|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年7月3日16:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2251 | 7.5 |
重要
ネットワーク |
アップル 日本電気 OpenSSL Project ヒューレット・パッカード・エンタープライズ オラクル |
- | OpenSSL の crypto/x509/x509_vfy.c の X509_cmp_time 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2015-1789 | 2017-03-9 15:31 | 2015-06-11 | 表示 | GitHub Exploit DB Packet Storm |
| 2252 | 4.3 |
警告
|
アップル 日本電気 OpenSSL Project ヒューレット・パッカード・エンタープライズ オラクル |
- | OpenSSL の crypto/bn/bn_gf2m.c の BN_GF2m_mod_inv 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2015-1788 | 2017-03-9 15:31 | 2015-06-11 | 表示 | GitHub Exploit DB Packet Storm |
| 2253 | 7.5 |
危険
|
日本電気 OpenSSL Project |
- | OpenSSL の ssl/d1_lib.c の dtls1_clear_queues 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2014-8176 | 2017-03-9 15:31 | 2014-06-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2254 | 5.4 |
警告
ネットワーク |
IBM | - | IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-1121 | 2017-03-6 14:30 | 2017-02-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2255 | 5.9 |
警告
ネットワーク |
IBM | - | IBM Domino における認証キーを取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2016-0270 | 2017-03-3 15:45 | 2016-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 2256 | 5.9 |
警告
ネットワーク |
IBM | - | IBM Jazz for Service Management における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2016-5935 | 2017-03-3 14:41 | 2016-06-29 | 表示 | GitHub Exploit DB Packet Storm |
| 2257 | 7.5 |
重要
ネットワーク |
IBM | - | IBM WebSphere Application Server におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2016-8919 | 2017-03-2 15:08 | 2016-10-25 | 表示 | GitHub Exploit DB Packet Storm |
| 2258 | 7.5 |
重要
ネットワーク |
F5 Networks | - | BIG-IP バーチャルサーバにおけるメモリリークの脆弱性 |
CWE-200
情報漏えい |
CVE-2016-9244 | 2017-02-24 14:56 | 2016-10-26 | 表示 | GitHub Exploit DB Packet Storm |
| 2259 | 5.4 |
警告
ネットワーク |
IBM | - | IBM TRIRIGA Application Platform におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2016-5980 | 2017-02-22 11:54 | 2016-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2260 | 5.4 |
警告
ネットワーク |
IBM | - | IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2016-8934 | 2017-02-22 11:30 | 2016-12-5 | 表示 | GitHub Exploit DB Packet Storm |
| 2261 | 6.1 |
警告
ネットワーク |
IBM | - | IBM TRIRIGA Application Platform におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2016-6000 | 2017-02-21 16:32 | 2016-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2262 | 5.9 |
警告
ネットワーク |
DELL EMC (旧 EMC Corporation) 日立 |
- | 複数の EMC RSA BSAFE 製品における秘密鍵の prime を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2016-0887 | 2017-02-20 16:14 | 2016-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 2263 | 7.5 |
重要
ネットワーク |
F5 Networks | - | BIG-IP のバーチャルサーバにおける Traffic Management Microkernel を再起動される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2016-9249 | 2017-02-16 16:53 | 2016-11-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2264 | 8.2 |
重要
ネットワーク |
オラクル | - | Oracle E-Business Suite の Oracle Common Applications における Resources Module に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-3328 | 2017-02-3 14:44 | 2017-01-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2265 | 8.2 |
重要
ネットワーク |
オラクル | - | Oracle E-Business Suite の Oracle Common Applications における Resources Module に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-3327 | 2017-02-3 14:44 | 2017-01-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2266 | 8.2 |
重要
ネットワーク |
オラクル | - | Oracle E-Business Suite の Oracle Common Applications における Role Summary に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-3326 | 2017-02-3 14:44 | 2017-01-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2267 | 6 |
警告
ローカル |
オラクル | - | Oracle E-Business Suite の Oracle Applications DBA における Patching に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-3286 | 2017-02-3 14:43 | 2017-01-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2268 | 4.9 |
