|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年7月3日14:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2351 | 7.5 |
重要
ネットワーク |
F5 Networks | - | 複数の F5 製品の RESOLV::lookup iRule コマンドにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2016-6876 | 2016-09-9 11:50 | 2016-08-30 | 表示 | GitHub Exploit DB Packet Storm |
| 2352 | 9.8 |
緊急
ネットワーク |
F5 Networks | - | 複数の F5 製品におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2016-5022 | 2016-09-9 11:50 | 2016-08-29 | 表示 | GitHub Exploit DB Packet Storm |
| 2353 | 6.4 |
警告
|
日本電気 IBM Apache Software Foundation アップル サイバートラスト株式会社 Mozilla Foundation ブルーコートシステムズ ProFTPD Project サイベース サン・マイクロシステムズ ターボリナックス ヒューレット・パッカード OpenSSL Project マイクロソフト オラクル VMware 日立 OpenOffice.org Project@ |
- | SSL および TLS プロトコルに脆弱性 |
CWE-310
暗号の問題 |
CVE-2009-3555 | 2016-09-8 17:10 | 2009-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2354 | 5 |
警告
|
日立 Apache Software Foundation ヒューレット・パッカード・エンタープライズ |
- | Apache HTTP Server におけるサービス運用妨害 (デーモン停止) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2007-6750 | 2016-09-7 17:33 | 2011-12-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2355 | 3.1 |
低
ネットワーク |
IBM | - | IBM WebSphere Application Server におけるバッファオーバーフローの脆弱性 |
CWE-119 CWE-200 バッファエラー 情報漏えい |
CVE-2016-0385 | 2016-09-2 14:27 | 2016-08-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2356 | 7.5 |
重要
ネットワーク |
F5 Networks | - | F5 BIG-IP システムのバーチャルサーバにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2016-5023 | 2016-08-31 15:52 | 2016-08-11 | 表示 | GitHub Exploit DB Packet Storm |
| 2357 | 9.8 |
緊急
ネットワーク |
レッドハット (JGroups) レッドハット |
- | JGroups におけるセキュリティ制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2016-2141 | 2016-08-29 17:33 | 2016-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2358 | 4.9 |
警告
ネットワーク |
F5 Networks | - | F5 BIG-IP システムの Configuration utility における Access Policy Manager のアクセスログを読まれる脆弱性 |
CWE-200
情報漏えい |
CVE-2016-1497 | 2016-08-29 15:22 | 2016-08-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2359 | 5.3 |
警告
ネットワーク |
日立 オラクル |
- | 複数の Oracle Java 製品における JAXP に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-3425 | 2016-08-26 18:02 | 2016-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2360 | 9.6 |
緊急
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における Hotspot に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-0687 | 2016-08-26 18:02 | 2016-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2361 | 8.3 |
重要
ネットワーク |
日立 オラクル |
- | Oracle Java SE における Deployment に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-3449 | 2016-08-26 17:56 | 2016-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2362 | 9.6 |
緊急
ネットワーク |
日立 オラクル |
- | Oracle Java SE における 2D に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-3443 | 2016-08-26 17:56 | 2016-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2363 | 3.1 |
低
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における JCE に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-3426 | 2016-08-26 17:56 | 2016-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2364 | 4.3 |
警告
ネットワーク |
日立 オラクル |
- | Oracle Java SE における 2D に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-3422 | 2016-08-26 17:56 | 2016-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2365 | 9.6 |
緊急
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における Serialization に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-0686 | 2016-08-26 17:56 | 2016-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2366 | 7.5 |
重要
ネットワーク |
F5 Networks | - | 複数の F5 製品の IPsec IKE ピアリスナーのデフォルト設定における IKE フェーズ 1 ネゴシエーションを確立される脆弱性 |
CWE-Other
その他 |
CVE-2016-5736 | 2016-08-23 17:54 | 2016-08-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2367 | 7.5 |
重要
ネットワーク |
F5 Networks | - | 複数の F5 製品の Configuration ユーティリティにおける権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2015-8022 | 2016-08-23 17:54 | 2015-10-28 | 表示 | GitHub Exploit DB Packet Storm |
