|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年7月3日12:15
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2401 | 7.7 |
重要
ネットワーク |
IBM | - | IBM TRIRIGA Application Platform におけるサーバサイドのリクエストフォージェリ攻撃を実行される脆弱性 |
CWE-Other
その他 |
CVE-2016-0362 | 2016-07-4 17:48 | 2016-05-6 | 表示 | GitHub Exploit DB Packet Storm |
| 2402 | 4.9 |
警告
ネットワーク |
F5 Networks | - | 複数の F5 製品の iControl REST サービスにおける重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2016-5021 | 2016-06-29 11:57 | 2016-06-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2403 | 7.8 |
重要
ローカル |
シスコシステムズ | - | Cisco Application Policy Infrastructure Controller デバイスのソフトウェアにおける root アクセス権を取得される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-1420 | 2016-06-14 13:55 | 2016-06-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2404 | 7.5 |
重要
ネットワーク |
F5 Networks | - | F5 BIG-IP の仮想サーバにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2016-4545 | 2016-06-10 14:37 | 2016-06-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2405 | 7.5 |
重要
ネットワーク |
Lenovo | - | Lenovo Accelerator Application の UpdateAgent における任意のコードを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2016-3944 | 2016-06-8 16:01 | 2016-05-31 | 表示 | GitHub Exploit DB Packet Storm |
| 2406 | 7.5 |
危険
|
日立 Apache Software Foundation |
- | Apache Standard Taglibs における任意のコードを実行される脆弱性 |
CWE-Other
その他 |
CVE-2015-0254 | 2016-06-1 14:57 | 2015-02-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2407 | 7.5 |
危険
|
アップル PNG Development Group 日立 オラクル |
- | libpng の png_set_PLTE および png_get_PLTE 関数におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2015-8126 | 2016-05-31 12:02 | 2015-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2408 | 5.9 |
警告
ネットワーク |
IBM | - | IBM WebSphere Application Server における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2016-0306 | 2016-05-23 11:39 | 2016-04-8 | 表示 | GitHub Exploit DB Packet Storm |
| 2409 | 5.9 |
警告
ネットワーク |
F5 Networks | - | 複数の F5 製品におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2015-8099 | 2016-05-23 11:09 | 2015-11-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2410 | 10 |
緊急
ネットワーク |
SAP | - | SAP NetWeaver Application Server Java プラットフォーム上で稼動する Invoker Servlet における任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-5326 | 2016-05-20 13:58 | 2016-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 2411 | 7.5 |
重要
ネットワーク |
レッドハット | - | HTTPS NIO コネクタにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2016-2094 | 2016-05-17 18:11 | 2016-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 2412 | 7.5 |
重要
ネットワーク |
シスコシステムズ | - | Cisco Application Policy Infrastructure Controller エンタープライズ モジュールの API における管理通知を偽造される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2016-1386 | 2016-05-6 16:20 | 2016-04-28 | 表示 | GitHub Exploit DB Packet Storm |
| 2413 | 7.4 |
重要
ネットワーク |
F5 Networks | - | 複数の F5 製品における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2016-2084 | 2016-04-26 16:45 | 2016-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 2414 | 6.5 |
警告
ネットワーク |
オラクル | - | Oracle Retail Applications の Oracle Retail MICROS ARS POS における POS に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2016-0684 | 2016-04-26 10:44 | 2016-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2415 | 7.5 |
重要
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品の Traffic Management Microkernel におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2015-8240 | 2016-04-19 11:56 | 2015-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2416 | 4.3 |
警告
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品の Configuration ユーティリティにおけるファイルをアップロードされる脆弱性 |
CWE-Other
その他 |
CVE-2015-8021 | 2016-04-19 11:56 | 2015-10-28 | 表示 | GitHub Exploit DB Packet Storm |
| 2417 | 5 |
警告
|
サン・マイクロシステムズ 日立 オラクル |
