JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月25日14:01
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 181401 | 7.8 |
重要
ローカル |
Debian GitLab.org |
- | Gitlab Community および Enterprise Editions におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-3710 | 2018-05-24 15:29 | 2018-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 181402 | 6.3 |
警告
ローカル |
フィリップス | - | Philips ISCV アプリケーションにおけるセッション期限に関する脆弱性 |
CWE-613
不適切なセッション期限 |
CVE-2018-5438 | 2018-05-24 15:29 | 2018-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 181403 | 7.5 |
重要
ネットワーク |
GNOME Project Canonical |
- | GNOME NetworkManager における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1000135 | 2018-05-24 15:29 | 2018-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 181404 | 8.8 |
重要
ネットワーク |
Pivotal Software, Inc. | - | Pivotal Spring Batch Admin におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-1230 | 2018-05-24 15:29 | 2018-03-16 | 表示 | GitHub Exploit DB Packet Storm |
| 181405 | 5.5 |
警告
ローカル |
Zarafa | - | Zarafa Collaboration Platform における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2014-5450 | 2018-05-24 15:29 | 2014-08-27 | 表示 | GitHub Exploit DB Packet Storm |
| 181406 | 8.8 |
重要
ネットワーク |
Debian GitLab.org |
- | Gitlab Community Edition におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2017-0918 | 2018-05-24 15:29 | 2018-01-16 | 表示 | GitHub Exploit DB Packet Storm |
| 181407 | 9.8 |
緊急
ネットワーク |
QOS.ch レッドハット |
- | QOS.CH SLF4J における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2018-8088 | 2018-05-24 15:27 | 2018-03-14 | 表示 | GitHub Exploit DB Packet Storm |
| 181408 | 9.8 |
緊急
ネットワーク |
Western Digital Corporation | - | Western Digital WD My Cloud における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-9148 | 2018-05-24 14:56 | 2018-03-27 | 表示 | GitHub Exploit DB Packet Storm |
| 181409 | 6.5 |
警告
ネットワーク |
- | Android における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2017-13257 | 2018-05-24 14:54 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 181410 | 8.8 |
重要
隣接 |
- | Android における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2017-13256 | 2018-05-24 14:54 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 181411 | 8.8 |
重要
隣接 |
- | Android における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2017-13255 | 2018-05-24 14:54 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 181412 | 7.8 |
重要
ローカル |
- | Android における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2017-13253 | 2018-05-24 14:54 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 181413 | 7.8 |
重要
ローカル |
- | Android における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-13252 | 2018-05-24 14:54 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 181414 | 9.8 |
緊急
ネットワーク |
PrestaShop Responsive Mega Menu Pro project |
- | PrestaShop 用 Responsive Mega Menu Pro モジュールにおけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2018-8823 | 2018-05-24 14:48 | 2018-03-6 | 表示 | GitHub Exploit DB Packet Storm |
| 181415 | 7.5 |
重要
ネットワーク |
Studio 42 | - | Studio 42 elFinder におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-9110 | 2018-05-24 14:42 | 2018-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 181416 | 8.8 |
重要
ネットワーク |
openSUSE project | - | openbuildservice におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2011-3178 | 2018-05-24 14:37 | 2011-09-2 | 表示 | GitHub Exploit DB Packet Storm |
| 181417 | 8.8 |
重要
ローカル |
インテル | - | Intel Software Guard Extensions Platform Software Component における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-5736 | 2018-05-24 14:23 | 2017-02-1 | 表示 | GitHub Exploit DB Packet Storm |
| 181418 | 7.5 |
重要
ネットワーク |
Wire Swiss GmbH | - | Android 用 Wire アプリケーションにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-8909 | 2018-05-24 14:11 | 2018-03-7 | 表示 | GitHub Exploit DB Packet Storm |
| 181419 | 7.8 |
重要
ローカル |
qcacld-2.0 project | - | qcacld-2.0 における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-9694 | 2018-05-24 14:04 | 2017-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 181420 | 6.5 |
警告
隣接 |
- | Android における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2017-13262 | 2018-05-24 13:51 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 181421 | 7.5 |
重要
ネットワーク |
- | Android における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2017-13261 | 2018-05-24 13:51 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 181422 | 7.5 |
重要
ネットワーク |
- | Android における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2017-13260 | 2018-05-24 13:51 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 181423 | 7.5 |
重要
ネットワーク |
- | Android における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2017-13259 | 2018-05-24 13:51 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 181424 | 7.5 |
重要
ネットワーク |
- | Android における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2017-13258 | 2018-05-24 13:51 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 181425 | 9.8 |
緊急
ネットワーク |
SickRage project | - | SickRage における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-9160 | 2018-05-24 13:50 | 2018-03-10 | 表示 | GitHub Exploit DB Packet Storm |
| 181426 | 6.8 |
警告
