JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-004604 | Go の crpyto/tls におけるクライアントになりすまされる脆弱性 | Go の crpyto/tls には、SessionTicketsDisabled が有効になっている場合、クライアントになりすまされる脆弱性が存在します。 | CVE-2014-7189 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004604.html | 2014-09-25 | 2014-10-09 | View |
| JVNDB-2016-002912 | Go の crypto/dsa/dsa.go の Verify 関数におけるサービス運用妨害 (DoS) の脆弱性 | Go の crypto/dsa/dsa.go の Verify 関数は、big 整数ライブラリに与えるパラメータを適切に確認しないため、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。 | CVE-2016-3959 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002912.html | 2016-04-06 | 2016-05-27 | View |
| JVNDB-2015-006887 | Go の math/big ライブラリ内の Int.Exp Montgomery コードにおける RSA 秘密鍵を取得される脆弱性 | Go の math/big ライブラリ内の Int.Exp Montgomery コードは、キャリープロパゲーションを誤って処理し、不正な出力を生成するため、RSA 秘密鍵を取得される脆弱性が存在します。 | CVE-2015-8618 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006887.html | 2015-12-07 | 2016-02-25 | View |
| JVNDB-2016-003801 | Go の net/http パッケージにおける任意のプロキシサーバに CGI アプリケーションのアウトバウンド HTTP トラフィックをリダイレクトされる脆弱性 | Go の net/http パッケージは、RFC 3875 セクション 4.1.18 の名前空間のコンフリクト対処を試みず、その結果、 HTTP_PROXY 環境変数の信頼できないクライアントデータの存在から CGI アプリケーションを保護しないため、任意のプロキシサーバに CGI アプリケーションのアウトバウンド HTTP トラフィックをリダイレクトされる脆弱性が存在します。 | CVE-2016-5386 | 5.1 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003801.html | 2016-07-18 | 2016-11-09 | View |
| JVNDB-2009-002950 | GO4I.NET ASP Forum の forum.asp における SQL インジェクションの脆弱性 | GO4I.NET ASP Forum の forum.asp には、SQL インジェクションの脆弱性が存在します。 | CVE-2008-6527 | 7.5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002950.html | 2009-03-25 | 2012-06-26 | View |
Page 4486 of 13768, showing 5 records out of 68839 total, starting on record 22426, ending on 22430
