JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月27日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 182001 | 5.5 |
警告
ローカル |
jabberd 2.x project | - | Gentoo net-im/jabberd2 パッケージにおける認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-18226 | 2018-05-10 17:27 | 2017-09-15 | 表示 | GitHub Exploit DB Packet Storm |
| 182002 | 7.8 |
重要
ローカル |
jabberd 2.x project | - | Gentoo net-im/jabberd2 パッケージにおける認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-18225 | 2018-05-10 17:27 | 2017-08-31 | 表示 | GitHub Exploit DB Packet Storm |
| 182003 | 6.8 |
警告
物理 |
Foxconn Electronics Inc. | - | Foxconn femtocell FEMTO AP-FC4064-T におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-6311 | 2018-05-10 17:27 | 2018-03-9 | 表示 | GitHub Exploit DB Packet Storm |
| 182004 | 7.5 |
重要
ネットワーク |
レッドハット | - | Spacewalk における XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2018-1077 | 2018-05-10 16:45 | 2018-03-14 | 表示 | GitHub Exploit DB Packet Storm |
| 182005 | 4.8 |
警告
ネットワーク |
NetIQ | - | NetIQ Access Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-7678 | 2018-05-10 16:45 | 2018-03-12 | 表示 | GitHub Exploit DB Packet Storm |
| 182006 | 6.5 |
警告
ネットワーク |
libgit2 | - | libgit2 における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-8098 | 2018-05-10 16:45 | 2018-03-8 | 表示 | GitHub Exploit DB Packet Storm |
| 182007 | 7.2 |
重要
ネットワーク |
CMS Made Simple | - | CMS Made Simple における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-1000094 | 2018-05-10 16:45 | 2018-02-17 | 表示 | GitHub Exploit DB Packet Storm |
| 182008 | 8.8 |
重要
ネットワーク |
CMS Made Simple | - | CMS Made Simple におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-1000092 | 2018-05-10 16:45 | 2018-01-27 | 表示 | GitHub Exploit DB Packet Storm |
| 182009 | 9.8 |
緊急
ネットワーク |
Enalean | - | Enalean Tuleap ソフトウェアエンジニアリングプラットフォームにおける SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-7538 | 2018-05-10 16:45 | 2018-02-26 | 表示 | GitHub Exploit DB Packet Storm |
| 182010 | 9.8 |
緊急
ネットワーク |
AlienVault | - | AlienVault USM および OSSIM におけるリモートでコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2018-7279 | 2018-05-10 16:45 | 2018-02-26 | 表示 | GitHub Exploit DB Packet Storm |
| 182011 | 7.8 |
重要
ローカル |
Panda Security | - | Panda Global Protection における引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2018-6321 | 2018-05-10 16:45 | 2018-03-6 | 表示 | GitHub Exploit DB Packet Storm |
| 182012 | 5.5 |
警告
ローカル |
Debian ClamAV |
- | ClamAV における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-1000085 | 2018-05-10 16:45 | 2018-03-16 | 表示 | GitHub Exploit DB Packet Storm |
| 182013 | 9.8 |
緊急
ネットワーク |
Unitrends | - | Unitrends Backup における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-6328 | 2018-05-10 16:42 | 2018-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 182014 | 7.8 |
重要
ローカル |
CloudMe | - | CloudMe におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-7886 | 2018-05-10 16:37 | 2018-03-9 | 表示 | GitHub Exploit DB Packet Storm |
| 182015 | 8.1 |
重要
ネットワーク |
Embedthis Software, LLC | - | Appweb における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-8715 | 2018-05-10 16:37 | 2018-03-12 | 表示 | GitHub Exploit DB Packet Storm |
| 182016 | 5.9 |
警告
ネットワーク |
Debian ERLANG |
- | Erlang otp TLS サーバにおける暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2017-1000385 | 2018-05-10 15:18 | 2017-11-23 | 表示 | GitHub Exploit DB Packet Storm |
| 182017 | 7.8 |
重要
ローカル |
Kingsoft Office Software, Inc. | - | Kingsoft WPS Office Free における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-6400 | 2018-05-9 18:07 | 2018-03-6 | 表示 | GitHub Exploit DB Packet Storm |
| 182018 | 6.5 |
警告
ネットワーク |
Aurea | - | Aurea Jive Jive-n における XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2018-5758 | 2018-05-9 18:07 | 2018-03-12 | 表示 | GitHub Exploit DB Packet Storm |
| 182019 | 5.5 |
警告
ローカル |
Linux | - | Linux Kernel におけるエラー処理に関する脆弱性 |
CWE-388
エラー処理 |
CVE-2017-18232 | 2018-05-9 16:47 | 2017-12-8 | 表示 | GitHub Exploit DB Packet Storm |
| 182020 | 9.8 |
緊急
ネットワーク |
Webmin Project | - | Webmin におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-8712 | 2018-05-9 16:47 | 2018-03-14 | 表示 | GitHub Exploit DB Packet Storm |
| 182021 | 4.8 |
警告
ネットワーク |
IBM | - | 複数の IBM 製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2015-7471 | 2018-05-9 15:59 | 2015-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 182022 | 4.3 |
警告
ネットワーク |
IBM | - | IBM Business Process Manager における認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2015-7463 | 2018-05-9 15:59 | 2015-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 182023 | 6.1 |
警告
ネットワーク |
IBM | - | 複数の IBM 製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2015-7453 | 2018-05-9 15:59 | 2015-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 182024 | 6.5 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins Job and Node Ownership プラグインにおける認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2018-1000107 | 2018-05-9 14:56 | 2018-02-26 | 表示 | GitHub Exploit DB Packet Storm |
| 182025 | 8.8 |
重要
ネットワーク |
KadNode project | - | KadNode におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-1000091 | 2018-05-9 14:56 | 2018-02-15 | 表示 | GitHub Exploit DB Packet Storm |
| 182026 | 4.8 |
警告
ネットワーク |
