脆弱性一覧
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年6月9日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 201 | 5.9 |
警告
ネットワーク |
日本電気 アップル openSUSE project OpenSSL Project オラクル 日立 レッドハット |
- | OpenSSL の AES-NI の実装における重要な平文情報を取得される脆弱性 |
CWE-200 CWE-310 情報漏えい 暗号の問題 |
CVE-2016-2107 | 2017-10-3 13:37 | 2016-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 202 | 7.5 |
重要
ネットワーク |
日本電気 Apache Software Foundation |
- | Apache HTTP Server の HTTP/2 ハンドリングコードにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2017-9789 | 2017-10-3 12:27 | 2017-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 203 | 9.1 |
緊急
ネットワーク |
日本電気 Apache Software Foundation |
- | Apache HTTP Server における入力確認に関する脆弱性 |
CWE-20 CWE-200 不適切な入力確認 情報漏えい |
CVE-2017-9788 | 2017-10-3 12:27 | 2017-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 204 | 7.8 |
危険
|
日本電気 IBM Apache Software Foundation アップル サイバートラスト株式会社 富士通 リコー ヒューレット・パッカード オラクル 日立 レッドハット |
- | Apache HTTPD サーバにサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-3192 | 2017-07-25 13:51 | 2011-08-29 | 表示 | GitHub Exploit DB Packet Storm |
| 205 | 5.9 |
警告
ネットワーク |
Node.js Foundation 日本電気 OpenSSL Project SUSE 日立 |
- | OpenSSL の証明書のパーサにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2016-6306 | 2017-07-25 13:48 | 2016-09-22 | 表示 | GitHub Exploit DB Packet Storm |
| 206 | 7.5 |
重要
ネットワーク |
日本電気 Apache Software Foundation |
- | Apache HTTP Web Server の HTTP/2 プロトコルの処理にサービス運用妨害 (DoS) の脆弱性 |
CWE-20 CWE-399 不適切な入力確認 リソース管理の問題 |
CVE-2016-8740 | 2017-02-20 17:39 | 2016-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 207 | 5.9 |
警告
ネットワーク |
DELL EMC (旧 EMC Corporation) 日立 |
- | 複数の EMC RSA BSAFE 製品における秘密鍵の prime を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2016-0887 | 2017-02-20 16:14 | 2016-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 208 | 5.9 |
警告
ネットワーク |
Apache Software Foundation | - | Apache HTTP Server におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2016-1546 | 2016-12-5 16:57 | 2016-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 209 | 5 |
警告
|
アップル OpenSSL Project ヒューレット・パッカード オラクル |
- | OpenSSL におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2014-3571 | 2016-11-22 15:58 | 2014-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 210 | 7.5 |
重要
ネットワーク |
日本電気 Apache Software Foundation オラクル |
- | Apache HTTPD の HTTP/2 通信における X.509 クライアント証明書の認証処理の問題 |
CWE-Other
その他 |
CVE-2016-4979 | 2016-11-22 15:46 | 2016-07-5 | 表示 | GitHub Exploit DB Packet Storm |
| 211 | 4.3 |
警告
|
サン・マイクロシステムズ 日立 オラクル |
- | Oracle Java SE および JRockit における JCE に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2015-0478 | 2016-11-21 17:42 | 2015-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 212 | 6.4 |
警告
|
日本電気 IBM Apache Software Foundation アップル サイバートラスト株式会社 Mozilla Foundation ブルーコートシステムズ ProFTPD Project サイベース サン・マイクロシステムズ ターボリナックス ヒューレット・パッカード OpenSSL Project マイクロソフト オラクル VMware 日立 OpenOffice.org Project@ |
- | SSL および TLS プロトコルに脆弱性 |
CWE-310
暗号の問題 |
CVE-2009-3555 | 2016-09-8 17:10 | 2009-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 213 | 5 |
警告
|
日立 Apache Software Foundation ヒューレット・パッカード・エンタープライズ |
- | Apache HTTP Server におけるサービス運用妨害 (デーモン停止) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2007-6750 | 2016-09-7 17:33 | 2011-12-27 | 表示 | GitHub Exploit DB Packet Storm |
| 214 | 6.9 |
警告
|
アップル 日本電気 Apache Software Foundation |
- | Apache HTTP Server の envvars における権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-0883 | 2016-08-2 17:34 | 2012-03-2 | 表示 | GitHub Exploit DB Packet Storm |
| 215 | 2.6 |
注意
|
日本電気 Apache Software Foundation アップル 富士通 オラクル 日立 |
- | Apache HTTP Server の mod_negotiation モジュールにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-2687 | 2016-08-2 17:34 | 2012-06-13 | 表示 | GitHub Exploit DB Packet Storm |
| 216 | 5.1 |
警告
|
アップル 日本電気 富士通 Apache Software Foundation オラクル |
- | Apache HTTP Server の mod_rewrite モジュールにおける任意のコマンドを実行される脆弱性 |
CWE-310
暗号の問題 |
CVE-2013-1862 | 2016-08-2 17:34 | 2013-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 217 | 4.3 |
警告
|
アップル 日本電気 Apache Software Foundation |
