JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-002992 | Symfony の SecureRandom クラスの nextBytes 関数における暗号保護メカニズムを破られる脆弱性 | Symfony の SecureRandom クラスの nextBytes 関数は、paragonie/random_compat ライブラリのない PHP 5.x とともに使用される、および openssl_random_pseudo_bytes 関数が失敗する場合、乱数を適切に生成しないため、暗号保護メカニズムを破られる脆弱性が存在します。 | CVE-2016-1902 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002992.html | 2016-01-18 | 2016-06-06 | View |
| JVNDB-2015-002922 | Symfony の HttpKernel コンポーネントの FragmentListener における URL 署名およびセキュリティルールを回避される脆弱性 | Symfony の HttpKernel コンポーネントの FragmentListener は、ESI または SSI サポートが有効な場合、_controller 属性が設定されているかどうかをチェックしないため、URL 署名およびセキュリティルールを回避される脆弱性が存在します。 | CVE-2015-4050 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002922.html | 2015-05-27 | 2015-06-04 | View |
| JVNDB-2016-002993 | Symfony の Component/Security/Http/Firewall/UsernamePasswordFormAuthenticationListener.php におけるサービス運用妨害 (DoS) の脆弱性 | Symfony の Component/Security/Http/Firewall/UsernamePasswordFormAuthenticationListener.php の attemptAuthentication 関数は、セッションに保存されるユーザ名の長さを制限しないため、サービス運用妨害 (セッションストレージの消費) 状態にされる脆弱性が存在します。 | CVE-2016-4423 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002993.html | 2016-05-09 | 2016-06-06 | View |
| JVNDB-2015-006141 | Symfony の "Remember Me" ログイン機能における Web セッションをハイジャックされる脆弱性 | Symfony の "Remember Me" ログイン機能には、Web セッションをハイジャックされる脆弱性が存在します。 | CVE-2015-8124 | 6.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006141.html | 2015-11-23 | 2015-12-09 | View |
| JVNDB-2013-006548 | Symfony における任意の PHP コードを実行される脆弱性 | Symfony には、任意の PHP コードを実行される脆弱性が存在します。 | CVE-2013-1397 | 7.5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006548.html | 2013-01-17 | 2014-06-04 | View |
Page 2267 of 13768, showing 5 records out of 68839 total, starting on record 11331, ending on 11335
