JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月25日10:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 181351 | 9.8 |
緊急
ネットワーク |
- | Android における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2015-9013 | 2018-05-23 14:36 | 2017-06-5 | 表示 | GitHub Exploit DB Packet Storm | |
| 181352 | 9.8 |
緊急
ネットワーク |
- | Android における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2015-9012 | 2018-05-23 14:36 | 2017-06-5 | 表示 | GitHub Exploit DB Packet Storm | |
| 181353 | 9.8 |
緊急
ネットワーク |
- | Android における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2015-9011 | 2018-05-23 14:36 | 2017-06-5 | 表示 | GitHub Exploit DB Packet Storm | |
| 181354 | 9.8 |
緊急
ネットワーク |
- | Android における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2015-9010 | 2018-05-23 14:36 | 2017-06-5 | 表示 | GitHub Exploit DB Packet Storm | |
| 181355 | 8.8 |
重要
ネットワーク |
シスコシステムズ | - | Cisco IOS XE ソフトウェアにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-0195 | 2018-05-23 14:29 | 2018-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 181356 | 7 |
重要
ローカル |
HashiCorp | - | HashiCorp Vagrant VMware Fusion における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2017-16839 | 2018-05-23 14:26 | 2017-11-15 | 表示 | GitHub Exploit DB Packet Storm |
| 181357 | 7.8 |
重要
ローカル |
HashiCorp | - | HashiCorp Vagrant VMware Fusion における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-16512 | 2018-05-23 14:25 | 2017-11-3 | 表示 | GitHub Exploit DB Packet Storm |
| 181358 | 7.8 |
重要
ローカル |
HashiCorp | - | HashiCorp Vagrant VMware Fusion における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-16873 | 2018-05-23 14:18 | 2017-11-17 | 表示 | GitHub Exploit DB Packet Storm |
| 181359 | 5.5 |
警告
ローカル |
Jungo Connectivity | - | Jungo DriverWizard WinDriver における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-9136 | 2018-05-23 14:15 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 181360 | 6.5 |
警告
ネットワーク |
- | Android における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-9681 | 2018-05-23 14:01 | 2017-08-5 | 表示 | GitHub Exploit DB Packet Storm | |
| 181361 | 5.5 |
警告
ローカル |
Linux | - | Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-1094 | 2018-05-23 14:00 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 181362 | 5.5 |
警告
ローカル |
Linux | - | Linux Kernel における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-1093 | 2018-05-23 14:00 | 2018-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 181363 | 5.5 |
警告
ローカル |
Linux | - | Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-1092 | 2018-05-23 14:00 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 181364 | 4.3 |
警告
ネットワーク |
IBM | - | IBM Security Privileged Identity Manager における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-1705 | 2018-05-23 13:42 | 2018-03-21 | 表示 | GitHub Exploit DB Packet Storm |
| 181365 | 9.8 |
緊急
ネットワーク |
DesDev Inc. | - | DedeCMS におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2018-9174 | 2018-05-23 13:41 | 2018-04-1 | 表示 | GitHub Exploit DB Packet Storm |
| 181366 | 6.5 |
警告
ネットワーク |
IBM | - | IBM WebSphere MQ における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-1747 | 2018-05-23 13:38 | 2018-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 181367 | 4.3 |
警告
ネットワーク |
IBM | - | IBM Business Process Manager における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-1765 | 2018-05-23 13:38 | 2018-03-23 | 表示 | GitHub Exploit DB Packet Storm |
| 181368 | 5.4 |
警告
ネットワーク |
IBM | - | IBM Financial Transaction Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1390 | 2018-05-23 13:37 | 2018-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 181369 | 9.8 |
緊急
ネットワーク |
- | Android における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2016-8488 | 2018-05-23 13:35 | 2016-10-5 | 表示 | GitHub Exploit DB Packet Storm | |
| 181370 | 9.8 |
緊急
ネットワーク |
- | Android における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2016-8487 | 2018-05-23 13:35 | 2016-10-5 | 表示 | GitHub Exploit DB Packet Storm | |
| 181371 | 7.5 |
重要
ネットワーク |
- | Android における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2016-8486 | 2018-05-23 13:35 | 2016-10-5 | 表示 | GitHub Exploit DB Packet Storm | |
| 181372 | 7.5 |
重要
ネットワーク |
- | Android における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2016-8485 | 2018-05-23 13:35 | 2016-10-5 | 表示 | GitHub Exploit DB Packet Storm | |
| 181373 | 9.8 |
緊急
ネットワーク |
- | Android における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2016-8484 | 2018-05-23 13:35 | 2016-10-5 | 表示 | GitHub Exploit DB Packet Storm | |
| 181374 | 9.8 |
緊急
ネットワーク |
- | Android における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2016-10299 | 2018-05-23 13:35 | 2017-06-5 | 表示 | GitHub Exploit DB Packet Storm | |
| 181375 | 9.8 |
緊急
ネットワーク |
- | Android における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2016-10298 | 2018-05-23 13:35 | 2017-06-5 | 表示 | GitHub Exploit DB Packet Storm | |
| 181376 | 9.8 |
緊急
ネットワーク |
