JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月27日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 181951 | 7.5 |
重要
ネットワーク |
Roundcube.net | - | Roundcube における情報漏えいに関する脆弱性 |
CWE-200 CWE-264 情報漏えい 認可・権限・アクセス制御 |
CVE-2018-1000071 | 2018-05-11 17:28 | 2018-03-4 | 表示 | GitHub Exploit DB Packet Storm |
| 181952 | 7.5 |
重要
ネットワーク |
TitanHQ | - | TitanHQ WebTitan Gateway における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2017-18227 | 2018-05-11 17:28 | 2017-02-27 | 表示 | GitHub Exploit DB Packet Storm |
| 181953 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm Snapdragon 製品における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-17773 | 2018-05-11 17:28 | 2017-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 181954 | 7.5 |
重要
ネットワーク |
レッドハット Debian Samba Project |
- | Samba における競合状態に関する脆弱性 |
CWE-362 CWE-59 競合状態 リンク解釈の問題 |
CVE-2017-2619 | 2018-05-11 17:20 | 2017-03-6 | 表示 | GitHub Exploit DB Packet Storm |
| 181955 | 7.8 |
重要
ローカル |
Panda Security | - | Panda Global Protection における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-6322 | 2018-05-11 16:53 | 2018-03-6 | 表示 | GitHub Exploit DB Packet Storm |
| 181956 | 7.8 |
重要
ローカル |
BitDefender | - | BitDefender Total Security における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-6183 | 2018-05-11 16:53 | 2018-03-6 | 表示 | GitHub Exploit DB Packet Storm |
| 181957 | 8.8 |
重要
ネットワーク |
Hola | - | Hola における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-6623 | 2018-05-11 16:38 | 2018-03-6 | 表示 | GitHub Exploit DB Packet Storm |
| 181958 | 6.1 |
警告
ネットワーク |
GLPI-PROJECT.ORG | - | GLPI におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-7563 | 2018-05-11 16:32 | 2018-03-1 | 表示 | GitHub Exploit DB Packet Storm |
| 181959 | 7.5 |
重要
ネットワーク |
GLPI-PROJECT.ORG | - | GLPI における競合状態に関する脆弱性 |
CWE-362 CWE-434 競合状態 危険なタイプのファイルの無制限アップロード |
CVE-2018-7562 | 2018-05-11 16:32 | 2018-03-1 | 表示 | GitHub Exploit DB Packet Storm |
| 181960 | 7.8 |
重要
ローカル |
2345 Security Guard | - | 2345 Security Guard における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-8896 | 2018-05-11 16:25 | 2018-03-21 | 表示 | GitHub Exploit DB Packet Storm |
| 181961 | 7.8 |
重要
ローカル |
2345 Security Guard | - | 2345 Security Guard における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-8895 | 2018-05-11 16:25 | 2018-03-21 | 表示 | GitHub Exploit DB Packet Storm |
| 181962 | 7.8 |
重要
ローカル |
2345 Security Guard | - | 2345 Security Guard における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-8894 | 2018-05-11 16:25 | 2018-03-21 | 表示 | GitHub Exploit DB Packet Storm |
| 181963 | 7.8 |
重要
ローカル |
2345 Security Guard | - | 2345 Security Guard における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-8876 | 2018-05-11 16:25 | 2018-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 181964 | 7.8 |
重要
ローカル |
2345 Security Guard | - | 2345 Security Guard における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-8875 | 2018-05-11 16:25 | 2018-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 181965 | 7.8 |
重要
ローカル |
2345 Security Guard | - | 2345 Security Guard における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-8874 | 2018-05-11 16:25 | 2018-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 181966 | 7.8 |
重要
ローカル |
2345 Security Guard | - | 2345 Security Guard における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-8873 | 2018-05-11 16:25 | 2018-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 181967 | 7.8 |
重要
ローカル |
