|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年7月4日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2151 | 7.8 |
重要
ローカル |
シスコシステムズ | - | Cisco Application Policy Infrastructure Controller における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-6768 | 2017-09-11 15:45 | 2017-08-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2152 | 7.1 |
重要
ネットワーク |
シスコシステムズ | - | Cisco Application Policy Infrastructure Controller における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-6767 | 2017-09-11 15:45 | 2017-08-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2153 | 7.5 |
重要
ネットワーク |
SAP | - | SAP NetWeaver Application Server Java におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2017-12637 | 2017-09-7 17:03 | 2017-08-8 | 表示 | GitHub Exploit DB Packet Storm |
| 2154 | 5.9 |
警告
ネットワーク |
シトリックス・システムズ | - | Citrix NetScaler ADC および NetScaler Gateway デバイスのファームウェアにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2015-3642 | 2017-09-4 16:53 | 2015-06-30 | 表示 | GitHub Exploit DB Packet Storm |
| 2155 | 6.5 |
警告
ネットワーク |
IBM | - | IBM WebSphere Application Server におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2017-1504 | 2017-08-30 16:04 | 2017-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2156 | 6.5 |
警告
ネットワーク |
日立 オラクル |
- | 複数の Oracle Java 製品における JAX-WS に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10243 | 2017-08-23 17:44 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2157 | 3.1 |
低
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における Security に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10193 | 2017-08-23 17:44 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2158 | 9.6 |
緊急
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における RMI に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10107 | 2017-08-23 17:44 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2159 | 9.6 |
緊急
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における JAXP に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10101 | 2017-08-23 17:44 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2160 | 9.6 |
緊急
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における JAXP に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10096 | 2017-08-23 17:44 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2161 | 9.6 |
緊急
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における Libraries に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10090 | 2017-08-23 17:44 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2162 | 9.6 |
緊急
ネットワーク |
日立 オラクル |
- | Oracle Java SE における ImageIO に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10089 | 2017-08-23 17:44 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2163 | 9.6 |
緊急
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における Libraries に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10087 | 2017-08-23 17:44 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2164 | 4.3 |
警告
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における Hotspot に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10081 | 2017-08-23 17:44 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2165 | 8.3 |
重要
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における Hotspot に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10074 | 2017-08-23 17:44 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2166 | 7.5 |
重要
ネットワーク |
日立 オラクル |
- | Oracle Java SE における Security に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10067 | 2017-08-23 17:44 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2167 | 5.3 |
警告
ネットワーク |
日立 オラクル |
- | 複数の Oracle Java 製品における Serialization に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10109 | 2017-08-23 17:28 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2168 | 9.6 |
緊急
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における Libraries に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10111 | 2017-08-23 17:22 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2169 | 9.6 |
緊急
ネットワーク |
日立 オラクル |
- | Oracle Java SE における AWT に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10110 | 2017-08-23 17:22 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2170 | 4.3 |
警告
ネットワーク |
日立 オラクル |
- | Oracle Java SE における Deployment に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10105 | 2017-08-23 17:22 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2171 | 6.5 |
警告
ネットワーク |
オラクル | - | Oracle E-Business Suite の Oracle Applications DBA における AD Utilities に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-3562 | 2017-08-23 16:51 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2172 | 8.2 |
重要
ネットワーク |
オラクル | - | Oracle E-Business Suite の Oracle Application Object Library における iHelp に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10246 | 2017-08-23 16:51 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2173 | 5.3 |
警告
ネットワーク |
オラクル | - | Oracle E-Business Suite の Oracle Application Object Library における Attachments に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10244 | 2017-08-23 16:51 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2174 | 7.2 |
重要
ネットワーク |
オラクル | - | Oracle Communications Applications の Oracle Communications Convergence における Mail Proxy (dojo) に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10031 | 2017-08-23 12:23 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2175 | 6.5 |
警告
ネットワーク |
オラクル | - | Oracle E-Business Suite の Application Management Pack for Oracle E-Business Suite における User Monitoring に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10179 | 2017-08-21 15:07 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2176 | 8.1 |
重要
ネットワーク |
