JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-001061 | Ruby on Rails の Rails における cgi_process.rb に関するセッション固定の脆弱性 | Ruby on Rails の Rails には、cgi_process.rb セッション固定化 (Session Fixation) 防御メカニズムにおいて、DEFAULT_SESSION_OPTIONS からの :cookie_only 属性を削除するため、cookie_only は CgiRequest の最初のインスタンス化のみ適用され、セッション固定の攻撃を受ける脆弱性が存在します。 | CVE-2007-6077 | 6.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001061.html | 2007-11-21 | 2008-01-10 | View |
| JVNDB-2007-001062 | Apple Mac OS X の Safari RSS における feed URL の取り扱いに関するメモリ破壊の脆弱性 | Apple Mac OS X の Safari RSS には、feed: URL の取り扱いに不備があり、メモリ破壊の脆弱性が存在します。 | CVE-2007-5859 | 9.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001062.html | 2007-12-18 | 2008-01-10 | View |
| JVNDB-2007-001063 | PCRE ライブラリの Singleton Unicode シーケンスの最適化処理におけるバッファオーバーフローの脆弱性 | Perl-Compatible Regular Expression (PCRE) ライブラリには、正規表現中の特定のクラスの Singleton Unicode シーケンスを最適化する処理に不備があり、ヒープベースのバッファオーバーフローが発生する脆弱性が存在します。 | CVE-2007-4768 | 6.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001063.html | 2007-11-07 | 2008-07-09 | View |
| JVNDB-2007-001064 | PCRE ライブラリにおける UTF-8 以外の正規表現の取り扱いに関するサービス運用妨害 (DoS) の脆弱性 | Perl-Compatible Regular Expression (PCRE) ライブラリには、UTF-8 以外のモードで正規表現の文字列を処理する際、先頭より余分に戻って読み込みをするため、重要な情報が漏えいする、もしくはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。 | CVE-2007-1661 | 6.4 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001064.html | 2007-11-07 | 2008-04-01 | View |
| JVNDB-2007-001065 | PCRE ライブラリにおける括弧の取り扱いに関するサービス運用妨害 (DoS) の脆弱性 | Perl-Compatible Regular Expression (PCRE) ライブラリには、一致しない角括弧および丸括弧を検索する際、文字の終端を超えて読み込むため、サービス運用妨害 (DoS) の脆弱性が存在します。 | CVE-2007-1662 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001065.html | 2007-11-07 | 2008-04-01 | View |
Page 1531 of 13768, showing 5 records out of 68839 total, starting on record 7651, ending on 7655
