JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-002982 | Apache Qpid Java の複数の AMQP 接続処理における認証を回避される脆弱性 | Apache Qpid Java の AMQP 0-8、0-9、0-91、および 0-10 接続処理には、認証を回避され、その結果、アクションを実行される脆弱性が存在します。 | CVE-2016-4432 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002982.html | 2016-05-12 | 2016-06-03 | View |
| JVNDB-2016-002981 | Apache Qpid Java の PlainSaslServer.java におけるサービス運用妨害 (DoS) の脆弱性 | Apache Qpid Java の PlainSaslServer.java には、ブローカが平文のパスワードを許容するように設定されている場合、サービス運用妨害 (ブローカの停止) 状態にされる脆弱性が存在します。 | CVE-2016-3094 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002981.html | 2016-05-18 | 2016-06-03 | View |
| JVNDB-2016-002079 | Apache Qpid Proton の複数のクラスにおける重要な情報を取得される脆弱性 | Apache Qpid Proton の (1) proton.reactor.Connector、(2) proton.reactor.Container、および (3) proton.utils.BlockingConnection クラスは、 SSL サポートが無効の場合、amqps URI スキームの暗号化されていない接続を適切に使用しないため、重要な情報を取得される、またはデータを変更される脆弱性が存在します。 | CVE-2016-2166 | 5.8 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002079.html | 2016-03-09 | 2016-04-18 | View |
| JVNDB-2015-001411 | Apache Qpid における qpidd のアクセス制限を回避される脆弱性 | Apache Qpid には、0-10 接続処理に関する不備があるため、qpidd のアクセス制限を回避される脆弱性が存在します。 | CVE-2015-0223 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001411.html | 2015-01-23 | 2015-02-13 | View |
| JVNDB-2012-003925 | Apache QPID における認証を回避される脆弱性 | Apache QPID には、AMQP ブローカーに対する catch-up shadow connection の認証に NullAuthenticator メカニズムが用いられることで、認証を回避される脆弱性が存在します。 | CVE-2012-3467 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003925.html | 2012-02-16 | 2012-10-22 | View |
Page 1311 of 13768, showing 5 records out of 68839 total, starting on record 6551, ending on 6555
