JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-003042 | Apache Shiro における任意のコードを実行される脆弱性 | Apache Shiro は、暗号鍵が "remember me" 機能用に設定されていない場合、任意のコードを実行される、またはアクセス制限を回避される脆弱性が存在します。 | CVE-2016-4437 | 6.8 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003042.html | 2016-06-03 | 2016-06-10 | View |
| JVNDB-2016-003041 | Apache Struts におけるサービス運用妨害 (DoS) の脆弱性 | Apache Struts は、OGNL と併用される場合、メソッド参照を適切にキャッシュに格納しないため、サービス運用妨害 (Web サイトへのアクセスのブロック) 状態にされる脆弱性が存在します。 | CVE-2016-3093 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003041.html | 2016-06-02 | 2016-06-10 | View |
| JVNDB-2016-003040 | Apache Struts における任意のコードを実行される脆弱性 | Apache Struts には、Dynamic Method Invocation が有効になっている場合、任意のコードを実行される脆弱性が存在します。 | CVE-2016-3087 | 7.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003040.html | 2016-06-02 | 2016-06-10 | View |
| JVNDB-2016-003039 | Google Chrome の browser/browsing_data/browsing_data_remover.cc における Web サイトを偽装される脆弱性 | Google Chrome の browser/browsing_data/browsing_data_remover.cc は、キャッシュをクリアする際に HPKP ピンを削除するため、Web サイトを偽装される脆弱性が存在します。 | CVE-2016-1694 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003039.html | 2016-05-25 | 2016-08-31 | View |
| JVNDB-2016-003038 | IBM SDK, Java Technology Edition の com.ibm.CORBA.iiop.ClientDelegate クラスにおける setSecurityManager を呼び出される脆弱性 | IBM SDK, Java Technology Edition の com.ibm.CORBA.iiop.ClientDelegate クラスは、AccessController doPrivileged ブロックの java.lang.reflect.Method クラスの呼び出しメソッドを使用するため、setSecurityManager を呼び出され、サンドボックス保護メカニズムを回避される脆弱性が存在します。 | CVE-2016-0363 | 6.8 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003038.html | 2016-04-26 | 2016-08-26 | View |
Page 1526 of 13768, showing 5 records out of 68839 total, starting on record 7626, ending on 7630
