JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2000-000008 | Red Hat Linux のシングルユーザモード移行処理における認証を回避される脆弱性 | Red Hat Linux では、起動時にシングルユーザモードに移行する必要がある場合、必ずパスワード要求します。この際に ^C (CTRL+C) シーケンスを与えることで認証セッションが取り消され、root 権限のシェルプロンプトがコンソールで利用可能になってしまう脆弱性が存在します。 | CVE-2000-0219 | 7.2 | http://jvndb.jvn.jp/ja/contents/2000/JVNDB-2000-000008.html | 2000-02-23 | 2007-04-01 | View |
| JVNDB-2010-004865 | Red Hat libvirt におけるホスト OS 上で任意のファイルを読まれる脆弱性 | Red Hat libvirt は、定義されたディスクのバッキングストアフォーマットを抽出せずにディスクイメージのバッキングストアに再帰するため、ホスト OS 上で任意のファイルを読まれる脆弱性が存在します。 | CVE-2010-2238 | 4.4 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-004865.html | 2010-06-24 | 2012-09-25 | View |
| JVNDB-2010-004864 | Red Hat libvirt におけるホスト OS 上で任意のファイルを読まれる脆弱性 | Red Hat libvirt は、ユーザが指定した主要ディスクのフォーマット形式を参照せずに、ディスクのバッキングストアを参照するため、ホスト OS 上で任意のファイルを読まれる脆弱性が存在します。 | CVE-2010-2237 | 4.4 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-004864.html | 2010-06-24 | 2012-09-25 | View |
| JVNDB-2014-007907 | Red Hat JBoss Weld における情報を取得される脆弱性 | Red Hat JBoss Weld には、競合状態により、以前の会話 (previous conversation) から情報を取得される脆弱性が存在します。 | CVE-2014-8122 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007907.html | 2014-12-04 | 2015-05-08 | View |
| JVNDB-2012-006071 | Red Hat JBoss Web におけるセッション id を取得される脆弱性 | Red Hat JBoss Web の org.apache.catalina.connector.Response.encodeURL メソッドは、トラッキングモードが Cookie に設定されている場合、セッションの最初の応答の URL 内に jsessionid を含めて送信するため、セッション id を取得される脆弱性が存在します。 | CVE-2012-4529 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-006071.html | 2012-10-11 | 2013-10-30 | View |
Page 3198 of 13768, showing 5 records out of 68839 total, starting on record 15986, ending on 15990
