JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-003329 | Apache Syncope におけるパスワードを推測される脆弱性 | Apache Syncope は、パスワードの生成に脆弱なランダム値を使用するため、パスワードを推測される脆弱性が存在します。 | CVE-2014-3503 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003329.html | 2014-05-21 | 2014-07-14 | View |
| JVNDB-2014-002172 | Apache Syncope における任意の Java コードを実行される脆弱性 | Apache Syncope には、Apache Commons JEXL の式、"誘導されたスキーマ定義 (derived schema definition)"、"ユーザ / ロールのテンプレート (user / role templates)"、および "リソースマッピングのアカウントリンク (account links of resource mappings)" に関する処理に不備があるため、任意の Java コードを実行される脆弱性が存在します。 | CVE-2014-0111 | 6.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002172.html | 2014-04-10 | 2014-04-22 | View |
| JVNDB-2013-005393 | Apache Subversion 用 mod_dontdothat の is_this_legal 関数におけるアクセス制限を回避される脆弱性 | Apache Subversion 用 mod_dontdothat の is_this_legal 関数には、アクセス制限を回避され、サービス運用妨害 (リソース消費) 状態にされる脆弱性が存在します。 | CVE-2013-4505 | 2.6 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005393.html | 2013-11-25 | 2014-04-07 | View |
| JVNDB-2014-003865 | Apache Subversion における資格情報を取得される脆弱性 | Apache Subversion は、キャッシュされた資格情報の格納に URL および認証レルムの MD5 ハッシュを使用するため、資格情報を取得される脆弱性が存在します。 | CVE-2014-3528 | 4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003865.html | 2014-08-14 | 2015-10-30 | View |
| JVNDB-2015-004064 | Apache Subversion の svn_repos_trace_node_locations 関数における重要なパス情報を取得される脆弱性 | Apache Subversion の svn_repos_trace_node_locations 関数には、パスベース (path-based) 認証が使用されている場合、重要なパス情報を取得されるされる脆弱性が存在します。 | CVE-2015-3187 | 4 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004064.html | 2015-08-07 | 2016-03-29 | View |
Page 12430 of 13768, showing 5 records out of 68839 total, starting on record 62146, ending on 62150
