JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-005969 | CPython の httplib ライブラリなどの HTTP クライアントにおける SSL サーバになりすまされる脆弱性 | CPython (別名 Python) の (1) httplib、(2) urllib、(3) urllib2、および (4) xmlrpclib ライブラリの HTTP クライアントは、HTTPS URL にアクセスする際、(a) トラストストア (trust store) に対して証明書をチェックしないため、あるいはサーバのホスト名が X.509 証明書のサブジェクトの (b) Common Name (CN) または (c) subjectAltName フィールドのドメイン名と一致することを検証しないため、SSL サーバになりすまされる脆弱性が存在します。 | CVE-2014-9365 | 5.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005969.html | 2014-12-10 | 2015-10-30 | View |
| JVNDB-2016-004527 | CPython の smtplib ライブラリにおける TLS の保護を回避される脆弱性 | CPython (別名 Python) の smtplib ライブラリは、StartTLS が失敗した際、エラーを返さないため、TLS の保護を回避される脆弱性が存在します。 | CVE-2016-0772 | 5.8 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004527.html | 2016-06-25 | 2016-09-05 | View |
| JVNDB-2013-006752 | CPython の ssl.match_hostname 関数におけるサーバになりすまされる脆弱性 | CPython (別名 Python) の ssl.match_hostname 関数は、ホスト名のワイルドカードを適切に処理しないため、サーバになりすまされる脆弱性が存在します。 | CVE-2013-7440 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006752.html | 2013-08-12 | 2016-06-09 | View |
| JVNDB-2016-004529 | CPython の urllib2 および urllib における CRLF インジェクションの脆弱性 | CPython (別名 Python) の urllib2 および urllib の HTTPConnection.putheader 関数には、CRLF インジェクションの脆弱性が存在します。 | CVE-2016-5699 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004529.html | 2016-06-15 | 2016-11-16 | View |
| JVNDB-2016-004528 | CPython の zipimport.c の get_data 関数における整数オーバーフローの脆弱性 | CPython (別名 Python) の zipimport.c の get_data 関数には、整数オーバーフローの脆弱性が存在します。 | CVE-2016-5636 | 10 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004528.html | 2016-06-25 | 2016-11-16 | View |
Page 3209 of 13768, showing 5 records out of 68839 total, starting on record 16041, ending on 16045
