JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-001956 | Puppet における任意のコードを実行される脆弱性 | Puppet および Puppet Enterprise のマスタサーバの、(1) template 関数、および (2) inline_template 関数には、任意のコードを実行される脆弱性が存在します。 | CVE-2013-1640 | 9 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001956.html | 2013-03-12 | 2013-04-23 | View |
| JVNDB-2013-001962 | Puppet における他のノード用のレポートを提出される脆弱性 | Puppet および Puppet Enterprise の Puppet マスタ 0.25.0 およびそれ以降のデフォルト設定には、他のノード用のレポートを提出 (submit) される脆弱性が存在します。 | CVE-2013-2275 | 4 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001962.html | 2013-03-12 | 2013-04-24 | View |
| JVNDB-2012-003494 | Puppet および Puppet Enterprise における巧妙に細工されたエージェント証明書に署名させられる脆弱性 | Puppet および Puppet Enterprise の lib/puppet/ssl/certificate_authority.rb は、証明書署名要求 (CSR) の Common Name フィールド内の文字を適切に制限しないため、管理者を騙して巧妙に細工されたエージェント証明書に署名させられる脆弱性が存在します。 | CVE-2012-3867 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003494.html | 2012-08-06 | 2012-09-14 | View |
| JVNDB-2012-003492 | Puppet および Puppet Enterprise におけるディレクトリトラバーサルの脆弱性 | Puppet および Puppet Enterprise の lib/puppet/reports/store.rb には、auth.conf 内の Delete が有効である場合、ディレクトリトラバーサルの脆弱性が存在します。 | CVE-2012-3865 | 3.5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003492.html | 2012-08-06 | 2012-09-14 | View |
| JVNDB-2012-003490 | Puppet および Puppet Enterprise におけるエージェントを偽装される脆弱性 | Puppet および Puppet Enterprise の lib/puppet/network/authstore.rb は、潜在的なリスクについて警告することなく certname の IP アドレスの使用をサポートするため、エージェントを偽装される脆弱性が存在します。 | CVE-2012-3408 | 2.6 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003490.html | 2012-08-06 | 2012-08-09 | View |
Page 3438 of 13768, showing 5 records out of 68839 total, starting on record 17186, ending on 17190
