JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-000053 | 複数のジャストシステム製品同梱のオンラインアップデートプログラムに任意のコード実行可能な脆弱性 | 複数のジャストシステム製品に同梱されている「JUSTオンラインアップデート」および「JUSTオンラインアップデート for J-License および管理ツール」には、内部処理に問題があり、アップデートモジュールの電子署名が不正であった場合でも、アップデートプログラムを実行してしまう脆弱性が存在します。 | CVE-2014-2003 | 7.6 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000053.html | 2014-06-11 | 2014-06-17 | View |
| JVNDB-2014-000055 | SEIL シリーズにおけるサービス運用妨害 (DoS) の脆弱性 | 株式会社インターネットイニシアティブが提供する SEIL シリーズの PPP アクセスコンセントレータ (PPPAC) 機能には、特定のパケットの処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。(CWE-119) | CVE-2014-2004 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000055.html | 2014-06-13 | 2014-06-17 | View |
| JVNDB-2014-002500 | Debian squeeze および wheezy 用 dpkg におけるディレクトリトラバーサル攻撃を実行される脆弱性 | Debian squeeze および wheezy 用 dpkg は、"C スタイルでエンコードされたファイル名 (C-style encoded filename)" をサポートしているがパッチプログラムはサポートしていないことにより、インタラクションエラー (interaction error) が発生するため、ディレクトリトラバーサル攻撃を実行され、目的のディレクトリ以外にファイルを作成される脆弱性が存在します。 | CVE-2014-3127 | 7.1 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002500.html | 2014-04-28 | 2014-06-17 | View |
| JVNDB-2014-002294 | OpenStack Image Registry and Delivery Service および Icehouse における任意のコマンドを実行される脆弱性 | OpenStack Image Registry and Delivery Service (Glance) および Icehouse の Sheepdog バックエンドには、任意のコマンドを実行される脆弱性が存在します。 | CVE-2014-0162 | 6 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002294.html | 2014-04-11 | 2014-06-17 | View |
| JVNDB-2014-001869 | OpenStack Identity の memcache トークンのバックエンドにおけるトークンの無効化を制限される脆弱性 | OpenStack Identity (Keystone) の memcache トークンのバックエンドは、権限借用 (impersonation) を有効にした状態でトラストトークンを発行する場合、このトークンをトラスティのトークンインデックスリストに含めないため、バルクトークンの失効によるトークンの無効化を制限され、意図されたアクセス制限を回避される脆弱性が存在します。 | CVE-2014-2237 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001869.html | 2014-03-05 | 2014-06-17 | View |
Page 4629 of 13768, showing 5 records out of 68839 total, starting on record 23141, ending on 23145
