JVN List

Name Title Summary Cveinfo Cvssv2 Jvnurl Published Date Last Updated Date Actions
JVNDB-2014-003219  Ruby on Rails の Active Record 用 PostgreSQL アダプタにおける SQL インジェクションの脆弱性  Ruby on Rails の Active Record 用 PostgreSQL アダプタの activerecord/lib/active_record/connection_adapters/postgresql_adapter.rb には、SQL インジェクションの脆弱性が存在します。  CVE-2014-3482 7.5  http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003219.html  2014-07-02  2014-08-06  View
JVNDB-2014-002452  Linux Kernel の drivers/block/floppy.c の raw_cmd_copyin 関数における kfree 操作を誘発される脆弱性  Linux Kernel の drivers/block/floppy.c の raw_cmd_copyin 関数は、FDRAWCMD ioctl コールの処理中にエラー状態を適切に処理しないため、kfree 操作を誘発される、および権限を取得される脆弱性が存在します。  CVE-2014-1737 7.2  http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002452.html  2014-05-05  2014-08-06  View
JVNDB-2014-003220  Ruby on Rails の Active Record 用 PostgreSQL アダプタにおける SQL インジェクションの脆弱性  Ruby on Rails の Active Record 用 PostgreSQL アダプタの activerecord/lib/active_record/connection_adapters/postgresql/quoting.rb には、SQL インジェクションの脆弱性が存在します。  CVE-2014-3483 7.5  http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003220.html  2014-07-02  2014-08-06  View
JVNDB-2014-002453  Linux Kernel の drivers/block/floppy.c の raw_cmd_copyout 関数における重要な情報を取得される脆弱性  Linux Kernel の drivers/block/floppy.c の raw_cmd_copyout 関数は、FDRAWCMD ioctl コールの処理中に特定のポインタへのアクセスを適切に制限しないため、カーネルヒープメモリから重要な情報を取得される脆弱性が存在します。  CVE-2014-1738 4.9  http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002453.html  2014-05-05  2014-08-06  View
JVNDB-2014-003483  Google Chrome で使用される Blink の core/fetch/ResourceFetcher.cpp における同一生成元ポリシーを回避される脆弱性  Google Chrome で使用される Blink の core/fetch/ResourceFetcher.cpp 内の ResourceFetcher::canRequest 関数は、SVG ファイルに関連付けられたサブソースのリクエストを適切に制限しないため、同一生成元ポリシーを回避される脆弱性が存在します。  CVE-2014-3160 6.8  http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003483.html  2014-07-16  2014-08-06  View

Page 4476 of 13768, showing 5 records out of 68839 total, starting on record 22376, ending on 22380

<<first 4472 | 4473 | 4474 | 4475 | 4476 | 4477 | 4478 | 4479 | 4480 last>>

Actions