JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-002889 | IBM PowerVC における任意のデータベースのレコードを読み書きされる脆弱性 | IBM PowerVC は、ceilometer NoSQL データベースに対して認証を要求しないため、任意のデータベースのレコードを読み書きされ、その結果、管理者権限を取得される脆弱性が存在します。 | CVE-2015-1937 | 7.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002889.html | 2015-05-29 | 2015-06-03 | View |
| JVNDB-2015-002888 | IBM Business Process Manager および WebSphere Lombardi Edition におけるクロスサイトスクリプティングの脆弱性 | IBM Business Process Manager (BPM) および WebSphere Lombardi Edition (WLE) には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2015-0193 | 3.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002888.html | 2015-05-27 | 2015-06-03 | View |
| JVNDB-2015-002887 | IBM Rational Requirements Composer および Rational DOORS Next Generation におけるアクセス権を取得される脆弱性 | IBM Rational Requirements Composer および Rational DOORS Next Generation (RDNG) は、WebSphere Application Server で LTPA シングルサイオンが使用されている場合、LTPA トークンの有効期限切れに際して Requirements Management (RM) セッションを終了しないため、アクセス権を取得される脆弱性が存在します。 | CVE-2015-0121 | 3.7 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002887.html | 2015-05-28 | 2015-06-03 | View |
| JVNDB-2015-002886 | NetApp OnCommand Workflow Automation のインストーラにおける任意のコードを実行される脆弱性 | NetApp OnCommand Workflow Automation のインストーラは、Java Debugging Wire Protocol (JDWP) サービスを設定するため、任意のコードを実行される脆弱性が存在します。 | CVE-2015-3292 | 10 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002886.html | 2015-05-28 | 2015-06-03 | View |
| JVNDB-2015-002885 | Blue Coat SSL Visibility Appliance 製品の WebUI コンポーネントにおける管理者の Cookie をキャプチャされる脆弱性 | Blue Coat SSL Visibility Appliance SV800、SV1800、SV2800、および SV3800 の WebUI コンポーネントは、HTTPS セッションの管理者の Cookie に secure フラグを設定しないため、この Cookie をキャプチャされる脆弱性が存在します。 | CVE-2015-2855 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002885.html | 2015-05-29 | 2015-06-03 | View |
Page 2866 of 13768, showing 5 records out of 68839 total, starting on record 14326, ending on 14330