2345 Security Guard | - | 2345 Security Guard における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-8765 | 2018-05-11 16:25 | 2018-03-16 | 表示 | GitHub Exploit DB Packet Storm |
| 181968 | 7.5 |
重要
ネットワーク |
Roundcube.net | - | Roundcube Webmail におけるパーミッションに関する脆弱性 |
CWE-275
パーミッションの問題 |
CVE-2018-1000072 | 2018-05-11 16:24 | 2018-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 181969 | 7.8 |
重要
ローカル |
Jenkins プロジェクト | - | Jenkins Coverity プラグインにおける証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-1000104 | 2018-05-11 16:18 | 2018-02-26 | 表示 | GitHub Exploit DB Packet Storm |
| 181970 | 8.1 |
重要
ネットワーク |
Brian LeRoux | - | brianleroux tiny-json-http における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2018-1000096 | 2018-05-11 16:18 | 2018-02-15 | 表示 | GitHub Exploit DB Packet Storm |
| 181971 | 8.8 |
重要
ネットワーク |
Bitmessage | - | Bitmessage PyBitmessage における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-1000070 | 2018-05-11 16:18 | 2018-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 181972 | 7.5 |
重要
ネットワーク |
Eugene Pankov | - | Ajenti における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1000126 | 2018-05-11 16:14 | 2018-01-30 | 表示 | GitHub Exploit DB Packet Storm |
| 181973 | 8.8 |
重要
ネットワーク |
Mitel Networks Corporation | - | Mitel ST 14.2 における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2017-16251 | 2018-05-11 16:14 | 2017-10-31 | 表示 | GitHub Exploit DB Packet Storm |
| 181974 | 5.3 |
警告
ネットワーク |
Mitel Networks Corporation | - | Mitel ST 14.2 における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-16250 | 2018-05-11 16:14 | 2017-10-31 | 表示 | GitHub Exploit DB Packet Storm |
| 181975 | 8.8 |
重要
ネットワーク |
NPR Visuals team | - | NPR Visuals Team Pym.js におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-1000086 | 2018-05-11 16:13 | 2018-02-15 | 表示 | GitHub Exploit DB Packet Storm |
| 181976 | 9.8 |
緊急
ネットワーク |
Textpattern | - | Textpattern CMS における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-7474 | 2018-05-11 15:32 | 2018-03-12 | 表示 | GitHub Exploit DB Packet Storm |
| 181977 | 7.5 |
重要
ネットワーク |
Key Hodlers, LLC | - | KeepKey における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-6875 | 2018-05-11 15:32 | 2018-03-9 | 表示 | GitHub Exploit DB Packet Storm |
| 181978 | 8.1 |
重要
ネットワーク |
Jolokia | - | Jolokia agent におけるインジェクションに関する脆弱性 |
CWE-74
インジェクション |
CVE-2018-1000130 | 2018-05-11 15:31 | 2018-02-8 | 表示 | GitHub Exploit DB Packet Storm |
| 181979 | 9.8 |
緊急
ネットワーク |
Datalust Pty Ltd | - | Datalust Seq における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-8096 | 2018-05-11 15:31 | 2018-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 181980 | 7.5 |
重要
ネットワーク |
Debian Canonical Memcached |
- | Memcached における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-1000127 | 2018-05-11 15:31 | 2018-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 181981 | 7.4 |
重要
ネットワーク |
django-anymail project | - | Anymail におけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2018-1000089 | 2018-05-11 12:32 | 2018-02-8 | 表示 | GitHub Exploit DB Packet Storm |
| 181982 | 6.1 |
警告
ネットワーク |
Doorkeeper project | - | Doorkeeper におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1000088 | 2018-05-11 12:32 | 2018-02-17 | 表示 | GitHub Exploit DB Packet Storm |
| 181983 | 3.3 |
低
ローカル |
インターネットイニシアティブ | - | Android アプリ「IIJ SmartKey」における認証不備の脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-0584 | 2018-05-11 12:13 | 2018-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 181984 | 9.8 |
