JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-002205 | Apple OS X の WindowServer におけるサンドボックス保護メカニズムを回避される脆弱性 | Apple OS X の WindowServer は、サンドボックス化されたアプリケーションによるセッションの作成を制限しないため、サンドボックス保護メカニズムを回避され、任意のコードを実行される脆弱性が存在します。 | CVE-2014-1314 | 10 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002205.html | 2014-04-22 | 2014-04-24 | View |
| JVNDB-2014-002204 | 複数の Apple 製品の CFNetwork におけるアクセス制限を回避される脆弱性 | Apple iOS、Apple OS X および Apple TV の CFNetwork は、Set-Cookie HTTP ヘッダがヘッダの値を解釈する前に完了していることを確認しないため、アクセス制限を回避される脆弱性が存在します。 | CVE-2014-1296 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002204.html | 2014-04-22 | 2014-05-20 | View |
| JVNDB-2014-002203 | 複数の Apple 製品の Secure Transport における重要な情報を取得される脆弱性 | Apple iOS、Apple OS X および Apple TV の Secure Transport は、サーバの X.509 証明書が再ネゴシエーション中に再ネゴシエーション前と同一であることを確認しないため、重要な情報を取得される、または TLS セッションデータを変更される脆弱性が存在します。 | CVE-2014-1295 | 6.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002203.html | 2014-04-22 | 2014-04-24 | View |
| JVNDB-2014-002202 | CubeCar における Web セッションをハイジャックされる脆弱性 | CubeCar には、Web セッションをハイジャックされる脆弱性が存在します。 | CVE-2014-2341 | 6.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002202.html | 2014-04-10 | 2014-04-24 | View |
| JVNDB-2014-002201 | pimcore の Pimcore_Tool_Newsletter モジュールにおける PHP オブジェクトインジェクション攻撃を実行される脆弱性 | pimcore の Pimcore_Tool_Newsletter モジュール内の Newsletter.php の getObjectByToken 関数は、パス名をアンシリアライズすることで取得されたオブジェクトを適切に処理しないため、PHP オブジェクトインジェクション攻撃を実行される、および任意のファイルを削除される脆弱性が存在します。 | CVE-2014-2922 | 6.4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002201.html | 2014-04-11 | 2014-04-24 | View |
Page 4476 of 13768, showing 5 records out of 68839 total, starting on record 22376, ending on 22380
