JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-001193 | Django の ModelMultipleChoiceField におけるサービス運用妨害 (DoS) の脆弱性 | Django の ModelMultipleChoiceField には、show_hidden_initial を True にされる場合、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 | CVE-2015-0222 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001193.html | 2015-01-13 | 2015-04-08 | View |
| JVNDB-2011-002503 | Django の URLField 実装内にある verify_exists 機能におけるサービス運用妨害 (リソース消費) の脆弱性 | Django の URLField 実装内にある verify_exists 機能には、タイムアウトを伴わない任意の URL へアクセスを試みる Python ライブラリに依存するため、サービス運用妨害 (リソース消費) 状態となる脆弱性が存在します | CVE-2011-4137 | 5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002503.html | 2011-09-09 | 2011-10-25 | View |
| JVNDB-2011-002504 | Django の URLField 実装内にある verify_exists 機能における任意の GET リクエストを誘発される脆弱性 | Django の URLField 実装内にある verify_exists 機能には、はじめに URL の有効性を HEAD リクエストにより テストする一方、リダイレクトの際には、新たな target URL のために GET リクエストを使うことで、意図しない送信元 IP アドレスを伴う任意の GET リクエストを誘発される脆弱性が存在します。 | CVE-2011-4138 | 5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002504.html | 2011-09-09 | 2011-10-25 | View |
| JVNDB-2015-001965 | Django の utils.html.strip_tags 関数におけるサービス運用妨害 (DoS) の脆弱性 | Django の utils.html.strip_tags 関数には、特定のバージョンの Python を使用する場合、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。 | CVE-2015-2316 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001965.html | 2015-03-18 | 2015-05-25 | View |
| JVNDB-2015-001966 | Django の utils.http.is_safe_url 関数におけるクロスサイトスクリプティングの脆弱性 | Django の utils.http.is_safe_url 関数は、URL を適切に検証しないためクロスサイトスクリプティング攻撃を実行される脆弱性が存在します。 | CVE-2015-2317 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001966.html | 2015-03-18 | 2015-03-31 | View |
Page 3200 of 13768, showing 5 records out of 68839 total, starting on record 15996, ending on 16000
