|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年7月4日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2201 | 9.8 |
緊急
ネットワーク |
レッドハット | - | Red Hat Jboss Application Server の JbossMQ の実装における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2017-7504 | 2017-06-23 14:45 | 2017-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2202 | 9.8 |
緊急
ネットワーク |
レッドハット | - | Red Hat JBoss EAP における XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2017-7503 | 2017-06-21 11:31 | 2017-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2203 | 5.9 |
警告
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品 におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-6137 | 2017-06-13 18:16 | 2017-05-5 | 表示 | GitHub Exploit DB Packet Storm |
| 2204 | 7.5 |
重要
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2016-9250 | 2017-06-13 18:16 | 2016-11-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2205 | 7.5 |
重要
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品の Traffic Management Microkernel における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2016-7476 | 2017-06-13 18:16 | 2016-11-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2206 | 6.8 |
警告
ネットワーク |
シスコシステムズ | - | Cisco Wide Area Application Services におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2017-6628 | 2017-06-7 11:55 | 2017-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2207 | 7.5 |
重要
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品における競合状態に関する脆弱性 |
CWE-362
競合状態 |
CVE-2016-9256 | 2017-06-6 18:00 | 2016-11-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2208 | 7.5 |
重要
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2016-9253 | 2017-06-6 18:00 | 2016-11-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2209 | 8.8 |
重要
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2016-9251 | 2017-06-6 18:00 | 2016-11-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2210 | 6.5 |
警告
ネットワーク |
Kerio Technologies | - | Kerio Connect および Kerio Connect Client desktop application for Windows and Mac におけるクリックジャッキング攻撃を実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-7440 | 2017-06-6 17:41 | 2017-05-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2211 | 7.5 |
重要
ネットワーク |
F5 Networks | - | 複数の F5 製品におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-6128 | 2017-06-5 17:50 | 2017-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 2212 | 5.3 |
警告
ネットワーク |
オラクル | - | Oracle E-Business Suite の Oracle Application Object Library における File Management に関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-3556 | 2017-05-29 18:15 | 2017-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2213 | 5.4 |
警告
ネットワーク |
オラクル | - | Oracle E-Business Suite の Oracle Applications Framework における Popup windows (lists of values, datepicker, etc.) に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-3528 | 2017-05-29 18:15 | 2017-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2214 | 8.8 |
重要
ネットワーク |
IBM | - | IBM WebSphere Application Server におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2017-1194 | 2017-05-22 18:37 | 2017-04-26 | 表示 | GitHub Exploit DB Packet Storm |
| 2215 | 8.1 |
重要
ネットワーク |
IBM | - | IBM WebSphere Application Server におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-1137 | 2017-05-22 18:37 | 2017-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2216 | 5.4 |
警告
ネットワーク |
IBM | - | IBM Tivoli Application Dependency Discovery Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2016-8927 | 2017-05-18 11:19 | 2016-10-25 | 表示 | GitHub Exploit DB Packet Storm |
| 2217 | 4.3 |
警告
ネットワーク |
IBM | - | IBM Tivoli Application Dependency Discovery Manager におけるシステムファイルまたはデータを読まれる脆弱性 |
CWE-200
情報漏えい |
CVE-2016-8926 | 2017-05-18 11:19 | 2016-10-25 | 表示 | GitHub Exploit DB Packet Storm |
| 2218 | 6.5 |
警告
ネットワーク |
IBM | - | IBM Tivoli Application Dependency Discovery Manager におけるシステム上のファイルを読まれる脆弱性 |
CWE-200
情報漏えい |
CVE-2016-8925 | 2017-05-18 11:19 | 2016-10-25 | 表示 | GitHub Exploit DB Packet Storm |
| 2219 | 5 |
警告
|
レッドハット 日立 オラクル |
- | Oracle Java SE および Java SE Embedded における JAXP に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-0376 | 2017-05-16 15:47 | 2014-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2220 | 5.3 |
警告
ネットワーク |
IBM | - | IBM TRIRIGA の Document Manager におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-1180 | 2017-05-9 16:01 | 2017-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 2221 | 3.7 |
低
ネットワーク |
日立 オラクル |
- | 複数の Oracle Java 製品における Networking に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-3544 | 2017-05-8 14:32 | 2017-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2222 | 3.1 |
低
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における Security に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-3539 | 2017-05-8 14:32 | 2017-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2223 | 3.7 |
低
ネットワーク |
日立 オラクル |
- | 複数の Oracle Java 製品における Networking に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-3533 | 2017-05-8 14:32 | 2017-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2224 | 5.9 |
警告
ネットワーク |
日立 オラクル |
- | 複数の Oracle Java 製品における JAXP に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-3526 | 2017-05-8 14:32 | 2017-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2225 | 8.3 |
重要
ネットワーク |
日立 オラクル |
- | Oracle Java SE における AWT に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-3514 | 2017-05-8 14:32 | 2017-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2226 | 7.7 |
重要
ローカル |
日立 オラクル |
- | 複数の Oracle Java 製品における JCE に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-3511 | 2017-05-8 14:32 | 2017-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2227 | 4.2 |
