JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-003762 | Apache Qpid AMQP 0-x JMS Client および JMS における任意のオブジェクトをデシリアライズされる脆弱性 | Apache Qpid AMQP 0-x JMS Client および JMS (AMQP 1.0) は、クラスパスで使用可能なクラスを制限しないため、任意のオブジェクトをデシリアライズされる、および任意のコードを実行される脆弱性が存在します。 | CVE-2016-4974 | 6 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003762.html | 2016-06-27 | 2016-09-06 | View |
| JVNDB-2016-005019 | Apache ActiveMQ Artemis の複数のコンポーネントにおける任意のオブジェクトをデシリアライズされる脆弱性 | Apache ActiveMQ Artemis の (1) JMS Core client、(2) Artemis broker、および (3) Artemis REST コンポーネントの javax.jms.ObjectMessage クラスの getObject メソッドには、任意のオブジェクトをデシリアライズされ、任意のコードを実行される脆弱性が存在します。 | CVE-2016-4978 | 6 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005019.html | 2016-09-23 | 2016-10-03 | View |
| JVNDB-2016-003438 | Apache HTTPD の HTTP/2 通信における X.509 クライアント証明書の認証処理の問題 | Apache HTTPD では、HTTP/2 に対応するモジュール mod_http2 が、バージョン 2.4.17 から提供されています。mod_http2 は実験的なものであり、デフォルトではコンパイルされず、また、設定ファイルの初期設定では HTTP/1.1 のみが有効になっています。 | CVE-2016-4979 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003438.html | 2016-07-05 | 2016-11-22 | View |
| JVNDB-2016-003752 | OpenStack Ironic の ironic-api サービスにおける登録されたノードについての重要な情報を取得される脆弱性 | OpenStack Ironic の ironic-api サービスには、登録されたノードについての重要な情報を取得される脆弱性が存在します。 | CVE-2016-4985 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003752.html | 2016-06-21 | 2016-07-20 | View |
| JVNDB-2016-005014 | Red Hat JBoss Enterprise Application Platform で使用される WildFly の Undertow Web サーバにおける CRLF インジェクションの脆弱性 | Red Hat JBoss Enterprise Application Platform (EAP) で使用される WildFly の Undertow Web サーバには、CRLF インジェクションの脆弱性が存在します。 | CVE-2016-4993 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005014.html | 2016-09-08 | 2016-10-03 | View |
Page 13419 of 13768, showing 5 records out of 68839 total, starting on record 67091, ending on 67095