警告
ネットワーク |
オラクル | - | Oracle E-Business Suite の Oracle Applications Manager における OAM Client に関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-3277 | 2017-02-3 14:43 | 2017-01-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2269 | 6 |
警告
ローカル |
オラクル | - | Oracle E-Business Suite の Oracle Application Object Library における Patching に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-3246 | 2017-02-3 14:43 | 2017-01-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2270 | 8.2 |
重要
ネットワーク |
オラクル | - | Oracle E-Business Suite の Oracle Common Applications における User Interface に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-3443 | 2017-02-2 11:56 | 2017-01-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2271 | 5.3 |
警告
ネットワーク |
オラクル | - | Oracle Enterprise Manager Grid Control の Application Testing Suite における Test Manager for Web Apps に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-3311 | 2017-02-2 09:53 | 2017-01-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2272 | 7.5 |
重要
ネットワーク |
Pivotal Software, Inc. IBM |
- | Pivotal Spring Security におけるセキュリティ制約を回避される脆弱性 |
CWE-417
チャネルおよびパスのエラー |
CVE-2016-9879 | 2017-01-23 14:54 | 2016-12-28 | 表示 | GitHub Exploit DB Packet Storm |
| 2273 | 5.9 |
警告
ネットワーク |
F5 Networks | - | BIG-IP システムのバーチャルサーバにおける Traffic Management Microkernel を再起動される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2016-9247 | 2017-01-23 11:45 | 2016-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2274 | 5.9 |
警告
ネットワーク |
F5 Networks | - | F5 BIG-IP システムのバーチャルサーバにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2016-5024 | 2017-01-13 16:47 | 2016-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2275 | 8.1 |
重要
ネットワーク |
The PHP Group 日本電気 ヒューレット・パッカード・エンタープライズ Fedora Project オラクル |
- | PHP における任意のプロキシサーバにアプリケーションのアウトバウンド HTTP トラフィックをリダイレクトされる脆弱性 |
CWE-Other CWE-Other その他 その他 |
CVE-2016-5385 | 2016-12-27 10:18 | 2016-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2276 | 5.9 |
警告
ネットワーク |
レッドハット 日立 オラクル |
- | 複数の Oracle Java 製品における Security に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-0695 | 2016-12-9 18:20 | 2016-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2277 | 4.3 |
警告
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における CORBA に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-3458 | 2016-12-8 15:15 | 2016-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2278 | 9.8 |
緊急
ネットワーク |
Zikula Foundation | - | Windows 上で稼動する Zikula の jcss.php ファイルにおけるディレクトリトラバーサルの脆弱性 |
CWE-284 CWE-77 不適切なアクセス制御 コマンドインジェクション |
CVE-2016-9835 | 2016-12-7 18:05 | 2016-12-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2279 | 9.6 |
緊急
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における Libraries に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-3610 | 2016-12-6 17:56 | 2016-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2280 | 9.6 |
緊急
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における Libraries に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-3598 | 2016-12-6 17:56 | 2016-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2281 | 9.6 |
緊急
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における Hotspot に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-3587 | 2016-12-6 17:55 | 2016-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2282 | 4.3 |
警告
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における Hotspot に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-3550 | 2016-12-6 17:55 | 2016-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2283 | 8.1 |
重要
ネットワーク |
レッドハット 日本電気 Apache Software Foundation オラクル |
- | Apache Tomcat における任意のプロキシサーバにアプリケーションのアウトバウンド HTTP トラフィックをリダイレクトされる脆弱性 |
CWE-Other CWE-Other その他 その他 |
CVE-2016-5388 | 2016-12-6 17:55 | 2016-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2284 | 5.3 |