wolfcms.org | - | Wolf CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1000087 | 2018-05-9 14:56 | 2018-02-12 | 表示 | GitHub Exploit DB Packet Storm |
| 182027 | 5.5 |
警告
ローカル |
Freeplane | - | FreePlane における XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2018-1000069 | 2018-05-9 14:56 | 2018-03-24 | 表示 | GitHub Exploit DB Packet Storm |
| 182028 | 9.8 |
緊急
ネットワーク |
Pivotal Software, Inc. | - | GemFire broker for Cloud Foundry における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2016-9880 | 2018-05-9 12:08 | 2016-12-6 | 表示 | GitHub Exploit DB Packet Storm |
| 182029 | 6.7 |
警告
ローカル |
Linux | - | Linux Kernel における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2018-1068 | 2018-05-9 12:08 | 2018-02-25 | 表示 | GitHub Exploit DB Packet Storm |
| 182030 | 9.8 |
緊急
ネットワーク |
SchedMD LLC. | - | SchedMD Slurm における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-7033 | 2018-05-9 12:08 | 2018-03-15 | 表示 | GitHub Exploit DB Packet Storm |
| 182031 | 9.1 |
緊急
ネットワーク |
OpenVPN Technologies | - | OpenVPN における書式文字列に関する脆弱性 |
CWE-134
書式文字列の問題 |
CVE-2018-7544 | 2018-05-9 12:08 | 2018-03-16 | 表示 | GitHub Exploit DB Packet Storm |
| 182032 | 7.8 |
重要
ローカル |
OSIsoft | - | OSIsoft PI Data Archive におけるパーミッションに関する脆弱性 |
CWE-275
パーミッションの問題 |
CVE-2018-7533 | 2018-05-9 10:59 | 2018-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 182033 | 5.9 |
警告
ネットワーク |
OSIsoft | - | OSIsoft PI Data Archive における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-7531 | 2018-05-9 10:59 | 2018-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 182034 | 7.5 |
重要
ネットワーク |
OSIsoft | - | OSIsoft PI Data Archive における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2018-7529 | 2018-05-9 10:59 | 2018-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 182035 | 6.1 |
警告
ネットワーク |
OSIsoft | - | OSIsoft PI Web API におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-7508 | 2018-05-9 10:59 | 2018-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 182036 | 6.1 |
警告
ネットワーク |
OSIsoft | - | OSIsoft PI Vision におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-7504 | 2018-05-9 10:59 | 2018-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 182037 | 9.8 |
緊急
ネットワーク |
OSIsoft | - | OSIsoft PI Web API における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-7500 | 2018-05-9 10:59 | 2018-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 182038 | 5.3 |
警告
ネットワーク |
OSIsoft | - | OSIsoft PI Vision における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-7496 | 2018-05-9 10:59 | 2018-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 182039 | 8.8 |
重要
ネットワーク |
Redwood Software | - | Redwood SAP Business Process Automation における XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2018-2401 | 2018-05-9 10:32 | 2018-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 182040 | 7.5 |
重要
ネットワーク |
Redwood Software | - | Redwood SAP Business Process Automation における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-2400 | 2018-05-9 10:32 | 2018-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 182041 | 7.5 |
重要
ネットワーク |
SAP | - | SAP Business Client における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-2398 | 2018-05-9 10:32 | 2018-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 182042 | 5.4 |
警告
ネットワーク |
SAP | - | SAP Business Objects Business Intelligence Platform におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-2397 | 2018-05-9 10:32 | 2018-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 182043 | 4.3 |
警告
ネットワーク |
Redwood Software | - | Redwood SAP Business Process Automation におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-2366 | 2018-05-9 10:32 | 2018-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 182044 | 6.1 |
警告
ネットワーク |
Pojo Me Digital LTD. | - | WordPress 用 Activity Log プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-8729 | 2018-05-8 18:13 | 2018-03-8 | 表示 | GitHub Exploit DB Packet Storm |
| 182045 | 5.4 |
警告
ネットワーク |
ServiceNow | - | ServiceNow ITSM におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-8720 | 2018-05-8 18:13 | 2018-03-15 | 表示 | GitHub Exploit DB Packet Storm |
| 182046 | 9.8 |
緊急
ネットワーク |
Python-Eve | - | Eve におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2018-8097 | 2018-05-8 18:13 | 2018-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 182047 | 7.5 |
重要
ネットワーク |
Secluded Society | - | Trident Pitchfork コンポーネントにおける認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-1000133 | 2018-05-8 17:51 | 2018-03-7 | 表示 | GitHub Exploit DB Packet Storm |
| 182048 | 6.1 |
警告
ネットワーク |
ASUSTeK Computer Inc. | - | ASUS RT-N14UHP デバイスにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-12590 | 2018-05-8 17:51 | 2017-08-6 | 表示 | GitHub Exploit DB Packet Storm |
| 182049 | 4.3 |
警告
物理 |
オラクル | - | Oracle E-Business Suite の Oracle Application Object Library における Logging に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-2874 | 2018-05-8 17:02 | 2018-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 182050 | 5.3 |
警告
ネットワーク |
オラクル | - | Oracle E-Business Suite の Oracle General Ledger における Account Hierarchy Manager に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-2873 | 2018-05-8 17:02 | 2018-04-17 | 表示 | GitHub Exploit DB Packet Storm |