱性 |
CWE-118
インデックス化が可能なリソースの不適切なアクセス (範囲エラー) |
CVE-2015-2002 | 2018-05-25 17:56 | 2015-08-10 | 表示 | GitHub Exploit DB Packet Storm |
| 180150 | 8.8 |
重要
ネットワーク |
IBM | - | IBM QRadar SIEM におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2015-2009 | 2018-05-25 17:51 | 2015-02-19 | 表示 | GitHub Exploit DB Packet Storm |