JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-001861 | curl および libcurl におけるスタックベースのバッファオーバーフローの脆弱性 | curl および libcurl の lib/curl_sasl.c 内の Curl_sasl_create_digest_md5_message 関数には、SASL DIGEST-MD5 認証のネゴシエーションの際、スタックベースのバッファオーバーフローの脆弱性が存在します。 | CVE-2013-0249 | 7.5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001861.html | 2013-02-06 | 2015-07-29 | View |
| JVNDB-2012-002068 | curl および libcurl におけるデータインジェクション攻撃の脆弱性 | curl および libcurl は、URL からパス名を抽出する間、特殊な文字列に対する処理を適切に行わないため、データインジェクション攻撃を行われる脆弱性が存在します。 | CVE-2012-0036 | 7.5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002068.html | 2012-04-13 | 2015-07-29 | View |
| JVNDB-2015-002484 | cURL および libcurl における他のユーザとして接続される脆弱性 | cURL および libcurl は、NTLM コネクションを適切に再利用しないため、他のユーザとして接続される脆弱性が存在します。 | CVE-2015-3143 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002484.html | 2015-04-22 | 2016-09-08 | View |
| JVNDB-2015-002487 | cURL および libcurl における他のユーザとして接続される脆弱性 | cURL および libcurl は、認証されたネゴシエートコネクションを適切に再利用しないため、他のユーザとして接続される脆弱性が存在します。 | CVE-2015-3148 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002487.html | 2015-04-22 | 2016-09-08 | View |
| JVNDB-2014-001302 | cURL および libcurl における他のユーザとして認証される脆弱性 | cURL および libcurl は、1つ以上の認証メソッドが有効になっている場合、NTLM 接続を再使用するため、他のユーザとして認証される脆弱性が存在します。 | CVE-2014-0015 | 4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001302.html | 2014-01-29 | 2015-07-29 | View |
Page 3038 of 13768, showing 5 records out of 68839 total, starting on record 15186, ending on 15190
