JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-002142 | cURL および libcurl における任意の SSL サーバになりすまされる脆弱性 | cURL および libcurl は、OpenSSL、axTLS、QSOSSL または TLS の GSKit ライブラリを使用する場合、X.509 証明書のサブジェクトの Common Name (CN) フィールド内のワイルドカードの IP アドレスを認識するため、任意の SSL サーバになりすまされる脆弱性が存在します。 | CVE-2014-0139 | 5.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002142.html | 2014-03-26 | 2015-07-29 | View |
| JVNDB-2016-003352 | cURL および libcurl における任意のコードを実行される脆弱性 | cURL および libcurl には、SSPI、または Telnet を使用してビルドされている場合、検索パスに関する処理に不備があるため、DLL ハイジャック攻撃を実行され、任意のコードを実行される脆弱性が存在します。 | CVE-2016-4802 | 6.9 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003352.html | 2016-05-30 | 2016-06-29 | View |
| JVNDB-2016-004389 | cURL および libcurl における制限を回避される脆弱性 | cURL および libcurl は、クライアント証明書が変更された場合、TLS セッションの再開を阻止しないため、制限を回避される脆弱性が存在します。 | CVE-2016-5419 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004389.html | 2016-08-03 | 2016-11-17 | View |
| JVNDB-2014-005514 | cURL および libcurl における同一生成元ポリシーを回避される脆弱性 | cURL および libcurl には、同一生成元ポリシーを回避され、任意のサイトに Cookie を設定される脆弱性が存在します。 | CVE-2014-3620 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005514.html | 2014-09-10 | 2015-08-31 | View |
| JVNDB-2016-004390 | cURL および libcurl における接続認証をハイジャックされる脆弱性 | cURL および libcurl は、再利用に TLS 接続を選択する際、クライアント証明書をチェックしないため、接続認証をハイジャックされる脆弱性が存在します。 | CVE-2016-5420 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004390.html | 2016-08-03 | 2016-11-17 | View |
Page 3039 of 13768, showing 5 records out of 68839 total, starting on record 15191, ending on 15195