オラクル | - | Oracle E-Business Suite の Oracle Application Object Library における Flexfields に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10177 | 2017-08-21 15:07 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2177 | 7.5 |
重要
ネットワーク |
オラクル | - | Oracle E-Business Suite の Oracle Applications Manager における Oracle Diagnostics Interfaces に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10144 | 2017-08-21 15:06 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2178 | 8.2 |
重要
ネットワーク |
オラクル | - | Oracle E-Business Suite の Oracle Common Applications における CRM User Management Framework に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10113 | 2017-08-21 15:06 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2179 | 7.1 |
重要
ローカル |
IBM | - | IBM WebSphere Application Server におけるファイルへのアクセス権を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-1382 | 2017-08-15 12:31 | 2017-07-20 | 表示 | GitHub Exploit DB Packet Storm |
| 2180 | 5.4 |
警告
ネットワーク |
IBM | - | IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-1380 | 2017-08-15 12:30 | 2017-07-20 | 表示 | GitHub Exploit DB Packet Storm |
| 2181 | 3.3 |
低
ローカル |
IBM | - | IBM WebSphere Application Server Proxy Server または On-demand-router における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2017-1381 | 2017-08-10 17:14 | 2017-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2182 | 6.5 |
警告
ネットワーク |
IBM | - | IBM TRIRIGA Application Platform における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-1374 | 2017-08-9 16:28 | 2017-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2183 | 8.8 |
重要
ネットワーク |
IBM | - | IBM TRIRIGA Application Platform におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-1373 | 2017-08-9 16:28 | 2017-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2184 | 5.4 |
警告
ネットワーク |
IBM | - | IBM TRIRIGA Application Platform におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-1372 | 2017-08-9 16:28 | 2017-06-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2185 | 8.8 |
重要
ネットワーク |
IBM | - | IBM TRIRIGA Application Platform におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-1371 | 2017-08-9 16:28 | 2017-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2186 | 6.5 |
警告
ネットワーク |
SAP | - | SAP NetWeaver AS ABAP におけるサービス運用妨害 (DoS) 状態にされる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-9843 | 2017-08-7 17:08 | 2017-03-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2187 | 5.3 |
警告
ネットワーク |
シスコシステムズ | - | Cisco Wide Area Application Services Central Manager の Web ベースの GUI における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-6730 | 2017-08-2 17:48 | 2017-07-5 | 表示 | GitHub Exploit DB Packet Storm |
| 2188 | 5.3 |
警告
ネットワーク |
シスコシステムズ | - | Cisco Wide Area Application Services の Server Message Block プロトコルにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-6727 | 2017-08-2 17:47 | 2017-07-5 | 表示 | GitHub Exploit DB Packet Storm |
| 2189 | 5.3 |
警告
ネットワーク |
シスコシステムズ | - | Cisco Wide Area Application Services による断片化された TCP パケットの入力処理における WAASNET プロセスが予期せずに再起動される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-6721 | 2017-07-26 17:29 | 2017-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 2190 | 7.8 |
危険
|
日本電気 IBM Apache Software Foundation アップル サイバートラスト株式会社 富士通 リコー ヒューレット・パッカード オラクル 日立 レッドハット |
- | Apache HTTPD サーバにサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-3192 | 2017-07-25 13:51 | 2011-08-29 | 表示 | GitHub Exploit DB Packet Storm |
| 2191 | 5.9 |
警告
ネットワーク |
日本電気 OpenSSL Project |
- | OpenSSL の DTLS の実装の statem/statem_dtls.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2016-6308 | 2017-07-25 13:48 | 2016-09-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2192 | 5.9 |
警告
ネットワーク |
日本電気 OpenSSL Project |
- | OpenSSL のステートマシンの実装におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2016-6307 | 2017-07-25 13:48 | 2016-09-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2193 | 5.9 |
警告
ネットワーク |
Node.js Foundation 日本電気 OpenSSL Project SUSE 日立 |
- | OpenSSL の証明書のパーサにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2016-6306 | 2017-07-25 13:48 | 2016-09-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2194 | 7.5 |
重要
ネットワーク |
日本電気 OpenSSL Project |
- | OpenSSL の DTLS の実装のアンチリプレイ機能におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-189
数値処理の問題 |
CVE-2016-2181 | 2017-07-25 13:48 | 2016-08-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2195 | 8.1 |
重要
ネットワーク |
GNU Project VMware 日本電気 オラクル |
- | glibc にバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2015-7547 | 2017-07-25 13:45 | 2016-02-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2196 | 5.4 |
警告
ネットワーク |
F5 Networks | - | 複数の F5 製品の Configuration Utility デバイス名変更ページにおける格納型クロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2016-7469 | 2017-07-10 15:30 | 2016-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2197 | 9.8 |
緊急
ネットワーク |
レッドハット | - | JBoss EAP の PooledInvokerServlet における任意のコードを実行される脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2016-3690 | 2017-07-7 16:51 | 2016-11-11 | 表示 | GitHub Exploit DB Packet Storm |
| 2198 | 4.9 |
警告
ネットワーク |
F5 Networks | - | 複数の F5 製品におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2014-6031 | 2017-07-5 17:19 | 2014-09-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2199 | 5.3 |
警告
ネットワーク |
IBM | - | IBM WebSphere Application Server における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2016-9736 | 2017-07-3 16:42 | 2016-12-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2200 | 9.8 |
緊急
ネットワーク |
F5 Networks | - | F5 BIG-IP におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2017-6131 | 2017-06-26 13:50 | 2017-05-22 | 表示 | GitHub Exploit DB Packet Storm |