|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年7月4日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2101 | 5.3 |
警告
ネットワーク |
オラクル | - | Oracle E-Business Suite の Oracle Common Applications Calendar における Applications Calendar に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10322 | 2017-10-26 16:23 | 2017-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2102 | 6.5 |
警告
ネットワーク |
オラクル | - | Oracle E-Business Suite の Oracle Applications DBA における AD Utilities に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10077 | 2017-10-26 16:23 | 2017-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2103 | 5.3 |
警告
ネットワーク |
オラクル | - | Oracle E-Business Suite の Oracle Applications Technology Stack における Oracle Forms に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10066 | 2017-10-26 16:23 | 2017-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2104 | 7.2 |
重要
ネットワーク |
シトリックス・システムズ | - | Citrix NetScaler Application Delivery Controller および NetScaler Gateway における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-14602 | 2017-10-25 16:05 | 2017-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 2105 | 7.8 |
重要
ローカル |
Skybox Security | - | Skybox Manager Client Application における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-14773 | 2017-10-24 11:28 | 2017-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 2106 | 3.3 |
低
ローカル |
Skybox Security | - | Skybox Manager Client Application における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-14772 | 2017-10-24 11:28 | 2017-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 2107 | 5.5 |
警告
ローカル |
Skybox Security | - | Skybox Manager Client Application における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-14771 | 2017-10-24 11:28 | 2017-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 2108 | 5.5 |
警告
ローカル |
Skybox Security | - | Skybox Manager Client Application における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-14770 | 2017-10-24 11:28 | 2017-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 2109 | 6.1 |
警告
ネットワーク |
レッドハット | - | RHMAP におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-7554 | 2017-10-23 16:06 | 2017-08-20 | 表示 | GitHub Exploit DB Packet Storm |
| 2110 | 6.3 |
警告
ネットワーク |
レッドハット | - | App Studio におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2017-7553 | 2017-10-23 16:06 | 2017-09-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2111 | 9.8 |
緊急
ネットワーク |
レッドハット | - | millicore におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-7552 | 2017-10-23 16:06 | 2017-09-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2112 | 9.8 |
緊急
ネットワーク |
ヒューレット・パッカード・エンタープライズ | - | HPE Application Performance Management における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2017-14350 | 2017-10-19 16:17 | 2017-09-26 | 表示 | GitHub Exploit DB Packet Storm |
| 2113 | 6.5 |
警告
ネットワーク |
ヒューレット・パッカード・エンタープライズ | - | HPE BSM Platform Application Performance Management System Health 製品におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2017-13985 | 2017-10-19 16:17 | 2017-09-7 | 表示 | GitHub Exploit DB Packet Storm |
| 2114 | 6.5 |
警告
ネットワーク |
ヒューレット・パッカード・エンタープライズ | - | HPE BSM Platform Application Performance Management System Health 製品における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2017-13984 | 2017-10-19 16:17 | 2017-09-7 | 表示 | GitHub Exploit DB Packet Storm |
| 2115 | 9.8 |
緊急
ネットワーク |
ヒューレット・パッカード・エンタープライズ | - | HPE BSM Platform Application Performance Management System Health 製品における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2017-13983 | 2017-10-19 16:17 | 2017-09-7 | 表示 | GitHub Exploit DB Packet Storm |
| 2116 | 8.8 |
重要
ネットワーク |
ヒューレット・パッカード・エンタープライズ | - | HPE BSM Platform Application Performance Management System Health 製品におけるパストラバーサルの脆弱性 |
CWE-22 CWE-434 パス・トラバーサル 危険なタイプのファイルの無制限アップロード |
