JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-005232 | cURL および libcurl における SSL サーバになりすまされる脆弱性 | cURL および libcurl は、OpenSSL を使用して構築されている場合、デジタル署名の検証 (CURLOPT_SSL_VERIFYPEER) が無効になっていると、証明書の CN と SAN の名前フィールドの検証 (CURLOPT_SSL_VERIFYPEER) を無効にするため、SSL サーバになりすまされる脆弱性が存在します。 | CVE-2013-4545 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005232.html | 2013-11-15 | 2015-07-29 | View |
| JVNDB-2014-002142 | cURL および libcurl における任意の SSL サーバになりすまされる脆弱性 | cURL および libcurl は、OpenSSL、axTLS、QSOSSL または TLS の GSKit ライブラリを使用する場合、X.509 証明書のサブジェクトの Common Name (CN) フィールド内のワイルドカードの IP アドレスを認識するため、任意の SSL サーバになりすまされる脆弱性が存在します。 | CVE-2014-0139 | 5.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002142.html | 2014-03-26 | 2015-07-29 | View |
| JVNDB-2012-002068 | curl および libcurl におけるデータインジェクション攻撃の脆弱性 | curl および libcurl は、URL からパス名を抽出する間、特殊な文字列に対する処理を適切に行わないため、データインジェクション攻撃を行われる脆弱性が存在します。 | CVE-2012-0036 | 7.5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002068.html | 2012-04-13 | 2015-07-29 | View |
| JVNDB-2014-002187 | cURL および libcurl におけるサーバになりすまされる脆弱性 | cURL および libcurl は、Windows 上で稼動し、かつ SChannel/Winssl TLS バックエンドを使用している場合、数値 IP アドレスを使用する URL にアクセスする際に、サーバのホスト名が X.509 証明書のサブジェクトの Common Name (CN) または SubjectAltName フィールドのドメイン名と一致することを検証しないため、サーバになりすまされる脆弱性が存在します。 | CVE-2014-2522 | 4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002187.html | 2014-03-26 | 2014-08-06 | View |
| JVNDB-2016-004389 | cURL および libcurl における制限を回避される脆弱性 | cURL および libcurl は、クライアント証明書が変更された場合、TLS セッションの再開を阻止しないため、制限を回避される脆弱性が存在します。 | CVE-2016-5419 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004389.html | 2016-08-03 | 2016-11-17 | View |
Page 3257 of 13768, showing 5 records out of 68839 total, starting on record 16281, ending on 16285