- | Apache HTTP Server の mod_proxy_balancer モジュールにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-4558 | 2016-08-2 16:45 | 2013-02-18 | 表示 | GitHub Exploit DB Packet Storm |
| 218 | 4.3 |
警告
|
日本電気 Apache Software Foundation アップル 富士通 オラクル 日立 |
- | Apache HTTP Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-3499 | 2016-08-2 16:45 | 2013-02-18 | 表示 | GitHub Exploit DB Packet Storm |
| 219 | 5 |
警告
|
アップル 日立 Apache Software Foundation オラクル |
- | Apache HTTP Server のチャンク形式転送コーディングの実装における HTTP リクエストスマグリング攻撃を実行される脆弱性 |
CWE-20 CWE-Other 不適切な入力確認 その他 |
CVE-2015-3183 | 2016-07-27 16:38 | 2015-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 220 | 5 |
警告
|
アップル Apache Software Foundation オラクル |
- | Apache HTTP Server の mod_lua モジュールにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2015-0228 | 2016-07-27 16:25 | 2015-02-4 | 表示 | GitHub Exploit DB Packet Storm |
| 221 | 3.7 |
低
ネットワーク |
オラクル | - | Oracle Fusion Middleware の Oracle HTTP Server における SSL/TLS Module に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-3482 | 2016-07-26 10:31 | 2016-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 222 | 9.3 |
危険
|
アップル VMware xmlsoft.org オラクル |
- | libxml および libxml2 の xpath.c における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-1944 | 2016-06-30 15:05 | 2011-09-2 | 表示 | GitHub Exploit DB Packet Storm |
| 223 | 3.7 |
低
ネットワーク |
オラクル | - | Oracle Fusion Middleware の Oracle HTTP Server における OSSL Module に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-0671 | 2016-04-26 14:05 | 2016-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 224 | 5 |
警告
|
アップル Apache Software Foundation |
- | Apache Subversion の mod_authz_svn における隠しファイルを読まれる脆弱性 |
CWE-200
情報漏えい |
CVE-2015-3184 | 2016-03-29 15:39 | 2015-08-7 | 表示 | GitHub Exploit DB Packet Storm |
| 225 | 4.3 |
警告
|
アップル Apache Software Foundation オラクル |
- | Apache HTTP Server の mod_lua モジュールの mod_lua.c におけるアクセス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2014-8109 | 2016-01-29 16:28 | 2014-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 226 | 5 |
警告
|
アップル Apache Software Foundation オラクル |
- | Apache HTTP Server の mod_cache モジュールにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2014-3581 | 2016-01-29 16:27 | 2014-09-11 | 表示 | GitHub Exploit DB Packet Storm |
| 227 | 5 |
警告
|
アップル 日立 Apache Software Foundation オラクル |
- | Apache HTTP Server の mod_headers モジュールにおけるディレクティブを回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2013-5704 | 2016-01-29 16:27 | 2013-09-5 | 表示 | GitHub Exploit DB Packet Storm |
| 228 | 5 |
警告
|
アップル Apache Software Foundation オラクル |
- | Apache HTTP Server の mod_proxy_fcgi モジュールの mod_proxy_fcgi.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2014-3583 | 2016-01-28 15:43 | 2014-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 229 | 5 |
警告
|
日立 オラクル |
- | Oracle Fusion Middleware の Oracle HTTP Server における Web Listener に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2015-1829 | 2016-01-28 11:58 | 2015-10-20 | 表示 | GitHub Exploit DB Packet Storm |
| 230 | 5 |
警告
|
アップル IBM Apache Software Foundation オラクル |
- | Apache HTTP Server の mod_log_config モジュールの mod_log_config.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2014-0098 | 2015-12-2 15:15 | 2014-03-7 | 表示 | GitHub Exploit DB Packet Storm |
| 231 | 5 |
警告
|
アップル Apache Software Foundation オラクル |
- | Apache HTTP Server の mod_dav モジュールの main/util.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2013-6438 | 2015-12-2 15:15 | 2013-10-3 | 表示 | GitHub Exploit DB Packet Storm |
| 232 | 7.5 |
危険
|
Apache Software Foundation | - | Apache HTTP Server の mod_session_dbd モジュール内の mod_session_dbd.c における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2013-2249 | 2015-12-2 15:15 | 2013-05-31 | 表示 | GitHub Exploit DB Packet Storm |
| 233 | 4.3 |
警告
|
アップル Apache Software Foundation |
- | Apache HTTP Server の server/request.c 内の ap_some_auth_required 関数におけるアクセス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2015-3185 | 2015-11-6 15:43 | 2015-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 234 | 5 |
警告
|
アップル Apache Software Foundation |
