JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2009-002039 | cURL および libcurl における、任意の SSL サーバになりすまされる脆弱性 | cURL および libcurl には、OpenSSL を使用している場合に X.509 証明書の Common Name (CN) フィールドにあるドメイン名内の "�" 文字を適切に処理しないため、任意の SSL サーバになりすまされる脆弱性が存在します。 | CVE-2009-2417 | 7.5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002039.html | 2009-08-12 | 2010-04-13 | View |
| JVNDB-2016-003352 | cURL および libcurl における任意のコードを実行される脆弱性 | cURL および libcurl には、SSPI、または Telnet を使用してビルドされている場合、検索パスに関する処理に不備があるため、DLL ハイジャック攻撃を実行され、任意のコードを実行される脆弱性が存在します。 | CVE-2016-4802 | 6.9 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003352.html | 2016-05-30 | 2016-06-29 | View |
| JVNDB-2014-005514 | cURL および libcurl における同一生成元ポリシーを回避される脆弱性 | cURL および libcurl には、同一生成元ポリシーを回避され、任意のサイトに Cookie を設定される脆弱性が存在します。 | CVE-2014-3620 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005514.html | 2014-09-10 | 2015-08-31 | View |
| JVNDB-2016-002857 | cURL および libcurl におけるサーバになりすまされる脆弱性 | cURL および libcurl の (1) lib/vtls/mbedtls.c の mbed_connect_step1 関数、および (2) lib/vtls/polarssl.c の polarssl_connect_step1 関数には、SSLv3 を使用する、または数値 IP アドレスを使用する URL に TLS 接続する場合、サーバになりすまされる脆弱性が存在します。 | CVE-2016-3739 | 2.6 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002857.html | 2016-05-18 | 2016-05-24 | View |
| JVNDB-2013-002522 | cURL および libcurl の cookie.c における Cookie を盗まれる脆弱性 | cURL および libcurl の cookie.c 内の tailMatch 関数は、Cookie を送信する際、パスドメインを適切に一致させないため、Cookie を盗まれる脆弱性が存在します。 | CVE-2013-1944 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002522.html | 2013-04-12 | 2014-05-14 | View |
Page 3254 of 13768, showing 5 records out of 68839 total, starting on record 16266, ending on 16270
