JVN List

Name Title Summary Cveinfo Cvssv2 Jvnurl Published Date Last Updated Date Actions
JVNDB-2015-004214  Apple iOS の Certificate UI における任意の証明書との信頼関係を確立される脆弱性  Apple iOS の Certificate UI は、ロックスクリーンでの X.509 証明書の受諾を適切に制限しないため、任意の証明書との信頼関係を確立される脆弱性が存在します。  CVE-2015-3756 2.1  http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004214.html  2015-08-13  2015-08-20  View
JVNDB-2015-004213  Apple iOS などの製品上で動作する Apple Safari などで使用される WebKit における同一生成元ポリシーを回避される脆弱性  Apple iOS およびその他の製品上で動作する Apple Safari などで使用される WebKit は、CANVAS 要素の汚染チェックを適切に実行しないため、同一生成元ポリシーを回避され、重要な画像データを取得される脆弱性が存在します。  CVE-2015-3753 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004213.html  2015-08-13  2015-08-20  View
JVNDB-2015-004212  Apple iOS などの製品上で動作する Apple Safari などで使用される WebKit のコンテンツセキュリティポリシーの実装における重要な情報を取得される脆弱性  Apple iOS およびその他の製品上で動作する Apple Safari などで使用される WebKit のコンテンツセキュリティポリシーの実装は、レポートリクエストの Cookie の送信を適切に制限しないため、重要な情報を取得される脆弱性が存在します。  CVE-2015-3752 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004212.html  2015-08-13  2015-08-20  View
JVNDB-2015-004211  Apple iOS などの製品上で動作する Apple Safari などで使用される WebKit におけるコンテンツセキュリティポリシー保護メカニズムを回避される脆弱性  Apple iOS およびその他の製品上で動作する Apple Safari などで使用される WebKit には、コンテンツセキュリティポリシー保護メカニズムを回避される脆弱性が存在します。  CVE-2015-3751 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004211.html  2015-08-13  2015-08-20  View
JVNDB-2015-004210  Apple iOS などの製品上で動作する Apple Safari などで使用される WebKit における重要な情報を取得される脆弱性  Apple iOS およびその他の製品上で動作する Apple Safari などで使用される WebKit は、コンテンツセキュリティポリシー (CSP) レポートのリクエストに対して HTTP Strict Transport Security (HSTS) 保護メカニズムを適用しないため、重要な情報を取得される、またはレポートを偽造される脆弱性が存在します。  CVE-2015-3750 6.4  http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004210.html  2015-08-13  2015-08-20  View

Page 2601 of 13768, showing 5 records out of 68839 total, starting on record 13001, ending on 13005

Actions