- | Apache HTTP Server の server/protocol.c 内の read_request_line 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2015-0253 | 2015-10-30 16:37 | 2015-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 235 | 3.5 |
注意
|
オラクル | - | Oracle Fusion Middleware の Oracle HTTP Server における Web Listener に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2015-4914 | 2015-10-22 14:17 | 2015-10-20 | 表示 | GitHub Exploit DB Packet Storm |
| 236 | 2.6 |
注意
|
オラクル | - | Oracle Fusion Middleware の Oracle HTTP Server における OSSL Module に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2015-4812 | 2015-10-22 14:17 | 2015-10-20 | 表示 | GitHub Exploit DB Packet Storm |
| 237 | 9 |
危険
|
IBM | - | IBM WebSphere Application Server などの製品で使用される IBM HTTP Server の管理サーバにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2015-4947 | 2015-09-17 14:35 | 2015-09-2 | 表示 | GitHub Exploit DB Packet Storm |
| 238 | 7.8 |
危険
|
IBM | - | IBM Content Manager OnDemand などの製品で使用される IBM Global Security Kit におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-310
暗号の問題 |
CVE-2013-6329 | 2015-08-10 10:49 | 2013-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 239 | 5.8 |
警告
|
日立 (複数のベンダ) |
- | 信頼できないパラメータを使用して生成した Dual_EC_DRBG の出力結果が推測可能な問題 |
CWE-310 CWE-Other 暗号の問題 その他 |
CVE-2007-6755 | 2015-07-1 17:17 | 2013-11-7 | 表示 | GitHub Exploit DB Packet Storm |
| 240 | 5 |
警告
|
Apache Software Foundation | - | Windows 上で稼動する Apache HTTP Server の WinNT MPM の server/mpm/winnt/child.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2014-3523 | 2015-06-8 17:18 | 2014-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 241 | 4.3 |
警告
|
アップル Apache Software Foundation オラクル |
- | Apache HTTP Server の mod_proxy モジュールにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2014-0117 | 2015-05-12 16:04 | 2014-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 242 | 4.3 |
警告
|
アップル Apache Software Foundation オラクル |
- | Apache HTTP Server の mod_deflate モジュールの mod_deflate.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2014-0118 | 2015-05-12 16:03 | 2014-07-14 | 表示 | GitHub Exploit DB Packet Storm |
| 243 | 6.8 |
警告
|
アップル 日立 Apache Software Foundation オラクル |
- | Apache HTTP Server の mod_status モジュールおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-362
競合状態 |
CVE-2014-0226 | 2015-05-11 18:22 | 2014-07-14 | 表示 | GitHub Exploit DB Packet Storm |
| 244 | 5 |
警告
|
アップル Apache Software Foundation オラクル |
- | Apache HTTP Server の mod_cgid モジュールおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2014-0231 | 2015-05-11 18:22 | 2014-07-14 | 表示 | GitHub Exploit DB Packet Storm |
| 245 | 4.3 |
警告
|
DELL EMC (旧 EMC Corporation) 日立 |
- | EMC RSA BSAFE Micro Edition Suite および RSA BSAFE SSL-J における重要な情報を取得される脆弱性 |
CWE-310
暗号の問題 |
CVE-2014-4630 | 2015-04-27 18:14 | 2014-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 246 | 4.3 |
警告
|
IBM Apache Software Foundation アップル サイバートラスト株式会社 富士通 NetBSD ヒューレット・パッカード ターボリナックス レッドハット FreeBSD オラクル 日立 OpenBSD |
- | Apache Portable Runtime ライブラリなどの製品で使用される apr_fnmatch.c および fnmatch.c におけるサービス運用妨害 (CPU とメモリ消費) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-0419 | 2015-04-22 16:23 | 2011-03-10 | 表示 | GitHub Exploit DB Packet Storm |
| 247 | 5 |
警告
|
DELL EMC (旧 EMC Corporation) 日立 |
- | EMC RSA BSAFE-C Toolkits の Dual_EC_DRBG の実装における TLS セッションから平文を取得される脆弱性 |
CWE-310
暗号の問題 |
CVE-2014-4192 | 2015-04-22 14:45 | 2014-04-7 | 表示 | GitHub Exploit DB Packet Storm |
| 248 | 4.3 |
警告
|
アップル Apache Software Foundation |
- | Apache HTTP Server の mod_dav.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2013-1896 | 2015-03-26 17:54 | 2013-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 249 | 4.3 |
警告
|
アップル Apache Software Foundation ヒューレット・パッカード オラクル |
- | Apache HTTP Server の mod_proxy モジュールにおけるイントラネットサーバにリクエストを送信される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-4317 | 2015-01-30 17:59 | 2011-11-30 | 表示 | GitHub Exploit DB Packet Storm |
| 250 | 4.3 |
警告
|
Apache Software Foundation アップル 富士通 ヒューレット・パッカード オラクル 日立 |
- | Apache HTTP Server の protocol.c における HTTPOnly Cookie の値を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-0053 | 2015-01-30 17:58 | 2012-01-23 | 表示 | GitHub Exploit DB Packet Storm |