JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2008-001885 | IBM WAS の HTTP Transport コンポーネントにおけるサービス運用妨害 (DoS) 状態の脆弱性 | IBM WebSphere Application Server (WAS) の HTTP Transport コンポーネントにおける HTTP_Request_Parser メソッドには、HTTP Host ヘッダの処理に不備があるため、サービス運用妨害 (DoS) の脆弱性が存在します。 | CVE-2008-4678 | 7.8 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001885.html | 2008-10-20 | 2008-11-21 | View |
| JVNDB-2008-001886 | IBM WAS の Web Services Security コンポーネントにおけるアクセス制限を回避される脆弱性 | IBM WebSphere Application Server (WAS) の Web Services Security コンポーネントには、Certificate Revocation Lists (CRL) を使用するよう Certificate Store Collections を設定している場合に、PKIXBuilderParameters オブジェクト上の setRevocationEnabled メソッドを呼び出さないため、Java セキュリティメソッドが X.509 証明書の廃止ステータスをチェックをしない脆弱性が存在します。 | CVE-2008-4679 | 6.8 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001886.html | 2008-10-20 | 2008-11-21 | View |
| JVNDB-2008-001887 | GNU ed の strip_escapes 関数におけるヒープベースのバッファオーバーフローの脆弱性 | GNU ed の signal.c における strip_escapes 関数には、ファイル名の処理に不備があるため、ヒープベースのバッファオーバーフローの脆弱性が存在します。 | CVE-2008-3916 | 9.3 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001887.html | 2008-10-20 | 2008-11-25 | View |
| JVNDB-2008-001888 | IBM DB2 の SORT/LIST SERVICES コンポーネントにおける情報漏えいの脆弱性 | IBM DB2 の SORT/LIST SERVICES コンポーネントには、トレース出力に重要な情報を書き込むため、情報漏えいの脆弱性が存在します。 | CVE-2008-4693 | 5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001888.html | 2008-10-20 | 2008-11-25 | View |
| JVNDB-2008-001889 | IBM DB2 の Native Managed Provider における脆弱性 | IBM DB2 の .NET コンポーネントに実装されている Native Managed Provider には、definer がオブジェクトを保持できない場合に、ビューおよびトリガーで該当オブジェクトを適切に無効またはドロップしない脆弱性が存在します。 | CVE-2008-4692 | 10 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001889.html | 2008-10-20 | 2008-11-25 | View |
Page 2810 of 13768, showing 5 records out of 68839 total, starting on record 14046, ending on 14050
