JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-001696 | Apache HTTP Server の mod_proxy_balancer モジュールにおけるクロスサイトスクリプティングの脆弱性 | Apache HTTP Server の mod_proxy_balancer モジュールの mod_proxy_balancer.c 内の管理インタフェースの balancer_handler 関数には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2012-4558 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001696.html | 2013-02-18 | 2016-08-02 | View |
| JVNDB-2013-001460 | TLS プロトコルおよび DTLS プロトコルにおける識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性 | OpenSSL、OpenJDK、PolarSSL およびその他の製品で使用される TLS プロトコルおよび DTLS プロトコルは、不正な形式の CBC パディングを処理している間、MAC チェック要求に関するタイミングサイドチャネル攻撃について適切に配慮しないため、識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性が存在します。 | CVE-2013-0169 | 2.6 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001460.html | 2013-02-02 | 2016-08-02 | View |
| JVNDB-2015-005479 | 複数の Oracle Java 製品 における JAXP に関する脆弱性 | Oracle Java SE、Java SE Embedded および JRockit には、JAXP に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。 | CVE-2015-4893 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005479.html | 2015-10-20 | 2016-08-02 | View |
| JVNDB-2015-001665 | 複数の Microsoft Windows 製品の Schannel における EXPORT_RSA 暗号に対して暗号スイートのダウングレード攻撃を実行される脆弱性 | 複数の Microsoft Windows 製品の Schannel (別名 Secure Channel) は、TLS ステートの遷移を適切に制限しないため、EXPORT_RSA 暗号に対して暗号スイートのダウングレード攻撃を実行される脆弱性が存在します。 | CVE-2015-1637 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001665.html | 2015-03-05 | 2016-08-02 | View |
| JVNDB-2015-001672 | SSL/TLS の実装が輸出グレードの RSA 鍵を受け入れる問題 (FREAK 攻撃) | SSL/TLS の実装の中には、意図して設定しなくても輸出グレード (512 ビット以下) の RSA 鍵を受け入れるものが存在します。このようなソフトウエアに対して中間者攻撃 (man-in-the-middle attack) が行われると、暗号化に使われている鍵を解読され、SSL/TLS トラフィックの内容を復号される可能性があります。これは「FREAK 攻撃」とも呼ばれています。 | 7.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001672.html | 2015-03-06 | 2016-08-02 | View |
Page 1473 of 13768, showing 5 records out of 68839 total, starting on record 7361, ending on 7365
