JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2010-002001 | Citrix XenServer におけるサービス運用妨害 (DoS) の脆弱性 | Citrix XenServer には、pvops kernel を使用している場合に、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 | CVE-2010-2619 | 1.9 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002001.html | 2010-06-17 | 2010-09-14 | View |
| JVNDB-2015-007222 | OpenShift Origin の openshift-node における秘密鍵情報を取得される脆弱性 | OpenShift Origin の openshift-node は、--credentials オプションが使用されている場合、ルータの資格情報を Pod に envvars として適切に格納しないため、秘密鍵情報を取得される脆弱性が存在します。 | CVE-2015-8945 | 1.9 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007222.html | 2015-07-30 | 2016-08-09 | View |
| JVNDB-2013-005254 | luci におけるファイルを読まれる脆弱性 | luci は、競合状態により、パーミッションを制限する前に誰でも読み取り可能な権限 (world-readable permission) を持つ /var/lib/luci/etc/luci.ini を作成するため、ファイルを読まれ、"認証の機密 (authentication secrets)" など重要な情報を取得される脆弱性が存在します。 | CVE-2013-4481 | 1.9 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005254.html | 2013-11-21 | 2013-11-27 | View |
| JVNDB-2012-002971 | Automatic Bug Reporting Tool (ABRT) の C handler プラグインにおける重要な情報を取得される脆弱性 | Automatic Bug Reporting Tool (ABRT) の C handler プラグインは、sysctl fs.suid_dumpable オプションが 2 に設定されている場合、setuid 属性を付与されたプログラムのコアダンプファイルに group (GID) パーミッションを適切に設定しないため、重要な情報を取得される脆弱性が存在します。 | CVE-2012-1106 | 1.9 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002971.html | 2012-06-20 | 2012-07-04 | View |
| JVNDB-2010-002004 | Linux kernel の mext_check_arguments 関数におけるファイルを上書きされる脆弱性 | Linux kernel の fs/ext4/move_extent.c 内にある mext_check_arguments 関数には、MOVE_EXT ioctl コールの処理に不備があるため、append-only ファイルを上書きされる脆弱性が存在します。 | CVE-2010-2066 | 1.9 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002004.html | 2010-06-02 | 2011-03-03 | View |
Page 83 of 13768, showing 5 records out of 68839 total, starting on record 411, ending on 415