警告
ネットワーク |
日立 オラクル |
- | 複数の Oracle Java 製品における JAXP に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-3508 | 2016-12-6 17:14 | 2016-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2285 | 5.3 |
警告
ネットワーク |
日立 オラクル |
- | 複数の Oracle Java 製品における JAXP に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-3500 | 2016-12-6 17:13 | 2016-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2286 | 8.8 |
重要
ネットワーク |
IBM | - | IBM TRIRIGA Application の通知コンポーネントにおける重要なパスワード情報を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2016-2917 | 2016-12-2 16:14 | 2016-06-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2287 | 3.7 |
低
ネットワーク |
IBM | - | IBM WebSphere Application Server Liberty における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2016-0378 | 2016-11-28 16:55 | 2016-09-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2288 | 5.9 |
警告
ネットワーク |
Mozilla Foundation 日立 オラクル |
- | Mozilla Firefox で使用される Mozilla Network Security Services におけるサーバになりすまされる脆弱性 |
CWE-Other
その他 |
CVE-2015-7575 | 2016-11-22 17:44 | 2015-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2289 | 6.5 |
警告
ネットワーク |
日本電気 OpenSSL Project オラクル |
- | OpenSSL に証明書チェーンの検証不備の脆弱性 |
CWE-Other
その他 |
CVE-2015-1793 | 2016-11-22 16:25 | 2015-07-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2290 | 8.8 |
重要
ネットワーク |
オラクル | - | 複数の Oracle 製品における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-0635 | 2016-11-22 16:17 | 2016-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2291 | 5 |
警告
|
Novell Bouncy Castle オラクル |
- | Bouncy Castle Java ライブラリにおける秘密鍵を取得される脆弱性 |
CWE-200 CWE-310 情報漏えい 暗号の問題 |
CVE-2015-7940 | 2016-11-22 16:02 | 2015-11-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2292 | 9.8 |
緊急
ネットワーク |
Apache Software Foundation オラクル |
- | Apache Groovy の runtime/MethodClosure.java の MethodClosure クラスにおける任意のコードを実行される脆弱性 |
CWE-Other
その他 |
CVE-2015-3253 | 2016-11-22 16:01 | 2015-07-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2293 | 5 |
警告
|
Apache Software Foundation オラクル |
- | Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2014-0050 | 2016-11-22 16:00 | 2014-02-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2294 | 6.8 |
警告
|
日本電気 Apache Software Foundation オラクル |
- | Apache Tomcat のフォーム認証機能におけるセッションにリクエストを挿入される脆弱性 |
CWE-287
不適切な認証 |
CVE-2013-2067 | 2016-11-22 16:00 | 2013-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2295 | 5 |
警告
|
アップル 日本電気 OpenSSL Project ヒューレット・パッカード オラクル |
- | OpenSSL の crypto/asn1/a_type.c の ASN1_TYPE_cmp 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2015-0286 | 2016-11-22 15:56 | 2015-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2296 | 10 |
危険
|
日本電気 アップル サイバートラスト株式会社 ヒューレット・パッカード オラクル GNU Project 日立 |
- | glibc ライブラリにバッファオーバーフローの脆弱性 |
CWE-119 CWE-Other バッファエラー その他 |
CVE-2015-0235 | 2016-11-22 15:56 | 2015-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 2297 | 5.9 |
警告
ネットワーク |
日本電気 OpenSSL Project 日立 オラクル |
- | OpenSSL の ssl/s2_srvr.c における暗号保護メカニズムを破られる脆弱性 |
CWE-200 CWE-310 CWE-Other 情報漏えい 暗号の問題 その他 |
CVE-2015-3197 | 2016-11-22 15:48 | 2015-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 2298 | 5.3 |
警告
ネットワーク |
アップル OpenSSL Project ヒューレット・パッカード・エンタープライズ オラクル |
- | OpenSSL の crypto/asn1/tasn_dec.c の ASN1_TFLG_COMBINE の実装におけるプロセスメモリから重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2015-3195 | 2016-11-22 15:48 | 2015-12-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2299 | 7.5 |
重要
ネットワーク |
日本電気 Apache Software Foundation オラクル |
- | Apache HTTPD の HTTP/2 通信における X.509 クライアント証明書の認証処理の問題 |
CWE-Other
その他 |
CVE-2016-4979 | 2016-11-22 15:46 | 2016-07-5 | 表示 | GitHub Exploit DB Packet Storm |
| 2300 | 4.3 |
警告
|
jQuery オラクル |
- | jQuery UI の Dialog ウィジェットの jquery.ui.dialog.js におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-5312 | 2016-11-22 15:15 | 2010-09-3 | 表示 | GitHub Exploit DB Packet Storm |