| 2368 | 8.8 |
重要
ネットワーク |
シスコシステムズ | - | Cisco Application Policy Infrastructure Controller エンタープライズ モジュールにおける root 権限で任意のコマンドを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2016-1365 | 2016-08-22 16:24 | 2016-08-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2369 | 3.7 |
低
ネットワーク |
IBM | - | IBM WebSphere Application Server におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2016-2960 | 2016-08-19 16:55 | 2016-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2370 | 5 |
警告
|
レッドハット | - | Red Hat Enterprise Application Platform および WildFly の Web コンソール におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2015-5220 | 2016-08-5 17:45 | 2015-10-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2371 | 5 |
警告
|
ヒューレット・パッカード 日本電気 Apache Software Foundation |
- | Apache Tomcat の HTTP Digest Access Authentication 実装における完全性保護の要求を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-5062 | 2016-08-2 17:34 | 2012-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2372 | 4.3 |
警告
|
ヒューレット・パッカード 日本電気 Apache Software Foundation |
- | Apache Tomcat の HTTP Digest Access Authentication 実装におけるアクセス制限を回避される脆弱性 |
CWE-287
不適切な認証 |
CVE-2011-5063 | 2016-08-2 17:34 | 2012-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2373 | 5 |
警告
|
ヒューレット・パッカード 日本電気 Apache Software Foundation |
- | Apache Tomcat の DigestAuthenticator.java における暗号保護機構を回避される脆弱性 |
CWE-310
暗号の問題 |
CVE-2011-5064 | 2016-08-2 17:34 | 2012-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2374 | 6.9 |
警告
|
アップル 日本電気 Apache Software Foundation |
- | Apache HTTP Server の envvars における権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-0883 | 2016-08-2 17:34 | 2012-03-2 | 表示 | GitHub Exploit DB Packet Storm |
| 2375 | 2.6 |
注意
|
日本電気 Apache Software Foundation アップル 富士通 オラクル 日立 |
- | Apache HTTP Server の mod_negotiation モジュールにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-2687 | 2016-08-2 17:34 | 2012-06-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2376 | 5 |
警告
|
日本電気 日立 Apache Software Foundation オラクル |
- | Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2012-3544 | 2016-08-2 17:34 | 2012-09-6 | 表示 | GitHub Exploit DB Packet Storm |
| 2377 | 5.1 |
警告
|
アップル 日本電気 富士通 Apache Software Foundation オラクル |
- | Apache HTTP Server の mod_rewrite モジュールにおける任意のコマンドを実行される脆弱性 |
CWE-310
暗号の問題 |
CVE-2013-1862 | 2016-08-2 17:34 | 2013-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2378 | 7.5 |
危険
|
富士通 日本電気 IBM Apache Software Foundation オラクル |
- | Apache Struts の CookieInterceptor における ClassLoader を操作される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2014-0113 | 2016-08-2 17:34 | 2014-04-28 | 表示 | GitHub Exploit DB Packet Storm |
| 2379 | 5.8 |
警告
|
富士通 日本電気 IBM Apache Software Foundation オラクル |
- | Apache Struts の CookieInterceptor における ClassLoader を操作される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2014-0116 | 2016-08-2 17:34 | 2014-05-5 | 表示 | GitHub Exploit DB Packet Storm |
| 2380 | 4.3 |
警告
|
アップル 日本電気 Apache Software Foundation |
- | Apache HTTP Server の mod_proxy_balancer モジュールにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-4558 | 2016-08-2 16:45 | 2013-02-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2381 | 4.3 |
警告
|
日本電気 Apache Software Foundation アップル 富士通 オラクル 日立 |
- | Apache HTTP Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-3499 | 2016-08-2 16:45 | 2013-02-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2382 | 5 |
警告
|
サン・マイクロシステムズ 日立 オラクル |
- | 複数の Oracle Java 製品 における JAXP に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2015-4893 | 2016-08-2 16:25 | 2015-10-20 | 表示 | GitHub Exploit DB Packet Storm |
| 2383 | 9.6 |
緊急
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における Hotspot に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-3606 | 2016-08-2 15:51 | 2016-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2384 | 2.9 |
低
ローカル |
日立 オラクル |
