JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-002145 | Pivotal Grails 用 Resources プラグインのデフォルト設定における重要な情報を取得される脆弱性 | Pivotal Grails 用 Resources プラグインのデフォルト設定は、WEB-INF ディレクトリ内のファイルへのアクセスを適切に制限しないため、重要な情報を取得される脆弱性が存在します。 | CVE-2014-0053 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002145.html | 2014-02-19 | 2014-04-21 | View |
| JVNDB-2014-002144 | Apache Zookeeper における重要な情報を取得される脆弱性 | Apache Zookeeper は、平文の管理パスワードをログに記録するため、重要な情報を取得される脆弱性が存在します。 | CVE-2014-0085 | 2.1 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002144.html | 2014-04-14 | 2014-04-21 | View |
| JVNDB-2014-002143 | Apache Xalan-Java の TransformerFactory における期待した制限を回避される脆弱性 | Apache Xalan-Java の TransformerFactory は、FEATURE_SECURE_PROCESSING が有効な場合、特定のプロパティを適切に制限しないため、期待した制限を回避され、任意のクラスをロードされる、または外部リソースにアクセスされる脆弱性が存在します。 | CVE-2014-0107 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002143.html | 2014-03-25 | 2016-01-28 | View |
| JVNDB-2014-002142 | cURL および libcurl における任意の SSL サーバになりすまされる脆弱性 | cURL および libcurl は、OpenSSL、axTLS、QSOSSL または TLS の GSKit ライブラリを使用する場合、X.509 証明書のサブジェクトの Common Name (CN) フィールド内のワイルドカードの IP アドレスを認識するため、任意の SSL サーバになりすまされる脆弱性が存在します。 | CVE-2014-0139 | 5.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002142.html | 2014-03-26 | 2015-07-29 | View |
| JVNDB-2014-002141 | cURL および libcurl のデフォルト設定における他のユーザとして接続される脆弱性 | cURL および libcurl のデフォルト設定は、(1) SCP、(2) SFTP、(3) POP3、(4) POP3S、(5) IMAP、(6) IMAPS、(7) SMTP、(8) SMTPS、(9) LDAP、および (10) LDAPS 接続を再使用するため、他のユーザとして接続される脆弱性が存在します。 | CVE-2014-0138 | 6.4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002141.html | 2014-03-26 | 2015-07-29 | View |
Page 4488 of 13768, showing 5 records out of 68839 total, starting on record 22436, ending on 22440