- | 複数の Oracle Java 製品 における JAXP に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2015-4803 | 2016-04-1 12:05 | 2015-10-20 | 表示 | GitHub Exploit DB Packet Storm |
| 2418 | 4.3 |
警告
|
IBM | - | IBM WebSphere Application Server の OpenID Connect クライアント Web アプリケーションにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2016-0283 | 2016-03-22 18:03 | 2016-03-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2419 | 9 |
危険
|
シスコシステムズ | - | Cisco Application Control Engine の Device Manager GUI における RBAC 制限を回避される脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2016-1297 | 2016-03-18 18:22 | 2016-02-24 | 表示 | GitHub Exploit DB Packet Storm |
| 2420 | 9 |
危険
|
シスコシステムズ | - | Cisco Application Policy Infrastructure Controller デバイスのソフトウェアおよび Nexus 9000 ACI Mode スイッチのソフトウェアにおける RBAC 制限を回避される脆弱性 |
CWE-Other
その他 |
CVE-2016-1302 | 2016-03-16 11:51 | 2016-02-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2421 | 4.3 |
警告
|
シトリックス・システムズ | - | Citrix NetScaler Application Delivery Controller および NetScaler Gateway の管理 Web インターフェースにおけるクリックジャッキング攻撃を実行される脆弱性 |
CWE-Other
その他 |
CVE-2016-2072 | 2016-03-15 14:55 | 2016-02-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2422 | 10 |
危険
|
シトリックス・システムズ | - | Citrix NetScaler Application Delivery Controller および NetScaler Gateway における権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2016-2071 | 2016-03-15 14:55 | 2016-02-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2423 | 4.3 |
警告
|
シスコシステムズ | - | Cisco Application Policy Infrastructure Controller エンタープライズ モジュールにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2016-1318 | 2016-02-25 14:56 | 2016-02-8 | 表示 | GitHub Exploit DB Packet Storm |
| 2424 | 4.3 |
警告
|
シスコシステムズ | - | Cisco Application Policy Infrastructure Controller エンタープライズ モジュールにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2016-1305 | 2016-02-25 14:56 | 2016-02-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2425 | 5 |
警告
|
DELL EMC (旧 EMC Corporation) 日立 |
- | 複数の EMC RSA BSAFE 製品における指紋ベースの証明書のブラックリスト保護メカニズムを破られる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2015-0534 | 2016-02-12 18:12 | 2015-08-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2426 | 7.8 |
危険
|
シスコシステムズ | - | Cisco Wide Area Application Service および Virtual WAAS デバイス上で稼動する CIFS 最適化機能におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2015-6421 | 2016-02-9 15:42 | 2015-08-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2427 | 7.5 |
危険
|
レッドハット オラクル |
- | 複数の Red Hat JBoss 製品で使用される Apache Commons FileUpload における任意のファイルに書き込まれる脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2013-2186 | 2016-02-4 16:51 | 2013-10-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2428 | 5 |
警告
|
サン・マイクロシステムズ 日立 オラクル |
- | 複数の Oracle Java 製品 における Security に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2015-4872 | 2016-02-3 14:55 | 2015-10-20 | 表示 | GitHub Exploit DB Packet Storm |
| 2429 | 4.3 |
警告
|
Mozilla Foundation オラクル |
- | Mozilla Network Security Services の certificate-checking の実装における SSL サーバになりすまされる脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2014-1492 | 2016-01-29 16:29 | 2014-03-5 | 表示 | GitHub Exploit DB Packet Storm |
| 2430 | 5 |
警告
|
Mozilla Foundation オラクル |
- | Mozilla 製品などで使用される Mozilla Network Security Services における暗号保護メカニズムを回避される脆弱性 |
CWE-310
暗号の問題 |
CVE-2014-1491 | 2016-01-29 16:29 | 2014-02-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2431 | 5 |
警告
|
Mozilla Foundation オラクル |
- | Mozilla 製品などで使用される Mozilla Network Security Services の libssl におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2014-1490 | 2016-01-29 16:29 | 2014-02-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2432 | 4.3 |
警告
|
日立 オラクル |
- | Oracle Mojarra におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2013-5855 | 2016-01-29 16:29 | 2013-09-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2433 | 5.8 |
警告
|
Mozilla Foundation オラクル |
- | Mozilla Network Security Services の libssl における SSL サーバになりすまされる脆弱性 |
