JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-003083 | OpenSSL の ssl/s3_clnt.c の ssl3_get_new_session_ticket 関数におけるサービス運用妨害 (DoS) の脆弱性 | OpenSSL の ssl/s3_clnt.c の ssl3_get_new_session_ticket 関数には、マルチスレッドクライアントのために使用された場合、競合状態により、サービス運用妨害 (二重解放およびアプリケーションクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2015-1791 | 6.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003083.html | 2015-06-11 | 2016-11-22 | View |
| JVNDB-2016-000096 | Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性 | Apache Struts 1 の ActionForm は、次の 2 つの条件が成立する場合、Servlet や ClassLoader など、サーバのメモリ上にあるコンポーネントを操作可能な脆弱性が存在します。 | CVE-2016-1181 | 6.8 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000096.html | 2016-06-07 | 2016-11-22 | View |
| JVNDB-2016-003438 | Apache HTTPD の HTTP/2 通信における X.509 クライアント証明書の認証処理の問題 | Apache HTTPD では、HTTP/2 に対応するモジュール mod_http2 が、バージョン 2.4.17 から提供されています。mod_http2 は実験的なものであり、デフォルトではコンパイルされず、また、設定ファイルの初期設定では HTTP/1.1 のみが有効になっています。 | CVE-2016-4979 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003438.html | 2016-07-05 | 2016-11-22 | View |
| JVNDB-2013-001910 | TLS プロトコルおよび SSL プロトコルで使用される RC4 アルゴリズムにおける平文回復攻撃を実行される脆弱性 | TLS プロトコルおよび SSL プロトコルで使用される RC4 アルゴリズムは、多数のシングルバイトバイアスを持つため、平文回復攻撃 (plaintext-recovery attack) を実行される脆弱性が存在します。 | CVE-2013-2566 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001910.html | 2013-03-15 | 2016-11-22 | View |
| JVNDB-2015-001064 | Oracle MySQL の MySQL Server における Server : Security : Encryption に関する脆弱性 | Oracle MySQL の MySQL Server には、Server : Security : Encryption に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 | CVE-2015-0411 | 7.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001064.html | 2015-01-20 | 2016-11-22 | View |
Page 985 of 13768, showing 5 records out of 68839 total, starting on record 4921, ending on 4925
