JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-007935 | Google Play services SDK の GoogleAuthUtil.getToken メソッドにおける同意ダイアログを回避される脆弱性 | Google Play services SDK の GoogleAuthUtil.getToken メソッドは、Bundle エクストラ変数に対応する _opt_ パラメータを発見した際、OAuth トークンリクエストにパラメータを設定するため、同意 (consent) ダイアログを回避される、および、SID および LSID スコープを含む任意の OAuth スコープのトークンを検出され、その結果、Google アカウントのアクセス権を取得される脆弱性が存在します。 | CVE-2014-7922 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007935.html | 2014-12-02 | 2015-02-25 | View |
| JVNDB-2014-007934 | KIE Workbench の デフォルトの認証制約における任意のファイルを読まれる脆弱性 | KIE Workbench の デフォルトの認証制約には、任意のファイルを読まれる、または書き込まれる、およびアクセス制限を回避されるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2014-8115 | 6.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007934.html | 2014-12-24 | 2015-02-24 | View |
| JVNDB-2014-007933 | UberFire Framework における任意のコードを実行される脆弱性 | UberFire Framework は、パスを適切に制限しないため、(1) 任意のコードを実行される、または (2) 任意のファイルを読まれる脆弱性が存在します。 | CVE-2014-8114 | 6.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007933.html | 2014-12-23 | 2015-02-24 | View |
| JVNDB-2014-007932 | jbpm-designer の designer/bpmn2/resource/JBPMBpmn2ResourceImpl.java の JBPMBpmn2ResourceImpl 関数における XML 外部エンティティの脆弱性 | jbpm-designer の designer/bpmn2/resource/JBPMBpmn2ResourceImpl.java の JBPMBpmn2ResourceImpl 関数 には、XML 外部エンティティ (XXE) の脆弱性が存在します。 | CVE-2014-3682 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007932.html | 2014-10-28 | 2015-02-24 | View |
| JVNDB-2014-007931 | Red Hat JBEAP および JBoss BRMS で使用される PicketBox および JBossSX におけるアプリケーションサーバの設定をを読まれる脆弱性 | Red Hat JBoss Enterprise Application Platform (JBEAP) および JBoss BRMS で使用される PicketBox および JBossSX には、アプリケーションサーバの設定や状態を読まれる、および変更される脆弱性が存在します。 | CVE-2014-0005 | 3.6 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007931.html | 2014-03-31 | 2015-05-08 | View |
Page 3330 of 13768, showing 5 records out of 68839 total, starting on record 16646, ending on 16650
