JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-001752 | nss-pam-ldapd におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性 | nss-pam-ldapd には、サービス運用妨害 (アプリケーションクラッシュ) 状態となる、および任意のコードを実行される脆弱性が存在します。 | CVE-2013-0288 | 6.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001752.html | 2013-02-18 | 2014-03-28 | View |
| JVNDB-2013-001974 | System Security Services Daemon におけるアクセス制限を回避される脆弱性 | System Security Services Daemon (SSSD) の Simple Access Provider は、Active Directory プロバイダが使用されている場合、simple_deny_groups オプションを適切に強制しないため、アクセス制限を回避される脆弱性が存在します。 | CVE-2013-0287 | 4.9 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001974.html | 2013-03-19 | 2013-05-17 | View |
| JVNDB-2013-002202 | Ruby 用 nori gem におけるオブジェクトインジェクション攻撃を実行される脆弱性 | Ruby 用 nori gem は、文字列の値のキャストを適切に制限しないため、オブジェクトインジェクション攻撃を実行される、任意のコードを実行される、またはサービス運用妨害 (メモリおよび CPU 消費) 状態にされる脆弱性が存在します。 | CVE-2013-0285 | 7.5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002202.html | 2013-01-14 | 2013-04-11 | View |
| JVNDB-2013-002201 | Ruby Agent における重要な情報を取得される脆弱性 | Ruby Agent には、New Relic が運用するサーバと通信する場合に、データをシリアライズするため、重要な情報 (データベースの認証情報および SQL ステートメント) を取得される脆弱性が存在します。 | CVE-2013-0284 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002201.html | 2013-02-13 | 2013-04-11 | View |
| JVNDB-2013-002233 | 複数の OpenStack コンポーネントにおけるアクセスの制限を回避される脆弱性 | OpenStack Keystone の Grizzly 、Folsom および Essex は、EC2-style 認証を使用している場合、(1) ユーザ、(2) テナント、または (3) ドメインが有効かどうか適切に確認しないため、アクセスの制限を回避される脆弱性が存在します。 | CVE-2013-0282 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002233.html | 2013-02-20 | 2013-04-16 | View |
Page 4930 of 13768, showing 5 records out of 68839 total, starting on record 24646, ending on 24650
