JVN List

Name Title Summary Cveinfo Cvssv2 Jvnurl Published Date Last Updated Date Actions
JVNDB-2016-001547  Apache Tomcat の Session Persistence の実装における SecurityManager の制限を回避される脆弱性  Apache Tomcat の Session Persistence の実装は、セッションの属性を誤って処理するため、SecurityManager の制限を回避され、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。  CVE-2016-0714 6.5  http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001547.html  2016-01-05  2016-11-22  View
JVNDB-2016-001546  Apache Tomcat における SecurityManager の制限を回避される脆弱性  Apache Tomcat は、org.apache.catalina.manager.StatusManagerServlet を org/apache/catalina/core/RestrictedServlets.properties リスト上に配置しないため、SecurityManager の制限を回避され、任意の HTTP リクエストを読まれ、その結果、セッション ID の値を取得される脆弱性が存在します。  CVE-2016-0706 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001546.html  2016-01-05  2016-11-21  View
JVNDB-2016-001545  Wireshark の HiQnet ディセクタの epan/dissectors/packet-hiqnet.c におけるサービス運用妨害 (DoS) の脆弱性  Wireshark の HiQnet ディセクタ (解析機能) の epan/dissectors/packet-hiqnet.c は、データ型を検証しないため、サービス運用妨害 (out-of-bounds read およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。  CVE-2016-2526 4.3  http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001545.html  2016-02-26  2016-03-02  View
JVNDB-2016-001544  Wireshark の HTTP/2 ディセクタの epan/dissectors/packet-http2.c におけるサービス運用妨害 (DoS) の脆弱性  Wireshark の HTTP/2 ディセクタ (解析機能) の epan/dissectors/packet-http2.c は、ヘッダのデータ量を制限しないため、サービス運用妨害 (メモリ消費またはアプリケーションクラッシュ) 状態にされる脆弱性が存在します。  CVE-2016-2525 4.3  http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001544.html  2016-02-26  2016-03-02  View
JVNDB-2016-001543  Wireshark の X.509AF ディセクタの epan/dissectors/packet-x509af.c におけるサービス運用妨害 (DoS) の脆弱性  Wireshark の X.509AF ディセクタ (解析機能) の epan/dissectors/packet-x509af.c は、アルゴリズムの ID を誤って処理するため、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる脆弱性が存在します。  CVE-2016-2524 4.3  http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001543.html  2016-02-26  2016-03-02  View

Page 1825 of 13768, showing 5 records out of 68839 total, starting on record 9121, ending on 9125

<<first 1821 | 1822 | 1823 | 1824 | 1825 | 1826 | 1827 | 1828 | 1829 last>>

Actions