JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-003840 | Linux Kernel の fs/namespace.c における権限を取得される脆弱性 | Linux Kernel の fs/namespace.c は、バインドマウントの再マウント中に MNT_NODEV、MNT_NOSUID、MNT_NOEXEC の消去、および MNT_ATIME_MASK の変更を適切に制限しないため、権限を取得される、atime が有効なシステム上でバックアップや監査を妨害される、または atime が無効なシステム上でサービス運用妨害 (過剰なファイルシステムの更新) 状態にされる脆弱性が存在します。 | CVE-2014-5207 | 6 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003840.html | 2014-07-28 | 2014-09-02 | View |
| JVNDB-2014-003839 | Linux Kernel の fs/namespace.c の do_remount 関数における読み取り専用の制限を回避される脆弱性 | Linux Kernel の fs/namespace.c の do_remount 関数は、バインドマウントの再マウントにわたり MNT_LOCK_READONLY ビットを維持しないため、読み取り専用の制限を回避される、および特定のサンドボックス保護メカニズムを破られる脆弱性が存在します。 | CVE-2014-5206 | 7.2 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003839.html | 2014-07-28 | 2014-08-19 | View |
| JVNDB-2014-003838 | XML-DT の mkxmltype および mkdtskel スクリプトにおける任意のファイルを上書きされる脆弱性 | XML-DT の (1) mkxmltype および (2) mkdtskel スクリプトには、任意のファイルを上書きされる脆弱性が存在します。 | CVE-2014-5260 | 6.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003838.html | 2014-07-31 | 2014-09-11 | View |
| JVNDB-2014-003837 | IBM Business Process Manager および WebSphere Lombardi Edition の callService.do における任意のファイルを読まれる脆弱性 | IBM Business Process Manager (BPM) および WebSphere Lombardi Edition の callService.do には、任意のファイルを読まれる脆弱性が存在します。 | CVE-2014-3087 | 4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003837.html | 2014-08-15 | 2014-08-19 | View |
| JVNDB-2014-003836 | IBM WebSphere DataPower SOA アプライアンスにおける PreMasterSecret 値を取得される脆弱性 | IBM WebSphere DataPower SOA アプライアンスには、PreMasterSecret 値を取得され、暗号保護メカニズムを破られる脆弱性が存在します。 | CVE-2014-0852 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003836.html | 2014-07-29 | 2014-08-19 | View |
Page 4149 of 13768, showing 5 records out of 68839 total, starting on record 20741, ending on 20745
