JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-005927 | Spring Framework の Spring MVC の SourceHttpMessageConverter における任意のファイルを読まれる脆弱性 | Spring Framework の Spring MVC の SourceHttpMessageConverter は、外部エンティティ解決を無効にしないため、任意のファイルを読まれる、サービス運用妨害 (DoS) 状態にされる、およびクロスサイトリクエストフォージェリ攻撃を実行される脆弱性が存在します。 | CVE-2013-6429 | 6.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005927.html | 2013-11-07 | 2015-08-03 | View |
| JVNDB-2013-005548 | OpenStack Orchestration API の ReST API におけるテナントスコープの制限を回避される脆弱性 | OpenStack Orchestration API (Heat) の ReST API には、テナントスコープの制限を回避される脆弱性が存在します。 | CVE-2013-6428 | 4 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005548.html | 2013-12-14 | 2015-08-07 | View |
| JVNDB-2013-005492 | HP Linux Imaging and Printing の hp-upgrade サービスにおける任意のコードを実行される脆弱性 | HP Linux Imaging and Printing (HPLIP) の hp-upgrade サービスの upgrade.py は、http URL からプログラムを起動するため、任意のコードを実行される脆弱性が存在します。 | CVE-2013-6427 | 6.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005492.html | 2013-12-04 | 2013-12-16 | View |
| JVNDB-2013-005547 | OpenStack Orchestration API の cloudformation-compatible API におけるアクセス制限を回避される脆弱性 | OpenStack Orchestration API (Heat) の cloudformation-compatible API は、ポリシールールを適切に適用しないため、アクセス制限を回避され、(1) スタックを作成される、または (2) スタックを更新される脆弱性が存在します。 | CVE-2013-6426 | 4 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005547.html | 2013-12-14 | 2015-08-07 | View |
| JVNDB-2013-005867 | X.Org server および cairo で使用される Pixman の pixman.h 内の pixman_trapezoid_valid マクロにおける整数アンダーフローの脆弱性 | X.Org server および cairo で使用される Pixman の pixman.h 内の pixman_trapezoid_valid マクロには、整数アンダーフローの脆弱性が存在します。 | CVE-2013-6425 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005867.html | 2013-11-10 | 2015-08-07 | View |
Page 3983 of 13768, showing 5 records out of 68839 total, starting on record 19911, ending on 19915
