JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-003800 | PHP における任意のプロキシサーバにアプリケーションのアウトバウンド HTTP トラフィックをリダイレクトされる脆弱性 | PHP は、RFC 3875 セクション 4.1.18 の名前空間のコンフリクト対処を試みず、その結果、 HTTP_PROXY 環境変数の信頼できないクライアントデータの存在からアプリケーションを保護しないため、任意のプロキシサーバにアプリケーションのアウトバウンド HTTP トラフィックをリダイレクトされる脆弱性が存在します。 | CVE-2016-5385 | 5.1 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003800.html | 2016-07-18 | 2016-12-27 | View |
| JVNDB-2016-005595 | Oracle Fusion Middleware の Oracle Platform Security for Java における Audit Reports に関する脆弱性 | Oracle Fusion Middleware の Oracle Platform Security for Java には、Audit Reports に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 | CVE-2016-8281 | 6.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005595.html | 2016-10-18 | 2016-12-27 | View |
| JVNDB-2016-006113 | Apache HTTP Web Server の HTTP/2 プロトコルの処理にサービス運用妨害 (DoS) の脆弱性 | Apache HTTP Web Server の実験的 (experimental) モジュール mod_http2 には、リクエストヘッダを適切に制限しないことに起因するサービス運用妨害 (DoS) の脆弱性が存在します。 | CVE-2016-8740 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-006113.html | 2016-12-04 | 2016-12-27 | View |
| JVNDB-2016-000246 | 複数のソニー製ビデオ会議システムにおける認証不備の脆弱性 | ソニー株式会社が提供する複数のビデオ会議システムの初期設定で存在する一般ユーザ権限のアカウントのなかには、パスワードなしでログイン可能なアカウントが存在します (CWE-306)。このアカウントでは、一部のシステム設定情報が閲覧可能であるため、結果として、当該製品を管理者権限で操作される可能性があります。 | 2.9 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000246.html | 2016-12-15 | 2016-12-27 | View | |
| JVNDB-2016-003833 | Oracle MySQL の MySQL Server における Server: Types に関する脆弱性 | Oracle MySQL の MySQL Server には、Server: Types に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。 | CVE-2016-3521 | 6.8 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003833.html | 2016-07-19 | 2016-12-27 | View |
Page 861 of 13768, showing 5 records out of 68839 total, starting on record 4301, ending on 4305
