JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-004572 | Ruby on Rails の Action View におけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails の Action View には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2016-6316 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004572.html | 2016-08-11 | 2016-09-09 | View |
| JVNDB-2016-004573 | Ruby on Rails の Action Record におけるデータベースクエリの制限を回避される脆弱性 | Ruby on Rails の Action Record は、Active Record コンポーネントと JSON の実装間のパラメータ処理の差異を適切に考慮しないため、データベースクエリの制限を回避され、NULL チェックを実行される、または WHERE 句の欠落を誘発される脆弱性が存在します。 | CVE-2016-6317 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004573.html | 2016-08-11 | 2016-09-09 | View |
| JVNDB-2016-006141 | QEMU の hw/net/vmxnet3.c の vmxnet3_complete_packet 関数における重要なホストのメモリ情報を取得される脆弱性 | QEMU (別名 Quick Emulator) の hw/net/vmxnet3.c の vmxnet3_complete_packet 関数には、重要なホストのメモリ情報を取得される脆弱性が存在します。 | CVE-2016-6836 | 2.1 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-006141.html | 2016-08-11 | 2016-12-13 | View |
| JVNDB-2016-004409 | SAP SAPCAR におけるサービス運用妨害 (DoS) の脆弱性 | SAP SAPCAR は、ファイルを解凍する際に、ファイル操作の戻り値をチェックしないため、サービス運用妨害 (プログラムクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2016-5845 | 2.1 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004409.html | 2016-08-10 | 2016-08-22 | View |
| JVNDB-2016-005945 | IBM Security Privileged Identity Manager における Cookie をキャプチャされる脆弱性 | IBM Security Privileged Identity Manager は、仮想アプライアンスを使用している場合、https セッションの Cookie に対して secure フラグを設定しないため、当該の Cookie をキャプチャされる脆弱性が存在します。 | CVE-2016-0353 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005945.html | 2016-08-10 | 2016-11-28 | View |
Page 1218 of 13768, showing 5 records out of 68839 total, starting on record 6086, ending on 6090
