JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2017-001607 | Psi+ の複数の XMPP クライアントの "XEP-0280: Message Carbons" の実装における連絡先を含むユーザになりすまされる脆弱性 | Psi+ の複数の XMPP クライアントの "XEP-0280: Message Carbons" の実装には、連絡先を含むユーザになりすまされる脆弱性が存在します。 | CVE-2017-5593 | 4.3 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001607.html | 2017-01-25 | 2017-03-08 | View |
| JVNDB-2017-001401 | Cisco TelePresence MCU ソフトウェアのカーネルのプロプライエタリデバイスドライバにおける任意のコードを実行される脆弱性 | Cisco TelePresence Multipoint Control Unit (MCU) ソフトウェアのカーネルのプロプライエタリデバイスドライバは、フラグメント化された IPv4 または IPv6 パケットの再アッセンブルの際、不正なサイズ検証に関する処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 | CVE-2017-3792 | 10 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001401.html | 2017-01-25 | 2017-02-10 | View |
| JVNDB-2017-001416 | Artifex Software, Inc. の MuJS の jsrun.c 内の jsR_setproperty 関数における整数オーバーフローの脆弱性 | Artifex Software, Inc. の MuJS の jsrun.c 内の jsR_setproperty 関数は、負の配列の長さをチェックしないため、js_pushstring 関数内で整数オーバーフローの脆弱性が存在します。 | CVE-2017-5627 | 6.8 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001416.html | 2017-01-24 | 2017-02-15 | View |
| JVNDB-2017-001417 | Artifex Software, Inc. の MuJS の jsdate.c 内の MakeDay 関数における整数オーバーフローの脆弱性 | Artifex Software, Inc. の MuJS の jsdate.c 内の MakeDay 関数は、月 (month) を検証しないため、整数オーバーフローの脆弱性が存在します。 | CVE-2017-5628 | 6.8 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001417.html | 2017-01-24 | 2017-02-15 | View |
| JVNDB-2017-001925 | SageCRM における SQL インジェクションの脆弱性 | SageCRM には、SQL インジェクションの脆弱性が存在します。 | CVE-2017-5218 | 6.5 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001925.html | 2017-01-24 | 2017-03-23 | View |
Page 741 of 13768, showing 5 records out of 68839 total, starting on record 3701, ending on 3705