警告
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における Networking に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-3509 | 2017-05-8 14:32 | 2017-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2228 | 4.3 |
警告
ネットワーク |
IBM | - | IBM TRIRIGA Application Platform におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-1171 | 2017-04-28 17:24 | 2017-03-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2229 | 7.5 |
重要
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品の Traffic Management Microkernel におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-19
データ処理 |
CVE-2016-9252 | 2017-04-28 12:07 | 2016-11-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2230 | 5.5 |
警告
ローカル |
F5 Networks | - | F5 BIG-IP における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2016-7474 | 2017-04-27 18:37 | 2016-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2231 | 7.8 |
重要
ローカル |
マカフィー | - | Intel Security McAfee Application Control および Endpoint Security におけるアプリケーション保護を回避される脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2016-8010 | 2017-04-27 15:45 | 2016-08-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2232 | 5.9 |
警告
ネットワーク |
F5 Networks | - | F5 BIG-IP におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2016-7468 | 2017-04-26 16:51 | 2016-09-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2233 | 8.8 |
重要
ネットワーク |
IBM | - | IBM TRIRIGA Report Manager におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-1153 | 2017-04-26 16:50 | 2017-03-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2234 | 5.9 |
警告
ネットワーク |
マカフィー | - | McAfee の McAfee Application Control におけるバイナリを認証なしで実行される脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2014-9920 | 2017-04-25 17:30 | 2014-07-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2235 | 5.4 |
警告
ネットワーク |
IBM | - | IBM TRIRIGA におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2016-9737 | 2017-04-25 11:58 | 2016-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2236 | 7.8 |
重要
ローカル |
マカフィー | - | Intel Security McAfee Application Control における権限を昇格される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2016-8009 | 2017-04-20 17:03 | 2016-11-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2237 | 8.1 |
重要
ネットワーク |
IBM | - | Trust Association Interceptor が設定された OpenID Connect を使用している IBM WebSphere Application Server における権限を昇格される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-1151 | 2017-04-18 16:55 | 2017-03-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2238 | 5.5 |
警告
ローカル |
マカフィー | - | Linux 上で稼動する McAfee Application Control におけるバイナリを変更される脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2013-7460 | 2017-04-11 18:39 | 2013-09-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2239 | 5.5 |
警告
ローカル |
マカフィー | - | Linux 用 McAfee の Change Control における書き込み保護ルールの一部であるファイルを変更される脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2013-7461 | 2017-04-10 18:40 | 2013-09-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2240 | 5.9 |
警告
ネットワーク |
シトリックス・システムズ | - | Citrix NetScaler ADC および NetScaler Gateway における GCM 認証キーを取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2017-5933 | 2017-04-3 18:06 | 2017-02-6 | 表示 | GitHub Exploit DB Packet Storm |
| 2241 | 5.9 |
警告
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP システムにおける TMM のリスタートを引き起こされる脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2016-9245 | 2017-03-31 16:56 | 2016-11-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2242 | 8.8 |
重要
ネットワーク |
IBM | - | IBM Jazz for Service Management におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2016-9975 | 2017-03-15 15:16 | 2016-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2243 | 5.3 |
警告
ローカル |
F5 Networks | - | F5 BIG-IP の REST リクエストにおける重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2016-6249 | 2017-03-13 15:14 | 2016-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2244 | 5 |
警告
|
アップル 日本電気 |
- | 複数の Apple 製品の Secure Transport における EXPORT_RSA 暗号に対して暗号スイートのダウングレード攻撃を実行される脆弱性 |
CWE-310
暗号の問題 |
CVE-2015-1067 | 2017-03-9 15:34 | 2015-03-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2245 | 7.8 |
危険
|
日本電気 | - | SSL/TLS の実装が輸出グレードの RSA 鍵を受け入れる問題 (FREAK 攻撃) |
CWE-Other
その他 |
- | 2017-03-9 15:33 | 2015-03-6 | 表示 | GitHub Exploit DB Packet Storm |
| 2246 | 4.3 |
警告
|
マイクロソフト 日本電気 |
- | 複数の Microsoft Windows 製品の Schannel における EXPORT_RSA 暗号に対して暗号スイートのダウングレード攻撃を実行される脆弱性 |
CWE-310
暗号の問題 |
CVE-2015-1637 | 2017-03-9 15:33 | 2015-03-5 | 表示 | GitHub Exploit DB Packet Storm |
| 2247 | 4.3 |
警告
|
日本電気 アップル サン・マイクロシステムズ ヒューレット・パッカード OpenSSL Project オラクル 日立 |
- | OpenSSL の s3_clnt.c の ssl3_get_key_exchange 関数における RSA-to-EXPORT_RSA ダウングレード攻撃を実行される脆弱性 |
CWE-310
暗号の問題 |
CVE-2015-0204 | 2017-03-9 15:33 | 2015-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 2248 | 5 |
警告
|
アップル 日本電気 OpenSSL Project オラクル |
- | OpenSSL の crypto/cms/cms_smime.c の do_free_upto 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2015-1792 | 2017-03-9 15:31 | 2015-06-11 | 表示 | GitHub Exploit DB Packet Storm |
| 2249 | 6.8 |
警告
|
アップル 日本電気 OpenSSL Project オラクル |
- | OpenSSL の ssl/s3_clnt.c の ssl3_get_new_session_ticket 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-362
競合状態 |
CVE-2015-1791 | 2017-03-9 15:31 | 2015-06-11 | 表示 | GitHub Exploit DB Packet Storm |
| 2250 | 5 |
警告
|
アップル 日本電気 OpenSSL Project ヒューレット・パッカード・エンタープライズ オラクル |
- | OpenSSL の crypto/pkcs7/pk7_doit.c の PKCS7_dataDecode 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2015-1790 | 2017-03-9 15:31 | 2015-06-11 | 表示 | GitHub Exploit DB Packet Storm |