JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2011-004686 | Apache Rampart の rampart_timestamp_token_validate 関数におけるアクセス制限を回避される脆弱性 | Apache Rampart の rampart_timestamp_token_validate 関数は、適切にタイムスタンプのトークンを計算しないため、アクセス制限を回避される脆弱性が存在します。 | CVE-2011-2329 | 6.5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004686.html | 2011-06-02 | 2012-03-27 | View |
| JVNDB-2012-002184 | Apache Qpid におけるクラスタのメッセージ機能およびジョブ機能へアクセスされる脆弱性 | Apache Qpid は、クラスタを結合している間、認証情報を適切に検証しないため、クラスタのメッセージ機能およびジョブ機能へのアクセス権限を取得される脆弱性が存在します。 | CVE-2011-3620 | 7.5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002184.html | 2012-05-03 | 2012-05-07 | View |
| JVNDB-2012-004653 | Apache Qpid におけるサービス運用妨害 (DoS) の脆弱性 | Apache Qpid は、クライアント接続を適切に制限しないため、サービス運用妨害 (ファイル記述子の消費) 状態となる脆弱性が存在します。 | CVE-2012-2145 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004653.html | 2012-05-25 | 2012-10-01 | View |
| JVNDB-2013-001815 | Apache Qpid のデフォルト設定における認証を回避される脆弱性 | Apache Qpid のデフォルト設定は、federation_tag 属性が有効な場合、接続元のユーザ ID を確認せずに AMQP コネクションを受けつけるため、認証を回避されるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2012-4446 | 6.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001815.html | 2013-03-06 | 2013-03-21 | View |
| JVNDB-2014-005474 | Apache Qpid の XML Exchange モジュールにおける XML 外部エンティティの脆弱性 | Apache Qpid の XML Exchange モジュールには、XML 外部エンティティ (XXE) の脆弱性が存在します。 | CVE-2014-3629 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005474.html | 2014-11-07 | 2014-11-18 | View |
Page 12456 of 13768, showing 5 records out of 68839 total, starting on record 62276, ending on 62280