緊急
ネットワーク |
OpenDaylight Project | - | OpenDayLight におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-1078 | 2018-05-11 11:39 | 2018-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 181985 | 7.8 |
重要
ローカル |
IBM | - | 複数の IBM 製品における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2015-7440 | 2018-05-11 11:39 | 2015-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 181986 | 6.1 |
警告
ネットワーク |
Kontena project | - | Kontena におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-8728 | 2018-05-11 11:39 | 2018-02-28 | 表示 | GitHub Exploit DB Packet Storm |
| 181987 | 7.5 |
重要
ネットワーク |
ZenGuard | - | ZenMate における不正な型変換に関する脆弱性 |
CWE-704
不正な型変換またはキャスト |
CVE-2018-8076 | 2018-05-11 11:39 | 2018-03-12 | 表示 | GitHub Exploit DB Packet Storm |
| 181988 | 9.8 |
緊急
ネットワーク |
PluginUs.Net | - | WordPress 用 WooCommerce Products Filter プラグインにおける認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8710 | 2018-05-11 11:39 | 2018-03-6 | 表示 | GitHub Exploit DB Packet Storm |
| 181989 | 6.1 |
警告
ネットワーク |
Apache Software Foundation | - | Apache Allura におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1319 | 2018-05-11 11:39 | 2018-03-15 | 表示 | GitHub Exploit DB Packet Storm |
| 181990 | 7.8 |
重要
ローカル |
10-Strike Software | - | 10-Strike Network Monitor における引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2018-6016 | 2018-05-11 11:39 | 2018-03-6 | 表示 | GitHub Exploit DB Packet Storm |
| 181991 | 8.1 |
重要
ネットワーク |
The Foreman | - | Hammer CLI における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2017-2667 | 2018-05-11 11:39 | 2017-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 181992 | 7.5 |
重要
ネットワーク |
レッドハット | - | Red Hat wildfly におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2016-9589 | 2018-05-11 11:39 | 2016-12-14 | 表示 | GitHub Exploit DB Packet Storm |
| 181993 | 3.1 |
低
隣接 |
Debian Canonical Samba Project |
- | Samba における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-1050 | 2018-05-10 18:34 | 2018-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 181994 | 9.6 |
緊急
ネットワーク |
Kubernetes | - | Kubernetes におけるリンク解釈に関する脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2017-1002101 | 2018-05-10 18:34 | 2017-12-7 | 表示 | GitHub Exploit DB Packet Storm |
| 181995 | 5.6 |
警告
ローカル |
Kubernetes | - | Kubernetes における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2017-1002102 | 2018-05-10 18:34 | 2017-12-7 | 表示 | GitHub Exploit DB Packet Storm |
| 181996 | 6.1 |
警告
ネットワーク |
BlackBerry | - | BlackBerry UEM Management Console におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-17442 | 2018-05-10 18:33 | 2017-12-6 | 表示 | GitHub Exploit DB Packet Storm |
| 181997 | 9.8 |
緊急
ネットワーク |
Jeff Forcier | - | Paramiko における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-7750 | 2018-05-10 18:33 | 2018-03-12 | 表示 | GitHub Exploit DB Packet Storm |
| 181998 | 6.5 |
警告
隣接 |
シーメンス | - | 複数の Siemens 製品におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-2680 | 2018-05-10 17:29 | 2017-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 181999 | 9.8 |
緊急
ネットワーク |
Haxx | - | libcurl における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2016-9953 | 2018-05-10 17:27 | 2016-12-21 | 表示 | GitHub Exploit DB Packet Storm |
| 182000 | 8.1 |
重要
ネットワーク |
Haxx | - | libcurl における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2016-9952 | 2018-05-10 17:27 | 2016-12-21 | 表示 | GitHub Exploit DB Packet Storm |