|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年7月1日10:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2651 | 4.3 |
警告
|
サン・マイクロシステムズ 日立 オラクル |
- | Oracle Java SE における Libraries に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-6587 | 2015-05-29 17:01 | 2015-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 2652 | 2.6 |
注意
|
サン・マイクロシステムズ 日立 オラクル |
- | Oracle Java SE における 2D に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-6585 | 2015-05-29 16:57 | 2015-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 2653 | 7.5 |
危険
|
SAP | - | SAP NetWeaver AS Java における XML 外部エンティティの脆弱性 |
CWE-Other
その他 |
CVE-2015-4091 | 2015-05-28 14:06 | 2015-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2654 | 7.8 |
危険
|
ヒューレット・パッカード | - | HP SDN VAN Controller デバイス上で稼動する REST レイヤーにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2015-2122 | 2015-05-28 12:19 | 2015-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 2655 | 5 |
警告
|
日立 オラクル |
- | Oracle Java SE における Deployment に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-4265 | 2015-05-26 17:22 | 2014-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2656 | 4 |
警告
|
日立 オラクル |
- | Oracle Java SE および JRockit における "Diffie-Hellman key agreement" に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-4263 | 2015-05-26 17:21 | 2014-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2657 | 9.3 |
危険
|
日立 オラクル |
- | Oracle Java SE における Libraries に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-4262 | 2015-05-26 17:19 | 2014-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2658 | 5 |
警告
|
日立 オラクル |
- | Oracle Java SE における Security に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-4252 | 2015-05-26 17:18 | 2014-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2659 | 4 |
警告
|
日立 オラクル |
- | Oracle Java SE および JRockit における Security に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-4244 | 2015-05-26 17:07 | 2014-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2660 | 10 |
危険
|
日立 オラクル |
- | Oracle Java SE における Deployment に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-4227 | 2015-05-26 17:05 | 2014-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2661 | 9.3 |
危険
|
日立 オラクル |
- | Oracle Java SE における Hotspot に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-4219 | 2015-05-26 17:04 | 2014-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2662 | 5 |
警告
|
日立 オラクル |
- | Oracle Java SE における Libraries に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-4218 | 2015-05-26 17:02 | 2014-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2663 | 6.4 |
警告
|
日立 オラクル |
- | Oracle Java SE における JMX に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-4209 | 2015-05-26 17:01 | 2014-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2664 | 10 |
危険
|
IBM | - | IBM WebSphere Application Server における任意のコードを実行される脆弱性 |
CWE-Other
その他 |
CVE-2015-1920 | 2015-05-21 16:47 | 2015-04-28 | 表示 | GitHub Exploit DB Packet Storm |
| 2665 | 9.3 |
危険
|
サン・マイクロシステムズ 日立 オラクル |
- | Oracle Java SE における Hotspot に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2015-0460 | 2015-05-20 17:26 | 2015-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2666 | 6.4 |
警告
|
日立 オラクル |
- | Oracle GlassFish Server における JSF の処理に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-4358 | 2015-05-20 17:03 | 2012-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2667 | 5 |
警告
|
シスコシステムズ | - | Cisco Wide Area Application Services の SMB モジュールにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2015-0730 | 2015-05-19 18:19 | 2015-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2668 | 7.8 |
危険
|
シトリックス・システムズ | - | Citrix NetScaler Application Delivery Controller および NetScaler Gateway におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2015-2829 | 2015-05-18 16:21 | 2015-04-30 | 表示 | GitHub Exploit DB Packet Storm |
