JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2011-005286 | Puppet における他のノードのリソースを読まれる脆弱性 | Puppet は、ノードリソースに対するアクセスを適切に制限しないため、他のノードのリソースを読まれる、または変更される脆弱性が存在します。 | CVE-2011-0528 | 5.5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-005286.html | 2011-01-27 | 2014-02-19 | View |
| JVNDB-2013-001959 | Puppet における SSLv2 ダウングレード攻撃を実行される脆弱性 | Puppet および Puppet Enterprise は、クライアントとマスタの間で SSL プロトコルを適切に処理しないため、SSLv3 セッションに対して、SSLv2 ダウングレード攻撃を実行される脆弱性が存在します。 | CVE-2013-1654 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001959.html | 2013-03-12 | 2014-01-22 | View |
| JVNDB-2012-002576 | Puppet および Puppet Enterprise の change_user メソッドにおける権限を取得される脆弱性 | Puppet および Puppet Enterprise (PE) の SUIDManager (lib/puppet/util/suidmanager.rb) 内の change_user メソッドは、グループの権限を適切に管理しないため、権限を取得される脆弱性が存在します。 | CVE-2012-1053 | 6.9 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002576.html | 2012-05-29 | 2012-07-25 | View |
| JVNDB-2012-003493 | Puppet および Puppet Enterprise における重要な設定情報を取得される脆弱性 | Puppet および Puppet Enterprise の lib/puppet/defaults.rb は、last_run_report.yaml に対して 0644 パーミッションを使用するため、重要な設定情報を取得される脆弱性が存在します。 | CVE-2012-3866 | 2.1 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003493.html | 2012-08-06 | 2012-09-14 | View |
| JVNDB-2012-002577 | Puppet および Puppet Enterprise における権限を取得される脆弱性 | Puppet および Puppet Enterprise には、k5login リソースタイプのユーザログインファイルを管理する際、権限を取得される脆弱性が存在します。 | CVE-2012-1054 | 4.4 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002577.html | 2012-05-29 | 2012-07-25 | View |
Page 3554 of 13768, showing 5 records out of 68839 total, starting on record 17766, ending on 17770
