JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-001555 | Moodle の core_enrol_get_course_enrolment_methods および enrol_self_get_instance_info Web サービスにおける重要な情報を取得される脆弱性 | Moodle の (1) core_enrol_get_course_enrolment_methods、および (2) enrol_self_get_instance_info Web サービスは、moodle/course:viewhiddencourses ケイパビリティを考慮しないため、重要な情報を取得される脆弱性が存在します。 | CVE-2016-0724 | 4 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001555.html | 2016-01-18 | 2016-03-03 | View |
| JVNDB-2016-001556 | Moodle の course/classes/management_renderer.php の search_pagination 関数におけるクロスサイトスクリプティングの脆弱性 | Moodle の course/classes/management_renderer.php の search_pagination 関数には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2016-0725 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001556.html | 2016-01-18 | 2016-03-03 | View |
| JVNDB-2016-001569 | FFmpeg の libavcodec/tiff.c におけるサービス運用妨害 (DoS) の脆弱性 | FFmpeg の libavcodec/tiff.c は、RowsPerStrip 値および YCbCr クロミナンスサブサンプリングファクタを適切に検証しないため、サービス運用妨害 (out-of-bounds array access) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2016-2329 | 6.8 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001569.html | 2016-01-18 | 2016-03-04 | View |
| JVNDB-2016-002992 | Symfony の SecureRandom クラスの nextBytes 関数における暗号保護メカニズムを破られる脆弱性 | Symfony の SecureRandom クラスの nextBytes 関数は、paragonie/random_compat ライブラリのない PHP 5.x とともに使用される、および openssl_random_pseudo_bytes 関数が失敗する場合、乱数を適切に生成しないため、暗号保護メカニズムを破られる脆弱性が存在します。 | CVE-2016-1902 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002992.html | 2016-01-18 | 2016-06-06 | View |
| JVNDB-2016-001470 | OpenJPEG の opj_j2k_update_image_data 関数におけるヒープベースのバッファオーバーフローの脆弱性 | OpenJPEG の opj_j2k_update_image_data 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 | CVE-2016-1923 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001470.html | 2016-01-18 | 2016-02-23 | View |
Page 11815 of 13768, showing 5 records out of 68839 total, starting on record 59071, ending on 59075
