JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-005176 | Node.js の ServerResponse#writeHead 関数における CRLF インジェクションの脆弱性 | Node.js の ServerResponse#writeHead 関数には、CRLF インジェクションの脆弱性が存在します。 | CVE-2016-5325 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005176.html | 2016-09-23 | 2016-10-13 | View |
| JVNDB-2016-005177 | Node.js の tls.checkServerIdentity 関数におけるサーバになりすまされる脆弱性 | Node.js の tls.checkServerIdentity 関数は、X.509 証明書の名前フィールド内のワイルドカードを適切に処理しないため、サーバになりすまされる脆弱性が存在します。 | CVE-2016-7099 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005177.html | 2016-09-23 | 2016-10-13 | View |
| JVNDB-2016-005019 | Apache ActiveMQ Artemis の複数のコンポーネントにおける任意のオブジェクトをデシリアライズされる脆弱性 | Apache ActiveMQ Artemis の (1) JMS Core client、(2) Artemis broker、および (3) Artemis REST コンポーネントの javax.jms.ObjectMessage クラスの getObject メソッドには、任意のオブジェクトをデシリアライズされ、任意のコードを実行される脆弱性が存在します。 | CVE-2016-4978 | 6 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005019.html | 2016-09-23 | 2016-10-03 | View |
| JVNDB-2016-000167 | Geeklog IVYWE版の複数のプラグインにおけるクロスサイトスクリプティングの脆弱性 | Geeklog はオープンソースのコンテンツ管理システム (CMS) です。Geeklog IVYWE版のプラグイン Assist、dataBox および userBox には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 | 2.6 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000167.html | 2016-09-23 | 2016-09-23 | View | |
| JVNDB-2016-004894 | Cisco E メール セキュリティ アプライアンスデバイス上で稼動する IronPort AsyncOS における root アクセス権を取得される脆弱性 | Cisco E メール セキュリティ アプライアンス (ESA) デバイス上で稼動する IronPort AsyncOS には、Enrollment Client 1.0.2-065 未満がインストールされている場合、root アクセス権を取得される脆弱性が存在します。 | CVE-2016-6406 | 10 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004894.html | 2016-09-22 | 2016-09-28 | View |
Page 1083 of 13768, showing 5 records out of 68839 total, starting on record 5411, ending on 5415
