|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年7月3日14:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2301 | 6.5 |
警告
隣接 |
シスコシステムズ | - | Cisco ACI 用 Nexus 9000 シリーズのプラットフォーム リーフ スイッチにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2016-6457 | 2016-11-22 10:54 | 2016-11-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2302 | 4.3 |
警告
|
サン・マイクロシステムズ 日立 オラクル |
- | Oracle Java SE および JRockit における JCE に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2015-0478 | 2016-11-21 17:42 | 2015-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2303 | 9.3 |
危険
|
レッドハット 日立 オラクル |
- | Oracle Java SE における Hotspot に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-0636 | 2016-11-21 15:32 | 2016-03-23 | 表示 | GitHub Exploit DB Packet Storm |
| 2304 | 5.9 |
警告
ネットワーク |
OpenSSL Project 日立 |
- | OpenSSL の SSLv2 の実装の s2_srvr.c のオラクル保護メカニズムにおける TLS 暗号文データを解読される脆弱性 |
CWE-200
情報漏えい |
CVE-2016-0704 | 2016-11-21 15:32 | 2016-03-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2305 | 5.1 |
警告
ローカル |
OpenSSL Project 日立 オラクル |
- | OpenSSL の crypto/bn/bn_exp.c の MOD_EXP_CTIME_COPY_FROM_PREBUF 関数における RSA の鍵を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2016-0702 | 2016-11-21 15:32 | 2016-03-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2306 | 10 |
危険
|
日立 Canonical オラクル |
- | Oracle Java SE および Java SE Embedded における 2D に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-0494 | 2016-11-21 15:32 | 2016-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2307 | 10 |
危険
|
日立 Canonical オラクル |
- | 複数の Oracle Java 製品における AWT に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-0483 | 2016-11-21 15:32 | 2016-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2308 | 5.8 |
警告
|
日立 オラクル |
- | 複数の Oracle Java 製品における Libraries に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-0475 | 2016-11-21 15:32 | 2016-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2309 | 5 |
警告
|
日立 Canonical オラクル |
- | 複数の Oracle Java 製品 における JAXP に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-0466 | 2016-11-21 15:31 | 2016-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2310 | 4 |
警告
|
日立 Canonical オラクル |
- | Oracle Java SE および Java SE Embedded における JMX に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-0448 | 2016-11-21 15:31 | 2016-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2311 | 5 |
警告
|
日立 Canonical オラクル |
- | Oracle Java SE および Java SE Embedded における Networking に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-0402 | 2016-11-21 15:31 | 2016-01-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2312 | 5.9 |
警告
ネットワーク |
日立 OpenSSL Project ヒューレット・パッカード・エンタープライズ オラクル |
- | SSLv2 の暗号通信を解読可能な脆弱性 (DROWN 攻撃) |
CWE-200 CWE-310 情報漏えい 暗号の問題 |
CVE-2016-0800 | 2016-11-14 17:56 | 2016-03-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2313 | 5.9 |
警告
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における Networking に関する脆弱性 |
CWE-200
情報漏えい |
CVE-2016-5597 | 2016-11-9 16:41 | 2016-10-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2314 | 9.6 |
緊急
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における Hotspot に関する脆弱性 |
CWE-Other
その他 |
CVE-2016-5582 | 2016-11-9 16:41 | 2016-10-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2315 | 8.3 |
重要
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における Hotspot に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2016-5573 | 2016-11-9 16:41 | 2016-10-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2316 | 9.6 |
緊急
ネットワーク |
日立 オラクル |
- | Oracle Java SE における AWT に関する脆弱性 |
CWE-Other
その他 |
CVE-2016-5568 | 2016-11-9 16:41 | 2016-10-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2317 | 9.6 |
緊急
ネットワーク |
日立 オラクル |
- | Oracle Java SE における 2D に関する脆弱性 |
CWE-Other
その他 |
CVE-2016-5556 | 2016-11-9 16:41 | 2016-10-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2318 | 4.3 |
警告
