JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-003237 | cURL および libcurl における重要な情報を取得される脆弱性 | cURL および libcurl は、同じホスト名にリクエストを送るためにリセット (curl_easy_reset) 接続ハンドルを再利用する場合、以前の接続の HTTP Basic 認証の資格情報を送信するため、重要な情報を取得される脆弱性が存在します。 | CVE-2015-3236 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003237.html | 2015-06-17 | 2016-09-30 | View |
| JVNDB-2013-002522 | cURL および libcurl の cookie.c における Cookie を盗まれる脆弱性 | cURL および libcurl の cookie.c 内の tailMatch 関数は、Cookie を送信する際、パスドメインを適切に一致させないため、Cookie を盗まれる脆弱性が存在します。 | CVE-2013-1944 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002522.html | 2013-04-12 | 2014-05-14 | View |
| JVNDB-2015-002485 | cURL および libcurl の fix_hostname 関数におけるサービス運用妨害 (DoS) の脆弱性 | cURL および libcurl の fix_hostname 関数は、インデックスを適切に計算しないため、サービス運用妨害 (out-of-bounds read または write およびクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2015-3144 | 9 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002485.html | 2015-04-22 | 2015-11-11 | View |
| JVNDB-2013-003606 | cURL および libcurl の lib/escape.c におけるヒープベースのバッファオーバーフローの脆弱性 | cURL および libcurl の lib/escape.c 内の curl_easy_unescape 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 | CVE-2013-2174 | 6.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003606.html | 2013-06-22 | 2015-07-29 | View |
| JVNDB-2009-001127 | curl および libcurl の redirect 実装における任意のコマンドを実行される脆弱性 | curl および libcurl の redirect 実装には、CURLOPT_FOLLOWLOCATION が有効な場合に、任意の Location 値を受け入れることにより、任意のファイルの読み込みまたは改ざんを行われる、あるいは任意のコマンドを実行される脆弱性が存在します。 | CVE-2009-0037 | 6.8 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001127.html | 2009-03-03 | 2010-04-13 | View |
Page 3040 of 13768, showing 5 records out of 68839 total, starting on record 15196, ending on 15200
