脆弱性一覧
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年6月30日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2851 | 5 |
警告
|
アップル サン・マイクロシステムズ 日立 IBM オラクル |
- | Oracle Java SE および Java SE Embedded における JAX-WS に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2013-5820 | 2015-03-17 17:22 | 2013-10-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2852 | 5 |
警告
|
アップル サン・マイクロシステムズ 日立 IBM オラクル |
- | 複数の Oracle Java 製品における Security に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2013-5823 | 2015-03-17 17:21 | 2013-10-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2853 | 10 |
危険
|
アップル サン・マイクロシステムズ 日立 IBM オラクル |
- | Oracle Java SE および Java SE Embedded における Deployment に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2013-5824 | 2015-03-17 17:20 | 2013-10-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2854 | 7.5 |
危険
|
日立 IBM オラクル |
- | Oracle Java SE および Java SE Embedded におけるライブラリに関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-2402 | 2015-03-16 18:11 | 2014-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2855 | 5 |
警告
|
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における JAXP に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-2403 | 2015-03-16 18:09 | 2014-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2856 | 6.4 |
警告
|
日立 IBM オラクル |
- | Oracle Java SE および Java SE Embedded における Deployment に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-2409 | 2015-03-16 18:09 | 2014-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2857 | 7.6 |
危険
|
日立 IBM オラクル |
- | Oracle Java SE および Java SE Embedded における Deployment に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-2428 | 2015-03-16 18:09 | 2014-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2858 | 7.5 |
危険
|
日立 IBM オラクル |
- | Oracle Java SE および Java SE Embedded における Sound に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-2427 | 2015-03-16 18:08 | 2014-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2859 | 7.5 |
危険
|
日立 IBM オラクル |
- | Oracle Java SE および Java SE Embedded における JAX-WS に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-2423 | 2015-03-16 18:06 | 2014-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2860 | 10 |
危険
|
日立 IBM オラクル |
- | 複数の Oracle Java 製品における 2D に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-2421 | 2015-03-16 18:05 | 2014-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2861 | 2.6 |
注意
|
日立 IBM オラクル |
- | Oracle Java SE および Java SE Embedded における Deployment に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-2420 | 2015-03-16 18:04 | 2014-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2862 | 7.5 |
危険
|
日立 IBM オラクル |
- | Oracle Java SE および Java SE Embedded における JAXB に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-2414 | 2015-03-16 18:03 | 2014-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2863 | 4.4 |
警告
|
日立 IBM オラクル |
- | OpenJDK および Oracle Java JDK の unpack200 における任意のファイルを上書きされる脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2014-1876 | 2015-03-16 18:02 | 2014-02-3 | 表示 | GitHub Exploit DB Packet Storm |
| 2864 | 5 |
警告
|
PNG Development Group 日立 IBM オラクル |
- | libpng に NULL ポインタ参照の脆弱性 |
CWE-Other
その他 |
CVE-2013-6954 | 2015-03-16 18:01 | 2013-01-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2865 | 5 |
警告
|
IBM Artifex Software アップル Mozilla Foundation オラクル 日立 |
- | Google Chrome および Ghostscript などで使用される libjpeg 6b および libjpeg-turbo における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2013-6629 | 2015-03-16 18:01 | 2013-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 2866 | 7.5 |
危険
|
日立 IBM オラクル |
- | Oracle Java SE および Java SE Embedded における AWT に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-2412 | 2015-03-16 17:54 | 2014-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2867 | 4.3 |
警告
|
日立 オラクル |
- | Oracle Java SE および Java SE Embedded におけるライブラリに関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-2413 | 2015-03-16 17:54 | 2014-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2868 | 9.3 |
危険
|
日立 IBM オラクル |
- | Oracle Java SE および Java SE Embedded における ライブラリに関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-0461 | 2015-03-16 17:54 | 2014-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2869 | 9.3 |
危険
|
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における Hotspot に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-2397 | 2015-03-16 17:54 | 2014-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2870 | 3.5 |
注意
|
日立 IBM オラクル |
- | 複数の Oracle Java 製品における Javadoc に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-2398 | 2015-03-16 17:54 | 2014-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2871 | 5 |
警告
|
日立 IBM オラクル |
- | 複数の Oracle Java 製品における 2D に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-2401 | 2015-03-16 17:54 | 2014-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2872 | 4.3 |
警告
|
日立 IBM オラクル |
- | Oracle Java SE および Java SE Embedded における 2D に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-0459 | 2015-03-16 17:54 | 2014-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2873 | 7.5 |
危険
|
日立 IBM オラクル |
- | Oracle Java SE および Java SE Embedded における JAX-WS に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-0458 | 2015-03-16 17:54 | 2014-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2874 | 10 |
危険
|
日立 IBM オラクル |
- | 複数の Oracle Java 製品におけるライブラリに関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-0457 | 2015-03-16 17:54 | 2014-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2875 | 9.3 |
危険
|
日立 IBM オラクル |
- | Oracle Java SE および Java SE Embedded におけるライブラリに関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-0455 | 2015-03-16 17:52 | 2014-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2876 | 7.5 |