CWE-310
暗号の問題 |
CVE-2013-1740 | 2016-01-29 16:29 | 2013-09-23 | 表示 | GitHub Exploit DB Packet Storm |
| 2434 | 5.8 |
警告
|
Mozilla Foundation オラクル |
- | Mozilla Network Security Services の lib/certhigh/certvfy.c におけるアクセス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2013-5606 | 2016-01-29 16:29 | 2013-11-11 | 表示 | GitHub Exploit DB Packet Storm |
| 2435 | 7.5 |
危険
|
Mozilla Foundation オラクル |
- | Mozilla Network Security Services におけるサービス運用妨害 (DoS) 脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2013-5605 | 2016-01-29 16:29 | 2013-11-11 | 表示 | GitHub Exploit DB Packet Storm |
| 2436 | 5 |
警告
|
Mozilla Foundation オラクル |
- | Mozilla Network Security Services におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2013-1739 | 2016-01-29 16:29 | 2013-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 2437 | 5 |
警告
|
アップル 日立 Apache Software Foundation オラクル |
- | Apache HTTP Server の mod_headers モジュールにおけるディレクティブを回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2013-5704 | 2016-01-29 16:27 | 2013-09-5 | 表示 | GitHub Exploit DB Packet Storm |
| 2438 | 7.5 |
危険
|
アップル Mozilla Foundation オラクル |
- | Mozilla Network Security Services における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2013-1741 | 2016-01-28 15:42 | 2013-11-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2439 | 5 |
警告
|
日立 オラクル |
- | Oracle Fusion Middleware の Oracle HTTP Server における Web Listener に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2015-1829 | 2016-01-28 11:58 | 2015-10-20 | 表示 | GitHub Exploit DB Packet Storm |
| 2440 | 5 |
警告
|
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における Hotspot に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-6504 | 2016-01-28 11:45 | 2014-10-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2441 | 9.3 |
危険
|
日立 オラクル |
- | Oracle Java SE における Deployment に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-6503 | 2016-01-28 11:45 | 2014-10-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2442 | 2.6 |
注意
|
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における Libraries に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-6502 | 2016-01-28 11:45 | 2014-10-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2443 | 7.6 |
危険
|
日立 オラクル |
- | Oracle Java SE における Deployment に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-6493 | 2016-01-28 11:45 | 2014-10-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2444 | 7.6 |
危険
|
日立 オラクル |
- | Oracle Java SE における Deployment に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-6492 | 2016-01-28 11:45 | 2014-10-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2445 | 6.9 |
警告
|
日立 オラクル |
- | Oracle Java SE における Deployment に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-6466 | 2016-01-28 11:45 | 2014-10-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2446 | 6.9 |
警告
|
日立 オラクル |
- | Oracle Java SE における Deployment に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-6458 | 2016-01-28 11:45 | 2014-10-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2447 | 4 |
警告
|
日立 オラクル |
- | 複数の Oracle Java 製品における JSSE に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-6457 | 2016-01-28 11:45 | 2014-10-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2448 | 7.6 |
危険
|
日立 オラクル |
- | Oracle Java SE における Deployment に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-4288 | 2016-01-28 11:45 | 2014-10-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2449 | 2.6 |
注意
|
日立 オラクル |
- | 複数の Oracle Java 製品における Security に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-6558 | 2016-01-28 11:43 | 2014-10-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2450 | 9.3 |
危険
|
日立 オラクル |
- | Oracle Java SE における Deployment に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-6532 | 2016-01-28 11:43 | 2014-10-14 | 表示 | GitHub Exploit DB Packet Storm |