JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-004572 | Ruby on Rails の Action View におけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails の Action View には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2016-6316 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004572.html | 2016-08-11 | 2016-09-09 | View |
| JVNDB-2016-004573 | Ruby on Rails の Action Record におけるデータベースクエリの制限を回避される脆弱性 | Ruby on Rails の Action Record は、Active Record コンポーネントと JSON の実装間のパラメータ処理の差異を適切に考慮しないため、データベースクエリの制限を回避され、NULL チェックを実行される、または WHERE 句の欠落を誘発される脆弱性が存在します。 | CVE-2016-6317 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004573.html | 2016-08-11 | 2016-09-09 | View |
| JVNDB-2015-007235 | GNU libidn の idn における重要なメモリ情報を取得される脆弱性 | GNU libidn の idn には、重要なメモリ情報を取得される脆弱性が存在します。 | CVE-2015-8948 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007235.html | 2015-08-10 | 2016-09-12 | View |
| JVNDB-2016-004574 | FreeIPA の cert_revoke コマンドにおける任意の証明書を無効にされる脆弱性 | FreeIPA の cert_revoke コマンドは、"revoke certificate" パーミッションをチェックしないため、任意の証明書を無効にされる脆弱性が存在します。 | CVE-2016-5404 | 4 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004574.html | 2016-08-22 | 2016-09-12 | View |
| JVNDB-2016-004575 | HPE Integrated Lights-Out 3 ファームウェアの TLS の実装における重要な情報を取得される脆弱性 | HPE Integrated Lights-Out 3 (別名 iLO3) ファームウェアの TLS の実装は、CBC パディングに関連した MAC 保護メカニズムを適切に使用しないため、重要な情報を取得される脆弱性が存在します。 | CVE-2016-4379 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004575.html | 2016-08-30 | 2016-09-12 | View |
Page 12424 of 13768, showing 5 records out of 68839 total, starting on record 62116, ending on 62120
