JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-001861 | curl および libcurl におけるスタックベースのバッファオーバーフローの脆弱性 | curl および libcurl の lib/curl_sasl.c 内の Curl_sasl_create_digest_md5_message 関数には、SASL DIGEST-MD5 認証のネゴシエーションの際、スタックベースのバッファオーバーフローの脆弱性が存在します。 | CVE-2013-0249 | 7.5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001861.html | 2013-02-06 | 2015-07-29 | View |
| JVNDB-2014-005865 | Apache Struts における CSRF 保護メカニズムを回避される脆弱性 | Apache Struts には、CSRF 保護メカニズムを回避される脆弱性が存在します。 | CVE-2014-7809 | 6.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005865.html | 2014-12-08 | 2015-07-29 | View |
| JVNDB-2013-005232 | cURL および libcurl における SSL サーバになりすまされる脆弱性 | cURL および libcurl は、OpenSSL を使用して構築されている場合、デジタル署名の検証 (CURLOPT_SSL_VERIFYPEER) が無効になっていると、証明書の CN と SAN の名前フィールドの検証 (CURLOPT_SSL_VERIFYPEER) を無効にするため、SSL サーバになりすまされる脆弱性が存在します。 | CVE-2013-4545 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005232.html | 2013-11-15 | 2015-07-29 | View |
| JVNDB-2015-003888 | Red Hat JBoss Portal の JavaServer Faces 用 Portlet Bridge における重要な情報を取得される脆弱性 | Red Hat JBoss Portal の JavaServer Faces 用 Portlet Bridge は、GenericPortlet に提供するデフォルトのリソースを伴うポートレットで使用される場合、制限されたリソースへのアクセスを適切に制限しないため、重要な情報を取得される脆弱性が存在します。 | CVE-2015-3244 | 4.9 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003888.html | 2015-07-14 | 2015-07-29 | View |
| JVNDB-2014-001302 | cURL および libcurl における他のユーザとして認証される脆弱性 | cURL および libcurl は、1つ以上の認証メソッドが有効になっている場合、NTLM 接続を再使用するため、他のユーザとして認証される脆弱性が存在します。 | CVE-2014-0015 | 4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001302.html | 2014-01-29 | 2015-07-29 | View |
Page 2876 of 13768, showing 5 records out of 68839 total, starting on record 14376, ending on 14380
