JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-005048 | OpenSSH の sshd における ForceCommand およびログインシェルの制限を回避される脆弱性 | OpenSSH の sshd の monitor_wrap.c 内の mm_newkeys_from_blob 関数は、AES-GCM 暗号化方式を使用する場合、MAC コンテキストデータ構造のメモリを適切に初期化しないため、ForceCommand およびログインシェルの制限を回避される脆弱性が存在します。 | CVE-2013-4548 | 6 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005048.html | 2013-11-07 | 2014-12-08 | View |
| JVNDB-2013-005289 | nginx における制限を回避される脆弱性 | nginx には、制限を回避される脆弱性が存在します。 | CVE-2013-4547 | 7.5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005289.html | 2013-11-21 | 2013-12-26 | View |
| JVNDB-2013-006439 | GitLab で使用される gitlab-shell のリポジトリのインポート機能における任意のコマンドを実行される脆弱性 | GitLab で使用される gitlab-shell のリポジトリのインポート機能には、任意のコマンドを実行される脆弱性が存在します。 | CVE-2013-4546 | 6.5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006439.html | 2013-11-08 | 2014-05-15 | View |
| JVNDB-2013-005232 | cURL および libcurl における SSL サーバになりすまされる脆弱性 | cURL および libcurl は、OpenSSL を使用して構築されている場合、デジタル署名の検証 (CURLOPT_SSL_VERIFYPEER) が無効になっていると、証明書の CN と SAN の名前フィールドの検証 (CURLOPT_SSL_VERIFYPEER) を無効にするため、SSL サーバになりすまされる脆弱性が存在します。 | CVE-2013-4545 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005232.html | 2013-11-15 | 2015-07-29 | View |
| JVNDB-2013-006415 | QEMU の hw/net/vmxnet3.c におけるサービス運用妨害 (DoS) の脆弱性 | QEMU の hw/net/vmxnet3.c には、(1) RX、(2) TX キュー番号、または (3) インデックスへの割り込み (interrupt indices) に関する処理に不備があるため、サービス運用妨害 (DoS) 状態にされる、または任意のコードを実行される脆弱性が存在します。 | CVE-2013-4544 | 4.9 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006415.html | 2013-06-12 | 2014-05-12 | View |
Page 4241 of 13768, showing 5 records out of 68839 total, starting on record 21201, ending on 21205