物理 |
MECO | - | MECO USB Memory Stick with Fingerprint デバイスにおける認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-16242 | 2018-05-24 12:22 | 2017-07-27 | 表示 | GitHub Exploit DB Packet Storm |
| 181427 | 7.5 |
重要
ネットワーク |
Softros Systems, Inc. | - | Softros Network Time System における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-7658 | 2018-05-24 11:57 | 2018-03-5 | 表示 | GitHub Exploit DB Packet Storm |
| 181428 | 7.8 |
重要
ローカル |
HEIMDAL SECURITY | - | Heimdal PRO における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-5349 | 2018-05-24 11:38 | 2018-03-12 | 表示 | GitHub Exploit DB Packet Storm |
| 181429 | 5.5 |
警告
ローカル |
Linux | - | Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-1095 | 2018-05-24 11:20 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 181430 | 7.8 |
重要
ローカル |
dvd x studios | - | DVD X Player Standard におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-9128 | 2018-05-24 11:20 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 181431 | 6.1 |
警告
ネットワーク |
The GetSimple Team | - | GetSimple CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-9173 | 2018-05-24 11:20 | 2018-03-31 | 表示 | GitHub Exploit DB Packet Storm |
| 181432 | 6.1 |
警告
ネットワーク |
iScripts | - | iScripts SonicBB におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-9235 | 2018-05-24 11:19 | 2018-04-9 | 表示 | GitHub Exploit DB Packet Storm |
| 181433 | 9.8 |
緊急
ネットワーク |
クアルコム | - | Qualcomm Snapdragon Mobile における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2016-10478 | 2018-05-24 11:18 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 181434 | 9.8 |
緊急
ネットワーク |
HashiCorp | - | HashiCorp Terraform Amazon Web Services プロバイダにおける PRNG の不十分なエントロピーに関する脆弱性 |
CWE-332
PRNG における不十分なエントロピー |
CVE-2018-9057 | 2018-05-24 11:08 | 2018-03-30 | 表示 | GitHub Exploit DB Packet Storm |
| 181435 | 5.6 |
警告
ローカル |
ARM Ltd. インテル |
- | Intel マイクロプロセッサを搭載したシステムにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-9056 | 2018-05-24 10:57 | 2018-03-27 | 表示 | GitHub Exploit DB Packet Storm |
| 181436 | 7 |
重要
ローカル |
HEIMDAL SECURITY | - | Heimdal PRO における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-5731 | 2018-05-24 10:51 | 2018-03-12 | 表示 | GitHub Exploit DB Packet Storm |
| 181437 | 8.8 |
重要
ネットワーク |
QuickApps CMS | - | QuickAppsCMS におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-9108 | 2018-05-23 18:04 | 2018-03-27 | 表示 | GitHub Exploit DB Packet Storm |
| 181438 | 5.4 |
警告
ネットワーク |
IBM | - | IBM InfoSphere Master Data Management におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2015-7423 | 2018-05-23 17:58 | 2015-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 181439 | 4.3 |
警告
ネットワーク |
IBM | - | IBM Curam Social Program Management における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2015-7401 | 2018-05-23 17:58 | 2015-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 181440 | 9.8 |
緊急
ネットワーク |
GitLab.org | - | GitLab における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-8971 | 2018-05-23 17:54 | 2018-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 181441 | 5.5 |
警告
ローカル |
GNU Project | - | GNU Binutils における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-8945 | 2018-05-23 17:54 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 181442 | 7.8 |
重要
ローカル |
Beckhoff Automation | - | Beckhoff TwinCAT における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-7502 | 2018-05-23 17:54 | 2018-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 181443 | 9.1 |
緊急
ネットワーク |
Scilico, LLC | - | I, Librarian におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-1000141 | 2018-05-23 17:53 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 181444 | 4.8 |
警告
ネットワーク |
DELL EMC (旧 EMC Corporation) | - | Dell EMC Isilon におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1202 | 2018-05-23 17:44 | 2018-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 181445 | 4.8 |
警告
ネットワーク |
DELL EMC (旧 EMC Corporation) | - | Dell EMC Isilon におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1201 | 2018-05-23 17:44 | 2018-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 181446 | 4.8 |
警告
ネットワーク |
DELL EMC (旧 EMC Corporation) | - | Dell EMC Isilon におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1189 | 2018-05-23 17:44 | 2018-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 181447 | 4.8 |
警告
ネットワーク |
DELL EMC (旧 EMC Corporation) | - | Dell EMC Isilon におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1188 | 2018-05-23 17:44 | 2018-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 181448 | 4.8 |
警告
ネットワーク |
DELL EMC (旧 EMC Corporation) | - | Dell EMC Isilon におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1187 | 2018-05-23 17:44 | 2018-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 181449 | 4.8 |
警告
ネットワーク |
DELL EMC (旧 EMC Corporation) | - | Dell EMC Isilon におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1186 | 2018-05-23 17:44 | 2018-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 181450 | 7.5 |
重要
ネットワーク |
Debian レッドハット |
- | libvirt におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2018-1064 | 2018-05-23 17:20 | 2018-03-14 | 表示 | GitHub Exploit DB Packet Storm |