JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-006712 | Symfony のセキュリティコンポーネントにおけるサービス運用妨害 (DoS) の脆弱性 | Symfony のセキュリティコンポーネントには、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。 | CVE-2013-5958 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006712.html | 2013-10-10 | 2015-01-06 | View |
| JVNDB-2013-006547 | Symfony の Yaml::parse 関数における任意の PHP コードを実行される脆弱性 | Symfony の Yaml::parse 関数には、任意の PHP コードを実行される脆弱性が存在します。 | CVE-2013-1348 | 7.5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006547.html | 2013-01-17 | 2014-06-04 | View |
| JVNDB-2016-002992 | Symfony の SecureRandom クラスの nextBytes 関数における暗号保護メカニズムを破られる脆弱性 | Symfony の SecureRandom クラスの nextBytes 関数は、paragonie/random_compat ライブラリのない PHP 5.x とともに使用される、および openssl_random_pseudo_bytes 関数が失敗する場合、乱数を適切に生成しないため、暗号保護メカニズムを破られる脆弱性が存在します。 | CVE-2016-1902 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002992.html | 2016-01-18 | 2016-06-06 | View |
| JVNDB-2015-002922 | Symfony の HttpKernel コンポーネントの FragmentListener における URL 署名およびセキュリティルールを回避される脆弱性 | Symfony の HttpKernel コンポーネントの FragmentListener は、ESI または SSI サポートが有効な場合、_controller 属性が設定されているかどうかをチェックしないため、URL 署名およびセキュリティルールを回避される脆弱性が存在します。 | CVE-2015-4050 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002922.html | 2015-05-27 | 2015-06-04 | View |
| JVNDB-2016-002993 | Symfony の Component/Security/Http/Firewall/UsernamePasswordFormAuthenticationListener.php におけるサービス運用妨害 (DoS) の脆弱性 | Symfony の Component/Security/Http/Firewall/UsernamePasswordFormAuthenticationListener.php の attemptAuthentication 関数は、セッションに保存されるユーザ名の長さを制限しないため、サービス運用妨害 (セッションストレージの消費) 状態にされる脆弱性が存在します。 | CVE-2016-4423 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002993.html | 2016-05-09 | 2016-06-06 | View |
Page 2361 of 13768, showing 5 records out of 68839 total, starting on record 11801, ending on 11805
