JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-005232 | cURL および libcurl における SSL サーバになりすまされる脆弱性 | cURL および libcurl は、OpenSSL を使用して構築されている場合、デジタル署名の検証 (CURLOPT_SSL_VERIFYPEER) が無効になっていると、証明書の CN と SAN の名前フィールドの検証 (CURLOPT_SSL_VERIFYPEER) を無効にするため、SSL サーバになりすまされる脆弱性が存在します。 | CVE-2013-4545 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005232.html | 2013-11-15 | 2015-07-29 | View |
| JVNDB-2016-005104 | cURL および libcurl における TLS 接続の認証をハイジャックされる脆弱性 | cURL および libcurl には、NSS および ランタイムで利用できる libnsspem.so ライブラリがビルドされる場合、TLS 接続の認証をハイジャックされる脆弱性が存在します。 | CVE-2016-7141 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005104.html | 2016-08-22 | 2016-10-06 | View |
| JVNDB-2009-002039 | cURL および libcurl における、任意の SSL サーバになりすまされる脆弱性 | cURL および libcurl には、OpenSSL を使用している場合に X.509 証明書の Common Name (CN) フィールドにあるドメイン名内の "�" 文字を適切に処理しないため、任意の SSL サーバになりすまされる脆弱性が存在します。 | CVE-2009-2417 | 7.5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002039.html | 2009-08-12 | 2010-04-13 | View |
| JVNDB-2014-002187 | cURL および libcurl におけるサーバになりすまされる脆弱性 | cURL および libcurl は、Windows 上で稼動し、かつ SChannel/Winssl TLS バックエンドを使用している場合、数値 IP アドレスを使用する URL にアクセスする際に、サーバのホスト名が X.509 証明書のサブジェクトの Common Name (CN) または SubjectAltName フィールドのドメイン名と一致することを検証しないため、サーバになりすまされる脆弱性が存在します。 | CVE-2014-2522 | 4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002187.html | 2014-03-26 | 2014-08-06 | View |
| JVNDB-2016-002857 | cURL および libcurl におけるサーバになりすまされる脆弱性 | cURL および libcurl の (1) lib/vtls/mbedtls.c の mbed_connect_step1 関数、および (2) lib/vtls/polarssl.c の polarssl_connect_step1 関数には、SSLv3 を使用する、または数値 IP アドレスを使用する URL に TLS 接続する場合、サーバになりすまされる脆弱性が存在します。 | CVE-2016-3739 | 2.6 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002857.html | 2016-05-18 | 2016-05-24 | View |
Page 3037 of 13768, showing 5 records out of 68839 total, starting on record 15181, ending on 15185
