JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-004166 | OpenStack Compute および Havana における重要な情報を取得される脆弱性 | OpenStack Compute および Havana は、os-flavor-access:is_public プロパティを適切に処理しないため、重要な情報 (flavor プロパティ) を取得される、任意のフレーバーをブートされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2013-2256 | 6 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004166.html | 2013-07-05 | 2013-09-19 | View |
| JVNDB-2013-004795 | Apache Sling の org.apache.sling.servlets.post.bundle におけるサービス運用妨害 (DoS) の脆弱性 | Apache Sling の org.apache.sling.servlets.post.bundle の impl/operations/AbstractCreateOperation.java 内の deepGetOrCreateNode 関数は、セッションがルートノードのパーミッションを持っていない場合に返す NULL 値を適切に処理しないため、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。 | CVE-2013-2254 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004795.html | 2013-06-07 | 2013-10-21 | View |
| JVNDB-2013-003469 | Apache Struts において任意のコマンドを実行される脆弱性 | Apache Struts には、任意のコマンドを実行される脆弱性が存在します。 | CVE-2013-2251 | 7.5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003469.html | 2013-07-09 | 2015-08-11 | View |
| JVNDB-2013-003746 | Apache Open For Business Project における任意の Unified Expression Language 機能を実行される脆弱性 | Apache Open For Business Project (別名 OFBiz) には、ネストされた式に関する処理に不備があるため、任意の Unified Expression Language (UEL) 機能を実行される脆弱性が存在します。 | CVE-2013-2250 | 10 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003746.html | 2013-07-20 | 2013-08-16 | View |
| JVNDB-2013-003491 | Apache HTTP Server の mod_session_dbd モジュール内の mod_session_dbd.c における脆弱性 | Apache HTTP Server の mod_session_dbd モジュール内の mod_session_dbd.c は、ダーティフラグ (dirty flag) および新しいセッション ID の要求を考慮せずに、セッションの保存操作を開始するため、不特定の影響およびリモート攻撃を受ける脆弱性が存在します。 | CVE-2013-2249 | 7.5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003491.html | 2013-05-31 | 2015-12-02 | View |
Page 4594 of 13768, showing 5 records out of 68839 total, starting on record 22966, ending on 22970
