JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2004-000142 | CVS クライアントにおける RCS diff ファイルによるファイルを上書きされる脆弱性 | CVS クライアントには、RCS diff ファイルが絶対パス名でファイルを作成してしまうため、悪意あるサーバに接続した際に任意のファイルを作成される脆弱性が存在します。 | CVE-2004-0180 | 2.6 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000142.html | 2004-04-14 | 2007-04-01 | View |
| JVNDB-2004-000141 | Cadaver/OpenOffice.org/Subversion の neon におけるフォーマットストリングの脆弱性 | neon には、複数の個所にフォーマットストリングの脆弱性が存在します。 | CVE-2004-0179 | 5.1 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000141.html | 2004-04-14 | 2007-04-01 | View |
| JVNDB-2004-000140 | Linux Kernel の isofs コンポーネントにおけるカーネルのメモリ消費の脆弱性 | Linux Kernel の isofs コンポーネントには、Rock Ridge 形式のファイルシステムを読み取る際にシンボリックリンクを辿る回数を確認しない不備のため、シンボリックリンクによりカーネルのメモリを消費してしまう脆弱性が存在します。 | CVE-2004-0109 | 4.6 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000140.html | 2004-04-14 | 2007-04-01 | View |
| JVNDB-2004-000139 | BEA WebLogic Server の JDBC 接続プールにおける パスワード情報漏洩の脆弱性 | BEA WebLogic Server には、(1) JDBC 接続プールにユーザ名およびパスワードが設定されているが JDBC 接続プールを利用して接続が確立されていない場合、(2) JDBC 接続プールがサーバとの接続に利用されていない場合に、データベースに接続したユーザのパスワードを平文で設定ファイル config.xml に保存してしまう脆弱性が存在します。 | CVE-2004-1758 | 4.6 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000139.html | 2004-04-13 | 2007-04-01 | View |
| JVNDB-2004-000138 | BEA WebLogic Server の Custom Trust Manager におけるなりすましの脆弱性 | BEA WebLogic Server には、証明書連鎖が有効であると判断され、かつ、Custom Trust Manager で証明書連鎖を拒否すると、その後の証明書連鎖が有効と判断されてしまう不備が存在するため、正当なユーザへのなりすましを行われる脆弱性が存在します。 | CVE-2004-1756 | 5 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000138.html | 2004-04-13 | 2007-04-01 | View |
Page 13511 of 13768, showing 5 records out of 68839 total, starting on record 67551, ending on 67555
