JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-001425 | Django の bin/compile-messages.py における任意のコマンドを実行される脆弱性 | Django の bin/compile-messages.py は、os.system 関数を通して msgfmt プログラムを呼び出す前に引数文字列を引用しないため、任意のコマンドを実行される脆弱性が存在します。 | CVE-2007-0404 | 7.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001425.html | 2007-01-22 | 2012-06-26 | View |
| JVNDB-2015-002921 | Django の cached_db バックエンドの session.flush 関数におけるユーザセッションをハイジャックされる脆弱性 | Django の cached_db バックエンドの session.flush 関数は、セッションを適切にフラッシュしないため、ユーザセッションをハイジャックされる脆弱性が存在します。 | CVE-2015-3982 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002921.html | 2015-05-20 | 2015-06-04 | View |
| JVNDB-2014-003952 | Django の contrib.auth.middleware.RemoteUserMiddleware のミドルウェアにおける Web セッションをハイジャックされる脆弱性 | Django の contrib.auth.middleware.RemoteUserMiddleware のミドルウェアには、contrib.auth.backends.RemoteUserBackend のバックエンドを使用する場合、REMOTE_USER ヘッダに関する処理に不備があるため、Web セッションをハイジャックされる脆弱性が存在します。 | CVE-2014-0482 | 6 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003952.html | 2014-08-20 | 2014-08-28 | View |
| JVNDB-2015-004456 | Django の contrib.sessions.backends.base.SessionBase.flush 関数および cache_db.SessionStore.flush 関数におけるサービス運用妨害 (DoS) の脆弱性 | Django の (1) contrib.sessions.backends.base.SessionBase.flush 関数および (2) cache_db.SessionStore.flush 関数は、特定の状況で空のセッションを作成するため、サービス運用妨害 (セッションストアの消費) 状態にされる脆弱性が存在します。 | CVE-2015-5964 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004456.html | 2015-08-18 | 2015-11-06 | View |
| JVNDB-2015-004455 | Django の contrib.sessions.middleware.SessionMiddleware におけるサービス運用妨害 (DoS) の脆弱性 | Django の contrib.sessions.middleware.SessionMiddleware には、サービス運用妨害 (セッションストアの消費またはセッションレコードの削除) 状態にされる脆弱性が存在します。 | CVE-2015-5963 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004455.html | 2015-08-18 | 2015-10-30 | View |
Page 3196 of 13768, showing 5 records out of 68839 total, starting on record 15976, ending on 15980
