JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-004390 | cURL および libcurl における接続認証をハイジャックされる脆弱性 | cURL および libcurl は、再利用に TLS 接続を選択する際、クライアント証明書をチェックしないため、接続認証をハイジャックされる脆弱性が存在します。 | CVE-2016-5420 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004390.html | 2016-08-03 | 2016-11-17 | View |
| JVNDB-2015-003237 | cURL および libcurl における重要な情報を取得される脆弱性 | cURL および libcurl は、同じホスト名にリクエストを送るためにリセット (curl_easy_reset) 接続ハンドルを再利用する場合、以前の接続の HTTP Basic 認証の資格情報を送信するため、重要な情報を取得される脆弱性が存在します。 | CVE-2015-3236 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003237.html | 2015-06-17 | 2016-09-30 | View |
| JVNDB-2015-002487 | cURL および libcurl における他のユーザとして接続される脆弱性 | cURL および libcurl は、認証されたネゴシエートコネクションを適切に再利用しないため、他のユーザとして接続される脆弱性が存在します。 | CVE-2015-3148 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002487.html | 2015-04-22 | 2016-09-08 | View |
| JVNDB-2014-001302 | cURL および libcurl における他のユーザとして認証される脆弱性 | cURL および libcurl は、1つ以上の認証メソッドが有効になっている場合、NTLM 接続を再使用するため、他のユーザとして認証される脆弱性が存在します。 | CVE-2014-0015 | 4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001302.html | 2014-01-29 | 2015-07-29 | View |
| JVNDB-2005-000610 | curl および wget の ntlm_output() 関数におけるバッファオーバーフローの脆弱性 | curl および wget でサポートしている NTLM 認証機能を実装する http-ntlm.c の ntlm_output() 関数には、異常に長いユーザ名およびドメイン名を処理する際にバッファオーバーフローが発生する脆弱性が存在します。 | CVE-2005-3185 | 7.5 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000610.html | 2005-10-13 | 2007-04-01 | View |
Page 3258 of 13768, showing 5 records out of 68839 total, starting on record 16286, ending on 16290
