JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-001864 | Indusoft Studio および Advantech Studio における絶対パストラバーサルの脆弱性 | Indusoft Studio および Advantech Studio の NTWebServer.exe には、絶対パストラバーサルの脆弱性が存在します。 | CVE-2013-1627 | 7.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001864.html | 2013-03-08 | 2013-03-19 | View |
| JVNDB-2013-001467 | Bouncy Castle Java library および C# library の TLS の実装における識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性 | Bouncy Castle Java library および C# library の TLS の実装は、不正な形式の CBC パディングを処理している間、非準拠の MAC チェック操作へのタイミングサイドチャネル攻撃について適切に配慮しないため、識別攻撃、およびプレーンテキストリカバリ攻撃を誘発される脆弱性が存在します。 | CVE-2013-1624 | 4 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001467.html | 2013-02-08 | 2015-08-13 | View |
| JVNDB-2013-001466 | wolfSSL CyaSSL における識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性 | wolfSSL CyaSSL の TLS および DTLS の実装は、不正な形式の CBC パディングを処理している間、非準拠の MAC チェック操作へのタイミングサイドチャネル攻撃について適切に配慮しないため、識別攻撃、およびプレーンテキストリカバリ攻撃を誘発される脆弱性が存在します。 | CVE-2013-1623 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001466.html | 2013-02-05 | 2013-11-08 | View |
| JVNDB-2013-001465 | ** 削除 ** PolarSSL の SSL モジュールにおける識別攻撃を誘発される脆弱性 | ** 削除 ** 詳細な調査の結果、当該の製品について、本案件に示された脆弱性を有するバージョンおよび設定は存在しないことが明らかになりました。 | CVE-2013-1622 | N/A | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001465.html | 2013-02-02 | 2013-02-13 | View |
| JVNDB-2013-001464 | PolarSSL の SSL モジュールにおけるサービス運用妨害 (DoS) の脆弱性 | PolarSSL の SSL モジュールは、配列のインデックスエラーにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 | CVE-2013-1621 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001464.html | 2013-02-02 | 2013-04-09 | View |
Page 4698 of 13768, showing 5 records out of 68839 total, starting on record 23486, ending on 23490
