JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-002171 | Spring Framework の Spring MVC の Jaxb2RootElementHttpMessageConverter における任意のファイルを読まれる脆弱性 | Spring Framework の Spring MVC の Jaxb2RootElementHttpMessageConverter は、外部エンティティ解決を無効化しないため、任意のファイルを読まれる、サービス運用妨害 (DoS) 状態にされる、およびクロスサイトリクエストフォージェリ攻撃を実行される脆弱性が存在します。 | CVE-2014-0054 | 6.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002171.html | 2014-02-18 | 2014-04-22 | View |
| JVNDB-2014-002145 | Pivotal Grails 用 Resources プラグインのデフォルト設定における重要な情報を取得される脆弱性 | Pivotal Grails 用 Resources プラグインのデフォルト設定は、WEB-INF ディレクトリ内のファイルへのアクセスを適切に制限しないため、重要な情報を取得される脆弱性が存在します。 | CVE-2014-0053 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002145.html | 2014-02-19 | 2014-04-21 | View |
| JVNDB-2014-000017 | Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性 | Apache Commons FileUpload には、サービス運用妨害 (DoS) の脆弱性が存在します。 | CVE-2014-0050 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000017.html | 2014-02-10 | 2016-11-22 | View |
| JVNDB-2014-001606 | Linux Kernel の arch/x86/kvm/x86.c におけるホスト OS 上で任意のコードを実行される脆弱性 | Linux Kernel の arch/x86/kvm/x86.c 内の complete_emulated_mmio 関数には、ホスト OS 上で任意のコードを実行される脆弱性が存在します。 | CVE-2014-0049 | 7.4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001606.html | 2014-03-06 | 2014-03-12 | View |
| JVNDB-2014-001506 | Ember.js の link-to ヘルパーにおけるクロスサイトスクリプティングの脆弱性 | Ember.js の link-to ヘルパーには、ノンブロッキング形式で使用される場合、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2014-0046 | 2.6 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001506.html | 2014-02-07 | 2014-03-03 | View |
Page 3848 of 13768, showing 5 records out of 68839 total, starting on record 19236, ending on 19240
