JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-004077 | Google Chrome で使用される Blink の CSP の実装の WebKit/Source/core/frame/csp/CSPSource.cpp における特定の HSTS Web サイトへのアクセスの有無を確認される脆弱性 | Google Chrome で使用される Blink の コンテンツセキュリティポリシー (CSP) の実装の WebKit/Source/core/frame/csp/CSPSource.cpp 内の CSPSource::schemeMatches 関数は、https :443 URL に http :80 ポリシーを適用せず、wss :443 URL に ws :80 ポリシーを適用しないため、特定の HSTS Web サイトへのアクセスの有無を確認される脆弱性が存在します。 | CVE-2016-5137 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004077.html | 2016-07-20 | 2016-07-29 | View |
| JVNDB-2016-004076 | Google Chrome のプロキシ自動設定機能の net/proxy/proxy_service.cc における認証情報を取得される脆弱性 | Google Chrome のプロキシ自動設定 (PAC) 機能の net/proxy/proxy_service.cc は、URL 情報がスキーム、ホスト、およびポートに制限されていることを確認しないため、認証情報を取得される脆弱性が存在します。 | CVE-2016-5134 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004076.html | 2016-07-20 | 2016-10-28 | View |
| JVNDB-2016-004075 | Google Chrome におけるプロキシ認証のログインプロンプトを偽装される脆弱性 | Google Chrome は、プロキシ認証中にオリジン情報を誤って処理するため、プロキシ認証のログインプロンプトを偽装される、または不正な資格情報の保存を誘発される脆弱性が存在します。 | CVE-2016-5133 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004075.html | 2016-07-20 | 2016-07-29 | View |
| JVNDB-2016-004074 | Apple OS X のオーディオにおける重要なカーネルメモリのレイアウト情報を取得される脆弱性 | Apple OS X のオーディオには、重要なカーネルメモリのレイアウト情報を取得される、またはサービス運用妨害 (境界外読み取り) 状態にされる脆弱性が存在します。 | CVE-2016-4648 | 4.9 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004074.html | 2016-07-18 | 2016-07-29 | View |
| JVNDB-2016-004073 | Apple OS X のログインウインドウにおけるサービス運用妨害 (DoS) の脆弱性 | Apple OS X のログインウインドウは、メモリを適切に初期化しないため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 | CVE-2016-4639 | 4.4 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004073.html | 2016-07-18 | 2016-07-29 | View |
Page 1319 of 13768, showing 5 records out of 68839 total, starting on record 6591, ending on 6595