CVE-2017-13982 | 2017-10-19 16:17 | 2017-09-7 | 表示 | GitHub Exploit DB Packet Storm |
| 2117 | 6.5 |
警告
ネットワーク |
レッドハット | - | Red Hat Feedhenry Enterprise Mobile Application Platform における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2015-5248 | 2017-10-18 17:39 | 2015-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2118 | 5.9 |
警告
ネットワーク |
レッドハット | - | Red Hat JBoss Enterprise Application Platform における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2015-1849 | 2017-10-18 17:39 | 2015-06-25 | 表示 | GitHub Exploit DB Packet Storm |
| 2119 | 5.3 |
警告
ネットワーク |
シスコシステムズ | - | Cisco Wide Area Application Services におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2017-12250 | 2017-10-18 13:07 | 2017-09-20 | 表示 | GitHub Exploit DB Packet Storm |
| 2120 | 5.9 |
警告
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-6147 | 2017-10-17 18:11 | 2017-09-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2121 | 7.5 |
重要
ネットワーク |
SAP | - | SAP NetWeaver AS JAVA におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2017-14581 | 2017-10-17 18:11 | 2017-06-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2122 | 7.5 |
重要
ネットワーク |
レッドハット | - | Red Hat JBoss EAP におけるデータ処理に関する脆弱性 |
CWE-19
データ処理 |
CVE-2017-7561 | 2017-10-17 16:57 | 2017-08-25 | 表示 | GitHub Exploit DB Packet Storm |
| 2123 | 4.8 |
警告
ネットワーク |
WSO2 | - | WSO2 Data Analytics Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-14651 | 2017-10-13 17:16 | 2017-09-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2124 | 7.5 |
重要
ネットワーク |
日本電気 OpenSSL Project |
- | OpenSSL の record/rec_layer_s3.c の ssl3_read_bytes 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2016-6305 | 2017-10-3 14:28 | 2016-09-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2125 | 9.8 |
緊急
ネットワーク |
Node.js Foundation 日本電気 OpenSSL Project |
- | OpenSSL の crypto/mdc2/mdc2dgst.c の MDC2_Update 関数における整数オーバーフローの脆弱性 |
CWE-Other
その他 |
CVE-2016-6303 | 2017-10-3 14:28 | 2016-08-24 | 表示 | GitHub Exploit DB Packet Storm |
| 2126 | 7.5 |
重要
ネットワーク |
日本電気 OpenSSL Project オラクル |
- | OpenSSL の ssl/t1_lib.c の tls_decrypt_ticket 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2016-6302 | 2017-10-3 14:28 | 2016-08-24 | 表示 | GitHub Exploit DB Packet Storm |
| 2127 | 9.8 |
緊急
ネットワーク |
日本電気 OpenSSL Project 日立 オラクル |
- | OpenSSL の crypto/bn/bn_print.c の BN_bn2dec 機能におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2016-2182 | 2017-10-3 14:28 | 2016-08-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2128 | 7.5 |
重要
ネットワーク |
日本電気 OpenSSL Project オラクル |
- | OpenSSL の X.509 公開鍵基盤タイムスタンププロトコルの実装の crypto/ts/ts_lib.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2016-2180 | 2017-10-3 14:28 | 2016-07-21 | 表示 | GitHub Exploit DB Packet Storm |
| 2129 | 7.5 |
重要
ネットワーク |
日本電気 OpenSSL Project |
- | OpenSSL の DTLS の実装におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2016-2179 | 2017-10-3 14:28 | 2016-08-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2130 | 5.5 |
警告
ローカル |
日本電気 OpenSSL Project SUSE オラクル |
- | OpenSSL の crypto/dsa/dsa_ossl.c の dsa_sign_setup 関数における DSA 秘密鍵を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2016-2178 | 2017-10-3 14:28 | 2016-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 2131 | 9.1 |
緊急
ネットワーク |
日本電気 Apache Software Foundation |
- | Apache Tomcat におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-5648 | 2017-10-3 13:42 | 2017-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 2132 | 7.5 |
重要
ネットワーク |
日本電気 Apache Software Foundation |
- | Apache Tomcat における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-5647 | 2017-10-3 13:42 | 2017-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 2133 | 8.2 |
重要
ネットワーク |
アップル 日本電気 OpenSSL Project オラクル |
- | OpenSSL の crypto/x509/x509_obj.c の X509_NAME_oneline 関数におけるプロセススタックメモリから重要な情報を取得される脆弱性 |
CWE-119
バッファエラー |
