JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-001858 | Spree における任意のロールを割り当てられる脆弱性 | Spree の spree_auth_devise 内の app/models/spree/user.rb は、ユーザをアップデートする際、マスアサインメントを安全に実行しないため、リモート認証されたユーザに任意のロールを割り当てられる脆弱性が存在します。 | CVE-2013-2506 | 4 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001858.html | 2013-02-21 | 2013-03-19 | View |
| JVNDB-2008-002524 | Spree のセッション Cookie ストアの実装における暗号保護メカニズムを容易に回避される脆弱性 | Spree のセッション Cookie ストアの実装は、ハードコードされた config.action_controller_session ハッシュ値を使用するため、暗号保護メカニズムを容易に回避される脆弱性が存在します。 | CVE-2008-7311 | 5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002524.html | 2008-08-12 | 2012-04-06 | View |
| JVNDB-2008-002523 | Spree における Order ステートの値を設定される脆弱性 | Spree は、model 属性の値を提供するためのハッシュの使用を適切に制限しないため、Order ステートの値を設定され、支払のステップを回避される脆弱性が存在します。 | CVE-2008-7310 | 5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002523.html | 2008-09-16 | 2012-04-06 | View |
| JVNDB-2010-003277 | Spree における重要な情報を取得される脆弱性 | Spree は、リクエストを検証するメカニズム無しに JavaScript Object Notation (JSON) を使用してデータ交換を行うため、重要な情報を取得される脆弱性が存在します。 | CVE-2010-3978 | 5 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-003277.html | 2010-11-17 | 2012-03-27 | View |
| JVNDB-2014-002171 | Spring Framework の Spring MVC の Jaxb2RootElementHttpMessageConverter における任意のファイルを読まれる脆弱性 | Spring Framework の Spring MVC の Jaxb2RootElementHttpMessageConverter は、外部エンティティ解決を無効化しないため、任意のファイルを読まれる、サービス運用妨害 (DoS) 状態にされる、およびクロスサイトリクエストフォージェリ攻撃を実行される脆弱性が存在します。 | CVE-2014-0054 | 6.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002171.html | 2014-02-18 | 2014-04-22 | View |
Page 11208 of 13768, showing 5 records out of 68839 total, starting on record 56036, ending on 56040
