JVN List
Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
---|---|---|---|---|---|---|---|---|
JVNDB-2015-003542 | Shibboleth Identity Provider および OpenSAML Java の PKIX trust エンジンにおけるエンティティを偽装される脆弱性 | Shibboleth Identity Provider および OpenSAML Java (OpenSAML-J) の PKIX trust エンジンは、証明書の処理に不備があるため (trust candidate X.509 credentials when no trusted names are available for the entityID) 、エンティティを偽装される脆弱性が存在します。 | CVE-2015-1796 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003542.html | 2015-02-25 | 2015-07-13 | View |
JVNDB-2015-004054 | OpenAFS の vos におけるスタックデータを取得される脆弱性 | OpenAFS の vos には、VLDB エントリをアップデートする際、スタックデータを取得される脆弱性が存在します。 | CVE-2015-3282 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004054.html | 2015-07-29 | 2015-08-13 | View |
JVNDB-2014-001193 | Windows 上で稼働する Cisco Jabber の Send Screen Capture の実装におけるディレクトリトラバーサルの脆弱性 | Windows 上で稼働する Cisco Jabber の Send Screen Capture の実装には、ディレクトリトラバーサルの脆弱性が存在します。 | CVE-2014-0666 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001193.html | 2014-01-15 | 2014-01-20 | View |
JVNDB-2014-003241 | Apache CXF の SymmetricBinding における重要な情報を取得される脆弱性 | Apache CXF の SymmetricBinding は、EncryptBeforeSigning が有効かつ UsernameToken ポリシーに EncryptedSupportingToken が設定されている場合、平文で UsernameToken を送信するため、重要な情報を取得される脆弱性が存在します。 | CVE-2014-0035 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003241.html | 2014-02-05 | 2015-05-08 | View |
JVNDB-2014-004009 | Xen におけるサービス運用妨害 (DoS) の脆弱性 | Xen は、ARM システム上で 64-bit カーネルを稼働する場合、異なるアドレス幅 (address width) を使用するゲストドメインからのトラップを適切に処理しないため、サービス運用妨害 (ホストクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2014-5147 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004009.html | 2014-08-12 | 2014-09-03 | View |
Page 2700 of 13768, showing 5 records out of 68839 total, starting on record 13496, ending on 13500