JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2017-003107 | Apache Hadoop における入力確認に関する脆弱性 | Apache Hadoop には、入力確認に関する脆弱性が存在します。 | CVE-2017-3162 | 7.5 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-003107.html | 2017-04-26 | 2017-05-16 | View |
| JVNDB-2015-007096 | Apache Hadoop における重要な情報を取得される脆弱性 | Apache Hadoop は、中間データ暗号化機能が有効になっている場合、MapReduce ジョブによって生成された中間データを暗号化し、暗号鍵と共にディスク上の認証情報ファイルに格納するため、重要な情報を取得される脆弱性が存在します。 | CVE-2015-1776 | 2.1 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007096.html | 2015-02-17 | 2016-04-27 | View |
| JVNDB-2012-003068 | Apache Hadoop の DataNode における任意のブロックを読まれる脆弱性 | Apache Hadoop の DataNode には、Kerberos が有効であり、NodeName のために DataNode が同じ BlockPool に 1 度登録されている場合、クライアントの BlockToken をチェックしないため、任意のブロックを読まれる、ブロックにリモートクライアントだけが読み込みアクセスを持つように書き込まれるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2012-3376 | 7.5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003068.html | 2012-07-12 | 2012-07-17 | View |
| JVNDB-2017-004586 | Apache Hadoop の LinuxContainerExecutor における root 権限で docker コマンドを実行される脆弱性 | Apache Hadoop の LinuxContainerExecutor には、docker 機能が有効な場合、十分な入力の確認を行わずに root 権限で docker コマンドを実行される脆弱性が存在します。 | CVE-2017-7669 | 8.5 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-004586.html | 2017-06-02 | 2017-06-29 | View |
| JVNDB-2014-001244 | Apache Hadoop の RPC プロトコルの実装における双方向認証を無効にされる脆弱性 | Apache Hadoop の RPC プロトコルの実装には、Kerberos セキュリティ機能が有効な場合、双方向認証を無効にされる、および重要な情報を取得される脆弱性が存在します。 | CVE-2013-2192 | 3.2 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001244.html | 2014-01-21 | 2015-08-03 | View |
Page 1063 of 13768, showing 5 records out of 68839 total, starting on record 5311, ending on 5315
