JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-007121 | Varnish における任意の HTTP ヘッダを挿入される脆弱性 | Varnish には、特定のスタックしたインストールに使用される場合、任意の HTTP ヘッダを挿入され、HTTP レスポンス分割攻撃を実行される脆弱性が存在します。 | CVE-2015-8852 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007121.html | 2015-03-23 | 2016-05-10 | View |
| JVNDB-2014-008164 | Linux Kernel の fs/namespace.c におけるアクセス制限を回避される脆弱性 | Linux Kernel の fs/namespace.c は、MNT_LOCKED フラグが設定されていなことを検証せずに MNT_DETACH umount2 システムコールを処理するため、アクセス制限を回避され、マウント下のファイルシステムのロケーションへ移動される脆弱性が存在します。 | CVE-2014-9717 | 3.6 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-008164.html | 2014-12-24 | 2016-05-10 | View |
| JVNDB-2013-006751 | 複数の XChat 製品および HexChat の common/server.c の ssl_do_connect 関数における SSL サーバになりすまされる脆弱性 | XChat、XChat-GNOME および HexChat の common/server.c の ssl_do_connect 関数は、サーバホスト名が X.509 証明書のドメイン名と一致することを検証しないため、SSL サーバになりすまされる脆弱性が存在します。 | CVE-2013-7449 | 5.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006751.html | 2013-04-09 | 2016-05-10 | View |
| JVNDB-2000-000132 | OpenSSL の crypto/rsa/rsa_gen.c における暗号保護メカニズムを破られる脆弱性 | OpenSSL の crypto/rsa/rsa_gen.c は、式のサイズを超える C 言語のビットシフト演算を誤って処理するため、暗号保護メカニズムを破られる脆弱性が存在します。 | CVE-2000-1254 | 5 | http://jvndb.jvn.jp/ja/contents/2000/JVNDB-2000-000132.html | 2000-06-01 | 2016-05-10 | View |
| JVNDB-2016-002445 | libarchive の入力値検証不備に起因するバッファオーバーフローの脆弱性 | 細工した ZIP ファイルを libarchive に解凍させることで、ユーザ権限で任意のコードを実行させることが可能です。 | CVE-2016-1541 | 6.8 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002445.html | 2016-05-02 | 2016-05-10 | View |
Page 1815 of 13768, showing 5 records out of 68839 total, starting on record 9071, ending on 9075
