JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-007099 | TripleO Heat templates におけるプライベートコンテナから重要な情報を取得される脆弱性 | TripleO Heat templates (tripleo-heat-templates) は、StaticWeb ミドルウェアが有効になっている場合、swiftproxy パイプラインの OpenStack Object Storage (Swift) StaticWeb ミドルウェアより先に Identity Service (keystone) を適切に要求しないため、プライベートコンテナから重要な情報を取得される脆弱性が存在します。 | CVE-2015-5271 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007099.html | 2015-09-11 | 2016-04-27 | View |
| JVNDB-2015-007098 | Libgcrypt における楕円曲線ディフィー・ヘルマン鍵を抽出される脆弱性 | Libgcrypt は、復号の際に楕円点 (elliptic-point) 曲線の乗算を適切に実行しないため、楕円曲線ディフィー・ヘルマン (ECDH) 鍵を抽出される脆弱性が存在します。 | CVE-2015-7511 | 1.9 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007098.html | 2015-09-29 | 2016-04-27 | View |
| JVNDB-2015-007097 | Allround Automations PL/SQL Developer が HTTP 経由でアップデートする問題 | Allround Automations PL/SQL Developer は、アップデートの確認を HTTP 経由で行っており、また、コマンド実行前にアップデートの内容を検証しません。そのため、攻撃者が任意のコードを実行する可能性があります。 | CVE-2016-2346 | 6.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007097.html | 2015-04-25 | 2016-05-31 | View |
| JVNDB-2015-007096 | Apache Hadoop における重要な情報を取得される脆弱性 | Apache Hadoop は、中間データ暗号化機能が有効になっている場合、MapReduce ジョブによって生成された中間データを暗号化し、暗号鍵と共にディスク上の認証情報ファイルに格納するため、重要な情報を取得される脆弱性が存在します。 | CVE-2015-1776 | 2.1 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007096.html | 2015-02-17 | 2016-04-27 | View |
| JVNDB-2015-007095 | GNU C Library の catopen 関数におけるスタックベースのバッファオーバーフローの脆弱性 | GNU C Library (別名 glibc または libc6) の catopen 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。 | CVE-2015-8779 | 7.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007095.html | 2015-08-08 | 2016-04-26 | View |
Page 2024 of 13768, showing 5 records out of 68839 total, starting on record 10116, ending on 10120
