JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2010-001452 | sudo における任意のコマンドを実行される脆弱性 | sudo の command matching 機能には、カレントワーキングディレクトリのファイルに sudoers ファイルのコマンドと同じファイル名がある際の処理に不備があるため、任意のコマンドを実行される脆弱性が存在します。 | CVE-2010-1163 | 6.9 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001452.html | 2010-04-16 | 2010-09-08 | View |
| JVNDB-2013-001754 | sudo における時刻に関する制限を回避される脆弱性 | sudo には、時刻に関する制限を回避され、再認証が要求されないまま権限が保持される脆弱性が存在します。 | CVE-2013-1775 | 6.9 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001754.html | 2013-02-27 | 2015-08-31 | View |
| JVNDB-2007-003983 | sudo における権限を取得される脆弱性 | sudo は、MIT Kerberos (krb5) で接続されている際、ユーザがその時点で Kerberos で認証されるかを適切にチェックしないため、sudo のセキュリティモデルの想定外の方法で権限を取得される脆弱性が存在します。 | CVE-2007-3149 | 7.2 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-003983.html | 2007-06-11 | 2012-09-25 | View |
| JVNDB-2010-001148 | sudo における権限昇格の脆弱性 | sudo には、pseudo-command を有効にしている場合、pseudo-command の名前と任意のディレクトリ内の実行ファイル名のマッチングが許容されるため、権限を取得される脆弱性が存在します。 | CVE-2010-0426 | 6.9 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001148.html | 2010-02-24 | 2010-05-21 | View |
| JVNDB-2010-001149 | sudo における権限昇格の脆弱性 | sudo には、runas_default オプションが使用されている場合、グループメンバシップを適切に設定しないため、権限を取得される脆弱性が存在します。 | CVE-2010-0427 | 4.4 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001149.html | 2010-02-25 | 2010-09-08 | View |
Page 11181 of 13768, showing 5 records out of 68839 total, starting on record 55901, ending on 55905
