JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-003803 | Apache Tomcat における任意のプロキシサーバにアプリケーションのアウトバウンド HTTP トラフィックをリダイレクトされる脆弱性 | Apache Tomcat は、CGI サーブレットが有効になっている場合、 RFC 3875 セクション 4.1.18 に準拠する結果、 HTTP_PROXY 環境変数の信頼できないクライアントデータの存在からアプリケーションを保護しないため、任意のプロキシサーバにアプリケーションのアウトバウンド HTTP トラフィックをリダイレクトされる脆弱性が存在します。 | CVE-2016-5388 | 5.1 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003803.html | 2016-07-18 | 2016-12-06 | View |
| JVNDB-2016-006107 | BlueZ の monitor/packet.c ソースファイルの l2cap_packet 関数におけるバッファオーバーリードの脆弱性 | BlueZ の monitor/packet.c ソースファイルの l2cap_packet 関数には、バッファオーバーリードの脆弱性が存在します。 | CVE-2016-9802 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-006107.html | 2016-11-15 | 2016-12-06 | View |
| JVNDB-2016-006108 | BlueZ の tools/parser/hci.c ソースファイルの le_meta_ev_dump 関数における境界外読み取りの脆弱性 | BlueZ の tools/parser/hci.c ソースファイルの le_meta_ev_dump 関数には、"ev_le_meta_str" 配列から正しい要素を読み込むために使用される "subevent" のオーバーフローにより、境界外読み取りの脆弱性が存在します。 | CVE-2016-9803 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-006108.html | 2016-11-14 | 2016-12-06 | View |
| JVNDB-2016-006109 | BlueZ の tools/parser/csr.c ソースファイルの commands_dump 関数におけるバッファオーバーフローの脆弱性 | BlueZ の tools/parser/csr.c ソースファイルの commands_dump 関数は、フレーム "frm->ptr" パラメータからのバッファサイズの境界チェックを行わないため、バッファオーバーフローの脆弱性が存在します。 | CVE-2016-9804 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-006109.html | 2016-11-14 | 2016-12-06 | View |
| JVNDB-2016-006110 | Siemens SICAM PAS におけるファイルシステムの特定の部分のファイルをアップロードされる脆弱性 | Siemens SICAM PAS には、ファイルシステムの特定の部分のファイルをアップロードされる、またはダウンロードされる、または削除される脆弱性が存在します。 | CVE-2016-9156 | 7.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-006110.html | 2016-11-25 | 2016-12-06 | View |
Page 929 of 13768, showing 5 records out of 68839 total, starting on record 4641, ending on 4645
