JVN List

Name Title Summary Cveinfo Cvssv2 Jvnurl Published Date Last Updated Date Actions
JVNDB-2015-003542  Shibboleth Identity Provider および OpenSAML Java の PKIX trust エンジンにおけるエンティティを偽装される脆弱性  Shibboleth Identity Provider および OpenSAML Java (OpenSAML-J) の PKIX trust エンジンは、証明書の処理に不備があるため (trust candidate X.509 credentials when no trusted names are available for the entityID) 、エンティティを偽装される脆弱性が存在します。  CVE-2015-1796 4.3  http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003542.html  2015-02-25  2015-07-13  View
JVNDB-2015-004054  OpenAFS の vos におけるスタックデータを取得される脆弱性  OpenAFS の vos には、VLDB エントリをアップデートする際、スタックデータを取得される脆弱性が存在します。  CVE-2015-3282 4.3  http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004054.html  2015-07-29  2015-08-13  View
JVNDB-2014-001193  Windows 上で稼働する Cisco Jabber の Send Screen Capture の実装におけるディレクトリトラバーサルの脆弱性  Windows 上で稼働する Cisco Jabber の Send Screen Capture の実装には、ディレクトリトラバーサルの脆弱性が存在します。  CVE-2014-0666 4.3  http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001193.html  2014-01-15  2014-01-20  View
JVNDB-2014-003241  Apache CXF の SymmetricBinding における重要な情報を取得される脆弱性  Apache CXF の SymmetricBinding は、EncryptBeforeSigning が有効かつ UsernameToken ポリシーに EncryptedSupportingToken が設定されている場合、平文で UsernameToken を送信するため、重要な情報を取得される脆弱性が存在します。  CVE-2014-0035 4.3  http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003241.html  2014-02-05  2015-05-08  View
JVNDB-2014-004009  Xen におけるサービス運用妨害 (DoS) の脆弱性  Xen は、ARM システム上で 64-bit カーネルを稼働する場合、異なるアドレス幅 (address width) を使用するゲストドメインからのトラップを適切に処理しないため、サービス運用妨害 (ホストクラッシュ) 状態にされる脆弱性が存在します。  CVE-2014-5147 4.3  http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004009.html  2014-08-12  2014-09-03  View

Page 2700 of 13768, showing 5 records out of 68839 total, starting on record 13496, ending on 13500

Actions