JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-001634 | Google Chrome で使用される Blink の WebKit/Source/core/layout/LayoutBlock.cpp におけるサービス運用妨害 (DoS) の脆弱性 | Google Chrome で使用される Blink の WebKit/Source/core/layout/LayoutBlock.cpp は、匿名のブロックラッパーが存在するタイミングを適切に判定しないため、サービス運用妨害 (不正なキャストおよび表明違反) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2016-2844 | 9.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001634.html | 2016-03-02 | 2016-03-09 | View |
| JVNDB-2016-001635 | Google Chrome で使用される Blink のコンテンツセキュリティポリシーの実装におけるアクセスした Web ページに関する重要な情報を取得される脆弱性 | Google Chrome で使用される Blink のコンテンツセキュリティポリシー (CSP) の実装は、ServiceWorker がフェッチする場合にも URL のパスコンポーネントを無視しないため、アクセスした Web ページに関する重要な情報を取得される脆弱性が存在します。 | CVE-2016-2845 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001635.html | 2016-03-02 | 2016-03-09 | View |
| JVNDB-2016-001686 | Cisco Web セキュリティ アプライアンスデバイス上で稼動する AsyncOS の HTTPS プロキシ機能におけるサービス運用妨害 (DoS) の脆弱性 | Cisco Web セキュリティ アプライアンスデバイス上で稼動する AsyncOS の HTTPS プロキシ機能には、サービス運用妨害 (サービス停止) 状態にされる脆弱性が存在します。 | CVE-2016-1288 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001686.html | 2016-03-02 | 2016-03-14 | View |
| JVNDB-2016-001688 | Cisco Policy Suite の password-management administration コンポーネントにおける RBAC 制限を回避される脆弱性 | Cisco Policy Suite (CPS) の password-management administration コンポーネントには、RBAC 制限を回避され、不特定のデータを読まれる脆弱性が存在します。 | CVE-2016-1357 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001688.html | 2016-03-02 | 2016-03-17 | View |
| JVNDB-2016-001554 | SSLv2 の暗号通信を解読可能な脆弱性 (DROWN 攻撃) | SSLv2 は、十分な回数のハンドシェイクの情報を収集できる場合、暗号通信を解読される可能性があります。これは "DROWN 攻撃" という名称で報じられています。 | CVE-2016-0800 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001554.html | 2016-03-01 | 2016-11-14 | View |
Page 1811 of 13768, showing 5 records out of 68839 total, starting on record 9051, ending on 9055