| 2669 | 4.3 |
警告
|
F5 Networks | - | 複数の F5 BIG-IP 製品の Phone Home 機能および Call Home 機能の自動署名アップデート機能における中間者攻撃を実行される脆弱性 |
CWE-Other
その他 |
CVE-2014-9326 | 2015-05-14 15:24 | 2015-04-29 | 表示 | GitHub Exploit DB Packet Storm |
| 2670 | 5 |
警告
|
レッドハット | - | Red Hat JBoss Enterprise Application の Platformorg.jboss.as.jaxrs.deployment.JaxrsIntegrationProcessor における任意のファイルを読まれる脆弱性 |
CWE-200
情報漏えい |
CVE-2014-3481 | 2015-05-11 18:22 | 2014-06-26 | 表示 | GitHub Exploit DB Packet Storm |
| 2671 | 6.8 |
警告
|
アップル 日立 Apache Software Foundation オラクル |
- | Apache HTTP Server の mod_status モジュールおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-362
競合状態 |
CVE-2014-0226 | 2015-05-11 18:22 | 2014-07-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2672 | 4.9 |
警告
|
レッドハット | - | Red Hat JBoss Enterprise Application Platform で使用される JBoss Application Server の SimpleSecurityManager の isCallerInRole 関数におけるアクセス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2014-3472 | 2015-05-11 18:22 | 2014-08-6 | 表示 | GitHub Exploit DB Packet Storm |
| 2673 | 10 |
危険
|
アップル 日立 サン・マイクロシステムズ |
- | Oracle Java SE の Java Runtime Environment (JRE) における Hotspot の処理に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2012-1723 | 2015-05-11 16:24 | 2012-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2674 | 10 |
危険
|
アップル 日立 サン・マイクロシステムズ オラクル |
- | Oracle Java SE の Java Runtime Environment における 2D に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2013-2465 | 2015-05-11 16:21 | 2013-06-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2675 | 2.1 |
注意
|
レッドハット | - | Red Hat JBoss Enterprise Application Platform で使用される JBoss SX および PicketBox における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2014-0059 | 2015-05-11 14:36 | 2014-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2676 | 3.5 |
注意
|
レッドハット | - | Red Hat JBoss Enterprise Application Platform の JBoss Security におけるアクセス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2014-7827 | 2015-05-8 18:09 | 2014-11-5 | 表示 | GitHub Exploit DB Packet Storm |
| 2677 | 4.3 |
警告
|
レッドハット | - | Red Hat JBoss Weld における情報を取得される脆弱性 |
CWE-362
競合状態 |
CVE-2014-8122 | 2015-05-8 18:07 | 2014-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2678 | 7.5 |
危険
|
富士通 サイバートラスト株式会社 Apache Software Foundation |
- | Apache Struts において ClassLoader が操作可能な脆弱性 |
CWE-DesignError
|
CVE-2014-0094 CVE-2014-0112 |
2015-05-8 17:58 | 2014-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 2679 | 5.5 |
警告
|
レッドハット | - | JBoss Enterprise Application Platform で使用される Red Hat JBossWS における制限された JAX-WS ハンドラにアクセスされる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2013-2133 | 2015-05-8 16:41 | 2013-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2680 | 4.3 |
警告
|
Apache Software Foundation レッドハット |
- | Apache CXF の SecurityTokenService におけるアクセス権を取得される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2014-0034 | 2015-05-8 16:41 | 2014-06-26 | 表示 | GitHub Exploit DB Packet Storm |
| 2681 | 4.3 |
警告
|
Apache Software Foundation レッドハット |
- | Apache CXF の SymmetricBinding における重要な情報を取得される脆弱性 |
CWE-310
暗号の問題 |
CVE-2014-0035 | 2015-05-8 16:41 | 2014-02-5 | 表示 | GitHub Exploit DB Packet Storm |
| 2682 | 3.6 |
注意
|
レッドハット | - | Red Hat JBEAP および JBoss BRMS で使用される PicketBox および JBossSX におけるアプリケーションサーバの設定をを読まれる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2014-0005 | 2015-05-8 16:41 | 2014-03-31 | 表示 | GitHub Exploit DB Packet Storm |
| 2683 | 4.3 |
警告
|
日立 オラクル |
- | Oracle Java SE における Hotspot に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2015-0470 | 2015-05-1 16:58 | 2015-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2684 | 4.3 |
警告
|
日立 オラクル |
- | Oracle Java SE における Libraries に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-4221 | 2015-04-30 15:21 | 2014-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2685 | 5 |