- | 複数の Oracle Java 製品における Networking に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-3485 | 2016-08-2 15:51 | 2016-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2385 | 6.4 |
警告
ネットワーク |
オラクル | - | Oracle Communications Applications の Oracle Communications EAGLE Application Processor における APPL に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-5458 | 2016-07-28 10:45 | 2016-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2386 | 5 |
警告
|
アップル 日立 Apache Software Foundation オラクル |
- | Apache HTTP Server のチャンク形式転送コーディングの実装における HTTP リクエストスマグリング攻撃を実行される脆弱性 |
CWE-20 CWE-Other 不適切な入力確認 その他 |
CVE-2015-3183 | 2016-07-27 16:38 | 2015-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2387 | 5.4 |
警告
ネットワーク |
オラクル | - | Oracle Retail Applications の Oracle Retail Order Broker における System Administration に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-3611 | 2016-07-27 09:57 | 2016-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2388 | 7.6 |
重要
ネットワーク |
オラクル | - | Oracle Retail Applications の Oracle Retail Order Broker における System Administration に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-3565 | 2016-07-27 09:57 | 2016-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2389 | 5.8 |
警告
ネットワーク |
オラクル | - | Oracle Database Server の Application Express における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-3467 | 2016-07-25 14:41 | 2016-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2390 | 6.1 |
警告
ネットワーク |
オラクル | - | Oracle Database Server の Application Express における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-3448 | 2016-07-25 14:41 | 2016-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2391 | 7.5 |
重要
ネットワーク |
IBM | - | IBM WebSphere Application Server Liberty Profile の API Discovery の実装における権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2016-2945 | 2016-07-12 15:04 | 2016-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 2392 | 7.5 |
重要
ネットワーク |
IBM | - | IBM WebSphere Application Server Liberty Profile における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2016-2923 | 2016-07-12 15:04 | 2016-06-29 | 表示 | GitHub Exploit DB Packet Storm |
| 2393 | 5.3 |
警告
ネットワーク |
IBM | - | IBM WebSphere Application Server Liberty Profile の Admin Center における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2016-0389 | 2016-07-12 15:04 | 2016-06-24 | 表示 | GitHub Exploit DB Packet Storm |
| 2394 | 5.4 |
警告
ネットワーク |
IBM | - | IBM TRIRIGA Application Platform におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2016-2883 | 2016-07-8 16:04 | 2016-05-20 | 表示 | GitHub Exploit DB Packet Storm |
| 2395 | 4.3 |
警告
ネットワーク |
IBM | - | IBM TRIRIGA Application Platform における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2016-2882 | 2016-07-8 16:04 | 2016-05-20 | 表示 | GitHub Exploit DB Packet Storm |
| 2396 | 5.4 |
警告
ネットワーク |
IBM | - | IBM TRIRIGA Application Platform におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2016-0387 | 2016-07-8 16:04 | 2016-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2397 | 8 |
重要
ネットワーク |
IBM | - | IBM TRIRIGA Application Platform におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2016-0386 | 2016-07-8 16:04 | 2016-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 2398 | 6.1 |
警告
ネットワーク |
IBM | - | IBM WebSphere Application Server における CRLF インジェクションの脆弱性 |
CWE-Other
その他 |
CVE-2016-0359 | 2016-07-8 16:04 | 2016-06-23 | 表示 | GitHub Exploit DB Packet Storm |
| 2399 | 8.8 |
重要
ネットワーク |
F5 Networks | - | F5 BIG-IP における Resource Administration ロールのユーザのアカウント設定を変更される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2016-5020 | 2016-07-5 10:53 | 2016-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 2400 | 8.8 |
重要
ネットワーク |
IBM | - | IBM TRIRIGA Application Platform の Builder Tools におけるアプリケーションを変更する権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2016-0374 | 2016-07-4 17:48 | 2016-05-17 | 表示 | GitHub Exploit DB Packet Storm |