危険
|
日立 IBM オラクル |
- | Oracle Java SE および Java SE Embedded における Security に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-0454 | 2015-03-16 17:52 | 2014-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2877 | 7.5 |
危険
|
日立 IBM オラクル |
- | Oracle Java SE および Java SE Embedded における JAX-WS に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-0452 | 2015-03-16 17:52 | 2014-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2878 | 7.5 |
危険
|
日立 IBM オラクル |
- | Oracle Java SE および Java SE Embedded における AWT に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-0451 | 2015-03-16 17:51 | 2014-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2879 | 5 |
警告
|
日立 IBM オラクル |
- | Oracle Java SE および Java SE Embedded における Deployment に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-0449 | 2015-03-16 17:51 | 2014-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2880 | 7.5 |
危険
|
日立 IBM オラクル |
- | Oracle Java SE および Java SE Embedded におけるライブラリに関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-0446 | 2015-03-16 17:51 | 2014-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2881 | 9.3 |
危険
|
日立 オラクル |
- | Oracle Java SE および Java SE Embedded におけるライブラリに関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-0432 | 2015-03-16 17:51 | 2014-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 2882 | 7.5 |
危険
|
SolarWinds | - | 複数の SolarWinds 製品で使用される Orion Platform の AccountManagement.asmx サービスの Manage アカウントページにおける SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2014-9566 | 2015-03-13 15:06 | 2015-02-25 | 表示 | GitHub Exploit DB Packet Storm |
| 2883 | 9.3 |
危険
|
マイクロソフト | - | 複数の Microsoft 製品における任意のコードを実行される脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2015-0086 | 2015-03-12 17:30 | 2015-03-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2884 | 9.3 |
危険
|
マイクロソフト | - | 複数の Microsoft 製品における任意のコードを実行される脆弱性 |
CWE-Other
その他 |
CVE-2015-0085 | 2015-03-12 17:30 | 2015-03-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2885 | 5 |
警告
|
アップル 日立 富士通 ヒューレット・パッカード オラクル |
- | Oracle Glassfish におけるサービス運用妨害 (CPU 資源の消費) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-5035 | 2015-03-6 16:31 | 2011-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 2886 | 4.3 |
警告
|
富士通 F5 Networks |
- | 複数の F5 製品の SSL プロファイルコンポーネントにおける平文データを取得される脆弱性 |
CWE-310
暗号の問題 |
CVE-2014-8730 | 2015-03-3 16:13 | 2014-12-8 | 表示 | GitHub Exploit DB Packet Storm |
| 2887 | 4.3 |
警告
|
日立 | - | Hitachi Application Server ヘルプにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
- | 2015-03-2 18:18 | 2015-01-30 | 表示 | GitHub Exploit DB Packet Storm |
| 2888 | 6.8 |
警告
|
シスコシステムズ | - | Cisco 4710 ACE アプライアンス上で稼動する Cisco ANM および Device Manager におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2015-0651 | 2015-03-2 14:01 | 2015-02-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2889 | 4 |
警告
|
レッドハット | - | Red Hat JBoss Enterprise Application Platform のロールベースアクセス制御における限定された属性を追加される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2014-7849 | 2015-02-19 17:32 | 2014-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 2890 | 4 |
警告
|
レッドハット | - | Red Hat JBoss Enterprise Application Platform の JBoss Application Server JacORB サブシステムにおける重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2014-7853 | 2015-02-19 17:32 | 2014-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 2891 | 6.8 |
警告
|
SolarWinds | - | SolarWinds Server and Application Monitor の TSUnicodeGraphEditorControl の factory.loadExtensionFactory 関数における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2015-1501 | 2015-02-19 16:29 | 2015-02-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2892 | 6.8 |
警告
|
SolarWinds | - | SolarWinds Server and Application Monitor の TSUnicodeGraphEditorControl におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2015-1500 | 2015-02-19 16:28 | 2015-02-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2893 | 9.3 |
危険
|
マイクロソフト | - | 複数の Microsoft 製品における任意のコードを実行される脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2015-0064 | 2015-02-13 14:05 | 2015-02-10 | 表示 | GitHub Exploit DB Packet Storm |
| 2894 | 4.3 |
警告
|
アップル Apache Software Foundation ヒューレット・パッカード オラクル |
- | Apache HTTP Server の mod_proxy モジュールにおけるイントラネットサーバにリクエストを送信される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-4317 | 2015-01-30 17:59 | 2011-11-30 | 表示 | GitHub Exploit DB Packet Storm |
| 2895 | 4.3 |
警告
|
Apache Software Foundation アップル 富士通 ヒューレット・パッカード オラクル 日立 |
- | Apache HTTP Server の protocol.c における HTTPOnly Cookie の値を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-0053 | 2015-01-30 17:58 | 2012-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 2896 | 4.3 |
警告
|
IBM | - | IBM TRIRIGA Application Platform におけるアクセス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2014-8895 | 2015-01-30 13:45 | 2014-11-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2897 | 4.9 |
警告
|
IBM | - | IBM TRIRIGA Application Platform におけるオープンリダイレクトの脆弱性 |
CWE-Other
その他 |
CVE-2014-8894 | 2015-01-30 13:45 | 2014-11-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2898 | 3.5 |
注意
|
IBM | - | IBM TRIRIGA Application Platform におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2014-8893 | 2015-01-30 13:45 | 2014-11-14 | 表示 | GitHub Exploit DB Packet Storm |
| 2899 | 1.9 |
注意
|
レッドハット | - | Red Hat JBoss Enterprise Application Platform のセキュリティ監査機能におけるパスワードを取得される脆弱性 |
CWE-310
暗号の問題 |
CVE-2014-0058 | 2015-01-28 17:54 | 2014-02-24 | 表示 | GitHub Exploit DB Packet Storm |
| 2900 | 10 |
危険
|
SAP | - | SAP HANA Extended Application Services における任意の ABAP コードを挿入される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2015-1311 | 2015-01-27 14:27 | 2015-01-16 | 表示 | GitHub Exploit DB Packet Storm |