CVE-2016-2176 | 2017-10-3 13:37 | 2016-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2134 | 7.5 |
重要
ネットワーク |
アップル 日本電気 OpenSSL Project 日立 レッドハット |
- | OpenSSL の ASN.1 BIO の実装の crypto/asn1/a_d2i_fp.c の asn1_d2i_read_bio 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2016-2109 | 2017-10-3 13:37 | 2016-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2135 | 9.8 |
緊急
ネットワーク |
日本電気 アップル OpenSSL Project 日立 レッドハット |
- | OpenSSL の ASN.1 の実装における任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2016-2108 | 2017-10-3 13:37 | 2016-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2136 | 5.9 |
警告
ネットワーク |
日本電気 アップル openSUSE project OpenSSL Project オラクル 日立 レッドハット |
- | OpenSSL の AES-NI の実装における重要な平文情報を取得される脆弱性 |
CWE-200 CWE-310 情報漏えい 暗号の問題 |
CVE-2016-2107 | 2017-10-3 13:37 | 2016-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2137 | 7.5 |
重要
ネットワーク |
アップル 日本電気 OpenSSL Project 日立 レッドハット |
- | OpenSSL の crypto/evp/evp_enc.c の EVP_EncryptUpdate 関数における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2016-2106 | 2017-10-3 13:37 | 2016-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2138 | 7.5 |
重要
ネットワーク |
日本電気 アップル openSUSE project OpenSSL Project オラクル 日立 レッドハット |
- | OpenSSL の crypto/evp/encode.c の EVP_EncodeUpdate 関数における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2016-2105 | 2017-10-3 13:37 | 2016-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2139 | 5.3 |
警告
ネットワーク |
レッドハット | - | Red Hat JBoss Enterprise Application Platform における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2016-6311 | 2017-09-20 10:16 | 2016-08-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2140 | 5.3 |
警告
ネットワーク |
日立 オラクル |
- | 複数の Oracle Java 製品における Serialization に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10108 | 2017-09-20 09:18 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2141 | 5.3 |
警告
ネットワーク |
日立 オラクル |
- | 複数の Oracle Java 製品における 2D に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10053 | 2017-09-20 09:16 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2142 | 5.9 |
警告
ネットワーク |
日立 オラクル |
- | 複数の Oracle Java 製品における JCE に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10135 | 2017-09-20 09:10 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2143 | 6.8 |
警告
ネットワーク |
日立 オラクル |
- | 複数の Oracle Java 製品における Security に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10198 | 2017-09-20 09:08 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2144 | 7.5 |
重要
ネットワーク |
日立 オラクル |
- | 複数の Oracle Java 製品における Security に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10176 | 2017-09-20 09:05 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2145 | 7.5 |
重要
ネットワーク |
日立 オラクル |
- | 複数の Oracle Java 製品における JCE に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10118 | 2017-09-20 09:03 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2146 | 7.5 |
重要
ネットワーク |
日立 オラクル |
- | 複数の Oracle Java 製品における JCE に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10115 | 2017-09-20 09:01 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2147 | 8.1 |
重要
ネットワーク |
日立 オラクル |
- | Oracle Java SE における Scripting に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10078 | 2017-09-20 08:59 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2148 | 8.3 |
重要
ネットワーク |
日立 オラクル |
- | 複数の Oracle Java 製品における Security に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10116 | 2017-09-20 08:56 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2149 | 9 |
緊急
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における RMI に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10102 | 2017-09-20 08:52 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2150 | 5.9 |
警告
ネットワーク |
IBM | - | IBM WebSphere Application Server における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-1501 | 2017-09-13 15:22 | 2017-08-15 | 表示 | GitHub Exploit DB Packet Storm |