JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-004573 | Ruby on Rails の Action Record におけるデータベースクエリの制限を回避される脆弱性 | Ruby on Rails の Action Record は、Active Record コンポーネントと JSON の実装間のパラメータ処理の差異を適切に考慮しないため、データベースクエリの制限を回避され、NULL チェックを実行される、または WHERE 句の欠落を誘発される脆弱性が存在します。 | CVE-2016-6317 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004573.html | 2016-08-11 | 2016-09-09 | View |
| JVNDB-2016-004571 | CrackLib の lib/fascist.c の FascistGecosUser 関数におけるスタックベースのバッファオーバーフローの脆弱性 | CrackLib の lib/fascist.c の FascistGecosUser 関数には、LongBuffer に関連して、スタックベースのバッファオーバーフローの脆弱性が存在します。 | CVE-2016-6318 | 7.2 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004571.html | 2016-08-31 | 2016-09-09 | View |
| JVNDB-2016-004426 | Remote Execution などのプラグインによって使用される Foreman におけるクロスサイトスクリプティングの脆弱性 | Remote Execution およびその他のプラグインによって使用される Foreman の app/helpers/form_helper.rb には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2016-6319 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004426.html | 2016-08-10 | 2016-08-23 | View |
| JVNDB-2016-004427 | Foreman の app/assets/javascripts/host_edit_interfaces.js におけるクロスサイトスクリプティングの脆弱性 | Foreman の app/assets/javascripts/host_edit_interfaces.js には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2016-6320 | 3.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004427.html | 2016-08-09 | 2016-08-23 | View |
| JVNDB-2016-006250 | GNU tar の safer_name_suffix 関数におけるディレクトリトラバーサルの脆弱性 | GNU tar の safer_name_suffix 関数には、ディレクトリトラバーサルの脆弱性が存在します。 | CVE-2016-6321 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-006250.html | 2016-10-29 | 2016-12-16 | View |
Page 13546 of 13768, showing 5 records out of 68839 total, starting on record 67726, ending on 67730
