JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-003240 | Apache CXF の SecurityTokenService におけるアクセス権を取得される脆弱性 | Apache CXF の SecurityTokenService (STS) は、キャッシュが有効になっている場合、SAML トークンを適切に検証しないため、アクセス権を取得される脆弱性が存在します。 | CVE-2014-0034 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003240.html | 2014-06-26 | 2015-05-08 | View |
| JVNDB-2014-001470 | Apache Tomcat の org/apache/catalina/connector/CoyoteAdapter.java におけるセッション固定攻撃を実行される脆弱性 | Apache Tomcat の org/apache/catalina/connector/CoyoteAdapter.java は、URL 内のセッション ID を処理する際に disableURLRewriting 設定を考慮しないため、セッション固定攻撃を実行される脆弱性が存在します。 | CVE-2014-0033 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001470.html | 2014-01-31 | 2014-10-21 | View |
| JVNDB-2014-001417 | Apache Subversion の mod_dav_svn モジュール内の repos.c におけるサービス運用妨害 (DoS) の脆弱性 | Apache Subversion の mod_dav_svn モジュール内の repos.c の get_resource 関数には、サーバルートおよび GET 以外のリクエストメソッドに関する処理に不備があるため、SVNListParentPath が有効な場合、サービス運用妨害 (クラッシュ) 状態にされる脆弱性が存在します。 | CVE-2014-0032 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001417.html | 2014-02-12 | 2015-10-30 | View |
| JVNDB-2014-001070 | Apache CloudStack におけるネットワーク ACL を一覧表示される脆弱性 | Apache CloudStack の (1) ListNetworkACL および (2) listNetworkACLLists API には、他のユーザのネットワーク ACL を一覧表示される脆弱性が存在します。 | CVE-2014-0031 | 4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001070.html | 2014-01-10 | 2014-01-16 | View |
| JVNDB-2014-001248 | libvirt における ACL の domain:getattr および connect:search_domains の制限を回避される脆弱性 | libvirt には、ACL の domain:getattr および connect:search_domains の制限を回避され、重要なドメインオブジェクト情報を取得される脆弱性が存在します。 | CVE-2014-0028 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001248.html | 2014-01-16 | 2014-01-28 | View |
Page 3851 of 13768, showing 5 records out of 68839 total, starting on record 19251, ending on 19255