警告
|
日立 オラクル |
- | Oracle Java SE における Swing に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-4268 | 2015-04-30 15:21 | 2014-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2686 | 9.3 |
危険
|
IBM | - | IBM WebSphere Application Server の WebSphereOauth20SP.ear における権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2015-1885 | 2015-04-28 17:52 | 2015-03-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2687 | 8.5 |
危険
|
IBM | - | IBM WebSphere Application Server Liberty Profile における権限を取得される脆弱性 |
CWE-362
競合状態 |
CVE-2015-1882 | 2015-04-28 17:52 | 2015-03-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2688 | 5.5 |
警告
|
IBM | - | IBM WebSphere Application Server Liberty Profile における権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2015-0175 | 2015-04-28 17:52 | 2015-03-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2689 | 4 |
警告
|
IBM | - | IBM WebSphere Application Server の SNMP の実装における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2015-0174 | 2015-04-28 17:52 | 2015-03-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2690 | 4.3 |
警告
|
DELL EMC (旧 EMC Corporation) 日立 |
- | EMC RSA BSAFE Micro Edition Suite および RSA BSAFE SSL-J における重要な情報を取得される脆弱性 |
CWE-310
暗号の問題 |
CVE-2014-4630 | 2015-04-27 18:14 | 2014-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 2691 | 2.1 |
注意
|
レッドハット | - | Red Hat Enterprise Application Platform および WildFly のコマンドラインインターフェース用のデフォルト設定における重要な情報を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2014-3586 | 2015-04-27 16:02 | 2014-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2692 | 7.5 |
危険
|
アップル サン・マイクロシステムズ 日立 IBM オラクル |
- | 複数の Oracle Java 製品における JAXP に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2013-5802 | 2015-04-22 17:33 | 2013-10-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2693 | 5 |
警告
|
アップル サン・マイクロシステムズ 日立 IBM オラクル |
- | 複数の Oracle Java 製品における JAXP に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2013-5825 | 2015-04-22 17:32 | 2013-10-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2694 | 4.3 |
警告
|
IBM Apache Software Foundation アップル サイバートラスト株式会社 富士通 NetBSD ヒューレット・パッカード ターボリナックス レッドハット FreeBSD オラクル 日立 OpenBSD |
- | Apache Portable Runtime ライブラリなどの製品で使用される apr_fnmatch.c および fnmatch.c におけるサービス運用妨害 (CPU とメモリ消費) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-0419 | 2015-04-22 16:23 | 2011-03-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2695 | 5.8 |
警告
|
日立 Apache Software Foundation |
- | Apache Axis の getCN 関数における SSL サーバになりすまされる脆弱性 |
CWE-Other
その他 |
CVE-2014-3596 | 2015-04-22 15:11 | 2014-08-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2696 | 5 |
警告
|
DELL EMC (旧 EMC Corporation) 日立 |
- | EMC RSA BSAFE-C Toolkits の Dual_EC_DRBG の実装における TLS セッションから平文を取得される脆弱性 |
CWE-310
暗号の問題 |
CVE-2014-4192 | 2015-04-22 14:45 | 2014-04-7 | 表示 | GitHub Exploit DB Packet Storm |
| 2697 | 2.1 |
注意
|
オラクル | - | Oracle Health Sciences Applications の Oracle Health Sciences Argus Safety における BIP Installer に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2015-2579 | 2015-04-20 14:04 | 2015-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2698 | 4.3 |
警告
|
オラクル | - | Oracle Retail Applications の Oracle Retail Central Office における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2015-0494 | 2015-04-20 14:04 | 2015-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2699 | 4.3 |
警告
|
オラクル | - | Oracle Retail Applications の Oracle Retail Back Office における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2015-0466 | 2015-04-20 14:04 | 2015-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2700 | 1.2 |
注意
|
オラクル | - | Oracle E-Business Suite の Application Management Pack for Oracle E-Business Suite における EBS Plugin に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2015-0489 | 2015-04-20 13:41 | 2015-04-14 | 表示 | GitHub Exploit DB Packet Storm |