JVN List
Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
---|---|---|---|---|---|---|---|---|
JVNDB-2014-001782 | stunnel における EC または DSA 証明書の秘密鍵を取得される脆弱性 | stunnel は、フォークスレッディング (fork threading) を使用している場合、OpenSSL 擬似乱数生成器 (PRNG) の状態を適切に更新しないため、同じプロセス ID を持つ後続の子プロセスが同じエントロピープールを使用する原因となり、EC (ECDSA) または DSA 証明書の秘密鍵を取得される脆弱性が存在します。 | CVE-2014-0016 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001782.html | 2014-03-06 | 2014-03-26 | View |
JVNDB-2007-005303 | Studiewijzer における PHP リモートファイルインクルージョンの脆弱性 | Study planner (Studiewijzer) には、register_globals が有効になっている際、PHP リモートファイルインクルージョンの脆弱性が存在します。 | CVE-2007-1628 | 9.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-005303.html | 2007-03-23 | 2012-12-20 | View |
JVNDB-2013-003317 | Struts で使用される Apache Struts Showcase App における任意の OGNL コードを実行される脆弱性 | Struts で使用される Apache Struts Showcase App には、任意の OGNL コードを実行される脆弱性が存在します。 | CVE-2013-1965 | 9.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003317.html | 2013-05-27 | 2013-07-30 | View |
JVNDB-2013-004984 | strongSwan の utils/identification.c の compare_dn 関数におけるサービス運用妨害 (DoS) の脆弱性 | strongSwan の utils/identification.c の compare_dn 関数には、同一性確認中の "insufficient length check" に関連して、(1) サービス運用妨害 (out-of-bounds read、NULL ポインタデリファレンス、およびデーモンクラッシュ) 状態にされる、または (2) 任意のユーザになりすまされ、アクセス制限を回避される脆弱性が存在します。 | CVE-2013-6075 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004984.html | 2013-11-01 | 2013-11-05 | View |
JVNDB-2013-003914 | strongSwan の is_asn1 関数におけるサービス運用妨害 (DoS) の脆弱性 | strongSwan の is_asn1 関数は、asn1_length 関数の戻り値を適切に検証しないため、サービス運用妨害 (セグメンテーション違反) 状態にされる脆弱性が存在します。 | CVE-2013-5018 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003914.html | 2013-08-01 | 2013-08-30 | View |
Page 2599 of 13768, showing 5 records out of 68839 total, starting on record 12991, ending on 12995