JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-006047 | Shibboleth OpenSAML-Java における XML 外部エンティティ (XXE) 攻撃を実行される脆弱性 | Shibboleth OpenSAML-Java の (1) BasicParserPool、(2) StaticBasicParserPool、(3) XML Decrypter、および (4) SAML Decrypter は、expandEntityReferences プロパティに true を設定するため、XML 外部エンティティ (XXE) 攻撃を実行される脆弱性が存在します。 | CVE-2013-6440 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006047.html | 2013-12-13 | 2015-08-10 | View |
| JVNDB-2013-005699 | Red Hat Subscription Asset Manager の Candlepin における脆弱性 | Red Hat Subscription Asset Manager の Candlepin は、設定ファイルがスキームを特定しない場合、脆弱な認証スキームを使用するため、不特定の影響を受ける脆弱性が存在します。 | CVE-2013-6439 | 9.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005699.html | 2013-12-19 | 2013-12-25 | View |
| JVNDB-2013-006227 | Apache HTTP Server の mod_dav モジュールの main/util.c におけるサービス運用妨害 (DoS) の脆弱性 | Apache HTTP Server の mod_dav モジュールの main/util.c 内の dav_xml_get_cdata 関数は、CDATA セクションから空白文字を適切に削除しないため、サービス運用妨害 (デーモンクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2013-6438 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006227.html | 2013-10-03 | 2015-12-02 | View |
| JVNDB-2013-006130 | OpenStack Compute および Icehouse の libvirt ドライバにおけるサービス運用妨害 (DoS) の脆弱性 | OpenStack Compute (Nova) および Icehouse の libvirt ドライバには、サービス運用妨害 (ディスクの消費) 状態にされる脆弱性が存在します。 | CVE-2013-6437 | 6.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006130.html | 2013-12-18 | 2014-03-07 | View |
| JVNDB-2013-005805 | libvirt の lxc/lxc_driver.c 内の lxcDomainGetMemoryParameters メソッドにおけるサービス運用妨害 (DoS) の脆弱性 | libvirt の lxc/lxc_driver.c 内の lxcDomainGetMemoryParameters メソッドは、メモリチューナブル (memory tunable) を読み込む際、LXC ゲストのステータスを適切にチェックしないため、サービス運用妨害 (NULL ポインタデリファレンスおよび libvirtd クラッシュ) 状態にされる脆弱性が存在します。 | CVE-2013-6436 | 2.1 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005805.html | 2013-12-20 | 2014-01-09 | View |
Page 3981 of 13768, showing 5 records out of 68839 total, starting on record 19901, ending on 19905