DesDev Inc. | - | DedeCMS におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2018-9175 | 2018-05-23 12:21 | 2018-04-1 | 表示 | GitHub Exploit DB Packet Storm |
| 181377 | 5.4 |
警告
ネットワーク |
Joom Sky | - | Joom Sky JS Jobs extension におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-9183 | 2018-05-23 12:16 | 2018-03-30 | 表示 | GitHub Exploit DB Packet Storm |
| 181378 | 6.1 |
警告
ネットワーク |
Elasticsearch | - | Kibana におけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2018-3819 | 2018-05-23 12:12 | 2018-01-31 | 表示 | GitHub Exploit DB Packet Storm |
| 181379 | 5.4 |
警告
ネットワーク |
iScripts | - | iScripts EasyCreate におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-9236 | 2018-05-23 12:10 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 181380 | 7.5 |
重要
ネットワーク |
DELL EMC (旧 EMC Corporation) | - | Dell EMC NetWorker におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-1218 | 2018-05-23 12:06 | 2018-03-16 | 表示 | GitHub Exploit DB Packet Storm |
| 181381 | 5.4 |
警告
ネットワーク |
iScripts | - | iScripts EasyCreate におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-9237 | 2018-05-23 12:03 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 181382 | 6.1 |
警告
ネットワーク |
Yahei | - | Yahei-PHP Prober におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-9238 | 2018-05-23 11:59 | 2018-04-9 | 表示 | GitHub Exploit DB Packet Storm |
| 181383 | 7.2 |
重要
ネットワーク |
YzmCMS | - | YzmCMS におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-8756 | 2018-05-23 11:50 | 2018-03-17 | 表示 | GitHub Exploit DB Packet Storm |
| 181384 | 7 |
重要
ローカル |
Joyent, Inc. | - | Joyent SmartOS における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-1171 | 2018-05-23 11:50 | 2018-03-8 | 表示 | GitHub Exploit DB Packet Storm |
| 181385 | 5.5 |
警告
ローカル |
collectd | - | Gentoo app-admin/collectd パッケージにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-18240 | 2018-05-23 11:50 | 2017-08-21 | 表示 | GitHub Exploit DB Packet Storm |
| 181386 | 7.5 |
重要
ネットワーク |
Cloud Foundry Foundation | - | Garden におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2015-5350 | 2018-05-23 11:50 | 2015-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 181387 | 7.5 |
重要
ネットワーク |
Grails project | - | Grails Resource プラグインにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2014-3626 | 2018-05-23 11:50 | 2014-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 181388 | 5.5 |
警告
ローカル |
Netpbm | - | Netpbm におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8975 | 2018-05-23 11:27 | 2018-03-22 | 表示 | GitHub Exploit DB Packet Storm |
| 181389 | 7.4 |
重要
ネットワーク |
OpenBSD | - | LibreSSL における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2018-8970 | 2018-05-23 11:26 | 2018-03-23 | 表示 | GitHub Exploit DB Packet Storm |
| 181390 | 7 |
重要
ローカル |
Tenable, Inc. | - | Nessus における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-1141 | 2018-05-23 11:25 | 2018-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 181391 | 9.8 |
緊急
ネットワーク |
MikroTik | - | MikroTik RouterOS におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-7445 | 2018-05-23 11:24 | 2018-03-15 | 表示 | GitHub Exploit DB Packet Storm |
| 181392 | 7.8 |
重要
ローカル |
シスコシステムズ | - | Cisco IOS XE ソフトウェアにおけるOS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2018-0194 | 2018-05-23 11:07 | 2018-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 181393 | 8.8 |
重要
ネットワーク |
Z-Blog | - | Z-BlogPHP におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-8893 | 2018-05-23 11:04 | 2018-03-27 | 表示 | GitHub Exploit DB Packet Storm |
| 181394 | 7.8 |
重要
ローカル |
Huawei | - | Huawei Smart Phone のソフトウェアにおける整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2017-15325 | 2018-05-23 11:00 | 2017-10-14 | 表示 | GitHub Exploit DB Packet Storm |
| 181395 | 9.8 |
緊急
ネットワーク |
Kentico | - | Kentico における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-17736 | 2018-05-23 11:00 | 2017-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 181396 | 7.5 |
重要
ネットワーク |
シスコシステムズ | - | Cisco Spark Hybrid Calendar Service における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-12310 | 2018-05-23 10:28 | 2017-10-23 | 表示 | GitHub Exploit DB Packet Storm |
| 181397 | 8.1 |
重要
ネットワーク |
Cloud Foundry Foundation | - | Cloud Foundry Silk CNI プラグインにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-1267 | 2018-05-23 10:25 | 2018-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 181398 | 8.1 |
重要
ネットワーク |
Cloud Foundry Foundation | - | Cloud Foundry Cloud Controller におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-1266 | 2018-05-23 10:25 | 2018-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 181399 | 8.8 |
重要
ネットワーク |
Cloud Foundry Foundation | - | Cloud Foundry BOSH CLI におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-1231 | 2018-05-23 10:25 | 2018-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 181400 | 5.3 |
警告
ネットワーク |
シスコシステムズ | - | Cisco Unified Communications Manager における情報漏えいに関する脆弱性 |
CWE-200 CWE-693 情報漏えい 保護メカニズムの不具合 |
CVE-2018-0198 | 2018-05-23 10:21 | 2018-02-7 | 表示 | GitHub Exploit DB Packet Storm |