JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-002335 | SAP Netweaver ABAP Application Server の Basis の ABAP Help ドキュメンテーションおよび翻訳ツールにおける権限を取得される脆弱性 | SAP Netweaver ABAP Application Server の Basis の ABAP Help ドキュメンテーションおよび翻訳ツール (BC-DOC-HLP) は、アクセスを適切に制限しないため、権限を取得される脆弱性が存在します。 | CVE-2014-3130 | 4.6 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002335.html | 2014-04-28 | 2014-05-02 | View |
| JVNDB-2014-002334 | SAP NetWeaver の Software Lifecycle Manager の Java Server Page における重要な情報を取得される脆弱性 | SAP NetWeaver の Software Lifecycle Manager (SLM) の Java Server Page には、SAP Solution Manager 7.1 に関する処理に不備があるため、重要な情報を取得される脆弱性が存在します。 | CVE-2014-3129 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002334.html | 2014-04-28 | 2014-05-02 | View |
| JVNDB-2014-002500 | Debian squeeze および wheezy 用 dpkg におけるディレクトリトラバーサル攻撃を実行される脆弱性 | Debian squeeze および wheezy 用 dpkg は、"C スタイルでエンコードされたファイル名 (C-style encoded filename)" をサポートしているがパッチプログラムはサポートしていないことにより、インタラクションエラー (interaction error) が発生するため、ディレクトリトラバーサル攻撃を実行され、目的のディレクトリ以外にファイルを作成される脆弱性が存在します。 | CVE-2014-3127 | 7.1 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002500.html | 2014-04-28 | 2014-06-17 | View |
| JVNDB-2014-002397 | Xen におけるハードウェアタイマーを変更される脆弱性 | Xen は、ARM システム上で稼動する場合、CNTKCTL_EL1 レジスタを適切にコンテキストスイッチしないため、ハードウェアタイマーを変更される、およびサービス運用妨害 (クラッシュ) 状態にされる脆弱性が存在します。 | CVE-2014-3125 | 6.2 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002397.html | 2014-04-30 | 2014-05-08 | View |
| JVNDB-2014-002398 | Xen の HVMOP_set_mem_type 制御におけるサービス運用妨害 (DoS) の脆弱性 | Xen の HVMOP_set_mem_type 制御には、サービス運用妨害 (ハイパーバイザクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 | CVE-2014-3124 | 6.7 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002398.html | 2014-04-29 | 2014-05-08 | View |
Page 3376 of 13768, showing 5 records out of 68839 total, starting on record 16876, ending on 16880
