JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2011-002502 | Django の django.contrib.sessions におけるセッションを変更される脆弱性 | Django の django.contrib.sessions には、セッションデータがキャッシュに保存されるとき、セッション識別子とアプリケーションデータキーのためにルート名前空間を使うため、セッションを変更される脆弱性が存在します。 | CVE-2011-4136 | 5.8 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002502.html | 2011-09-09 | 2011-10-25 | View |
| JVNDB-2011-002503 | Django の URLField 実装内にある verify_exists 機能におけるサービス運用妨害 (リソース消費) の脆弱性 | Django の URLField 実装内にある verify_exists 機能には、タイムアウトを伴わない任意の URL へアクセスを試みる Python ライブラリに依存するため、サービス運用妨害 (リソース消費) 状態となる脆弱性が存在します | CVE-2011-4137 | 5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002503.html | 2011-09-09 | 2011-10-25 | View |
| JVNDB-2011-002504 | Django の URLField 実装内にある verify_exists 機能における任意の GET リクエストを誘発される脆弱性 | Django の URLField 実装内にある verify_exists 機能には、はじめに URL の有効性を HEAD リクエストにより テストする一方、リダイレクトの際には、新たな target URL のために GET リクエストを使うことで、意図しない送信元 IP アドレスを伴う任意の GET リクエストを誘発される脆弱性が存在します。 | CVE-2011-4138 | 5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002504.html | 2011-09-09 | 2011-10-25 | View |
| JVNDB-2011-002505 | Django におけるキャッシュポイズニング攻撃を誘発される脆弱性 | Django には、特定の環境において、完全な URL を構成するリクエストの HTTP Host ヘッダを使うことで、キャッシュポイズニング攻撃を誘発される脆弱性が存在します。 | CVE-2011-4139 | 5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002505.html | 2011-09-09 | 2011-10-25 | View |
| JVNDB-2011-002506 | Django の CSRF 保護メカニズムにおける認証されずに偽造されたリクエストを誘発される脆弱性 | Django の CSRF 保護メカニズムには、HTTP Host ヘッダをサポートする Web サーバの設定を適切に処理しないため、認証されずに偽造されたリクエストを誘発される脆弱性が存在します。 | CVE-2011-4140 | 6.8 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002506.html | 2011-09-09 | 2011-10-25 | View |
Page 2224 of 13768, showing 5 records out of 68839 total, starting on record 11116, ending on 11120