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における JMX に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-5554 | 2016-11-9 16:41 | 2016-10-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2319 | 3.1 |
低
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における Libraries に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-5542 | 2016-11-9 16:40 | 2016-10-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2320 | 2.6 |
注意
|
日本電気 Apache Software Foundation オラクル |
- | Apache Tomcat の AsyncContextImpl.java における重要なリクエスト情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2013-2071 | 2016-11-9 16:39 | 2013-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2321 | 8.1 |
重要
ネットワーク |
レッドハット 日本電気 Fedora Project The Go Project |
- | Go の net/http パッケージにおける任意のプロキシサーバに CGI アプリケーションのアウトバウンド HTTP トラフィックをリダイレクトされる脆弱性 |
CWE-Other CWE-Other その他 その他 |
CVE-2016-5386 | 2016-11-9 16:35 | 2016-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2322 | 2.6 |
注意
|
日本電気 OpenSSL Project オラクル |
- | OpenSSL の s3_srvr.c の ssl3_get_client_key_exchange 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2015-1787 | 2016-11-9 15:45 | 2015-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2323 | 5 |
警告
|
アップル 日本電気 OpenSSL Project 日立 オラクル |
- | OpenSSL の SSLv2 の実装におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2015-0293 | 2016-11-9 15:45 | 2015-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2324 | 7.5 |
危険
|
日本電気 OpenSSL Project 日立 オラクル |
- | OpenSSL の base64-decoding の実装の crypto/evp/encode.c における整数アンダーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2015-0292 | 2016-11-9 15:45 | 2015-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2325 | 5 |
警告
|
日本電気 OpenSSL Project オラクル |
- | OpenSSL の t1_lib.c の sigalgs 実装におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2015-0291 | 2016-11-9 15:45 | 2015-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2326 | 5 |
警告
|
日本電気 OpenSSL Project オラクル |
- | AES-NI をサポートする 64-bit x86 プラットフォーム上で稼動する OpenSSL におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2015-0290 | 2016-11-9 15:45 | 2015-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2327 | 5 |
警告
|
アップル 日本電気 OpenSSL Project ヒューレット・パッカード オラクル |
- | OpenSSL の PKCS#7 の実装におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2015-0289 | 2016-11-9 15:45 | 2015-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2328 | 5 |
警告
|
アップル 日本電気 OpenSSL Project ヒューレット・パッカード オラクル |
- | OpenSSL の crypto/x509/x509_req.c 内の X509_to_X509_REQ 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2015-0288 | 2016-11-9 15:45 | 2015-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2329 | 5 |
警告
|
アップル 日本電気 OpenSSL Project ヒューレット・パッカード オラクル |
- | OpenSSL の crypto/asn1/tasn_dec.c 内の ASN1_item_ex_d2i 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2015-0287 | 2016-11-9 15:45 | 2015-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2330 | 4.3 |
警告
|
日本電気 OpenSSL Project オラクル |
- | OpenSSL の s3_clnt.c の ssl3_client_hello 関数における暗号保護メカニズムを破られる脆弱性 |
CWE-310
暗号の問題 |
CVE-2015-0285 | 2016-11-9 15:45 | 2015-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2331 | 6.8 |
警告
|
アップル 日本電気 OpenSSL Project ヒューレット・パッカード オラクル |
- | OpenSSL の crypto/ec/ec_asn1.c の d2i_ECPrivateKey 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2015-0209 | 2016-11-9 15:45 | 2015-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2332 | 4.3 |
警告
|
日本電気 OpenSSL Project オラクル |
- | OpenSSL の crypto/rsa/rsa_ameth.c の rsa_item_verify 関数の ASN.1 の署名検証の実装におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2015-0208 | 2016-11-9 15:45 | 2015-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2333 | 5 |
警告
|
日本電気 OpenSSL Project オラクル |
- | OpenSSL の d1_lib.c の dtls1_listen 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2015-0207 | 2016-11-9 15:45 | 2015-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2334 | 5.9 |
警告
ネットワーク |
シスコシステムズ | - | Cisco WAAS の SSL セッションキャッシュマネジメントにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2016-6437 | 2016-11-4 16:16 | 2016-10-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2335 | 8.8 |
