JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-002550 | Dnsmasq の tcp_request 関数におけるプロセスのメモリを読み取られる脆弱性 | Dnsmasq の tcp_request 関数は、setup_reply 関数の戻り値を適切に処理しないため、プロセスのメモリを読み取られる、およびサービス運用妨害 (out-of-bounds read およびクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2015-3294 | 6.4 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002550.html | 2015-04-10 | 2015-07-31 | View |
| JVNDB-2015-000052 | S2Struts の Validator に入力値検査回避の脆弱性 | 特定非営利活動法人 Seasar ファウンデーションが提供する S2Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです。S2Struts 1.2.x は Apache Struts 1.2.x を、S2Struts 1.3.x は Apache Struts 1.3.x を利用しているため、Apache Struts 1 の Validator に存在する脆弱性の影響を受けます。 | CVE-2015-0899 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000052.html | 2015-04-10 | 2016-08-26 | View |
| JVNDB-2015-003985 | Schneider Electric InduSoft Web Studio および Wonderware InTouch Machine Edition における重要な情報を取得される脆弱性 | Schneider Electric InduSoft Web Studio および Wonderware InTouch Machine Edition は、プロジェクトウィンドウのパスワードストレージに平文を使用するため、任意のコードを実行される脆弱性が存在します。 | CVE-2015-1009 | 1.7 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003985.html | 2015-04-10 | 2015-08-05 | View |
| JVNDB-2015-002212 | Cisco Web セキュリティ アプライアンスデバイスのソフトウェアにおける任意の Python コードを実行される脆弱性 | Cisco Web セキュリティ アプライアンス (WSA) デバイスのソフトウェアは、特定のトンネルステータス (tunnel-status) のチェック中に pickle Python モジュールの使用を適切に制限しないため、任意の Python コードを実行され、権限を取得される脆弱性が存在します。 | CVE-2015-0692 | 7.2 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002212.html | 2015-04-10 | 2015-04-15 | View |
| JVNDB-2015-002478 | IBM InfoSphere BigInsights の Big SQL コンポーネントにおける HDFS データアクセス制限を回避される脆弱性 | IBM InfoSphere BigInsights の Big SQL コンポーネントには、HDFS データアクセス制限を回避される脆弱性が存在します。 | CVE-2015-1889 | 6.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002478.html | 2015-04-10 | 2015-04-27 | View |
Page 2966 of 13768, showing 5 records out of 68839 total, starting on record 14826, ending on 14830
