JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-000109 | yoyaku_v41 における OS コマンドインジェクションの脆弱性 | 株式会社ディーアイシーが提供する yoyaku_v41 は、施設の予約管理を行うためのソフトウェアです。yoyaku_v41 には、OS コマンドインジェクションの脆弱性 (CWE-78) が存在します。 | CVE-2015-2979 | 7.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000109.html | 2015-07-29 | 2015-07-30 | View |
| JVNDB-2014-005231 | PHP の Fileinfo コンポーネントで使用される readelf.c ファイル内の donote 関数におけるサービス運用妨害 (DoS) の脆弱性 | PHP の Fileinfo コンポーネントで使用される readelf.c ファイル内の donote 関数は、十分な note ヘッダが存在しているかを確認しないため、サービス運用妨害 (out-of-bounds read およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2014-3710 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005231.html | 2014-10-17 | 2015-07-30 | View |
| JVNDB-2013-003606 | cURL および libcurl の lib/escape.c におけるヒープベースのバッファオーバーフローの脆弱性 | cURL および libcurl の lib/escape.c 内の curl_easy_unescape 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 | CVE-2013-2174 | 6.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003606.html | 2013-06-22 | 2015-07-29 | View |
| JVNDB-2015-001515 | X.Org Server におけるプロセスメモリから重要な情報を取得される脆弱性 | X.Org Server (別名 xserver および xorg-server) には、プロセスメモリから重要な情報を取得される、またはサービス運用妨害 (クラッシュ) 状態にされる脆弱性が存在します。 | CVE-2015-0255 | 6.4 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001515.html | 2015-02-10 | 2015-07-29 | View |
| JVNDB-2013-005698 | libcurl の GnuTLS バックエンドにおけるサーバになりすまされる脆弱性 | libcurl の GnuTLS バックエンドは、デジタル署名の検証 (CURLOPT_SSL_VERIFYPEER) を無効にする場合と同様に、CN または SAN のホスト名フィールドに対する CURLOPT_SSL_VERIFYHOST チェックを無効にするため、サーバになりすまされ、中間者攻撃 (MITM attack) を実行される脆弱性が存在します。 | CVE-2013-6422 | 4 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005698.html | 2013-12-17 | 2015-07-29 | View |
Page 2875 of 13768, showing 5 records out of 68839 total, starting on record 14371, ending on 14375
