JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-003952 | Django の contrib.auth.middleware.RemoteUserMiddleware のミドルウェアにおける Web セッションをハイジャックされる脆弱性 | Django の contrib.auth.middleware.RemoteUserMiddleware のミドルウェアには、contrib.auth.backends.RemoteUserBackend のバックエンドを使用する場合、REMOTE_USER ヘッダに関する処理に不備があるため、Web セッションをハイジャックされる脆弱性が存在します。 | CVE-2014-0482 | 6 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003952.html | 2014-08-20 | 2014-08-28 | View |
| JVNDB-2014-003951 | Django のファイルアップロード処理システムのデフォルト設定におけるサービス運用妨害 (DoS) の脆弱性 | Django のファイルアップロード処理システムのデフォルト設定は、競合する名前を持つファイルがアップロードされる場合、シーケンシャルファイル名の生成処理を使用するため、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。 | CVE-2014-0481 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003951.html | 2014-08-20 | 2014-08-28 | View |
| JVNDB-2014-003950 | Django の core.urlresolvers.reverse 関数におけるフィッシング攻撃を実行される脆弱性 | Django の core.urlresolvers.reverse 関数は、URL を適切に検証しないため、フィッシング攻撃を実行される脆弱性が存在します。 | CVE-2014-0480 | 5.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003950.html | 2014-08-20 | 2014-08-28 | View |
| JVNDB-2014-003703 | reportbug における任意のコマンドを実行される脆弱性 | reportbug には、compare_version および reportbug/checkversions.py に関する処理に不備があるため、任意のコマンド実行される脆弱性が存在します。 | CVE-2014-0479 | 6.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003703.html | 2014-08-05 | 2014-08-08 | View |
| JVNDB-2014-002949 | apt におけるトロイの木馬のパッケージをダウンロードされる脆弱性 | apt は、ソースパッケージを適切に検証しないため、トロイの木馬のパッケージをダウンロードされ、インストールされる脆弱性が存在します。 | CVE-2014-0478 | 4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002949.html | 2014-06-12 | 2014-06-25 | View |
Page 3773 of 13768, showing 5 records out of 68839 total, starting on record 18861, ending on 18865