重要
ネットワーク |
シトリックス・システムズ | - | Citrix NetScaler ADC における許可されていないリダイレクトの脆弱性 |
CWE-Other
その他 |
CVE-2016-9028 | 2016-11-4 10:09 | 2016-10-25 | 表示 | GitHub Exploit DB Packet Storm |
| 2336 | 5.4 |
警告
ネットワーク |
Novell | - | Novell NetIQ IDM の Identity Applications におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2016-1598 | 2016-10-31 18:04 | 2016-06-23 | 表示 | GitHub Exploit DB Packet Storm |
| 2337 | 5.9 |
警告
ネットワーク |
OpenSSL Project 日立 ヒューレット・パッカード・エンタープライズ |
- | OpenSSL の SSLv2 の実装の s2_srvr.c の get_client_master_key 関数における MASTER-KEY 値を決定される脆弱性 |
CWE-200
情報漏えい |
CVE-2016-0703 | 2016-10-26 18:01 | 2016-03-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2338 | 4.3 |
警告
ネットワーク |
IBM | - | IBM WebSphere Application Server の管理コンソールにおける重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2016-0377 | 2016-10-25 18:01 | 2016-08-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2339 | 8.8 |
重要
ネットワーク |
レッドハット | - | Red Hat JBoss Enterprise Application Platform の JMX サーブレットにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2016-7065 | 2016-10-20 15:36 | 2016-10-6 | 表示 | GitHub Exploit DB Packet Storm |
| 2340 | 7.5 |
重要
ネットワーク |
FlaxlandsConsulting | - | WordPress 用 Candidate Application Form プラグインにおけるファイルをダウンロードされる脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2015-1000005 | 2016-10-12 11:46 | 2015-07-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2341 | 9.8 |
緊急
ネットワーク |
DELL EMC (旧 EMC Corporation) | - | EMC Replication Manager および EMC Networker Module for Microsoft のクライアントにおける任意のコマンドを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2016-0913 | 2016-10-11 12:02 | 2016-10-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2342 | 7.5 |
重要
ネットワーク |
IBM | - | IBM WebSphere Application Server および WebSphere Application Server Liberty における任意の Java コードを実行される脆弱性 |
CWE-Other
その他 |
CVE-2016-5983 | 2016-10-6 17:31 | 2016-09-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2343 | 9.8 |
緊急
ネットワーク |
F5 Networks | - | F5 BIG-IP システムのバーチャルサーバにおけるシステム設定を変更される脆弱性 |
CWE-Other
その他 |
CVE-2016-5700 | 2016-10-6 12:23 | 2016-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 2344 | 5.9 |
警告
ネットワーク |
レッドハット | - | Red Hat JBoss Enterprise Application Platform におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2016-7046 | 2016-10-6 11:31 | 2016-09-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2345 | 7.5 |
重要
ネットワーク |
IBM | - | IBM WebSphere Application Server および WebSphere Application Server Liberty における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2016-5986 | 2016-10-5 16:28 | 2016-09-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2346 | 5.4 |
警告
ネットワーク |
IBM | - | IBM WebSphere Application Server Liberty の Web UI におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2016-3042 | 2016-10-5 16:28 | 2016-09-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2347 | 8.8 |
重要
ネットワーク |
レッドハット | - | Red Hat JBoss Enterprise Application Platform のドメインコントローラにおける権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2016-5406 | 2016-10-3 16:59 | 2016-09-8 | 表示 | GitHub Exploit DB Packet Storm |
| 2348 | 6.1 |
警告
ネットワーク |
レッドハット | - | Red Hat JBoss Enterprise Application Platform で使用される WildFly の Undertow Web サーバにおける CRLF インジェクションの脆弱性 |
CWE-Other
その他 |
CVE-2016-4993 | 2016-10-3 16:59 | 2016-09-8 | 表示 | GitHub Exploit DB Packet Storm |
| 2349 | 7.8 |
重要
ローカル |
シスコシステムズ | - | Cisco Application Policy Infrastructure Controller デバイスのインストールプロシージャにおける root アクセス権を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2016-6413 | 2016-09-28 11:41 | 2016-09-21 | 表示 | GitHub Exploit DB Packet Storm |
| 2350 | 7.5 |
重要
ネットワーク |
シスコシステムズ | - | Cisco ACE30 Application Control Engine モジュールおよび ACE 4700 Application Control Engine アプライアンスにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2016-6399 | 2016-09-14 12:00 | 2016-09-8 | 表示 | GitHub Exploit DB Packet Storm |