JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-005469 | ZendOpenId の Consumer コンポーネントの GenericConsumer クラスおよび Zend Framework の Zend_OpenId_Consumer クラスにおける認証を回避される脆弱性 | ZendOpenId の Consumer コンポーネントの GenericConsumer クラスおよび Zend Framework の Zend_OpenId_Consumer クラスは、同一の Identity Provider を関連付けハンドル (association handle) で使用されるプロバイダであると識別する openid_op_endpoint の値を検証しないため、認証を回避され、任意の OpenID identity をなりすまされる脆弱性が存在します。 | CVE-2014-2684 | 6.4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005469.html | 2014-04-03 | 2014-11-18 | View |
| JVNDB-2014-005468 | 複数の Zend 製品におけるサービス運用妨害 (DoS) の脆弱性 | 複数の Zend 製品には、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。 | CVE-2014-2683 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005468.html | 2014-04-03 | 2014-11-18 | View |
| JVNDB-2014-005467 | 複数の Zend 製品における XML 外部エンティティ攻撃を実行される脆弱性 | 複数の Zend 製品は、PHP-FPM が使用される場合、スレッド間の libxml_disable_entity_loader 設定を適切に共有しないため、XML 外部エンティティ (XXE) 攻撃を実行される脆弱性が存在します。 | CVE-2014-2682 | 6.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005467.html | 2014-04-03 | 2014-11-18 | View |
| JVNDB-2014-005466 | 複数の Zend 製品における任意のファイルを読まれる脆弱性 | 複数の Zend 製品には、任意のファイルを読まれる、HTTP リクエストをイントラネットサーバに送信される、およびサービス運用妨害 (CPU およびメモリ消費) 状態にされる脆弱性が存在します。 | CVE-2014-2681 | 6.4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005466.html | 2014-04-03 | 2014-11-18 | View |
| JVNDB-2014-001868 | Linux Kernel の net/rds/iw.c の rds_iw_laddr_check 関数におけるサービス運用妨害 (DoS) の脆弱性 | Linux Kernel の net/rds/iw.c の rds_iw_laddr_check 関数には、サービス運用妨害 (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2014-2678 | 4.7 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001868.html | 2014-03-29 | 2014-04-03 | View |
Page 3440 of 13768, showing 5 records out of 68839 total, starting on record 17196, ending on 17200
