JVN List

Name Title Summary Cveinfo Cvssv2 Jvnurl Published Date Last Updated Date Actions
JVNDB-2013-005328  複数の OpenStack 製品における制限イメージを読まれる脆弱性  OpenStack Image Registry and Delivery Service (Glance) の Folsom、Grizzly、および Havana は、image_download ポリシーが設定されている場合、キャッシュされたイメージへのアクセスを適切に制限しないため、他の制限イメージを読まれる脆弱性が存在します。  CVE-2013-4428 3.5  http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005328.html  2013-10-17  2014-01-17  View
JVNDB-2013-005737  複数の OpenStack 製品の keystone/middleware/auth_token.py におけるサーバを偽装される脆弱性  OpenStack Nova Folsom、Grizzly、および Havana の keystone/middleware/auth_token.py は、署名された証明書を格納するために安全でないテンポラリディレクトリを使用するため、サーバを偽装される脆弱性が存在します。  CVE-2013-2030 2.1  http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005737.html  2013-05-09  2014-01-06  View
JVNDB-2013-006017  複数の OpenStack 製品の libvirt ドライバにおける他のユーザのルートディスクコンテンツのスナップショットを取得される脆弱性  OpenStack Compute (Nova) Grizzly、Havana、および Icehouse の libvirt ドライバの i_create_images_and_backing (別名 create_images_and_backing) メソッドは、KVM ライブブロックマイグレーションを使用する場合、すべての予測されるファイルを適切に作成しないため、他のユーザのルートディスクコンテンツのスナップショットを取得される脆弱性が存在します。  CVE-2013-7130 7.1  http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006017.html  2013-11-15  2015-08-03  View
JVNDB-2014-004616  複数の OpenStack 製品の processutils.execute 関数におけるパスワードを取得される脆弱性  OpenStack oslo-incubator、Cinder、Nova、および Trove の processutils.execute 関数には、ProcessExecutionError の原因となるコマンドからパスワードを取得される脆弱性が存在します。  CVE-2014-7230 2.1  http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004616.html  2014-09-05  2014-12-17  View
JVNDB-2013-001685  複数の OpenStack 製品の store/swift.py における重要な情報を取得される脆弱性  OpenStack Glance Essex、Folsom、および Grizzly は、Swift シングルテナントモードで、エンドポイントの設定が誤っている、または使用できない場合に、Swift エンドポイントのユーザ名およびパスワードを平文で記録するため、重要な情報を取得される脆弱性が存在します。  CVE-2013-0212 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001685.html  2013-01-29  2013-02-27  View

Page 13613 of 13768, showing 5 records out of 68839 total, starting on record 68061, ending on 68065

<<first 13609 | 13610 | 13611 | 13612 | 13613 | 13614 | 13615 | 13616 | 13617 last>>

Actions