JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-001994 | Schneider Electric InduSoft Web Studio および InTouch Machine Edition 2014 におけるアクセス権を取得される脆弱性 | Schneider Electric InduSoft Web Studio および InTouch Machine Edition 2014 は、すべての有効なユーザ名を一覧表示する HMI ユーザインターフェースを提供するため、アクセス権を取得される脆弱性が存在します。 | CVE-2015-0997 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001994.html | 2015-02-23 | 2015-04-01 | View |
| JVNDB-2015-001993 | Schneider Electric InduSoft Web Studio および InTouch Machine Edition 2014 における重要な情報を取得される脆弱性 | Schneider Electric InduSoft Web Studio および InTouch Machine Edition 2014 は、Project ファイル、および Project Configuration ファイルへの読み取りアクセス権の制御するにあたり、ハードコードされた平文パスワードに依存するため、重要な情報を取得される脆弱性が存在します。 | CVE-2015-0996 | 2.1 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001993.html | 2015-02-23 | 2015-04-01 | View |
| JVNDB-2015-001992 | Henry Spencer の正規表現 (regex) ライブラリにバッファオーバーフローの脆弱性 | Henry Spencer が作成した正規表現 (regex) ライブラリは、ヒープベースのバッファオーバーフローの影響を受ける可能性があります。 | CVE-2015-2305 | 6.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001992.html | 2015-02-13 | 2016-02-26 | View |
| JVNDB-2015-001991 | 複数の認証局においてメールアドレスのみに基づいて証明書を発行している問題 | 複数の認証局において、証明書発行時の確認が「特定のメールアドレスでのやりとりが可能であること」のみで行われています。これにより、関連するドメインの管理とは無関係な第三者によって SSL 証明書が取得され、クライアントのソフトウェア上で警告が発せられることなく HTTPS スプーフィングが行われる可能性があります。 | 6.4 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001991.html | 2015-03-27 | 2015-04-01 | View | |
| JVNDB-2015-001990 | EMC Isilon OneFS の RPC デーモンにおける権限を取得される脆弱性 | EMC Isilon OneFS の RPC デーモンには、権限を取得される脆弱性が存在します。 | CVE-2015-0528 | 7.2 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001990.html | 2015-03-25 | 2015-03-31 | View |
Page 3045 of 13768, showing 5 records out of 68839 total, starting on record 15221, ending on 15225
